Journal des débats (Hansard) of the Committee on Institutions

(Neuf heures trente-trois minutes)

Le Président (M. Ouellette) : À l'ordre, s'il vous plaît! Ayant constaté le quorum, je déclare la séance de la Commission des institutions ouverte. Je demande à toutes les personnes dans la salle de bien vouloir éteindre la sonnerie de leurs appareils électroniques.

La commission est réunie afin de poursuivre les auditions publiques dans le cadre de la consultation générale sur le rapport quinquennal 2016 intitulé Rétablir l'équilibre — Rapport sur l'application de la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels et de la Loi sur la protection des renseignements personnels dans le secteur privé.

Mme la secrétaire, il y a des remplacements?

La Secrétaire : Oui, M. le Président. Mme Montpetit (Crémazie) est remplacée par M. Plante (Maskinongé); M. Rousselle (Vimont) est remplacé par M. Girard (Trois-Rivières); et M. Marceau (Rousseau) est remplacé par Mme Léger (Pointe-aux-Trembles).

Le Président (M. Ouellette) : Bonjour, Mme la ministre. Bonjour, chers collègues. Bon début de semaine. Nous entendrons cet avant-midi les organismes suivants : la Promutuel Assurance, le Conseil du patronat du Québec et l'Association pour la défense des personnes et des biens sous curatelle publique.

Document déposé

Avant de débuter nos travaux, vous vous souviendrez, la semaine dernière, lors de la venue en commission de la Fédération québécoise des sociétés de généalogie, on nous avait promis un document qui nous est arrivé, qui est toutes les démarches faites par la société auprès du Directeur de l'état civil. C'est un document qui est très à propos ce matin. Je le dépose publiquement pour les besoins des membres de la commission et pour que les gens qui nous suivent puissent effectivement obtenir réponse à certaines interrogations qu'ils avaient.

Auditions (suite)

Nous allons dès maintenant débuter par M. Jean-Denis Morin — je ne me trompe pas? — qui est le vice-président de la Promotuel Assurance, qui va nous présenter les gens qui l'accompagnent. Et j'ai bien compris que nous aurions une présentation de 10 minutes qui sera tripartite ce matin, là. Et on va voir si, effectivement, vous avez répété pour rentrer dans notre 10 minutes. Mais ça, ce n'est pas plus grave que ça. Par la suite, il y aura un échange avec Mme la ministre et les porte-parole des deux oppositions. M. Morin, à vous la parole.

Groupe Promutuel, fédération de sociétés
mutuelles d'assurances générales

M. Bouchard (Omer) : M. le Président, c'est Omer Bouchard, le président du groupe.

Le Président (M. Ouellette) : Oui?

M. Bouchard (Omer) : Parce que, sur votre ordre du jour, il y avait Jean-Denis, mais il y a eu une compréhension qui n'a pas été faite. Jean-Denis était le substitut. Je ne veux pas perdre plus de temps que ça.

Le Président (M. Ouellette) : Merci.

M. Bouchard (Omer) : Omer Bouchard, président du conseil d'administration du Groupe Promutuel. Mme la ministre, M. le Président, MM. Mmes les membres de la commission, Mmes et MM. membres des fonctions publiques, d'entrée de jeu, nous vous remercions pour nous donner l'opportunité de venir s'exprimer sur le rapport quinquennal 2016 portant notamment sur l'application de la Loi de la protection des renseignements personnels dans le secteur privé.

Les modifications proposées sont dans la bonne direction. Nous réintégrons notre disponibilité et notre intérêt à participer à cet important chantier, de concert avec la responsabilité des dossiers. Notre présence, ce matin en commission parlementaire, nous permet de parler au nom de 640 000 membres qui souhaitent recevoir des services de qualité. Nos assurés, qui ont fait le choix du modèle mutualiste, l'ont fait au nom de l'économie régionale. Ils ont aussi choisi de se regrouper et de faire valoir leur spécificité régionale. Ils encouragent par le fait même l'emploi dans la région et le financement des activités régionales. Il y a un fort sentiment d'appartenance, et c'est ce qui fait la force de nos services.

Le Groupe Promutuel est présent dans le paysage québécois depuis 165 ans, et emploie 1 925 personnes dans 17 sociétés, et ont une centaine de points de service dans la province. Notre volume de chiffre d'affaires est de 778 millions, et nous avons un actif de 1 milliard au fonds de Promutuel. L'un qui nous donne... un des plus grands assureurs de dommages au Québec. Bien que Promutuel soit ancré dans la communauté et qu'elle soit reconnue dans chacune des régions comme étant un partenaire important, elle fait face à des grands défis reliés aux lois actuelles en raison de son modèle mutualiste. Or, c'est cet aspect qui est inconnu du public.

Afin de bien illustrer, dans un premier temps, M. Simon Girard, vice-président, Affaires corporatives et gouvernance, fera un retour sur le contenu de notre mémoire. Il fera un survol de notre modèle d'organisation et mettra emphase sur la nécessité d'arrimer la réglementation du modèle mutualiste. Par la suite, M. Fauchon, Sylvain Fauchon, chef de la direction, viendra conclure en exposant la demande effectuée au Conseil exécutif récemment quant à la Loi sur la protection des renseignements personnels dans le secteur privé. Aussi, je suis accompagné ce matin de Mme France Beaudry, responsable des services juridiques, et de M. Jean-Denis Morin, vice-président du conseil. Je remercie de votre intention. Je cède la parole à M. Girard.

Le Président (M. Ouellette) : M. Girard.

• (9 h 40) •

M. Girard (Simon) : Merci, M. Bouchard. Merci, M. le Président. Le Groupe Promutuel, qui s'est taillé une place de choix dans le monde de l'assurance, regroupe 17 sociétés mutuelles d'assurance, soit 17 assureurs distincts considérés comme des tiers les uns par rapport aux autres, qui opèrent principalement sur un territoire qui leur est exclusif. Il n'y a pas d'autre organisation, dans le marché de l'assurance, qui possède une structure similaire à la nôtre. Nous sommes le seul regroupement de sociétés mutuelles régi par la Loi sur les assurances.

Nous le savons tous, l'industrie de l'assurance est hautement concurrentielle, réglementée et en profonde transformation. Les exigences des clients sont de plus en plus élevées. Ces derniers demandent un service rapide, au-delà des heures traditionnelles, et ce, au meilleur coût possible. Notre mission est de répondre aux besoins de nos membres, d'offrir un service personnalisé qui encourage les valeurs mutualistes tout en priorisant la sécurité des données, la gestion des risques technologiques, et nous croyons que le cadre réglementaire devrait supporter cette volonté en tenant compte de l'unicité de notre modèle.

C'est pourquoi nous espérons que les modifications proposées à la loi sur le privé nous permettront de mettre en oeuvre des stratégies pour demeurer concurrentiels dans un marché en constante évolution tout en maintenant la nécessité évidente de protéger les renseignements personnels. Notre mémoire et la demande présentée au Conseil exécutif ont comme trame de fond deux aspects cruciaux pour les activités de Promutuel : premièrement, la considération du cadre réglementaire actuel s'appliquant à l'industrie de l'assurance et, finalement, la reconnaissance du modèle mutualiste.

Ces deux aspects ont un lien direct avec l'équité concurrentielle que nous souhaitons avoir et qu'il devrait y avoir dans notre industrie. Sous les mêmes titres que le rapport quinquennal de 2016, nos commentaires ont été rédigés dans un esprit constructif et collaborateur et ont pour objectif de bien arrimer la réglementation au modèle mutualiste.

Premièrement, un caractère prépondérant à réaffirmer.

La Commission d'accès à l'information propose de réaffirmer la prépondérance de la loi sur le privé et de la loi sur l'accès à l'information. Nous sommes d'avis, comme la commission, que les dérogations à ces lois devraient être faites avec parcimonie. Nous croyons que le législateur dispose actuellement de tous les outils pour statuer sur la pertinence de déroger à la loi sur le privé. Considérant que très peu de lois dans le domaine privé contiennent des dispositions dérogatoires à la loi sur le privé, le fait d'assujettir toute nouvelle dérogation à un processus de consultation publique obligatoire ne viendrait, à notre avis, qu'alourdir ce processus. Le législateur est bien au fait de l'importance de ces lois et il possède la légitimité pour évaluer chaque dérogation et pour statuer sur leur pertinence.

Deuxièmement, pour une plus grande transparence des organismes publics.

Nous sommes à nouveau d'accord avec la commission sur le fait que des renseignements personnels parfois banals sont assujettis aux règles de confidentialité et ne sont pas communiqués puisqu'ils constituent des renseignements personnels concernant un tiers. De tels renseignements devraient plutôt être désignés dans la loi sur le privé comme n'étant pas des renseignements personnels. L'ajout d'une telle précision dans cette loi serait, selon nous, suffisant pour permettre que des renseignements banals sur des tiers soient communiqués à une personne concernée.

Cependant, l'ajout, dans la loi sur le privé, du critère d'atteinte déraisonnable au droit à la vie privée des tiers, comme le propose la commission, générerait davantage de difficultés. En effet, l'interprétation et l'application de ce critère alourdiraient grandement le processus de gestion de demande d'accès à des renseignements personnels. C'est pourquoi nous réitérons notre position, qui stipule qu'une modification à la loi sur le privé pour y préciser ce qui ne constitue pas un renseignement personnel serait plus efficace que l'assujettissement à un critère plutôt subjectif d'atteinte déraisonnable au droit à la vie privée.

La commission suggère également d'adopter un cadre réglementaire pour protéger le droit des personnes faisant l'objet de vérification d'antécédents judiciaires. Promotuel souscrit complètement à ce principe d'encadrement, mais celui-ci ne devrait pas empêcher d'effectuer les vérifications qui s'imposent, particulièrement dans un domaine comme le nôtre, où de nombreuses fonctions requièrent un haut degré de probité et de confidentialité. L'équilibre entre la protection de la vie privée et la protection du public doit primer dans ces cas. De plus, la Charte des droits et libertés de la personne encadre déjà l'utilisation d'informations relatives aux antécédents judiciaires dans le cadre de l'emploi. Si cet encadrement devait être revu, il devrait être fait dans le cadre de la révision de la charte et non dans la loi sur le privé.

Finalement, pour un renforcement de la protection des renseignements personnels dans le secteur public et privé.

L'industrie de l'assurance est déjà assujettie à de nombreuses lignes directrices publiées par l'Autorité des marchés financiers. Les obligations de gestion saine et prudente auxquelles nous sommes assujettis, combinées aux attentes de l'autorité à cet égard, sont suffisantes pour assurer la protection des renseignements personnels. L'ajout de règles dans la loi pourrait porter à confusion pour des industries déjà hautement réglementées.

En terminant, pour ma part, j'aimerais souligner le fait que la Loi sur les assurances et la loi sur le privé ne prennent pas en considération notre modèle mutualiste, engendrant ainsi un débalancement dans la concurrence dans l'industrie de l'assurance.

Enfin, pour bien illustrer cette question, prenons le cas fictif de M. Tremblay, dont le véhicule est actuellement assuré chez Promotuel Vallée du St-Laurent, en Montérégie. Il souhaite contacter son assureur pour une soumission en assurance habitation. Après une recherche sur le Web, il contacte par inadvertance une autre société mutuelle, soit Promotuel Vaudreuil-Soulanges, et demande une soumission pour son assurance habitation. Puisqu'il ne mentionne pas être déjà assuré à Promotuel Vallée du St-Laurent et que l'agent de Promotuel Vaudreuil-Soulanges n'a pas accès au dossier de M. Tremblay, ce dernier procède à une nouvelle soumission. Si la transaction est conclue, en plus d'avoir deux contrats avec deux assureurs différents, M. Tremblay ne profitera pas du rabais accordé aux assurés qui ont deux produits avec Promotuel. M. Tremblay a contacté Promotuel en croyant confier ses deux assurances au même assureur.

Cet exemple démontre bien les situations ambiguës qui peuvent survenir dans notre groupe. Cela nous amène à la demande adressée par Promotuel au Conseil exécutif, demande que nous nous sommes permis de soulever dans la lettre de transmission de notre mémoire au secrétaire de la commission, étant donné que celle-ci porte sur une demande d'amendement à la loi sur le privé. M. Fauchon sera en mesure de vous en dire davantage sur la demande formulée récemment.

Le Président (M. Ouellette) : Me Fauchon.

M. Fauchon (Sylvain) : Merci, M. le Président. Donc, en effet, dans un souci d'amélioration du service à la clientèle, nous avons, depuis 2014, entrepris des démarches auprès du ministère des Finances et du Conseil exécutif afin de faire reconnaître notre modèle mutualiste. Le point central de notre demande au Conseil exécutif porte sur un amendement à la loi sur le privé afin que les sociétés du Groupe Promotuel ne soient pas considérées des tiers les unes à l'égard des autres pour la communication et l'utilisation des renseignements personnels entre elles. Cela permettrait des gains importants en matière de qualité de service, de diminution de frais d'exploitation et d'adaptation aux nouvelles technologies.

Le décloisonnement ne nécessite aucun investissement gouvernemental. Il ne fera que tenir compte du modèle mutualiste, qui est désavantagé actuellement par une loi qui est mal adaptée à son mode d'organisation. Cette demande de décloisonnement est importante pour notre organisation car elle bénéficiera à l'ensemble de nos 640 000 membres. Tel que mentionné dans notre demande adressée au Conseil exécutif, un tel amendement serait, de plus, cohérent avec la demande d'un ajout à la Loi sur les assurances qui a été faite dans la réponse de Promutuel à la consultation à la suite du dépôt du Rapport sur l'application de la Loi sur les assurances et de la Loi sur les sociétés de fiducie et les sociétés d'épargne.

Nos mutuelles ont aussi entamé le processus de rencontre des députés de leurs territoires pour expliquer en quoi cela nuit au développement du modèle mutualiste, de l'économie régionale, tout en étant désavantageux pour nos membres.

En résumé, on parle ici d'un changement mineur pour le législateur, mais qui serait majeur pour notre organisation. Il est clair, comme l'ont mentionné mes collègues, que nous poursuivrons et nous déploierons tous les efforts pour protéger les renseignements personnels dans le respect des lois actuelles. Nous pourrons bonifier le service à nos clients en répondant davantage aux nouvelles exigences et à leurs nouveaux besoins dans un contexte où les technologies évoluent très rapidement et dans une industrie en changement constant. Je vous remercie de votre attention. Nous sommes disposés à répondre à toutes vos questions ou à tous vos commentaires.

Le Président (M. Ouellette) : Mot de la fin, M. Bouchard?

M. Bouchard (Omer) : Pardon?

Le Président (M. Ouellette) : Avez-vous un mot de la fin avant qu'on commence avec Mme la ministre, en conclusion?

M. Bouchard (Omer) : Non. Il reste les questions.

Le Président (M. Ouellette) : Ça va? O.K. Mme la ministre.

Mme de Santis : Merci, M. le Président. Alors, bienvenue, M. Bouchard, M. Girard, Mme Beaudry et M. Fauchon. Nous sommes très heureux de vous recevoir ce matin, et aussi merci de votre mémoire.

