ETHI Réunion de comité

    Nous allons commencer. Chers collègues du comité, veuillez prendre note que nous n'avons que 89 minutes. Nous devons lever la séance à 17 heures pile, parce que le comité d'examen du projet de loi C-2 commence ses délibérations à 17 heures.

    À ce propos, il est très probable que nous ne pourrons pas nous réunir lundi prochain parce que le comité d'examen du projet de loi C-2 ne semble pas être en mesure de terminer ses travaux pour la fin de la semaine. Par conséquent, il les poursuivra certainement lundi, et nous savons que si lui travaille, nous ne le pouvons pas. Alors nous vous tiendrons au courant. Si quelque chose arrive, le Commissaire à l'information doit comparaître, comme c'était prévu aussi aujourd'hui, et le directeur des lobbyistes.

    Alors, sans plus attendre...

    Oui, madame Lavallée.

    Combien de minutes avons-nous à notre disposition exactement?

    Nous disposons de 88 minutes.

    Ce qui nous donne un grand total de 158 minutes depuis le début du mois de mai. Merci, monsieur le président.

    Je ne voudrais pas perdre encore du temps à attendre des dispositifs électroniques. La Commissaire à la protection de la vie privée a eu la gentillesse de nous remettre une copie papier des documents, alors permettez-moi de présenter nos témoins et de les laisser entamer tout de suite leurs présentations.

    Tout d'abord, bien sûr, nous accueillons Jennifer Stoddart, la Commissaire à la protection de la vie privée. Bienvenue, madame Stoddart. Nous avons aussi Heather H. Black, commissaire adjointe, LPLPDÉ, Loi sur la protection des renseignements personnels et les documents électroniques.

    Entre parenthèses, chers collègues, c'est le comité de l'industrie qui, pour des raisons que d'autres connaissent mieux que moi, a été saisi de l'examen quinquennal obligatoire. Le président du comité de l'industrie, M. Rajotte, et moi-même avons écrit aux leaders à la Chambre, avec l'appui de M. Tilson, pour suggérer que ce soit plutôt ce comité-ci qui le fasse. Nous n'avons pas encore eu de réponse des leaders à la Chambre, mais nous espérons que le bon sens de cette suggestion leur et que nous serons chargés de cet examen.

    Et nous accueillons aussi Raymond D'Aoust, commissaire adjoint à la protection de la vie privée.

    Nous souhaitons la bienvenue à tous nos témoins. Nous commencerons avec Mme Stoddart, qui a préparé une présentation, que vous avez devant vous.

    Vous avez jusqu'à 20 minutes, mais comme je ne doute pas que nous aurons beaucoup de questions à vous poser, nous demanderons à Mme Stoddart de s'en tenir à une quinzaine de minutes.

    Bon après-midi tout le monde.

    Les ordinateurs ont beau être rapides, ils sont toujours trop lents quand on les attend.

    Merci beaucoup, monsieur le président et honorables membres de m'avoir invitée ici.

    Sur l'écran, vous verrez un aperçu de la présentation qui, je l'espère, ne dépassera pas 15 minutes, et je compte ainsi vous donner un aperçu initial de notre rôle et de notre mandat, des lois que nous administrons et de certains des enjeux fondamentaux.

    Je vais commencer par expliquer le rôle et le mandat du commissariat. Contrairement aux bureaux provinciaux, mon bureau est un bureau d'ombudsman qui remplit plusieurs fonctions, la plus importante, en termes de ressources, étant celle de mener des enquêtes.

    Nous faisons également des vérifications conformément aux deux lois qui nous régissent. De plus, nous avons le mandat de publier de l'information sur certaines pratiques du secteur privé et de faire le lien avec le Parlement quant aux questions de protection de la vie privée.

    Même si elle n'exige pas beaucoup de ressources, la sensibilisation du grand public compte parmi nos rôles les plus importants, à l'instar de la recherche et du développement de politiques sur toutes les questions émergentes qui touchent notre vie privée.

    Nous administrons deux lois, et vous entendrez beaucoup parler de la première ces prochaines semaines. Celle-ci est notre loi de base du gouvernement fédéral pour la assurer protection de la vie privée. Elle est entrée en vigueur il y a environ 25 ans, et constitue notre ensemble de règles de base pour le secteur public. Elle est standard, en termes de protection des renseignements à l'échelle internationale. Les normes sont maintenant assez limitées. On peut utiliser des renseignements obtenus du public dans la mesure où ils sont directement liés à un programme ou à une activité. On n'a pas besoin du consentement des citoyens canadiens, et on n'a pas besoin de les informer directement de l'utilisation qui est faite de ces renseignements.

    Depuis 2001, la deuxième loi que nous administrons est la loi la plus récente pour la protection de la vie privée au Canada, connue par son acronyme, LPRPDÉ. Elle est maintenant pleinement en vigueur et s'applique aux domaines qui sont du ressort du gouvernement fédéral — les travaux et entreprises du gouvernement fédéral, les sociétés d'État qui peuvent avoir des activités liées au secteur privé et les activités d'échange ou de commerce au Canada, visés par l'article 91 de la Loi de 1867 sur l'Amérique du Nord britannique. Comme la loi dont elle est le pendant, elle énonce des règles. Ces règles fondées sur le consentement sont beaucoup plus vastes et les normes de protection de la vie privée sont nettement plus rigoureuses.

