[Enregistrement électronique]
Le mercredi 12 mars 1997
.0915 
[Traduction]
La présidente (Mme Sheila Finestone (Mount Royal, Lib.)): Bienvenue.
[Français]
Bienvenue à tous à Toronto. Nous tenons aujourd'hui notre quatrième séance dans le cadre de notre étude des nouvelles technologies et du droit à la vie privée. Nous nous sommes penchés sur les éléments qui jouent en faveur de notre droit à la vie privée face à la nouvelle technologie et sur ceux qui y nuisent.
[Traduction]
Je suis heureuse de voir Mme Ann Cavoukian ici aujourd'hui parce qu'elle a participé à l'une des quatre tables rondes que nous avons tenues en septembre, octobre et novembre dans le cadre de notre étude de l'incidence des nouvelles technologies sur le droit à la protection de la vie privée. La question qui se pose est de savoir si ces nouvelles technologies mettent en péril un droit fondamental de la personne.
Les tables rondes auxquelles je viens de faire allusion ont fait ressortir tellement de facettes de cette question que le comité a jugé bon de n'examiner que les conséquences quotidiennes des nouvelles technologies pour la protection de la vie privée, en particulier et les droits de la personne, en général.
Étant donné l'immixtion dans la vie privée rendue possible par ces nouvelles technologies, il est normal - et c'est ce qui est ressorti des témoignages que nous avons entendus - que nous nous posions certaines questions. Qui me surveille? Où cela s'arrête-t-il? Que sait-on exactement à mon sujet?
Il s'agit de savoir comment concilier la protection de la vie privée et divers intérêts économiques et sociaux comme la prévention du crime et de la fraude, la réduction du coût des services de santé et les impératifs commerciaux. Les nouvelles technologies ne présentent évidemment pas que des inconvénients. Faut-il cependant prévoir, en ce qui touche à la collecte de renseignements personnels, un code déontologique prêtant une grande place au consentement éclairé? Qu'entend-on d'ailleurs par là?
Ceux qui s'intéressent à ce dossier et qui suivent son évolution de près savent le grand intérêt qu'il a suscité dernièrement, intérêt qu'il faut sans doute attribuer au clonage de Dolly et au cas des prétendus clones belges de quatre ans. D'autres aspects du dossier sont source de grande préoccupation dans le monde entier.
Le comité dans son entier ainsi que moi-même personnellement avons suivi avec intérêt les reportages parus tant dans la presse francophone que dans la presse anglophone dénonçant l'existence d'un marché noir au Québec sur lequel se vendent des renseignements censément confidentiels pour entre 25 à 120$. Qu'est-ce qui explique ce phénomène? Qui demande cette information? Comment peut-on y avoir accès? Qu'est-ce qui protège la population contre ce genre de situation?
J'ai déjà mentionné le cas du bébé ainsi que les visions de l'avenir. Les reportages de ce genre abondent dans La Presse, Le Devoir, The Gazette, The Globe and Mail et The Toronto Star.
Dans l'Ouest, on nous a appris que B.C. Tel met actuellement en oeuvre un nouveau programme portant le nom de Phamis Technology, lequel vise à informatiser la collecte de données cliniques à l'hôpital de Vancouver. L'entreprise qui a conçu le système est étrangère. L'hôpital de Vancouver économisera la somme considérable de 20 millions de dollars par année grâce au regroupement sur un même formulaire d'un ensemble de données à caractère médical, mais on ne semble absolument pas s'être demandé comment on assurerait la confidentialité des renseignements ainsi recueillis. Qui, en effet, est en droit de connaître les médicaments prescrits aux patients ainsi que le genre d'analyses qu'on leur a faites?
L'avantage de ce genre de système est qu'il permet de réduire les coûts et de les ventiler par patient ou par lit. Cette technologie novatrice est en demande dans tout le pays ainsi que dans le monde entier, mais on est en droit de s'interroger sur son incidence. Peut-être a-t-on tenu compte du droit à la protection de la vie privée dans sa conception, mais ce n'est pas évident à première vue.
Comme vous le savez sans doute, le droit à la protection de la vie privée ne repose pas sur une seule source juridique. Le droit international, le droit constitutionnel, les lois fédérales et provinciales - puisqu'il s'agit d'un domaine de compétence partagée - la jurisprudence de même que les codes déontologiques et les lignes directrices destinées aux professions en traitent tous. On peut donc dire qu'il y a éparpillement au Canada des mesures de protection de la vie privée.
.0920
Je vous rappelle qu'il existe, au niveau international, plusieurs documents fondamentaux en matière de droits de la personne qui reconnaissent le droit à la protection de la vie privée. Parmi ceux-ci, notons ce que j'appelle la Grande Charte de l'humanité, soit la Déclaration universelle des droits de l'homme datant de 1948 qui, soit dit en passant, a été corédigée par Mme Eleanor Roosevelt et un Canadien, M. John Humphrey, décédé l'an dernier. Il y a aussi le Pacte international relatif aux droits civils et politiques datant de 1966. Le Canada a ratifié ces importants instruments juridiques qui définissent le droit à la vie privée.
Le Canada ne s'est pas encore doté d'une loi couvrant tous les aspects de la protection de la vie privée. Il existe bien au Canada des pratiques et des codes de déontologie en la matière, mais pas de loi d'ensemble. Le Québec est le seul ressort en Amérique du Nord à s'être doté d'une loi et d'un règlement d'ensemble portant sur la collecte de données personnelles par le secteur privé.
En Europe, le principe du traitement équitable de l'information reconnu par les pays membres de l'Union européenne et de l'OCDE régit la collecte de tous les renseignements personnels sans égard à la façon dont ils sont recueillis, diffusés ou utilisés. C'est un facteur important dont il faut tenir compte.
Pour ce qui est du Canada, je signale que les ministres de la Justice et de l'Industrie ont décidé de s'inspirer du code de déontologie de l'Association canadienne de normalisation pour préparer un projet de loi d'ensemble sur la collecte de données à des fins commerciales. Cette mesure législative, qui en est toujours à l'étape de l'élaboration et qu'on nous a promis pour l'an 2000, s'appliquera au secteur privé.
En Europe, on reconnaît à chacun le droit au respect de sa vie privée, de sa vie familiale, de son foyer et de sa correspondance. Ce même droit n'est pas expressément reconnu au Canada bien que les tribunaux aient statué que les articles 7 et 8 de la Charte canadienne des droits affirmant le droit à la protection contre les fouilles, les perquisitions ou les saisies abusives ainsi que le droit à la vie, à la liberté et à la sécurité de la personne visent la protection de la vie privée. Le Code criminel protège aussi dans une certaine mesure le droit à la vie privée. Ai-je bien raison à cet égard?
Une voix: Certaines dispositions du code interdisent l'interception de...
La présidente: Vous avez raison, certaines dispositions du code interdisent l'interception des communications personnelles.
Chacun s'entend pour dire que la protection de la vie privée constitue le droit de la personne le plus fondamental. Cette opinion prévaut dans le monde entier. Il s'agit d'un droit vaste et ambitieux, un concept universellement reconnu, mais non un droit inaliénable. Le droit à la vie privée constitue une valeur humaine fondamentale sur laquelle reposent la dignité et l'autonomie de la personne.
La plupart d'entre nous attachent une importance capitale à la protection de la vie privée.
[Français]
Certains experts le définissent comme le droit de disposer d'un espace à soi, d'effectuer des communications privées, de ne pas être surveillé et d'être respecté dans l'intégrité de soi, de son corps. Pour le citoyen ordinaire, c'est une question de pouvoir, le pouvoir que chacun peut exercer sur les renseignements personnels qui le concernent. C'est aussi le droit de demeurer anonyme.
[Traduction]
La question qui se pose est donc de savoir ce que vaut le droit à la protection de la vie privée dans notre société technologique? Il ne fait aucun doute que les nouvelles technologies présentent des avantages très réels dans la mesure où elles permettent des gains d'efficience et nous facilitent à tous bien des petites tâches. Ces avantages s'accompagnent-ils cependant d'une diminution de notre droit à la vie privée? Le prix à payer à cet égard est-il trop élevé? Est-il inévitable? Où et comment fixer des limites?
.0925
Voilà donc les questions sur lesquelles nous aimerions connaître votre avis. La réflexion que nous entamons s'impose étant donné que le droit à la vie privée est un droit précieux qu'on ne peut jamais récupérer une fois qu'on y a renoncé volontairement ou par inadvertance.
[Français]
En tant que membres du Comité permanent des droits de la personne et de la condition des personnes handicapées, nous adoptons résolument l'angle de l'approche des droits de la personne pour mesurer les effets positifs et négatifs des nouvelles technologies sur notre droit à la vie privée.
[Traduction]
Je sais que les Canadiens n'ont jamais vraiment approuvé la surveillance électronique sous toutes ses formes, et notamment l'enregistrement non autorisé des communications. Comme je l'ai dit plus tôt, nos lois pénales le reflètent d'ailleurs. Faut-il en conclure que les citoyens canadiens s'opposent également à la présence de caméras vidéo sur les lieux de travail, aux banques de données établies à partir de tests d'empreintes génétiques ou à la délivrance de cartes d'identité?
Le comité tient cette série d'audiences publiques qui a débuté à Ottawa pour favoriser un échange de vues sur cette question parmi les Canadiens étant donné que je crois que nous ne sommes pas très nombreux à vraiment comprendre comment les nouvelles technologies ont changé notre vie. Nous étions à Vancouver il y a deux jours, à Calgary hier et nous voici à Toronto aujourd'hui. Demain, nous serons à Toronto, et vendredi, à Montréal. Nous espérons présenter un rapport à la Chambre des communes sur le sujet avant la fin de la session.
Pour faciliter les choses, nous avons décidé de centrer la discussion sur trois scénarios fictifs, mais plausibles dont nous vous avons donné les grandes lignes.
Je signale à nos téléspectateurs qu'ils peuvent prendre connaissance de ces scénarios sur notre site Web. Lorsque vous l'aurez fait et après avoir entendu nos témoins spécialistes d'aujourd'hui, vous pourrez peut-être vous-mêmes réfléchir à la question et nous faire part ensuite de vos observations par le truchement de notre site Web. Vous pouvez aussi transmettre vos observations par écrit à notre greffier qui nous les communiquera.
Les trois sujets dont nous allons discuter sont la surveillance vidéo, les tests génétiques et les cartes à puce. Il s'agit de voir quels en sont les risques ainsi que les avantages. Nous voulons favoriser un débat franc et honnête sur l'incidence tant positive que négative de ces nouvelles technologies sur notre vie privée ainsi que sur les droits de la personne en général.
Nous ne nous attendons évidemment pas à trouver réponse à toutes les questions étant donné surtout que nous n'en avons même pas fait le tour. Nous voulons simplement connaître votre point de vue, et pour nous aider à le faire, nous avons fait appel à Mme Valerie Steeves, professeur de droit au Centre des droits de la personne de l'Université d'Ottawa. Mme Steeves dirige au centre un projet d'étude sur l'incidence des nouvelles technologies.
Avant de demander à Mme Steeves de présider la réunion, j'invite les membres du comité à se présenter, à commencer aujourd'hui par les députés de l'opposition.
[Français]
Maurice, à vous la parole.
M. Maurice Bernier (Mégantic - Compton - Stanstead, BQ): Je m'appelle Maurice Bernier et je suis député de Mégantic - Compton - Stanstead et vice-président du comité.
La présidente: Merci.
[Traduction]
Le représentant du Parti réformiste n'est malheureusement pas ici aujourd'hui.
Monsieur Scott.
M. Andy Scott (Fredericton - York - Sunbury, Lib.): Je m'appelle Andy Scott et je suis député de Fredericton au Nouveau-Brunswick. Je suis vice-président de comité.
M. Sarkis Assadourian (Don Valley-Nord, Lib.): Je m'appelle Sarkis Assadourian et je représente la circonscription de Don Valley-Nord, située juste au nord d'ici dans la grande ville de Toronto.
La présidente: Pas de message publicitaire.
M. Sarkis Assadourian: C'est M. Lastman, le maire, qui m'a demandé de dire quelques bons mots au sujet de sa ville.
Mme Jean Augustine (Etobicoke - Lakeshore, Lib.): Je m'appelle Jean Augustine et je représente la circonscription d'Etobicoke - Lakeshore. Je suis membre de ce comité.