J'aimerais comprendre un petit peu plus votre dernière demande. Nous avons 17 assureurs distincts, O.K.? Et le modèle est un modèle mutualiste. Est-ce qu'il y a un contrat qui gère tous les 17? Comment fonctionne l'autorité à l'intérieur de ce modèle mutualiste? Parce que vous voulez partager les renseignements personnels, et, pour moi, je regarde ça, il y a 17 entités différentes. Et pourquoi vous devriez être traités différemment que les autres compagnies d'assurance? Alors, c'est cette gestion et gouvernance que j'aimerais mieux comprendre.

M. Girard (Simon) : Rapidement, Mme la ministre, comme je le disais en introduction, on a un modèle qui est unique au Québec, donc on est les seules sociétés mutuelles au Québec. Et, de par la Loi sur les assurances, les sociétés mutuelles doivent être regroupées en fédération. Donc, nous, à Québec, on travaille à la fédération, qui encadre et surveille l'ensemble des 17 sociétés mutuelles.

Donc, depuis 160 ans, la fédération a déployé certains processus, certains mécanismes qui font que, de plus en plus, à l'intérieur du groupe, l'ensemble des sociétés mutuelles fonctionne à peu près de la même façon. Donc, on travaille beaucoup sur l'harmonisation, les processus sont les mêmes, les systèmes sont les mêmes, toutes les politiques émanent de la fédération et sont transmises aux sociétés mutuelles.

De plus, pour les assurés, la différence... Très peu de nos assurés sont conscients du fait que, quand ils parlent à une société mutuelle, ils ne sont pas nécessairement conscients qu'il existe d'autres sociétés mutuelles. Eux, ils sont assurés chez Promutuel Assurance et ils ne sont pas nécessairement conscients de la différence de ces entités-là.

Mme de Santis : Alors, ils sont assurés par Promutuel.

M. Girard (Simon) : Par une des 17 Promutuel. Et il y a un organisme fédéré, donc, qui encadre.

Mme de Santis : O.K. Mais, eux, quand ils prennent l'assurance, ils le prennent avec qui?

M. Girard (Simon) : Avec une des 17 sociétés mutuelles.

Mme de Santis : Alors, eux, ils sont assurés. Ils savent avec qui ils font affaire parce qu'ils ont un numéro de téléphone, etc.

M. Girard (Simon) : Tout à fait.

Mme de Santis : Et c'est ces gens-là que vous communiquez avec.

M. Girard (Simon) : Donc, si un assuré prend sa police d'assurance, il va prendre le numéro qui a dessus, il va contacter la bonne société mutuelle.

Mme de Santis : O.K.

M. Girard (Simon) : Mais, par exemple, s'il est chez le concessionnaire automobile un vendredi soir, il s'achète une nouvelle voiture, il essaie d'appeler Promutuel, on a seulement quelques sociétés mutuelles qui sont ouvertes le soir. Donc, il va peut-être essayer d'appeler, tomber sur une société mutuelle qui est ouverte, qui n'est pas nécessairement la sienne, et c'est là où la confusion peut être engendrée.

Mme de Santis : Je comprends. Vous voulez résoudre une question de confusion. Mais, si je regarde comment vous êtes gérés, quand même, vous êtes indépendants, vous ne partagez pas tout, vous ne partagez pas vos profits, vous ne partagez pas des renseignements quant à votre propre gestion avec les autres. Vous voulez simplement partager les renseignements sur vos assurés.

M. Girard (Simon) : Bien, actuellement, chacune des sociétés mutuelles partage son information de gestion avec la fédération et avec les autres sociétés mutuelles dans un contexte d'entraide et d'amélioration continue. Donc, on partage nos façons de faire.

• (9 h 50) •

M. Bouchard (Omer) : Vous l'avez dit, Mme la ministre, il y a juste les profits qu'on ne partage pas. Il faut qu'ils restent en région, parce qu'on est tous en région, les profits restent dans les régions, mais le reste, on a des processus de partage de toutes nos opérations.

Mme de Santis : Parfait. Alors, vous partagez vos secrets industriels...

M. Girard (Simon) : Tout à fait. Il n'y a pas...

Mme de Santis : ...O.K., vos secrets commerciaux. Mais vous ne partagez pas vos profits.

M. Girard (Simon) : Oui, tout à fait.

Le Président (M. Ouellette) : ...les réponses. Ça va vite pour les gens de l'audio à matin. Je sais qu'on serait dans une conversation de salon... Mais je veux lui donner la chance de pouvoir... si on veut être capable de se relire, là. Ça fait que prenez un petit respir entre deux réponses. Merci. Mme la ministre.

Mme de Santis : Je m'excuse, c'est ma faute. Alors, je m'excuse, ce n'est pas vous. J'aimerais maintenant regarder la recommandation 21, qui est : «Modifier la loi sur le privé afin qu'elle prévoie la désignation d'un responsable [d']accès», et etc. Vous dites que vous êtes d'accord avec cette disposition, mais pas pour vous parce que vous êtes assujettis à des lignes directrices publiées par l'AMF. C'est des lignes directrices. Si vous ne le faites pas, quelles sont les conséquences? Alors, parlez-moi un petit peu des lignes directrices qui portent sur la saine pratique commerciale, qui prévoient que la politique de la protection de confidentialité des renseignements personnels adoptée par vous permet d'assurer la conformité aux dispositions de la loi... privé.

M. Girard (Simon) : Deux choses. L'Autorité des marchés financiers procède à des inspections de façon périodique chez les différents assureurs, dont Promutuel. Donc, au moment où l'autorité fait des inspections chez Promutuel, ils vont regarder de quelle façon nous répondons aux attentes de l'autorité par rapport à l'ensemble des lignes directrices et ils vont émettre des recommandations, qui sont déposées au comité de vérification ou au comité d'audit de l'assureur pour émettre des recommandations sur des pistes à améliorer, ou des points qui ne sont pas nécessairement respectés ou qui ne rencontrent pas les attentes de l'autorité.

Ceci dit, dans notre groupe, ce pouvoir d'encadrement là et de supervision de l'autorité est délégué à la fédération. Donc, moi, comme responsable de la conformité chez Promutuel, je fais cette même vérification là auprès de mes 17 sociétés mutuelles et je m'assure que mes 17 sociétés mutuelles respectent les attentes de l'Autorité des marchés financiers établies dans leurs lignes directrices.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Et, s'il y a un manque, par exemple, de nommer un responsable à l'accès, qu'est-ce qui se passe? C'est quoi, les conséquences?

M. Girard (Simon) : L'autorité va émettre une recommandation, qui va être déposée au comité de vérification de l'assureur, et ils vont faire un suivi pour voir... Ils vont demander un plan d'action pour nous demander quelles actions on va mettre en place pour répondre à ce manquement-là et corriger la situation qui est problématique.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Et, si ce n'est pas corrigé?

M. Girard (Simon) : Normalement, si les recommandations reviennent avec l'autorité, l'autorité fait un suivi, il pourrait, à la limite, y avoir des pénalités administratives, là, imposées par le régulateur. Donc, c'est le régulateur qui va avoir la responsabilité de déterminer de quelle façon il va imposer des pénalités ou il va faire le suivi auprès de l'assureur.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : O.K. Si on regarde la recommandation 19, c'est «...les régimes d'accessibilité aux rapports d'enquête de harcèlement en milieu de travail...» Maintenant, la commission, dans leur rapport, fait note que, parce qu'il n'y a pas d'encadrement, les renseignements auxquels... Les personnes qui sont les victimes ou qui sont des présumés harceleurs n'ont pas les mêmes droits. Si c'est dans le public ou le privé, c'est différent. Si c'est dans une situation où la personne est syndiquée ou pas syndiquée... Donc, les personnes ne sont pas traitées exactement de la même façon partout.

D'après vous, à la page 6 de votre rapport, vous dites qu'«à notre avis, les mécanismes mis en place pour dénoncer des actes répréhensibles devraient en tout temps être confidentiels, et ouvrir une brèche dans cette confidentialité mettrait un frein à l'utilisation par les travailleurs du droit de dénoncer qui a été consenti par le législateur relativement au harcèlement psychologique», O.K.? Alors, vous dites que tout, en tout temps, devrait être confidentiel. Donc, vous êtes vous-mêmes en train de faire une recommandation qui propose une modification parce qu'aujourd'hui il n'y a pas vraiment un encadrement. Est-ce que je comprends que tout devrait être confidentiel, et, si tu es la victime ou tu es le proposé... harceleur, tu n'as pas droit à aucun de ces renseignements-là?

Le Président (M. Ouellette) : M. Girard.

M. Girard (Simon) : En fait, le fait qu'on voulait faire valoir à la commission, c'est simplement d'être prudent dans les modifications qu'on pourrait apporter à la loi pour être certains que le droit ou le privilège des plaignants ne soit pas enfreint et qu'il n'y ait pas un frein à ce que les plaignants pourraient faire comme démarches pour se plaindre d'un comportement de harcèlement. Donc, c'est simplement de s'assurer que, s'il y a une ouverture auprès de certains éléments qui pourraient ne plus être confidentiels, que ça ne fasse pas en sorte que ça fasse un frein pour que certains employés fassent des démarches auprès de son employeur pour dénoncer une situation de harcèlement.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Je ne sais pas si vous vous rappelez les exemples qu'ils ont donnés de la situation au Nouveau-Brunswick et à Terre-Neuve. Au Nouveau-Brunswick, la victime ou le présumé harceleur aurait droit à vérifier le dossier, mais... sur un site, à un endroit précis, mais il ne pourrait pas prendre une copie, et donc serait capable simplement de s'informer qu'est-ce qu'il y a dans son dossier. Est-ce que cela vous semble être acceptable?

Le Président (M. Ouellette) : M. Girard.

M. Girard (Simon) : Je n'ai pas pris connaissance de cet exemple-là particulier, mais c'est certain que ce qu'on fait valoir à la commission, c'est que, s'il y avait une ouverture, à ce moment-là, ça devrait être fait de façon à ce que le droit des plaignants soit respecté. Donc, je vais laisser à la commission le soin de juger si cette ouverture-là permettrait de conserver ce droit-là.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Les recommandations 38 et 39 touchent les incidents de sécurité, O.K.? Revenons aux lignes directrices de l'AMF sur les saines pratiques commerciales. Elles prévoient notamment que «les consommateurs [doivent être] avisés en temps opportun de tout bris de confidentialité susceptible de nuire à leurs intérêts ou à leurs droits» et que «les personnes responsables au sein de l'institution sont avisées en temps opportun de tout bris de confidentialité». Êtes-vous en mesure d'indiquer s'il y a des modalités ou des conditions à respecter lorsqu'un incident de sécurité est déclaré à l'AMF?

Le Président (M. Ouellette) : M. Girard.

M. Girard (Simon) : Dans le fond, nous, ce qu'on a fait valoir à la commission, c'est que, si... La déclaration obligatoire, elle est déjà en place dans l'industrie de l'assurance de par les lignes directrices sur la conformité réglementaire et la ligne directrice sur les saines pratiques commerciales. Donc, au sein de Promutuel, on a déjà une politique de bris de confidentialité ou d'atteinte à la vie privée qui est en place, qui nous oblige à déclarer à l'Autorité des marchés financiers tout bris de confidentialité où des renseignements personnels auraient été transmis à un tiers sans le consentement d'un assuré.

Par contre, à la lecture du rapport de la commission, ce qu'on dénotait, c'est qu'ils voulaient ouvrir cette obligation de divulgation là à l'ensemble des incidents de sécurité. Et, pour nous, cette ouverture-là ferait en sorte qu'il y aurait énormément d'incidents de sécurité qui seraient déclarés, et, pour la plupart d'entre eux, il n'y a pas nécessairement d'incidence sur le public ou sur le consommateur. Donc, il peut y avoir des situations où une brèche de sécurité est découverte dans nos systèmes informatiques, mais on a la confirmation que cette brèche-là n'a pas été exploitée. Donc, on peut mettre en place les correctifs nécessaires pour corriger la brèche.

À la lecture du rapport, ma compréhension est que cet événement-là devrait être déclaré à la commission, alors que, pour nous, s'il n'y a pas d'impact sur le citoyen ou sur le membre assuré, cet élément-là ne devrait pas être rapporté à la commission pour simple raison d'efficacité.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : J'ai plusieurs choses qui me... questions que je me demande suite à votre réponse. Combien de brèches y a-t-il? Est-ce que vous avez fait une étude là-dessus? Parce que vous dites : Il faudrait en... Ils sont tellement que, «you know», tout le réseau va être brisé parce qu'il y en a tellement. Est-ce que vous avez fait une étude quelconque pour déterminer combien de brèches il y a actuellement?

• (10 heures) •

M. Girard (Simon) : Je peux vous répondre pour Promutuel, donc, qui est un assureur au Québec. Nous, actuellement, on a un registre de matérialisation de risques. Donc, à toutes les fois qu'il y a un incident de sécurité, il y a un registre qui est mis en place. Ce registre-là comporte peut-être une quarantaine ou une cinquantaine d'incidents par année.

Donc, si on extrapole à l'ensemble de l'industrie de l'assurance, donc simplement pour l'industrie de l'assurance, ça veut dire probablement plusieurs centaines d'incidents qui seraient rapportés à la commission sur une base annuelle simplement pour l'industrie de l'assurance.

Mme de Santis : Est-ce que pour vous c'est un fardeau, rapporter 40 par année?

M. Girard (Simon) : Non, parce qu'on a déjà les mécanismes à l'interne pour avoir un registre de ces événements-là. Donc, de les rapporter, ce que ça veut dire, c'est l'effort de transmettre l'information, mais l'information, elle est déjà récoltée ou colligée chez nous.

Mme de Santis : Est-ce que ce n'est pas une bonne pratique qu'à l'intérieur de chaque entité on ait un tel registre, comme vous l'avez?

M. Girard (Simon) : Tout à fait. Ça fait partie des bonnes pratiques.

Mme de Santis : C'est une bonne pratique.

M. Girard (Simon) : Oui.

Mme de Santis : Donc, on ne devrait pas encourager cette bonne pratique partout?

M. Girard (Simon) : Cette pratique-là, elle est déjà encouragée par l'Autorité des marchés financiers via ses lignes directrices. Donc, elle devrait être en place chez la majorité des assureurs. Où, pour moi, ça devient plus compliqué ou problématique, où ça alourdit inutilement le processus, c'est l'obligation de transmettre l'information à la commission d'accès.

Mme de Santis : Mais vous venez de dire que faire cette... «that additional step», ça ne devrait pas être tellement compliqué parce que vous faites le rapport à l'AMF, vous le faites maintenant aussi à la CAI.

M. Girard (Simon) : Tout à fait. Mais là, à ce moment-là, ça devient la responsabilité d'un tiers, qui n'a pas nécessairement toute l'information, de juger l'importance relative de cet incident-là. Donc, on pense que cette incidence relative ou cette importance relative là devrait être évaluée chez l'assureur et seulement les incidents qui sont majeurs ou qui ont une incidence sur les consommateurs qui devraient être rapportés.

Mme de Santis : Qui détermine qu'est-ce qui est majeur? Et comment c'est déterminé? Et la détermination, est-ce que c'est... «you know» à 100 % proof?

