[Enregistrement électronique]
Le mardi 26 novembre 1996
[Traduction]
La présidente: Bonjour. Je déclare ouverte cette séance du Comité permanent des droits de la personne et de la condition des personnes handicapées.
Aujourd'hui, nous aurons le plaisir d'entendre M. René Laperrière, qui vient de ma circonscription, et M. Ian Lawson, que je vous présenterai dans quelques instants. Il est important de situer un peu dans le contexte les personnes qui écoutent nos audiences pour la première fois ou qui viennent de se joindre à nous pour cette deuxième séance de notre comité, après une série de tables rondes. Notre objectif est de voir quelles mesures peuvent être prises pour protéger le droit à la vie privée, à titre de droit de la personne, compte tenu de l'évolution technologique.
Au Canada, le droit à la vie privée ne découle pas d'une source unique, mais du droit et de codes internationaux, de lois constitutionnelles, de lois fédérales et provinciales, de la jurisprudence, des codes de déontologie, des codes d'éthique et de lignes directrices. Le résultat est ce qu'on a souvent décrit comme un ensemble disparate de dispositions en matière de protection de la vie privée.
Au niveau international, plusieurs documents importants en matière de protection des droits de l'homme garantissent le droit à la vie privée.
La Déclaration universelle des droits de l'homme a été adoptée en 1948, lors de la création des Nations Unies. Je tiens à souligner, entre parenthèses, le rôle important que le Canada avait joué à cette époque. John Humphrey avait alors, aux côtés d'Eleanor Roosevelt, grandement contribué à la rédaction de la Déclaration universelle des droits de l'homme.
On nous dit à l'article 12:
- Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa
correspondance, ni d'atteintes illégales à son honneur et à sa réputation.
En ce qui concerne la protection des données, qui est l'un des sujets dont nous traiterons, le Canada s'est joint en 1984 à 23 autres pays industrialisés en adhérant à un code de pratiques équitables en matière d'information. Ce code a été élaboré par l'OCDE, l'Organisation de coopération et de développement économique. Les Lignes directrices régissant la protection de la vie privée et les flux transfrontaliers de données de caractère personnel visent à harmoniser les lois sur la protection des données et les pratiques de protection des données des pays membres de l'OCDE en établissant des normes minimales en matière de traitement des données de caractère personnel.
Vingt-deux de ces pays ont maintenant adopté une forme quelconque de lois protégeant les données. Ils ont tous adopté un régime de protection fondé soit sur des permis, soit sur l'enregistrement. De ce groupe, le Canada est l'un des rares pays à ne pas avoir adopté une loi portant uniquement sur la protection des renseignements personnels. Le Canada a toutefois un commissaire qui est le principal moyen de protéger les renseignements personnels. Ces mesures s'appliquent au secteur public fédéral, mais non aux organismes régis par le gouvernement fédéral.
Nous avons eu le plaisir d'entendre à plusieurs reprises M. Bruce Phillips, commissaire à la protection de la vie privée. Je dois avouer que certaines de ses observations nous ont fort préoccupés.
Il importe également de signaler, puisque cela touche le commerce - et il s'agit d'une préoccupation très grave compte tenu de ce que le Canada est un pays exportateur - que l'Union européenne a rédigé une directive sur la protection des données. Ce document établit les règles régissant la protection des données à caractère personnel des Européens. tous les pays membres de l'Union européenne doivent signer cet accord d'ici 1998.
L'article 25 de ce document interdit aux pays membres et aux entreprises qui font affaire avec ces pays de communiquer des renseignements personnels aux pays non membres. Exception faite du Québec, le Canada pourrait de ce fait se trouver dans une position très difficile.
Il faut se rappeler qu'il n'existe pas expressément au Canada de droit constitutionnel à la vie privée. Nous avons, dans nos provinces et au gouvernement fédéral, un ensemble très disparate de mesures. C'est pourquoi nous étudions ce sujet, c'est-à-dire les obligations du Canada et l'intérêt de notre pays quant aux mesures qui peuvent être prises pour protéger la vie privée, à titre de droit fondamental de l'homme. Quelles sont les limites à la vie privée?
[Français]
Je voudrais dire quelques mots en français. Je pense qu'il est très important que tout le monde comprenne la difficulté à laquelle on doit faire face.
Au Canada, les lois fédérales et provinciales sur la vie privée tendent à mettre l'accent sur la protection des renseignements personnels, surtout dans le secteur public. Peu de textes protègent la vie privée en général, sauf ceux qui protègent les intérêts particuliers dans des contextes précis. Ces lois protègent de prime abord la propriété intellectuelle. Elles figurent dans le Code criminel et la jurisprudence dans le domaine de la protection de la propriété. La diversité même de ces sources contribue au caractère hétéroclite des mesures de protection de la vie privée au Canada. En outre, il a été soutenu que les régimes actuels de protection de la vie privée ont du mal à faire face aux nouvelles technologies et tactiques en matière d'information.
Je pense surtout que tous nos droits et toutes nos lois protègent la section économique, mais qu'ils ne visent pas et ne protègent pas comme on le voudrait la vie privée de M. etMme Tout-le-monde dans notre société.
[Traduction]
Je porterai plus tard à votre attention certaines des observations les plus préoccupantes deM. Phillips, mais il y en a une, plus particulièrement, qui résume assez bien le problème.
M. Phillips nous a dit comment il est maintenant possible de s'immiscer dans notre vie privée et d'écouter nos conversations à travers les murs de nos maisons. Il nous a parlé de la grande saga de Charles et Diana, dont la vie privée a été entièrement envahie, et des effets que cela a eus sur leur vie.
M. Phillips a déclaré qu'il y a effectivement des limites et qu'une partie du sujet dont nous traitons relève de l'intérêt public, mais il faut déterminer, lorsqu'il s'agit de valeurs et de droits de la personne, jusqu'où on peut aller. Où tracer la ligne? Jusqu'où va notre intérêt? Permettez-moi de citer ses propos:
- Je vous ai déjà dit qu'il est possible d'arriver à la sécurité absolue, à l'ordre absolu et au contrôle
intégral si on le veut vraiment, mais pour y arriver, il faut abandonner tout vestige de ces droits
comme être humain libre, autonome et unique. Il faut s'interroger sérieusement pour savoir
jusqu'où on veut aller.
Je pense que nous pouvons admettre sa nécessité si elle vise un terroriste, mais est-elle acceptable pour tout le monde? C'est la question à laquelle nous essayons tous de répondre.
J'aimerais maintenant vous présenter les membres de notre comité, qui ont accompli leur devoir consciencieusement et nous aident à analyser la situation.
Commençons par M. Godfrey, s'il vous plaît.
M. Godfrey (Don Valley-Ouest): Je m'appelle John Godfrey. Je suis secrétaire parlementaire du ministre de la Coopération internationale et du ministre responsable de la Francophonie. Je suis député de la circonscription de Don Valley-Ouest, à Toronto.
[Français]
La présidente: Monsieur Tremblay, député du Bloc québécois.
M. Tremblay (Rosemont): Je m'appelle Benoît Tremblay et je suis le député de Rosemont. Je remplace M. Maurice Bernier, député de Mégantic - Compton - Stanstead, qui malheureusement est absent ce matin, mais qui est habituellement toujours présent aux séances de ce comité qui lui tient beaucoup à coeur.
[Traduction]
M. Scott (Fredericton - York - Sunbury): Je m'appelle Andy Scott. Je suis député de Fredericton, au Nouveau-Brunswick, et vice-président du comité.
La présidente: Merci.
M. Assadourian (Don Valley-Nord): Je m'appelle Sarkis Assadourian, et je suis député de Don Valley-Nord, pour le Parti libéral, contrairement à mon collègue du Parti réformiste à notre comité.
La présidente: Merci de nous le faire remarquer.
M. MacLellan (Cap-Breton - The Sydneys): Je m'appelle Russell MacLellan, et je représente la circonscription de Cap-Breton - The Sydneys, en Nouvelle-Écosse.
La présidente: Merci.
M. Allmand (Notre-Dame-de-Grâce): Je m'appelle Warren Allmand, et je suis député libéral de Montréal. Je n'ai pas pu m'asseoir de l'autre côté de la table, madame la présidente, puisqu'il y avait une caméra à ma place.
La présidente: Je vois. Je tiens à faire remarquer que l'honorable Warren Allmand...
M. Allmand: Il n'y a pas de députés du Parti réformiste ici.
M. Godfrey: Il est interdit de mentionner cela.
M. Allmand: Je le mentionne quand même.
La présidente: Oh, excusez-moi, Robert.
[Français]
M. Bertrand (Pontiac - Gatineau - Labelle): Je m'appelle Robert Bertrand et je suis le député de la circonscription de Pontiac - Gatineau - Labelle.
La présidente: Merci, monsieur Bertrand. Nous agirons comme un comité plénier parce que les intérêts de tous et chacun entrent en jeu ici. Je pense qu'il n'y a pas de partisanerie autour de cette table à cet égard.
[Traduction]
Permettez-moi de vous présenter maintenant M. Ian Lawson, avocat de la Colombie-Britannique, qui a travaillé aux questions liées à la protection de la vie privée tant au Centre pour la promotion de l'intérêt public, ici à Ottawa, que pour le ministère de l'Industrie du Canada. Il a également fait une analyse comparative des lois sur la protection des données qui existent dans d'autres pays et étudié les mesures réglementaires qui permettraient de protéger la vie privée au Canada. Au nombre de ses publications, il faut remarquer Privacy and Free Enterprise: Legal Protection of Personal Information in the Private Sector, publié en 1993, et plus récemment, Privacy and the Information Highway: Regulatory Options for Canada, publié en 1995.
Nous accueillons également
[Français]
M. René Laperrière, qui est professeur au Département des sciences juridiques de l'Université du Québec à Montréal. Il est membre d'un groupe de recherche informatique en droit. Ce regroupement oeuvre au Québec sous l'appellation de GRID et réunit des personnes qui font de la recherche dans le secteur de l'information et de la technologie. M. Laperrière pourra préciser ce dont il s'agit. Ses travaux dans le domaine du droit à la vie privée
[Traduction]
entre autres, Loi sur la protection des renseignements personnels dans le secteur privé, une étude commandée par le ministère de la Justice en 1994, Vie privée sous surveillance: la protection des renseignements personnels en droit québécois et comparé, publié en 1994, ainsi que La vie privée sans frontière: les flux transfrontaliers de renseignements personnels en provenance du Canada. Je pense que ce sera un élément essentiel - comment on peut bloquer l'influx de renseignements. On trouve aussi, parmi ses travaux, Une démocratie technologique, publié en 1988, et The Pirated Identity: A Comparative Analysis of Data Protection Legislation, publié la même année.
Messieurs, nous serons heureux d'entendre vos témoignages et vos conseils. On nous a déjà dressé un tableau général de la biotechnologie, de la vie privée ainsi que des nouvelles technologies disponibles. Sans plus attendre, je vous invite à présenter votre témoignage.
Avez-vous décidé lequel d'entre vous commencera?
M. Ian Lawson (témoignage à titre personnel): Merci. Le professeur Laperrière a convenu de me laisser commencer.
Je ferai très attention de ne pas dépasser les dix minutes qui m'ont été accordées pour mes remarques. C'est avec plaisir que j'ai parlé à l'une de vos adjointes à la recherche, Mme Holmes, et que j'ai appris que vous aviez déjà entrepris d'étudier certains documents internationaux. Pour commencer, je parlerai brièvement de la Seconde Guerre mondiale, mais auparavant, permettez-moi d'expliquer comment j'en suis arrivé à m'intéresser à ce domaine et ce que j'en pense. Ces remarques seront pertinentes à votre sujet, car c'est peut-être pour vous la première fois que vous vous y intéressez. Pour ma part, la première fois, j'ai trouvé que c'était un sujet renversant, et mon opinion n'a pas changé.