    Depuis quelques années, l'un des importants objectifs du Commissariat est de travailler en collaboration avec les provinces et territoires. Certains d'entre vous savez déjà que la protection de la vie privée relève aussi de la compétence provinciale parce que les droits de propriété et les droits civils relèvent des provinces. C'est un droit de la personne dans le contexte canadien, alors il était important pour nous, au Commissariat à la protection de la vie privée du Canada, de travailler en collaboration avec les provinces pour nous assurer d'offrir aux Canadiens une protection uniforme, dans la mesure du possible. Je peux vous donner des exemples de diverses mesures concertées prises avec les provinces.

    Très brièvement, je vais vous exposer certains des grands enjeux et préoccupations que nous avons. En vertu de la Loi sur la protection de la vie privée, du programme de sécurité nationale, nous avons comparu au printemps dernier, au sujet de la Loi antiterroriste. On nous a posé des questions sur la portée de la Loi antiterroriste et la mesure dans laquelle elle a restreint les droits de la personne, que doit protéger la Loi sur la protection de la vie privée telle qu'elle est actuellement constituée. Nous nous inquiétons qu'il y ait moins de motifs d'obtention de l'autorité judiciaire. Nous pensons que cette autorité est indispensable, qu'elle doit être exigée si on doit régimenter les droits et libertés de la personne. Nous donnons aux Canadiens moins de moyens de s'opposer à la limitation de leur liberté.

    À un autre propos, nous nous inquiétons aussi du brouillage des limites entre le secteur privé et le secteur public. Au Canada, nous sommes habitués à ce que l'État applique les lois, à tout le moins les lois pénales et celles qui ont trait à la sécurité nationale. Avec les modifications apportées il y a environ deux ans à la LPRPDÉ, des organisations du Canada sont maintenant mandatées, précisément, pour demander des renseignements, les recueillir dans le but express de les transmettre à l'organisme de sécurité nationale. Là encore, c'est une tendance dont nous tenons à faire un suivi.

    Le flux transfrontalier des renseignements est un thème constant depuis quelques années. Il y a deux sous-ensembles d'enjeux. Le premier, c'est ce qui arrive à nos renseignements à la frontière, des renseignements que nous fournissons particulièrement aux frontières terrestres et aériennes, particulièrement aux frontières terrestres avec les États-Unis, compte tenu du flux de personnes et de véhicules vers les États-Unis. Nous venons de terminer la première vérification du traitement des renseignements personnels à certains postes frontières terrestres de l'Agence des services frontaliers du Canada, et nous allons en publier les conclusions dans notre prochain rapport annuel sur la Loi sur la protection de la vie privée, qui doit être déposé à la fin de juin.

    Nous venons aussi de recevoir le projet de règlement pour la liste d'exclusion aérienne, du ministère des Transports. Nous allons faire une évaluation de l'impact sur la vie privée des règles de base pour la liste d'exclusion aérienne.

    La deuxième série d'enjeux est désormais connue comme celle des enjeux liés à la Patriot Act des États-Unis. Il n'existe pas en tant que tel de série d'enjeux liés à la Patriot Act; les enjeux concernent le flux transfrontalier des données —  la communication à l'échelle mondiale de nos renseignements personnels. Elle s'est accentuée ces dernières années. Cela se fait depuis des dizaines d'années maintenant, mais ce qui arrive aux renseignements personnels des Canadiens une fois qu'ils quittent les frontières du Canada et ne sont plus protégés par les lois canadiennes vient seulement d'être porté à l'attention du public.

    Madame Stoddart, puis-je vous interrompre un moment? Je voudrais informer le comité que toutes ces sonneries ne sont pas qu'un signal ennuyeux; elles ont vraiment un sens. Nous sommes appelés à voter. Le vote aura lieu dans quelque 22 minutes — quelque chose du genre.

    Je suggère que nous laissions Mme Stoddart terminer, puis nous pourrons décider si nous restons tous ici, ou si nous allons tous voter. Nous pourrons ensuite revenir, en supposant qu'il reste au moins une demi-heure. Je ne sais pas en quoi consiste ce vote et combien de temps cela prendra — oh, c'est pour aller de l'avant avec les ordres du jour; alors il y en a qui jouent des petits jeux, on dirait.

    Je ne pense pas qu'il soit juste pour les témoins que nous leur demandions de rester, et qu'aucun de nous ne revienne. Si nous pouvons revenir ici pour 16 h 30, nous pourrions poursuivre la séance encore une demi-heure, avant d'ajourner.

    Sans plus attendre, nous laissons la Commissaire à la protection de la vie privée terminer ses observations.

    Eh bien, merci. J'essaierai d'être brève.

    L'une des demandes qu'a faite ce comité quand il a été constitué, lors de la dernière législature, c'est que nous déposions un document sur la réforme de la Loi sur la protection de la vie privée. Cette loi date de 25 ans et je lui reproche toujours le peu de protection qu'elle assure aux renseignements personnels des Canadiens.

    À votre demande, je vous ai officiellement remis notre premier document sur la réforme de la Loi sur la protection de la vie privée. Certains enjeux concernent la transparence. Nous parlons de transparence et d'imputabilité, nous disons que le gouvernement devrait rendre compte non seulement de ses dépenses, des projets, mais aussi de ce qu'il fait des renseignements personnels des Canadiens.

