INDY Réunion de comité

STANDING COMMITTEE ON INDUSTRY

COMITÉ PERMANENT DE L'INDUSTRIE

TÉMOIGNAGES

[Enregistrement électronique]

Le mardi 2 mars 1999

• 0908

[Traduction]

La présidente (Mme Susan Whelan (Essex, Lib.)): Je déclare ouverte la séance conformément à un ordre de renvoi de la Chambre en date du mardi 3 novembre 1998, examen du projet de loi C-54, Loi visant à faciliter et à promouvoir le commerce électronique en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances, en prévoyant l'utilisation de moyens électroniques pour communiquer ou enregistrer de l'information et des transactions et en modifiant la Loi sur la preuve au Canada, la Loi sur les textes réglementaires et la Loi sur la révision des lois.

Je suis très heureuse d'accueillir à titre de témoins M. Robert Keyes, premier vice-président, International, Chambre de commerce du Canada, M. Phil Saunders, vice-président, Relations commerciales, Northern Telecom Limited, qui est également membre de la Chambre de commerce du Canada, M. Jayson Myers, premier vice-président et économiste en chef, Alliance des manufacturiers et des exportateurs canadiens, M. Mathew Wilson, analyste des politiques, qui fait également partie de l'Alliance, et, enfin, M. Colin J. Bennett, spécialiste du domaine de la protection des renseignements personnels et des dispositions législatives s'y rapportant.

Nous allons d'abord entendre vos déclarations préliminaires. Le greffier vous a déjà informés du fait que vous disposez chacun de cinq minutes, de sorte que je vais débuter par la Chambre de commerce du Canada et M. Keyes.

M. Robert J. Keyes (premier vice-président, Conseil canadien du commerce international, Chambre de commerce du Canada): Bonjour et merci beaucoup de nous accueillir ici ce matin pour discuter du projet de loi C-54.

Comme vous l'avez mentionné dans votre introduction, j'ai à mes côtés Phil Saunders, de Nortel. Je suis également accompagné par M. Lou Lederman, avocat de Fraser Milner, dont la pratique s'oriente de plus en plus vers le commerce électronique.

• 0910

Le projet de loi C-54 revêt une grande importance. Le potentiel du commerce électronique pour le Canada intéresse de plus en plus la Chambre de commerce du Canada. Le commerce électronique pourrait transformer radicalement le fonctionnement des entreprises qu'exploitent nos 170 000 membres, aux quatre coins du Canada. Pour certaines entreprises, il s'agit d'une nouvelle façon de communiquer avec leurs clients. D'autres devront se tourner vers le commerce électronique pour demeurer concurrentiel. Le Canada est très bien placé pour devenir un chef de file mondial du commerce électronique pour diverses raisons, que nous abordons dans notre mémoire.

Nous sommes tout à fait conscients du rôle crucial que joue le gouvernement du Canada pour assurer la réalisation de tout le potentiel du commerce électronique. Dans ce domaine, le leadership d'Industrie Canada a bénéficié du leadership et des capacités techniques du secteur privé du Canada.

Vous savez sans doute qu'une conférence de l'OCDE s'est déroulée à Ottawa l'automne dernier. Ce véritable tour de force a constitué une étape marquante dans la mesure où il a permis de positionner le Canada à titre d'endroit idéal où effectuer du commerce électronique. Elle a démontré trois choses: les capacités du secteur privé, les progrès accomplis par le gouvernement du Canada pour créer un cadre législatif permettant au commerce électronique de fleurir et les avantages de la collaboration entre les secteurs public et privé. Elle a aussi permis de discuter de certains problèmes relatifs au commerce électronique, notamment la fiscalité, les signatures numériques, l'authentification, la protection des renseignements personnels et la sécurité.

La Chambre de commerce du Canada est d'accord avec de nombreux aspects du projet de loi, mais elle estime que diverses améliorations devraient y être apportées, notamment en ce qui concerne les dispositions relatives à la protection des renseignements personnels.

La partie II du projet de loi, qui vise essentiellement à faciliter le commerce électronique, envoie certains messages importants. L'établissement du gouvernement à titre d'utilisateur modèle favorisera l'adoption généralisée des mécanismes électroniques de prestation de services. La partie II du projet de loi va également dans le sens de l'acceptation généralisée des signatures numériques sécurisées, ce qui constitue un élément crucial. Le projet de loi constitue de plus un élément important de la stratégie du gouvernement en matière de commerce électronique. À mesure que la nature des affaires évolue, le cadre juridique et réglementaire doit changer lui aussi. Par ce projet de loi, c'est ce qu'il fait.

Permettez-moi de revenir aux dispositions du projet de loi portant sur la protection des renseignements personnels. À cet égard, nous avons quelques suggestions à proposer pour apporter des améliorations techniques et des améliorations de fond aux dispositions visant à protéger les renseignements personnels. Nous serions heureux de collaborer avec le gouvernement et les fonctionnaires compétents dans ce domaine.

D'une façon générale, je rappelle qu'on doit, dans le projet de loi concerné—et, en réalité, dans tout le texte de loi—tenir compte de l'impact des coûts éventuels sur les entreprises. Nous n'avons pas vu d'analyse de ces coûts, mais nous sommes d'avis qu'il est nécessaire d'en réaliser une. Si de telles informations existent, nous pensons qu'elles devraient être mises à la disposition du comité.

Permettez-moi maintenant de passer aux cinq améliorations précises qui, à notre avis, peuvent être apportées au projet de loi.

Certains de nos membres disent avoir des préoccupations à propos de l'impact du projet de loi et du vaste filet dont il s'assortit—lequel peut s'appliquer à des informations portant sur les relations entre employés et employeurs—ainsi que de la portée des diverses dispositions qui s'appliqueraient aux renseignements concernant les employés et à divers types de dossiers. Nous espérons que le comité écoutera attentivement les doléances qu'expriment et que continueront d'exprimer les entreprises en comparaissant devant lui relativement à cette question. Les relations entre employés et employeurs font déjà l'objet d'un grand nombre de lois et règlements, et le projet de loi doit épouser étroitement cette législation.

Ma deuxième préoccupation a trait au rôle de l'autoréglementation de l'industrie. À l'occasion de la conférence des ministres de l'OCDE, on a abondamment discuté de la question de l'autoréglementation de l'industrie, et le gouvernement a pour l'essentiel convenu qu'il s'agit d'un des piliers d'angle de notre stratégie en matière de commerce électronique. Les entreprises sont conscientes des responsabilités importantes qui leur incombent dans ce secteur. Le code de la CSA a constitué, pour le projet de loi, un point de départ valable, mais il y en a d'autres, par exemple, le Code de protection de la vie privée de l'Association canadienne des fournisseurs Internet.

• 0915

Nous pensons qu'il serait utile que le projet de loi encourage l'utilisation d'un plus grand nombre de ces codes volontaires et incite des entreprises à adopter de telles approches volontaires.

Les renseignements accessibles à tous constituent l'une des principales préoccupations des entreprises. Ces dernières ne soulèvent pas d'opposition: on ne devrait pas autoriser l'utilisation inappropriée de renseignements personnels. La difficulté vient de l'obligation de trouver le juste équilibre entre les renseignements qui ne sont pas de nature délicate et qui sont utilisés à des fins légitimes et l'obligation de se prémunir contre les utilisations inappropriées.

Qu'entend-on exactement par «renseignements accessibles à tous»? Dans le contexte du projet de loi, ce n'est pas clair. Dans la mesure du possible, nous aimerions que la notion soit définie clairement. Aux fins de la commercialisation, par exemple, les entreprises doivent avoir l'assurance que le fait d'utiliser les noms, adresses et qualités de leurs clients dans leurs activités quotidiennes ne constituera pas un acte illégal. On doit veiller à ce que les aspects du projet de loi C-54 touchant la protection des renseignements personnels n'aient pas d'impact négatif sur les ventes, le commerce de détail ni les activités de commercialisation.

Un autre aspect qui ressort a trait à l'obligation relative à la connaissance et au consentement prévu au paragraphe 7(3) ainsi qu'à la capacité de communiquer un renseignement dans certaines circonstances. À titre d'exemple précis, le paragraphe 7(3) limiterait-il ou empêcherait-il la communication de renseignements dans les cas, par exemple, de fraude, de vol ou de violation de la propriété intellectuelle, lorsque la société souhaite communiquer des renseignements personnels à des collègues, à des enquêteurs privés, à des témoins ou à d'autres sociétés?

Certains de nos membres se demandent même si le paragraphe 7(3) n'aurait pas pour effet d'interdire la communication de renseignements à un tribunal. Dans notre mémoire, nous proposons une solution de rechange possible dans l'hypothèse où ces dispositions seraient interprétées dans ce sens. La formulation précise figure dans notre mémoire.

À l'article 2, le terme «utilisation» à l'égard de renseignements personnels, pourrait être interprété de manière à inclure le transfert de renseignements personnels au sein d'une organisation, d'un service à un autre, ce qui obligerait à obtenir un consentement. Cette mesure, une fois de plus, nous paraît exagérément restrictive.

Ma dernière préoccupation a trait au rôle et aux pouvoirs du commissaire à la protection de la vie privée. Personne ne veut plus de réglementation; le cas échéant, cependant, nous espérons que le fardeau parlementaire sera aussi léger que possible.

Dans notre mémoire, nous évoquons divers aspects du rôle et des pouvoirs dévolus au commissaire à la protection de la vie privée. Nous proposons également que le commissaire, avant d'entreprendre à l'égard d'une entreprise une enquête très poussée et éventuellement lourde sur le plan administratif, soit tenu de soumettre la question à un organe de l'extérieur. Cet organe compétent pourrait, à notre avis, être une autorité judiciaire. Nous proposons des libellés dans notre mémoire. En fait, un de nos membres s'est même demandé si les droits accordés au commissaire pourraient porter atteinte au droit de se protéger contre les saisies abusives en vertu de la Charte des droits et libertés.

Une dernière chose: nous savons tous que les opinions divergent au Canada au sujet des questions de compétence. Tout ce que nous disons, c'est que, du point de vue des entreprises, il est essentiel d'établir un cadre coordonné dans l'ensemble du pays. Depuis longtemps, le Canada connaît des difficultés dans le domaine du commerce intérieur, et nous espérons que l'histoire ne va pas se répéter.

En résumé, madame la présidente, le projet de loi C-54 est une étape législative importante pour bien encadrer le commerce électronique. Nos membres appuient vivement les efforts visant à stimuler le commerce électronique. Nous appuyons aussi la démarche réglementaire préconisée par le gouvernement fédéral, laquelle vise jusqu'ici à réglementer en douceur le commerce électronique.

Nos observations constituent des suggestions constructives visant à assurer un meilleur fonctionnement du projet de loi C-54. Si les améliorations recommandées sont apportées, le projet de loi C-54 contribuera à créer le bon cadre réglementaire et à permettre au commerce électronique de prospérer, dans le respect des questions touchant la protection des renseignements personnels. Nous voulons aider le gouvernement à améliorer le projet de loi. Nous espérons que nos observations seront reçues dans cet esprit.

Merci.

La présidente: Je vous remercie beaucoup, monsieur Keyes.

Je cède maintenant la parole à M. Jayson Myers, de l'Alliance des manufacturiers et des exportateurs du Canada.

M. Jayson Myers (premier vice-président et économiste en chef, Alliance des manufacturiers et des exportateurs du Canada): Je vous remercie, madame la présidente. Permettez-moi d'abord de revenir sur un certain nombre des préoccupations et des commentaires que Bob vient tout juste de résumer. Certes, l'importance du commerce électronique a pour effet de transformer l'activité commerciale, non seulement au Canada, mais dans le monde entier.

• 0920

Nous saluons nous aussi l'objectif du gouvernement fédéral qui consiste à faire du Canada un chef de file mondial dans le domaine du commerce électronique d'ici l'an 2000. À mon avis, c'est extrêmement important. Nous voyons dans le projet de loi C-54 un élément de la stratégie gouvernementale visant à renforcer l'infrastructure réglementaire et législative qui régit le commerce électronique. Il s'agit une fois de plus d'un aspect important.

Nos membres, qui sont au nombre de 3 500, comptent aujourd'hui pour environ 95 p. 100 des exportations, 90 p. 100 des efforts consentis au chapitre de la R-D et 75 p. 100 de la production industrielle du pays. Ils sont conscients de l'importance que revêtent l'utilisation et la protection des renseignements délicats et y voient un avantage stratégique des plus importants dans leurs secteurs respectifs.

À nos yeux, les articles 2 à 5 du projet de loi C-54 représentent une approche constructive. En fait, nous sommes tout à fait d'accord avec cette partie du projet de loi. Nous nourrissons nous aussi quelques préoccupations à propos de la partie I, qui porte sur le traitement des renseignements personnels. Je me contenterai d'en faire état brièvement puisqu'elles sont énoncées dans notre mémoire.

D'abord et avant tout, la partie I du projet de loi va bien au-delà de la question du commerce électronique. Les répercussions de l'approche réglementaire du traitement des renseignements personnels adoptée dans la partie I influent sur le fonctionnement des entreprises, en ce qui concerne non seulement le commerce électronique, mais aussi la communication, la collecte et la diffusion des renseignements. L'une de nos principales inquiétudes tient à l'absence de ligne de démarcation claire entre ce qui constitue, sur le plan personnel, un renseignement de nature délicate ou non.