La présidente: À notre arrivée, Mme Augustine nous a fait faire un véritable tour de ville.
M. John Godfrey (Don Valley-Ouest, Lib.): Je m'appelle John Godfrey et je suis député de Don Valley-Ouest.
.0930
La présidente: M. Bill Young appartient au bureau de recherche de la Bibliothèque du Parlement. Sa collègue Mme Nancy Holmes et lui sont chargés de la recherche. M. Wayne Cole est le greffier du comité.
Je vais maintenant demander à la coordonnatrice, Mme Steeves, de nous présenter nos invités.
Mme Valerie Steeves (coordonnatrice du comité): Je vous remercie, madame Finestone.
Comme Mme Finestone l'a rappelé, nous vous avons fait parvenir, en prévision de cette séance, trois études de cas afin de fournir une toile de fond personnelle et sociale aux questions sur lesquelles nous sollicitons votre avis. Ces études de cas visent à illustrer tant les avantages que les inconvénients des nouvelles technologies. Par ces discussions, nous espérons mieux comprendre deux choses: ce que signifie d'abord la protection de la vie privée pour les Canadiens et, deuxièmement, comment notre société peut concilier les avantages que présentent ces nouvelles technologies et les valeurs auxquelles elle tient comme, plus particulièrement, le droit à la vie privée.
Presque tous les milieux de la société canadienne sont représentés ici aujourd'hui. En effet, sont représentés autour de cette table les groupes d'intervention, les banques et les sociétés d'assurance, le milieu des affaires en général, les organismes d'aide aux personnes handicapées, les enseignants, les fonctionnaires, les chercheurs en génétique, les travailleurs de la santé, les militants des droits de la personne, les organismes multiculturels, les policiers, les avocats, les médias, les entreprises de technologie, les sociétés de télécommunications et les câblodistributeurs.
Afin de mieux tirer parti des compétences et des connaissances de chacun, nous commencerons ces consultations par discuter en petits groupes de ces études de cas. Un spécialiste du domaine de la protection de la vie privée animera chacun de ces groupes dont fera partie au moins un membre du comité.
Une fois que les discussions en petits groupes seront terminées, nous reprendrons la séance générale et nous ferons le point en séance plénière. Je demanderai alors aux membres du comité de résumer les principaux points qui auront été soulevés dans leur petit groupe. Je demanderai ensuite aux animateurs de chaque groupe de nous faire part de leurs observations et de leurs préoccupations, après quoi il y aura discussion générale. Nous espérons que les participants, les spécialistes et les membres du comité débattront très ouvertement et avec intérêt le sens à donner à la protection de la vie privée dans l'ère technologique où nous vivons.
J'ai maintenant l'honneur de vous présenter les quatre personnes qui animeront la discussion en petits groupes ce matin. Il s'agit d'abord de Mme Ann Cavoukian, commissaire adjointe au Bureau de l'information et commissariat à la vie privée de l'Ontario où elle est chargée de la protection de la vie privée et de s'assurer que les organismes gouvernementaux respectent les exigences de la Loi sur l'accès à l'information et la protection de la vie privée. Mme Cavoukian s'occupe notamment du traitement des plaintes, de la publication des rapports d'enquête ainsi que de la coordination des recherches portant sur la menace que font peser les technologies de l'information, les tests génétiques et la surveillance vidéo sur les codes de protection de la vie privée. Elle est donc une spécialiste des questions mêmes qui intéressent le plus le comité.
Mme Cavoukian s'est jointe à la commission au moment de sa mise sur pied en 1987. Avant d'occuper son poste actuel, elle dirigeait les services de recherche du ministère du Procureur général où elle a coordonné les recherches empiriques sur l'administration du droit civil et du droit criminel. Elle est souvent appelée à donner des communications sur la protection de la vie privée et elle a publié récemment un livre, dont le coauteur est M. Don Tapscott, qui s'intitule Who Knows: Safeguarding Your Privacy in a Network World.
Permettez-moi maintenant de vous présenter Mme Rita Reynolds. Mme Reynolds oeuvre à la défense du droit à la protection de la vie privée et est responsable de la mise en oeuvre de la législation en matière d'accès à l'information et de protection de la vie privée à la municipalité du Toronto métropolitain. Elle occupe ce poste depuis 1990. Mme Reynolds a non seulement une vaste connaissance des principes de protection de la vie privée, mais elle possède également une grande expérience de la conception et de la mise en oeuvre des politiques permettant d'en assurer le respect. Nous la remercions beaucoup d'avoir bien voulu nous faire profiter de son expérience dans ce domaine aujourd'hui.
Je vous présente maintenant M. Frank White. M. White est ancien directeur de la liberté d'information et de la protection de la vie privée au gouvernement de l'Ontario. Il a géré les consultations qui ont mené à la conception et à la mise en oeuvre des lois adoptées à l'échelle provinciale et municipale en Ontario dans le domaine de l'accès à l'information et de la protection des renseignements personnels. En janvier 1997, il a créé un cabinet d'experts-conseils auquel s'adressent des entreprises du secteur public et du secteur privé pour des avis concernant ces mêmes questions. M. White est diplômé de l'Université du Maryland et de l'Université York.
Enfin, le dernier groupe sera animé par Mme Liz Hoffman. Mme Hoffman est ombudsman à l'Université polytechnique Ryerson. Elle est actuellement membre du Conseil consultatif sur l'autoroute de l'information du gouvernement fédéral. Elle est également directrice du Réseau canadien pour l'avancement de la recherche, de l'industrie et de l'enseignement qu'on connaît aussi sous le nom de CANARIE. Elle est membre du comité consultatif national du Programme d'accès aux collectivités ainsi que du comité consultatif national du Office of Learning Technologies. Mme Hoffman est présidente du conseil d'administration de la Coalition for public information, une coalition d'intérêt public qui s'intéresse à plusieurs questions se rapportant à l'autoroute de l'information, et notamment à la protection des renseignements personnels.
.0935
Les groupes ont été constitués plus ou moins au hasard bien qu'on ait essayé de faire en sorte que tous les points de vue y soient représentés. On vous a remis des cartons d'identification de diverses couleurs. Voici le sens de ces couleurs: le bleu désigne le groupe de Mme Ann Cavoukian, le rouge, celui de M. Frank White, le jaune, celui de Mme Liz Hoffman et le vert, celui de Mme Rita Reynolds.
Nous nous diviserons en petits groupes dans un instant. Vous devrez d'abord vous entendre sur l'étude de cas dont vous voulez discuter en premier lieu. Comme nous ne disposons que de très peu de temps, sentez-vous libres d'allouer le temps que vous jugez bon à chacune des études de cas. Vous pouvez établir des liens entre celles-ci ou passer de l'une à l'autre. Nous voulons essentiellement savoir quelle est, à votre avis, l'incidence des nouvelles technologies sur la protection de la vie privée.
La plénière aura lieu peu après 11 heures. Avant de vous lever, je vous demande d'attendre que Mme Finestone lève la séance. Une fois qu'elle l'aura fait, je vous incite à vous constituer en petits groupes aussitôt que possible pour pouvoir commencer la discussion sur les études de cas qui vous ont été soumises.
Je vous remercie.
La présidente: Je vous remercie beaucoup, Mme Steeves.
Apportez votre café, trouvez votre groupe et à bientôt.
La séance est levée.
.0937
.1105
La présidente: Mesdames et messieurs, permettez-moi d'abord de dire qu'on a pu constater à l'intensité des discussions que nous venons d'avoir l'importance qu'on accorde au droit à la protection de la vie privée.
Je vais maintenant redonner la parole à Mme Valerie Steeves et nous allons passer à la deuxième partie de la réunion.
Mme Steeves: Nous allons donc commencer la séance plénière en demandant aux députés de nous signaler les principaux points qui sont ressortis de la discussion dans leur petit groupe respectif. Madame Augustine, voulez-vous bien commencer?
Mme Jean Augustine: Je vous remercie, madame Steeves et madame la présidente.
Mon groupe, animé par Mme Ann Cavoukian, se composait d'un intéressant mélange de personnes appartenant aux médias, au milieu juridique ou aux groupes de défense de la liberté d'information. L'expérience de chacun a enrichi au plus haut point notre discussion.
Nous avons commencé par discuter du code de l'OCDE qui énonce les principes sous-jacents à la protection de la vie privée et qui prévoit certains recours lorsqu'il y a atteinte à ce droit.
Nous nous sommes d'abord penchés sur la question de la surveillance vidéo. Je vais être brève parce que nous nous sommes posé à ce sujet les questions fondamentales suivantes: qui contrôle quoi? Qui possède les renseignements qui nous concernent? Avise-t-on les intéressés du fait qu'ils font l'objet d'une surveillance vidéo? Quel préavis leur donne-t-on? À cet égard, nous avons conclu qu'on peut difficilement accuser qui que ce soit d'atteinte à la vie privée lorsque le préavis est suffisant et que la surveillance vidéo est bien manifeste.
Nous avons ensuite parlé notamment des télescopes et des zooms. Une personne a soutenu que tous ces appareils n'étant vraiment que le prolongement de l'oeil humain, on ne peut donc pas considérer qu'ils portent atteinte à la vie privée, mais je ne suis pas sûre que l'ensemble du groupe ait été du même avis.
Nous avons ensuite comparé la surveillance étatique à la surveillance qui est le fait d'entreprises commerciales. Nous nous sommes entendus pour dire que toute surveillance étatique doit être justifiée et que l'État n'a pas de toute façon à s'intéresser à certaines activités des citoyens. Des préoccupations ont été exprimées au sujet des méthodes de collecte et de stockage des renseignements, de l'accès à ceux-ci et de leur destruction.
Nous avons essayé de faire une distinction entre les renseignements recueillis en vue de prévenir le crime et ceux qui sont recueillis à des fins de sécurité. Comme l'étude de cas posait, à notre avis, un problème quant à l'usage des renseignements recueillis, nous nous sommes aussi efforcés de définir les notions d'utilisation primaire et d'utilisation secondaire.
Nous avons discuté du facteur de dissuasion et de la protection des biens par opposition à la protection des personnes. Un membre de notre groupe était fermement convaincu qu'il ne fallait pas tenir compte dans la discussion de l'aspect coût puisque les entreprises privées vont bien normalement soutenir que la surveillance vidéo est le moyen le moins coûteux pour elles d'assurer leur protection. Nous n'en avons donc pas tenu compte.
.1110
Nous avons ensuite parlé de la photographie radar et des protocoles s'y rapportant. Nous nous sommes notamment demandés qui achète ces photos et à quoi elles servent. Nous avons ensuite souligné le fait qu'un certain nombre de lignes directrices régissent l'utilisation de cette technologie. La discussion a surtout porté sur la technologie elle-même, mais il est bien clair qu'il faut tenir compte à ce sujet des valeurs de la société.
Nous avons ensuite abordé la question des cartes à puce, et notamment de l'utilisation à des fins secondaires des renseignements qu'elles contiennent. Nous nous sommes assez longuement penchés sur les recoupements de données et nous avons souligné le problème que risquent de poser les cartes mêlant renseignements médicaux et autres renseignements personnels.
Notre groupe a ensuite discuté des erreurs qui peuvent se glisser dans les données recueillies et des façons de les corriger, du droit de la personne concernée à connaître les renseignements qu'on possède à son sujet, du droit d'obtenir qu'on corrige les erreurs relevées, du fait que certaines questions ne sont vraiment pas pertinentes ainsi que du droit de donner des renseignements personnels.
Nous avons aussi consacré beaucoup de temps à la question du consentement. On a insisté sur le fait qu'on doit pouvoir refuser son consentement et sur l'impossibilité de retrouver certaines personnes pour leur donner le choix d'accepter ou de refuser leur consentement. Nous avons aussi discuté quelque peu de la sensibilisation du grand public à la protection de la vie privée et des mesures qui doivent être prises pour donner au public l'information voulue pour qu'il puisse prendre des décisions éclairées en la matière.