    Les Canadiens devraient avoir le droit de voir ce qu'il y a dans leur dossier maintenant, mais ils n'ont quasiment pas d'autres droits. Ils ne peuvent pas demander devant un tribunal que ces renseignements soient corrigés s'ils sont erronés. Dieu sait qu'il est possible qu'il y ait des erreurs dans nos dossiers du gouvernement; nous n'avons pas le droit de les corriger si le gouvernement ne veut pas les corriger. On n'a aucun droit d'être indemnisé, comme l'a récemment confirmé la Cour fédérale dans l'affaire Murdoch.

    Il est quasiment impossible pour les Canadiens de savoir où sont transmis leurs renseignements personnels, maintenant. Comme le sang coule dans les veines, il faut des experts, et même alors... Il y a une publication, appelée InfoSource, mais InfoSource est dépassée et souvent erronée.

    En fait, ce que nous disons, monsieur le président, c'est que le gouvernement fédéral devrait s'astreindre aux normes qu'il impose au secteur privé — exiger la même transparence, la même imputabilité et imposer les mêmes politiques de protection de la vie privée qu'il impose maintenant aux compagnies en vertu de la LPRPDÉ.

    À part la réforme de base de la Loi sur la protection de la vie privée, entre-temps, parce que ce n'est peut-être pas une simple affaire.

    Entre-temps, parmi les dossiers qui nous occupent actuellement, il y a le vaste dossier de la gestion de l'identité, la question de plus en plus envahissante du besoin de s'identifier à chaque tournant de la vie quotidienne, d'avoir une identité sûre et fiable qui ne peut être volée facilement par autrui, mais qui, en même temps, ne représente pas une invasion indue de notre vie privée, qui n'est pas trop exigeante en termes de données qu'on doit remettre à l'État ou à un établissement financier. Ce sont là quelques-unes des différentes utilisations de notre identité.

    La surveillance en général est un thème qui nous occupe également. Nous avons récemment insisté particulièrement sur la vidéo-surveillance. Nous avons publié des lignes directrices sur notre site web. La vidéo-surveillance, qui est présente à peu près partout maintenant sur les lieux de travail et dans les rues de tout le Canada, est une compétence fédérale et provinciale et elle nous affecte tous. Par exemple, à Toronto, on envisage d'installer des dispositifs de vidéo-surveillance dans les autobus et dans le métro, et d'autres villes l'imiteront bientôt.

    Nous en sommes venus à quelques conclusions quant à la légalité de la vidéo-surveillance en milieu de travail aux termes de la loi régissant le secteur privé. En général, les orientations que nous préconisons ont été appuyées par la Cour fédérale.

    Le troisième enjeu important que je voudrais porter à votre attention, c'est celui de cette explosion des renseignements sur la santé au Canada. Là encore, à l'instar de bien d'autres ce des enjeux, celui-ci relève de la compétence provinciale et aussi de la compétence fédérale, parce que tous ces renseignements traversent les frontières provinciales. Aussi, le gouvernement fédéral a ses propres employés, les hôpitaux des anciens combattants, etc.

    Lorsque la LPRPDÉ est entrée en vigueur, nous avons travaillé en étroite collaboration avec les fournisseurs de soins de santé, notamment l'Association médicale canadienne, et nous avons dressé une liste de 75 questions fréquentes sur les renseignements sur la santé dans le site Web.

     Le fait que tout le secteur de la santé se fasse imposer des lois a causé un certain choc en 2002-2003. Je pense que les choses se sont calmées, et l'ensemble du secteur de la santé s'est maintenant adapté à la notion avoir un programme pour la gestion des renseignements personnels. L'Ontario a entrepris d'adopter sa propre loi sur la protection des renseignements sur la santé et le Québec en a une depuis de nombreuses années. Donc, c'est un aspect sur lequel nous travaillons avec les provinces.

    Une chose que nous suivons de près, ce sont les progrès de la question des dossiers électroniques sur la santé qui sont communiqués partout au Canada, notamment par le biais de l'Inforoute Santé du Canada. Ce réseau a un budget d'un milliard de dollars pour la création de dossiers électroniques sur la santé. Nous travaillons avec Inforoute santé du Canada et les provinces pour nous assurer que le cadre de gestion des dossiers électroniques de renseignements sur la santé respecte les principes de la protection de la vie privée. Ce sont là des enjeux du secteur public.

    Dans le secteur privé, je vais parler brièvement de règles antipourriel et de la nécessité d'une loi rigoureuse contre le pourriel. C'est une question qui ne préoccupe pas que le Commissariat à la protection de la vie privée, mais aussi la police, en raison de ce que comporte le pourriel. Il ne provoque pas qu'une contrariété ou un ricanement, dépendant du message qu'il comporte. Il transmet des virus et des espiogiciels et c'est une menace pour la sécurité de l'infrastructure essentielle aussi. C'est une affaire de compétition et de protection des consommateurs, et toute loi antipourriel qui sera formulée assignerait probablement à divers organismes différents rôles dans la lutte contre le pourriel.