M. Girard (Simon) : Chez nous, c'est une politique, dans le fond, qui a été déposée au conseil d'administration où les critères d'évaluation sont déterminés, et, normalement, c'est aux dirigeants, là, de l'assureur qui va faire cette évaluation-là, qui a un rôle, là, de supervision ou d'encadrement au sein de l'assureur.

Mme de Santis : Mais est-ce qu'il y a des moyens exigés actuellement pour informer les personnes concernées qu'il y a eu un incident de sécurité? Je crois que moi, si c'est quelque chose d'important, j'aimerais bien savoir que mes renseignements personnels peuvent être quelque part dans, «you know»...

M. Girard (Simon) : ...actuellement, cette disposition-là existe chez Promutuel et probablement chez la majorité des assureurs actuellement.

Mme de Santis : Est-ce que c'est...

Le Président (M. Ouellette) : Woup! Vous allez trop vite. Mme la ministre.

Mme de Santis : Est-ce que c'est une exigence de l'AMF?

Une voix : Oui.

Mme de Santis : Alors, c'est une exigence de l'AMF. Maintenant, si on fait abstraction et vous n'êtes pas dans une compagnie d'assurance, est-ce que vous ne croyez pas que ces mêmes règlements devraient s'appliquer aux entreprises qui collectent des renseignements personnels?

Le Président (M. Ouellette) : M. Girard.

M. Girard (Simon) : Je croirais que oui. Par contre, ce que je veux faire valoir à la commission, c'est que, dans la situation où on se retrouve, avec deux régimes qui s'appliquent aux assureurs, donc on aurait des exigences dans la loi sur le privé et des exigences qui émanent de l'Autorité des marchés financiers, c'est là où ça créé de la confusion et ça apporte, notamment dans les services de conformité et les services juridiques des assureurs, des complexités d'interprétation pour savoir quelle loi devrait être appliquée. Et généralement les lois ne sont pas tout à fait rédigées de la même façon. Donc, c'est là où ça devient complexe, quand il y a deux régimes qui s'appliquent chez le même assureur.

Donc, ce qui serait souhaitable, ça serait que les dispositions de l'autorité aient préséance sur les dispositions de la loi sur le privé, donc de la loi sur le privé... s'appliquent simplement s'il n'y a pas d'autres dispositions qui sont déjà applicables à une industrie comme l'industrie de l'assurance.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Combien de temps il reste, s'il vous plaît?

Le Président (M. Ouellette) : Cinq... Oh! cinq minutes.

Mme de Santis : Je crois que mon collègue aimerait poser une question.

Le Président (M. Ouellette) : Celui de Maskinongé ou celui d'Ungava? Celui de Maskinongé? Nous allons à Maskinongé.

M. Plante : Merci beaucoup, M. le Président. Alors, bonjour, bienvenue.

J'ai écouté votre présentation avec attention et, à la lecture un petit peu de votre mémoire, j'ai une question assez existentielle pour moi parce que vous parlez d'équilibre entre la protection du public et la protection du privé, et aussi vous nous demandez de définir c'est quoi, pour nous, un renseignement privé. Vous dites : Ça serait beaucoup plus simple si on définissait c'est quoi, un renseignement privé.

Alors, je vous transfère la question. Pour vous, c'est quoi, un renseignement qui doit rester privé, et quel serait l'équilibre parfait pour vous entre le public et le privé?

M. Girard (Simon) : En fait, ce qui est difficile dans le rapport de la commission, c'est le concept d'évaluation. Je vais reprendre...

Une voix : Atteinte déraisonnable.

M. Girard (Simon) : Atteinte déraisonnable, là, au tiers. C'est difficile pour quelqu'un, par exemple chez un assureur, d'évaluer quel pourrait être le préjudice à un tiers. Donc, il y a beaucoup d'informations qui ne sont pas nécessairement disponibles au moment de l'évaluation pour faire cette évaluation-là. Et ce que ce concept-là amène, c'est la possibilité que le tiers ne fasse pas la même évaluation que nous sur le préjudice qui pourrait lui être causé si le renseignement personnel est transmis à un tiers.

Donc, pour nous, si la loi prévoit une définition exhaustive ou une liste des renseignements qui sont considérés ou qui ne sont pas considérés comme des renseignements personnels, c'est beaucoup plus facile pour les personnes qui sont responsables de transmettre ces informations-là à des tiers de faire l'évaluation des dossiers, et ça exclut le fait que ces personnes-là devraient, entre guillemets, se mettre dans la peau du tiers pour essayer d'évaluer le préjudice qui pourrait lui être causé.

Le Président (M. Ouellette) : M. le député de Maskinongé.

M. Plante : Merci, M. le Président. Je comprends bien l'utilité puis le pourquoi, là. J'aimerais savoir, pour vous, quels seraient les critères ou qu'est-ce que mettriez dans le renseignement privé et qu'est-ce que vous n'incluriez pas, pour vous. Et ça... Parce que vous répondez de l'importance, mais vous ne me répondez pas, pour vous, qu'est-ce que c'est, un renseignement privé. Oui ou non... c'est lequel, puis quels sont les éléments?

Une voix : Me Beaudry.

Le Président (M. Ouellette) : On va avoir un appel à tous. Mme Beaudry.

Mme Beaudry (France) : Bien, c'est sûr que vous faire une liste exhaustive comme on vous demande de faire dans notre mémoire ce matin, ça va être difficile. On pourrait vous soumettre une proposition, bien entendu, si c'est votre désir, mais ce qu'on voyait beaucoup dans notre réflexion lorsqu'on lisait votre mémoire, c'est que la personne qui va être en mesure d'évaluer qu'est-ce qui est une atteinte raisonnable ou ce qui ne l'est pas, la vie privée d'un tiers, ça va être très difficile d'interprétation. On a à peu près 30 jours pour répondre à une demande d'accès et on voyait difficilement comment on pouvait répondre à cette demande-là dans les 30 jours.

J'ai vu, dans vos commentaires ou dans le rapport, que vous aviez l'intention de mettre des exemples. Si ces exemples-là sont assez probants puis sont suffisants pour nous permettre de donner une interprétation à ce qui est une atteinte raisonnable, ça pourrait être satisfaisant, mais de répondre à votre question précisément ce matin, c'est difficile parce que j'aurais besoin de vous donner des propositions après réflexion. Puis ça me fera plaisir de le faire, si jamais c'est le désir de la commission.

Le Président (M. Ouellette) : ...l'intérêt de la part de la ministre ou de M. le député de Maskinongé pour demander à Mme Beaudry de préparer des propositions? Bien, vous le regarderez. S'il y a un intérêt...

M. Plante : Ça serait bien.

Le Président (M. Ouellette) : ...bien, on va demander à Mme Beaudry de le regarder et de le faire parvenir au secrétariat de la commission dans les meilleurs délais, là, je ne vous dis pas avant midi, mais dans les meilleurs délais, effectivement, parce que je pense que ça aidera à la réflexion de tous les membres de la commission. M. le député de Maskinongé.

M. Plante : Il reste combien de temps, M. le Président?

Le Président (M. Ouellette) : Ah! il reste 40 secondes, à moins que Mme la ministre veuille clore.

Mme de Santis : C'est trop long, ma question, alors continue.

M. Plante : Bon, alors ça va être simple. Tantôt dans le cas d'exemple que vous nous avez donné, il me semble que c'est simple à régler. Si la première question de la personne quand on appelle chez Promutuel, on demande : Êtes-vous assurés déjà chez Promotuel?, puis je suis sûr que tous les clients vont répondre oui, alors il n'y a pas vraiment de problème. Et j'avais un petit peu de difficulté à comprendre comment quelqu'un voudrait cacher qu'il est déjà assuré dans une compagnie quand il appelle à la même compagnie, là.

M. Girard (Simon) : Vous avez entièrement raison. Là où ça peut devenir problématique, c'est que, des fois, on va demander à cette personne-là : Vous êtes assurée avec qui? Elle va dire : Je suis assurée avec Promutuel. Mais encore? Donc, des fois, ils ne savent pas le nom complet de leur société mutuelle. Des fois, ils sont chez le concessionnaire, ils n'ont pas leur contrat d'assurance avec eux. Des fois, ils vont nous répondre : Je suis assuré avec J.A. Lemieux, qui est le nom de leur courtier. Puis, pour l'agent, c'est impossible de faire une recherche dans l'ensemble de la base de données pour aider le consommateur à trouver avec quelle société mutuelle il est assuré.

Donc, tout ça part du fait que les sociétés mutuelles sont considérées des tiers les unes par rapport aux autres. Donc, ce qu'on veut, c'est d'ouvrir ça pour permettre aux agents d'aider les clients et de répondre à leurs questions malgré le fait qu'ils soient assurés avec une autre société mutuelle.

Le Président (M. Ouellette) : Merci, M. Girard. Merci, M. le député de Maskinongé. Vous comprendrez que l'intervention du président est dans le but de vous rendre justice et de rendre justice à vos réponses pour qu'on soit capable de nous démêler. Mme la députée de Pointe-aux-Trembles.

Mme Léger : Oui, bonjour. Bonjour, madame, bonjour, monsieur. Merci d'être ici, à la commission parlementaire. Et, d'entrée de jeu, j'aimerais comprendre un peu plus la réalité de votre Groupe Promutuel. D'abord, toute l'industrie de l'assurance, vous le dites dans votre mémoire, au début, qui est en profonde transformation depuis les années 2000, et les exigences des consommateurs sont donc de plus en plus élevées. Ceux-ci désirent obtenir un service rapide au-delà des heures traditionnelles de bureau et au meilleur coût possible. L'ensemble des actions mises de l'avant par le Groupe Promutuel lui permet d'être aujourd'hui un leader en assurance de dommages.

Si je comprends comment est organisé le groupe mutuel, est-ce qu'on peut faire la comparaison avec la Fédération des caisses Desjardins? Est-ce que c'est un peu la même façon de fonctionner, donc un groupe et différentes...

• (10 h 10) •

Le Président (M. Ouellette) : M. Girard.

M. Girard (Simon) : Si on fait abstraction du fait qu'il y en a un qui est du côté bancaire et l'autre est du côté des assurances, il y a une certaine similitude, là, entre le fait qu'il y a des caisses populaires qui doivent être membres d'une fédération, et cette fédération-là a des pouvoirs d'encadrement et de surveillance auprès de ses membres. C'est un peu le même principe, là, chez Promutuel.

Le Président (M. Ouellette) : Mme la députée.

Une voix : ...

Le Président (M. Ouellette) : M. Bouchard, en complément.

M. Bouchard (Omer) : Promutuel a 165 ans. On est un modèle de ce que c'est qu'est devenu Desjardins parce que c'est nos fondateurs qui ont créé Desjardins. Et, Simon l'a très bien dit, il faut faire la différence entre les assurances Desjardins et Desjardins, les caisses. On est pareil à Desjardins, les caisses. Il y a des conseils d'administration dans chaque région ou dans chaque municipalité. Nous, bien, on est 17 maintenant. On était 160 voilà 25, 30 ans. Voilà 10 ans, on était 30, bon. Mais on veut rester une fédération qui comporte plus de 12 sociétés mutuelles dans la province.

Le Président (M. Ouellette) : Mme la députée de Pointe-aux-Trembles.

Mme Léger : Oui, merci, ça se comprend bien. J'ai assisté, en 1997, comme députée à toute la refonte. Ça avait été tout... Je ne sais pas si vous vous rappelez, sûrement, parce que ça a été toute une année assez complexe, je pourrais dire.

Je veux revenir à ce que vous avez répondu à la ministre par rapport à vos 17 compagnies, je pense que vous pouvez dire le terme, et l'information qui est partagée ou pas. Ça revient un peu aux renseignements personnels, là, puis les renseignements privés, lesquels sont partagés. Vous avez dit : Ce qui se partage, ce sont les informations de gestion. Pouvez-vous préciser?

Le Président (M. Ouellette) : M. Girard.

M. Girard (Simon) : Moi, je travaille à la fédération à Québec, donc je travaille à l'entité qui a un pouvoir d'encadrement et de surveillance auprès de ses membres. Donc, moi, j'ai accès à l'information des 17 membres. J'ai un rôle de supervision, notamment en termes de conformité, en termes d'actuariat au sein de la fédération, donc j'ai accès à l'information des 17 sociétés mutuelles. Où c'est compliqué, c'est que chacune des 17 sociétés mutuelles est un assureur à part entière, et c'est la transmission de l'information personnelle sur les assurés entre les différentes sociétés mutuelles qui est complexe.

Ce qu'on partage aussi, c'est les informations de gestion, les résultats, les processus, les politiques. Donc, tout ce qui est plus au niveau commercial, au niveau opérationnel, ça, c'est partagé entre les différentes sociétés mutuelles puisque ce n'est pas considéré comme étant des renseignements personnels au sens de la loi.

Mme Léger : Et, pour vous, vous voyez quelle difficulté? Parce que ça peut être un avantage pour l'assureur de s'assurer que ces informations soient vraiment à la filiale où il est assuré, pas nécessairement que d'autres filiales ou d'autres assureurs aient ces informations-là. Alors, quand vous voyez la difficulté, elle est quelle, vous, comme gestionnaire?

Le Président (M. Ouellette) : M. Girard.

M. Girard (Simon) : La difficulté n'est pas nécessairement au niveau de la gestion ou de la bonne conduite des opérations de l'assureur. La difficulté est vraiment quand on s'en va vers le client ou vers le membre assuré. Donc, le membre assuré, pour offrir un service de qualité et être capable de répondre à l'ensemble de ses demandes, il serait important pour nous que chacune des sociétés mutuelles puisse savoir et avoir accès au dossier du membre assuré, peu importe dans quelle société mutuelle il est membre ou qu'il est assuré. Donc, ce n'est vraiment pas au niveau de la gestion, mais au niveau du membre et de nos clients que la problématique est plus importante.

Mme Léger : Et qu'est-ce qui vous en empêche?

M. Girard (Simon) : Actuellement, les 17 assureurs, c'est des personnes morales indépendantes, donc c'est des assureurs, des entités qui sont, au sens de la loi, considérées des tiers les uns par rapport aux autres. Donc, pour transmettre l'information sans le consentement de l'assuré, ce n'est pas permis par la loi actuellement. Donc, ce qu'on voudrait, c'est un assouplissement ou une dérogation par rapport à ça pour qu'on soit, comme groupe, considéré... qu'on ne soit pas considérés des tiers les uns par rapport aux autres.

Mme Léger : Mais, d'un certain côté, l'assureur peut, par consentement, la faire partager.

M. Girard (Simon) : Oui.

Mme Léger : Et, probablement, l'assureur, lorsqu'il est assuré avec un assureur, s'il n'a pas donné son consentement, je pense que c'est par protection aussi pour lui-même, de voir que ces informations-là ne sont pas envoyées ad vitam aeternam à n'importe qui. Même si vous vous considérez comme un groupe malgré tout, vous vous dites : On est régis par des règles qu'on s'est données ensemble. Bien, pour l'assureur, c'est sûr que c'est inquiétant de dire que j'ai donné mes renseignements ou bien mon consentement sur ce que je crois que je dois donner en lien de confiance avec l'assureur, et là, envoyer ça un peu partout, c'est sûr que... Alors, c'est sûr qu'il y a une inquiétude à ce niveau-là. Vous la comprenez, cette inquiétude-là?