Parlons maintenant des tests génétiques. Il s'agit d'un sujet très vaste auquel je consacrerai les quelques minutes qui me restent. On a allégué que les sociétés d'assurance risquent d'utiliser ces données personnelles contre leurs assurés. Nous avons assez longuement discuté des tests génétiques effectués sur des enfants et de la façon de protéger les renseignements ainsi recueillis. La confidentialité de ces données est d'autant plus importante qu'elles nous en apprennent long sur les membres de familles entières. En fait, ces données peuvent permettre de classer les gens en catégories.
Nous nous sommes ensuite demandés à qui appartenait l'information recueillie - l'information nous appartient, mais le dossier appartient à l'infirmier ou au médecin - ainsi que de l'option de détruire cette information. L'échantillon appartient au laboratoire et l'information recueillie, à la personne concernée, mais si le but visé n'est pas de retrouver quelqu'un en particulier, pourquoi ne pas utiliser cette information?
Nous avons clos la discussion en formulant des recommandations portant sur différents sujets: les sanctions à prévoir en cas de violation des principes, l'adoption de lois provinciales prévoyant la possibilité d'intenter des poursuites lorsqu'il y a atteinte à la vie privée, la façon d'améliorer la sensibilisation et la formation dans le domaine, la diffusion sur une large échelle des publications gouvernementales renfermant des lignes directrices, les lois régissant la vente de renseignements personnels et les moyens d'assurer la protection de la vie privée compte tenu de l'existence des technologies de pointe.
L'un des participants a pensé qu'il fallait d'abord s'entendre sur une série de principes et qu'on pourrait ensuite discuter des recours et des sanctions à prévoir en cas d'infraction grave. Nous avons terminé en discutant de la Loi sur les banques et des dispositions qui devraient régir dans cette loi l'utilisation des renseignements personnels
Notre discussion s'est terminée là-dessus. Nous avons trouvé que nous manquions de temps. Il y avait encore beaucoup à dire sur chacun des points abordés. Je remercie de leur contribution tous ceux qui faisaient partie de mon groupe. Ils connaissaient tous très bien le sujet. Nous avons échangé nos cartes d'affaires, et je suis convaincue que nous poursuivrons le dialogue.
Mme Steeves: Je vous remercie beaucoup, madame Augustine.
Madame Finestone, pourriez-vous nous résumer la teneur de la discussion qui a eu lieu dans votre groupe?
.1115
La présidente: Je vous remercie beaucoup.
La discussion a été très stimulante au sein du groupe animé par Mme Rita Reynolds. Les interventions n'ont certes pas manqué, et elles ont porté sur bon nombre des points déjà mentionnés par Mme Augustine.
Le point essentiel sur lequel on a insisté dans notre groupe est que la surveillance vidéo, les cartes à puce et les tests génétiques présentent tous certains points en commun et que, par conséquent, il nous faut des lignes directrices claires en matière de protection de la vie privée et, en bout de ligne, une loi. J'y reviendrai.
Nous nous sommes demandé quels préjudices précis risquent d'entraîner les tests d'empreintes génétiques et quelles seraient les conséquences d'une violation flagrante de la confidentialité de ces renseignements. Il y a évidemment les cas où la personne concernée n'a d'autre choix que de permettre à une tierce personne d'avoir accès à l'information qui la concerne, et je songe ici aux sociétés d'assurances qui réclament certains renseignements personnels de leurs assurés. Nous avons discuté tant des risques potentiels que des risques réels d'une intrusion dans la vie privée des gens en raison de l'absence d'une loi d'ensemble. On se retrouve dans une situation où le fardeau de la preuve est inversé, ce qui est inacceptable dans une société démocratique.
La discussion a porté sur les renseignements médicaux de nature génétique ou psychiatrique. Nous nous sommes demandé s'il conviendrait de prévoir des protocoles protégeant spécifiquement ce genre de renseignements étant donné leur caractère hautement privé et personnel.
Pour ce qui est du consentement et de l'information claire qui doit le sous-tendre, certains membres de notre groupe ont dit préférer de beaucoup l'expression «consentement significatif» à l'expression «consentement éclairé». Qu'entend-on par cette première expression? Ce concept à la portée vaste renvoie aux fins collectives éventuelles de ces renseignements, à leur diffusion ainsi qu'à l'importance cruciale de l'anonymat.
Toujours au sujet des tests génétiques, nous nous sommes demandés quand ils étaient vraiment utiles. Peut-être faudrait-il limiter leur utilisation aux cas où ils peuvent vraiment jouer un rôle curatif. Il ne faudrait pas y avoir recours seulement pour pouvoir prédire la maladie et la mort... Il faut tenir compte de l'impact sur le milieu du patient de la divulgation de renseignements à caractère prévisionnel puisque la prévision peut ne pas toujours se réaliser.
Le dilemme auquel on fait face est évidemment de savoir qu'est-ce qu'il faut divulguer et, en particulier, à quel moment le faire. Il est cependant certain que la personne à qui on divulgue ces renseignements ne peut être que la personne concernée elle-même. Je crois que nous nous sommes tous entendus pour dire que c'est ensuite à cette personne de décider de la responsabilité sociale et éthique qui est la sienne. Je reviendrai à cette question pour vous faire part des distinctions qui ont été faites selon les cas.
Il faut bien se rendre compte que les renseignements génétiques constituent un cas à part parce que des familles entières sont visées. La diffusion de cette information doit être contrôlée, et il faut être conscient des graves conséquences de leur divulgation. Qu'on songe aux assurances notamment. Comme une personne l'a fait remarquer, il ne fait aucun doute que si la diffusion de l'information figurant dans une base de données n'est pas réglementée, cette information deviendra éventuellement publique.
Nécessité de prendre des mesures pour empêcher une utilisation à mauvais escient des renseignements personnels.
Consentement éclairé signifie consentement significatif.
Interdire les recoupements de données à des fins commerciales.
Le droit de connaître l'information dont on dispose sur nous et le droit d'y apporter des corrections le cas échéant sont des droits qu'il faut toujours garder à l'esprit dans tout ce que nous entreprenons.
.1120
De façon générale, la collecte de renseignements personnels constitue une infraction. À titre d'exemple, les policiers doivent obtenir un mandat ou une autorisation officielle pour recueillir des renseignements de nature confidentielle sur une personne. Étant donné que l'article 1 de la Charte assure certains droits aux particuliers, le même genre de protection devrait viser les renseignements recueillis par les entreprises privées. Il faut donc prévoir certains contrôles.
La collecte de renseignements personnels par d'autres instances que les instances gouvernementales devrait aussi être approuvée à l'avance. Il ne s'agit pas de donner carte blanche aux entreprises qui voudraient utiliser ces renseignements à des fins commerciales ou pour effectuer des recoupements de données.
Le reportage qui paraît aujourd'hui en première page du Globe and Mail et où on fait état du fait qu'on a retrouvé des suspects grâce à des contraventions est un bon exemple de recoupement de données. Ce recoupement de données est-il licite? Je crois qu'il faut faire une distinction entre la protection de la société et la protection des droits individuels.
Il convient donc d'établir un protocole pour ce qui est du droit à connaître l'information dont on dispose à notre sujet et de la protection de ces renseignements. Comment cependant s'assurer en pratique du respect de ces protocoles? Nous avons discuté brièvement de l'utilisation du marqueur électronique. L'utilité de ce marqueur est qu'on peut repérer la violation. Il convient de prévoir des sanctions significatives qui auront un effet dissuasif.
Par ailleurs, en vertu de la doctrine de l'équité, l'application de sanctions doit se faire dans le respect des droits des contrevenants. Les lois en matière de droits de la personne prescrivent des délais pour ce qui est des procédures juridiques, mais on peut toujours soutenir qu'il s'agit d'un cas où il y a eu délai indu. Une loi régissant tous les aspects de la protection de la vie privée s'impose donc parce que la législation actuelle dans ce domaine est inefficace. Soit on permet à la Commission des droits de la personne de vraiment sanctionner les cas d'abus aux termes de règles bien précises, soit on adopte une loi efficace comportant de véritables sanctions applicables.
Notre groupe était fermement d'avis que personne ne devait être contraint à divulguer des renseignements personnels et que les sociétés d'assurance doivent être assujetties à certains contrôles puisque, comme on l'a fait remarquer, la protection de la vie privée est vraiment entre les mains de ceux qui auraient intérêt à y porter atteinte. Voilà pourquoi les contrôles matériels et électroniques s'imposent et qu'il incombe au gouvernement de protéger les citoyens. Il ne faut pas laisser à l'industrie le soin de s'autoréglementer dans ce domaine. On a insisté dans notre groupe sur la nécessité d'adopter une loi très claire prévoyant des sanctions rigoureuses en cas de divulgation forcée.
On a fait ressortir la grande importance de la sensibilisation du public. Chacun doit savoir qu'il a le droit de contrôler l'accès aux renseignements qui le concernent. Il convient à cet égard de définir clairement les droits des tierces parties.
On a ensuite comparé les avantages que présentent les protocoles et les lois et on a essayé d'établir les responsabilités respectives du gouvernement et du secteur privé. Les intervenants se sont entendus pour dire que tant le gouvernement fédéral que les gouvernements provinciaux et territoriaux doivent légiférer dans le domaine de la protection de la vie privée et que cette législation doit absolument s'appliquer au secteur privé.
Notre groupe a aussi abordé les questions morales que suscitent les tests génétiques, l'évaluation des risques ainsi que le caractère prévisionnel des résultats obtenus. On a discuté de la maladie de Huntington et on s'est demandé qui devait communiquer l'information au père biologique pour qu'il puisse la transmettre à ses enfants. Ce cas a donné lieu à une discussion intéressante. Nous en sommes finalement venus à la conclusion qu'il fallait laisser au père le soin de décider s'il voulait communiquer cette information à ses enfants, mais on a aussi estimé qu'on pouvait procéder à des tests sur les enfants si le père décidait de ne pas révéler son identité.
On a aussi abordé la question de la discrimination exercée à l'endroit des personnes handicapées et on a soutenu que la loi devait s'appliquer à elles. La loi ne doit donc pas seulement avoir pour objet la protection de la vie privée au sens strict.
Compte tenu de la privatisation des services, un problème se pose du fait qu'il n'y a pas de loi uniforme en matière d'accès à l'information. J'oublie de quoi il s'agissait exactement.
Nous avons discuté du principe de l'équité en ce qui touche la surveillance vidéo. On a estimé que la surveillance vidéo pouvait être justifiée dans certaines circonstances, mais qu'il y avait lieu de s'interroger à son sujet si l'on s'en sert à d'autres fins comme celles du recoupement des données. Les mandats de perquisition et d'écoute électronique demeurent essentiels. Tout revient à la différence qui existe entre les droits individuels et les droits collectifs et aux limites qui peuvent être imposées aux droits individuels dans une société démocratique en vertu de l'article 1 de la Charte.
.1125
Enfin, notre groupe s'est entendu pour dire que la loi devait reposer sur des valeurs et une philosophie de vie bien claires qui ne varieraient pas au gré des changements technologiques. Une loi ne peut autrement être efficace.
Pour l'instant, la législation en matière de protection de la vie privée est inefficace et ne peut vraiment être appliquée. Les organismes chargés de l'appliquer manquent d'ailleurs de personnel à cette fin. Il faut pourtant tenir compte du bien général. Seule l'adoption d'une nouvelle loi permettra d'améliorer la situation. C'est à chacun de décider s'il veut donner accès aux renseignements qui le concernent. Le consentement éclairé doit être un consentement significatif et les principes régissant l'utilisation des renseignements personnels, les fins auxquelles ils peuvent servir et les contrôles qui doivent s'y appliquer devraient être les mêmes qu'il s'agisse de surveillance vidéo, de cartes à puce et de tests génétiques. Je crois vous avoir donné un aperçu de la teneur de nos discussions, mais ce qui en est surtout ressorti est qu'il faut prévoir des sanctions suffisantes pour avoir un effet dissuasif sur ceux qui seraient tentés d'utiliser des renseignements personnels à mauvais escient.
Il est intéressant de constater qu'on est toujours revenu aux droits individuels, et qu'on a insisté à plusieurs reprises sur le fait que ceux qui s'opposent aux mesures de contrôle sont ceux qui sont le plus susceptibles de ne pas respecter le droit à la vie privée et que c'est pourquoi le gouvernement a la responsabilité de protéger les citoyens.
C'est tout.