    La technologie en général est source de préoccupations. Vous avez peut-être entendu parler de notre rapport annuel sur la LPRPDÉ, que nous avons déposé la semaine dernière à peine. Nous avons voulu porter à l'intention du public le problème des puces RFID, les puces d'identification par radio-fréquence, qui sont déployées dans tout le Canada. Actuellement, il n'y en a que dans les chaînes d'approvisionnement, mais bientôt ce sera aussi au niveau des consommateurs, comme en Europe. Nous avons rédigé une liste de faits saillants sur le sujet, et nous allons élaborer des lignes directrices pour l'industrie et les consommateurs, dans les prochains mois, en collaboration avec les provinces, en raison du rôle qu'elles jouent dans la réglementation de la protection de la vie privée.

    Les puces RFID sont, en fait, une technologie qui existe depuis la Deuxième Guerre mondiale, mais maintenant elle est adaptée à l'échelon de la gestion des consommateurs et de la chaîne d'approvisionnement. Je ne suis pas technophile, mais on m'a dit qu'il s'agit d'une antenne, une micropuce, et un boîtier. Ce petit dispositif peut émettre un signal unique de manière à ce que chaque objet ait son identité unique dans l'univers. Cela signifie que nous pouvons repérer des objets, ce qui est utile dans la chaîne d'approvisionnement pour la gestion des stocks, les menaces contre la sécurité nationale, le vol, le transport entre continents, etc. Un jour, parce que nous sommes liés aux objets que nous achetons ou utilisons, cela permettra de faire un suivi sans précédent des personnes. Leurs coordonnées seront entrées dans une base de données en les reliant avec les objets qu'elles manipulent ou achètent. C'est pourquoi cela suscite des préoccupations pour la protection de la vie privée.

    Pour terminer, en tant qu'agent du Parlement, nous pouvons vous donner des conseils en matière de politique, des conseils d'experts, et des points de vue et des idées sur certaines lois qui, bien qu'elles ne paraissent pas avoir d'incidence sur la protection de la vie privée, en ont peut-être. Bien entendu, nous sommes prêts à témoigner devant divers comités, à votre demande ou à la nôtre.

    Que nous réserve l'avenir? Vous avez notre proposition de réforme devant vous, et nous espérons que vous nous inviterez à revenir en discuter plus en profondeur. C'est le fruit de nombreux mois de préparation.

    Nous allons déposer dans trois semaines notre rapport sur la Loi sur la protection de la vie privée, et à l'automne, doit avoir lieu un examen de la LPRPDÉ. Nous verrons bien quel comité nous convoquera.

    Merci beaucoup.

    Je vois qu'il y en a qui se préparent à partir, alors nous devons aller voter. Le comité est ajourné jusqu'à la fin du vote, et nous espérons que ce ne sera pas plus tard que 16 h 30, de manière à ce que nous puissions avoir environ une demi-heure pour les questions.

    Il n'y a besoin ici que de trois personnes pour avoir un comité pleinement constitué. J'en serai, alors si deux autres personnes peuvent revenir, nous aurons au moins la possibilité de poser quelques questions.

    Il nous reste 24 minutes, et ce n'est pas assez pour nos tournées de questions normales, alors le greffier et des membres du comité ont suggéré que nous posions une question par parti, en commençant avec l'opposition officielle, et que nous continuions jusqu'à ce qu'il ne nous reste plus de temps. Est-ce que cela convient à tout le monde? Si quelqu'un n'a pas de question à poser au premier tour, il y aura toujours le deuxième tour. Je n'entends pas de protestations, alors nous allons commencer.

    Est-ce quelqu'un du Parti libéral voudrait commencer?

    Monsieur Regan.

    Oui, monsieur le président, avec plaisir, dès que j'aurai trouvé la note que je cherche. Il y a deux ou trois choses, en fait.

    Vous parliez des puces RFID, et je suppose que j'aimerais savoir ce que vous en pensez. J'ai lu un article à ce sujet en fin de semaine. Les compagnies affirment qu'elles ne se serviraient de ces puces que sur les palettes — vous savez, ces grands plateaux qui portent les plus petites boîtes — et non pas sur chaque boîte qu'elles vendent aux consommateurs. Je suppose que vous n'y voyez pas d'inconvénient particulier, dans la mesure où les puces RFID n'entrent pas chez le consommateur, avec l'article qu'ils ont acheté. Est-ce que c'est une bonne question?

    Je ne devrais pas en faire mon unique question, en fait, alors je voudrais ajouter quelque chose.

    La réponse, c'est oui.

    Au sujet des préoccupations que vous avez exprimées, à propos de la protection de la vie privée, est-ce que vous avez examiné le projet de loi proposé sur l'imputabilité, en regard des questions sur l'accès à l'information, et sur la protection de la vie privée, et qu'en pensez-vous?

    Merci, monsieur le député.

    Je vous inviterais à lire notre dernier rapport annuel sur les puces RFID. Sur l'ensemble des compagnies que nous avons étudiées, deux ont dit qu'elles relient déjà les biens avec les renseignements personnels et l'une d'elles utilisait les puces RFID pour suivre ses employés. alors ça se précise.

    Au sujet du projet de loi sur l'imputabilité, nous avons comparu devant le Parlement la semaine dernière pour souligner, notamment, que nous nous inquiétons du fait que, tel qu'il est présenté actuellement, ce projet de loi réduira le niveau de protection des renseignements personnels dans trois organismes : Énergie atomique Canada, la SRC et VIA Rail. Tous sont actuellement restreints à la LPRPDÉ, comme je l'ai dit très rapidement. La LPRPDÉ assure un plus haut niveau de protection des renseignements personnels que la Loi sur la protection de la vie privée ne le fait.