C'est un problème de consommateur qui m'a fait découvrir les questions liées à la protection de la vie privée. Des gens se plaignaient de ce que les banques, les bureaux de crédit et les détaillants faisaient des renseignements personnels qu'ils possédaient à leur sujet. C'est ainsi que j'ai été amené à m'intéresser à ce sujet. En outre, à cette époque, c'est-à-dire vers 1990-1991, on commençait à mettre en place des systèmes informatisés de numéro d'identification, l'identification de l'appelant, qui soulevaient également la controverse chez les consommateurs. Compte tenu de ce que j'avais une formation en droit, j'ai commencé par chercher ce que le droit offrait en matière de protection de la vie privée. Comme vous le savez, j'ai constaté que notre Loi sur la protection des renseignements personnels ne s'applique qu'au secteur public fédéral. Cela ne m'aidait pas du tout. Cela n'aidait pas non plus à résoudre les problèmes qui se produisaient dans les années 90. J'ai déniché quelques lois provinciales sur la protection de la vie privée, dont certaines très intéressantes, mais aucune n'apportait vraiment de solution aux questions qui se posaient au début des années 90.
En plus de tout cela, en discutant avec les gens, à cette époque, j'ai appris que la méthode adoptée par le gouvernement du Canada consistait à préconiser des mesures volontaires. Il n'était pas question à ce moment d'adopter une mesure législative. Puisque, à titre d'avocat, j'essayais d'aider des personnes inquiétées par ces questions, je n'avais d'autre choix que de me rabattre sur la common law, et c'est de cette façon que j'ai commencé. En fait, j'ai beaucoup étudié quelles mesures autres que l'adoption d'une loi pourraient être prise dans ce domaine. J'ai trouvé des solutions très intéressantes et très utiles qui pouvaient s'appliquer en common law lorsqu'il s'agissait de poursuivre les gens devant les tribunaux pour invasion de la vie privée.
Je me dois toutefois d'être réaliste. Avoir recours aux tribunaux, ce n'est pas vraiment une solution raisonnable; c'est cher, lent et ardu, et les chances de réussite, dans un grand nombre de ces affaires, sont plutôt faibles. Je suis loin de penser que c'est la solution idéale, mais à cette époque, c'était à peu près la seule à notre disposition. Je dois avouer, cinq ans plus tard, que nous n'avons pas fait grand progrès. À moins de vivre au Québec, nous en sommes à peu près au même point que lorsque j'ai commencé à étudier ces questions, en 1990.
L'an dernier encore, j'ai eu l'occasion de voir comment ces mêmes questions peuvent être traitées sur l'autoroute de l'information. Nous disposons maintenant de tout un réseau convergent de télécommunications et nous avons d'énormes projets quant à notre infrastructure de l'information. J'ai ensuite essayé de voir ce qui pourrait être fait au moyen de mesures législatives en espérant que la protection des renseignements personnels soit une question au premier plan. C'est avec grand plaisir que j'ai entendu le ministre de la Justice annoncer récemment qu'une loi dans ce domaine devrait être élaborée d'ici l'an 2000.
J'ajoute que quand j'ai commencé à m'intéresser à ce domaine, la Directive sur la protection des données de l'Union européenne dont a parlé Mme la présidente existait déjà. C'était un peu la panique à l'époque. Vous vous souviendrez sans doute que 1993 a été la date-butoir pendant un certain temps. Il y a eu une époque où il était interdit de donner des renseignements sur les citoyens allemands à Air Canada. C'était une mesure plutôt spectaculaire mais la situation est réglée désormais. La directive actuelle a été assouplie de sorte qu'on exige maintenant tout simplement un niveau de protection adéquat. Toutefois, à ce moment-là, la directive exigeait que le Canada offre un niveau de protection des données à caractère personnel qui soit l'équivalent de ce que les Européens offraient, et nous n'avions rien de tel ici. Je le répète, quand j'ai abordé la question, il y avait un certain sentiment d'urgence. J'aimerais bien qu'on soit aussi pressé maintenant qu'à ce moment-là, mais la dernière directive venant d'Europe est un peu moins exigeante.
J'ai commencé par jeter un regard de consommateur sur la scène internationale. Je me suis dit que nous avions tout intérêt à découvrir ce qui se passait en Europe. Il y avait en effet beaucoup de renseignements là-bas et on y avait fait des progrès énormes. Il faut beaucoup de temps pour digérer tout cela. Ayant pris connaissance de ce qui existe, je suis revenu à mon point de départ, pour ainsi dire, car j'ai réalisé qu'il s'agissait d'une question de droits de la personne. Il ne s'agit pas d'une question de consommation mais bien d'une question de droits de la personne qui a un effet sur les consommateurs et les individus. Je suis fermement convaincu qu'il s'agit d'une question de droits de la personne.
Je conviens que tout le monde a sans doute reconnu qu'il s'agit d'une question de droits de la personne, et ce, dès le départ, mais quand je me suis intéressé à ces choses-là, je me préoccupais uniquement de savoir quels recours existaient contre eux qui faisaient usage de ces renseignements personnels. Maintenant, je sais parfaitement bien que ce sont les droits de la personne qui sont en jeu.
Comme l'a signalé la présidente, le Canada a, au cours des 40 ou 50 dernières années, signé un grand nombre de documents internationaux qui reconnaissent le droit à la vie privée comme un droit de la personne. Alors, comment avais-je pu passer à côté de cela? Je crois que c'est un point qu'il vaut la peine de souligner si le Canada veut reprendre à son compte les efforts européens en matière de protection des données. Nous sommes enclins à penser en termes de législation sur la vie privée et c'est pourquoi nous nous sommes tournés vers ce qui se faisait en Europe à cet égard. Mais les choses ne s'arrêtent pas à ce que les Européens ont accompli. Il s'agit de protection des données, et il s'agit de droits de la personne.
J'aimerais maintenant aborder quelques instants la question de la Seconde Guerre mondiale, car on peut y puiser certaines analogies avec ce qui se produit aujourd'hui. Je me contenterai de rappeler que sous le régime nazi, en Allemagne, on faisait un usage très insidieux et très intense des renseignements personnels. Cela se passait à la fin des années 30 et dans les années 40. On avait recours notamment à des techniques de surveillance rudimentaires, à de l'espionnage, à l'interception du courrier, mais d'abord et avant tout, on procédait à des descentes dans les bureaux de l'administration gouvernementale où l'on récoltait des renseignements dans des banques de données sur support papier.
Quand j'ai abordé la question, je n'étais pas tout à fait conscient de cela, mais les techniques dont on se méfie aujourd'hui ne sont pas nouvelles, sauf celles qui font intervenir les ordinateurs. Elles ont été mises à l'essai en Europe pendant la Seconde Guerre mondiale. Quand les Nazis envahissaient un pays, ils commençaient invariablement par tout découvrir sur les ressortissants de ce pays. Ils en faisaient autant chez eux, et ils avaient recours à tout ce qu'ils avaient découvert sur les citoyens allemands pour écraser l'opposition ou encore contrôler les populations conquises et bien entendu pour identifier les gens qu'ils estimaient ne pas être des citoyens désirables dans l'État qu'ils voulaient créer.
Les Européens ont connu cela, et beaucoup d'entre nous qui n'étaient pas là ne peuvent imaginer ce que ressentaient ceux qui savaient qu'entre les mains d'un régime dont on pouvait tout craindre se trouvaient des renseignements sur eux. Voilà pourquoi dans toute la série de documents internationaux, dont a parlé Mme la présidente, on fait constamment allusion à la vie privée, et cela englobe le foyer, la correspondance, etc., comme étant un droit de la personne très important. Désormais, les lois de tous les pays européens membres de l'OCE accordent une très grande protection à la vie privée des gens, et un grand nombre de pays européens ont donc effectivement mis ces lois en vigueur.
Pour gagner du temps, je ne vais pas m'appesantir sur la teneur de la Convention de 1980, mais il y a 16 ans, on a enchâssé l'essentiel des dispositions législatives concernant la protection de données dans la Convention européenne. Cette convention reprenait la convention de 1950 qui ne comportait que le droit au respect de la vie privée, etc., mais il fallait adapter le texte étant donné l'arrivée des ordinateurs dans les années 60 et 70. Les Européens se sont rendu compte qu'il y avait là un énorme potentiel d'abus semblables à ceux qu'ils avaient connus pendant la guerre. La Convention européenne a donc vu le jour à cause de l'avènement du traitement automatique des renseignements.
Si les Nazis avaient eu des ordinateurs et s'ils avaient pu mettre sur ordinateur tous les renseignements qu'ils possédaient, cela aurait eu une incidence énorme sur ceux qui ont vécu la guerre. Heureusement, ils n'en avaient pas. Il existe depuis longtemps des principes très concrets et reconnus universellement pour ce qui est du traitement équitable des renseignements personnels.
On a parlé des lignes directrices de l'OCDE. Comme les membres du comité le savent sans doute, il y a toujours un équilibrage entre les droits et ce que l'on veut inclure dans des dispositions législatives qu'on a l'intention d'appliquer. On peut se demander comment on peut faire du commerce à l'échelle internationale quand sont imposées des exigences aussi rigides du point de vue de la législation nationale concernant la vie privée?
Les lignes directrices de l'OCDE ont été élaborées précisément pour éviter que le commerce international soit entravé par les exigences de protection de la vie privée et des renseignements personnels enchâssées dans les législations nationales. Ainsi, les lignes directrices ne sont que cela: elles constituent un cadre pour aider les États membres européens à légiférer à l'échelle nationale de telle sorte qu'il n'y ait pas d'ingérence indue par rapport à d'autres valeurs comme... Il s'agissait essentiellement ici de protéger le commerce international en Europe.
Dans notre loi sur la protection des renseignements personnels, nous nous sommes laissés guider par ces lignes directrices et c'est universellement... Il n'y a pas eu beaucoup de changements en fait. Les gens qui ont établi ces principes en 1980 ont eu le mérite de procéder de telle sorte qu'il n'a pas été nécessaire d'apporter beaucoup de modifications au contenu des principes essentiels de la protection des données.
En outre, nous pourrons parler plus tard d'une chose dont le Canada doit être très fier, le code modèle de l'Association des consommateurs, et encore une fois il se fonde...
La présidente: Parlez-vous de la Loi sur les normes canadiennes?
M. Lawson: Oui. Il s'agit du code modèle qui a été créé par l'Association canadienne de normalisation. Il ne s'agit pas d'une refonte de fond en comble, mais d'une version soigneusement actualisée des principes de 1980 qui existent depuis longtemps.
Le Canada est membre de l'OCDE, cela n'est pas un secret. Nous tirons toutefois de l'arrière, de beaucoup, dans la mise en oeuvre de ces lignes directrices. En Europe, elles s'appliquent aux secteurs privé et public, mais au Canada, sauf pour le Québec, nous sommes loin d'en avoir fait autant. Madame la présidente, comme vous l'avez dit, seul le Québec a quelque chose d'approchant.
Je tenais à citer certains de ces documents internationaux car il est très important à mon avis, et j'ai constaté cela en abordant la question, de reconnaître qu'il faut prévoir certaines mesures pour protéger les consommateurs, mais il ne faut pas oublier un aspect très important, celui des droits de la personne.
À propos d'une législation concernant la protection des données, je tiens à expliquer pourquoi nous tardons tant à nous y mettre. Il existe une différence de culture politique à mon avis. Nous n'avons jamais subi d'invasion. Nous n'avons pas la même expérience que les Européens et nous ne pouvons qu'imaginer ce que cela représente. Je pense que c'est un facteur qui intervient en Amérique du Nord, en Australie et ex Nouvelle-Zélande, et cela explique pourquoi ces pays-là sont plus lents que l'Europe à mettre en oeuvre les lignes directrices.
Étant donné cette différence de culture politique, nous avons tendance à interpréter les documents internationaux européens comme des chartes de protection de la vie privée, mais il n'en est rien; il s'agit de mesures de protection des droits de la personne. La protection des données personnelles n'est qu'un sous-ensemble des droits de la personne.
Parce que nous n'avons jamais connu ce que les Européens ont connu, nous avons tendance à dire: «Voilà qui est intéressant, cela concerne la vie privée.» Nous voyons les choses sous l'angle de notre propre culture politique. En Europe, les choses vont beaucoup plus loin, elles revêtent une importance beaucoup plus grande.