Mme Steeves: Je vous remercie, madame Finestone. Monsieur Godfrey.
M. John Godfrey: La discussion dans notre groupe, le groupe rouge - j'aime bien cette couleur - a surtout porté sur les tests génétiques et les cartes à puce. Voici les thèmes que nous avons abordés: les changements sociétaux, les changements technologiques, les questions de procédure, les principes fondamentaux, les questions spécifiquement liées aux tests d'empreintes génétiques et enfin, les suggestions de nature législative et les recommandations à formuler au comité.
Parlons d'abord des changements sociétaux. Notre groupe a souligné le fait que la position de la société est très ambiguë au sujet des changements technologiques. Bon nombre de gens approuvent l'utilisation des technologies de pointe en vue de combattre le crime ou la fraude ou en vue d'améliorer les services de santé. Nous renonçons volontairement à certains de nos droits lorsque nous acceptons, à l'aéroport, d'être fouillés, lorsque nous reconnaissons la validité du programme RIDE, lorsque nous demandons une carte de crédit ou lorsque nous nous ouvrons le coeur à Geraldo, mais il n'en demeure pas moins qu'on s'entend généralement dans notre société pour reconnaître que certains renseignements sont strictement confidentiels comme les renseignements médicaux.
Notre groupe a aussi reconnu que dans le domaine médical comme dans le domaine commercial, les nouvelles technologies présentent certains avantages. À titre d'exemple, le fait pour une personne de savoir, grâce à un test d'empreintes génétiques, qu'elle possède un gène qui la prédispose à être atteinte de fibrose kystique peut l'aider à lutter contre cette maladie. Il ne faut pas négliger les aspects positifs des nouvelles technologies.
La même chose vaut pour les cartes à puce. Le fait est que nous transportons tous à l'heure actuelle dans nos portefeuilles une dizaine de cartes sur lesquelles figurent des renseignements tout à fait compréhensibles à n'importe quel pickpocket. En encodant tous ces renseignements sur une seule carte qu'on ne pourra consulter que par la technique biométrique, nous protégerons ainsi mieux leur confidentialité. Il faut donc être conscient de cet aspect-là de la question.
D'après notre groupe, la caractéristique commune de toutes les questions qui nous ont été soumises est qu'elles soulèvent un problème de procédure, à savoir qu'on est appelé à s'interroger sur le but initial visé. À titre d'exemple, pour prendre le cas des tests génétiques, une personne sur laquelle ces tests sont effectués peut avoir simplement voulu être admise à l'hôpital et non pas participer à un programme de recherche. C'était la raison pour laquelle la personne s'est prêtée aux tests. Il faut donc s'assurer de bien connaître les règles qui s'appliquent lorsque ces technologies sont visées. Voilà ce qui caractérise vraiment chacun de ces cas.
.1130
Quels sont les quatre principes qui ressortent de l'étude de ces cas? Le premier est le droit de connaître les renseignements qu'on a recueillis à notre sujet. C'est le principe fondamental qui s'applique dans tous les cas. Voici les questions qu'on est en droit de se poser: que sait-on à mon sujet? Comment corriger un renseignement me concernant qui serait inexact? Comment contester l'exactitude des renseignements recueillis sur moi?
Le deuxième principe est celui des attentes raisonnables qui découle également de la procédure suivie. Si je suis hospitalisé pour une raison donnée, pourquoi devrais-je m'attendre lorsque je repose sur une civière à ce qu'on m'administre à des fins de recherche des tests qui n'ont rien à voir avec la raison qui m'amène à l'hôpital? Il conviendrait donc qu'on définisse les attentes raisonnables. Il faudrait éviter que les choses prennent un cours inattendu.
Le troisième principe se rapporte aux deux premiers: il s'agit du consentement éclairé sans lequel aucun renseignement ne peut être communiqué à qui que ce soit. Prenons le cas de la femme qui fait une demande de prestations d'assurance-emploi ou d'assurance-chômage - je ne sais plus trop - on ne peut pas dire qu'elle ait vraiment donné un consentement éclairé au sujet de l'utilisation de la carte à puce. Elle ne pouvait pas refuser que les renseignements y figurant servent à d'autres fins et ceux qui présentent une demande d'aide sociale sont dans la même situation. On ne peut pas alors parler de consentement éclairé bien que le consentement éclairé constitue un principe de base.
Enfin - et tous ces principes sont reliés - il n'y a pas seulement le droit de connaître l'information recueillie à son sujet et le droit à fournir un consentement éclairé, mais aussi le droit à contrôler cette information et à la considérer comme sa propriété exclusive.
Voilà donc les principes sur lesquels repose la protection de la vie privée. Reste à savoir si le cas des tests génétiques, soit les tests d'empreintes génétiques présentent une particularité. Je crois que notre groupe a pensé que c'était bien le cas en partie en raison de l'étendue des renseignements que dévoilent ces tests. Comme ils permettent de faire des prévisions et qu'ils peuvent aussi donner lieu à de fausses interprétations, il convient peut-être effectivement d'en faire une catégorie à part et de ne pas les traiter comme les autres nouvelles technologies.
Dans la même veine, il faudrait peut-être aussi réglementer de façon distincte l'usage que font les sociétés d'assurance des renseignements personnels qui leur sont communiqués. Étant donné qu'elles demandent déjà des renseignements comme les antécédents familiaux et qu'elles traitent ces renseignements sans avoir recours aux nouvelles technologies, il s'imposerait peut-être d'assujettir les sociétés d'assurance à une réglementation propre et non pas à la même réglementation que les banques. Qui peut cependant aujourd'hui faire la différence entre les sociétés d'assurance et les banques? J'espère que je ne vous offense pas, David.
Le groupe a ensuite fait une suggestion au comité que je juge très utile, c'est-à-dire que le comité se penche non seulement sur la législation qui porte spécifiquement sur la protection de la vie privée, mais aussi sur la législation qui en traite indirectement. Le gouvernement fédéral intervient dans de nombreux domaines. À titre d'exemple, le Code canadien du travail accorde actuellement par inadvertance aux syndicats le droit d'obtenir des renseignements au sujet de personnes qui ne sont pas des syndiqués, et cela contre leur gré.
Soit dit en passant, nous avons appris, à la Chambre, que les personnes qui viennent assister à nos délibérations doivent remettre leur permis de conduire pour qu'on évalue si elles posent un risque de sécurité. Nous avons donc déjà plusieurs façons de nous renseigner sur les gens, mais avant d'aller plus loin, nous devrions étudier quelle serait l'incidence d'une loi dans ce domaine.
Il faudrait aussi reconnaître qu'une loi ne va pas régler tous nos problèmes. Il faudra recourir à un ensemble de solutions et notamment à l'autoréglementation et à des codes déontologiques professionnels. Il nous faut trouver un moyen d'aboutir dans ce domaine à une théorie unifiée qui nous permettra de mieux protéger notre vie privée.
Mme Steeves: Je vous remercie, monsieur Godfrey.
[Français]
Monsieur Bernier.
M. Maurice Bernier: Valerie a précisé que je ne disposais que de cinq ou six minutes pour faire mon résumé. Parler après un orateur aussi habile que John est un défi.
[Traduction]
Mme Steeves: Ne soyez pas modeste; vous êtes tout à fait à la hauteur.
[Français]
M. Maurice Bernier: Notre atelier s'est déroulé sous l'habile animation de Mme Hoffman, et un point qui n'était pas ressorti des ateliers précédents a été soulevé à plusieurs reprises. Bien que des points de vue diamétralement opposés aient été exprimés, ils l'ont été naturellement et dans le plus grand respect.
.1135
Un de nos participants remettait constamment en cause le fait qu'il puisse exister des problèmes concernant la protection de la vie privée dans notre pays. Il se demandait si nous étions en train d'identifier de faux problèmes ou de nous poser de mauvaises questions. Ses interventions ont eu pour effet d'amener les participants à maintenir la discussion sur le fond, ce qui fut très productif et très intéressant. Nous avons discuté de façon plus pointue de deux des trois cas qui nous avaient été soumis, soit la carte intelligente et les tests génétiques.
Je commencerai par vous parler de la carte intelligente. Tous les participants ont naturellement reconnu les avantages de cette nouvelle technologie en termes d'efficacité et de coût. À partir du moment où on peut avoir un outil ou des outils qui soient vraiment accessibles au plus grand nombre de gens, on a la possibilité de mieux contrôler l'information que les gouvernements et les compagnies privées détiennent à notre sujet. Par exemple, quand on a une carte à laquelle on peut avoir accès, on peut mieux contrôler l'information à laquelle elle correspond et la corriger au besoin. C'est plus facile et on a ainsi une plus grande assurance que l'information est exacte que si on se reporte à un dossier en papier dont dispose quelque part une banque ou un ministère et auquel il est difficile d'avoir accès et d'apporter des corrections. Les problèmes qu'on a soulevés concernant la carte intelligente sont les mêmes que ceux qu'ont mentionnés les autres comités.
J'aimerais attirer votre attention sur un point. Non seulement nous sommes-nous interrogés sur l'existence d'une seule carte, mais les membres de notre atelier en sont venus à un consensus pour recommander que soit évitée une carte qui donnerait accès à tous les renseignements qui nous concernent, tant ceux que détient le gouvernement à notre égard en notre qualité de citoyen que ceux qui sont entre les mains de l'entreprise privée. Nous recommandons très fortement qu'il y ait plus d'une carte pour les citoyens. Malgré les contrôles technologiques qu'on peut exercer, nous n'avons pas intérêt à ce qu'une carte renfermant tous les renseignements relatifs à notre vie tombe entre les mains de quelqu'un d'autre qui y aurait accès, même si on n'est pas un politicien. Notre recommandation n'a pas été formulée telle quelle, mais je crois que je puis la rapporter ainsi.
Nous avons également mentionné qu'il ne fallait pas opposer la question de la protection de la vie privée aux questions de sécurité ou d'efficacité en termes de coût puisque ce sont des discussions totalement différentes. Il est sûr que si on fait le lien entre la nouvelle technologie et la nécessité d'une plus grande sécurité par rapport au respect de la vie privée, la vie privée va prendre le bord quand viendra le temps de prendre des décisions. Nous devons maintenir comme principe le maintien de la protection de la vie privée tout en faisant naturellement preuve d'ouverture face aux nouvelles technologies.
Nous avons tous convenu des avantages des tests génétiques, bien que nous ayons relevé un certain nombre de problèmes relativement au stockage de l'information. Qui a accès à cette information? Et, comme on l'a mentionné dans d'autres ateliers, que fait-on de cette information?
.1140
Nous pourrions nous poser les mêmes questions relativement à d'autres points de vue. Nous avons demandé à une de nos participantes, qui est avocate, s'il est aujourd'hui possible de faire valoir nos droits comme individus si nous nous estimons lésés à la suite de l'utilisation de tests génétiques ou autres dont nous avons fait l'objet. Comme nous le mentionnions au début, nous avons tous convenu qu'en l'absence de cadre juridique et de loi générale, c'était presque impossible. Défendre nos droits représenterait un travail énorme et entraînerait des coûts exorbitants; ce ne serait pas accessible et on ne pourrait pas obtenir satisfaction. De plus, en l'absence de cadre législatif, et naturellement de jurisprudence, il serait difficile d'évaluer en termes monétaires l'impact sur les gens de l'intrusion dans leur vie privée.
Tout comme John, je conclurai en disant que les gens conviennent que peu importe le cadre juridique que l'on se donnera, si on ne fait pas de sensibilisation auprès de la population, si les gens ne sont pas informés de ce qui se passe ou de l'impact des nouvelles technologies, on n'obtiendra jamais aucun résultat. Autrement dit, ce n'est pas l'un ou l'autre; c'est vraiment les deux. La question de la sensibilisation et de l'information est fondamentale.
Merci beaucoup. Je m'excuse auprès des participants si j'ai mal traduit leur pensée. Ils auront l'occasion de corriger mes propos dans quelques instants.
La présidente: Ne vous inquiétez pas.
Mme Steeves: Merci, monsieur Bernier.
[Traduction]
Monsieur Scott, avez-vous quelque chose à ajouter avant que je ne donne la parole aux spécialistes?