    Pour vous donner un exemple, si vous voyagez avec VIA Rail, en vertu de la Loi sur la protection de la vie privée, vous avez le droit de voir votre dossier, et vous pouvez demander une correction. Mais si la compagnie n'apporte pas la correction et que vous pensez être dans votre droit, ou si, par suite d'une erreur, les renseignements sur vos déplacements sont divulgués — publiés — et que cela vous cause un préjudice, vous n'avez aucun droit de recours. Alors ce que nous avons fait remarquer, c'est pourquoi on voudrait faire un pas en arrière? Il doit aussi y avoir une imputabilité à l'égard des renseignements personnels au plus haut niveau pour le public canadien.

    Thank you.

    Monsieur Laforest, avez-vous des questions?

    Bonjour, madame Stoddart.

    Vous avez mentionné dans votre présentation qu'un des rôles importants de votre bureau est de sensibiliser le grand public aux différents moyens qu'il peut prendre pour se protéger des envahisseurs, des gens qui collectionnent différentes données. C'est votre responsabilité.

    Avez-vous un plan d'ensemble sur la façon de sensibiliser le grand public à cette question? Y a-t-il un suivi? Avez-vous une idée des résultats? Le grand public est-il bien au courant qu'actuellement, des données importantes à leur sujet font partie des bases de données de plusieurs organisations?

    Monsieur le président, puis-je demander au commissaire adjoint Raymond D'Aoust, qui s'occupe de ce domaine en particulier, de répondre à la question de M. Laforest?

    Monsieur le député, oui, nous avons un plan de communication et de sensibilisation du public. Nous avons une direction qui se consacre uniquement à cette tâche.

    Pour alimenter notre réflexion, on a commandé certains sondages d'opinion publique. Un d'entre eux sera rendu public sous peu et révèle un fort degré d'incompréhension chez le public canadien au sujet de la protection des renseignements personnels et des dispositions législatives.

    On sait qu'il y a un très grand besoin. On a concentré nos interventions sur les petites et moyennes entreprises. Par exemple, avec l'aide d'une consultante possédant une expertise dans ce domaine, on est en train de développer un module de formation en ligne. On espère mettre sur pied des outils de ce genre pour aider les petites et moyennes entreprises à se conformer aux dispositions de la loi.

    Monsieur Wallace.

    Merci, monsieur le président. Je suis nouveau ici, et tout cela est nouveau pour moi, alors les questions que j'ai à poser sont probablement assez élémentaires. Dans votre rapport, vous parlez de l'existence de lois similaires dans les provinces. Est-ce qu'il y a des différences importantes entre nos lois et celles des provinces, et pourriez-vous expliquer ce qu'elles sont et leur incidence?

    La situation est très complexe. Peut-être puis-je commencer à répondre, et la commissaire adjointe, Heather Black, pourrait terminer, parce qu'elle a longtemps été avocat général et qu'elle sait...

    C'est un domaine de compétence conjointe, et seulement trois provinces ont choisi de créer leur propre loi qui respecte l'esprit de la LPRPDÉ en étant assez semblable de façon générale. Pardonnez-moi, c'est trois et demi, je suppose, si on compte la santé, en Ontario.

    Cette loi est faite de telle façon que les lois fédérales s'appliquent au secteur fédéral et aux activités commerciales, à moins que la province ait sa propre loi. Le Québec a une loi qui régit le secteur privé depuis 1995. Puis, l'Alberta et la Colombie-Britannique ont leur propre loi depuis 2003, et l'Ontario depuis 2005.

    Avez-vous quelque chose à ajouter?

    Il y a de grandes lacunes. Par exemple, au Manitoba, où il n'y a pas de loi vraiment similaire et où s'applique la LPRPDÉ, elle ne s'applique qu'aux activités commerciales. Elle vise le secteur privé sous réglementation fédérale et ses renseignements sur la clientèle et sur les employés. Quand au secteur privé sous réglementation provinciale — disons celui de la vente au détail, ou ce qu'on veut — la LPRPDÉ ne s'applique qu'aux renseignements sur la clientèle, et les employés de ces entreprises n'ont aucune protection.

    L'autre différence est dans les secteurs sur lesquels les lois fédérales n'ont simplement pas prise, comme la santé, l'éducation, les municipalités, les écoles, les hôpitaux — tout cela. C'est une lacune de taille.

    Est-ce qu'il y a un dialogue continu pour essayer de combler ces failles, ou les provinces ont-elles mis tout cela de côté?

    Cela semble être mis de côté. Le seul moyen de combler ces lacunes, c'est si les provinces agissent, parce que le Parlement fédéral n'y peut rien.

    Si je comprends bien, nous parlons seulement de la LPRPDÉ, ou de lois semblables à elle, pas de protection de la vie privée. Est-ce que toutes les provinces ont leur propre loi sur la protection de la vie privée?

    Oui.

    Sont-elles plus ou moins semblables aux lois fédérales?

    En gros, oui.

    C'est bien. Merci.

    Monsieur Dhaliwal.

    Merci, monsieur le président.