Il y a lieu de se demander, s'il devait en aller autrement ici. Les Européens ont vécu cette expérience. Ils étaient en avance sur nous dans les domaines de la culture politique et des droits de la personne. Faut-il en conclure que nous n'en avons pas besoin? À vous d'en décider. Pour moi, il n'est pas clair que parce que les Européens l'ont vécu, ce n'est pas quelque chose que nous voulons faire au Canada. Nous accusons du retard et je dirais que c'est parce que nous n'avons pas vécu cela et que nous n'avons pas la même histoire que l'Europe.
Je suis donc très heureux que votre comité puisse aborder ces questions sous un angle plus large - celui des droits de la personne - plutôt que de s'en tenir à la vie privée ou à la protection des données, des sous-ensembles des droits de la personne. Il est tout à fait approprié d'adopter une approche plus large. C'est important de commencer votre étude sur ce pied.
Je voulais vous assurer que les technologies que vous examinez aujourd'hui - et j'y reviendrai plus tard - sont très intimidantes et très difficiles à comprendre, mais n'ont rien de nouveau. Dans les années 40, on recoupait de façon rudimentaire les données personnelles, à la main, sur papier. Il y a eu des activités de surveillance et d'écoute électronique pendant la Seconde Guerre mondiale. Ce ne sont pas de nouvelles techniques.
Dans les années 1880, au tout début des travaux de droit sur la vie privée aux États-Unis - on se préoccupait de la photographie, des photos instantanées, parce qu'il n'était plus nécessaire de demeurer immobile pendant cinq minutes. Tout à coup, on pouvait prendre votre photo sans que vous vous en rendiez même compte. C'était la grande question à l'époque. Ensuite sont venus le microphone et l'enregistreuse. Nous ne sommes donc pas pris par surprise par toutes ces questions. Depuis 100 ans, ces technologies qui posent des problèmes de droits de la personne, de vie privée, existent.
L'avantage aujourd'hui, grâce d'une certaine façon à la Seconde Guerre mondiale, c'est que nous possédons le langage des droits. Il y a 100 ans, la notion des droits de la personne en était à ses balbutiements, et toute l'histoire de la protection de la vie privée aux États-Unis est sortie du droit civil, des poursuites devant les tribunaux civils. Voilà comment tout a commencé dans les années 1880. Et maintenant, nous pouvons nous prévaloir de l'aide des Européens pour considérer qu'il s'agit ici encore d'une question de droits de la personne, de tirer parti aussi de la tradition d'intenter des poursuites à propos de questions de vie privée. Je le dis parce qu'il n'y a aucune approche juste en matière de vie privée.
Je pense que je vais m'arrêter là. Je serai heureux de répondre à vos questions.
La présidente: Merci. Je sais qu'il n'est pas facile de tout résumer en dix minutes, mais j'espère que vous aurez l'occasion... Je sais que vous l'aurez...
M. Lawson: J'en suis persuadé.
La présidente: Les très curieux députés qui vous entourent vous la donneront.
[Français]
Monsieur Laperrière, vous disposez d'environ 10 minutes.
M. René Laperrière (professeur, Département des sciences juridiques, Université du Québec à Montréal): Je vous remercie d'avoir bien voulu me recevoir ici.
Je vais me dispenser de généralités pour tout de suite et me pencher sur les quelques problèmes qui m'ont été soumis par vos recherchistes concernant l'identification des personnes, les tests génétiques, la vidéosurveillance et la sécurité sur Internet.
Il y a évidemment une série de considérations juridiques qu'on pourra aborder par la suite sur la façon de faire les choses, mais je voudrais simplement poser un peu la problématique et voir dans quelles directions on peut chercher des solutions.
En ce qui concerne les méthodes d'identification, tout le monde sait qu'il y a plusieurs moyens disponibles; on peut s'identifier au moyen de cartes, de mots de passe que l'on connaît, etc. On peut aussi rechercher les caractéristiques personnelles des individus; les empreintes digitales, les empreintes rétiniennes, la forme de la main et les tests génétiques entrent dans cette catégorie de moyens d'identification.
Évidemment, ces moyens d'identification comportent toujours deux points épineux pour le public. Tout d'abord, on n'aime pas faire prendre ses empreintes digitales parce qu'on craint de passer pour un criminel. Quant aux tests génétiques, on craint qu'ils révèlent des renseignements sur sa propre santé. Donc, ce sont des interventions qui paraissent difficilement acceptables au public en général.
Par ailleurs, si les informations d'identification individuelle se retrouvent dans des banques de données centralisées, ce qui est facile à réaliser de nos jours, on se trouve à créer en quelque sorte un fichier national des identités personnelles qui comporte les très nombreux dangers dont Ian a parlé tout à l'heure.
Les solutions que l'on peut envisager en ce qui concerne les problèmes que pose l'identification des personnes empruntent plusieurs directions. Il faut probablement explorer les systèmes d'autorisation décentralisés et anonymes, soit ne pas avoir de banque de données centralisée constituée des empreintes digitales de tous les Canadiens. Cela serait relativement dangereux. En France, par exemple, les empreintes digitales sont prises à la Préfecture où vous demandez une carte d'identité. Elles ne sont pas centralisées et ne sont accessibles qu'à certaines conditions, pour des recherches policières très particulières.
Il y a aussi des solutions qui visent à promouvoir l'identification des personnes par des systèmes codés, des systèmes de cryptage, qui font qu'en définitive, à la fin du processus, les données qui sortent de la machine sont en quelque sorte recodées de façon qu'on ne puisse distinguer votre empreinte digitale. Ainsi, vous passez votre pouce sur une machine et l'empreinte qui en ressort ne peut être identifiée comme étant la vôtre. Pourtant, le système peut reconnaître que l'autorisation que vous avez donnée en imprimant votre pouce est valide, parce que c'est vraiment vous qui étiez présent et qui avez inséré cette empreinte dans l'ordinateur, lequel a géré tout un système de données validant votre autorisation.
Je crois sincèrement que l'imposition autoritaire de solutions techniques, par réglementation par exemple, est préférable au système actuel, soit le système juridique ou judiciarisé dans lequel, lorsqu'une plainte est portée, on se présente devant le tribunal, etc. Ce système est extrêmement long et coûteux et n'a pas de valeur préventive. Il ne sert qu'à remédier à une situation dramatique une fois que le mal est fait.
Donc, on doit rechercher des solutions techniques et l'anonymat des transactions, parce qu'une des plus grandes menaces actuelles pour la vie privée tient au fait qu'on peut tout savoir sur une personne; le croisement de banques de données peut fournir des informations que nous-mêmes nous ignorons sur notre propre personne.
Il y a aussi, évidemment, le débat sur la carte d'identité. Devrait-on avoir une carte d'identité nationale? Devrait-on avoir des cartes d'identité provinciales? Vous savez qu'au Québec, par exemple, depuis quelques années, nous avons des photos sur nos deux cartes principales, la carte d'assurance-maladie et le permis de conduire. Ce ne sont pas de véritables cartes d'identité universelles, mais elles sont d'un usage courant. La situation est la même dans beaucoup d'autres provinces.
Parlons très brièvement des tests génétiques. C'est une façon, pas encore très répandue au Canada, d'évaluer le risque que représente l'état de santé d'une personne. C'est surtout dans le domaine de l'emploi et dans celui des assurances que ces tests sont susceptibles d'être utilisés pour déterminer les prédispositions génétiques des personnes, c'est-à-dire leur état de santé éventuel. On s'en sert surtout dans le domaine de la santé, pas tellement pour savoir si quelqu'un a des prédispositions au crime ou des choses de ce genre.
Le principal problème que posent ces tests génétiques est qu'ils révèlent seulement des prédispositions. Ils ne révèlent pas l'état de santé d'une personne. Ce sont de mauvais prédicteurs, dans bien des cas, de l'état de santé futur d'une personne. Quelqu'un peut avoir des prédispositions et ne jamais développer les maladies ou les problèmes en rapport avec ces prédispositions. Ils permettent donc difficilement de mesurer le risque.
Il y a d'autres problèmes qui viennent se greffer à ces difficultés. Par exemple, certains risques génétiques sont totalement méconnus parce qu'ils ne font pas l'objet de recherches médicales ou génétiques. Ainsi, certaines personnes - moi, par exemple - présentent toutes sortes de risques de santé, mais on ne peut pas les analyser parce que la science n'est pas assez avancée. Ce sont des risques inconnus. Il y a donc une possibilité de discrimination envers les populations qui sont les plus étudiées, dont on connaît certaines chaînes génétiques.
Par ailleurs, il peut se présenter aussi des problèmes familiaux parce que les recherches génétiques se font toujours sur les membres de la famille, sur les ancêtres, sur vos cousins, même chez vos enfants. Ces recherches peuvent rapidement constituer des atteintes à la vie privée, pas seulement pour des individus, mais aussi pour les familles ou même, à la rigueur, pour les membres d'une population entière.
Il faudrait peut-être aussi chercher du côté de palliatifs comme, par exemple, l'établissement du droit de ne pas savoir. Par exemple, je vivrais peut-être plus heureux si je ne savais pas que j'ai certaines dispositions, que j'ai une chance sur un million d'attraper telle ou telle maladie, etc. La science progresse, mais peut-être n'est-on pas intéressés à à connaître les problèmes qu'on aura peut-être à vivre, mais qui sont purement potentiels, qui sont seulement des risques.
Voici quelques mots sur la vidéosurveillance. Je m'excuse si je passe un peu vite, mais...
La présidente: Nous reviendrons sur tous ces points.
M. Laperrière: Je tente de couvrir l'ensemble des questions. Nous assistons à une forte banalisation des systèmes de surveillance. La surveillance est devenue systématique. On en a à l'entrée du Parlement et c'est une bonne chose. On en a dans les dépanneurs. On en a ici.
Évidemment, on voudrait limiter la vidéosurveillance à des situations déterminées comme étant vraiment à risque, soit pour les employeurs - parce que c'est vraisemblablement eux qui l'utilisent le plus - , soit pour la population en général dans les lieux publics.
Il s'agit bien sûr d'équilibrer les intérêts des entreprises ou organismes et ceux des personnes qui sont surveillées. Ce qui est difficile, c'est de déterminer à la fois quels sont les secteurs ou les endroits où la surveillance serait légitime et quels sont les critères qu'il faudrait respecter au cours d'une surveillance de ce type.
Par exemple, les critères développés par la jurisprudence ont trait aux situations où un risque objectif pour la sécurité existe, soit dans l'industrie, soit ailleurs. Il faut qu'il y ait, par exemple, des épidémies de vols qui justifient qu'un employeur veuille surveiller plus étroitement ses employés.
Lorsqu'il s'agit d'une personne en particulier, il faudrait avoir une raison très précise de la soupçonner. Ce sont un peu les mêmes critères qui permettent d'émettre un mandat de perquisition, par exemple, parce que la surveillance est une forme de perquisition.
Il y a aussi une règle à suivre, qui est d'essayer de porter atteinte à la vie privée des individus de façon minimale. Certaines techniques sont plus agressives que d'autres, plus révélatrices des détails d'une vie privée qui ne devraient pas normalement tomber dans le domaine public. Ces méthodes de surveillance doivent être portées à la connaissance des employés, pour ne pas que ceux-ci découvrent pas un jour qu'ils sont systématiquement surveillés sans l'avoir jamais su et se mettent à instaurer des systèmes d'autoprotection ou d'autodéfense parce qu'ils se sentent dans une société véritablement surveillée, un peu comme celle de George Orwell, dans 1984.
Enfin, en ce qui concerne la sécurité sur Internet, le sujet est tout nouveau. On dit «Internet» pour signifier toutes sortes de choses, soit les sites que l'on trouve à partir de certains logiciels de communication comme Netscape Navigator, par exemple, soit toute espèce d'interconnexion d'ordinateurs, soit le cyberspace de façon générale ou le cyberespace comme disent les Français de France.
Il faut bien constater qu'il y a peu de sécurité sur les réseaux actuels et qu'il n'existe pas une grande préoccupation de sécurité, sauf évidemment dans le cas de certaines transactions bancaires, dont les banques de données sont fermées, dénommées, codées, sauf aussi dans le cas des personnes qui utilisent certains logiciels de codage, des encryption systems comme PGP, Pretty Good Privacy, qui sont remis en question aux États-Unis actuellement parce qu'ils ne permettent pas la surveillance policière.