M. Andy Scott: Non, merci.
Mme Steeves: Je vais maintenant accorder la parole pendant quelques minutes à nos spécialistes. Ceux qui veulent intervenir à titre personnel pourront ensuite le faire.
Madame Cavoukian, voulez-vous bien commencer?
Mme Ann Cavoukian (commissaire adjointe, Protection de la vie privée, Bureau de l'information et Commissariat à la vie privée, Ontario): Je vous remercie.
J'ai pensé vous parler des trois points qui ressortent de chacun des scénarios qui nous ont été soumis. Il y a d'abord la question de l'utilisation secondaire des renseignements recueillis par opposition à leur usage principal. Il y a ensuite la question du recoupement des données et enfin, celle des renseignements recueillis de façon à pouvoir identifier la personne concernée. Permettez-moi maintenant de vous dire quelques mots au sujet de chacune de ces questions.
Nous avons terminé la discussion en disant que le problème de l'utilisation des nouvelles technologies est en lui-même un faux problème. Tous les scénarios soulevaient des principes fondamentaux en ce qui touche la protection des renseignements personnels et la protection de la vie privée. Toutes les questions abordées dans le cours de la discussion se rapportaient à ces principes fondamentaux.
Quant à l'utilisation secondaire qui est faite des renseignements recueillis, il s'impose évidemment qu'on renseigne la personne concernée au moment de la collecte de ces renseignements de l'usage premier qu'on compte en faire. Toutes les fins non voulues auxquelles peuvent ensuite servir ces renseignements constituent ce qu'on appelle l'utilisation secondaire. Si on y réfléchit bien, on voit que dans chacun des scénarios proposés, les problèmes qui se sont posés découlaient de l'utilisation secondaire de renseignements qui devaient servir à l'origine à une autre fin, c'est-à-dire à une fin que la personne concernée ne pouvait pas prévoir ou dont elle ne pouvait pas être consciente. Voilà le premier problème qui se pose.
Le deuxième, celui du recoupement des données, découle du premier. On a admis de façon générale que le gouvernement doit être en mesure dans certains cas de procéder au recoupement des données. Cette activité se justifie si l'objectif visé est notamment d'appliquer la loi. Là où la plupart des problèmes surgissent est lorsqu'on essaie de distinguer entre l'usage que peut faire le gouvernement de ces renseignements et l'usage qui peut en être fait par le secteur privé.
Avant de parler de cette distinction, il convient de s'interroger sur ce qui constitue un recoupement justifié. Il importe évidemment de dire aux gens qu'on entend procéder à un recoupement des données. Au concept du consentement éclairé s'ajoute alors le concept du préavis. Je pense qu'on a mentionné le fait que lorsque quelqu'un présente une demande d'aide sociale, on lui dit à quelles fins vont servir tous les renseignements recueillis. Demande-t-on vraiment l'avis de la personne à ce sujet? Peut-on vraiment parler de consentement éclairé? Peut-être pas. C'est pourtant la façon dont on procède tant dans le secteur public que dans le secteur privé.
.1145
Quelqu'un qui présente une demande de prêt hypothécaire à une banque devra fournir beaucoup de renseignements le concernant sinon on lui refusera le prêt. Il est donc vrai qu'une institution peut priver quelqu'un d'un service s'il n'est pas prêt à lui fournir tous les renseignements qu'elle souhaite. Peut-être que la notion de consentement informé n'a pas autant d'importance que celle du préavis et que ce sur quoi on devrait vraiment insister est qu'on informe les gens sur l'usage qui va être fait des renseignements qu'ils communiquent. Il s'agit là d'une question très délicate.
Le troisième problème qui se pose a trait à la collecte de renseignements permettant d'identifier une personne. Si ces renseignements n'étaient pas recueillis de manière à ce qu'ils puissent servir à identifier une personne, cela réglerait un certain nombre de problèmes. Pour reprendre l'exemple des tests génétiques, s'il avait été impossible d'identifier la personne sur laquelle on a procédé à des tests génétiques à des fins de recherche - un but fort louable - aucun problème ne se serait posé. Ce qui a posé un problème est qu'il était clairement possible d'identifier la personne au sujet de laquelle on avait recueilli de l'information génétique. Il faudrait donc, chaque fois que c'est possible, assurer l'anonymat aux gens. Plusieurs technologies permettent d'ailleurs de le faire, et le recours à celles-ci éliminerait beaucoup de problèmes.
Je terminerai en abordant une question qui n'a pas encore été mentionnée, à savoir celle des redevances qui pourraient être versées aux gens pour avoir accès aux données les concernant. Il s'agit de savoir si on ne devrait pas être rémunéré modestement pour accepter que des renseignements personnels comme son adresse et son nom soient communiqués à des tierces personnes.
Les entreprises de télémarketing utilisent ce genre de renseignements sur lesquels repose une industrie générant des milliards de dollars. Ne conviendrait-il donc pas que la personne à qui appartient ces renseignements reçoive une modeste rémunération si quelqu'un d'autre s'en sert? On pourrait songer à un régime de paiements mondiaux. C'est tout à fait possible. On peut déjà effectuer des micro-paiements par l'intermédiaire de systèmes comme l'Internet. Nous nous sommes demandé si on ne devrait pas envisager cette possibilité.
La question du contrôle des renseignements personnels est liée à la capacité de choisir l'information qu'on souhaite communiquer ainsi que les fins auxquelles sert cette information. Nous avons terminé la discussion en réclamant une loi générale comportant des sanctions et des mécanismes d'application rigoureux et en insistant aussi sur le fait qu'il faut profiter de toutes les occasions qui s'offrent pour sensibiliser les gens à la nécessité d'assurer la protection de la vie privée.
Je vous remercie.
Mme Steeves: Je vous remercie beaucoup.
Madame Reynolds.
Mme Rita Reynolds (directrice de l'accès corporatif et de la protection de la vie privée, Municipalité du Toronto métropolitain): Je vous remercie.
Notre groupe a surtout discuté de la question des tests génétiques, mais les vues exprimées à cet égard valent aussi pour les deux autres questions qui nous ont été soumises. Notre groupe s'est aussi dit fermement convaincu qu'il y avait une distinction à faire entre le consentement significatif et le consentement éclairé. Nous estimons qu'il convient de faire participer au processus décisionnel la personne sur laquelle on procédera à des tests. Il s'agit d'abord de lui demander si elle accepte ou elle refuse ces tests et aussi de savoir si elle permet que ces renseignements soient divulgués. Il ne s'agit pas qu'une personne donne son accord seulement au moment où les renseignements sont recueillis, mais elle devrait pouvoir y avoir accès par la suite.
On a aussi insisté sur le fait qu'on devrait reconnaître le droit à l'anonymat dans une société libre et démocratique. Les tests génétiques pourraient avoir lieu et la surveillance vidéo également... Non, je me trompe au sujet de la surveillance vidéo. Une personne devrait avoir le droit à l'anonymat dans la plupart des circonstances, ce qui ne signifie pas que la surveillance vidéo ne se justifie jamais, mais il faudrait, à cet égard, prévoir des contrôles particuliers. Notre groupe a insisté à plusieurs reprises sur le fait qu'une personne devrait décider du genre de renseignements qui vont être recueillis à son sujet, de la façon dont ces renseignements vont être recueillis ainsi que des restrictions qui devraient s'appliquer quant à la nature des renseignements pouvant être recueillis tant par le gouvernement que par le secteur privé.
Les membres du groupe ont fermement exprimé l'avis que les lois actuelles en matière de protection de la vie privée, que ce soit au niveau fédéral, provincial ou municipal, sont inefficaces et qu'il vaudrait mieux, au lieu d'essayer de resserrer ces lois, d'adopter une loi générale prévoyant une protection claire en ce qui touche la collecte de renseignements génétiques, la surveillance vidéo et les technologies biométriques. L'objectif devrait être de permettre à chaque personne d'exercer le plus grand contrôle possible sur les renseignements qui la concernent.
.1150
L'urgence d'adopter une nouvelle loi a fait l'objet d'un très large consensus au sein de notre groupe. On a insisté sur la nécessité que cette loi soit adoptée le plus rapidement possible et qu'elle comporte de véritables sanctions à l'égard des gouvernements et des institutions du secteur privé qui y porteraient atteinte. On semble s'inquiéter en particulier de l'usage qui peut être fait des renseignements personnels par les sociétés d'assurances étant donné les conséquences que cela risque d'entraîner pour la situation financière d'une personne. On s'entend aussi pour dire qu'il incombe au gouvernement de protéger la vie privée des citoyens. Il ne convient pas de laisser au secteur privé ou aux diverses institutions gouvernementales le soin d'adopter dans ce domaine les mesures qu'ils jugent bon. Comme M. Gordon l'a si bien exprimé, il doit y avoir uniformisation à cet égard dans tout le Canada. Cette uniformisation est absolument essentielle.
Mme Steeves: Je vous remercie beaucoup, madame Reynolds.
Monsieur White.
M. Frank White (présentation à titre personnel): J'aimerais d'abord faire une observation à titre personnel. Quand on examine les lois provinciales, la loi nationale sur la protection de la vie privée, les lignes directrices de l'OCDE, le Code sur la protection de la vie privée de l'Association canadienne de normalisation et la directive de l'Union européenne, on constate que les principes énoncés dans tous ces textes ne diffèrent pas beaucoup.
Je crois que nous avons déjà trouvé la solution au problème que nous déplorons. La question a déjà été étudiée et des normes en matière de protection de la vie privée figurent déjà dans des lois. Ces normes se ressemblent beaucoup, et voilà donc pourquoi je ne pense pas que la tâche consiste à proposer des principes révolutionnaires.
Si je commence mon intervention par cette observation, c'est que je crois qu'il faut éviter de ressasser la question. Il suffit simplement d'appliquer les solutions qui ont été proposées dans différents milieux. Il faudrait effectivement qu'il existe une norme nationale à laquelle il serait possible de se reporter qu'on appartienne au secteur public ou au secteur privé.
À l'heure actuelle, on ne peut pas vraiment parler d'uniformité dans la législation en matière de protection de la vie privée. Comme Mme Reynolds l'a souligné, il convient d'abord de se donner une norme à partir de laquelle on pourra définir quelle forme doit prendre la protection de la vie privée.
Une réglementation pourrait tout à fait convenir dans certains cas. Au sein de mon groupe, on a semblé en particulier s'inquiéter des tests d'empreintes génétiques et de leurs conséquences pour la protection de la vie privée. On fait une distinction entre ce genre de renseignements et les renseignements qui sont déjà publics comme l'adresse qui figure dans l'annuaire des téléphones. Peut-être conviendrait-il d'adopter des normes sur l'usage qui peut être fait des renseignements recueillis de cette façon, mais légiférer dans ce domaine ne s'impose pas.
Je crois qu'il faut regrouper toutes les initiatives prises afin de protéger la vie privée.
Le groupe dont je faisais partie a attaché une importance capitale à l'adoption de mécanismes permettant de vraiment appliquer les règles existantes en matière de protection de la vie privée. Ces mécanismes peuvent prendre la forme d'une autovérification ou de sanctions législatives, mais tous les mécanismes prévus quels qu'ils soient doivent être efficaces et, pour qu'ils le soient, il faudrait sans doute qu'on confie à un organisme extérieur le soin de les examiner.
La sensibilisation et la formation du public revêtent dans tout ceci une grande importance. On conçoit de tellement de façons la protection de la vie privée, qu'il convient vraiment que les différents paliers de gouvernement ainsi que le secteur privé consacrent des fonds à renseigner le public sur la question.
Enfin, un membre de notre groupe a fait l'excellente suggestion suivante: pourquoi ne pas exposer toute la question en termes compréhensibles à tous?
Je vous remercie.
Mme Steeves: Je vous remercie, monsieur White.
Madame Hoffman.
Mme Liz Hoffman (ombudsman, Université de Toronto): Moi, j'aimerais vous parler davantage de procédure que de contenu.
À titre de présidente du conseil d'administration de la Coalition for Public Information et à titre de membre du groupe de travail sur l'autoroute de l'information, j'aimerais féliciter le gouvernement fédéral, et en particulier les membres du Comité permanent des droits de la personne et de la condition des personnes handicapées, de consulter la population sur cette très importante question.
.1155
Les opinions sur la protection de la vie privée divergent énormément selon l'angle sous lequel on aborde la question et selon l'incidence qu'elle a sur nous.