    La question que je voudrais poser, par le biais du président, concerne la Loi sur l'accès à l'information. Vous dites avoir fait des suggestions et qu'il y a des lacunes et des failles. Est-ce qu'elles sont causées par les ministères ou est-ce qu'elles visent des fins politiques?

    Monsieur Dhaliwal, excusez-moi, mais de quoi parlez-vous?

    Les failles. Madame a dit que la Loi sur l'accès à l'informationn que nous avons adoptée ne répond pas aux normes les plus élevées en matière d'imputabilité. Si nous disons qu'elle n'y répond pas, dites en quoi? Est-ce qu'on doit attribuer ces failles aux ministères, est-ce qu'elles visent des fins politiques du parti au pouvoir?

    Je dirais, monsieur, qu'elles sont probablement d'ordre technique. La Loi sur la protection de la vie privée a été instaurée pour être le pendant de la Loi sur l'accès à l'information. L'autre député parlait des provinces. La plupart des provinces réglementent ces aspects ensemble.

    Le gouvernement fédéral a choisi de réglementer la vie privée et l'accès au moyen des deux lois, avec deux commissaires. Lorsque les rédacteurs des lois changent quelque chose à la Loi sur l'accès à l'information, ils sont habitués à faire des modifications similaires dans la Loi sur la protection de la vie privée. C'est quelque chose du genre qui semble être arrivé avec la nouvelle loi. C'est la réponse que nous avons eue: c'est une question de symétrie entre les deux lois. Par conséquent, c'est un problème de rédaction. Mais je suis d'avis que nous avons les compétences voulues en rédaction pour pouvoir dire que même si ces organisations devaient être assujetties à des règles sur l'accès à l'information en vertu de la loi fédérale sur l'accès à l'information, nous pourrions trouver un moyen de les assujettir tout de même à la LPRPDÉ pour assurer la protection des renseignements personnels.

    Je ne sais pas si c'était clair. Normalement, quand on est assujetti à la Loi sur l'accès à l'information, on l'est aussi à la Loi sur la protection de la vie privée — pas toujours, mais à peu d'exception près. Donc, c'est le genre de problème qu'il peut y avoir, mais il n'est pas surmontable, et je ne pense pas que ce soit acceptable, par exemple, que dans ces grandes sociétés — la SRC — nous réduisions le niveau de protection de la vie privée des Canadiens, et aussi des employés qui y travaillent.

    J'aimerais obtenir une précision, monsieur le président.

    Vous avez dit que vous ne pensiez pas que le problème soit surmontable. Voulez-vous dire qu'il n'est pas insurmontable?

    Il n'est pas insurmontable. Excusez mon lapsus.

    Je suis sûre qu'il y a une solution. La rédaction pourrait être un peu plus complexe, mais je pense que cela peut se faire.

    Merci.

    Madame Lavallée.

    Je cède mon temps de parole à M. Laforest.

    Monsieur Laforest.

    Ma question va un peu dans le même sens que celle que j'ai posée tout à l'heure. Vous savez que de plus en plus de citoyens utilisent un téléphone cellulaire. Pour plusieurs d'entre eux, c'est devenu le téléphone principal, même à la maison.

    En termes de confidentialité et de contrôle des ondes, est-ce que tous les citoyens sont suffisamment informés, selon vous, des risques que peut comporter l'utilisation des téléphones cellulaires? Cela relève-t-il de votre compétence? Sinon, ne devrait-il pas y avoir une loi obligeant les compagnies à informer leurs futurs clients des risques, par rapport à la confidentialité, liés à l'utilisation des téléphones cellulaires?

    Vous avez raison. Je crois qu'il faut informer les gens des risques liés à la protection des renseignements, mais pas seulement, monsieur le député, en ce qui a trait à l'utilisation des téléphones cellulaires. Auparavant, on avait peur que nos conversations soient captées en onde, pour ainsi dire. Avec les changements technologiques, le problème est devenu beaucoup plus grave. Par exemple, toutes les lignes téléphoniques peuvent être sujettes à la menace suivante : il est possible d'obtenir les dossiers téléphoniques de toutes sortes de lignes téléphoniques, tant les lignes résidentielles et que les lignes de téléphones cellulaires, de façon à obtenir un relevé de tous les appels.

    Je crois que la question que vous posez est importante et qu'elle s'applique à plusieurs types de technologies. Je pense aux systèmes de positionnement qui sont maintenant installés dans les voitures, les GPS. Les gens savent-ils tous que ces systèmes permettent de les suivre à la trace? J'ai parlé des émetteurs de radio-fréquence. Nous nous demandons s'il devrait y avoir une sorte d'avis obligatoire sur tous ces produits indiquant aux usagers de faire attention s'ils ont un GPS, que telles sont les possibilités. Il existe même des téléphones qui prennent des photos. Il pourrait y avoir un avis invitant l'usager à utiliser cet appareil soigneusement parce qu'il peut constituer un instrument permettant de porter atteinte à leur vie privée.

    C'est un défi constant et c'est pourquoi nous investissons de plus en plus dans notre site web. Nous pensons qu'il s'agit de la façon la plus interactive de joindre les Canadiens. Nous avons donc beaucoup d'information sur les nouvelles technologies sur notre site web et nous essayons d'encourager les gens à le consulter.