Ici on doit distinguer deux réalités: la surveillance du contenu des messages et l'accès aux données de transmission, aux logs en quelque sorte, qui font qu'on peut attenter à la vie privée sans que les messages soient décodés, mais du simple fait que l'on sache que telle personne a communiqué avec telle autre sur Internet.
Le problème qui va se poser, évidemment, à tout législateur, c'est celui de savoir si on peut légiférer au Canada, où nos problèmes constitutionnels... De plus, est-ce qu'on peut essayer de contrôler un Internet qui est planétaire, international? Pour ma part, j'estime que c'est possible. On aura l'occasion d'en discuter probablement.
C'est possible parce que nous pouvons faire des lois, comme d'autres pays en font, à portée extraterritoriale. Nous pouvons contrôler, d'une certaine façon, les flux transfrontaliers de renseignements personnels. Nous pouvons avoir un certain contrôle sur ce qui se passe sur le territoire canadien. Ce sont des questions compliquées. Ce qui m'apparaît absolument indispensable si on veut venir à bout de ce type de problèmes, c'est une coopération intergouvernementale avec les provinces.
La présidente: C'est difficile quand on est dans un sujet qui entre en conflit avec les droits de la personne ainsi qu'avec les droits sociaux.
La procédure veut qu'on commence par le Bloc québécois, par M. Tremblay. J'ai déjà une liste des députés du parti au pouvoir qui veulent intervenir. Ce sont MM. Allmand, Assadourian, Godfrey et MacLellan.
Allez-y, monsieur Tremblay.
M. Tremblay: Monsieur Laperrière, vous avez mis l'accent sur l'option du contrôle exercé grâce à certaines techniques. J'ai quand même l'impression qu'on risque d'être toujours en retard. Est-ce que c'est en opposition au droit de poursuite ou aux privilèges des gens? Pouvez-vous nous expliquer plus clairement les deux avenues dont vous avez parlé et les raisons de votre choix?
M. Laperrière: D'abord, il faudrait connaître l'efficacité relative des recours juridiques. Il existe des recours, par exemple, en matière de protection des renseignements personnels. On peut porter plainte auprès du commissaire à la protection de la vie privée. Celui-ci peut faire enquête et, s'il estime la plainte justifiée, peut même amener le cas devant les tribunaux. On peut obtenir une ordonnance du tribunal et, dans certaines circonstances, des dommages et intérêts. Tout cela est bien beau, mais n'est pas nécessairement très accessible. Quelques personnes vont peut-être en profiter effectivement. Oublions pour le moment les difficultés que posent les recours collectifs.
En agissant de façon préventive, soit en établissant des règles concernant le recours à certaines techniques ou leur utilisation, techniques qui par elles-mêmes nous procureraient le résultat que l'on recherche, c'est-à-dire la protection de la vie privée des individus, nous irions au-devant des problèmes. Si on obtenait un consensus autour de telles initiatives, qu'il soit nécessaire ou non de réglementer par la suite pour imposer la solution à toute une industrie ou à toute une catégorie de personnes, les problèmes ne se développeraient pas.
Je vous donne un exemple de solution technique. Certaines banques, en France et dans d'autres pays européens, utilisent un système de transactions anonymes grâce auquel les ordinateurs de la banque peuvent vérifier que l'autorisation que vous donnez de débiter votre compte est authentique et provient vraiment de vous. Cependant, il n'y a pas de compilation possible pour suivre la trace de vos transactions.
Par exemple, à la lecture de votre relevé de carte Visa, American Express ou autre, on peut savoir tout de suite où vous êtes allé, où vous avez mangé, quel genre de dépenses vous avez faites, votre style de vie, etc. Il y a là-dessus toutes sortes de renseignements qui vous concernent. Avec un système transactionnel anonyme, on ne peut plus vous mettre en boîte en quelque sorte, faire un portrait-robot de qui vous êtes, de tout ce que vous avez fait, etc.
Ces systèmes existent. Toutefois, une des raisons pour lesquelles ils ne sont pas utilisés partout, c'est que ces renseignements acquièrent une valeur marchande actuellement. Ce n'est pas nécessairement le cas des banques, mais une entreprise peut reprendre cette information et l'utiliser soit pour faire du marketing interne, soit pour la revendre ailleurs, comme Bell Canada le fait avec les numéros de téléphone. Il existe toute une industrie qui gravite autour de cette information, dont les usages secondaires peuvent rapporter beaucoup à l'entreprise qui l'exploite. C'est pourquoi il n'y a vraiment que des solutions techniques qui pourraient empêcher ce genre de dérive.
M. Tremblay: J'aimerais avoir votre opinion sur la réaction du public. Celle-ci ne semble pas généralisée par rapport à un bon nombre de technologies qui portent grandement atteinte à la vie privée.
Vous avez fait allusion aux banques. On sait qu'il y a une évolution très rapide vers les guichets automatiques et la technologie, lesquels sont toujours supposés être accompagnés de la présence de conseillers. En réalité, la transformation s'opère rapidement vers un marketing téléphonique ouvert, par des personnes qui, au fond, connaissent toute votre vie.
Quand on nous dit qu'on va nous conseiller, on veut dire que la caissière ou le caissier ne fera pas que vous servir au comptoir; il connaîtra votre style de vie dans le moindre détail et vous téléphonera pour vous suggérer de faire telle ou telle opération. Cela entraînera une réaction dans le public beaucoup plus forte que celle qu'on a eue jusqu'à maintenant.
Autrefois, on utilisait beaucoup Postes Canada. Maintenant, on sait que Postes Canada sert surtout à nous envoyer des comptes et de la publicité, parce que plus personne ne sait écrire maintenant. Donc, on paie nos comptes et on peut foutre la publicité à la poubelle. C'est là un avantage. Mais bientôt, il nous faudra absolument un répondeur pour sélectionner les messages téléphoniques qu'on veut bien accepter, parce que cet usage devient de plus en plus agressant.
Il y a une transformation sociale qui est en train de se produire et il nous faudrait agir rapidement.
Là où je vois un problème, et vous l'avez abordé, c'est qu'un bon nombre de personnes en savent plus sur nous que nous-mêmes, à la limite. Elles ont des outils d'analyse sophistiqués dont nous ne disposons pas nous-mêmes. Il nous serait peut-être utile de connaître le profil complet de notre comportement grâce à notre carte de crédit. Personne ne nous le révèle.
[Traduction]
La présidente: Pourquoi ne pas tout simplement téléphoner à votre banque? On vous dira où vous pouvez acheter quoi et pour combien. On vous vendra également la liste.
[Français]
M. Tremblay: Je comprends que vous vouliez protéger la vie privée mais, au fond, l'autre aspect du problème dont vous avez parlé et que je veux souligner, c'est l'obligation minimale qu'on a d'informer la personne concernée de ce que les autres savent sur elle. Il me semble qu'il y aurait déjà un pas de franchi. Je ne sais pas comment cela peut se faire, mais il faut absolument que les personnes sachent dans quelle mesure elles sont surveillées. Vous dites qu'on ne devrait pas être surveillé par une caméra sans le savoir, qu'on ne devrait pas non plus être analysé sans le savoir.
Nous aurions alors des réactions provenant des personnes surveillées, que nous n'avons pas actuellement, parce que ces personnes ne savent pas qu'elles font l'objet d'analyses, non seulement par les gouvernements mais aussi par toute une série d'entreprises, et que ces analyses sont très faciles d'accès. Il ne faut pas se raconter d'histoires. À peu près n'importe qui peut savoir à peu près n'importe quoi sans qu'on le sache. Comment faire pour instituer au moins l'obligation d'en informer les gens?
[Traduction]
La présidente: Si vous voulez ajouter quelque chose, je vous en prie. Il vous reste encore deux minutes avant que ce ne soit le tour de M. Allmand.
[Français]
M. Laperrière: C'est très difficile à faire parce que l'information s'est tellement accumulée ces dernières années. Dans certains cas précis où les personnes ont subi des préjudices dont elles ont eu connaissance, elles veulent faire corriger l'information qui les concerne. À ce moment-là, elles vont prendre la peine de s'informer pour savoir si leur dossier contient des erreurs, par exemple au bureau de crédit, pourquoi on leur a opposé un refus, etc. Cependant, généralement, essayer de connaître tout ce qui circule sur nous est très difficile. On pourrait demander...
M. Tremblay: Excusez-moi de vous interrompre. Ma question porte sur l'obligation qui pourrait être faite aux gens qui font des analyses ou transmettent des données sur des personnes de les informer de ce qu'ils font. Cela existe peut-être et doit figurer dans une phrase écrite en caractères tellement petits qu'il faudrait des lunettes très fortes pour pouvoir la lire. L'obligation d'obtenir une permission doit exister quelque part.
M. Laperrière: Oui. Il y a évidemment les contrats standards qui parfois le mentionnent. Au Québec, dans la loi, obligation est faite aux personnes qui font du marketing ou de la sollicitation commerciale ou philanthropique d'obtenir l'autorisation des personnes pour faire circuler des listes où leur nom apparaît. Mais cela s'arrête à peu près là. Pour le reste, vous avez toujours un droit, mais pour l'exercer, c'est relativement compliqué.
[Traduction]
La présidente: Peut-être, monsieur Lawson, voulez-vous dire quelques mots au sujet du fait que sur toutes les cartes de crédit, on trouve une petite phrase qui précise qu'on va utiliser votre information.
M. Lawson: Tout à fait. Il faut qu'on le sache et je dois dire que ce que vous décrivez n'est pas un problème très difficile à résoudre. Les principes dont nous avons parlé et qu'on a élaborés il y a 16 ans et que l'on a utilisés pour mettre en place le Code de l'Association canadienne de normalisation s'appliquent merveilleusement bien à ce genre de problème. Il vous faut savoir qui recueille l'information et où elle est stockée. Si l'information est fausse, vous avez le droit d'apporter les corrections voulues. C'est très facile à résoudre.
La seule difficulté c'est que dans un pays comme le nôtre aujourd'hui, aucun de ces principes ne s'applique effectivement au secteur privé. Or, les questions que vous soulevez regardent essentiellement le secteur privé. Je suis très heureux de dire - je suis probablement optimiste - qu'à mon avis, il serait très facile, très rapide et efficace de résoudre ces questions. On pourrait discuter un certain temps du meilleur mécanisme, mais le temps ne nous le permet pas aujourd'hui. Toutefois, je peux affirmer sans ambages que l'on peut résoudre ces problèmes dans une grande mesure en appliquant tout simplement au secteur privé ce que nous savons déjà et ce que l'industrie a, à toutes fins utiles, déjà adopté - le Code modèle de l'Association canadienne de normalisation.
La présidente: Cela concerne le commerce. Cela n'a rien à voir avec le secteur privé ni avec les organismes assujettis à la réglementation fédérale. Je suis persuadée que M. Allmand a quelques questions à ce sujet.
[Français]
Merci, monsieur Tremblay. Nous vous reviendrons.
[Traduction]
Warren Allmand, je vous en prie.
M. Allmand: J'ai quelques brèves questions à poser, madame la présidente.
Tout d'abord, j'aimerais demander à l'un ou l'autre de nos témoins si les universitaires ou d'autres groupes ont dressé une liste de toutes les lois au Canada qui existent actuellement et qui, d'une façon ou d'une autre protègent la vie privée. Par exemple, pourraient figurer sur une telle liste, les dispositions de la Loi sur la Société canadienne des postes qui interdisent d'ouvrir le courrier de première classe; les dispositions de la Loi sur la preuve au Canada qui protègent les communications privilégiées qu'une personne a avec des avocats, des médecins et des prêtres - en d'autres termes, le tribunal ne peut pas obliger les avocats, les médecins, les prêtres ou les membres du clergé à révéler ce qu'on leur dit; ni faire l'écoute électronique chez les médecins. Est-ce que quelqu'un a préparé une liste de toutes les lois de ce genre qui existent déjà de façon à ce que nous ayons un répertoire quelconque?