Le Président (M. Ouellette) : M. Girard.

M. Girard (Simon) : Tout à fait. Par contre, ce que nous, on voit ou ce qu'on vit au quotidien quand on parle avec nos assurés puis qu'on leur explique ces différences-là, donc vous n'avez pas appelé dans la bonne société mutuelle, vous devriez... je vais transférer votre appel à une autre société mutuelle, pour eux, ils ne saisissent pas ces différences-là. Donc, pour eux, ils sont assurés avec Promutuel assurance, ils ne font pas de distinction entre les différentes sociétés. Et il y a même de nos membres assurés qui déménagent de la province, donc ils sont appelés à transférer les dossiers d'un assureur à l'autre, et, de par la loi, on a bâti nos systèmes informatiques de façon à ce que ça soit des tours de Babel, chacune des bases de données. Et nos membres assurés demandent de transférer les dossiers d'un assureur à l'autre, et c'est quelque chose qui est impossible présentement. Et ça crée de la frustration auprès de nos membres assurés. Ils ne comprennent pas pourquoi qu'on n'est pas capables de faire ce genre de transactions là.

Donc, c'est vraiment... je comprends exactement ce que vous dites, puis, si on se fie à la loi, effectivement, par consentement, ça se gère. Par contre, pour nos assurés, ce n'est pas un concept pour eux qui est palpable ou qui est concret. Donc, ils ont de la difficulté à comprendre ça. Ça fait que, quand on leur demande un consentement, ils ont de la misère à comprendre pourquoi qu'on leur demande ce consentement-là, alors qu'ils ne sont pas capables de le placer dans un contexte qui est pertinent.

Le Président (M. Ouellette) : Mme la députée de Pointe-aux-Trembles.

Mme Léger : Oui, je comprends très bien. C'est aussi le concept de votre organisation et de la structure que vous êtes aussi qui engendre ce mélange-là chez l'assuré.

Pour le responsable d'accès à l'information, vous avez dit... Je vais revenir un peu sur ce que vous avez dit dans votre mémoire, mais est-ce que vous en avez un, vous, un responsable d'accès à l'information? Ce n'est pas obligatoire, mais, vous, en avez-vous un?

Le Président (M. Ouellette) : M. Girard.

M. Girard (Simon) : On n'a pas de personne explicitement identifiée comme étant un responsable de l'accès à l'information. Par contre, ce qu'on a vu dans les dernières années, c'est que les demandes d'accès à l'information sont souvent... entrent par un agent en société mutuelle ou par un directeur ou une personne responsable en société mutuelle et suivent le même canal, qu'on peut dire, pour le traitement des plaintes. Donc, ça passe par une équipe à la fédération qui est responsable de gérer ça. L'équipe des services juridiques est aussi mise à contribution pour répondre à l'ensemble de ces demandes-là. Et on a, à l'interne, des critères de réponse pour donner une réponse à nos membres assurés qui font des demandes d'accès à l'intérieur de 30 jours. Donc, on n'a pas de personne spécifiquement identifiée. Par contre, on a des processus et des procédures à l'interne qui nous permettent de répondre aux clients et on a des standards, là, pour répondre dans un délai qui est prescrit ou qui est prédéterminé à l'interne.

Mme Léger : Quel est le genre de demandes d'accès à l'information que vous recevez?

M. Girard (Simon) : France.

Mme Beaudry (France) : La plupart qui sont portées à ma connaissance, c'est des clients insatisfaits d'un règlement de sinistre et qui veulent avoir accès à leur dossier complet. Alors, à ce moment-là, on traite la demande, soit l'équipe dédiée, la même équipe qu'aux plaintes, ou une équipe en société mutuelle qui est déjà habilitée à faire le traitement de la demande d'accès.

Mme Léger : Donc, c'est le client lui-même. Pourquoi le client lui-même n'a pas facilement accès à son dossier?

M. Girard (Simon) : Bien, le client...

Le Président (M. Ouellette) : Oup! M. Girard.

M. Girard (Simon) : Dans le fond, ce que le client veut avoir, c'est les informations qu'on a à l'interne sur les décisions qui ont été prises ou le raisonnement qui a été fait en arrière de la demande d'indemnisation qui a généralement été refusée. C'est pour ça qu'il y a une demande d'accès qui est faite. Donc, l'assuré a accès à l'information qui lui est transmise dans le cours normal du règlement de sinistre. Par contre, quand ça se solde par un refus de paiement pour une raison x, généralement, l'assuré va vouloir savoir, en arrière, c'est quoi, les rapports à l'interne qui ont été faits ou les analyses qui ont été faites à l'interne qui ont mené à la décision. Donc, l'assuré, sur une base normale, n'a pas accès à ce genre d'information là, et la demande d'accès vise spécifiquement de voir le contenu de ces dossiers-là.

Mme Léger : Et est-ce que vous avez des demandes par rapport à un tiers ou c'est normalement celui qui est assuré qui demande son dossier?

M. Girard (Simon) : Je crois que c'est généralement les assurés qui demandent.

Mme Léger : Eux-mêmes.

M. Girard (Simon) : Oui. Mais les demandes d'accès ne sont pas très nombreuses.

Mme Léger : Comme, dans une année, vous en avez combien à peu près?

M. Girard (Simon) : C'est difficile à dire. Je ne pourrais pas vous répondre.¸

Mme Léger : O.K.

Mme Beaudry (France) : Peut-être que je pourrais juste ajouter.

Le Président (M. Ouellette) : Mme Beaudry.

• (10 h 20) •

Mme Beaudry (France) : Je ne sais pas le nombre, puis ce serait difficile parce qu'il y a des demandes d'accès qui sont traitées directement en société mutuelle et dont on n'a pas la connaissance lorsque ça se règle facilement, puis ils n'ont pas besoin nécessairement du service juridique. C'est un peu comme les plaintes, il y en a qui sont traitées en société, puis on ne voit pas nécessairement toutes les plaintes ou toutes les demandes d'accès. Mais ce n'est pas nombreux, là, on n'est pas tant sollicités que ça pour les demandes d'accès.

Le Président (M. Ouellette) : Mme la députée de Pointe-aux-Trembles.

Mme Léger : Merci. Est-ce que vous êtes prudents par rapport à avoir dans la loi privée... qu'on puisse instaurer qu'il y ait un responsable d'accès à l'information dans les institutions privées?

M. Girard (Simon) : Notre position ressemble beaucoup à celle-là du Bureau d'assurance du Canada, à l'effet que, pour Promotuel Assurance et probablement pour la majorité des assureurs, cette fonction-là existe déjà au sein des assureurs. Où on est plus sensibles, c'est l'obligation de désigner une personne comme étant responsable de l'accès à l'information. Pour nous, le fait de désigner une personne, ça alourdit le processus et ça met l'imputabilité sur une seule personne, alors que, généralement, quand c'est une équipe qui gère ces éléments-là, c'est plus facile et c'est plus efficace. Et je fais le parallèle comme j'ai fait tantôt avec les plaintes, on n'a pas de personne spécifique qui est dédiée aux plaintes, c'est une équipe, c'est un processus à l'interne, et ça fait que la réponse est généralement beaucoup plus rapide, là, quand c'est une équipe qui est responsable d'un processus.

Mme Léger : O.K. Je veux revenir sur les communications, d'une part. Vous considérez que l'article 8 de la loi sur le privé assure une communication adéquate au client de l'information qu'il est en droit de recevoir, et la CAI considère que, depuis 2011, le législateur doit renforcer cette obligation d'information. Et vous êtes plus ou moins... Est-ce que vous pouvez m'expliquer davantage?

Le Président (M. Ouellette) : M. Girard, 45 secondes.

M. Girard (Simon) : En fait, notre position, puis, Me Beaudry, vous pourrez compléter, on est conscients et on est confortables avec les exigences actuelles de la loi. Où on est moins à l'aise, c'est le moment où l'information doit être transmise au client. Ce qu'on comprend du rapport, c'est que le moment où l'information devrait être transmise, la commission souhaiterait devancer ce moment-là, et, pour nous, il est difficile de voir de quelle façon on pourrait demander le consentement au client avant d'entamer les processus. Pour nous, il est relativement facile de présumer que le client qui appelle ou qui fait une demande de soumission pour une assurance consent à ce qu'il y ait un dossier qui soit constitué pour récolter des informations pour être en mesure de lui fournir une soumission pour son assurance.

Le Président (M. Ouellette) : Merci, Mme la députée de Pointe-aux-Trembles. Juste à titre d'information, Mme Beaudry, est-ce que c'est Me Beaudry ou Mme Beaudry?

Mme Beaudry (France) : Oui, c'est Me Beaudry, notaire.

Le Président (M. Ouellette) : Merci. C'est bon. Ah! bien, c'est aussi bon que Me Beaudry, l'autre contrepartie.

M. le député de Borduas.

M. Jolin-Barrette : Merci, M. le Président. Me Beaudry, bonjour. M. Bouchard, M. Girard, M. Fauchon, merci de participer aux travaux de la commission.

J'aimerais continuer sur les derniers propos de la collègue de Pointe-aux-Trembles relativement à l'article 8 au niveau de la... Dans le fond, quand vous demandez le consentement, vous nous dites : Bien, dès le départ de la relation, on trouve ça trop chargé de demander déjà le consentement? Je ne comprends pas, dans le fond, parce que, moi, si j'appelle, supposons, chez Promotuel pour faire une soumission, théoriquement, je vais m'attendre à ce que vous demandiez mon consentement, non? Dans la séquence des événements, on va me demander mon nom, qu'est-ce que je veux faire assurer, ensuite c'est quoi, mon risque d'assurance, tout ça, est-ce que j'ai eu des x, y, z. Puis là ça ne serait pas le temps de le demander à ce moment-là?

M. Girard (Simon) : Quand qu'on fait une soumission d'assurance, généralement, il y a passablement de questions auxquelles il faut répondre. Notre prétention, c'est que le fait d'entamer ce processus-là est un consentement implicite sur le fait de constituer un dossier pour fins de soumission d'une police d'assurance. Donc, pour nous, le fait d'ajouter l'explication du consentement, donc, ce que ça veut dire, c'est que l'agent devrait expliquer la nature du consentement, ça alourdirait le processus de façon, selon nous, qui n'est pas nécessairement appropriée.

Le Président (M. Ouellette) : M. le député de Borduas.

M. Jolin-Barrette : Et, quand vous dites «expliquer la nature du consentement», donc l'agent d'assurance au téléphone dirait à la personne qui souhaite souscrire à une assurance : Monsieur, madame, sachez que, si vous nous donnez cette information... les informations que vous nous donnez vont nous permettre de constituer un dossier d'assurance sur vous, et on retiendra ces informations dans nos dossiers éventuellement pour vous recontacter ou pour faire l'analyse de votre dossier. C'est un peu ça que l'agent d'assurance dirait.

M. Girard (Simon) : Mais ce qu'on...

Le Président (M. Ouellette) : M. Girard, vous dites oui depuis tout à l'heure, là, vous allez me le dire au micro.

M. Girard (Simon) : Ce qu'on pense, c'est que ça pourrait générer des questions supplémentaires au niveau de l'assuré qui demande, bon, c'est quoi, la portée du consentement, et alourdir le processus, là, de façon importante.

M. Jolin-Barrette : Mais juste actuellement, lorsque vous nous dites : Pour nous, il s'agit d'un consentement implicite, ça veut dire que, bien, moi, comme personne qui appelle chez vous, bien, dans le fond, par le fait d'appeler, je consens à le faire. Dans le fond, je ne suis pas mis au fait que vous constituez un dossier sur moi, on le prend pour acquis, c'est ça?

M. Girard (Simon) : Vous n'êtes pas mis au fait a priori. Par contre, au moment de conclure la transaction, il y a une confirmation de la constitution de dossier qui est envoyée à l'assuré pour l'informer, dans le fond, des informations qui ont été récoltées, la nature des informations et l'objectif dans lequel elles ont été récoltées. Donc, c'est confirmé, mais un peu plus tard dans le processus.

M. Jolin-Barrette : Ça, on reçoit ça par écrit.

M. Girard (Simon) : Exactement.

M. Jolin-Barrette : Quand j'ai ma soumission d'assurance, dans le fond, je dis : O.K., bien, j'y vais avec Promutuel, et là, à ce moment-là, pour n'importe quelle autre compagnie d'assurance, c'est la même chose, je reçois, dans le fond, cette information par la poste.

M. Girard (Simon) : Je ne pourrais pas me prononcer pour les autres assureurs, mais, chez nous, c'est comme ça que ça fonctionne.

M. Jolin-Barrette : O.K., mais je donne un exemple. Dans le cadre de la conversation avec l'agent, souvent ils vont nous demander : Est-ce que vous acceptez qu'on accède à votre dossier de crédit? Là, à ce moment-là, bien, souvent, bien, le futur assuré va dire oui. Ils vont demander une foule d'informations. Donc, vous pensez réellement que ça alourdirait tant que ça le processus, de spécifier à l'assuré qu'on va construire un dossier sur lui?

M. Girard (Simon) : Le consentement pour l'accès au dossier de crédit, c'est un point qui est très spécifique, donc, généralement, ça génère, selon moi, moins de questions auprès de nos membres assurés. Par contre, la notion de consentement au niveau de constitution de dossier, selon moi, ça pourrait engendrer des questions, là, qui ne sont pas nécessairement pertinentes au moment de la soumission.

M. Jolin-Barrette : Je veux juste qu'on revienne à votre modèle d'affaires, là. J'ai bien compris votre comparatif avec les caisses Desjardins puis pas avec Desjardins, assurances générales. Vous me dites, dans le fond : On est partis de 130 sociétés, on est arrivés il y a quelques années à 30, maintenant on est à 17. Donc, vous avez fusionné certaines entités pour arriver avec 17 personnes morales. Qu'est-ce qui vous empêche... parce que, tantôt, on disait : Par consentement, on peut transférer les informations d'une société, supposons, la société chez nous, Verchères, vers d'autres au Québec. Qu'est-ce qui vous empêche de le demander dès le départ, ce consentement-là, pour faire, dans le fond, un système de passeport entre les 17 différentes sociétés?

M. Girard (Simon) : Comme je le disais tout à l'heure, il n'y a rien qui nous empêche. Par contre, pour nos assurés, ce qu'on constate sur le terrain, c'est que les assurés ne comprennent pas pourquoi qu'on demanderait ce consentement-là parce qu'ils ne sont pas au fait de notre modèle et ne sont pas nécessairement au fait qu'il y a différents assureurs. Et, quand on parle de consentement, ça implique d'enregistrer ce consentement-là, d'être capable de le retirer, de vérifier, au moment... pour savoir si j'ai eu ce consentement-là. Donc, c'est des étapes supplémentaires qui, selon nous, ne sont pas nécessairement nécessaires.