    Existe-t-il actuellement des mesures qui obligeraient les compagnies à donner cette information relativement aux risques?

    Non. La LPDE comporte l'obligation, dont nous avons parlé, de faire connaître la politique générale de gestion de renseignements. C'est ce que nous faisons en ce qui a trait aux renseignements sur un individu, l'accès à son dossier, etc. Toutefois, je ne crois pas que cette loi puisse être interprétée de façon à pouvoir demander qu'il y ait une sorte d'avertissement, notamment sur les produits des nouvelles technologies, relativement aux conséquences possibles sur la vie privée de ceux et celles qui les utilisent.

    Ne pensez-vous pas qu'il serait intéressant de se pencher sur la question?

    Oui. Nous y réfléchissons. Par exemple, les logiciels seraient un autre endroit où on pourrait fixer un autocollant afin d'inviter les usagers à faire attention, car l'utilisation de ce produit peut contribuer à porter atteinte à leur vie privée.

    Merci.

    Monsieur Stanton.

    Merci, monsieur le président.

    J'aurais une question à poser à la commissaire.

    En passant, je vous remercie d'être venue ici aujourd'hui et d'avoir accepté cette interruption malcommode. Je l'apprécie.

    Vous êtes le bienvenu.

    Quand je regardais le document d'information en préparation de cette séance, j'ai remarqué que lorsque vous avez fait des présentation devant le comité dans le passé, on a réalisé que le volume de travail que vous deviez faire, particulièrement en ce qui concerne la LPRPDÉ, dépassait votre capacité budgétaire de fonctionner. Je me rappelle que des progrès étaient en cours relativement à la fusion administrative des deux commissariats à la protection de l'information et de la vie privée. Est-ce que je me trompe?

    Nous faisons partie du même module administratif, aux fins de présentation de rapports et, formellement, à des fins administratives. L'honorable M. Gérard La Forest, un juge de la Cour suprême du Canada à la retraite, et l'un des plus grands théoriciens juridiques sur les droits à la protection de la vie privée dans ses jugements, a examiné une proposition. Il a fait une étude sur les deux commissariats et a conclu que ce ne serait pas une bonne idée. Son rapport a été présenté en novembre et a été versé dans notre site Web.

    Alors le gouvernement est allé de l'avant, et a scindé nos budgets pour l'avenir, et il a examiné nos propositions budgétaires. Un comité parlementaire composé de tous les partis a examiné nos propositions budgétaires en novembre dernier, à la fin de la dernière législature, en tant qu'entités distinctes.

    D'accord. La seule chose que je dirais, c'est que je ne suis certainement pas contre l'idée, parce que je crois, rien qu'à l'examen de la culture des deux commissariats, qu'il y a là deux polarités différentes, et ce n'est que très logique.

    Pour revenir au volume de votre travail, et encore une fois, dans des rapports antérieurs, on semble dire en fait que vous aviez un retard, où en sommes-nous maintenant, au début de 2006? Est-ce que ce retard a été rattrapé, ou est-il devenu plus raisonnable, en regard de ce qui vous attend?

    Non, pas du tout. Comme je l'ai expliqué devant le comité parlementaire composé de tous les partis, nous pensons qu'il nous faudra deux ans pour absorber le retard, alors, malheureusement, je dois admettre aujourd'hui que deux mois après le début du nouvel exercice, l'arriéré est toujours là.

    Nous ne sommes pas satisfaits du temps qu'il faut pour régler les plaintes des Canadiens relativement à la protection de la vie privée. Nous avons des ressources pour embaucher de nouveaux employés. Notre problème pratique, c'est qu'il y a une pénurie de personnes incompétentes à Ottawa, dans la fonction publique, pour remplir ces postes, et dès que nous recrutons les gens, ils reçoivent de nouvelles offres. Je pense que le Commissaire à la protection de l'information en a parlé. Alors j'ai à peine deux personnes de plus qu'à la fin de mars, bien que j'ai à ma disposition toutes sortes de budgets et de mesures de dotation. Alors c'est un véritable défi. Mais nous avons deux ans. Nous n'abandonnons pas encore tout espoir.

    Et tandis que vous présentiez votre rapport aujourd'hui, nous avons qu'il y a toute une gamme d'autres enjeux dont vous devez traiter, sans compter cet arriéré que vous devez régler. Alors je pense qu'il y a là de véritables problèmes qu'il faudra régler, et nous nous intéresserons à cela.

    Je suppose qu'à un moment donné, monsieur le président, au cours de la prochaine année, nous allons revoir les estimations ou les chiffres, en rapport avec leurs besoins budgétaires pour le prochain exercice?

    Oui.

    Oui, c'est vrai.

    Merci, monsieur le président.

    Oui, et nous reviendrons avec plaisir pour en discuter. Nous présentons deux rapports annuels, en vertu des deux lois. Nous serons très heureux de passer en revue ces rapports avec vous et de répondre à vos questions sur eux.

    Merci.

    Avec la permission du comité — et j'espère bien l'avoir — j'aimerais poser deux questions dans les trois minutes qui restent.