Nous craignons que le gouvernement fédéral ne s'inspire de l'approche réglementaire de l'Union européenne, qui soulève déjà de vives inquiétudes parmi les entreprises européennes. Bien qu'elle ait été mise en oeuvre sur une période de trois ans, cette approche réglementaire pose toujours de nombreux problèmes du point de vue de l'utilisation, de la collecte et de la diffusion des renseignements personnels ainsi que de l'obtention du consentement au niveau personnel. En fait, nous ne sommes pas du tout convaincus que cette approche réglementaire aurait pour effet de placer le Canada dans une situation très avantageuse du point de vue de la concurrence internationale—l'emplacement des entreprises électroniques en particulier—, étant donné que, de nos jours, les entreprises exercent leurs activités dans le monde entier.

Certes, nous sommes d'accord avec la Chambre de commerce pour dire qu'il faut faire preuve de prudence relativement à l'adoption d'une approche réglementaire dans le texte de loi. Nous sommes plutôt farouchement partisans de l'adoption de normes volontaires ainsi que d'une mise en place et d'une application souples de ces normes dans les pratiques commerciales.

À mon avis, un des problèmes qui se posent, en particulier en ce qui a trait à l'enchâssement de règlements ou de normes dans un texte de loi, tient à la marge de manoeuvre insuffisante. Les coûts ne sont pas toujours répartis également entre sociétés, étant donné l'utilisation qu'elles font des renseignements personnels ou même leur taille. En particulier, les règlements enchâssés dans le projet de loi se révéleraient particulièrement onéreux pour la petite entreprise.

Il ne fait aucun doute que nous sommes favorables, en ce qui touche l'utilisation des renseignements personnels, à l'adoption volontaire des principes contenus dans les normes de la CSA. De la même façon, nous sommes partisans d'autres types de normes volontaires, et elles sont nombreuses, ainsi que de nombreux codes de conduite régissant le commerce sur Internet et le commerce électronique.

Nous aimerions beaucoup que le gouvernement encourage la mise au point de meilleures pratiques, de normes mondiales. À cet égard, particulièrement dans le contexte du commerce électronique et de l'utilisation d'Internet, il convient d'adopter des normes qui épousent la souplesse inhérente à l'infrastructure électronique.

De concert avec Industrie Canada et un certain nombre de groupes de défense des consommateurs, notamment le Centre pour la défense de l'intérêt public, l'Association des consommateurs du Canada, le Conseil canadien du commerce de détail et d'autres associations professionnelles, nous avons en fait consacré un temps considérable à l'élaboration d'un certain nombre de principes ayant une incidence sur la protection des consommateurs dans le domaine du commerce électronique.

• 0925

Nous aimerions beaucoup que ce genre de normes volontaires soient adoptées. Du point de vue de nos sociétés, je puis dire que la plupart des entreprises d'aujourd'hui sont conscientes de la nécessité de protéger les renseignements de nature personnelle. Il s'agit en soi d'une bonne pratique commerciale.

De la même façon, les groupes de consommateurs conviennent indubitablement du fait que certains des renseignements recueillis par une entreprise peuvent être mis en commun ou diffusés à l'intérieur de l'organisation et qu'il ne serait ni pratique ni pertinent d'exiger un consentement avant que des renseignements de cette nature puissent être utilisés ou diffusés.

D'après ce que nous voyons, les règlements qui seraient enchâssés dans le texte de loi font fi des normes de la CSA et des principes volontaires que nous avons défendus. Dans le projet de loi, on oublie la souplesse, et on fait abstraction des éléments de ces principes qui renforcent au plus haut point le partage approprié des renseignements ou le côté pratique de cette façon de faire. Une fois de plus, on appliquerait à l'ensemble des sociétés une norme réglementaire qui n'est tout simplement pas pratique, en particulier à l'ère du commerce électronique.

Nos sociétés membres ont exprimé un certain nombre de préoccupations concernant les répercussions de la partie I du projet de loi, notamment en ce qui concerne la définition des renseignements personnels de nature délicate ou non et les pratiques relatives au partage de renseignements entre sociétés qui sont acceptables ou non. Sur ce point, on ne trouve tout simplement pas de précisions dans le projet de loi.

Cette question soulève chez nous un certain nombre d'inquiétudes relatives aux relations entre employeur et employés, à l'élaboration de produits, à l'amélioration des produits et des services, à la prestation de services aux consommateurs, à la mise en marché des services et des produits, aux ventes, à la publicité et au commerce de détail. Selon son libellé actuel, le projet de loi aurait une incidence sur l'ensemble de ces pratiques commerciales.

Une fois de plus, la possibilité qu'une approche exagérément restrictive puisse nuire à l'adoption du commerce électronique et, en réalité, modifier considérablement le fonctionnement actuel des entreprises, même en marge du commerce électronique, soulève à coup sûr de vives préoccupations.

Le large éventail de pouvoirs conférés au commissaire à la protection de la vie privée nous préoccupe aussi. En vertu de ses vastes pouvoirs, ce dernier peut effectuer des vérifications ou des enquêtes, imposer des amendes et poursuivre des organisations devant les tribunaux. Nous serions heureux que le comité, au terme d'un examen minutieux de ses pouvoirs, détermine ceux qui sont vraiment essentiels. De la même façon, nous serions favorables à toute modification ayant pour effet de permettre aux sociétés de se défendre devant un tribunal avant l'institution d'une enquête.

De la même façon, je pense qu'il est extrêmement important que le gouvernement prenne conscience de l'impact global des mesures réglementaires et législatives proposées dans le projet de loi. Nous n'avons pas encore vu d'analyse des impacts sur l'économie ou le commerce, et, à mon avis, il faudrait que de telles analyses soient réalisées avant l'entrée en vigueur du projet de loi.

En résumé, madame la présidente, nous sommes tout à fait d'accord avec l'objectif qui consiste à établir un cadre concurrentiel solide pour le commerce électronique au pays, mais il doit s'agir d'un cadre concurrentiel pratique du point de vue commercial. Je pense qu'il convient de se demander si c'est une approche fondée sur la réglementation ou encore une approche fondée sur des normes volontaires qui assurera la meilleure production possible des renseignements personnels puisque, à mon avis, toutes les entreprises du pays ont intérêt—dans une certaine mesure tout au moins—à les protéger.

La présidente: Je vous remercie beaucoup, monsieur Myers. Je cède maintenant la parole à M. Colin Bennett.

Nous sommes impatients de vous entendre, monsieur Bennett.

M. Colin J. Bennett (témoignage à titre personnel): Je vous remercie beaucoup. Je vous suis très reconnaissant de l'occasion qui m'est donnée de prendre la parole ici ce matin.

Je suis professeur agrégé au département de sciences politiques de l'Université de Victoria. Depuis près de 20 ans, j'étudie la question de la protection des renseignements personnels dans diverses sociétés occidentales. J'ai par conséquent un point de vue passablement différent de celui qu'ont présenté les autres témoins de ce matin. J'ai signé deux ou trois livres sur la question.

Au fil des ans, j'ai également agi comme défenseur du droit à la protection des renseignements personnels ainsi que comme expert-conseil auprès d'organisations internationales et d'Industrie Canada et d'une ou deux organisations du secteur privé.

• 0930

Plus récemment, j'ai cosigné un rapport sur les normes de conformité contenues dans la directive sur la protection des données de l'Union européenne, dont j'aimerais dire un mot.

Les membres du comité ont reçu une multitude de conseils quant au libellé du projet de loi C-54, sa portée, les définitions et les diverses exemptions. Si le libellé législatif revêt bien entendu une importance cruciale, j'estime que l'efficacité de la politique canadienne en matière de protection des renseignements personnels sera fonction de certains autres facteurs, et ce sont ces facteurs que j'aimerais aborder devant vous dans le contexte du projet de loi C-54: premièrement, la capacité du régime de favoriser l'adoption volontaire de principes régissant la protection des renseignements personnels; deuxièmement, l'utilisation de toute la gamme des approches et des instruments susceptibles d'assurer la protection des renseignements personnels; troisièmement, la capacité du commissaire à la protection de la vie privée d'appliquer ce que j'appelle une approche consistant à prévenir ou encore des mesures proactives; enfin, le niveau d'harmonisation des politiques au Canada ainsi qu'entre les normes canadiennes et internationales.

À la lumière de ces leçons, j'aimerais simplement dire quelques mots au sujet du lien entre le projet de loi C-54 et la norme de la CSA, des pouvoirs et des responsabilités du commissaire à la protection de la vie privée et des répercussions internationales.

À l'instar de nombreux intervenants, je pense qu'il est tout à fait acceptable que le projet de loi C-54 et les principes qui le sous-tendent s'inspirent du code modèle de la CSA. La norme relative à la protection des renseignements personnels constitue une innovation dans la mesure où elle est, à ma connaissance, la première norme admissible en son genre au monde, et nous ne devons pas l'oublier. On peut la citer dans des contrats nationaux et, fait plus important, internationaux. Sans la négociation de la norme, le débat en cours au Canada ne serait pas aussi avancé.

Ailleurs, j'ai écrit que le Canada s'est, dans les faits, doté d'un régime de protection des données suivant une démarche ascendante. La norme de la CSA repose sur des codes de pratique existants, et le cadre législatif s'inspire de la norme de la CSA. À mon avis, cette approche serait susceptible de favoriser la mise en place d'un régime plus efficace de protection des données que ne le ferait un modèle hiérarchique et directif imposé par la loi ou acquis.

Il est donc très important qu'on évite de conclure que la norme de la CSA, telle qu'on la retrouve dans les codes sectionnels et organisationnels dont elle est à l'origine, peut maintenant sombrer dans l'oubli. Il serait peut-être trop tentant de penser que la norme a fait ce qu'elle devait faire en servant de modèle aux dispositions législatives, mais je pense qu'il s'agit là d'une approche à courte vue dans la mesure où elle fait abstraction du rôle crucial que la norme peut jouer dans la mise en oeuvre du projet de loi C-54.

Il existe actuellement des mécanismes ayant pour but de veiller à ce que les utilisateurs de données dans les organisations—non pas dans les associations commerciales sectorielles, mais bien dans les organisations—disent ce qu'ils font et fassent ce qu'ils disent. On peut encourager aujourd'hui l'inscription à la norme Q-830, et on pourra continuer de le faire après l'entrée en vigueur du projet de loi C-54.

Une fois qu'une organisation est inscrite à la norme, le code de la CSA cesse de devenir un mécanisme volontaire. L'organisation doit produire un code et une série connexe de lignes directrices opérationnelles. En outre, ses pratiques de conformité font l'objet de vérifications régulières et indépendantes effectuées par un registraire accrédité.

Le cas échéant, la sanction est donc non pas une amende, mais bien plutôt l'obligation de changer les pratiques. On a eu recours à cette technique pour imposer la réglementation environnementale, et rien n'empêche qu'on l'utilise à bon escient pour faciliter la mise en application du projet de loi C-54. Il s'agit d'une technique importante que, à mon avis, on a trop peu utilisée dans la formulation actuelle du projet de loi C-54. On pourra utiliser le Bureau du commissaire à la protection de la vie privée, qui manque de ressources—soyons bien clair sur ce point, le Bureau du commissaire à la protection de la vie privée ne disposera pas des ressources nécessaires pour faire appliquer les dispositions législatives—pour assurer un niveau acceptable de conformité avec les mesures législatives.

À mon avis, le législateur, dans le projet de loi C-54 tel qu'il est libellé considère la norme de la CSA comme une norme plutôt que comme une méthode d'application. J'aimerais qu'on mentionne expressément, probablement à l'article 24, que le commissaire peut encourager l'inscription à la norme Q-830 par l'intermédiaire d'un organisme accrédité et mandaté à cette fin. On pourrait aussi l'indiquer de façon plus explicite au paragraphe 18(2), qui autorise le commissaire à déléguer ses pouvoirs de vérification. De plus, il me semble que toute organisation inscrite à la norme disposerait d'un règlement de poids invoqué devant le commissaire dans l'hypothèse où ses pratiques feraient l'objet d'une enquête.

Je fais une distinction entre l'inscription à une norme et la seule élaboration d'un code, d'un code volontaire. La distinction est importante. Montrer qu'un code de pratique est appliqué dans l'ensemble de l'organisation devrait constituer une preuve convaincante. Une poignée d'entreprises d'avant-garde ont déjà entrepris un tel processus. Cette démarche ne devrait pas avoir pour effet de les exempter des dispositions du projet de loi C-54, mais, dans le cadre de toute enquête ou de toute procédure devant le commissaire et les tribunaux, elle devrait pouvoir être présentée en preuve.

Ensuite, le projet de loi C-54, tel qu'il est libellé, donne l'impression que c'est dans les domaines du règlement des plaintes, des enquêtes et des mesures de redressement que se retrouvent les responsabilités les plus importantes du commissaire. À mon avis, il s'agit là de la fonction la moins importante d'un commissaire à la protection de la vie privée ou des données.