M. Jolin-Barrette : Elles ne sont pas nécessaires, ces étapes-là, mais, dans le cadre de votre modèle d'affaires, je comprends que vous êtes en démarche pour faire la modification législative parce que ça entraîne des difficultés. Puis, j'imagine, ça entraîne aussi des difficultés de nature commerciale aussi au niveau de la rétention de la clientèle. Puis l'objectif, dans le fond, d'une mutuelle, bien, c'est d'en faire bénéficier les membres en soi. Mais, entre-temps, là, je vous soumets ça, ça ne serait peut-être pas plus facile de solliciter ce consentement-là dès le départ? Est-ce que ça vous prend un consentement écrit ou ça peut être un consentement verbal dans le cadre d'un tel consentement?

M. Girard (Simon) : Ça peut être un consentement verbal dans la mesure où on est capables de démontrer qu'on a obtenu ce consentement-là. Et c'est sûr que, de gérer les consentements, ça se fait, mais c'est un processus qui est assez lourd. Et, de le faire pour l'ensemble de nos membres assurés, ça veut dire des coûts, donc ultimement une prime d'assurance qui est plus élevée pour nos membres. Donc, a priori, on préférerait procéder par une demande de changement législative pour empêcher d'implanter ce processus-là, qui serait relativement lourd, et ce qui se traduirait, là, par des coûts supplémentaires pour notre organisation, donc pour nos membres assurés.

M. Jolin-Barrette : J'aimerais juste ça que vous nous spécifiez, tout à l'heure, la notion de profit. M. Bouchard, vous l'avez affirmé tout à l'heure, c'est quoi, la distinction entre une entité centralisée puis une société comme Promutuel avec les 17 sociétés relativement au profit? Qu'est-ce que ça a comme impact, ce modèle d'affaires là?

• (10 h 30) •

M. Girard (Simon) : En fait, chacune des 17 sociétés mutuelles a son conseil d'administration, a son assemblée générale, a ses états financiers, a ses propres fonds propres. Donc, c'est vraiment géré comme un assureur particulier ou un assureur distinct. Ce qui est partagé ou ce qui est mis en commun, c'est vraiment les fonctions de système informatique, de ressources humaines, d'actuariat, qui sont gérées par la fédération, puis c'est les services qu'on offre à nos membres.

Quand M. Bouchard faisait référence aux profits qui sont conservés dans chacune des entités, les conseils d'administration, M. Bouchard, pour Promutuel du Lac au Fleuve, a des comptes à rendre à son assemblée générale, donc il doit justifier les résultats qu'il a obtenus à l'assemblée générale de façon annuelle.

M. Jolin-Barrette : Puis peut-être juste une sous-question avec M. Bouchard. Combien de personnes vous embauchez dans les régions du Québec, grosso modo, le groupe?

Le Président (M. Ouellette) : M. Bouchard.

M. Bouchard (Omer) : On est dans toutes les régions du Québec. Comme chez nous, au Lac au Fleuve, on a 170 personnes qui travaillent pour nous, et notre principe est de rester... notre force est de rester dans la région. Vous allez trouver peut-être ça drôle, mes mots, mais on ne veut pas suivre l'autoroute de l'assurance, nous. On veut être dans un chemin qui se démontre qu'on veut rester proche des gens. On ne veut pas devenir des géants de l'assurance, on veut donner le service en région, avec des conseils d'administration qui rencontrent leur monde à tout bout de champ, une fois par année, une assemblée générale. On veut que les sous servent aux communautés dans les régions, puis c'est ça qui se fait à l'heure actuelle. Redonner aux communautés, c'est ça qu'on fait. Puis on ne donne pas de ristourne, nous, mais on redonne aux communautés directement, aux organismes à but non lucratif, à toutes les municipalités qui ont besoin d'un petit terrain de soccer parce que le grand terrain, il est pris par d'autres. C'est notre vocation. La première vocation, c'était ça, de nos fondateurs, puis on veut y rester. Ça fait que notre demande, si... On ne veut pas devenir une entité au Québec, on veut rester une fédération partout dans la région du Grand Québec puis un peu développer Québec et Montréal en même temps.

Le Président (M. Ouellette) : ...mot de la fin, M. Bouchard.

M. Bouchard (Omer) : Pardon?

Le Président (M. Ouellette) : J'ai dit : Sur ce bon mot de la fin, M. Bouchard...

M. Bouchard (Omer) : Ah oui? C'est le mot de la fin?

Le Président (M. Ouellette) : ...merci de votre présence en commission. M. Omer Bouchard, Simon Girard, Sylvain Fauchon et Me France Beaudry, représentant la Promutuel Assurance, merci de vous être déplacés aujourd'hui. On attend vos propositions, Me Beaudry.

Je suspends quelques minutes. Je demanderais au Conseil du patronat du Québec de bien vouloir s'avancer.

Merci aussi à M. Morin, qui a accompagné les personnes qui étaient à l'avant.

(Suspension de la séance à 10 h 33)

(Reprise à 10 h 35)

Le Président (M. Ouellette) : Nous reprenons nos travaux. Nous recevons maintenant le Conseil du patronat du Québec, M. Guy-François Lamy, qui est vice-président, Travail et affaires juridiques. Et on m'a dit que vous étiez accompagné Jean-René Lafrance. Donc, M. Lamy, vous avez 10 minutes pour faire votre présentation, et par la suite il y aura un échange avec Mme la ministre et les porte-parole des deux oppositions. À vous la parole.

Conseil du patronat du Québec (CPQ)

M. Lamy (Guy-François) : Merci, M. le Président. Bonjour à tous et à toutes. Merci de nous accueillir ce matin dans le cadre de cette consultation publique sur le rapport quinquennal de la Commission d'accès à l'information. Comme le président l'a mentionné, mon nom est Guy-François Lamy. Je suis vice-président, Travail et affaires juridiques du Conseil du patronat du Québec, accompagné de Jean-René Lafrance, Me Jean-René Lafrance, qui est conseiller juridique au sein de notre équipe également.

Avant d'entrer dans le vif du propos, je pense peut-être pertinent de mettre sur la table quelques informations au sujet de notre organisation, notre organisme, le Conseil du patronat, et un peu peut-être vous présenter le lien entre la raison pour laquelle nous sommes ici et les commentaires que nous allons formuler dans quelques instants.

Le CPQ est d'abord et avant tout une confédération patronale, c'est-à-dire qu'il regroupe la plupart des associations sectorielles d'employeurs au Québec, mais également la plupart des principaux employeurs qui sont également membres du CPQ en tant que membres corporatifs. Et donc notre mission est de représenter les intérêts des employeurs du Québec afin de s'assurer que ces derniers puissent disposer des meilleures conditions possible pour prospérer au Québec et que, conséquemment, la société québécoise tout entière puisse bénéficier de l'amélioration de son niveau de vie en conséquence.

Nous représentons un peu plus de 70 000 employeurs directement et indirectement. Et donc nous avons développé, pour atteindre notre mission, différentes priorités d'action, différentes priorités d'intervention. Et je vous les énumère brièvement, mais : une main-d'oeuvre qualifiée, abondante et à coûts concurrentiels, des finances publiques saines pour une fiscalité concurrentielle, une économie durable, un dialogue social sain et constructif et une réglementation intelligente, c'est-à-dire une réglementation fondée sur les objectifs plutôt que les moyens pour les atteindre. Et c'est sur ce dernier aspect que nos commentaires sont davantage orientés dans le mémoire que vous avez entre les mains, également dans les commentaires que je veux vous formuler aujourd'hui.

Comme je le disais, bon, la réglementation intelligente est au coeur de nos préoccupations. Nous ne nous sommes pas attardés à l'ensemble des recommandations qui sont comprises dans le volumineux mémoire qui a été... rapport, plutôt, qui a été préparé par la Commission d'accès à l'information. Nous avons circonscrit sur là où étaient, selon nous, les principaux enjeux dans le cadre de la mission que nous accomplissons. À ce sujet, j'ai parlé du caractère volumineux du mémoire, je tiens aussi à souligner le travail colossal qui a été effectué par la Commission d'accès à l'information et toute son équipe au niveau de la recherche et de la documentation, de la rédaction. C'est un travail qui mérite d'être souligné à ce niveau-là.

Donc, le CPQ croit, à l'instar de la Commission d'accès à l'information, qu'il serait particulièrement pertinent de moderniser la Loi sur la protection des renseignements personnels dans le secteur privé, qui a été adoptée en 1994 dans un contexte qui est quand même bien différent de celui d'aujourd'hui. Nous nous sommes principalement, comme vous l'avez remarqué en lisant le mémoire, attardés à la loi sur le privé, puisque c'est celle qui touche davantage directement nos membres, bien que nous représentons également des organismes publics, des employeurs du secteur public et parapublic, comme les commissions scolaires, les municipalités et la plupart des sociétés d'État. Mais nous concentrerons davantage nos commentaires sur la loi sur le privé.

Un premier point sur lequel nous nous sommes attardés en lisant le rapport de la commission, c'est la question des antécédents judiciaires. Il fait consensus que la vérification d'antécédents judiciaires peut être essentielle à la qualification de certains emplois, pensons notamment aux employés qui sont en contact avec des personnes vulnérables. Et c'est un enjeu qui est majeur pour les employeurs qui sont dans ce secteur d'activité ou dans ces secteurs d'activité particulièrement. Notre commentaire toutefois, c'est que, quand on regarde le régime qui est constitué par l'article 18.2 de la charte québécoise des droits et libertés de la personne, on observe pour nous qu'il s'agit d'un régime qui est complet en soi, qui permet la vérification des antécédents adéquatement, au cas par cas, tout en limitant la portée de cette vérification aux antécédents qui sont reliés à l'emploi et qui considère la nature de chaque poste dans chaque organisation différente, comme chaque infraction aussi est différente.

Donc, le régime actuel, selon nous, permet de maintenir un juste équilibre entre la protection qui est donnée à l'employé contre la discrimination et le droit de l'employeur de faire les vérifications nécessaires qui sont reliées à la protection légitime de ses intérêts. Donc, nous croyons que le modèle actuel protège contre la discrimination fondée sur les antécédents judiciaires. Et nous craignons que de légiférer davantage en la matière pourrait simplement alourdir les processus et peut-être même potentiellement entrer en contradiction avec le régime qui est déjà prévu par la charte. Et nous avons inquiétude à ce niveau-là, toujours est-il, comme je vous l'ai dit, dans une optique de réglementation intelligente.

• (10 h 40) •

Il y a aussi la question des rapports d'enquête en matière de harcèlement psychologique, qui, évidemment, comme vous le comprenez... On représente des employeurs, donc c'est un enjeu significatif pour les employeurs, cette question. Donc, nous avons pris note à cet effet-là des commentaires de la Commission d'accès à l'information et soulignons que, du régime pour l'accès aux rapports d'enquête de harcèlement psychologique dans la mesure où on continue de poursuivre les objectifs ici, et cet objectif-là, c'est un équilibre à atteindre, c'est-à-dire que l'employeur a une obligation de prévenir et de faire cesser le harcèlement psychologique. Qu'il soit du secteur public ou du secteur privé, cet employeur, il a cette obligation de prévenir ou de faire cesser le harcèlement psychologique. Et à travers ça, dans le cadre d'un processus d'enquête, eh bien, il a plusieurs droits différents à arbitrer, que ce soient ceux de la personne contre qui la plainte de harcèlement psychologique a été dirigée ou encore ceux des témoins qui ont rencontré les enquêteurs. Alors, à ce niveau-là, comme je vous le dis, notre position est à l'effet que nous serions favorables à l'uniformisation des règles applicables à l'égard de ces documents précis.

Il est discuté dans le rapport de la notion de responsabilisation des entreprises. Et là-dessus un commentaire peut-être que je voudrais formuler, c'est que nous constatons que la position de la commission nous semble davantage théorique, puisqu'on est dans un régime qui prévoit déjà une succession d'obligations à l'égard des entreprises. Alors, nous comprenons que la commission souhaiterait voir poser un principe de responsabilisation des entreprises qui, à notre avis, existe déjà de par le régime actuel et dans les faits à ce niveau-là. Donc, ici, c'est davantage un questionnement sur la pertinence d'une telle recommandation plutôt qu'un commentaire favorable ou défavorable à cet effet, mais nous soulignons par contre que nous comprenons l'importance de la responsabilité des entreprises en cette matière puisque ce sont elles qui collectent, utilisent et conservent les renseignements personnels.

Il y a la notion de responsable de l'accès à l'information aussi qui est recommandée, par la commission, d'intégrer à la loi. À cet effet-là, évidemment, notre préoccupation est que c'est une obligation qui est une obligation de moyens davantage qu'un objectif à atteindre. Donc, en termes de réglementation intelligente, nous avons une réticence aussi face à cette préoccupation-là dans la mesure où nous privilégions que chaque organisation, chaque entreprise puisse être maître de la façon appropriée de soumettre ou de se soumettre à ces obligations, que ce soit en désignant au sein de son organisation un responsable de l'accès ou en désignant un processus pour traiter les demandes. À notre avis, il devrait y avoir une plus grande souplesse à ce niveau-là pour atteindre les objectifs puisque la recommandation proposée nous apparaît davantage comme un objectif de moyens plutôt qu'un objectif de résultats.

À ce sujet-là, toutefois, une modulation serait possible, à notre avis, si le législateur décidait d'implanter une telle mesure, mais nous la verrions limitée uniquement aux entreprises de 100 employés et plus. Considérant qu'il s'agit d'une mesure qui demande une expertise, qui demande un poste précis en soi, nous ne la considérons absolument pas adaptée à la réalité des petites et des moyennes entreprises.

D'autres points qui sont soulevés concernent l'actualisation des concepts dans le rapport de la commission. Alors, comme on l'a dit tout à l'heure, la loi sur le privé a été adoptée il y a plus de 20 ans. En ce sens, au CPQ, nous réitérons qu'il serait pertinent que le travail fait par la commission vise uniquement à moderniser la loi et l'adapter aux nouvelles réalités, principalement en tenant compte de l'évolution technologique. Et là-dessus un commentaire plus général que je souhaiterais formuler, c'est qu'à la lecture du rapport parfois relativement à certaines préoccupations on observe que la commission émet certaines craintes relativement à l'évolution technologique ou à l'évolution de la société en général. Et, face à ces craintes-là, elle préfère y mettre un frein plutôt que de proposer des solutions d'adaptation, de modulation ou d'encadrement. Nous sommes plutôt de la deuxième tendance, à notre avis. En matière d'évolution technologique, en matière d'utilisation de renseignements génétiques, par exemple, à notre avis, c'est davantage par l'encadrement de ces mesures-là plutôt que par une interdiction formelle fondée uniquement sur la foi de craintes que l'action gouvernementale, l'action législative devrait être dirigée.