J'incite tous ceux qui suivent nos délibérations à la télévision à participer au débat portant sur la protection de la vie privée et à se demander à qui appartiennent les renseignements personnels et ce que signifie le consentement éclairé.
Je retiendrai de la séance d'aujourd'hui l'information précieuse qui nous est communiquée lorsqu'on consulte la population et cette séance m'aura fait prendre conscience à quel point il importe - si nous voulons vraiment nous adapter avec succès à un avenir en constante évolution - de nous donner des occasions de discuter entre nous de ces questions, de vous faire de nos vues ainsi que de collaborer à la recherche de solutions aux problèmes soulevés.
Je vous remercie, madame la présidente, et par votre intermédiaire je remercie l'ensemble du comité, de nous avoir fourni aujourd'hui l'occasion d'échanger des vues sur cette question.
La présidente: Je vous remercie.
Si je peux me permettre d'être aussi candide, pensez-vous que cette séance aura des répercussions?
Vous faites partie du comité qui réfléchit à la forme que peut prendre une loi dans ce domaine. D'après ce qu'on a entendu aujourd'hui, il semblerait que les intérêts de l'industrie priment sur nos propres intérêts dans la mesure où l'industrie nous demande de divulguer des renseignements de nature confidentielle. Tiendrez-vous compte de ces points de vue dans l'élaboration de la loi?
Mme Hoffman: Madame la présidente, c'est l'intérêt que présentent les tribunes de discussion comme celle-ci. Les renseignements qui y sont communiqués resurgissent ailleurs.
Comme en faisait état le rapport publié l'an dernier par le Conseil consultatif sur l'autoroute de l'information du gouvernement fédéral, la population mérite une protection plus poussée que celle que lui assure le code adopté par l'Association canadienne de normalisation dont nous louons cependant les efforts dans le domaine de la protection de la vie privée.
La faiblesse de ce code réside dans le fait qu'il ne comporte pas des sanctions suffisantes à l'égard des entreprises du secteur privé qui l'enfreignent. Nous estimons qu'il faut accorder une protection plus poussée à la population. On envisage à l'heure actuelle la possibilité d'adopter un cadre juridique qui compenserait cette lacune.
La présidente: Vous nous rassurez en disant cela parce que dans toutes les discussions que nous avons eues jusqu'ici, on a toujours donné en exemple certains secteurs qui ne respectent pas complètement notre droit à la vie privée. Je ne nommerai pas ces secteurs, car on en a déjà parlé, mais je crois que vous devriez sérieusement tenir compte de ce facteur. À titre d'exemple, il faudrait sans doute prendre en considération le fait que les gens considèrent que les tests d'empreintes génétiques peuvent communiquer des renseignements de nature beaucoup plus personnelle que... Une fois que ces tests ont été faits, on ne peut plus revenir en arrière. Nous sommes aussi fermement d'avis qu'il faut particulièrement prêter attention à certains secteurs industriels ainsi qu'à l'ensemble de ces secteurs.
Mme Steeves: Je vous remercie beaucoup, madame Hoffman.
J'aimerais maintenant donner la parole aux participants. Comme ces discussions feront l'objet d'un compte rendu, je vous prie de vous identifier lorsque vous prendrez la parole.
M. Jim Drennan (premier dirigeant, Association de la police provinciale de l'Ontario): Je vous remercie beaucoup, madame la présidente ainsi que mesdames et messieurs.
Je m'appelle Jim Drennan et je représente l'Association de la police provinciale de l'Ontario dont le siège social est à Barrie en Ontario.
J'aimerais vous parler de ce qui se passe actuellement en Colombie-Britannique. Comme on peut s'y attendre de nous, je vais plutôt vous parler de l'aspect criminel de la question, et notamment de l'audience portant sur le cas Clifford Olson qui a actuellement lieu en Colombie-Britannique et qui porte sur «l'article du dernier espoir».
La présidente: Audience à laquelle les médias ont consacré toute leur attention...
M. Drennan: J'aimerais vous parler des tests d'empreintes génétiques. J'aimerais vous présenter ici non seulement le point de vue de notre association, mais également le point de vue des agents de police, des intervenants du domaine de la justice et certainement des victimes de crime de tout le pays.
J'espère que vous ferez part de notre position à vos collègues à votre retour à Ottawa. Comme l'a fait remarquer dernièrement l'Association canadienne des policiers, nous sommes également d'avis que c'est pour des raisons financières et non pas pour des raisons liées à la collecte des données ou à la protection de la vie privée qu'on tarde tant à adopter une loi réglementant les tests et les banques d'empreintes génétiques. Nous considérons qu'il s'agit d'un grave problème pour les citoyens de ce pays. Des discussions ont eu lieu dans tout le Canada à ce sujet, et les Canadiens se sont prononcés fermement en faveur de l'idée d'une banque d'empreintes génétiques.
.1200
Je tiens à vous entretenir de cette question. Je vois que M. Andy Scott a quitté la salle, mais il a été dit dans notre groupe qu'il fallait vraiment craindre que l'accès aux renseignements contenus dans les banques d'empreintes génétiques ne soit assujetti à aucun contrôle une fois qu'elles auront été constituées. Il est malheureux que cette idée fausse semble répandue parmi les membres du comité et parmi les membres du public.
La Loi sur l'identification des criminels permet déjà de prendre les empreintes digitales des prévenus et de les photographier avant même qu'ils ne soient reconnus coupables d'un crime. Tout ce que nous réclamons au nom des victimes de crime et au nom des intervenants du domaine de la justice est que vous convainquiez vos collègues qu'il suffit de prévoir dans le cas des banques d'empreintes génétiques les mêmes contraintes que celles qui s'appliquent à l'identification des criminels. Cette loi doit être adoptée le plus rapidement possible dans l'intérêt des personnes dont je viens de parler.
J'espère que vous transmettrez ce message à vos collègues. Je vous remercie, au nom des milieux policiers, de nous permettre de vous faire part de notre point de vue aujourd'hui sur cette très importante question. Je vous remercie.
M. John Godfrey: J'aimerais vous poser une question. Je crois y connaître la réponse, mais il serait bon que vous fassiez un rappel à ce sujet. Détruisez-vous l'information que vous avez recueillie au sujet de quelqu'un qui ne serait pas reconnu coupable du crime qui lui est imputé? Je suppose que vous feriez de même pour ce qui est des empreintes génétiques, n'est-ce pas?
M. Drennan: Oui.
La présidente: Je vous remercie. Vous nous avez fait part d'un renseignement très important. Nous veillerons certainement à transmettre votre message à nos collègues, et nous vous ferons part de leurs réactions. Je vous remercie.
[Français]
M. David Nicholson (agent d'intervention précoce, Ontario Nurses' Association): Je m'appelle David Nicholson et je suis avocat dans le domaine des relations de travail du côté syndical à Toronto.
Je voudrais ajouter quelque chose au sujet de la surveillance par caméra vidéo ou autre au travail. Notre groupe n'a pas vraiment eu le temps d'aborder cette question, mais je pourrais résumer les quelques propos que nous avons tenus en disant qu'un employé a au moins le droit d'être informé du fait qu'il y a une surveillance constante. À mon avis, ses droits devraient être plus considérables. On a le droit de ne pas être épié et surveillé constamment, huit heures par jour, dans l'exécution de son travail.
[Traduction]
Il faudrait reconnaître que même lorsque les gens sont au travail, ils ont droit à ce qu'on respecte leur vie privée. En cette fin du XXe siècle, personne ne contesterait le fait que même au travail tout ce que nous faisons ne concerne pas notre employeur. En fait, il y a bien des choses que nous faisons qui ne devraient intéresser que nous.
Bien que mon employeur soit un syndicat, je n'aime même pas penser à la possibilité - et franchement cela me donne des frissons dans le dos - qu'on puisse surveiller mes moindres faits et gestes au cours de la journée.
Dans l'élaboration d'une loi fédérale régissant les normes en matière d'emploi ainsi que dans une loi portant sur les droits fondamentaux de la personne, on devrait tenir compte du monde décrit dans 1984.
Je vous remercie.
.1205
[Français]
La présidente: Je vous remercie sincèrement de vos observations au sujet de la surveillance vidéo en milieu de travail. Nous étudierons sûrement cette question de plus près. Ce n'est pas la première fois qu'elle est soulevée. On doit atteindre un équilibre entre le droit d'une compagnie d'atteindre un niveau d'efficacité et de productivité maximal d'une part et, comme vous le relatiez dans votre petite histoire, l'honnêteté des employés d'autre part. Quand la jeune femme qui sortait cinq fois ou six fois par jour pour fumer sa cigarette n'était pas assez honnête pour l'avouer, cela coûtait de l'argent à sa compagnie. Est-ce qu'on en arrive à des décisions à la suite d'une surveillance vidéo ou autre ou à la suite d'autres éléments? La compagnie avait-elle vraiment bien informé ses employés? Ces employés avaient-ils bien compris? À mon avis, c'est une question de case law sur laquelle nous devrons nous pencher de plus près.
Est-ce qu'un de vous aimerait intervenir?
[Traduction]
M. John Godfrey: J'aimerais obtenir une précision.
[Français]
La présidente: En français, s'il vous plaît.
M. John Godfrey: Est-ce que le seul moyen de se défendre face à la surveillance vidéo est la négociation d'un contrat par les syndiqués ou s'il existe d'autres moyens ou outils dont on peut se servir?
M. Nicholson: Le nombre d'employés non syndiqués est supérieur au nombre d'employés syndiqués. Qu'arrive-t-il lorsqu'au cours d'une entrevue, on informe un candidat que selon la politique de la compagnie, on le surveillera constamment, huit heures par jour? Si le candidat s'y oppose, on ne l'engagera pas. Une loi est nécessaire.
[Traduction]
La présidente: Venez-vous de dire qu'il s'agit d'une condition d'emploi?
M. Nicholson: Cela pourrait le devenir. S'il s'agit simplement d'informer les gens qu'ils vont faire l'objet d'une surveillance, que faudra-t-il penser si on se présente chez un employeur pour une entrevue et qu'on nous dit: «Voici notre politique. Une caméra va suivre vos moindres gestes huit heures par jour. Si cela ne vous convient pas, vous n'avez pas à travailler ici.»
La présidente: Je croyais qu'on exigeait cela seulement des gens qui travaillent dans les casinos.
M. Nicholson: Une certaine surveillance vidéo peut se justifier dans certaines circonstances. Mais une surveillance qui s'effectuerait huit heures par jour dans tous les recoins du lieu de travail ne se justifierait simplement pas.
M. John Godfrey: Je sais que les travailleurs des services postaux ont obtenu, dans le cadre de leurs négociations collectives, qu'on restreigne l'utilisation des caméras vidéo sur les lieux de travail. Cela a été l'un des points sur lesquels ont porté les négociations collectives.
Connaissez-vous d'autres moyens auxquels le mouvement syndical a eu recours pour se défendre contre ce genre de mesure? Les syndicats peuvent-ils, par exemple, en appeler aux tribunaux? Y a-t-il un vide à combler à cet égard?
[Français]
M. Nicholson: Oui, à mon avis, il y a une lacune à ce niveau.
La présidente: M. Bernier avait un mot à dire, après quoi nous terminerons notre séance.
M. Maurice Bernier: La question que soulève M. Nicholson revient à ce qu'on disait plus tôt et ce que je précisais lors de ma présentation. Quand on oppose d'une part le droit d'un individu à être respecté dans son intégrité et d'autre part des considérations économiques ou le droit des patrons de réaliser des profits, il est évident que c'est le droit de l'individu qui va prendre le bord.
En réponse aux propos de John, il est vrai qu'on peut régler cette question par des conventions collectives à la pièce, mais nos inquiétudes démontrent l'importance d'un cadre législatif général. Autrement dit, il faut faire en sorte qu'on ne puisse agir ainsi à moins d'extrême nécessité, ce que devront démontrer ceux qui veulent recourir à de tels moyens.
[Traduction]
La présidente: Je vous remercie beaucoup d'avoir porté cette question à notre attention.
[Français]
M. Nicholson: J'ai peut-être quelque chose à ajouter.
[Traduction]
La présidente: J'invite quiconque aimerait intervenir à s'approcher du micro.