• 0935

La procédure d'enquête consécutive au dépôt d'une plainte constitue pour l'essentiel une approche réactive, qui n'entre en action qu'après que des problèmes se posent. La mise en oeuvre de dispositions législatives sur la protection des renseignements personnels constitue tout autant un effort de sensibilisation que de réglementation. Si la protection des renseignements personnels est ancrée dans le système dès le départ plutôt qu'ajoutée après coup, on pourra, dans l'élaboration de politiques et de systèmes, prévoir nombre d'écueils éventuels. Je pense que Bruce Phillips a insisté sur ce point dans son propre témoignage.

Je suis heureux de constater qu'on donne au commissaire le pouvoir de vérification. L'une des principales conclusions des études comparatives que David Flaherty et moi-même avons consacrées aux dispositions législatives sur la protection des renseignements personnels est que la vérification proactive est l'une des fonctions les plus importantes que puisse effectuer un commissaire à la protection de la vie privée.

Cependant, l'article 24 comporte d'autres fonctions et responsabilités éducatives et consultatives cruciales, et je pense que la réussite du texte de loi dépendra dans une large mesure de la capacité du commissaire d'encourager l'autoréglementation. S'il s'acquitte avec succès de ces responsabilités proactives et générales, le nombre de plaintes et d'enquêtes devrait être réduit, et la nécessité de procéder à des vérifications, réduite au minimum. Dans d'autres administrations, les commissaires agissent tout autant comme éducateurs et experts-conseils que comme enquêteurs, juges et agents d'exécution de la loi.

Dans le projet de loi C-54, on ne met pas suffisamment l'accent, à mon avis, sur ces pouvoirs et sur ces responsabilités, qui sont générales plutôt que précises, et anticipatives plutôt qu'actives. Je pense qu'on devrait placer l'article 24 au début de la section II avant les dispositions concernant les recours.

En vertu de la même logique axée sur la prévention, les commissaires ont agi et peuvent agir comme experts-conseils auprès d'organisations souhaitant introduire de nouveaux produits et services pouvant avoir des répercussions sur la protection des renseignements personnels. On peut utiliser des déclarations d'impact sur la protection des renseignements personnels comme outils d'analyse efficaces des répercussions en question, afin de prévoir les problèmes éventuels et de favoriser, dès le départ, la prise en compte des questions touchant la protection des renseignements personnels et la sécurité.

On serait fondé à officialiser cette responsabilité en conférant au commissaire à la protection de la vie privée le pouvoir de donner son avis au sujet des répercussions sur la protection des renseignements personnels de nouveaux systèmes d'information, dans les secteurs public et privé. Se rattachent aussi à cette responsabilité les conseils qu'il pourrait donner relativement à l'utilisation de technologies ayant pour but de favoriser la protection des renseignements personnels. À l'article 24, je suggérerais qu'on ajoute la responsabilité suivante:

fournir aux organisations des avis concernant les répercussions de nouveaux produits et services sur la protection des renseignements personnels et, au besoin, recommander l'utilisation de technologies ayant pour but de favoriser la protection des renseignements personnels.

Dans le texte de loi, rien ne l'empêche de le faire, mais j'aimerais qu'on affirme ce droit de façon plus explicite.

Enfin, j'aimerais dire un mot des conséquences internationales du projet de loi. N'oubliez pas que le Canada est l'un des seuls États avancés sur le plan industriel à ne pas disposer, pour le moment, d'un régime légal exhaustif aux fins de la protection des renseignements personnels.

En 1998, j'ai consigné, à l'intention de la Commission européenne, une évaluation de la norme de conformité aux termes des articles 25 et 26 de la directive relative à la protection des données de l'Union européenne, déjà évoquée. Vous savez que cette directive a pour but d'empêcher que des renseignements personnels concernant des citoyens européens ne soient transmis à des administrations qui n'assurent pas un niveau de protection adéquat. Vous savez également que les préoccupations relatives à l'effet que ces dispositions auront sur le commerce international sont l'une des forces motrices à l'origine du projet de loi C-54.

La recherche que nous avons effectuée portait sur des exemples empiriques de données émanant de l'Union européenne communiquées à six pays, dont le Canada. C'est moi qui avais la responsabilité du cas du Canada. Les catégories de transfert étudiées étaient les données délicates stockées dans les systèmes de réservation des compagnies aériennes, des données relatives aux ressources humaines, des dossiers personnels, le commerce électronique, le traitement de données confié à des sous-traitants et les données médicales. Voici un bref résumé de l'étude portant sur le cas du Canada.

Même si l'Union européenne n'est pas notre principal partenaire commercial, de plus en plus de données européennes sont transmises au Canada. Le projet de loi C-54 a pour effet d'assurer l'adéquation de la société canadienne. Il ne fait aucun doute que le projet de loi répond aux exigences de la directive européenne, mais seulement à certains égards, seulement dans la mesure où il s'applique aux secteurs régis par le gouvernement fédéral, etc.

Aux termes de notre étude, seules les organisations ayant partie liée aux systèmes de réservation des compagnies aériennes et au commerce électronique seraient immédiatement visées par le projet de loi C-54. Bon nombre de données internationales sont transmises à des organisations de compétence provinciale. Enfin, on ne peut déterminer la conformité à l'aide simplement d'un examen du contenu de règles juridiques et professionnelles. On doit procéder à une vérification de la conformité, et l'inscription à la norme de la CSA permet de faire état d'un niveau acceptable de conformité, au niveau national, mais aussi international.

L'étude montre bien que, dans le domaine de la protection des renseignements personnels, des dispositions législatives uniformes et harmonisées doivent être adoptées au niveau provincial, à la lumière des principes de la CSA. Cette affirmation est conforme à la stratégie globale d'Industrie Canada, qui estime qu'un régime privé applicable de protection des renseignements personnels constitue une condition préalable au commerce électronique, et non un obstacle. Elle va aussi dans le sens de l'importance que revêt une approche fondée sur les normes dans le dossier, de façon que la conformité puisse être établie par les Canadiens aussi bien qu'au profit des Canadiens.

Je vous remercie beaucoup.

La présidente: Merci beaucoup, monsieur Bennett.

Nous allons maintenant passer aux questions. À l'intention des témoins, je précise que vous pouvez intervenir sur des questions qui ne vous sont pas posées directement. Il vous suffit de faire signe à la présidente, qui vous accordera un tour de parole.

Monsieur, Pankiw, s'il vous plaît.

M. Jim Pankiw (Saskatoon—Humboldt, Réf.): Je vous remercie beaucoup, madame la présidente.

• 0940

Monsieur Myers, vous avez indiqué que, au sein de l'UE, l'approche réglementaire posait des problèmes. Avez-vous des exemples précis à nous donner?

M. Jayson Myers: En ce qui concerne la mesure dans laquelle des entreprises électroniques songent à établir une présente en Europe, le fait que—en raison de la directive européenne—le régime de réglementation soit plus lourd du point de vue d'une entreprise qui y exerce des activités est un problème qu'ont soulevé certains utilisateurs du commerce électronique—en majeure partie des Américains. Les problèmes soulevés ont trait à l'utilisation et à la diffusion des renseignements de même qu'à l'obligation d'obtenir un consentement pour en colliger ou en partager.

À cet égard, la meilleure source d'information est en réalité une étude publiée dans Business 2.0. On y passe en revue certaines des plaintes formulées par des examinateurs du commerce électronique. Je suis le premier à reconnaître que la publication est probablement le porte-voix des entreprises qui font du commerce électronique, mais elle n'en constitue pas moins un compte rendu important des préoccupations des entreprises concernées à l'endroit de la directive européenne. Je pense que l'article est paru dans le numéro de décembre de Business 2.0. Je vous en recommande la lecture.

M. Jim Pankiw: Vous avez également mentionné que les pouvoirs du commissaire à la protection de la vie privée seront probablement trop vastes et que les plaignants devraient avoir le droit de s'adresser aux tribunaux.

M. Jayson Myers: Ce qui nous préoccupe au plus haut point, c'est que les pouvoirs d'enquête sont relativement étendus. Or, nous pensons qu'ils devraient être limités, comme tout autre pouvoir d'enquête. Dans un premier temps, une entreprise devrait avoir la possibilité d'en appeler de la nécessité d'une enquête. L'entreprise en question devrait pouvoir compter sur une forme de contrôle officiel des pouvoirs du commissaire à la protection de la vie privée, comme c'est le cas dans tout autre type d'enquête.

La présidente: Monsieur Keyes.

M. Robert Keyes: Merci, madame la présidente.

Sur ce dernier point, du point de vue de la petite entreprise en particulier, on note peut-être une certaine peur de l'inconnu. Le commissaire à la protection de la vie privée, qui fait partie d'une institution que bon nombre de Canadiens ne connaissent pas bien, se verra conférer certains pouvoirs relativement étendus.

Du point de vue de l'équilibre des pouvoirs, le problème qui se pose tient au fait que les règles du jeu sont inégales, en particulier pour les petites entreprises qui ne disposent pas nécessairement de la capacité des grandes face aux enquêtes menées par des organismes gouvernementaux. Les coûts sont beaucoup plus importants. Un peu partout, on sonne l'alarme en disant: «Un instant! Arrêtons-nous pour réfléchir.»

Je pense que M. Myers et moi sommes sur la même longueur d'onde. On nous fait part du même genre de préoccupations.

La présidente: Merci, monsieur Keyes. Monsieur Lastewka.

M. Walt Lastewka (St. Catharines, Lib.): Je vous remercie, madame la présidente.

Je veux revenir sur le premier point soulevé par la Chambre de commerce, à savoir les relations entre employeurs et employés. À cet égard, avez-vous résumé et ordonné par ordre de priorité les commentaires reçus de la part de vos organisations membres? Dans un paragraphe, vous semblez dire que nous ne devrions pas travailler avec vous et que nous devrions entrer en communication avec d'autres chambres de commerce. C'est l'impression que votre texte me donne. À mon avis, vous devriez présenter le point de vue de votre organisation, plutôt que de laisser les choses ouvertes.

• 0945

M. Robert Keyes: Le paragraphe en question est plutôt bref. La mise en garde que je sers, c'est que, tout comme moi, vous allez entendre des sociétés, particulièrement celles qui sont régies par le gouvernement fédéral, dire craindre que le projet de loi ne s'applique à bon nombre de renseignements personnels internes. Leurs préoccupations ont trait aux enquêtes portant sur les employés et aux cas de harcèlement sexuel, par exemple, autant de questions qui relèvent de la procédure disciplinaire interne. Elles redoutent d'éventuelles entraves à leur capacité de gérer et d'agir. Les négociations collectives avec les employés constituent un autre exemple. À titre d'illustration, les ETCOF, qui regroupent bon nombre de nos sociétés membres, ainsi que certaines de ces entreprises nous ont dit avoir des préoccupations à ce sujet. Voilà pourquoi on en fait mention dans le mémoire.

Je conviens que ces propos sont plutôt critiques, mais je pense que, à l'avenir, bon nombre de sociétés nous feront part de préoccupations de cette nature. Tout ce que je dis, c'est qu'il s'agit d'un enjeu et que, à supposer que le comité n'y ait pas songé, vous devriez soupeser les conséquences avec soin.

M. Walt Lastewka: J'aimerais que vous soyez un peu plus précis quant aux rétroactions que vous avez obtenues, de façon que le comité puisse s'acquitter de son mandat.

M. Robert Keyes: Je me ferai un plaisir de vous fournir plus de détails.

M. Walt Lastewka: Vous avez fait état des coûts estimatifs du projet de loi et ainsi de suite. En même temps, vous avez indiqué plus tôt que la plupart des entreprises se conforment aux règles, ce qui me donne l'impression que ce sont celles qui ne se conforment pas volontairement aux règles qui posent problème—et c'est bien le cas. Que sont les coûts additionnels en question? Avez-vous fait une estimation des coûts découlant de l'application du projet de loi?

M. Robert Keyes: Nous n'avons pas fait d'estimation. Je fais simplement état d'une préoccupation généralisée parmi les entreprises quant à tout alourdissement du fardeau réglementaire, perçu comme entraînant une augmentation des coûts. Chaque fois qu'une nouvelle loi est introduite et, du reste, chaque fois que des codes industriels volontaires le sont, les entreprises font inévitablement face à des coûts. Certaines ont une capacité plus grande que d'autres d'absorber de tels coûts.

Une fois de plus, on a peut-être affaire ici, relativement à la forme que prendront ces exigences, à une certaine peur de l'inconnu. On ignore quels seront les impacts, et voilà le problème. Les mesures législatives, les lois et les règlements introduits au Canada devraient tous s'assortir d'une certaine évaluation des impacts sur la concurrence. Si nous posons la question, c'est que nous n'avons pas vu d'analyse en ce sens. À Industrie Canada, a-t-on effectué une évaluation des impacts sur la concurrence? À qui incombe la responsabilité d'une telle démarche?