Évidemment, pour aussi soutenir cette préoccupation-là, je vous soulignerais qu'il est important pour les entreprises de demeurer compétitives et performantes. Et, à ce sujet-là, les entreprises, les employeurs ont recours à différentes technologies. D'une part, bon, ils utilisent une multitude de nouvelles technologies pour améliorer et adapter leur gestion interne, mais aussi pour satisfaire les besoins toujours grandissants de leur clientèle. Donc, dans ce contexte-là, il est particulièrement pertinent de moderniser le concept de consentement, puisque le modèle actuel est peut-être moins adapté au rythme aussi auquel les interactions entre les entreprises et ses clients agissent. Donc, le caractère explicite du consentement lorsqu'il est requis, il y aurait lieu de tendre à la simplification des formulaires de consentement, comme le souligne la commission, tout en rendant les politiques de confidentialité disponibles en tout temps aux utilisateurs s'ils souhaitent obtenir des précisions à un certain moment.

Quant au consentement implicite, il serait pertinent de sensibiliser et d'éduquer notamment les consommateurs à ce sujet, mais nous ne voyons pas la pertinence de modifier la loi à ce niveau-là, puisque ce type de consentement est tout aussi valable que le consentement explicite. Et donc, à ce niveau-là, nous soulignons que la commission pourrait jouer un rôle particulièrement pertinent, et ce rôle pourrait aussi être exercé en collaboration avec le milieu, avec les entreprises au niveau de l'éducation des consommateurs.

Le CPQ reconnaît aussi que la collecte, l'utilisation et la communication de renseignements génétiques sont de nature sensible et doivent bénéficier d'un encadrement légal adéquat afin de protéger les individus. Donc, nous aurons aussi... nous avons certains commentaires dans notre mémoire sur l'utilisation des données génétiques, tant en matière d'emploi qu'en matière d'assurance dans ce contexte-là.

Soulignons, comme je l'ai dit tout à l'heure, que notre préoccupation n'est pas tellement de nous assurer d'interdire de telles utilisations, mais que l'encadrement soit adéquat et inapproprié. Et soulignons d'emblée ici que le CPQ ne vient pas ici non plus pour vous dire qu'il favorise l'utilisation de renseignements génétiques, tant en matière d'emploi qu'en matière d'assurance, pas plus qu'il ne l'encourage, mais qu'il constate que, dans un contexte d'évolution, un encadrement adéquat est à privilégier par rapport à une interdiction formelle.

Le Président (M. Girard, Trois-Rivières) : Merci beaucoup, M. Lamy et M. Lafrance.

Donc, maintenant, nous allons procéder à la période d'échange avec les membres du gouvernement pour une période de 22 minutes. Donc, je cède la parole à Mme la ministre.

Mme de Santis : Merci beaucoup, M. le Président. Alors, bienvenue à Me Lamy et à Me Lafrance. Merci de votre présence ici aujourd'hui, merci aussi de nous avoir envoyé votre mémoire. À la fois, vous dites que le monde a changé énormément depuis 1982 et 1984, et aujourd'hui on se retrouve dans un monde numérique qui n'existait même pas il y a une dizaine d'années, mais, d'un autre côté, vous êtes plutôt «on veut le statu quo».

Alors, moi, j'aimerais regarder vos commentaires concernant la recommandation 20. Et, à la recommandation 20, on parle d'inclure une obligation de responsabilité des entreprises dans la loi sur le privé. Vous nous dites que vous n'êtes pas favorables à l'inclusion du principe de la responsabilité des entreprises, car : «Il serait inutile d'alourdir un texte législatif pour ajouter ce principe et sa portée.» J'aimerais souligner qu'au fédéral on retrouve ce principe à l'article 4.1 de la Loi sur la protection des renseignements personnels et les documents électroniques. Et là on lit : «Une organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s'assurer du respect des principes...» Et on énonce les principes.

Est-ce que vous ne croyez pas que le fait d'inclure une obligation de responsabilité des entreprises et la création d'un responsable de l'accès et la protection des renseignements personnels aurait pour effet de favoriser le développement d'une culture — parce qu'ici on parle de changement de culture — de protection des renseignements personnels au sein des entreprises? Parce que c'est très, très important, particulièrement dans un monde numérique où, si on perd contrôle sur nos renseignements personnels, on perd contrôle sur notre vie privée, on perd contrôle sur la liberté des choix, on peut se faire attaquer par le vol d'identité, etc. Alors, j'aimerais bien comprendre qu'est-ce que vous voulez dire là-dedans.

Et ensuite vous nous dites : Ah! mais, si vous allez nous obliger... Regardez les entreprises de 100 employés ou plus, vous réalisez qu'au Québec presque 90 % des entreprises ont 10 employés ou moins et que, dans le monde numérique, la portée d'une entreprise dépend beaucoup moins sur le nombre d'employés, qu'aujourd'hui les compagnies qui ont la plus grande capitalisation sur les bourses ont très peu d'employés. Alors, je me demande comment vous arrivez à votre recommandation.

Le Président (M. Girard, Trois-Rivières) : M. Lamy.

M. Lamy (Guy-François) : Merci, M. le Président. Alors, dans un premier temps, peut-être commencer, pour répondre à votre question, par expliquer que notre position est bien sûr que, quant au principe de la responsabilité des entreprises, et je l'ai dit en introduction, c'est une mesure à laquelle nous sommes favorables parce qu'il va de soi, comme je vous l'ai dit... Puis c'est la responsabilité des entreprises. Ça ne peut pas être la responsabilité de personne d'autre que celui qui recueille, collecte et utilise les renseignements personnels que d'en assurer la protection et d'assurer la mise en oeuvre de la loi.

• (10 h 50) •

Ce qu'on vous dit aussi, c'est que, lorsqu'on lit la loi, il y a une succession d'obligations qui sont assez précises, qui s'appliquent aux entreprises, et donc qui viennent nous dire, quand on lit la loi, que les entreprises sont responsables, ont donc cette responsabilité.

Alors, notre commentaire, c'est à l'effet qu'on trouve ça assez théorique. Maintenant, et donc, ultimement, comme c'est théorique, c'est ce que je vous dis, on ne voit pas la pertinence, mais vous décideriez de l'intégrer dans la loi qu'on ne se retrouverait pas ici, devant vous, dans le cadre de l'étude d'un projet de loi qui modifierait la loi sur le privé pour vous expliquer pendant une heure qu'on n'est pas d'accord avec ça, puisque, sur le principe, on est d'accord sur le fond de la question. On ne comprend simplement pas la pertinence.

Au niveau de la question de la culture, du changement de culture, puisque c'est l'argument que vous avez soulevé, l'impression et la lecture, en fait, que j'ai de la situation, c'est que, quand on observe, pour la plupart des organisations qui sont membres chez nous, lorsqu'on discute avec eux de ces enjeux-là et qu'ils nous disent : Écoutez, on a procédé à des coupures budgétaires dans à peu près tous les services au sein de notre organisation au cours des dernières années, sauf un qui est celui de la sécurité des technologies de l'information, notamment en raison de l'enjeu de la protection des renseignements personnels, j'ai l'impression que cet élément de culture là, il s'installe beaucoup. Et il y a des éléments qui ont amené ça, mais on a aussi vu des situations qui sont arrivées dans certaines organisations, et ça a été médiatisé, où il y a eu des failles, où il y a eu des fuites, et ça, ça a entraîné aussi évidemment...

Vous savez, ces situations-là, quand il arrive une crise, la première chose qu'un conseil d'administration fait dans une organisation, même si ce n'est pas chez elle qu'elle est arrivée, c'est de questionner son organisation, à savoir qu'est-ce qu'on fait pour s'assurer que ça ne nous arrive pas, à nous, ça. Alors, c'est sûr que ces situations-là ont entraîné aussi cette prise de conscience importante au niveau de la culture de la protection des renseignements personnels au sein des organisations. Mais, si d'inclure un principe de responsabilité dans la loi pouvait avoir pour effet d'accentuer ça, si ce n'est qu'un principe qu'on veut inclure, comme on vous dit, on ne passera pas la journée à en débattre parce qu'on est d'accord sur le principe à l'effet que c'est la responsabilité des entreprises.

Quand on arrive à la création d'une fonction de responsable de l'accès au sein des entreprises, en même temps, ce que je vous disais tout à l'heure, c'est qu'on parle de réglementation intelligente. L'objectif à atteindre pour les entreprises, c'est la protection des renseignements personnels qu'ils recueillent, c'est donc d'atteindre cet objectif-là et de prendre les moyens nécessaires pour y arriver. Lorsqu'on vient dire dans la loi : Vous allez implanter une personne responsable de l'accès qui va devoir faire ça, ça, ça, on tombe ici dans une création d'obligation de moyens. On vient dire aux entreprises comment faire pour atteindre l'objectif, et c'est là où nous, on a une réticence parce que ça, ça semble aller à l'encontre des principes de réglementation intelligente. Et c'est dans ce contexte-là qu'on dit : Si on devait y aller de l'avant quand même, puisque, là, on nous demande de désigner une ressource, de peut-être former une ressource ou de s'assurer qu'on a quelqu'un parce que ça prend des compétences pour faire ça, on ne peut pas juste demander à n'importe qui d'être responsable de l'accès. Ce qu'on vous dit, c'est que ça va prendre des entreprises qui sont capables d'organiser leurs ressources en conséquence. Et, pour organiser les ressources en conséquence, bien, il y a un seuil critique d'employés que nous, on vous suggère d'être à 100. Là non plus, le chiffre 100 n'est pas un chiffre béton ou formel, c'est la recommandation que nous, on formule lorsqu'on analyse la situation. Et on se fonde sur des modèles qui existent déjà, comme, par exemple, le responsable de la francisation en vertu de la Charte de la langue française, qui est rencontré à partir d'un certain seuil, comme l'implantation de comités dans certaines autres législations en matière de travail, par exemple, qui se rencontre à partir d'un certain seuil d'employés aussi. C'est simplement que ça prend une masse critique. Mais évidemment qu'une entreprise de 10 employés, selon nous, n'a pas moins d'obligations envers la loi. C'est juste qu'à 10 employés l'organisation, la structure est évidemment plus difficile à accomplir qu'avec 100, et donc de dégager une personne ou d'attitrer une partie des tâches de quelqu'un à cette fonction-là à ce moment-là, pour nous, bien, ça prend une masse critique minimale pour pouvoir accomplir cet objectif-là.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Comment s'assurer qu'il y a une préoccupation dans les entreprises qui ont 40, 50, 60, 90 employés, qu'il y a vraiment un intérêt sûr pour la protection des renseignements personnels? Vous dites que ça va de soi, cette... «you know», en principe, vous êtes d'accord, mais vous ne voulez pas qu'on légifère là-dessus. Moi, je veux comprendre comment on peut s'assurer que quelque chose aussi important que la protection des renseignements personnels de tous les Québécois et Québécoises soit respectée. Alors, dites-moi parce que vous dites : On ne va pas attitrer quelqu'un parce que c'est trop de travail. Alors, dans le flou des personnes qui sont là, qu'est-ce qu'il se passe?

Le Président (M. Ouellette) : Me Lamy.

M. Lamy (Guy-François) : Merci. Ce que j'entends, c'est que vous avez une préoccupation à l'effet que, s'il n'y a pas un responsable de l'accès, les entreprises ne mettront pas leurs obligations en oeuvre, même si elles les ont dans la loi. C'est un peu ça que je comprends de votre préoccupation. À moins que je fasse erreur.

À ce niveau-là, ce que vous dirais, c'est que, comme c'est le cas avec beaucoup d'autres encadrements normatifs, les entreprises ont des obligations. Où qu'elles soient, elles doivent les rencontrer, et il y a des mécanismes de mise en oeuvre, et de surveillance, et de contrôle. Et vous avez notamment la Commission d'accès à l'information qui a un rôle d'information, d'accompagnement, de surveillance, et de contrôle, et d'inspection aussi. Et, à ce niveau-là, ce que j'ai envie de vous dire, c'est : Si telle est l'importance, et je suis d'accord avec vous sur l'importance de cette mission-là, la protection des renseignements personnels, la Commission d'accès à l'information, surtout à l'égard des plus petites entreprises, puisqu'elles ont peut-être moins de ressources internes pour accomplir ces objectifs-là, devrait avoir un rôle d'accompagnement, et de soutien, et aussi d'inspection et de surveillance, comme elle l'a déjà, là.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : S'il vous plaît, vous me dites quand il reste cinq ou six minutes.

Le Président (M. Ouellette) : Ah! ça va me faire plaisir de vous le dire.

Mme de Santis : Merci.

Alors, il y a une autre recommandation avec laquelle vous n'êtes pas nécessairement d'accord, c'est la recommandation n° 38 qui parle de l'obligation de déclarer à la commission les incidents de sécurité, etc. Maintenant, vous dites que la réalité de chaque organisation est différente. Je suis d'accord, «one size does not fit all». Et vous parlez... les femmes connaissent une affaire là-dessus avec nos bas, c'est «one size does not fit all». Alors, vous dites que vous êtes d'avis que les moyens à mettre en oeuvre pour atteindre les objectifs devraient être laissés aux organisations elles-mêmes. O.K. Alors, vous me dites que vous êtes d'accord avec la situation telle qu'elle existe aujourd'hui. On ne sait pas s'il y a eu une brèche de sécurité. Rita peut-être a perdu ses renseignements quelque part, mais elle ne le saura jamais, même si c'est très important. Vous croyez que c'est normal de laisser la situation telle qu'elle est aujourd'hui?

M. Lamy (Guy-François) : Je vous explique notre préoccupation.

Le Président (M. Ouellette) : Me Lamy.

M. Lamy (Guy-François) : Merci. Je vous explique notre préoccupation relativement à cette recommandation-là. La déclaration des failles de sécurité, nous ne disons pas que nous ne sommes pas d'accord avec l'idée de la déclaration des failles de sécurité, et je pense que vous l'avez compris parce que vous avez dit : «One size does not fit all». Je n'ai pas d'expertise en bas de nylon, mais il y a beaucoup d'autres domaines dans lesquels «one size does not fit all», et je peux aussi en attester. Alors, je comprends votre préoccupation. Mais la nôtre ici, c'est qu'on ne voudrait pas se retrouver devant une situation où on a des obligations législatives qui, soit parce qu'elles sont trop générales ou soit parce qu'elles ne sont pas assez claires au niveau de ce qui doit être fait, font en sorte qu'on se retrouve avec une situation où, chez des entreprises, on pourrait se faire taxer de ne pas avoir déclaré des failles de sécurité qui n'en sont pas et, à l'inverse, une situation ou une entreprise aurait pu se retrouver dans une situation où elle aurait dû déclarer une faille de sécurité qu'elle a jugé ne pas être pertinente. Et surtout ce qu'on ne veut pas, c'est qu'une entreprise se retrouve à devoir déclarer chaque bogue informatique. Alors, l'importance ici, c'est de s'assurer... On entend quoi par faille informatique, qu'est-ce qu'on doit faire dans cette situation-là et comment peut-on s'assurer que ce soit adapté à la réalité de chaque entreprise? Alors, c'est pour ça que je vous dis que la crainte, c'est qu'à chaque fois qu'il y a un bogue informatique on soit obligé de remplir un rapport.