M. Lawson: Sans vouloir me vanter, c'est ce que j'ai d'abord cherché, parce qu'il n'y a pas de lois.
M. Allmand: Il y a des lois.
M. Lawson: Oui, mais qui ne règlent rien, dans certains cas, dans le secteur privé.
Je n'ai jamais en fait regardé la Loi sur la Société canadienne des Postes. Je parle en fait de ma publication de 1993, Privacy and Free Enterprise.
La présidente: Excusez-moi. Cette publication porte-t-elle dans une grande mesure sur la question soulevée par M. Allmand?
M. Lawson: Je le pense.
M. Allmand: De quelle publication s'agit-il?
M. Lawson: C'est avec plaisir que je vous en ferai parvenir un exemplaire. Il s'agit de Privacy and Free Enterprise. Toutefois, je ne prétends pas que c'est là la réponse à toutes vos questions.
M. Allmand: J'aimerais avoir une liste exhaustive non seulement des lois qui protègent en partie la vie privée dans le secteur privé, mais également dans le secteur public. Ce serait de toute façon utile.
M. Lawson: Je suis persuadé que le Bureau du commissaire à la vie privée serait en mesure de vous fournir une liste.
M. Allmand: Très bien, il nous faut obtenir une telle liste. Plus j'y pense, plus je me rends compte qu'il existe des dispositions ici et là dans des lois qui, dans certains cas, sont même en vigueur depuis longtemps. Je songe aux communications privilégiées. De nombreuses personnes demandent pourquoi celles-ci sont limitées aux avocats, aux médecins et aux prêtres. Ce sont les journalistes qui demandent cela.
La présidente: Excusez-moi de vous interrompre, mais ce genre de document est en cours de préparation. Le Bureau du commissaire à la vie privée nous aide à préparer un tel document.
M. Allmand: Très bien.
[Français]
Monsieur Laperrière, vous savez que l'article 35 du nouveau Code civil, qui se lit comme suit en anglais:
[Traduction]
- Toute personne a droit au respect de sa réputation et de sa vie privée. Nulle atteinte ne peut être
portée à la vie privée d'une personne sans que celle-ci ou ses héritiers y consentent ou sans que
la loi l'autorise.
est assez nouveau. Lorsque j'ai étudié le droit à Montréal, cet article n'existait pas.
Savez-vous s'il y a déjà eu des poursuites intentées par des individus en vertu de cet article? Le nouveau Code civil est en vigueur depuis seulement cinq ans, je crois. Savez-vous s'il y a eu des décisions juridiques rendues en vertu de cet article?
M. Laperrière: Je n'ai pas vérifié parce que le Code civil est en vigueur depuis très peu de temps. Ce que je peux vous dire, c'est que la Charte québécoise des droits et libertés de la personne contient un article tout à fait équivalent selon lequel chacun a droit au respect de sa réputation et de sa vie privée. Sur la base de cet article, j'ai repéré il y a à peu près trois ans une vingtaine de décisions juridiques qui vont un peu dans le même sens que les décisions de la common law et des décisions américaines. Il faut qu'il y ait une certaine forme de préjudice, on ne peut pas utiliser les renseignements n'importe comment, etc. Mais il existe effectivement une jurisprudence.
[Traduction]
M. Allmand: Très bien.
Monsieur Lawson, qui à votre avis sont les principaux intrus ou éventuels intrus dans nos vies privées qui nous menacent avec toute cette technologie? Est-ce les gouvernements, les journalistes de tout genre, les détectives privés ou les bureaux de crédit? Qui sont les principaux éventuels intrus qui utiliseront cette technologie?
M. Lawson: Il y a deux réponses à cette question. Tout d'abord, il ne m'est peut-être pas nécessaire d'y répondre, car il appartient à chaque individu de décider si tel comportement commercial ou tel comportement gouvernemental l'offusque. Cela ne dérange peut-être pas quelqu'un que l'information sur les cartes de crédit...
M. Allmand: Si nous voulons formuler une loi, je veux savoir avec qui je dois traiter sur le plan politique. Si je dois traiter avec les journalistes, ce sera peut-être plus difficile que les banques, mais peut-être pas.
La présidente: Tout dépend si vous tentez de protéger votre cote de crédit.
M. Allmand: Ou les détectives privés qui me suivent pour le compte de quelqu'un d'autre.
Il y a quelques années, on avait découvert un micro caché dans la salle de réunion du Parti néo-démocrate. Il y a eu d'autres cas d'écoute électronique dans nos bureaux, etc.
M. Lawson: C'est le meilleur moyen d'obtenir une loi. C'est comme ça que la Colombie-Britannique a obtenu la toute première partie de la loi en 1968. C'était exactement la même situation.
Je ne veux pas blâmer l'industrie. Il y a des industries qui consomment beaucoup d'informations qui sont informatisées. Je songe en tout premier lieu aux agences de notation du crédit. Les institutions financières ne m'inquiètent pas beaucoup parce qu'elles sont habituellement prudentes. L'imprudence dans la gestion de ce genre d'information n'est pas très bonne pour les affaires.
Voila pour le secteur privé de manière générale. On ne sait jamais. Je ne veux nommer personne.
M. Allmand: Vous voulez dire que le secteur privé est plus coupable que l'État?
M. Lawson: Le secteur privé est plus coupable que l'État, absolument. Sans l'ombre d'un doute, le secteur privé est une frontière sans loi au Canada.
M. Allmand: D'accord. Je passe à ma prochaine question. Dans quelle mesure à votre avis nos lois des années 70 ont-elles réussi à contrer l'écoute électronique et ce genre de choses? À l'époque, on se sentait vraiment menacé par les grandes technologies. Quel jugement portez-vous sur les lois visant à contrer l'écoute électronique? Il ne s'agissait dans le temps que d'écoute électronique.
M. Lawson: À dire vrai, je pense qu'elles sont suffisantes pour contrer d'autres problèmes, par exemple la surveillance vidéo. Il est question ici de communication privée. Il m'a semblé, au premier abord, que ces lois visaient toutes l'écoute électronique. Mais lecture faite, je pense que ces lois ont d'autres applications.
Lorsque les cartes d'identité couleur sont apparues, nous avons eu l'idée d'examiner les dispositions du Code criminel. Je pense qu'on ne les invoque pas suffisamment. On n'en tire pas parti autant qu'on pourrait le faire. Il y a ici des choses très importantes qu'il faut prendre en compte. C'est une technique lourde. S'il fallait confier à la police le soin de régler tous ces problèmes, elle n'en finirait jamais.
Ces lois sont utiles. On pourrait les bonifier pour régler certains de ces problèmes, mais à mon avis, l'intervention législative ne saurait figurer en tête de liste des solutions efficaces. Je suis d'accord pour dire qu'il y a de l'avenir de ce côté, et c'est pourquoi je l'ai mentionné dans mon livre. Mais s'il n'y a rien d'autre, qu'on invoque le Code criminel, il y a des dispositions utiles là-dedans.
M. Allmand: Voici ma dernière question, madame la présidente.
Si nous devions recommander l'adoption d'une loi, quel serait le meilleur modèle européen, américain ou canadien à copier? Si nous devions nous inspirer d'un modèle, quel serait le meilleur à votre avis?
[Français]
Monsieur Laperrière, qu'en pensez-vous vous-même?
[Traduction]
Vous pouvez répondre l'un ou l'autre. Quel serait à votre avis le meilleur modèle?
[Français]
M. Laperrière: C'est une question difficile parce que le modèle européen est très strict et je ne crois pas qu'il puisse facilement faire l'objet d'une loi ici. Par ailleurs, on ne peut pas parler de modèle américain. Quant au modèle du secteur public fédéral, il pourrait être transposé avec certaines modifications dans le secteur privé.
C'est un peu ce qui est arrivé au Québec. On a transposé le modèle du secteur public dans le secteur privé. Je dirais que la situation d'ensemble des droits au Québec... La loi québécoise vaut à peu près 50 p. 100 de la directive européenne. Mais, par rapport à la situation qui prévaut en Amérique du Nord, elle est certainement valable à 80 ou 90 p. 100 parce que beaucoup d'exceptions spécifiées dans la loi excluent des pans d'activités, certains types de communication, etc. Cependant, elle ne couvre pas vraiment toute la situation et tous les problèmes.
Le choix qu'il faut faire entre étendre la loi du secteur public au secteur privé ou en faire une autre assortie d'une autre administration, etc. dépend des options politiques. Ce pourrait être un choix budgétaire, par exemple.
[Traduction]
La présidente: Merci. Warren, je dois vous prévenir que vous avez pris plus que votre temps de parole, mais nous allons laisser monsieur achever sa réponse, après quoi ce sera au tour deM. Assadourian.
M. Lawson: Je répondrais à cette question que la meilleure solution serait une loi sur la protection des données comme celle qui existe en Nouvelle-Zélande. C'est un texte qui fait un demi-pouce d'épaisseur. C'est impossible à lire. Cette loi est une magnifique fusion des lois européennes sur la protection des données et elle comporte des pouvoirs formidables que je n'essayerai même pas de décrire. C'est merveilleux, mais j'ignore si on va en faire autant au Canada. C'est pourquoi je dis que la deuxième meilleure solution réside dans ce que j'appelle une forme quelconque d'application des normes.
Comme je l'ai dit, le code de la CSA est déjà actualisé. Je pense que le ministre devrait adopter une loi qui imposerait l'application de certaines normes, lesquelles pourraient être définies par le secteur privé.
La présidente: Oui, mais on ne veut pas envahir la vie privée.
M. Lawson: La plupart de ces intrusions se font dans le domaine commercial, madame la présidente. Je pense que nous devons vraiment nous attarder au secteur privé.
M. Allmand: Ça ne veut pas dire que le secteur privé envahit aussi la vie privée, comme la présidente l'a dit. J'ai peut-être mal compris. Il ne s'agit pas d'une entreprise qui s'en prend à une autre; il s'agit de l'entreprise qui s'en prend aux particuliers.
M. Lawson: Oui.
M. Allmand: Merci, madame la présidente.
La présidente: Une précision, s'il vous plaît. Avez-vous dit que la Nouvelle-Zélande s'était dotée d'une nouvelle loi élargie qui s'inspirait du modèle européen?
M. Lawson: Oui, je crois que cette loi a été adoptée en 1993. C'est la toute dernière création dans les pays de common law. Cette loi s'applique au secteur privé aussi bien qu'au secteur public. Un commissaire à la protection de la vie privée a le pouvoir d'énoncer et d'imposer des codes ainsi que le pouvoir d'ordonner le respect des dispositions de la loi. C'est un document formidable, et c'est un début. Cependant, je tiens à rappeler que c'est totalement inaccessible aux profanes. Un langage clair est essentiel. Si nous voulons que le secteur privé, si nous voulons que toutes ces personnes qui appliquent la loi, la comprennent bien, il faut qu'elle soit écrite dans un langage clair. Bien sûr, une loi obscure c'est du travail pour les avocats, mais un langage clair est un élément absolument essentiel.
Il vaut la peine de jeter un coup d'oeil sur la loi de la Nouvelle-Zélande qui est l'exemple le plus récent de loi sur la protection des données.
La présidente: Merci. Monsieur Assadourian.
M. Assadourian: Merci beaucoup. Lorsque nous avons entrepris cette étude, madame la présidente, j'ai pensé que ce serait très ennuyeux, mais ça devient de plus en plus intéressant.
J'ai quelques questions. Vous avez dit que les gouvernements européens ont commencé à protéger les droits de la personne et les libertés fondamentales dans les années 50. Y a-t-il eu un cas depuis où ces pays ont été obligés de suspendre le droit essentiel à la vie privée? S'il y a eu un tel cas, quel est-il et qu'a-t-on fait? Voilà ma première question.
J'aimerais ensuite savoir si vous croyez que les juges canadiens sont suffisamment formés et suffisamment sensibles pour juger des questions relatives à la vie privée, et j'aimerais savoir ce que vous recommanderiez à ce sujet.
Je viens de lire ce résumé de la Bibliothèque du Parlement où l'on mentionne l'article 12 de la Déclaration de Genève de 1948 et la Déclaration européenne de 1950. On y mentionne expressément le droit à la vie privée de la personne dans son foyer et dans sa correspondance. On ne mentionne jamais le lieu de travail. Moi, je passe plus de temps à mon travail que chez moi. Pour moi et pour d'autres personnes au lieu de travail, la vie privée n'existe pas. Ça n'a jamais été mentionné.