M. Walt Lastewka: Je n'en ai pas vu. Vous-même n'en avez pas réalisé...

M. Robert Keyes: Non.

M. Walt Lastewka: ...mais les Canadiens nous ont indiqué très clairement se préoccuper au plus haut point de la question de la protection des renseignements personnels et du fait que des sociétés—peut-être pas 80 p. 100 d'entre elles, mais peut-être 20 p. 100—ne respectent pas la vie privée des personnes. Je pense que vous serez d'accord pour dire que les lois et les règlements sont habituellement imputables au fait que certaines personnes ne se comportent pas comme il faut.

M. Robert Keyes: Nous comprenons les préoccupations des Canadiens et le bien-fondé d'une intervention législative et réglementaire. La question que nous posons est la suivante: peut-on le faire sans porter indûment atteinte à la structure des coûts? Chaque fois qu'une nouvelle exigence ou procédure est mise en place, les entreprises nourrissent cette inquiétude. Les petites entreprises éprouvent plus de difficultés que les grandes à s'y conformer.

M. Walt Lastewka: Je m'attendais à ce que vous arriviez tous deux avec de telles recommandations. Si vous avez en tête une meilleure façon de procéder, présentez-la.

M. Robert Keyes: Ce matin, nous avons parlé des codes volontaires et de leur rôle. Voilà une indication de l'évolution des jalons dans bon nombre de secteurs, et pas seulement dans le dossier de la protection des renseignements personnels. Les associations industrielles adoptent des approches volontaires adaptées à leur situation particulière, souples et répondant à leurs besoins.

• 0950

Chaque fois qu'on impose une loi ou un règlement, il s'agit d'un modèle applicable à tous. Cependant, il ne devrait pas être dans tous les cas le fin du fin. Peut-être pourrait-on plutôt adopter une base à laquelle les circonstances particulières de certaines industries... il est possible que des sociétés veuillent aller plus loin, et c'est très bien.

M. Walt Lastewka: Mais n'est-ce pas là l'avantage que revêt l'utilisation de la norme de la CSA, mise au point par les entreprises?

M. Robert Keyes: Oui.

M. Walt Lastewka: On nous reproche également d'avoir utilisé ce code qui constitue une forme de compromis. Par ailleurs, certaines personnes affirment qu'il s'agit d'un code volontaire qui a fait l'objet d'un consensus et qu'un large pourcentage des entreprises accepte de s'y conformer volontairement. Je pense que vous l'avez dit tous les deux.

M. Robert Keyes: Oui.

M. Walt Lastewka: C'est le fait que nous tenons à ce que toutes les entreprises l'utilisent...

La présidente: Je pense que M. Myers aimerait répondre, monsieur Lastewka.

M. Jayson Myers: L'une des préoccupations que m'inspire la partie I du projet de loi est que ce dernier ne rend pas nécessairement compte des principes du code lui-même. Par exemple, on y retrouve le principe du consentement:

Toute personne doit être informée et consentir à toute collecte, utilisation ou communication de renseignements personnels la concernant, à moins qu'il ne soit pas approprié de le faire.

Sous la rubrique «Mesures de sécurité», on lit:

Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

Je ne suis pas convaincu que le projet de loi que nous avons devant nous respecte ces principes. Avant que ces exigences ne soient enchâssées dans une loi, je pense que nous devrions prendre le temps de définir ce qu'est et ce que n'est pas une information sensible.

Hier, nous avons reçu un appel de la part d'un concessionnaire d'automobiles préoccupé par le projet de loi. En fait, il craignait de ne pouvoir entrer en communication avec ses clients de Markham, d'effectuer une enquête ou d'utiliser les renseignements colligés auprès d'eux, de les mettre en forme dans un rapport et de divulguer à la société les résultats quant aux préférences des consommateurs, au type de voiture qui leur plaît, etc.

Le problème, c'est que le projet de loi, dans sa forme actuelle, restreindrait les pratiques commerciales habituelles, notamment au chapitre de l'étude des préférences des consommateurs, de la commercialisation, de la publicité et du partage d'information au sujet des préférences des clients au sein d'une organisation—sans la marge de manoeuvre inhérente au code. Le projet de loi ne s'assortit pas d'une marge de manoeuvre comparable à celle qu'on retrouve dans le code.

M. Walt Lastewka: En revanche...

La présidente: Dernière question, monsieur Lastewka.

M. Walt Lastewka: Lorsque j'achète une voiture auprès d'un concessionnaire, je ne m'attends pas à ce qu'il vende les renseignements que je lui ai communiqués à des compagnies d'assurance, à des sociétés qui proposent des traitements antirouille et à d'autres, de façon que je sois bombardé de lettres de félicitations pour avoir fait l'achat d'un nouveau véhicule. Le raisonnement va dans les deux sens.

M. Jayson Myers: Non, mais vous vous attendez peut-être à ce qu'il se montre plus sensible à vos préférences. Je puis vous dire que, dans l'ensemble des entreprises, le commerce électronique évolue rapidement vers la mise en commun de renseignements concernant les normes de conception.

Ce que nous craignons, c'est que, en présence de restrictions... Tout ce que nous demandons, c'est un peu de souplesse et la reconnaissance de la marge de manoeuvre présente dans le code lui-même. Voilà l'essentiel. Si on utilise des renseignements à mauvais escient ou que les renseignements en question sont de nature sensible, un problème se pose, mais le fait de colliger, de communiquer et d'utiliser des renseignements aux fins prévues fait partie du code de pratique, et nous aimerions qu'il en reste ainsi. Si on entend enchâsser le code dans le texte de loi, nous pensons qu'on devrait également enchâsser la marge de manoeuvre dont il s'assortit.

La présidente: Je vous remercie, monsieur Lastewka.

[Français]

Madame Lalonde, s'il vous plaît.

Mme Francine Lalonde (Mercier, BQ): Bonjour. Je vous remercie de vos présentations.

Vous n'êtes pas sans savoir qu'il y a au Québec, depuis 1994, une loi qui protège la vie privée dans le secteur privé et que les entreprises québécoises y sont assujetties depuis ce temps.

Franchement, je me serais attendue à ce que vous nous présentiez une analyse de ce qui s'est passé dans les entreprises québécoises qui font partie de vos membres, et je ne doute pas qu'il y en a. Vous nous auriez sans doute fait des remarques sur certaines intransigeances de la loi, mais vous nous auriez aussi parlé du fait qu'un grand nombre d'entreprises se sont adaptées. De fait, le commissaire à la vie privée de Colombie-Britannique nous a dit qu'à cause de la loi, les compagnies d'assurances avaient adopté au Québec une pratique qu'elles ont transposée à l'ensemble du Canada, pour le bénéfice des Canadiens.

• 0955

D'abord, est-ce que vous reconnaissez la nécessité pour le Canada d'avoir une loi qui protège la vie privée?

[Traduction]

La présidente: Monsieur Keyes?

M. Stan Keyes (Hamilton-Ouest, Lib.): Oui?

Des voix: Oh, oh.

M. Robert Keyes: Je vous remercie beaucoup, monsieur Keyes!

Dans l'ensemble, oui, nous sommes d'accord, parce que c'est clairement l'orientation prise sur la scène internationale. Dans le cadre de nos activités sur la scène internationale et étant donné la nature éminemment internationale du commerce électronique... Pour que le Canada s'aligne sur ce qui se passe dans le reste du monde, je crois que c'est comme cela que les choses se feront. Nous suivons le mouvement. Les États-Unis représentent peut-être l'exception à la règle, mais je crois que, à long terme, même les États-Unis s'orienteront ainsi. Il y a tout de même des mesures volontaires du côté des Américains. Certes, du point de vue d'une harmonisation internationale, si le Canada veut faire partie du jeu, il doit emprunter la même voie que tous les autres.

La présidente: Monsieur Myers.

M. Jayson Myers: Nous avons beaucoup discuté de la loi qui existe au Québec, à la fois parmi les membres de notre division au Québec et au sein de notre comité des lois commerciales. Certes, les grandes sociétés sont conscientes de la marge de manoeuvre qu'autorise la loi provinciale et de l'ampleur des obligations qui leur sont imposées. Toutefois, la plupart de nos membres au Québec ne sont pas au courant des obligations qui leur sont imposées à eux. Pour ce qui touche cette loi, surtout dans le cas des petites entreprises, il y a que les entreprises se demandent en quoi la loi s'applique concrètement à elles et il y a la mesure dans laquelle elles reconnaissent elles-mêmes les exigences en question. C'est un problème.

Bien sûr, un autre problème réside dans le fait que nous essayons d'encourager le commerce électronique ou les affaires en général, si bien que la dernière chose qu'il nous faut, ce sont des mesures disparates—des structures réglementaires, des normes privées et des cadres législatifs qui se dédoublent et se chevauchent. Cela ne ferait que compliquer la tâche aux entreprises. Je crois qu'il faut une loi-cadre nationale, mais je ne crois pas que nos membres soient convaincus de la nécessité d'un cadre à l'échelle nationale si celui-ci fait double emploi ou est incompatible avec ce qui existe au Québec ou dans les autres provinces.

Encore une fois, dans la mesure où il y a une certaine marge de manoeuvre ou encore que les pratiques exemplaires sont reconnues à l'égard de cette législation, la reconnaissance que si les entreprises respectent une certaine norme, sont homologuées à l'égard d'une certaine norme ou répondent aux exigences de la loi provinciale qui correspondent aux objectifs du projet de loi dont il est question ici... je crois que ce genre de marge de manoeuvre devrait être prévue dans la loi.

La présidente: Monsieur Bennett, avez-vous quelque chose à ajouter?

M. Colin Bennett: Oui, merci. Pour ce qui est du Québec, je ne vois pas d'incompatibilité majeure entre la loi québécoise et le projet de loi C-54.

Votre question est bonne dans le sens où les entreprises qui exercent leurs activités au Québec doivent se plier à cette loi depuis cinq ou six ans. La structure d'exécution de la loi n'est pas la même. Le commissaire québécois a le pouvoir de réglementer.

• 1000

On a affirmé tout à l'heure que les pouvoirs du commissaire à la protection de la vie privée dont il est question dans le projet de loi C-54 sont trop larges. Je ne suis pas d'accord. Si on compare les attributions qui lui sont conférées ici, dont la nature s'apparente essentiellement à celle d'un ombudsman—ce sont des pouvoirs d'ordre consultatif—on constate qu'ils ne sont pas aussi étendus que ceux du commissaire à la vie privée au Québec et de ses homologues en Europe. Sans aucun doute, il existe des différences mineures entre le texte de loi et le projet de loi C-54, mais il n'y a là rien qui puisse vraiment ennuyer les entreprises.

[Français]

Mme Francine Lalonde: Merci. D'après ce que je sais, ce n'est pas la prétention de certaines organisations d'affaires qui vont venir témoigner ou faire connaître leur position. De fait, au Québec, les entreprises vont se retrouver avec deux ensembles de normes et deux lois différentes. Vous savez qu'avec les mêmes principes, on peut accoucher de clauses précises bien différentes. Il y a des différences assez importantes qui seront troublantes pour les entreprises québécoises, qui devront se demander, avant de recueillir un renseignement, si ce renseignement transitera seulement au Québec ou ira à l'extérieur du Québec.

Je voudrais revenir à vous, monsieur Bennett. Vous avez parlé de la Communauté européenne et souligné que les directives ou les lois qui sont appliquées là-bas accordent des pouvoirs plus étendus à celui qui est l'équivalent du commissaire fédéral. Comme au Québec, le commissaire a le pouvoir de décider ou de trancher. À la lumière des propos de M. Myers et de M. Keyes, il semble préférable qu'il en soit ainsi. On sait qu'il faudra un certain temps aux petites entreprises pour se doter de l'armature nécessaire pour appliquer la loi de façon, mais le citoyen doit absolument avoir un recours.

Je vous entendais dire que vous n'aviez aucun doute que le projet de loi C-54 était conforme à la directive européenne. Au Québec, nombreux sont ceux qui en doutent, et je partage ce doute. Comme la Communauté européenne elle-même ne se prononce qu'une fois qu'un texte est devenu loi, on peut penser qu'il y a dans le projet actuel des problèmes sérieux, surtout en regard de son objet à l'article 3, qui stipule:

3., La présente partie a pour objet de donner aux Canadiens le droit à la vie privée...

Qu'en pensez-vous?

[Traduction]

M. Colin Bennett: D'abord, pour ce qui est du Québec et du projet de loi C-54, je prends votre position tout à fait au sérieux, mais je rappelle au comité que le degré de protection des renseignements personnels au sein d'une organisation ou d'une collectivité ne tient pas seulement à ce que dit la loi. Cela tient à toute une panoplie de facteurs. Cela tient aux actions des citoyens, des consommateurs. Cela tient à la responsabilité de l'organisation elle-même.

Il me semble que si une entreprise était vraiment responsable et qu'elle était vraiment convaincue que ces clients prennent la question au sérieux, elle appliquerait les normes les plus rigoureuses possible pour la protection des renseignements personnels. S'il existe un écart entre le projet de loi C-54 et le texte de loi québécois, arrêtez votre choix sur le critère le plus rigoureux.