[Français]
M. Nicholson: Par exemple, une loi ontarienne interdit aux employeurs d'utiliser des détecteurs de mensonges.
.1210
[Traduction]
La présidente: Je vous remercie de ce renseignement.
Avons-nous encore du temps pour deux ou trois interventions?
Une voix: Il reste 20 minutes.
La présidente: Nous avons donc beaucoup de temps.
Mme Patty Bregman (directrice administrative, Advocacy Resource Centre for the Handicapped): Bonjour. Je m'appelle Patty Bregman. Je suis avocate, et j'exerce ma profession au ARCH, une clinique juridique qui s'occupe uniquement de la défense des droits des personnes handicapées en Ontario.
La question à l'étude intéresse au plus haut point les personnes handicapées qui, si elles veulent obtenir des prestations, doivent souvent fournir des renseignements personnels à leur employeur, aux sociétés d'assurance et aux organismes gouvernementaux.
La suggestion que je vais vous faire s'inspire de ce que tous les groupes ont dit au sujet non seulement de la protection des données, mais de la collecte des données elle-même. Il conviendrait dans les discussions de parler de la collecte des données ainsi que de leur protection pour que les gens comprennent bien qu'il y a deux facettes à cette question.
Ce qui nous préoccupe le plus à l'heure actuelle est qu'il n'y a pas de limite quant aux types de renseignements qu'on peut exiger de nous. Nous recevons tous les jours des appels de gens qui nous disent qu'ils ne recevront pas leurs prestations s'ils refusent de communiquer certains renseignements. Non seulement les employeurs souhaitent-ils savoir quels sont les besoins spéciaux de leurs employés handicapés, mais ils aimeraient aussi connaître tous les médicaments qu'ils ont pris dans leur vie. Il importe donc que le comité se penche sur la question de la collecte des données.
À titre d'exemple, il existe des restrictions en Ontario quant aux types de renseignements qui peuvent être recueillis et un organisme est d'ailleurs chargé d'exercer une surveillance à cet égard. Il faut vraiment s'assurer qu'on tient compte de ce facteur dans la recherche d'une solution au problème.
Pour revenir à ce que disait Mme Cavoukian au sujet de l'utilisation primaire et secondaire des données, il faut définir de façon restrictive ce qu'on entend par «utilisation primaire» parce qu'il est question en Ontario, par exemple, d'intégrer le réseau des soins de santé. Tous les fournisseurs de soins de santé de la province auront donc accès aux renseignements médicaux sur tous les citoyens. Pour moi, il ne s'agit pas là d'une utilisation primaire acceptable. C'est ce qu'on se propose de faire, et grâce à notre commissaire à la protection de la vie privée, il faudra pour le faire recourir à une mesure législative.
J'aimerais vous signaler que j'ai travaillé pour la Commission Krever qui s'est penchée sur la question de la confidentialité des dossiers médicaux en 1978, et j'attends toujours l'issue des travaux de cette commission.
J'aimerais aussi vous parler de la perte des prestations. Une fois qu'on a recueilli l'information voulue concernant une personne, il importe d'empêcher que qui que ce soit soit privé de prestations s'il n'y a pas de recours prévu. On ne devrait pas priver quelqu'un de ses prestations d'aide sociale et on ne devrait pas non plus cesser de rembourser ses médicaments sans d'abord l'en informer, lui fournir un exemplaire des documents pertinents et lui fournir l'occasion de faire connaître son point de vue et de corriger les renseignements inexacts qui auraient pu être communiqués aux autorités concernées. Si l'on n'agit pas de cette façon, les gens hésiteront toujours à divulguer des renseignements personnels.
Il faut aussi s'interroger sur la façon dont on communique l'information à des gens qui peuvent être analphabètes. De nombreuses personnes handicapées ne savent sans doute pas lire. Il est bien évident que les personnes ayant une déficience visuelle ne peuvent pas lire un avis. Il faut s'assurer que les gens comprennent bien ce qu'on veut d'eux lorsqu'on leur demande des renseignements. L'interprétation gestuelle, par exemple, n'est pas toujours disponible. Il faut que vous teniez compte de ce facteur.
Enfin - et je tiens à attirer votre attention sur cette question qui se rapporte à la technologie - il faut aussi prendre en compte le fait que la protection de la vie privée comporte une dimension internationale. Comme les renseignements personnels peuvent faire partie de banques de données à l'extérieur du pays, cela pose de graves difficultés pour ce qui est de la protection de la vie privée. Premièrement, on ne connaît pas toujours l'existence de ces banques de données internationales. Deuxièmement - et je donnerai ici un exemple tiré des cas soumis à la commission Krever - il se produit que des sociétés privées recueillent des renseignements personnels sans le consentement des personnes visées. Dans ce cas-ci, le siège de la société en question se trouvait à Atlanta. Nous n'avons pas pu forcer les dirigeants de cette entreprise à venir rendre compte de leurs activités au Canada. Il faut donc s'assurer que ceux qui ont cette information entre les mains au Canada ne puissent pas, lorsqu'on leur demande des comptes à cet égard, se défiler et dire: «Ce n'est pas notre problème. Nous avons confié ce travail à une société dont le siège social est aux États-Unis.» Je sais que Mme Ann Cavoukian connaît très bien ce problème.
Voilà mes principales...
La présidente: Avez-vous examiné à cet égard les dernières mesures législatives adoptées par les pays membres de l'OCDE et de la Communauté européenne? Si vous l'avez fait, pensez-vous que ces mesures constituent une façon adéquate de lutter contre le problème de la discrimination que vous avez soulevé et qu'elles règlent le cas de l'accès à l'information servant à des fins secondaires...
Mme Bregman: Je n'ai honnêtement pas étudié ces mesures suffisamment à fond pour être en mesure de me prononcer pour l'instant. Peut-être que Mme Cavoukian l'a fait.
La présidente: C'est ce que j'allais dire.
Savez-vous ce qu'il en est, madame Cavoukian?
Mme Cavoukian: Parlez-vous de la directive sur la protection des données?
La présidente: Oui. Que pensez-vous, madame Cavoukian, de ce qui vient d'être dit?
Mme Cavoukian: La mesure à laquelle vous faites allusion est le projet de directive sur la protection des données préparé par l'Union européenne à l'intention de ses membres. Ce projet de directive, qui est en gestation depuis cinq ans, a été approuvé l'an dernier. Cette directive de portée très vaste donnait trois ans, soit jusqu'en 1998, aux pays membres de l'Union européenne pour harmoniser leurs lois en matière de protection de la vie privée. La norme fixée pour la protection des données est très élevée. Je serais ravie que nous nous donnions une directive semblable.
.1215
La présidente: La commission Krever a finalement obtenu les renseignements qu'elle souhaitait de la société d'Atlanta.
Mme Cavoukian: Si les États-Unis et le Canada adoptaient une directive semblable,...
La présidente: Oui, il faudrait qu'il y ait réciprocité.
Mme Cavoukian: ...nos deux pays seraient tenus d'appliquer la même norme. Les États-Unis ne seraient évidemment pas tenus d'appliquer cette directive, s'ils ne s'engageaient pas à le faire dans le cadre d'un accord réciproque.
La présidente: Il vaut donc mieux que ces banques de données se trouvent à Paris.
Mme Cavoukian: Oui, il vaut beaucoup mieux qu'elles se trouvent dans un pays de l'Union européenne.
J'aimerais revenir sur l'excellent premier point qu'a soulevé Mme Bregman. Les gens confondent souvent la notion de protection de la vie privée et de protection des données avec celle de la confidentialité. Une distinction très importante s'impose cependant. La protection de la vie privée et la confidentialité ne sont pas la même chose; il s'agit en fait de notions bien distinctes.
La protection de la vie privée s'entend d'une protection générale qui va de la collecte des renseignements personnels jusqu'à l'imposition de limites à la nature des renseignements pouvant être recueillis. Comme Mme Bregman l'a fait remarquer, il est plus difficile d'interdire l'utilisation de ces renseignements à certaines fins une fois qu'ils ont été recueillis.
La confidentialité, quant à elle, n'est qu'un moyen de protéger la vie privée et elle ne vise que des renseignements déjà recueillis. Une fois que la banque de données a été constituée, la confidentialité s'entend de sa protection contre un accès et des utilisations illicites. En cette ère de dossiers électroniques, de recoupements des données et de réseautage des communications, la confidentialité des données ne va pas de soi. La première mesure de protection, ce serait de ne pas recueillir les données qui n'ont pas à être recueillies. Voilà ce que recouvre la notion de protection de la vie privée.
Mme Steeves: Je vous remercie beaucoup.
Quelqu'un a-t-il quelque chose à ajouter à ce sujet?
M. White: J'aimerais faire une brève observation au sujet de la directive de l'Union européenne. Pour que la protection des données soit assurée en vertu de cette directive, il faudra qu'elle soit transférée d'un pays de l'Union européenne à un pays où les données jouissent d'une protection semblable.
Le transfert de ces données vers un organisme gouvernemental canadien ne pose donc pas de problème. Si ces données sont cependant transférées à une société d'assurance de New York, il faudrait veiller à ce que la société visée s'engage par contrat à les protéger de la même façon.
Comment cependant s'en assurer? Il est presque impossible de vérifier ce qu'on en fait dans un autre pays. La difficulté, ce n'est donc pas d'amener une société à s'engager à protéger les données qui lui sont transférées, mais à vérifier que cela soit bien fait.
Mme Steeves: Je vous remercie.
La présidente: Il s'agit là d'une des questions que nous avons examinées au moment de l'octroi aux États-Unis du contrat de construction du métro en Allemagne. Les États-Unis ont alors invoqué une protection spéciale. Je vous remercie de nous l'avoir rappelé.
Mme Catherine A. Johnston (présidente, Advanced Card Technology): Je m'appelle Catherine Johnston et je représente la Advanced Card Technology Association. Au nom de nos membres, je vous remercie sincèrement de l'occasion qui nous est donnée de participer aux discussions d'aujourd'hui. Je me réjouis de pouvoir dire à notre conseil d'administration que ces discussions ont été très fructueuses.
Notre association représente les fabricants de ces petites cartes optiques à mémoire capacitive dont nous avons tant parlé ce matin. J'ai été très impressionnée de voir que la personne à laquelle nous devions nous adresser ici aujourd'hui avait un CANPASS sur une carte optique.
J'aimerais vous parler brièvement des technologies qu'aucun de nous ne pouvait prévoir, mais au sujet desquelles nos enfants tiendront sans doute le même genre de discussion dans 20 ans.
La technologie n'est pas vraiment ce qui est en cause. Il est cependant vrai que la technologie facilite la circulation des données et qu'il faut en être conscient. Le fait est cependant que les principes qui sous-tendent la protection de la vie privée ne changent jamais; seule la perception que s'en fait le public change.
Si je jette un coup d'oeil dans la salle, je crois pouvoir dire que la plupart d'entre nous ont grandi dans des maisons dont la porte principale n'était pas verrouillée parce que quelqu'un était toujours à la maison. Aujourd'hui, je verrouille ma voiture à l'intérieur de mon garage qui s'ouvre automatiquement et qui est surveillé électroniquement parce que j'ai l'impression que le milieu dans lequel je vis présente plus de risques pour ma sécurité que celui dans lequel vivaient autrefois mes parents.
Il nous faut donc réévaluer les menaces qui pèsent sur notre vie privée et nous servir de la technologie pour y faire face.
.1220
Les fournisseurs de produits technologiques d'aujourd'hui et ceux de demain doivent connaître les règles auxquelles ils doivent se conformer pour pouvoir concevoir leurs produits en conséquence. Ils savent d'ailleurs que le public n'acceptera pas ces produits s'ils ne le font pas. Ils doivent aussi connaître quelles sont les sanctions auxquelles ils s'exposent s'ils ne tiennent pas compte de ces règles. Si nous pouvons faire en sorte que ces règles soient claires, nous rendrons un fier service à nos enfants.
Je vous remercie beaucoup.
La présidente: Vous avez bien résumé le problème. Il faut que je me souvienne de la raison pour laquelle ma porte de garage fonctionne comme elle le fait. Moi, j'oublie encore parfois de verrouiller ma porte.
