ETHI Rapport du Comité

Monsieur Paul Szabo, député
Président du Comité permanent de l’accès à l’information, de la protection
des renseignements personnels et de l’éthique
Chambre des communes
Ottawa (Ontario) K1A 0A6

Monsieur,

Le gouvernement est heureux d’avoir l’occasion de répondre au dixième rapport du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique intitulé «La Loi sur la protection des renseignements personnels : premiers pas vers un renouvellement», publié le 12 juin 2009. Ce rapport est le fruit de travaux qui ont débuté au printemps 2008. À ce moment-là, la commissaire à la protection de la vie privée a déposé ses dix recommandations de modification immédiate de la Loi sur la protection des renseignements personnels devant votre Comité. Elle a nommé ces recommandations des «modifications rapides» et a récemment ajouté deux autres recommandations à sa liste.

Le rapport indique que le Comité appuie entièrement cinq des douze recommandations de la commissaire, et qu’il appuie en partie une autre recommandation.

Nous aimerions préciser que le Canada possède un cadre législatif, administratif et constitutionnel solide permettant de garantir les droits des Canadiens relatifs à la protection de la vie privée : la Loi sur la protection des renseignements personnels et ses règlements, la Charte canadienne des droits et libertés et plusieurs politiques, directives et lignes directrices gouvernementales régissent le secteur public fédéral.

Nous remarquons que l’une des recommandations de la commissaire Stoddart est clairement fondée sur son opinion selon laquelle la Loi sur la protection des renseignements personnels devrait être modifiée afin de se rapprocher davantage de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Il s’agit de sa septième recommandation qui aurait pour effet de modifier la Loi sur la protection des renseignements personnels pour qu’elle vise autant les renseignements personnels consignés que non consignés, comme c’est le cas dans la LPRPDE. À cet égard, il est important de se rappeler que les secteurs public et privé sont différents sur bien des plans. Habituellement, les institutions du secteur privé participent à des activités commerciales et leur pouvoir d’exécuter leur mandat ne découle pas de lois fédérales. Ces institutions ne sont pas non plus visées par la Charte. De plus, la structure de responsabilité dans le secteur privé est très différente de celle de la fonction publique fédérale. Selon nous, la définition actuelle de renseignements personnels qui se trouve dans la Loi sur la protection des renseignements personnels, de même que la Charte, sont suffisantes pour nous permettre de répondre aux préoccupations soulevées par la commissaire à la protection de la vie privée.

Par ailleurs, dans certaines de ses recommandations, la commissaire propose de consacrer la politique actuelle dans une loi. Par exemple, les institutions fédérales sont tenues par le Secrétariat du Conseil du Trésor de produire un rapport annuel sur une série d’activités liées à la protection de la vie privée et de veiller à ce que les renseignements personnels soient protégés. La commissaire propose que ces exigences prévues par une politique deviennent des exigences légales prévues dans la Loi sur la protection des renseignements personnels. Bien qu’une exigence prévue dans une loi puisse paraître plus exigeante qu’une obligation prévue par une politique, les institutions fédérales sont néanmoins tenues de respecter les politiques. Les instruments de politique sont également plus faciles à adapter compte tenu des situations changeantes, notamment des répercussions qu’entraînent les nouvelles technologies.

Le Secrétariat du Conseil du Trésor a mis en place un certain nombre de politiques, de directives et de lignes directrices afin de régir les activités des institutions fédérales liées à la création, à la collecte et au traitement des renseignements personnels. En 2008, une nouvelle politique sur la protection des renseignements personnels a été publiée, en plus d’une directive sur le numéro d’assurance sociale. Le Secrétariat du Conseil du Trésor rédige actuellement trois autres directives sur la protection de la vie privée. Il s’agit de la Directive sur les demandes de renseignements personnels et de correction, visant à établir des pratiques uniformes de traitement des demandes d’accès à l’information ou de correction de renseignements personnels en la possession d’institutions fédérales, de la Directive sur les pratiques de protection des renseignements personnels, visant à établir des exigences quant aux pratiques relatives à la protection de la vie privée et à la gestion des renseignements personnels en la possession d’institutions fédérales, et de la Directive sur l’évaluation des facteurs relatifs à la vie privée (EFVP), visant à faire en sorte que les répercussions sur la vie privée soient relevées et évaluées et qu’on y réponde avant la mise en place de nouveaux programmes ou d’activités qui touchent les renseignements personnels. Un manuel à l’intention des agents de l’AIPRP dans toutes les institutions fédérales est également en cours d’élaboration afin de fournir une orientation détaillée et des pratiques exemplaires pour l’administration quotidienne de la Loi sur la protection des renseignements personnels.