Je comprends que cette mesure législative soulève toute une série de questions constitutionnelles épineuses. Si je ne m'abuse, toutefois, dans la situation qui existe aujourd'hui, certes, le projet de loi 68 ne s'applique pas aux secteurs sous réglementation fédérale; par conséquent, dans la mesure où cela a pour effet d'appliquer les principes législatifs en la matière aux banques, aux entreprises de transport et aux entreprises de télécommunications au Québec, le degré de protection des renseignements privés au Québec sera d'autant plus élevé.

Quant à la directive de l'Union européenne, une des conclusions de notre étude, c'est qu'il se révèle justement extrêmement difficile de déterminer qui est conforme et qui ne l'est pas. Ce serait une erreur de croire que les Européens appliquent en ce moment un critère sans équivoque pour déterminer quelles lois sont adéquates et lesquelles ne le sont pas. Ce sont des questions qui se régleront au fil du temps. Elles se régleront au fur et à mesure, selon les mérites de chaque cas qui se présente.

• 1005

J'ai l'impression que les principes énoncés dans le projet de loi C-54 sont, au sens large, conformes à la directive. De là à savoir si ces principes vont bel et bien être appliqués et respectés dans tous les secteurs de l'économie canadienne, c'est une autre question qui ne saura être réglée qu'au moment où les causes se présenteront en rapport avec la directive et les mouvements internationaux de données entre les organisations précises dans diverses provinces du Canada. C'est ce que notre étude visait à faire ressortir.

La présidente: Dernière question, s'il vous plaît.

[Français]

Mme Francine Lalonde: Vous connaissez sans doute le rapport Owens, qui a été écrit pour le compte du Groupe de travail sur l'avenir du secteur des services financiers canadien. M. Owens prétendait qu'aussi longtemps qu'il n'y avait pas une loi fédérale, la loi québécoise s'appliquait à toutes les entreprises qui sont sur le territoire du Québec. Nombreux sont ceux qui trouvent souhaitable qu'à l'intérieur du territoire, ce soit un même ensemble de règles et de normes qui s'applique. Est-ce que vous allez vous adapter à la loi, quelle qu'elle soit?

[Traduction]

La présidente: Monsieur Keyes.

M. Robert Keyes: C'est là la loi nationale, madame.

La présidente: Merci. Monsieur Stan Keyes.

M. Stan Keyes: Non, je n'ai pas de questions pour l'instant.

La présidente: Monsieur Bellemarre.

[Français]

M. Eugène Bellemare (Carleton—Gloucester, Lib.): Merci, madame la présidente.

[Traduction]

Représentez-vous la Chambre de commerce du Canada?

M. Robert Keyes: Oui.

M. Eugène Bellemarre: Selon vous, qu'est-ce qui est primordial? Le groupe commercial ou la cellule familiale—ou encore, si vous préférez, la personne individuelle? Pour qui légifère au Canada, ou dans l'une ou l'autre des provinces, quel devrait être le tout premier facteur? Est-ce que cela devrait être la personne ou la famille ou l'entreprise?

M. Robert Keyes: Je crois que le législateur a une responsabilité importante qui consiste à tenir compte de tous les éléments de la société canadienne—l'individu, la famille et l'entreprise—pour arriver à un équilibre. C'est...

M. Eugène Bellemarre: Lorsqu'il y a conflit...

M. Robert Keyes: ...cela, gouverner.

M. Eugène Bellemarre: C'est une réponse tout à fait angélique.

M. Stan Keyes: C'est une réponse très politique.

Des voix: Oh, oh.

M. Eugène Bellemarre: S'il y a conflit, quel groupe devrait avoir la préséance aux yeux du législateur?

M. Robert Keyes: On dirait que vous cherchez à déterminer un gagnant et un perdant, et je crois que tout le monde veut que chacun gagne, s'il est possible d'en arriver à cela. Je conviens que cette tâche peut se révéler très difficile.

M. Eugène Bellemarre: D'après votre expérience personnelle, des crimes commis par les entreprises à l'endroit des individus et des crimes commis par les individus à l'endroit des entreprises, lesquels sont les plus nombreux?

M. Robert Keyes: Je n'ai rien à dire là-dessus.

Des voix: Oh, oh.

M. Robert Keyes: C'est un jugement qu'il faut porter là, ce que je ne pourrais...

M. Eugène Bellemarre: Les cas d'abus sont-ils plus fréquents chez les personnes qui traitent avec diverses entreprises que chez les entreprises qui traitent avec les personnes, par exemple dans le cas du télémarketing?

M. Robert Keyes: Encore une fois, monsieur Bellemarre, vous parlez d'une question où il faut porter un jugement, et il me semble qu'il est difficile de répondre à cette question. Je crois que la société a l'impression que les entreprises ont des pouvoirs que les particuliers n'ont pas. Ce sont là des points de vue, des opinions, mais je suis sûr en même temps qu'il existe de nombreuses entreprises qui estiment qu'on ne devrait pas faire obstacle à leur droit légitime d'exercer certaines activités.

En dernière analyse, les entreprises sont composées d'individus.

M. Eugène Bellemarre: Je lis «entre les lignes» que vous êtes «proentreprise» et que vous répondrez «la famille» et «l'épouse» à toute question, si jamais il y a un problème qui se présente...

M. Robert Keyes: Non, monsieur Bellemarre, ce n'est pas ce que je dis.

• 1010

M. Eugène Bellemarre: Le droit à la vie privée devrait-il être variable?

La présidente: Monsieur Bellemarre, vos questions sont-elles toutes destinées à la Chambre de commerce?

M. Eugène Bellemarre: Non. Je crois que je vise aussi M. Myers.

Une voix: Avec son fusil à lunette.

Des voix: Oh, oh.

M. Jayson Myers: J'ai beaucoup de difficulté à répondre à des questions aussi abstraites sur ce plan. Je crois que si vous examinez les normes que j'encourage la plupart des entreprises à adopter... dans les lois où les normes sont mises de l'avant, les renseignements devraient servir aux fins pour lesquelles ils sont demandés. Le consommateur devrait être informé de la raison pour laquelle les renseignements sont recueillis.

Vous parlez du télémarketing et du fait que les gens appellent et ennuient peut-être le consommateur. Les agents de télémarketing m'ennuient tout le temps. Il y a l'annuaire téléphonique. Vous n'allez sûrement pas empêcher que quelqu'un puisse m'appeler. Ce n'est sûrement pas l'intention du projet de loi, n'est-ce pas?

M. Eugène Bellemarre: Ce ne sont pas les appels qui m'ennuient. C'est plutôt la ténacité de la personne qui appelle. Ça m'agace vraiment si la ligne téléphonique n'est pas indiquée dans l'annuaire, mais que quelqu'un l'a refilée à une entreprise. Par exemple, prenez l'achat d'une voiture. L'industrie automobile applique certaines normes. Dans cette industrie, il y a des vendeurs de voitures d'occasion qui affichent toutes les attitudes possibles sur le plan éthique, dans la façon dont ils interprètent les normes. Ne faut-il pas des lois pour protéger le consommateur? Ou est-ce qu'il faut seulement que le consommateur se méfie tout le temps?

M. Jayson Myers: Il existe déjà plusieurs lois qui pourraient protéger le consommateur—dans la mesure du possible. Encore une fois, il y a une certaine distinction à faire là. Nous ne faisons pas valoir qu'il convient d'utiliser librement les renseignements personnels de tout genre pour n'importe quelle fin. Ce n'est pas du tout ce que nous avançons. Nous sommes favorables à une certaine marge de manoeuvre, c'est-à-dire de reconnaître ce qui est un renseignement délicat et ce qui ne l'est pas, et de reconnaître que l'information sert à la fin pour laquelle elle est recueillie et que des mesures de protection s'appliquent, mais, encore une fois, compte tenu de ce qui est approprié et, d'abord et avant tout, de ce qui est pratique. La dernière chose...

M. Eugène Bellemarre: Et qui décide de cela?

La présidente: Monsieur Bellemarre, je vois quelqu'un d'autre qui aimerait réagir à votre question précédente.

Monsieur Bennett, je vous en prie.

M. Colin Bennett: Pour ce qui est des renseignements délicats par rapport aux renseignements qui ne le seraient pas, je ne connais pas beaucoup de régimes législatifs dans le monde où on a essayé de définir au départ ce qui est délicat et ce qui ne l'est pas. À partir des années 60, la plupart des lois ont omis de définir ce qui est délicat. Le législateur a présumé des intérêts du consommateur et de l'individu.

L'exemple que je donne toujours, c'est celui de mon nom. S'il figure dans l'annuaire téléphonique, cela peut être à mon avantage, mais s'il figure sur une liste noire, cela n'est pas à mon avantage, car il devient un renseignement délicat. C'est le même renseignement: c'est plutôt le contexte qui importe.

Comme on l'a dit tout à l'heure, on donne à l'individu le droit de contrôler la circulation de l'information en question et de s'assurer que celle-ci ne sert qu'aux fins pour lesquelles elle a été révélée au départ. Voilà à mon avis le principe qui est au coeur même de la norme CSA et du projet de loi C-54.

La présidente: Monsieur Bellemarre, veuillez poser votre dernière question.

M. Eugène Bellemarre: L'un d'entre vous a dit qu'il est coûteux de se plier aux règles régissant la protection des renseignements personnels. Lequel a dit cela? Je vous prie de vous identifier et de répondre à cette question.

M. Jayson Myers: Il n'est pas si coûteux de se plier aux normes régissant la protection des renseignements personnels ni, par ailleurs, aux règles dans le domaine, à moins qu'elles ne soient écrites de façon à englober toutes les façons possibles d'utiliser des renseignements personnels indépendamment de tout contexte.

• 1015

Du point de vue théorique, je croirais que l'efficacité de tout règlement ou de tout texte de loi dépendra de la mesure dans laquelle les entreprises peuvent s'y conformer. Si vous demandez aux entreprises de demander aux consommateurs de consentir à chaque cas possible de transfert d'information à l'intérieur de l'entreprise ou à chaque cas où un renseignement est noté, quel que soit le contexte, eh bien, à mon avis, vous vous heurtez à un problème: les entreprises ne peuvent simplement pas se plier à un règlement du genre. Ce n'est pas que toute norme ou tout règlement en la matière soit mal avisé ou coûteux; c'est plutôt une question pratique du point de vue de l'entreprise, du point de vue de l'organisation.

La présidente: Merci, monsieur Bellemarre. Monsieur Jones, je vous en prie.

M. Jim Jones (Markham, PC): Merci.

Comme 90 p. 100 des opérations commerciales faites par voie électronique de nos jours au Canada se font avec les États-Unis, que 85 p. 100 de nos échanges commerciaux se font avec les États-Unis, que les États-Unis n'ont pas adopté de loi pour la protection des données et qu'ils semblent compter plutôt sur un code sectoriel volontaire, croyez-vous que le projet de loi C-54 mettrait nos entreprises canadiennes dans une situation défavorable, sur le plan de la concurrence, par rapport aux entreprises américaines?

La présidente: Monsieur Keyes.

M. Robert Keyes: M. Saunders répondra à cette question.

M. Phil Saunders (président, Comité chargé de la politique internationale des communications, Chambre de commerce du Canada): J'ai quelques remarques simplement à faire à ce sujet. Je ne sais pas si je peux répondre précisément à la question que vous posez au sujet du Canada, par rapport aux États-Unis.

Vous faites bien ressortir le déséquilibre qui marque actuellement les échanges commerciaux entre les deux pays, mais permettez-moi de signaler tout de même que le commerce électronique est, par définition, un service mondial. Le Canada a l'occasion d'être très concurrentiel et de montrer le chemin en instaurant un contexte très propice aux affaires, pour que les entreprises canadiennes soient concurrentielles sur le marché mondial. Je me soucierais non seulement de la comparaison faite entre le Canada et les États-Unis, mais aussi de toute mesure législative qui imposerait des conditions nuisibles à la concurrence ou des conditions pour les entreprises canadiennes qui feraient du Canada un lieu moins attrayant pour les affaires brassées par voie électronique.

L'autre facteur pertinent dont il faut peut-être tenir compte, c'est le fait que la nature du commerce électronique est telle que les entreprises peuvent facilement déménager dans un milieu plus favorable aux affaires. Encore une fois, cela soulève certaines préoccupations à propos de la compétitivité comparée des entreprises. Je prends un détour pour répondre à votre question, alors disons que la réponse succincte est la suivante: oui, on s'en soucie, non seulement en ce qui concerne les États-Unis, mais aussi pour ce qui est d'être vigilant et de s'assurer que nos lois et nos obligations concordent avec celles qui sont appliquées aux entreprises sur les marchés mondiaux.

M. Jim Jones: Tout de même, je me soucie davantage de l'impact sur les entreprises canadiennes par rapport aux entreprises américaines, pour ce qui est d'être à l'avant-garde. C'est beau être chef de file, mais lorsque le marché européen représente de 2 à 5 p. 100 de notre activité globale et que nous essayons d'être à l'avant-garde... Pourquoi les Américains ne font-ils pas la même chose? Nous ne devrions pas essayer de prendre le pas sur les Américains si les États-Unis forment l'essentiel de notre marché.

La présidente: Monsieur Saunders.