J'ai une autre question au sujet des tests génétiques, dont le professeur a parlé plus tôt. J'ai soulevé cette question il y a quelques jours lorsque Bruce Phillips était ici. D'ici les quatre, cinq ou dix prochaines années, la science pourra prouver que des maladies comme le cancer sont peut-être transmises par le père ou la mère. Les compagnies d'assurance pourraient avoir accès à vos données et savoir quand vous allez mourir parce que la science leur aura appris que votre cancer est d'origine génétique. Auront-elles à ce moment-là le droit de vous refuser de l'assurance? De même, si vous avez acheté une police d'assurance et qu'on découvre par après que votre maladie est d'origine génétique, la compagnie aura-t-elle le droit de refuser tout paiement à votre succession?
M. Lawson: Pour ce qui est de votre question concernant la suspension des droits, je ne suis pas sûr. Je ne connais pas un seul cas où l'on a suspendu les protections qu'offre la convention. Le problème au niveau de la convention, bien sûr, c'est son application dans les divers pays. C'est là que se pose la question des documents dont nous parlions plus tôt et la question de la protection de données. Je ne connais pas un seul cas où l'on aurait suspendu ce genre de protection.
Les juges sont-il assez compétents? Les avocats sont-ils assez compétents? La compétence des juges est strictement fonction de la compétence des plaideurs. Je crois que les juges se penchent davantage sur les questions relatives à la protection de la loi privée. C'est une question de dignité humaine. Ce genre de question n'a rien de nouveau pour les tribunaux. Mais les juges ont très peu d'expérience en cette matière. Ce genre de poursuites est coûteux. Il y a aussi la question du genre de dommages qu'on peut obtenir. On n'est pas aux États-Unis ici. Même le simple fait de saisir les tribunaux d'une cause relative à la protection de la vie privée est souvent prohibitif.
Je serais cependant très heureux que l'on prévoie dans le cadre des protections législatives un devoir de diligence pour les utilisateurs de renseignements personnels. Cela ne ferait pas de tort. Il y aurait néanmoins certains problèmes constitutionnels. Par exemple, certaines provinces reconnaissent dans leurs lois les torts causés par une atteinte à la vie privée. Quelque chose du genre serait utile. Nous ne pouvons pas vraiment entamer de débat constitutionnel pour l'instant. Je ne dis pas que les juges n'ont pas leur rôle à jouer. Nous devons avoir recours davantage à la magistrature, mais, selon moi, ce n'est pas la meilleure façon de procéder dans de tels cas.
Je n'ai pas vraiment de réponse en ce qui concerne les questions reliées au lieu de travail. J'imagine que ces questions ne revêtaient pas autant d'importance à l'époque. Peut-être qu'on n'accordait pas tellement d'importance aux choses comme la technologie, le contrôle et la surveillance dans les années 40, 50 et 60. Je ne peux pas vraiment vous répondre.
M. Assadourian: Selon vous, nos recommandations au gouvernement devraient-elles aussi porter sur les questions reliées au travail?
M. Lawson: Tout à fait. Il ne serait peut-être même pas nécessaire de préciser le lieu, mais de parler simplement de rassembler des données ou d'exercer une surveillance active d'une personne quelconque.
M. Assadourian: Nous mentionnons ici de façon très précise la famille, le foyer, la correspondance, les conversations téléphoniques et les autres choses mentionnées par mon collègue.
M. Lawson: Il y a un problème si l'on essaie d'appliquer ce qui s'est passé en Europe à notre culture politique. L'expérience est différente en Europe et les questions de correspondance, de foyer et de famille aussi.
La présidente: Un certain haut fonctionnaire, un sous-ministre, est intervenu très activement pendant le deuxième référendum et cela a eu des conséquences sérieuses. Je ne pense donc pas que la situation nous soit étrangère. Selon moi, c'est une réalité au Canada. Nous ne sommes à l'abri de rien.
M. Lawson: Je suis entièrement d'accord.
[Français]
M. Laperrière: Je voudrais simplement vous signaler, à propos de vos deux dernières questions concernant les lieux de travail, que l'Organisation internationale du travail vient d'émettre une sorte de directive générale, qui n'est ni une convention ni une recommandation formelle, en matière de protection de la vie privée sur les lieux du travail. C'est le professeur Spiros Simitis de l'Université de Francfort qui était le président du comité qui a émis cette directive.
Cela fait suite à une très grosse étude publiée en trois volumes. Tous les problèmes sont rassemblés dans le document Draft Code of Practice on the Protection of Workers' Personal Data et la recommandation a été soumise pour adoption par le Bureau international du travail et sera promulguée comme une espèce de code d'éthique que les employeurs, de façon générale, devront observer. On n'en a pas fait un instrument obligatoire sur le plan international.
Sur la question des assurances, nous n'avons pas encore de jurisprudence, à ma connaissance, qui porte sur le refus par une compagnie d'assurance d'assurer une personne sur qui on aurait obtenu des informations génétiques.
Mais le refus d'indemniser une personne parce que celle-ci n'aurait pas déclaré tout ce qu'elle aurait dû déclarer au départ, s'appuie sur un principe en droit des assurances, le principe de l'uberrima fides, qui est la bonne foi absolue que l'on attend de la part d'une personne qui s'assure. Elle doit révéler tout ce qu'elle sait sur son état de santé, et la jurisprudence de la Cour suprême du Canada n'est pas encourageante pour les gens qui chercheraient à cacher quoi que ce soit aux compagnies d'assurance. Ces dernières ont vraiment la porte grande ouverte sur la vie personnelle de quelqu'un qui cherche à s'assurer.
Est-ce que les lois devraient prévoir que les compagnies d'assurances ont envers le public des obligations qui vont au-delà de l'évaluation du risque individuel? C'est une autre question. Je ne suis pas un spécialiste en droit des assurances.
[Traduction]
La présidente: D'après votre réponse à la question de M. Assadourian, vous croyez donc que nous devons nous pencher là-dessus de plus près.
[Français]
M. Laperrière: Probablement, oui.
[Traduction]
La présidente: Dans le cas de l'une ou l'autre mesure, je pense que vous aviez certaines réserves pour ce qui est de savoir si le processus devait être judiciarisé ou préventif.
[Français]
Quel est votre choix dans ce cas? Prévention ou judiciarisation?
M. Laperrière: Je ne veux pas soulever la question de juridiction et de compétence, mais les assurances sont de compétence provinciale.
La présidente: Mais ça ne fait rien que ce soit fédéral ou provincial. On a un droit de regard sur tous les citoyens et citoyennes qui vivent sur le territoire qui s'étend du Pacifique à l'Atlantique et dans le Grand Nord. Donc, quelle solution serait la meilleure? Un règlement ou une loi sur l'assurance-vie et sur les demandes des sociétés d'assurances pour toutes sortes de renseignements ainsi que sur le fait qu'elles aient le droit d'agir ou non? Est-ce que je peux ou non savoir de quoi il s'agit?
[Traduction]
Je pense que c'est essentiellement votre question.
[Français]
M. Assadourian: Oui.
[Traduction]
La présidente: Ce que nous voulons savoir en réalité, c'est si vous avez un avis là-dessus.
[Français]
M. Laperrière: Je crois que oui. Cela dépend fondamentalement de la loi qui est en vigueur en matière d'assurances. Au Québec, il y a des dispositions dans le Code civil sur ce point. Jusqu'à maintenant, cela a été traité par la jurisprudence et je ne sais pas bien comment on pourrait réglementer cela. Je ne connais pas assez les instruments de réglementation dans le domaine des assurances.
[Traduction]
La présidente: Cela dépend de John. Vous voulez faire une brève intervention. Cela ne vous dérange pas, John, n'est-ce pas? Très bien. Monsieur Bertrand.
[Français]
M. Bertrand: Ayant travaillé dans le domaine des assurances pendant plusieurs années, concernant ce que vous venez de mentionner, je sais que si un assuré décède durant les deux premières années d'un contrat d'assurance, la compagnie peut refuser la prestation de décès, mais après deux ans, d'après mon expérience personnelle, il est assez difficile pour la compagnie de la refuser. Il faut des circonstances horribles pour qu'elle puisse refuser la prestation de décès.
Est-ce que vous connaissez des compagnies d'assurances, québécoises ou canadiennes, qui utilisent les tests génétiques à l'heure actuelle?
M. Laperrière: Pas vraiment, sincèrement. Une étude a été faite par Mme Bartha Knoppers de l'Université de Montréal sur ces questions. Elle a été publiée, je crois, dans La Revue du Barreau il y a trois ou quatre ans. Elle porte sur l'utilisation des tests génétiques en matière d'emploi et d'assurances. Vos recherchistes peuvent retrouver cela assez facilement. Je n'ai pas vu d'études par la suite qui abordaient ces questions et elles avaient été abordées de façon hypothétique. Qu'arriverait-il si on se basait sur les principes dégagés par la jurisprudence, mais qui ne portent pas nécessairement sur un cas précis?
[Traduction]
La présidente: Merci. Aviez-vous terminé votre question, monsieur Assadourian? Je donne donc la parole à M. Godfrey et ensuite à M. MacLellan.
M. Assadourian: Je voudrais dire un mot. Mon collègue a parlé de la possibilité qu'on refuse de l'assurance-vie les deux premières années. Ma question a trait à ce refus d'assurance et non pas de prestations. La compagnie d'assurance peut-elle refuser de vous assurer parce qu'elle sait qu'un de vos parents ou les deux sont morts d'une maladie génétique dont vous souffrez peut-être aussi depuis votre naissance? Peut-elle vous refuser une assurance-vie si elle sait que vous mourrez dans 15 ou 20 ans, c'est-à-dire plus tôt que l'espérance de vie normale au Canada?
[Français]
M. Laperrière: Ce que je peux vous dire, c'est que je n'ai pas vu d'exemple comme celui-là, ni ici ni même aux États-Unis. Je n'ai pas vu d'exemple qui ait été porté devant les tribunaux, que cette question particulière ait été discutée devant les tribunaux. Est-ce que ces choses ont pu se produire? Je ne le sais pas. Il faudrait enquêter davantage.
[Traduction]
La présidente: Je pense que nous allons examiner cette prédisposition au risque et les conséquences que cela peut avoir.
M. Godfrey et ensuite M. MacLellan.
M. Godfrey: Je voudrais essayer de résumer la position du comité.
Tout d'abord, il y a toute une série de nouvelles technologies dynamiques qui représentent des menaces en puissance et qui ont donné lieu à des litiges dans certains cas. Voilà la situation. Le comité a décidé d'examiner quatre de ces technologies, mais elles sont toutes reliées à la protection de la vie privée.
Deuxièmement, j'ai l'impression que le comité, et c'est aussi ce que j'ai entendu dire les témoins, a décidé que le plus logique serait de considérer comme principe général que cette question est reliée aux droits de la personne. Le problème à ce moment-là, c'est que le droit à la protection de la vie privée n'a pas une base aussi solide que d'autres droits plus traditionnels, comme la liberté de parole. Cela constitue un défi pour nous.
Troisièmement, dans divers pays, y compris le nôtre, nous avons des codes comme le Code de protection de la vie privée de l'Association des banquiers canadiens, le Code modèle de l'Association canadienne de normalisation, la loi du Québec, notre propre Loi sur le commissaire à la protection de la vie privée, et ainsi de suite, et c'est à partir de cela que nous devons travailler.
Quatrièmement, le comité doit voir ce qui serait réaliste. Qu'est-ce que le comité peut proposer comme solution, peut-être imparfaite, à certains de ces problèmes, tout en sachant fort bien que nous ne pouvons pas et qu'on ne nous a pas non plus demandé d'être trop ambitieux, par exemple, en essayant d'imposer un amendement constitutionnel?
Compte tenu de tous ces facteurs, la question d'ordre pratique que je veux poser aux témoins et que d'autres, particulièrement M. Allmand, ont déjà très bien posée, est celle-ci. Vu que nous ne sommes pas une culture ou une société européenne et que nous n'avons pas la même expérience que les pays d'Europe, mais vu que nous sommes aussi des êtres humains et que nous pouvons nous faire beaucoup de mal les uns aux autres justement parce que nous sommes des êtres humains, parmi les modèles qui existent déjà au Canada, y a-t-il des choses que nous pourrions généraliser ou regrouper pour avoir au moins un germe de réponse et de solution au problème?