Nous remarquons que le Comité a appuyé la recommandation de la commissaire visant à « renforcer les dispositions concernant la communication de renseignements personnels par le gouvernement canadien aux États étrangers», mais qu’il a mentionné qu’il pourrait être nécessaire de modifier cette recommandation et de créer une exemption pour les activités d’application de la loi. Nous sommes d’avis que le Comité reconnaît ainsi que les organismes d’application de la loi et de sécurité doivent utiliser une approche souple vis-à-vis de l’échange d’information. Ces organismes ne peuvent pas mener leurs activités «en vase clos» et doivent être en mesure d’échanger des renseignements de façon rapide et efficace. Ils doivent être capables d’échanger leurs renseignements à l’intérieur du Canada ainsi qu’avec des partenaires étrangers.

Nous aimerions souligner que d’autres activités gouvernementales importantes pourraient nécessiter que les institutions et les organismes fédéraux échangent des renseignements personnels, tant à l’intérieur du Canada qu’à l’extérieur. Il s’agit d’activités comme les programmes du gouvernement en cours ou proposés liés à l’établissement, à la modification ou à l’exécution des obligations familiales; des cas de rapt international d’enfants par le père ou la mère et des allégations de mariages forcés; ou de réponses aux menaces mondiales soudaines pour la santé. Si elles ne bénéficient d’aucun moyen efficace d’échanger des renseignements personnels à l’échelle internationale et nationale, ces institutions verraient leurs efforts visant à protéger le Canada et ses résidants grandement diminués. Les efforts visant à fournir un meilleur soutien législatif à l’échelle nationale pour appuyer nos obligations prévues aux conventions internationales seraient également en vain.

Pour toutes ces raisons, il y a lieu d’examiner attentivement toute proposition de modifier la façon dont le Canada échange des renseignements confidentiels et importants avant de prendre une décision. Il faudrait tenir d’autres consultations auprès des institutions et des organismes fédéraux qui sont responsables de la sécurité, de la santé et du bien-être des Canadiens afin de veiller à ce que la Loi sur la protection des renseignements personnels ne crée pas d’obstacles supplémentaires à l’échange d’information ni n’en restreigne la souplesse.

La Loi sur la protection des renseignements personnels est robuste. Il est essentiel d’examiner attentivement l’incidence qu’une modification de la Loi pourrait avoir sur les activités des institutions fédérales qui sont assujetties à la Loi. Il y a lieu d’examiner des solutions de rechange administratives, comme le rehaussement des directives et de la formation. Ces mesures peuvent être tout aussi efficaces que des modifications législatives et permettent de réaliser des améliorations continues.

Enfin, votre Comité a recommandé que nous travaillions en étroite collaboration avec la commissaire à la protection de la vie privée afin de comprendre l’objectif de certaines de ses recommandations que vous n’avez pas encore appuyées.

Nous vous assurons que nous continuerons à travailler de concert avec le Commissariat à la protection de la vie privée afin de veiller à ce que la vie privée des Canadiens soit bien protégée.

Veuillez agréer, Monsieur Szabo, l’expression de mes sentiments les meilleurs.

L’honorable Rob Nicholson
Ministre de la Justice et procureur
général du Canada

c.c: L’honorable Vic Toews, président du Conseil du Trésor