M. Phil Saunders: Permettez-moi de formuler une dernière observation avant de céder la parole à M. Keyes. Je dirais, si vous me le permettez, que les États-Unis «se retiennent» parce que les entreprises y exercent beaucoup de pressions et qu'on s'y soucie naturellement de la réglementation excessive du monde des affaires.

Je crois qu'il y a aussi un thème général: les Américains sont très conscients du fait que le commerce électronique représente un domaine relativement nouveau qu'il faut comprendre, c'est-à-dire qu'il faut saisir la nature de l'impact de cela sur l'entreprise.

• 1020

Nous avons été témoins de choses pareilles dans le cas d'autres textes de loi, dans le domaine de la fiscalité et des tarifs, par exemple, là où un moratoire est établi tandis que les gens acquièrent l'expérience voulue; dans le cas qui nous occupe, pour que nous puissions comprendre l'impact du commerce électronique sur les affaires... Je crois que c'est là une des raisons pour lesquelles les États-Unis n'avancent pas. Les Européens, de leur côté, ont tendance à être plus à l'aise devant la réglementation, si bien qu'ils ont avancé et que nous avons maintenant toutes ces appréhensions dans les deux blocs en question.

Je vais laisser à M. Keyes le soin de faire ressortir encore le bon sens de tout cela.

M. Robert Keyes: J'ai une réflexion assez brève à formuler. L'approche réglementaire est un aspect du dossier—une orientation dans laquelle se dirigent officiellement les États-Unis—, mais je crois qu'il vaudrait la peine de déterminer où en sont divers secteurs industriels quant à l'adoption de codes volontaires, car cela doit aussi, à mes yeux, faire partie de l'équation. On se dirige peut-être bien vers l'adoption de codes volontaires, car nombre d'entreprises savent que si elles ne procèdent pas de la bonne façon, le marché va les punir. Le marché est tout simplement trop redoutable; s'il finit par se savoir sur le marché que vous agissez de manière répréhensible, on vous le fera payer. Les consommateurs vous éviteront.

La présidente: Monsieur Myers, avez-vous quelque chose à ajouter à cela?

M. Jayson Myers: Oui, c'est seulement pour dire que les conséquences de la partie I du projet de loi vont bien au-delà du seul commerce électronique. Encore une fois, le traitement des renseignements personnels touche les entreprises à l'extérieur du marché électronique. Les entreprises qui exercent leurs activités ici au Canada et qui ont la réputation d'agir de manière correcte sont, je crois, très sensibles aux préoccupations des consommateurs et à la question du traitement des renseignements personnels.

Encore une fois, si nous ne reconnaissons pas la nécessité de prévoir une certaine marge de manoeuvre dans ce projet de loi, nous risquerons entre autres d'imposer aux entreprises un régime réglementaire excessif et lourd. Certes, l'impact sur la compétitivité se fera sentir parmi les petites entreprises aussi bien que parmi les grandes, mais cela n'a peut-être rien à voir avec le commerce électronique.

L'autre aspect de la question, c'est que le commerce électronique, bien sûr, est un phénomène mondial de nos jours. Je dois vraiment m'interroger sur la mesure dans laquelle une loi nationale au Canada va vraiment protéger avec efficacité les consommateurs contre l'accès aux renseignements personnels, qui, de par la nature même de la technologie en jeu, révélera une certaine part de l'information.

Certes, cela aura peut-être un effet ici au Canada, mais je crois que le Canada devrait faire valoir, sur les tribunes internationales, certains des principes nés des travaux des regroupements de consommateurs et des groupements d'affaires au Canada, auxquels Industrie Canada est venue en aide. Nous devrions nous faire les défenseurs de ces principes sur la scène internationale. Nous n'allons pas accomplir cela ici, tout seuls, au Canada.

La présidente: Merci, monsieur Myers. Monsieur Bennett.

M. Colin Bennett: Malheureusement, les gens semblent penser que ce projet de loi porte uniquement sur le commerce électronique. À bien des égards, ce n'est pas le cas. C'est en quelque sorte une tentative de rattrapage. La première loi sur la protection des données remonte au début des années 70, de sorte qu'elle s'applique beaucoup ici.

À propos de la question internationale, il n'y a aucun doute dans mon esprit que nous assistons actuellement à un resserrement des normes internationales pour la protection des données personnelles. La norme appliquée, que l'on soit d'accord ou non, est ce qui est évoqué dans la directive de l'Union européenne sur la protection des données, qui n'est pas incompatible avec les lignes directrices internationales précédentes de l'OCDE, du Conseil de l'Europe et ainsi de suite.

Quant à la question commerciale aux États-Unis, il importe de savoir que ce n'est pas seulement à propos des Européens que nous devrions nous préoccuper en matière commerciale. Nombre d'autres pays emboîtent le pas à l'Europe, notamment l'Australie et la Nouvelle-Zélande—ce qui est chose faite déjà—, Hong Kong et d'autres pays côtiers du Pacifique. La valeur totale des échanges avec les pays qui appliquent d'ores et déjà une loi sur la protection des données et qui ont de fait les pouvoirs nécessaires pour endiguer les mouvements internationaux de données à destination du Canada est d'ailleurs beaucoup plus élevée que les 5 ou 6 p. 100 dont vous avez parlé.

• 1025

Pour ce qui est de la réinstallation des entreprises ailleurs, je ne suis au courant d'aucun cas où une entreprise aurait quitté le Québec à cause de la loi qui y a été appliquée ces dernières années. Je fais peut-être erreur, mais je ne vois pas en quoi cela aurait jamais été un obstacle aux affaires. Essentiellement, en dernière analyse, l'étude de cas que nous avons réalisée à propos du commerce électronique, les travaux... les conséquences principales du projet de loi pour le commerce électronique sont les suivantes: premièrement, on s'organise pour que des renseignements comme les numéros de carte de crédit demeurent protégés et confidentiels—qui pourrait s'opposer à cela?—et deuxièmement, si on envisage de livrer à quelqu'un d'autre un renseignement sur un client, on s'assure d'aviser celui-ci pour qu'il ait l'occasion de décider lui-même. Ce sont là tout à fait les règles de l'association de marketing du Canada.

Tout bien considéré, j'estime que les avantages que procure la protection des renseignements personnels et la confiance accrue des clients à l'égard du commerce électronique compensent amplement les coûts qu'il faut engager pour respecter les règles en question.

La présidente: Merci. Monsieur Peric.

M. Janko Peric (Cambridge, Lib.): Merci, madame la présidente.

Monsieur Keyes, quel âge avez-vous?

La présidente: Voilà une question personnelle.

Des voix: Oh, oh.

M. Janko Peric: Êtes-vous marié?

M. Robert Keyes: Oui.

M. Janko Peric: Avez-vous des enfants? À quoi se chiffrent vos revenus?

Disons que je suis concessionnaire d'automobiles. Vous vous rendez à mon commerce pour peut-être acheter une voiture. Je vais rassembler à votre sujet tous les renseignements que je peux. Puis, vous vous en irez pour revenir plus tard me dire si vous achetez ou non. L'information est encore là dans mon ordinateur. Ou encore: je suis banquier et vous voulez obtenir un prêt de 2 000 $ ou de 5 000 $. Je vais obtenir sur vous tous les renseignements possibles. Autre exemple: je suis agent d'assurance. C'est la même chose. Vous vous en irez. Vous irez voir s'il y a une meilleure aubaine, mais l'information est encore là à ma disposition—ou à la disposition d'un autre.

Vous avez dit que le commissaire à la protection de la vie privée aurait des pouvoirs trop vastes, mais, en même temps, en tant qu'individu qui révèle le renseignement—il faut dire que le renseignement demeure... un de mes commettants m'a appelé et dit qu'il s'était rendu à la banque il y a quelques jours pour aller demander un petit prêt. Il n'a pas obtenu le prêt, mais lorsqu'il est retourné, l'information était encore là dans l'ordinateur. Il a demandé aux gens d'effacer le renseignement, mais ceux-ci ont refusé. Ils ont dit qu'ils ne pouvaient le faire. À vos yeux, le commissaire aurait trop de pouvoirs, mais à mes yeux à moi, je ne suis pas suffisamment protégé.

Croyez-vous que les individus ont le droit d'être protégés, en tant que Canadiens, en tant que contribuables? Il m'appartient à moi de décider si je donnerais le renseignement—et à qui, et quoi. Si je ne suis pas content, si je m'en vais, je vous demanderai d'effacer l'information qui se trouve dans l'ordinateur, et vous avancez... je ne sais pas ce que vous allez faire de ce renseignement. À qui allez-vous transmettre ce renseignement? Disons que mon dentiste vient de prendre sa retraite et qu'il a vendu son entreprise à un jeune. Disons que je n'aime pas particulièrement ce jeune dentiste. Les renseignements sur moi demeurent à la disposition de ce jeune dentiste. Je n'ai aucun droit... ou je ne sais pas ce que le dentiste va faire de ce renseignement. Que pensez-vous d'une telle chose?

M. Robert Keyes: Je crois que nous avons absolument droit à la protection de nos renseignements personnels. Je ne sais pas dans quelle mesure toutes les personnes dont vous parlez conserveraient l'information sur vous. Si vous allez voir un autre dentiste, le premier lui transmettra probablement votre dossier. Il y a un équilibre à chercher dans cela, et c'est de cela que doivent se préoccuper les entreprises.

Il existe probablement des renseignements qui ne seraient pas considérés comme étant délicats—par exemple, votre nom, votre adresse, votre numéro de téléphone, qui se trouvent dans n'importe quel annuaire. Votre profession même figure peut-être dans nombre des répertoires de la ville à la bibliothèque.

• 1030

Quel équilibre faut-il atteindre entre ce genre de renseignement et des précisions plus personnelles que vous avez peut-être révélées seulement pour qu'elles servent à une fin précise... Personnellement, je ne m'attendrais pas à ce que les gens à qui je donne le renseignement s'en servent à d'autres fins ou le transmettent à autrui.

Par ailleurs, on peut faire valoir que si les gens élaborent un nouveau produit que le client recherche, le client aurait l'occasion d'en entendre parler, de sorte que l'entreprise se sert de l'information à des fins de marketing tout à fait légitimes. La difficulté, selon moi, consiste à trouver le juste équilibre entre ce qui est tenu pour un usage légitime de ce genre de renseignement et ce qui ne l'est pas.

M. Janko Peric: Il pourrait y avoir deux opinions divergentes quant à ce qui est considéré comme légitime et ce qui ne l'est pas.

M. Robert Keyes: Comme M. Bennett l'a dit, c'est pourquoi il est difficile de le définir. À un moment donné, allons-nous demander au commissaire à la protection de la vie privée d'essayer de porter un jugement...

M. Janko Peric: Mais si je n'arrive pas à...

M. Robert Keyes: ...et lui donner des pouvoirs et une marge de manoeuvre suffisamment larges pour faire cela?

M. Janko Peric: À qui mon commettant s'adresserait-il si la banque ne pouvait effacer le renseignement dans l'ordinateur et qu'il n'existe pas de commissaire disposant des instruments nécessaires pour agir? Quel choix aurait alors ce commettant?

M. Robert Keyes: Pardon?

M. Janko Peric: Quel choix auraient les commettants? Vers qui se tourneraient-ils?

M. Robert Keyes: J'imagine que, d'une façon ou d'une autre, quiconque conclut un contrat offre des renseignements.

La présidente: Monsieur Peric, nous allons nous réunir avec les banques—cet après-midi, je crois, ou à un autre moment. Vous allez pouvoir leur adresser directement la question, mais vous allez peut-être aussi vouloir regarder le code pour avoir une idée de ce qui est couvert et de ce qui ne l'est pas.

M. Janko Peric: Merci, madame la présidente.

La présidente: Merci.

Monsieur Myers, voulez-vous répondre à cela?

M. Jayson Myers: Encore une fois, je dirais simplement que nous ne sommes pas forcément contre une série de normes, ni, de fait, à des règlements qui toucheraient la collecte et la diffusion de renseignements délicats.

Tout de même, n'existe-t-il pas d'autres cas—et je propose simplement qu'on en discute, qu'on y réfléchisse-où la transmission d'un renseignement à une entreprise peut servir en fait à protéger le consommateur, notamment en ce qui concerne les risques de crédit...? Je ne sais pas, mais cela me paraît être un cas qui ressortirait. Je ne suis pas sûr que tous les modes de diffusion des renseignements, même dans le cas des renseignements qui me paraissent être très délicats, par exemple mes revenus ou mon actif... je ne sais pas si le fait d'exiger le consentement de la personne avant de diffuser le renseignement au sein d'une organisation ou de le transmettre à une autre organisation est ou n'est pas dans l'intérêt du consommateur.

La présidente: Merci beaucoup, monsieur Peric.

Nous allons manquer de temps. J'ai encore sur la liste le nom de personnes qui veulent poser des questions. Je vais donc prier chacun d'être le plus bref possible.

[Français]

Madame Lalonde, s'il vous plaît.

Mme Francine Lalonde: Je voudrais revenir au témoignage de M. Bennett. Vous disiez à la fin que votre étude démontrait la nécessité d'une loi sur la protection des renseignements personnels harmonisée à l'échelle provinciale. Vous savez qu'on avait amorcé une démarche et qu'on s'attendait, au Québec, à ce qu'on parte de la loi du Québec, qu'on tire l'expérience de ce qu'on y a vécu et qu'on reconnaisse la part jouée par le Québec et les provinces. Le gouvernement fédéral a plutôt décidé, pour des raisons qui sont les siennes, d'aller vite.