Je pose la question au témoin de la Colombie-Britannique. En l'absence d'une déclaration officielle dans la Constitution disant que la protection de la vie privée est un droit fondamental, pourrions-nous prendre comme modèle dans la mesure du possible la nouvelle Loi du Québec sur la protection des renseignements personnels et le Code modèle de l'Association de normalisation et peut-être aussi renforcer la Loi canadienne sur la protection de la vie privée pour les activités qui relèvent du gouvernement fédéral?
Quand nous avons parlé au commissaire à la protection de la vie privée, nous avons appris qu'il y a d'énormes contradictions entre les articles 7 et 8 de la loi. D'une part, tout est protégé, mais de l'autre, il y a toute une série d'exceptions très vastes, qui pourraient notamment permettre, et c'est ce que veulent certains, que l'on puisse faire un recoupement entre des données de l'assurance-chômage et celles de Revenu Canada sur les gens qui traversent la frontière.
Nous recommanderions trois choses: le renforcement de notre propre loi, puisque cela relève de nous; que l'on généralise, si je puis m'exprimer ainsi, la Loi du Québec sur les renseignements personnels dans le secteur privé; et l'adoption d'un code volontaire, peut-être celui que propose l'Association canadienne de normalisation.
Je pose la question à M. Lawson. Si nous faisions tout cela, aurions-nous fait à peu près le maximum possible sans risquer de causer une crise grave ou une révision de la Constitution?
M. Lawson: Je serais très heureux que le comité recommande une mesure qui reflète la mesure qui s'applique au secteur privé au Québec. Vous avez dit que nous devons recommander ce qui relève de nous. Ce que je considère serait quelque chose qui irait un peu plus loin que cela. À mon humble avis, ce serait très simple de modifier la Loi canadienne sur la protection de la vie privée pour qu'elle s'applique, par exemple, au secteur privé relevant du gouvernement fédéral. Ce ne serait pas très difficile à faire, mais il resterait quand même un grand vide. Qu'arriverait-il à toutes les autres entreprises du pays? Ce n'est pas une solution à envisager. Je pense donc que l'on doit prendre des mesures relativement audacieuses qui toucheront aussi le secteur privé.
M. Godfrey: Il s'agirait donc d'élaborer une loi fédérale qui s'inspire de la loi québécoise, ce qui inviterait peut-être les autres provinces à adopter de leur côté des mesures complémentaires «à la québécoise», si j'ose dire.
M. Lawson: Peut-être, ou bien on pourrait appliquer le code modèle de façon plus assidue. Le ministre a déjà parlé d'appliquer les normes.
C'est une question passionnante et très délicate. Qu'est-ce qui va en ressortir exactement? Les principes de la protection des données ne sont pas controversés, ils sont maintenant essentiellement acceptés par l'industrie et le secteur privé grâce au travail de la CSA.
Je ne serais pas satisfait si on invitait tout simplement le secteur privé à adopter davantage de codes d'autoréglementation. J'avoue que je ne suis pas convaincu que ce soit une bonne chose, car il faudrait non seulement qu'on ait l'impression, mais la capacité de s'assurer que les règles que pourrait adopter une entreprise ont un certain mordant.
Donc, le fait d'adopter un code de pratique déontologique est excellent, mais lorsque les choses en arrivent au pire, je veux qu'il soit possible de vraiment faire respecter cette protection. C'est là où un genre de loi-cadre comme on l'a déjà proposée pourrait être très efficace. Cela permettrait d'utiliser l'excellent travail qui a déjà été accompli sans pour autant avoir une loi sur la protection des données avec tous les pièges que cela pourrait comporter mais qu'on n'aurait pas prévus.
Pour ce qui est de l'approche du Québec, le Québec est la seule province au Canada qui a respecté notre obligation en tant que pays membre de l'OCDE jusqu'à présent. Le gouvernement fédéral doit vraiment s'asseoir et faire la même chose.
M. Godfrey: Nous devrions examiner cette question de près.
La deuxième question est reliée à la première. Si nous faisions ce que vous proposez, est-ce que cela pourrait répondre aux préoccupations particulières du comité? Cela comprend tout, de la surveillance vidéo jusqu'au dépistage génétique, etc. Le processus serait-il trop lourd, ou pourrait-on établir des principes généraux suffisamment clairs pour englober toutes ces choses?
M. Lawson: Je déclare publiquement que je suis satisfait des principes généraux.
Je suis certain que toutes sortes de groupes disent qu'ils sont très inquiets de l'attention particulière accordée au dépistage génétique. Je ne peux imaginer une technique technologique qui puisse produire une identité plus complète que l'ADN. Il s'agit donc d'une question particulièrement délicate, mais est-elle différente des autres questions dont nous avons parlé précédemment? Je ne sais pas.
Je serais satisfait si on adoptait une approche générale, si on établissait des principes qui ne sont pas contestés dans le monde, et qu'on leur donnait une certaine force pour les mettre en oeuvre. Invitons les entreprises qui travaillent dans ces domaines, notamment l'assurance, le dépistage génétique et la surveillance, à examiner comment elles respectent certains de ces principes. À l'aide d'un chien de garde, nous pourrions les inciter à repenser elles-mêmes à tout cela pour voir si elles respectent certains principes très fondamentaux des droits de la personne qui ne sont pas controversés.
M. Godfrey: Une dernière question afin de m'assurer que j'ai bien compris ce que vous dites. Lorsque vous dites que vous êtes satisfait de constater que certains codes modèles seront adoptés, voulez-vous parler de ceux qui sont proposés par le ministre de la Justice?
M. Lawson: J'attends avec impatience de voir ce que le ministre a en tête comme mesure législative. Nous avons dit entre autres que si nous faisons ce bon travail, alors le Canada devrait être fier devant les autres pays du monde d'en être arrivé à un consensus.
Je ne pense pas qu'ailleurs dans le monde les utilisateurs publics et privés de l'information en soient arrivés à ce genre de consensus sur ce qui constitue les principes de base. Nous l'avons fait, et c'est très respectable. Il faudrait maintenant les utiliser.
M. Godfrey: Il serait donc crucial pour nous, en tant que comité, si nous ne voulons pas travailler à contre-courant, d'inviter le ministre à venir nous parler de ce qu'il fait à l'heure actuelle pour que nous soyons tous au même diapason.
M. Lawson: Je suis d'accord avec cela.
M. Allmand: C'est une bonne idée.
La présidente: John, je vous pose la question, mais elle s'adresse également à tout le groupe, la décision européenne à l'OCDE devrait être ratifiée par toutes les nations participantes d'ici 1998. Il y a seulement deux pays qui ne l'ont pas encore ratifiée jusqu'à présent: les États-Unis et le Canada. Je me demande tout simplement si l'écart de deux ans à cette date tardive fait une différence.
M. Allmand: Même lorsque nous ratifions des conventions, nous pouvons toujours légiférer dans le domaine. Il y en a de nombreux exemples.
M. Lawson: C'est exact.
La présidente: Russell, vous pouvez peut-être poursuivre.
M. MacLellan: En ce qui concerne les droits de l'enfant, il y a divers exemples, madame la présidente.
J'aimerais aborder la question du dépistage génétique, pour ajouter à la question une autre dimension.
Je conviens qu'il s'agit d'une question générale de droits de la personne, le droit à la vie privée. Je conviens que c'est une question de droits de la personne. Je pense que nos témoins aujourd'hui l'ont dit clairement. Je pense que ce doit être le cas. Cela va au-delà de la vie privée; il s'agit d'un droit de la personne.
Je voulais par ailleurs mentionner que M. Lawson a parlé de la généralité. Je pense qu'il y a une position générale sur les droits de la personne et sur le droit à la vie privée.
Cependant, j'estime qu'il est important de voir les choses en partant du principe qu'il y a un droit général à la vie privée, qui est un droit de la personne. Mais d'un autre côté, pour ce qui est de la partie avec laquelle nous sommes en concurrence en ce qui a trait à ce droit de la personne, je pense que nous devons déterminer sa position également.
Prenons par exemple les caméras de surveillance. On les installe à certains endroits. On peut les installer au travail et dans un centre commercial, mais si on les installait dans un parc ou dans une collectivité, on irait un peu trop loin.
Je pense que cela est plus facile à déterminer que dans les cas du dépistage génétique et de la biotechnologie étant donné le fait que les intérêts qui s'opposent sont très forts. Il y a le droit de la personne à la vie privée pour ce qui est d'un gène déficient ou le droit de la personne à améliorer sa santé, c'est-à-dire que la personne souhaite améliorer sa santé si on peut faire quelque chose sur le plan médical.
Disons qu'une personne a un gène défectueux qui pourrait causer une certaine maladie invalidante plus tard. Disons qu'il y a possibilité - la technologie médicale n'est pas encore au point dans tous les cas, mais elle l'est dans de nombreux cas - que cette personne veuille corriger cette déficience, non seulement pour elle-même, mais si c'est possible, pour ses enfants, afin de ne pas leur transmettre le gène.
Mais il y a aussi les compagnies d'assurance. Les compagnies d'assurance ont-elles le droit de refuser d'assurer quelqu'un qui reçoit un tel traitement médical? Les compagnies d'assurance peuvent dire qu'elles devraient être mises au courant, que si une personne a un problème cardiaque ou le cancer, elles devraient en être informées.
Les compagnies d'assurance nous demandent de remplir un formulaire. Nous sommes obligés de leur donner tous nos antécédents médicaux. Elles pourraient tout simplement ajouter une autre question et demander si nous avons un gène déficient qui pourrait causer une maladie invalidante plus tard.
Les compagnies d'assurance peuvent-elles vraiment nous obliger à leur fournir ce genre d'information? De quel droit s'agit-il? Est-ce un droit aux termes de la common law? Est-ce un droit constitutionnel? Peuvent-elles dire que cela affecte toute leur capacité de transiger sur le marché?
Je pense que ce sont des questions importantes, et je pense que nous avons de bons témoins ici qui peuvent nous aider à y répondre.
M. Lawson: Je tiens absolument à dire quelque chose au sujet de cette convention. Vous avez parlé d'intérêts qui s'opposent. S'opposent-ils vraiment? Personnellement, je n'en suis pas convaincu.
J'ai parlé de l'Europe, qui a une excellente protection des données. Le monde ne s'est pas arrêté pour autant; la vie continue. En fait, une loi sur la protection des données vise surtout à faciliter le commerce. Les lignes directrices de l'OCDE visent à respecter les droits de la personne. Elles sont donc respectueuses de ces droits fondamentaux, mais elles n'interfèrent certainement pas avec la conduite raisonnable des affaires.
Il est facile pour nous de parler ainsi et de dire qu'il y a le respect de la vie privée, qu'il y a les affaires, mais le respect de la vie privée est une bonne façon de faire des affaires. C'est pourquoi il y a une excellente participation du secteur privé au processus de la CSA. Toute personne prudente qui travaille dans le secteur privé ne voudrait jamais être mêlée à une question aussi délicate que l'invasion de la vie privée des gens.
Les compagnies d'assurance ne me paraissent pas poser un grand problème, mais pour ce qui est de devenir leur allié, c'est une question de politique. Je ne vois pas de grande différence entre une prédisposition à une crise cardiaque et une prédisposition génétique. La seule différence, c'est que les compagnies d'assurance veulent se servir de cette information. Elles disposent déjà d'informations très confidentielles. Avec ces examens et cette technologie elles s'engagent dans une voie nouvelle: jamais auparavant elles n'avaient été aussi capables d'identifier les gens et de causer tant de dégâts.
Ce comité, me semble-t-il, ne devrait pas tant se préoccuper de savoir si les compagnies d'assurance font bien les choses. Que font-elles de cette information? Comment la recueillent-elles? Cela nous ramène aux principes généraux qui vous permettront, je n'en doute pas, de répondre aux questions qui vous préoccupent aujourd'hui.