Je vous parlais de réglementation intelligente, de fardeau administratif. C'est ça, notre préoccupation. C'est qu'on se dit : Derrière ça, est-ce que ça veut dire que, si on prend cette recommandation-là telle que rédigée actuellement, à chaque fois qu'il y a un problème, un enjeu, l'ombre du doute d'un soupçon d'un potentiel problème informatique, il faut que je remplisse un registre, il faut que j'envoie ça à la commission pour qu'il y ait une enquête qui soit faite? Ça va aller jusqu'où? Alors, c'est ça, la préoccupation qui est derrière ça. Si on est capables de trouver une solution qui tient compte de cette préoccupation-là dans la matérialisation d'une obligation pour les entreprises de consigner ou de déclarer ces failles de sécurité, à ce moment-là, probablement qu'on peut être capables de trouver une solution. Peut-être qu'on pourrait parler de faille significative, de faille qui peut avoir une incidence imminente.

Je vais faire un parallèle avec la santé-sécurité du travail. On parle de la notion de risque puis de la notion de danger en santé-sécurité du travail. Ce n'est pas la même chose. Alors, ici, on est quoi? On est devant des situations de danger, ou devant des situations de risque, ou est-ce qu'on est en principe de précaution, même, où, là, on limite encore plus là où on doit aller? Elle est là, notre préoccupation ici.

• (11 heures) •

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Alors, comme je vous ai dit, vous faites état que le changement de culture apporté par l'apparition de l'utilisation des nouvelles technologies nous amenait à de nouveaux modèles d'affaires. Et vous apportez l'exemple des mégadonnées, O.K., et vous dites que les mégadonnées sont l'objet d'une saine gestion par les entreprises et qu'il importe de le reconnaître dans les choix législatifs à effectuer.

D'abord, peut-être vous pouvez prendre un instant pour expliquer aux gens qui nous écoutent qu'est-ce qu'on veut dire par mégadonnées. Mais moi, j'aimerais comprendre parce qu'encore là vous dites que, «you know», il y a une saine gestion. Moi, j'aimerais comprendre les éléments qui constituent cette saine gestion. Et est-ce que l'expérience récente permet de dégager quelles sont les meilleures pratiques dont il y aurait lieu de s'inspirer?

Le Président (M. Ouellette) : Me Lamy.

M. Lamy (Guy-François) : Merci. Quand on parle de mégadonnées, premièrement, je pense que c'est... vous soulignez un bon point, qui est peut-être celui de préciser de quoi on parle ici. Quand on parle de mégadonnées, métadonnées, big data, il y a plusieurs façons de désigner ce type d'information là, on parle d'informations qui sont colligées à différents endroits à partir d'une masse d'individus et qui deviennent une donnée de façon plus générale. Dans le fond, on parle de plusieurs données individuelles, et elles deviennent une grande donnée qui nous permet d'avoir un renseignement particulier sur un type d'activité.

Par exemple, une mégadonnée, ça peut être l'âge moyen dans un certain quartier donné, ça peut être les habitudes de consommation de l'ensemble des clients d'une entreprise à travers telle région ou telle succursale, tel endroit. Ce genre de données là, qui partent effectivement de plusieurs renseignements individualisés et qui n'en deviennent qu'un seul, qui lui, évidemment, n'est pas un renseignement personnel, la mégadonnée n'est pas un renseignement personnel, mais qu'elle part de plusieurs renseignements qui, tantôt, peuvent être, au sens de la loi, des renseignements personnels, et d'autres, non.

Et ça, c'est utilisé, évidemment, à des fins d'adaptation du service à la clientèle, de création d'expériences clients qui sont davantage personnalisées ou ciblées selon les profils de clientèle. Et les données, les recherches, particulièrement dans le secteur du commerce de détail, tendent à démontrer que c'est apprécié de la part des clients aussi, ces mesures-là qui sont maintenant développées à partir de l'utilisation de ces informations-là.

Lorsqu'on parle maintenant de ce qui est fait, bien, premièrement, comme je l'ai dit, il y a cette idée que la mégadonnée, lorsqu'elle est utilisée, elle n'est pas un renseignement personnel. Lorsqu'elle est utilisée en tant que mégadonnée, il s'agit d'un renseignement qui est général, générique, qui est une donnée statistique, essentiellement, dans le fond, si on peut le regarder comme ça. La question, c'est de savoir comment gère-t-on le transfert de ces informations-là que nous recueillons petit à petit un peu partout pour construire cette mégadonnée-là. Et c'est un peu dans l'esprit de ce que je vous disais tout à l'heure, quand je disais que l'investissement est là, puisque c'est devenu... Les entreprises comprennent qu'il y a une sensibilité à l'égard de ces renseignements-là. Et, comme je vous ai dit tout à l'heure, l'impact d'une faille de sécurité relativement à l'utilisation ou à la conservation, surtout, de ces renseignements-là, pourrait être tellement important pour une entreprise, il pourrait même, pour certaines, être fatal, dépendamment de l'ampleur ou de la taille des entreprises, que c'est de là que vient cette conscientisation et cette prise de données au niveau de la sécurité de l'information pour assurer qu'on utilise les données au niveau technologique... pas les données, mais les outils technologiques de protection et de sécurité d'information qui sont les plus élevés dans ce domaine-là. Donc, c'est un peu ça, le portrait, là, de la situation ici.

Le Président (M. Ouellette) : Est-ce que M. le député de Maskinongé ferait un petit bout, Mme la ministre? Non?

Mme de Santis : Non. C'est...

Le Président (M. Ouellette) : Ah! c'est M. le député de Trois-Rivières.

Mme de Santis : Oui.

Le Président (M. Ouellette) : Bien, M. le député de Trois-Rivières, à vous la parole, en vous disant qu'il reste 3 min 30 s.

M. Girard (Trois-Rivières) : Merci beaucoup, M. le Président. Donc, pour les gens du Conseil du patronat, on a eu le plaisir de travailler ensemble dans le passé. Ayant été ministre délégué aux PME, à l'Allègement réglementaire, j'ai eu le privilège de créer ce comité permanent sur l'allègement réglementaire et j'ai senti, tout à l'heure dans vos interventions, un certain souci parce que parle beaucoup d'allègement réglementaire, on exporte de plus en plus au Québec, nos entreprises doivent être performantes, nos entreprises doivent être productives, et j'ai senti un souci d'augmenter une réglementation ou d'ajouter des tâches à des entreprises qui peuvent avoir un impact sur notre productivité, etc.

Donc, est-ce que... parce que, bon, tantôt on parlait d'avoir vraiment un responsable d'accès à l'information pour les petites PME, je suis entièrement conscient que ça peut être extrêmement difficile. Vous avez parlé de 100 employés et plus. Avez-vous des propositions ou est-ce qu'il n'y a pas un organisme comme vous, soit Conseil du patronat ou fédération de chambres de commerce, etc., quelque chose, un organisme qui pourrait venir en aide à nos PME pour pouvoir gérer ce souci? Je comprends que le principe, vous êtes en accord avec le principe que l'on parle aujourd'hui, mais c'est sur l'application au sein des différentes entreprises. Est-ce qu'il n'y aurait pas des organismes présents, est-ce qu'il n'y a pas un moyen de faciliter le travail de nos PME afin de répondre aux attentes du gouvernement, aux attentes de la ministre tout en gardant le souci d'allègement réglementaire et le souci d'une certaine flexibilité pour que nos entreprises puissent répondre aux attentes?

Le Président (M. Ouellette) : Me Lamy.

M. Lamy (Guy-François) : Merci, M. le Président. C'est une proposition qui est fort intéressante, en ce sens qu'au Conseil du patronat, au CPQ, c'est un modèle qu'on a déjà adopté avec d'autres organismes, puis je pense à l'Office de la langue française, particulièrement, où on a développé des projets avec eux au niveau de l'accompagnement, de l'information, de la sensibilisation des organisations, et je sais que je peux d'emblée vous dire que vous auriez, en tout cas, à tout le moins chez nous, une oreille très attentive à l'idée de développer des projets comme ça, peut-être justement en partenariat avec la Commission d'accès à l'information. Il pourrait y avoir certainement une matière. Et, comme une organisation comme la nôtre rejoint l'ensemble des employeurs du Québec, il y aurait certainement matière à trouver ici une solution qui soit pertinente. Je parlais tout à l'heure du rôle de la commission d'information et de sensibilisation et je disais que le milieu, les entreprises pouvaient collaborer à ça. Et ça vaut aussi pour les organisations d'entreprises. Et je sais que ça fait partie de l'ADN du CPQ de développer des projets comme ceux-là, effectivement. Il y aurait certainement matière à en discuter.

Le Président (M. Ouellette) : M. le député de Trois-Rivières, une minute.

M. Girard (Trois-Rivières) : Donc, le défi est vraiment de répondre à la sécurité de l'information dans nos entreprises au niveau du privé, mais de la façon, je dirais, la plus simple possible pour nos entreprises. Mais le défi va être vraiment de trouver une façon efficace, soit informatique, etc., de sorte que nos PME vont pouvoir répondre à notre demande de sécurité d'information sans pour autant générer des coûts énormes supplémentaires, sans générer du temps supplémentaire non plus dans ces entreprises-là et voir comment on peut, avec les outils actuels, avec ce qui existe, comment on peut mettre tout ça ensemble pour que nos entreprises demeurent productives, demeurent efficaces, demeurent des bons exportateurs, etc., mais en ne perdant pas de vue la sécurité de l'information. Donc, il y aura peut-être un travail à faire éventuellement, si je comprends bien, là.

M. Lamy (Guy-François) : Vous avez absolument bien compris notre point. Tous les objectifs qui sont visés par le régime actuel, nous les partageons. Nous comprenons que l'évolution technologique fait en sorte qu'il y a de nouvelles préoccupations au niveau de la protection de l'information, mais ce que nous disons, et je tiens peut-être à préciser certains commentaires que la ministre a faits tout à l'heure à cet effet-là, nous ne disons pas que nous sommes pour le statu quo, nous disons que nous avons des réticences face à certaines recommandations qui sont formulées par la commission pour atteindre ces objectifs-là. Mais nous sommes tout à fait ouverts à travailler avec la commission et le gouvernement, et le législateur pour essayer de tenter de trouver les solutions qui sont les plus adéquates pour atteindre ces objectifs-là.

Le Président (M. Ouellette) : Merci. Mme la députée de Pointe-aux-Trembles.

• (11 h 10) •

Mme Léger : Merci, M. le Président. Vous avez fait une belle... Ce serait presque votre conclusion, avec la réponse au député. Bienvenue, monsieur, ici, en commission parlementaire. Je me suis demandé : Qu'est-ce que le Conseil du patronat va venir nous dire en commission? On lit votre mémoire, on voit que vous avez quand même sélectionné vraiment des éléments, que vous êtes en accord dans le sens qu'il faut moderniser la loi, avec les informations que vous... les commentaires que vous avez... que vous venez juste de dire, entre autres. Les nouvelles technologies, il faut se mettre au goût du jour quand même malgré tout, on évolue, mais, en même temps, effectivement, on voit certaines réticences sur certains éléments parce que, dans le fond, on ne peut pas être contre la vertu de vouloir moderniser la loi.

Je veux revenir sur le principe de responsabilité des entreprises. La commission, la CAI, dit, entre autres, que la loi sur le privé prévoit quand même des responsabilités aux entreprises, d'avoir des obligations pour les entreprises parce qu'elles... entre autres : «...elles recueillent, utilisent, communiquent [et] détruisent des renseignements personnels, [et] la mise en oeuvre de telles obligations requiert des mesures concrètes par lesquelles elles sont intégrées à la gestion quotidienne de leurs activités...» Vous, vous dites que c'est plutôt théorique, ça, parce qu'en général, normalement, les entreprises prévoient... savent quoi faire ou font ce qu'il faut pour s'assurer de ça. Mais, au point de vue, dans le fond, du rapport tel quel, quinquennal, qu'on est en train d'étudier, pourquoi vous pensez que la CAI croit que c'est pertinent de ramener ça? Parce que vous avez l'air à dire que ce n'est peut-être nécessaire, ce qui est actuellement en cours est suffisant. Mais on s'interroge sur, quand même, cette recommandation du commissaire, de la CAI, par rapport à... et que c'est pertinent pour eux. Alors, je veux comprendre pourquoi vous ne le trouvez pas pertinent.

M. Lamy (Guy-François) : Comme je disais, je ne dis pas que ce n'est pas pertinent, hein, on dit surtout qu'on trouve que c'est théorique. Donc, on se demande, dans le fond, dans l'éventail des mesures qu'on peut prendre, quelle est la véritable valeur ajoutée de celle-là. Autrement dit, ce qu'on dit, c'est : Moi, je suis une entreprise, j'ai des obligations dans la Loi sur le privé, j'ai des obligations en vertu de la Loi sur les normes du travail, j'ai des obligations en vertu de la Charte de la langue française, j'ai une multitude d'obligations qui s'appliquent à moi. J'ai la responsabilité de mettre en oeuvre ces obligations-là. J'ai des obligations, donc je suis responsable, donc j'ai cette responsabilité-là. Alors, c'est peut-être qu'on a de la difficulté à saisir ici la portée, l'essence, justement. Alors, malheureusement, j'ai peut-être moi-même envie de poser la question à la commission : Pourquoi souhaitez-vous mettre de l'avant cette mesure-là, puisque nous, on a de la difficulté à la comprendre lorsqu'on la lit? On a de la difficulté, on se demande pourquoi. Donc, je trouverais ça périlleux de m'avancer et de prêter des intentions à la Commission d'accès à l'information sur la raison de cette intégration, de ce principe-là qu'elle souhaite pourtant... Je me pose la question : Si je suis commissaire à l'accès à l'information, qu'est-ce que ça me donne de plus quand je rends mes décisions? C'est un peu ça, la question qu'on se pose ici, en fait.

Mme Léger : Oui. Là, je comprends que c'est plus un questionnement maintenant, mais dans le sens que, pour le législateur, bien, particulièrement pour le rapport qu'on a devant nous, c'est dans la section Renforcement de la protection des renseignements personnels dans les secteurs public et privé. C'est dans cette section-là. Donc, la recommandation, dans le fond, c'est d'inclure une obligation de responsabilité des entreprises. Donc, ils trouvent nécessaire qu'il y ait une obligation parce que la modernisation de ce qu'on est aujourd'hui, l'évolution... je pense qu'on peut tous être à même de le dire, que vous ne savez pas vous-même aujourd'hui vos propres renseignements personnels, votre propre situation personnelle, c'est où.

Si on regarde 30 ans, 40 ans, 50 ans avant, on n'avait pas les réseaux sociaux qu'on a là, on n'avait pas le numérique qu'il y a là aujourd'hui, on n'avait pas tout ce qui est des nouvelles technologies. Évidemment, on s'interrogeait moins à ce niveau-là. Mais, depuis plusieurs années, on s'y interroge, évidemment, et il y a une responsabilité du législateur de s'assurer qu'on protège les renseignements personnels. Alors, vous considérez... parce que vous représentez quand même 70 000 employeurs, c'est quand même beaucoup d'employeurs. Je comprends l'idée de ne pas alourdir, de ne pas avoir une bureaucratie à n'en plus finir pour les entreprises parce qu'effectivement on veut alléger les choses, mais, en même temps, il y a une interrogation sur la pertinence, dans le fond, d'ajouter ça. Je ne sais pas si... Vous avez l'air à vouloir rajouter quelque chose.