• 1035

Ne pensez-vous pas que ça cause un grave problème?

[Traduction]

M. Colin Bennett: Permettez-moi de dire d'abord que j'ai toujours été d'accord avec la loi québécoise, et ce, depuis le début. Je crois que le Québec mérite beaucoup de respect et des félicitations pour avoir légiféré dans ce domaine avant toute autre instance en Amérique du Nord. Comme cinq minutes seulement m'étaient allouées, je ne pouvais discuter de manière approfondie de la loi québécoise. Il ne fait aucun doute, dans mon esprit, que l'existence de cette loi au Canada représente une des raisons principales pour lesquelles nous sommes ici aujourd'hui. En parlant de l'harmonisation de la législation sur la protection des renseignements personnels à l'échelon provincial, je ne proposais pas que le Québec recommence et adopte une autre loi fondée sur les principes de la CSA.

Essentiellement, je suis d'accord ici avec la stratégie d'Industrie Canada, c'est-à-dire que le projet de loi C-54 s'appliquera à certaines entreprises au départ, puis il s'appliquera dans trois ans aux entreprises sous réglementation provinciale, à moins qu'une loi semblable dans son ensemble soit en place. Je crois que c'est là une stratégie efficace.

Si les gens du ministère n'avaient pas dit cela, des provinces comme la Colombie-Britannique, d'où je viens, ou l'Ontario n'auraient pas envisagé cette question avec autant de sérieux, et nous serions encore dans une situation où un grand nombre d'entreprises au Canada n'auraient pas besoin de se conformer à des règles sur la protection des renseignements personnels. Il y en a beaucoup qui en profiteraient sans faire d'efforts. Ce que j'essaie de dire, c'est qu'il serait insensé pour les autres provinces—exception faite du Québec—d'adopter une norme qui diffère de celle que l'on trouve dans le projet de loi C-54, soit les principes de la CSA.

[Français]

Mme Francine Lalonde: Ne pensez-vous pas que la loi actuelle devrait continuer à s'appliquer pour l'ensemble du Québec? Je ne parle pas du moyen d'atteindre ça. Ne pensez-vous pas qu'il y a un problème quand on a deux ensembles de normes? La difficulté principale, j'en conviens, est de faire en sorte que les entreprises appliquent la loi. N'est-ce pas encore plus difficile lorsqu'elles sont tenues d'appliquer deux lois? On peut penser que le projet de loi C-54 est un peu confus quant à ce que les entreprises doivent faire, mais il y a en réalité deux projets de loi: on veut protéger la vie personnelle et favoriser le commerce. Cela n'a pas beaucoup de sens.

[Traduction]

M. Colin Bennett: Étant donné la complexité de notre constitution, je crois...

[Français]

Mme Francine Lalonde: Je n'ai pas parlé des moyens.

[Traduction]

M. Colin Bennett: ...il y aura, à certains égards, une part de non-conformité de toute façon.

La difficulté consiste à définir le renseignement au Québec et le renseignement à l'extérieur du Québec, compte tenu des technologies modernes aussi bien que de la complexité et de la nature dynamique des réseaux qui caractérisent l'économie internationale. Il est peut-être tout à fait logique, sur le plan intérieur, d'appliquer la loi 68 du Québec aux banques, à l'industrie de télécommunications et aux transports, mais qu'arrive-t-il lorsque le renseignement est traité à l'externe? Qu'arrive-t-il lorsqu'il est transféré d'une province à l'autre ou d'un pays à l'autre?

Enfin, j'ai une dernière remarque. Pour répéter ce que j'ai déjà dit, nous pourrions parler d'aspects précis de la chose—et ce n'est probablement pas le bon moment d'engager une étude approfondie des deux lois—, mais la comparaison entre le projet de loi C-54 et la loi 68 ne me semble pas être un problème énorme, c'est-à-dire qu'il n'y a pas là une différence énorme. Les deux reposent sur des principes généralement reconnus de la protection des renseignements personnels.

• 1040

Le premier ouvrage que j'ai écrit visait à esquisser l'harmonisation ou la convergence des principes internationaux de protection des renseignements personnels dans le monde. Bien sûr, ces principes doivent être appliqués sur divers territoires—comme celui du Québec—à partir de traditions juridiques divergentes et suivant des modes d'exécution différents. En dernière analyse, je dirais que lorsque vient le temps d'examiner les règles avec lesquelles les entreprises doivent composer, les distinctions entre la loi 68 et le projet de loi C-54 ne sont pas si grandes, et il est possible de les harmoniser sur la période prévue pour la mise en application de cette loi.

La présidente: Merci beaucoup, madame Lalonde.

Monsieur Lastewka, je vous prie d'être bref.

M. Walt Lastewka: Merci, madame la présidente. J'ai seulement quelques questions à poser.

Une d'entre elles s'adresse à l'alliance des manufacturiers. Vous avez dit qu'il fallait une «distinction claire». Vous avez parlé des renseignements qui sont délicats et de ceux qui ne le sont pas, mais du point de vue de qui? Comme je l'ai demandé à la chambre de commerce en ce qui concerne le premier point, je vous demanderais de nous donner des renseignements plus étoffés, réunis auprès des entreprises et classés par ordre de priorité; veuillez nous révéler ceux qui sont spécifiques, plutôt que de faire une observation générale, pour que le comité puisse aller de l'avant en se fondant là-dessus.

M. Jayson Myers: Je peux répondre à cette question.

Nous avons pu nous réunir avec les représentants d'Industrie Canada et les membres de notre comité des lois commerciales. Ce dont on se préoccupe, c'est qu'il n'est pas garanti que le projet de loi ne restreindra pas la capacité que peut avoir une entreprise de s'adonner à des pratiques commerciales assez courantes, par exemple le fait de tenir un registre des numéros de téléphone de ses clients et faire circuler ce renseignement à l'intérieur même de l'entreprise. Il n'y a pas de garantie. Plusieurs questions...

M. Walt Lastewka: Je m'arrêterai peut-être ici, puisque je n'ai que peu de temps.

Pouvons-nous aller au-delà de cela? C'est une question dont on a déjà parlé. Avez-vous d'autres exemples?

M. Jayson Myers: Nous avons de nombreuses préoccupations. Je me ferai un plaisir de les présenter.

Quant à ce qui est considéré comme délicat et ce qui ne l'est pas, ou ce qui est tenu pour un usage approprié d'information et ce qui ne l'est pas, encore une fois, cela dépend beaucoup du contexte. Je me sers simplement des numéros de téléphone parce que c'est un exemple facile. Si l'information est accessible au public depuis une autre source, alors, à mes yeux, voilà une règle qui pourrait s'appliquer à un renseignement non délicat qui pourrait être de nature très personnelle...

M. Walt Lastewka: C'est pourquoi je vous ai demandé d'aller au-delà de cela. Nous avons beaucoup discuté du numéro de téléphone, de l'adresse, du numéro de commerce électronique et ainsi de suite. Avez-vous présenté d'autres éléments?

M. Jayson Myers: Oui, il y a, par exemple, les renseignements que fournissent les consommateurs quant au type de caractéristiques de conception qu'ils préfèrent dans une automobile. De nos jours, surtout, étant donné que de plus en plus de ces renseignements sont transmis à des entreprises qui oeuvrent dans le domaine de la conception et de l'ingénierie automobiles, je doute qu'il soit nécessaire pour le consommateur de donner son consentement pour que Lear Seating puisse utiliser le renseignement selon lequel il aime les sièges en cuir, et que ce renseignement soit ensuite transmis à d'autres sociétés.

On ne nous a pas garanti que la transmission de ce genre d'information serait interdite par la loi comme elle l'est actuellement.

M. Walt Lastewka: Ma prochaine question...

La présidente: Merci, monsieur Lastewka. Je dois passer à un autre point, sinon je vais manquer de temps. Je suis désolée.

Monsieur Murray.

M. Ian Murray (Lanark—Carleton, Lib.): Merci.

Je veux revenir à la question portant sur le transfert des renseignements personnels d'une société à une autre ou au sein d'un groupe de sociétés liées. Il s'agit de la recommandation 4 parmi les suggestions d'amélioration que présente le mémoire de la chambre de commerce. Je veux savoir si vous avez vraiment réfléchi à cette recommandation.

Il est intéressant que M. Myers, en réaction à une question précédente... [Note de la rédaction: Difficultés techniques]... que, par exemple, l'information sur la solvabilité pourrait être d'une certaine valeur pour les consommateurs si on pouvait la transmettre au sein d'une entreprise.

• 1045

Justement, hier, j'ai rencontré les représentants principaux d'une multinationale qui recueille des renseignements concernant la solvabilité. Ils m'en ont informé de leur propre chef—je ne le leur avais pas demandé—et ils ont voulu m'assurer du fait que, à l'heure actuelle, ils disposent de mesures de contrôle très strictes en ce qui a trait au transfert de ce genre d'information au sein de leur entreprise.

Puis, j'ai pris connaissance de la recommandation 4 du mémoire de la chambre de commerce, qui se lit comme suit:

La loi devrait permettre ce genre de transfert de renseignement au sein d'une société ou d'un groupe de sociétés reliées, sans que naisse l'obligation d'obtenir un consentement classique du client.

Ma première réaction a été de me demander si vous avez réellement réfléchi à cette recommandation lorsque vous avez préparé votre «liste ambitieuse», disons—pour ne pas la diminuer—de recommandation de changements? Je crois que bien des membres du comité penchent vers la protection des renseignements personnels plutôt que vers la facilitation du commerce, si la question est de savoir qui a droit à la protection des renseignements personnels. Je voulais juste vous demander dans quelle mesure cette recommandation importe à vos yeux. Avez-vous des exemples pour démontrer pourquoi on devrait modifier le projet de loi afin qu'il prévoie d'autres mesures outre les mécanismes de contrôle généraux qui pourraient nuire au commerce? Avez-vous une suggestion?

M. Robert Keyes: Je n'ai fait qu'exprimer les commentaires qu'ont formulés plusieurs sociétés. J'imagine, en partie, que c'est parce qu'on ne sait pas vraiment de quelle façon la loi peut ou non les empêcher de le faire, et si l'information obtenue pour vendre un produit pourrait être utilisée par le service du crédit de cette même société, sans le consentement du client. Est-ce que cela voudrait dire que si un client veut acheter une auto et qu'il fait une demande de crédit à Ford Motor Credit, ou à quelque établissement que ce soit, il devra donner son consentement à une autre division de la même société, ou même au concessionnaire?

Les gens veulent que les choses soient claires et désirent obtenir des réponses à leurs questions et, dans la mesure où la loi est le plus précise et le plus claire possible, je crois qu'elle aidera vraiment à dissiper le brouillard qui nous enveloppe. Là encore, nous sommes aux prises avec une certaine peur de l'inconnu.

Il n'est pas juste de supposer que toutes les entreprises utiliseront les renseignements de façon illégitime, ni qu'elles en abuseront toujours, car elles veulent s'assurer que l'information qui leur est confiée est utilisée à bon escient. Sinon, le marché finira un jour ou l'autre par les punir. On en revient encore à un équilibre. Si vous devez faire des choses pratiques dans le cadre des activités de votre entreprise, il faut faire en sorte que nous n'inhiberons pas ces activités.

M. Ian Murray: Monsieur Myers.

M. Jayson Myers: Je crois que tout ce que demandent les entreprises, c'est qu'on précise les types d'information et de situations qui seraient couverts ou non par cette loi. Je suis sûr que les gérants du crédit ont établi leur propre code et l'appliquent à la lettre, mais je doute que ce code soit considéré comme suffisant par la loi actuelle.

M. Ian Murray: Merci.

M. Robert Keyes: Une dernière chose. Ces définitions dans le projet de loi sont très larges et englobantes. On peut le comprendre, étant donné qu'elles ont été rédigées dans cette perspective, mais les gens se demandent si elles ne sont pas un peu trop larges.

La présidente: Monsieur Shepherd.

M. Alex Shepherd (Durham, Lib.): Je serai bref, car je sais que nous manquons de temps.

J'ai un commentaire d'ordre général. Une des orientations du gouvernement face à cette loi était d'améliorer le commerce électronique. Je me demande pourquoi vous n'en avez pas fait mention dans votre exposé, en ce sens qu'on constate un réel problème du côté du public: il ne fait pas confiance aux installations électroniques.

• 1050

J'ai été étonné à quelques égards. J'aurais cru qu'avec son efficacité et sa capacité de réduire ses coûts d'affaires, votre organisme viserait à permettre à plus de gens d'entrer dans le système et d'effectuer davantage de transactions à l'aide du commerce électronique. Voilà l'objectif réel de la loi.

Je suis surpris. Si je me souviens bien, une grande partie de votre mémoire dénote que vous êtes sur la défensive; vous y traitez de la façon dont toute cette situation nuira au monde des affaires. Vous n'aviez pas l'air d'adopter une approche positive, qui aurait consisté à vous demander de quelle façon le commerce électronique pourrait améliorer nos affaires, étant donné que plus de gens pourraient utiliser l'inforoute et effectuer leurs transactions sur Internet.