M. MacLellan: Je n'ai pas une opinion aussi bonne du marché. Certes, un grand nombre de sociétés privées ne voudraient pas qu'on les accuse d'avoir utilisé cette information pour mettre des bâtons dans les roues d'une personne: elles ne voudraient pas être prises à agir ainsi, mais savoir et pouvoir vont la main dans la main et l'argent est le serviteur du pouvoir. Nous devons en tenir compte.
Je comprends le point de vue de M. Lawson, mais je crains que si l'on ouvre une brèche qui pourrait être à l'avantage des entreprises, même si elles continuaient de respecter les mesures de protection, nous risquons de nuire ainsi à des gens. Nous ne devons pas l'oublier.
La présidente: N'éprouvez-vous donc aucune crainte à propos des nouvelles catégories de cartes de santé, des cartes à puce qui peuvent contenir des données informatisées? Ce sont des banques d'information, dont une ligne peut indiquer votre ADN, une seconde ligne votre dossier médical, une troisième ligne tous les médicaments qui vous sont prescrits.
Cette dernière catégorie figure maintenant sur tous les ordinateurs de pharmacie du Québec et de Colombie-Britannique. Mon mari est tombé malade et je voulais des médicaments, mais le docteur n'avait pas cette information. Nous vivions à l'écart, en campagne. Le médecin s'est alors rendu à la pharmacie, qui lui a fourni une liste des médicaments que prenait mon mari, et il a pu s'en servir pour prescrire des médicaments complémentaires.
J'en ai été très reconnaissante - c'est là l'avantage de ce système - parce qu'au lieu de prescrire un médicament qui aurait pu causer des problèmes il a pu choisir un médicament qui a aidé mon mari. C'est pourquoi votre argument de complémentarité, d'équilibre des intérêts et d'information est tout à fait convaincant, mais où traçons-nous la ligne de démarcation? Quand est-ce qu'on livre trop, suffisamment ou pas suffisamment?
M. Lawson: Il y a un terme - qui se trouve d'ailleurs dans la Constitution de l'Allemagne - qui s'appelle autodéterminisme de l'information. On en a fait un amendement constitutionnel. Que les gens décident pour eux-mêmes dans quelle mesure ils s'opposent à une utilisation de l'information sur eux-mêmes.
La première condition, c'est de savoir qui possède cette information, ce qu'on en fait et où elle se trouve. C'est le principe de la transparence. Lorsque vous savez tout ce que d'autres réunissent comme renseignements sur vous, vous pouvez prendre votre propre décision, la loi vous donne une certaine maîtrise de l'usage de cette information. Il y a de nombreuses façons de procéder.
Là encore je suis persuadé qu'il y a une solution à ce genre de problème et que nous sommes très près de la trouver. Mais nous devons prendre cette mesure et la mettre en place, comme cela s'est fait presque partout dans le monde: il est grand temps, car après les États-Unis, nous sommes l'un des derniers peuples à le faire, comme vous l'indiquez vous-même.
La présidente: Monsieur Laperrière.
[Français]
M. Laperrière: Pour répondre à votre question, madame la présidente, je pense qu'on peut se fier aux gens pour essayer de contrôler l'information qui circule à leur sujet, mais on a aussi besoin de règles publiques pour le faire. À mon avis, la situation que présentait M. MacLellan tout à l'heure est très typique de celle qui nous attend à l'avenir.
Les grandes corporations et les grands organismes peuvent prendre des décisions systématiques à un moment donné et commencer à imposer des tests génétiques à toutes les personnes qui leur demandent de l'assurance.
[Traduction]
La présidente: C'est ce que fait actuellement l'armée américaine: elle va avoir, dans sa banque de données, des millions de formules d'ADN - auxquelles la police pourra avoir accès - pour tous les membres des forces armées. Vous n'avez même pas à avoir commis un crime ou à avoir un mandat d'arrêt lancé contre vous. Ce sont là des considérations dont nous devons tenir compte.
[Français]
M. Laperrière: Voilà exactement le genre de sujet qu'il faudra aborder. Nous pouvons nous reporter à des règles et principes généraux; on en a déjà beaucoup et on peut essayer de les utiliser. Chaque secteur, chaque type de problèmes ou chaque industrie présente toutefois une problématique particulière. Ce qu'on appelle les lois ou les règlements de deuxième génération, ce sont précisément les règles qui vont s'appliquer à un secteur particulier, soit des règles sectorielles.
Je crois qu'à ce moment-là, la façon la plus intéressante d'aborder la question sera, par exemple dans l'industrie de l'assurance, de réunir autour d'une table des assureurs et des entreprises qui oeuvrent dans le domaine, des représentants gouvernementaux et des représentants du public pour essayer de voir, comme l'a fait la Canada Standards Association, comment on pourrait établir pour ce secteur un certain nombre de règles qui font consensus. Lorsqu'on a l'adhésion des parties intéressées, les problèmes d'administration et de mise en oeuvre sont beaucoup plus faciles à régler parce que les gens y voient aussi leurs intérêts d'affaires.
Tout cela fonctionne ensemble, mais je crois que nous avons tout de même besoin d'une impulsion gouvernementale pour que ces processus se mettent en place, que tout le monde y trouve son compte et que l'on fasse l'équilibre des intérêts, interest balancing.
[Traduction]
La présidente: Pourrions-nous revenir un instant à la question posée par M. Godfrey? Elle résume, en un sens, les questions que nous avons examinées et les limites au-delà desquelles nous ne devrions pas aller.
Nous allons commencer avec M. Allmand, qui siégeait au comité chargé des amendements au Code criminel. Comment s'appelait-il, Warren?
M. Allmand: Il s'appelait Une question à deux volets. C'était une révision de la Loi sur la protection des renseignements personnels.
La présidente: C'est bien.
M. Allmand: Ce comité a formulé un grand nombre de recommandations, qui n'ont jamais été appliquées.
La présidente: Prenons donc ce que disait M. Godfrey, prenons le document Une question à deux volets et examinons les améliorations à apporter à la Loi sur la protection des renseignements personnels, dont on a recommandé qu'elle soit renforcée. Supposons que nous passons également en revue l'Association canadienne de normalisation ainsi que les associations bancaires.
Nous pourrions, en un sens, prendre la loi du Québec et envisager des règlements. Vous dites qu'il y a des règlements dans les différents secteurs, car chacun d'entre eux a ses particularités, mais tous ces règlements doivent s'appuyer sur un cadre éthique.
D'après ce que vous disiez, monsieur Lawson, j'ai l'impression que la loi est bonne, en Nouvelle-Zélande, mais qu'elle est beaucoup trop complexe et détaillée, qu'elle est plus générale que sectorielle et que les avocats en font leurs choux gras.
M. Allmand: Sur ce point j'ai cru comprendre que M. Lawson ne s'en plaignait pas, qu'elle n'était pas trop détaillée à ses yeux, mais qu'elle était exprimée dans une langue inaccessible au commun des mortels.
M. Lawson: S'il y a une transcription, je voudrais la lire très attentivement. Je ne voudrais pas qu'on me fasse dire que la loi de la Nouvelle-Zélande est trop complexe: elle est difficile à lire.
La présidente: Bon, alors employez des termes que tout le monde comprend, comme dirait Sarkis.
M. Lawson: C'est soi une entreprise difficile. Il n'y a pas beaucoup de gens qui s'enthousiasment pour cela, mais il est important de s'exprimer clairement. Si nous attendons d'un petit chef d'entreprise qu'il comprenne ce qui se passe et ne fasse pas appel à des avocats, il ne faut pas viser trop haut. Ce n'est pas si difficile, mais il faut y apporter beaucoup de soins: ce qui se conçoit bien s'exprime clairement.
En réponse à ce que vous disiez, madame la présidente, la tâche que devrait se fixer ce comité est très ardue: ce n'est pas ici que l'on peut rédiger des lois. C'est une tâche impossible.
Je suis très curieux d'entendre divers points de vue sur ce que la loi devrait être. Le ministre vous fera sans doute part de ses intentions, mais j'aimerais que vous entendiez encore d'autres idées sur ce qui pourrait y figurer.
Dans le travail que j'ai fait, je n'ai pas pu passer au stade suivant, celui d'essayer diverses combinaisons. Comment la loi se présenterait-elle? C'est très difficile, mais ce n'est pas impossible, il faut simplement procéder avec grand soin. Plus vous entendrez de points de vue divers sur le contenu et les dispositifs d'application, mieux cela vaudra.
La présidente: Je vous remercie, c'est exactement ce que nous voulons faire.
M. Godfrey: Une simple proposition sur la marche à suivre: nous pourrions peut-être modifier notre plan de travail pour inviter - si tous deux doivent y participer - le ministre de l'Industrie et le ministre de la Justice à nous présenter leurs points de vue - en guise de base de départ - avant de nous adresser aux Canadiens. Cela nous permettrait de voir si les propositions des ministres sont cohérentes et complètes, et nous permettrait en fait d'économiser du temps dans la présentation et la formulation de la loi.
Nous travaillerons de concert plutôt qu'être dans l'expectative ou de suivre une autre voie. Nous pourrions nous faire ainsi une idée de l'orientation qu'envisagent les ministres, mais sans nous limiter à celle-ci. Tracer les grandes lignes des problèmes, l'angle sous lequel nous voulons les aborder. Qu'en pensez-vous?
Nous pourrions ainsi jouer un rôle utile en consultant les Canadiens pour savoir si ce que nous proposons peut fonctionner ou pour voir si nous n'avons pas oublié quelque chose. Cela serait-il utile, à votre avis?
M. Lawson: Je compatis quelque peu...
La présidente: Je vous rappelle que le ministre de la Justice nous a déjà dit que des mesures avaient été prises.
Par ailleurs, on nous a presque assurés qu'un livre blanc abordant ces questions paraîtrait très bientôt. Je ne sais pas si le ministre peut nous en dire plus long avant la parution de ce livre blanc, mais nous pourrions certainement examiner le sujet.
M. Allmand: Après avoir écouté ce qu'a dit John, je crois que nous devrions peut-être envisager la possibilité d'élargir la portée de nos travaux.
Jusqu'ici, nous avons surtout entendu des gens favorables à un resserrement de la loi. Je crois qu'il conviendrait peut-être d'entendre des témoins qui auraient des réserves à ce sujet. Je songe notamment au Conseil canadien des chefs d'entreprise ou à la Chambre de commerce. J'aimerais entendre le point de vue du milieu des affaires.
Il ne sert à rien d'entendre seulement des témoins qui appuient sans réserve ce projet. Nous devrions connaître les vues du secteur privé pour savoir exactement quels sont les obstacles auxquels nous ferons face.
M. MacLellan: Je crois qu'il importe non seulement de connaître leur point de vue, étant donné que nous risquons de faire des recommandations qui les touchent, mais il vaudrait mieux que nous sachions à l'avance quelles sont les préoccupations qu'ils pourraient avoir à leur sujet. Il faudrait savoir exactement quelle est leur position. Même si nous ne sommes pas d'accord avec cette position, il vaudrait mieux la connaître avant de rédiger notre rapport.
La présidente: Je vous remercie beaucoup. Nous tiendrons certainement compte de ces observations lorsque nous planifierons nos travaux.
Je crois que nous savons tous - la question est ressortie lors d'une table ronde tenue par le commissaire à la vie privée ainsi que le ministre de l'Industrie - que le milieu des affaires accorde beaucoup d'importance à la protection des données. Cette étude doit donc être menée soigneusement.
Je vous remercie beaucoup de votre présence parmi nous. Je crois que vous avez attiré notre attention sur une question que nous devons étudier d'un peu plus près.
À l'intention de ceux qui nous regardent, j'aimerais signaler qu'on peut obtenir une transcription de cette séance auprès de notre greffier, M. Wayne Cole, au numéro 613-996-4663. On pourra aussi obtenir la transcription dans environ trois semaines grâce à Internet sous la rubrique PubNet.
J'aimerais remercier nos recherchistes de la Bibliothèque du Parlement, Nancy Holmes, Susan Alter et Bill Young.
J'espère sincèrement que ceux d'entre vous qui s'intéressent à nos travaux suivront nos déplacements qui débuteront en février.
Je vous remercie beaucoup.
La séance est levée.