    Dans votre diaporama, ou quelque soit le nom qu'on donne à ces présentations, à propos de la Loi sur la protection de la vie privée, vous dites qu'elle est entrée en vigueur en juillet 1983, et vous nous avons remis ce document intitulé Responsabilités du gouvernement en matière de renseignements personnels, réforme de la Loi sur la protection des renseignements personnels. C'est un long résumé, que je n'ai pas eu l'occasion de lire, mais je remarque que vous dites :

    J'aimerais vous donner une minute pour expliquer votre appel à un examen de la Loi sur la protection de la vie privée. La question que je pose est la suivante : dans vos discussions avec les bureaucrates — disons-le ainsi — où est-ce que la bureaucratie situe l'examen de la Loi sur la protection de la vie privée, dans ses priorités?

    Je commencerai, mais je demanderai au commissaire adjoint, qui est chargé de cet aspect particulier, d'y répondre.

    Je pense que ce paragraphe se rapporte au fait que nous pensons que la réforme de la Loi sur la protection de la vie privée nécessite une consultation publique, une consultation dans l'ensemble du secteur, parce que c'est le cadre fondamental de gestion de tous les renseignements personnels que les Canadiens fournissent au gouvernement fédéral.

    Nous pensons que c'est une réforme qui aurait dû être faite il y a longtemps, pour régler certains des enjeux dont j'ai parlé: la gestion des renseignements personnels au sein du gouvernement canadien; la gestion des renseignements qui, une fois fournis au gouvernement, sont envoyés par celui-ci à l'étranger, à nos voisins du Sud, par exemple; la nécessité d'accorder un droit de recours aux Canadiens; et le règlement d'enjeux qui ne se posaient quasiment pas en 1983, par exemple, les échantillons d'ADN.

    La Loi compose avec une définition qui était très d'avant-garde à l'époque; elle traite de renseignements consignés. Eh bien, si on garde un échantillon de peau, ce n'est pas vraiment un renseignement consigné; ce n'est qu'un échantillon de peau. Mais nous disons depuis quelque temps qu'il devrait être traité comme si c'était assujetti à la Loi sur la protection de la vie privée.

    Ce ne sont là que des exemples d'enjeux. Il y en a d'autres qui viennent du fait que nous vivons dans un monde tellement mondialisé et interrelié, et qu'au contraire de la LPRPDÉ, nous restreignons les droits qu'attribue la Loi sur la protection de la vie privée aux gens, qui, en fait, ont un statut d'immigrant au Canada. Alors, les visiteurs ou les gens qui traversent les cieux canadiens en chemin vers d'autres destinations, alors, ne sont pas protégés par la Loi sur la protection de la vie privée. Un arrangement administratif a été pris pour contourner ce problème de manière à ce que les Européens puissent venir par avion, survoler le pays, et jouir du même degré de protection, ou de règles réciproques.

    Peut-être puis-je demander au commissaire adjoint... un autre grand enjeu est celui de la concordance des données.

    Monsieur le commissaire adjoint, vous aurez le dernier mot. Pouvez-vous seulement répondre à mes questions, au moins, au sujet de la place qu'occupe la réforme de la Loi sur la protection de la vie privée dans les priorités de la bureaucratie, sans parler du gouvernement?

    Bien franchement, il nous est très difficile de l'évaluer, parce que lorsque nous parlons à nos collègues du Conseil du Trésor, ils sont très ouverts pour apporter des modifications aux politiques qui renforceront le cadre de gestion de la vie privée, mais lorsque nous parlons de réforme de la Loi sur la protection de la vie privée, ils répliquent : « C'est vraiment une question pour les législateurs. » Donc c'est très difficile.

    Nous avons, c'est sûr, rencontré le ministre de la Justice. Nous avons rencontré le président du Conseil du Trésor. Il est certain qu'en sortant de ces entretiens, nous avions l'impression qu'ils étaient très ouverts à une discussion sur la réforme de la Loi sur la protection de la vie privée.

    Je devrais ajouter que dans les paramètres de la loi actuelle, nous avons remporter un certain succès. Par exemple, le Conseil du Trésor a émis des lignes directrices sur la sous-traitance pour les gestionnaires fédéraux, etc. Cela se fait en vertu du cadre législatif actuel, et ces lignes directrices, selon nous, sont très bien, et c'est un pas dans la bonne direction, pour renforcer la protection ou atténuer les risques pour la vie privée que pourrait comporter la sous-traitance.

    Il en est de même de la politique d'évaluation de l'impact sur la vie privée, que le gouvernement a adoptée en 2002. Là encore, nous constatons une réelle détermination à l'égard de l'amélioration des pratiques de gestion des renseignements personnels, mais il y a reconnaissance de la nécessité d'une refonte de la Loi sur la protection de la vie privée, en quelque sorte.

    D'accord, merci.

    Je regrette beaucoup que nous n'ayons pas plus de temps, mais la règle veut que je ne puisse pas dépasser 17 heures, pour qu'il n'y ait pas de conflit entre les deux comités.

    Il y a de nouveaux membres à ce comité, dont je suis. Ce sont des questions très intéressantes. Vous nous avez certainement donné matière à réflexion, relativement à un examen de la Loi sur la protection de la vie privée. C'est là que commencerait la consultation publique, du moins du point de vue politique. Alors nous tenons à vous remercier infiniment. Je ne doute pas le moindrement que vous reviendrez, espérons-le, une fois que le projet de loi C-2 sera passé et que nous pourrons reprendre notre horaire normal de réunion. Alors merci beaucoup d'être venu.

    La séance est levée.