M. Jayson Myers: Puis-je parler en premier? Nous appuyons à 100 p. 100 les parties II à V du projet de loi. Nous pensons qu'elles constituent vraiment un pas en avant. C'est au sujet de la partie I, je crois, qu'il y a lieu de se poser bien des questions. De la façon dont le projet de loi est structuré actuellement, avec le manque de clarté et de souplesse dont il fait preuve, je crois qu'il nuirait à l'épanouissement d'une infrastructure du commerce électronique.

De plus, je doute fort qu'il réponde réellement aux préoccupations des consommateurs. J'aurais plutôt établi un code de normes. Là encore, il est évident que nous avons travaillé avec des organismes de consommateurs pour élaborer un code de normes qui traite non seulement de la façon dont les renseignements personnels sont partagés, mais aussi de la façon dont on effectue actuellement les transactions électroniques sur Internet. Nous appuyons l'élaboration d'un programme qui encouragerait les gens à se sensibiliser davantage à la nature des problèmes liés à l'utilisation d'Internet.

La problématique qui entoure le commerce électronique va certainement plus loin que celle qui concerne les renseignements personnels. Je suis entièrement d'accord avec vous. Nous devrions mettre en place une infrastructure qui encouragerait les consommateurs à utiliser le commerce électronique et qui inciterait le monde des affaires à élaborer une infrastructure de commerce électronique, mais je ne crois pas que ce projet de loi nous mène jusque-là, enfin en ce qui concerne cette partie.

Là encore, les parties de II à V sont très bonnes et très progressistes, mais le domaine qui nous pose le plus de problèmes est ce genre d'approche générale face aux questions liées à la protection des renseignements personnels. Je crois que cette approche ne reflète pas vraiment les préoccupations du monde des affaires et des groupes de consommateurs en ce qui a trait à l'élaboration de normes et de codes de conduite liés à Internet.

Je crois qu'à eux seuls, les codes sont beaucoup plus progressistes que les dispositions que cette loi mettrait en place. Je vous renvoie aux principes—je ne sais pas s'ils ont déjà été rendus publics—qui ont été élaborés par Industrie Canada pour le traitement du commerce électronique et de la protection des consommateurs.

M. Alex Shepherd: Pensez-vous que, plutôt que d'adopter une approche holistique, nous devrions être plus sélectifs? Voulez-vous dire qu'elle devrait être non gouvernementale?

M. Jayson Myers: Il existe certaines normes et certains règlements qui sont probablement beaucoup plus progressistes. Je crois que cette loi devrait faire preuve de souplesse en reconnaissant que... ce projet de loi a pour objectif de protéger les renseignements personnels dans les transactions électroniques. Nous sommes d'accord avec cet objectif. Je crois qu'il s'agit d'un objectif important. Ce dont je suis moins certain, c'est que vous réussirez, en essayant de réglementer les menus détails des types d'information et des utilisations des renseignements et en imposant aux entreprises un règlement hyper-restrictif, à obtenir le type de régime commercial très souple qui protégerait les consommateurs.

La présidente: Monsieur Saunders, voulez-vous réagir aussi?

M. Phil Saunders: Merci. Permettez-moi d'ajouter un simple commentaire.

D'un point de vue commercial, nous appuyons fortement les intentions générales du projet de loi. Nous pensons que le Canada a une occasion en or de manifester un certain leadership et d'indiquer qu'il a mis une loi en oeuvre en vue de faire du Canada le pays idéal pour les entreprises autant que pour les consommateurs. Nous abondons dans ce sens, et cela n'est pas incompatible avec notre désir d'avoir l'occasion de travailler avec vous dans certains domaines, ce qui, nous le croyons, fera du Canada un pays plus propice et efficace en ce qui a trait à certaines préoccupations.

Espérons que tout le monde s'entendra sur le fait qu'il y a place à l'amélioration et considérera qu'il vaut la peine que les entreprises et le gouvernement collaborent, juste pour voir si nous pouvons préciser la situation et régler certaines préoccupations sans laisser tomber les principes principaux que nous visons conjointement.

• 1055

La présidente: Merci beaucoup, monsieur Shepherd.

Je voudrais remercier les témoins d'avoir été des nôtres aujourd'hui.

J'ai bien écouté vos questions. J'ai une dernière question pour vous trois. Elle concerne particulièrement un certain nombre de choses mentionnées par M. Myers: il a dit que l'information devrait être utilisée aux fins pour lesquelles elle a été recueillie et que cette information devrait être disponible pour le consommateur.

Devant nous, au cours des dernières semaines, des témoins ont parlé du fait que—et certains de nos membres en ont également parlé—Crayola, à titre d'exemple, a prévu, à l'écran, un mouchard électronique, un cookie, dans lequel les enfants peuvent répondre à des questions... N'est-ce pas ce qu'on pourrait qualifier «d'information susceptible d'être utilisée à d'autres fins»: oui ou non?

Je ne suis pas sûre que je considérerais même cela comme un problème. Je ne vois pas pourquoi il serait difficile pour les entreprises d'avoir à poser la question aux consommateurs. J'ai déjà vu cette question dans des sondages et j'y ai répondu par «oui» ou par «non», selon ma préférence du moment. Je ne comprends pas pourquoi on a peur. Je ne comprends pas qu'on ne puisse pas poser une question simplement pour s'assurer que lorsque le consommateur indique quelle est sa couleur et son type d'auto préférés, ces renseignements peuvent être fournis aux fabricants. Il me semble que c'est simple! Vous dites: «Le présent sondage vise tel objectif. Consentez-vous à ce que ces renseignements soient transmis? Oui ou non?». Si la personne répond par la négative, le sondage est terminé. Si elle répond par l'affirmative, le sondage se poursuit. Est-ce si difficile à faire?

M. Jayson Myers: Je ne pense pas que cela pose problème.

La présidente: Il s'agit de donner son consentement. C'est le fondement même du projet de loi.

M. Jayson Myers: Mais le projet de loi ne précise pas si le consommateur doit donner son consentement pour qu'il y ait transfert d'information et pour que cette information soit utilisée ultérieurement au sein des sociétés ou transmise d'une société à l'autre. C'est un problème. Nous...

La présidente: Monsieur Myers, sauf tout le respect que je vous dois, voici ce que je veux dire: si vous posez une question, vous en expliquez le but au consommateur, et le consommateur répond par «oui» ou par «non», ensuite vous avez le droit de continuer d'utiliser cette information aux fins mentionnées. C'est ce que je veux dire, et c'est ma conception de la loi.

Si vous ne l'entendez pas ainsi, peut-être devriez-vous rencontrer certains représentants officiels pour qu'ils passent en revue le projet de loi avec vous. J'ai suivi la conversation, monsieur Myers, et elle porte exclusivement sur le consentement. Si, en tant que consommatrice, je vous donne mon consentement, vous pouvez utiliser ces renseignements aux fins précisées. Vous pourrez ainsi les transmettre aux fabricants et leur dire que tant de consommateurs aiment ce genre d'auto ou désirent telle composante. Bien. Mais si je ne donne pas mon consentement, je ne veux pas que ces renseignements soient transmis.

En tant que personne, je crois réellement que certaines choses, actuellement... Je vous donne un exemple. Je rentre à la maison, et ma boîte aux lettres est remplie de ce que je considère être du courrier bon à jeter aux poubelles. Voyez-vous ce que je veux dire? Je veux dire que mon facteur ne mettra plus jamais d'informations dans ma boîte aux lettres, et donc que je ne recevrai plus mes factures et que je n'obtiendrai pas d'informations importantes juste parce que je suis partie pendant cinq jours et que, à mon retour, je me retrouve avec une pile de paperasse que je n'ai pas demandée.

En tant que consommatrice, je crois que la question est de savoir si on accorde notre consentement ou non. J'ai demandé certaines choses. Des choses sur lesquelles j'aimerais obtenir de l'information, comme de l'information provenant des boutiques de vêtements où je magasine et auxquelles j'ai donné mon consentement pour figurer sur leur liste d'envoi. Il s'agit d'une question, et la réponse est «oui». Sinon, c'est «non», et je dis que je ne veux pas figurer sur leur liste d'envoi. C'est une case à cocher. C'est une question simple qui fait partie de votre sondage. Le projet de loi ne vous empêche pas d'utiliser cette information aux fins précisées. Ce que je me demande—peut-être, monsieur Keyes, voudriez-vous répondre à cela—c'est si cela est difficile à faire.

M. Robert Keyes: Non, je ne crois pas que cela soit difficile. Je pense que nous devrons nous poser des questions d'ordre pratique comme: «À quelle fréquence doit-on poser la question?» «À quels renseignements la question s'applique-t-elle?» «Y a-t-il certains éléments d'information que vous transmettriez plus facilement ou que vous avez transmis à certaines entreprises et d'autres pas?» On devra se poser d'autres questions d'ordre pratique, telles que «À quelle fréquence?» «Quand doit-on poser la question?» «Comment la formule-t-on?» et, ensuite, «De quelle façon cela s'enchâsse-t-il dans les buts de la loi qui nous préoccupe tant?»

La présidente: Eh bien, encore, sauf tout le respect que je vous dois...

M. Stan Keyes: C'est pas compliqué!

La présidente: Chaque fois que vous faites un sondage, il s'agit d'une question à laquelle on doit répondre «oui» ou «non». Si Crayola peut le faire pour les enfants—voilà une autre question que pourrait débattre notre comité, à savoir si les enfants sont en mesure d'accorder leur consentement—je crois que les entreprises canadiennes devraient être capables de demander aux consommateurs âgés de 18 ans et plus de répondre par «oui» ou par «non» et de leur demander leur consentement chaque fois qu'elles mènent un sondage, chaque fois qu'ils remplissent une demande. Vous seriez surpris de voir ce que contient le verso de votre demande de carte de crédit lorsque vous lisez réellement ce qui y est écrit. Ces documents sont remplis de choses que les gens ne lisent pas. Vous seriez surpris de voir combien de fois vous consentez à certaines choses. C'est une question de consentement, de «oui» ou de «non», et...

M. Robert Keyes: Une fois que vous utilisez votre carte de crédit dans un magasin, celui-ci peut ensuite vous envoyer des choses. Il vous l'envoie parce qu'il possède votre relevé de carte de crédit, donc chaque...

La présidente: Mais je vous répète que je crois que la loi permet aux gens de rajuster leurs demandes, leurs services, tout cela, pendant un certain temps.

• 1100

Elle ressemble beaucoup à d'autres lois. Elle s'applique d'abord aux types d'activités réglementées par le gouvernement fédéral, puis aux autres, et elle prévoit une période à cette fin.

Là encore, j'aimerais bien que vous me fassiez part de vos commentaires et de votre réaction quand vous aurez rencontré les représentants officiels au sujet de cette question, parce que, si j'en juge par les différents exemples présentés, je ne vois pas où est le problème. Peut-être que d'autres membres du comité ne pensent pas comme moi.

Monsieur Myers.

M. Jayson Myers: Madame la présidente, si c'est aussi simple, je ne crois pas que cela pose problème. Le problème survient lorsque ce n'est pas aussi simple qu'on le croit et que l'information recueillie avec le consentement du consommateur, par exemple, par un concessionnaire automobile, est transmise à un fabricant d'automobiles et est ensuite utilisée pour l'amélioration du produit. Elle est transmise entre les divisions de la société automobile, qui la transmet aux ingénieurs et aux entreprises de conception, et ce type d'information pourra être couvert dès le début par un consentement accordé dans le sondage initial.

Vous nous avez demandé si nous avons rencontré ou non des représentants. Nous avons rencontré les représentants et avons tenu une réunion avec un certain nombre d'entreprises qui soulevaient des problèmes très spécifiques auprès des représentants. Ceux-ci n'ont pas été en mesure de dire aux entreprises de quelle façon la loi s'appliquerait à ces questions spécifiques. En fait, dans bien des cas, ils ont dit qu'ils ne le savaient pas, et que les entreprises devraient tenter de le savoir par elles-mêmes. Voilà d'où vient l'incertitude

M. Robert Keyes: Oui.

M. Jayson Myers: Je répète que s'il y avait certaines précisions, ce serait parfait. En définitive, je crois que c'est exactement ce que...

La présidente: Monsieur Myers, nous rencontrerons les représentants à nouveau. Ils sont ici et écoutent le témoignage et la preuve. Je suis certaine que des questions seront soulevées.

J'aimerais remercier tout le monde d'avoir été des nôtres.

Monsieur Bennett, nous apprécions que vous soyez venu de Victoria—et nous remercions tous ceux qui viennent de loin. Nous attendons avec impatience les résultats de l'étude du projet de loi.

Pour ce qui est des membres du comité, je vous rappelle que nous avons un autre point à l'ordre du jour. Nous en débattrons cet après-midi, à 15 h 30, dans la salle 536 de l'immeuble Wellington. Nous nous pencherons tout d'abord sur la motion de monsieur Pankiw.

La séance est levée.