M. Calvin Gotlieb (professeur émérite, Département des sciences informatiques, Université de Toronto): Je m'appelle Calvin Gotlieb et je suis professeur émérite au département de sciences informatiques de l'Université de Toronto. Je suis membre du groupe de travail sur l'autoroute de l'information et de l'Association canadienne de l'informatique.
Ce dont je veux vous entretenir a déjà été abordé de diverses façons, mais je n'irai pas jusqu'à dire qu'il y a eu consensus là-dessus. Permettez-moi d'abord d'affirmer que nous sommes un certain nombre à nous réjouir que les normes de l'ACN soient considérées comme un point de départ pour une loi. À notre avis, une loi dans ce domaine sera bénéfique si elle s'accompagne de sanctions en cas de non-observation.
Il importe que la loi qui est adoptée soit mise en oeuvre de façon efficace. Nous avons de bonnes raisons d'avoir des inquiétudes à ce sujet. La plupart du temps, la protection de la vie privée est liée à l'accès à l'information dans une loi.
Prenons le cas du projet de loi C-43, la Loi sur l'accès à l'information. Comparez les principes énoncés dans la loi aux questions liées à l'accès à l'information que soulèvent l'affaire de la Somalie et l'étude de la commission Krever. On voit alors qu'une loi n'est que le premier pas et que ce qui importe vraiment, c'est sa mise en oeuvre et son efficacité.
Je me fais un peu l'avocat du diable quand on discute de protection de la vie privée. Certains d'entre vous savent peut-être que je suis l'auteur d'un document intitulé Privacy: A concept whose time has come and gone (La vie privée: Un concept révolu). Je crois que la question est très complexe. La perception qu'on se fait également de la question change continuellement, d'où la difficulté.
À mon avis, nous devrions concentrer nos efforts sur le problème que nous pouvons régler, soit celui de la confidentialité des données qui, comme Mme Cavoukian l'a signalé, ne représente qu'un aspect de la protection de la vie privée.
Il y a au moins deux techniques auxquelles nous pouvons recourir pour nous attaquer au problème, l'une étant très ancienne et l'autre, nouvelle. La première a trait aux contrats. C'est aux termes d'un contrat que les redevances dont on a parlé pourraient être versées. C'est une technique éprouvée. Les contrats existent depuis toujours. Soit dit en passant, il faut souvent l'intervention d'un tribunal pour qu'un contrat soit respecté, ce qui n'est pas sans poser quelques difficultés.
L'autre technique à laquelle je faisais allusion est le cryptage des données, ce dont on a déjà aussi parlé. Comme je suis mathématicien de formation, je fais beaucoup plus confiance à cette technique qu'aux tribunaux ou aux lois.
Je vous remercie.
Mme Steeves: Je vous remercie beaucoup. Nous avons encore du temps pour une ou deux interventions. Madame Cavoukian, voulez-vous ajouter quelque chose?
Mme Cavoukian: Je partage tout à fait le point de vue de M. Gotlieb au sujet du cryptage des données. Nous nous tournerons de plus en plus vers cette technologie vu l'importance que prend l'électronique dans notre monde afin de protéger l'information que nos lois ne parviennent pas à protéger pour diverses raisons, dont les querelles de compétence. Il ne fait aucun doute qu'il est nécessaire de légiférer dans ce domaine, mais la technique du cryptage n'en est qu'à ses balbutiements. Il est à espérer que d'ici l'an 2000, et peut-être avant, le cryptage ne pose plus aucune difficulté. Cette technique contribuera vraiment à assurer la protection de la vie privée et la confidentialité des données.
Mme Steeves: Madame Hoffman, qu'en pensez-vous?
Mme Hoffman: M. Gotlieb a fait remarquer le fait que les avis sont partagés au sujet de la protection de la vie privée, et tous ne tiennent pas de la même façon à ce que certains renseignements demeurent confidentiels. Je crois que cela complique encore davantage le débat sur la question de savoir s'il faut adopter une loi ou si des mesures de protection suffisent. Comment appliquer la loi quand les avis divergent tellement entre sur ce qui appartient au domaine privé et ce qui n'y appartient pas?
Voilà une autre raison pour laquelle j'accorde autant d'importance à la consultation du public. De cette façon, les décisions qui nous concernent tous ne seront pas laissées à quelques personnes seulement.
Mme Steeves: Je vous remercie.
.1225
Mme Mairi S. MacDonald (présentation à titre personnel): Bon après-midi. Je m'appelle Mairi MacDonald. J'exerce le droit dans un cabinet privé à Toronto. Je suis également vice-présidente de la section du droit des médias et des communications de l'Association du barreau canadien.
Je ne peux pas parler officiellement au nom de ma section du barreau canadien, mais je pense - et je reviens ici à ce que disait Mme Hoffman ainsi qu'à la question que posait ce matin Mme Augustine à notre groupe - pouvoir tout de même faire certaines suggestions aux législateurs.
Ce que les législateurs et le comité peuvent faire - et que je vous recommande fortement - est de ne pas se laisser convaincre que l'adoption d'une loi dans ce domaine est un besoin si pressant qu'on ne peut pas se permettre de sensibiliser ou de consulter la population.
La discussion de ce matin sur les études de cas et les questions qu'elles soulèvent a été fort intéressante. Je suis très heureuse que vous ayez choisi cette façon de procéder, mais en bout de ligne, ceux que vous consulterez pourront vous être plus utiles lorsqu'ils auront pu examiner la loi projetée et réfléchir à la façon dont elle influe sur leurs propres droits, les droits de leurs clients, les gens qu'ils représentent ou ceux qu'ils connaissent.
Je recommande donc simplement qu'on prévoie des consultations publiques longues et sérieuses sur cette loi lorsqu'elle aura été déposée en Chambre.
Je vous remercie.
La présidente: J'aimerais vous répondre par une réflexion. Je sais à quel point l'information qui nous est transmise par les barreaux de chaque province est utile. Je m'en suis rendue compte lors de l'étude de la Loi sur le droit d'auteur.
Vous aurez aussi un rôle très important à jouer en ce qui touche le Livre blanc qui paraîtra sous peu et qui examinera les changements législatifs requis pour assurer la protection des renseignements personnels par le secteur privé.
J'aimerais que vous envisagiez la question sous l'angle de la protection de la vie privée et du respect des droits de la personne et que vous ne songiez pas seulement aux intérêts de vos clients ou des secteurs que vous représentez. Songeons aux personnes qui composent le public et faisons en sorte que le Livre blanc traite du droit à la protection de la vie privée ainsi que des droits de la personne en général.
Pouvez-vous me le promettre si je vous promets à vous de faire ce que vous nous avez demandé de faire?
Mme MacDonald: Je ne peux que m'engager pour le comité dont je suis responsable, c'est-à-dire le comité du droit des médias et des communications, mais je suis prête à vous faire cette promesse. Je peux aussi transmettre votre message au bureau chef de l'Association du barreau canadien qui formulera des recommandations cohérentes au sujet de cette question après avoir consulté un grand nombre de praticiens. Je vous fais donc cette promesse.
La présidente: Je vous remercie beaucoup.
Mme Steeves: Je vous remercie, madame MacDonald.
Il ne nous reste que très peu de temps. Deux personnes sont toujours au micro. Si vous êtes brefs, peut-être que...
M. Tim Fletcher (police régionale de Hamilton - Wentworth): Je serai bref. Je m'appelle Tim Fletcher. J'appartiens à la police régionale de Hamilton - Wentworth.
Je crois qu'on peut dire que les banques et les sociétés d'assurance notamment n'ont pas été épargnées aujourd'hui. Il importe de se souvenir qu'il ne s'agit pas d'organismes sans but lucratif et qu'elles ont la responsabilité de protéger leurs actionnaires ainsi que de se protéger elles-mêmes. Les banques et les sociétés d'assurance se sentent donc tenues d'obtenir de leurs clients une bonne partie de ces renseignements en raison de leur rôle de mandataires.
Il faudrait que la loi dont nous discutons actuellement se présente de telle sorte que les dirigeants des banques et des sociétés d'assurance ne se sentent plus tenus de recueillir l'information qu'ils recueillent maintenant. Quel que soit l'intérêt que présentent ces renseignements pour eux, il suffirait alors de dire aux actionnaires que la loi interdit leur collecte. Les dirigeants des banques et des sociétés d'assurance ne s'exposeraient plus ainsi à des poursuites pour manquement à leur devoir.
On pourrait même aller jusqu'à dire à ces sociétés - et aussi aux revendeurs d'information, le cas échéant - que non seulement la loi vous interdit de recueillir ces renseignements, mais elle vous interdit aussi de demander à une personne de vous les fournir volontairement. Il faudrait le faire si on veut assurer à ce point la protection de la vie privée.
Si l'on remet à un gérant de banque une demande de prêt qui contient des blancs, on peut s'attendre à ce qu'il nous refuse le prêt demandé même s'il sait que la loi ne l'autorise pas à exiger certains renseignements. Il faudrait tenir compte de ce facteur. Si nous ne voulons pas que certains renseignements influent sur la décision d'approuver ou de rejeter un prêt, il faudrait interdire aux banques de les recueillir.
La présidente: Je crois me souvenir de vos observations très pertinentes. Vous faisiez spécifiquement allusion aux renseignements génétiques, n'est-ce pas?
.1230
M. Fletcher: Non, je songeais à tous les types de renseignements. Les mêmes principes fondamentaux s'appliquent qu'il s'agisse de la surveillance vidéo, des tests génétiques ou des cartes à puce. Si nous voulons empêcher que certains renseignements soient recueillis, il faudrait faire en sorte que les banques ou les sociétés d'assurance notamment puissent se protéger des poursuites de la part de leurs actionnaires. Comme ils n'auraient même pas le droit de poser certains renseignements, on ne pourrait pas les accuser de ne pas l'avoir fait.
Mme Steeves: Je vous remercie de vos observations.
Il nous reste du temps pour une très courte intervention. Ce sera la dernière.
M. Elliott Goldstein (présentation à titre personnel): Une très courte intervention d'une très courte personne.
Madame la présidente et mesdames et messieurs, je m'appelle Elliott Goldstein. Je suis avocat. Je suis l'auteur d'un livre portant sur la preuve visuelle, et donc sur la surveillance vidéo au travail et au foyer.
Bon nombre de mes clients sont des entreprises du secteur de la sécurité qui vendent de l'équipement de sécurité, qui l'installent et qui assurent la surveillance des moniteurs auxquels sont reliées les caméras vidéo. Mes clients me disent qu'ils ne s'y retrouvent pas dans toutes les lois qui les visent, lesquelles varient d'ailleurs d'une province à l'autre.
Nous demandons au comité de se pencher sur deux questions qu'il recommande l'adoption d'une nouvelle loi ou des changements au Code criminel, à la Charte ou aux lois provinciales ou fédérales.
La première question a trait aux limites fixées à la collecte de renseignements. Il s'agirait de préciser dans quelles circonstances une surveillance vidéo peut se justifier. Je songe ici à la surveillance menée par le secteur privé.
Le comité devrait aussi se prononcer sur l'utilisation qui peut être faite, le cas échéant, des enregistrements vidéo s'ils ne sont pas produits en preuve devant un tribunal. S'ils sont remis à la police, ils deviennent la propriété du tribunal et ce sont les juges qui décident s'ils sont admissibles comme preuve ou s'ils peuvent être diffusés par les médias. Si les enregistrements vidéo ne servent pas à cette fin, mes clients voudraient pouvoir s'en servir à des fins éducatives ou de formation. Voilà pourquoi ils aimeraient que des lignes directrices précisent clairement pendant combien de temps ils doivent garder les enregistrements vidéo et quand ils peuvent les effacer.
Je vous remercie beaucoup.
Mme Steeves: J'aimerais vous remercier tous de votre participation à la discussion aujourd'hui. Le dialogue a été fort enrichissant. Je vous remercie.
Madame Finestone.
La présidente: Je vous remercie.
Je vous remets les documents, monsieur Fletcher, pour qu'ils fassent partie du compte rendu. Nous veillerons à ce qu'ils soient remis aux membres du comité.
Je vous remercie tous. J'espère que nous pourrons nous acquitter de la tâche que vous nous avez confiée, et que nous saurons tirer parti de vos observations. Nous nous reverrons à Fredericton.
La séance est levée.