M. Lamy (Guy-François) : Bien, en fait, c'est que j'ai envie de formuler la préoccupation qu'on a de la façon suivante. Je vous l'ai formulée en disant... Je me suis mis dans la peau d'un commissaire à l'accès à l'information pour dire : Comment je mets ça en oeuvre quand je rends une décision? Mais je vais... C'est la deuxième étape parce que la première question qu'on se pose, nous, c'est : Si on avait une disposition dans la loi sur le privé qui vient dire : Les entreprises sont responsables, ont la responsabilité, là, un article 1, là, qui dit que l'entreprise a la responsabilité de protéger, de prendre les moyens nécessaires pour assurer la protection des renseignements personnels, ma question serait la suivante, et comme employeur, et comme conseiller juridique, et comme gestionnaire, ce serait de dire : Alors, qu'est-ce que je fais maintenant pour rencontrer cette obligation-là autre que de commencer par lire l'article 2, 3, 4, et 5 et 6, et suivants, qui, dans le fond, viennent la mettre en oeuvre? C'est pour ça qu'on vous dit qu'on la qualifie de théorique. À moins que vous nous disiez — et ça, ce serait de la réglementation intelligente poussée au maximum, mais je ne suis pas sûr qu'on soit rendu là — que de dire qu'on va garder juste un principe, qui est la responsabilité des entreprises, puis après ça on va laisser toutes les obligations, les laisser se mettre en oeuvre, là. Comme je vous dis, ça, c'est de la réglementation intelligente poussée au maximum, là, et je ne pense pas que ce soit là non plus que la commission souhaite aller non plus.

Alors, c'est ça, notre question, c'est de se dire : Qu'est-ce qu'il y a de différent là-dedans, dans ce principe-là, que toutes les autres? Puis je fais encore la comparaison avec d'autres lois. Je vous ai parlé de santé-sécurité, c'est un autre domaine avec lequel je suis assez familier. Effectivement, dans la Loi sur la santé et sécurité du travail, on commence en disant que l'objectif de la loi, c'est d'assurer la protection de la santé et de la sécurité des travailleurs dans les milieux de travail et de déterminer les mécanismes, les moyens de participation des employeurs et des travailleurs pour atteindre cet objectif-là. On comprend ça, mais après ça on découle aussi le reste de la loi pour comprendre nos obligations.

Alors, c'est un peu ça, la question qu'on se pose. C'est pour ça que je vous dis : Pour nous, ce n'est pas une objection, c'est davantage, vous l'avez souligné en disant un questionnement, mais c'est davantage une préoccupation de dire un peu : Mais quelle est la valeur ajoutée de ce principe-là puisque, pour nous, il apparaît évident que c'est exactement ce que c'est actuellement, qu'actuellement il n'y a pas vraiment d'autres responsabilités? Contrairement à la santé-sécurité du travail, je ne peux même pas vous dire que c'est une responsabilité partagée, ici, en matière de protection des renseignements personnels, alors que la santé-sécurité du travail, c'est une responsabilité partagée entre l'employeur et le travailleur, alors qu'ici c'est l'entreprise qui collecte, utilise, et conserve, et ultimement détruit les renseignements personnels, qui est la seule à avoir la responsabilité. Alors, c'est un peu ça, notre question.

Mme Léger : Je comprends bien. Maintenant, au niveau du responsable de l'accès à l'information, vous l'avez abordé un peu tout à l'heure, vous dites que chaque entreprise est maître de son organisation puis doit gérer cette situation-là, bien, en tout cas, organiser sa structure en fonction de comment elle voit pour répondre à cette demande-là. Vous parliez un peu plus tôt de 100 employés et plus. Pourquoi 100? Pourquoi pas 50? Pourquoi pas 25? Pourquoi vous dites 100?

M. Lamy (Guy-François) : En fait, on s'est inspirés un peu de ce qu'on voit ailleurs, donc, dans d'autres pièces législatives, là où on a des obligations, par exemple, d'avoir des responsables, comme en francisation, entre autres, Charte de la langue française. Il y a différents niveaux de responsabilité qui cheminent, hein? Vous savez que, si je prends la Charte de la langue française, par exemple, là, donc, à 100, on va avoir un comité, on va avoir un responsable, bon, et puis, si on est 100, on va avoir un programme à mettre en oeuvre, etc. Alors, c'est un peu ce modèle-là qu'on a pris. Alors, pourquoi pas 50? Bien, parce que ça ressemble plus à ce qu'on voit. Je vous dis, vraiment, notre source d'inspiration ressemble beaucoup à la Charte de la langue française parce qu'on considère que c'est des lois qui ont peut-être des statuts qui se ressemblent quand même, là, au niveau de leur place, là, dans le portrait, dans le catalogue législatif, si je peux le dire comme ça. Donc, c'est pour ça qu'on s'est arrêtés à ce seuil-là. Donc, c'est pour ça qu'on l'a ciblé à 100. Le principe derrière ça étant, comme je l'ai expliqué tout à l'heure, de s'assurer qu'on a une certaine masse critique de ressources pour pouvoir mettre cette obligation-là en oeuvre.

Mme Léger : Mais si je me mets dans la peau du citoyen, où il y a une responsabilité gouvernementale de s'assurer que le citoyen, ses renseignements soient protégés et, en même temps, qu'il ait accès à l'information, donc qu'il y ait un responsable de l'accès à l'information dans les entreprises, là n'est pas si on devrait en avoir un dans chacun, malgré que c'est ça, la recommandation, puis on pourrait en rediscuter avec aussi d'autres groupes et la CAI elle-même, il n'en reste pas moins qu'il faut se soucier autant qu'il y a d'entreprises autant qu'il y a peut-être des façons d'organiser. Ce qui est important, je pense, dans la recommandation, c'est de s'assurer que le citoyen, peu importe le citoyen x, y, z, puisse avoir accès à des informations et puisse être protégé par les renseignements personnels.

Donc, je crois qu'il faut voir les choses aussi de l'autre sens, pas juste dans le sens de l'entreprise qui dit : Bon, bien, 100 employés et plus, on va mettre un responsable d'accès à l'information. Peut-être que 100 employés et plus, c'est peut-être correct d'avoir un responsable, il y a assez de monde puis il y a assez... c'est normalement une plus grosse entreprise, en tout cas, une moyenne entreprise, puis c'est peut-être important d'avoir un responsable d'accès pour le citoyen ou pour la personne qui a à faire affaire avec l'entreprise en question, mais il n'en reste pas moins que le gouvernement n'a pas à s'adapter nécessairement à chacune de ces entreprises-là. Je comprends qu'on ne peut pas avoir tout le monde égal, tout le monde la même chose, mais, dans la peau du citoyen, il faut être capable, comme législateur, de répondre à sa protection et à l'accès à l'information. Alors, je vous le mets de l'autre bord, là.

• (11 h 20) •

M. Lamy (Guy-François) : Je pense que, dans des situations comme celle-là, si le citoyen sait qu'il a un droit d'accès... Ça, c'est une autre chose, c'est important aussi qu'il sache qu'il a ce droit-là. Et là je reviens sur le rôle de la commission aussi au niveau de la sensibilisation auprès du citoyen, là, mais, si le citoyen sait qu'il a ce droit-là puis qu'on est devant une entreprise de cinq employés, comme on prenait comme exemple tout à l'heure, il y a de fortes chances que le responsable de l'accès, par définition, va être une de ces cinq personnes-là au moment où la demande va rentrer dans le sens que, si j'ai deux personnes au service à la clientèle, ça va peut-être être le président de l'entreprise qui va s'en occuper.

Vous savez, on dit souvent, quand on parle des PME, que le président, c'est aussi le directeur des ressources humaines, c'est aussi le chef des finances. Bon, il serait peut-être aussi par défaut, de toute façon, le responsable de l'accès s'il y a ce genre de demande là qui rentre ou, comme je vous dis, ça sera une des personnes qui est là parce que, dans le fond, la nature de l'entreprise va faire en sorte qu'ils vont devoir la traiter, la demande. Ça, c'est une obligation. On veut avoir accès. On va devoir la traiter, la demande.

Donc, est-ce que ça ne serait pas une procédure à implanter au sein du service à la clientèle, par exemple, de s'assurer que... Comme j'entendais nos prédécesseurs, là, qui disaient qu'eux, ils ont un processus à ce niveau-là qui passe généralement par le service à la clientèle. Dans les cas plus complexes, ça peut aller aux services juridiques. Donc, est-ce qu'une entreprise ne pourrait pas simplement se doter d'un processus, si elle a cette obligation-là, et que la clientèle, par exemple, qui est visée sache, par exemple, à travers le site Internet, à travers les démarches... parce que, quand on appelle, s'il y a une réponse interactive qui nous dit : Bon, si vous voulez accéder à votre dossier, appuyez sur tel bouton, il y a différentes façons de s'assurer qu'on atteint cette mission-là, puis qu'on l'adapte, puis qu'on agisse. Puis c'est un petit peu la discussion qu'on a eue, la brève discussion qu'on a eue avec le député de Trois-Rivières quand on disait : Bien, il y a peut-être aussi des façons de s'assurer de procéder à l'accompagnement dans la mesure où l'objectif ultime, c'est que le citoyen, lui — parce que votre question porte sur le regard du citoyen — que le citoyen, lui, sait qu'il a le droit d'accès à ces renseignements et qu'il peut formuler une demande. Après ça, l'entreprise, elle a l'obligation, elle a l'obligation, de répondre à cette demande-là. Donc, elle va prendre les mesures nécessaires pour le faire.

Le Président (M. Ouellette) : Merci, Mme la députée Pointe-aux-Trembles.

Mme Léger : Parce qu'on...

Le Président (M. Ouellette) : M. le député de Borduas.

M. Jolin-Barrette : Merci, M. le Président. Bonjour, messieurs. Merci d'être présents aujourd'hui pour participer aux travaux de la commission. J'aimerais qu'on aborde la question des renseignements génétiques. Dans le fond, dans votre mémoire, c'est sur deux volets. Premier volet, c'est au niveau de l'emploi puis deuxième volet, c'est au niveau des assurances. Ça fait que j'aimerais ça qu'on décortique tout ça pour avoir la position du Conseil du patronat, dans un premier temps, au niveau de l'emploi. Donc, vous voulez avoir un certain accès aux renseignements génétiques. Les employeurs pourraient avoir un certain accès sous réserve des chartes. C'est ce que je comprends.

M. Lamy (Guy-François) : Ça résume bien notre position, sauf peut-être une nuance que je voudrais apporter face à l'affirmation comme vous la formulez. C'est que c'est davantage ici une préoccupation, comme je l'ai mentionné en commentaire d'introduction, à l'effet qu'on a un régime assez serré avec les chartes. Même si la charte, ce n'est pas une pièce législative volumineuse, on a un régime très serré ici sur les questions, et les formulaires, et tout ce qu'on peut faire à l'embauche. Donc, actuellement les employeurs sont très restreints. Test génétique ou pas, là, actuellement les employeurs sont très restreints dans ce qu'ils peuvent faire au niveau de la cueillette d'informations de renseignements de nature médicale, là, on va parler au sens large, là. Et donc c'est très, très limité, ce qui se fait.

Donc, l'examen total complet de santé, là, ce n'est pas légal dans la très vaste majorité des cas. On peut spécifier certaines demandes au niveau médical, souvent on va faire un examen qui va avoir lieu préembauche, mais souvent suivant une offre conditionnelle d'embauche où, là, on va être vraiment, vraiment très limités dans ce qu'on fait. Et, de façon générale, ce qu'on observe, la recherche qu'on a faite, nous, la consultation ici, auprès de nos membres, qu'on a faite, c'est qu'à l'heure actuelle il n'y a pas vraiment d'employeurs qui sont dans des situations où ils passeraient le test pour obtenir les résultats de tests génétiques dans les faits, là, avec ce qui est actuellement en cours. Est-ce que l'évolution de la science ne fera pas qu'un jour on ne réussira pas à avoir, par un simple test génétique, par exemple, un échantillon de salive ou un échantillon de tissus, être capables de cibler précisément si le travailleur potentiel est porteur de tel gène, telle pathologie qui a un lien avec l'emploi? Et, à ce moment-là, on passerait le même test. Mais, pour l'instant, on est encore... Et ce serait d'ailleurs moins intrusif à ce moment-là que si on allait vers l'examen médical, comme ça peut être parfois le cas, ou le questionnaire médical, comme on l'utilise actuellement.

Donc, pour nous, ce qu'on voit, c'est que le régime de la charte, il passe assez bien le test, si bien que, dans la plupart des cas, les renseignements génétiques, les employeurs ne sont pas en mesure de le faire. D'ailleurs, c'est ce qui est écrit dans le rapport aussi parce que, quand on lit le rapport de la commission, ce qu'on comprend c'est que la commission fait, elle, une crainte qui a été soulevée que des employeurs pourraient utiliser ça pour procéder à des mesures relatives à l'embauche ou au congédiement. Mais on parle ici vraiment... on légifère sur une base de craintes. Alors, nous, le Conseil du patronat, légiférer sur la base de craintes comme ça, qui sont simplement des craintes formulées un peu en l'air comme ça, on n'est pas certains que ce soit nécessairement adéquat puis approprié dans les circonstances actuelles quand on regarde l'état de la situation puis l'état des choses. Donc, c'est davantage ça.

Alors, on aurait l'impression un peu ici qu'on viendrait, excusez-moi l'expression, mais mettre un plasteur par-dessus le plasteur, là. Et, pour nous, comme on a une préoccupation d'avoir une espèce d'efficience, d'effectivité législative, bien, on considère que ce ne serait probablement pas aller dans la bonne direction que de procéder ainsi, alors qu'on a déjà un cadre complet à ce niveau-là qui davantage relève de la question de la discrimination, évidemment, que de la question de la protection des renseignements personnels à ce niveau-là. C'est un peu ça, la préoccupation.

M. Jolin-Barrette : O.K. Donc, puisque la situation n'a pas encore cours, il n'y a pas de nécessité nécessairement de légiférer là-dessus? On est dans une crainte hypothétique, selon le Conseil du patronat?

M. Lamy (Guy-François) : La situation non seulement elle n'a pas encore cours, mais, à notre avis, même si elle se présentait, le cadre législatif actuel serait suffisamment restrictif pour faire en sorte qu'on ne se retrouverait pas devant une situation où on devrait réagir face à une situation qui serait outrageuse ou outrageusement intrusive.

M. Jolin-Barrette : O.K. Pour la question du domaine des assurances, là, vous émettez aussi certains commentaires relativement à l'utilisation... bien, en fait, des tests génétiques relativement aux assurances, ça a fait couler beaucoup d'encre, notamment à Ottawa, vous le mentionnez aussi dans votre rapport. Je voudrais connaître la position du Conseil du patronat là-dessus.

M. Lamy (Guy-François) : Il y a deux éléments principaux à l'égard de la question de l'utilisation des renseignements génétiques en matière d'assurance. La première, c'est qu'il y a actuellement des discussions qui ont cours sous la responsabilité du ministre des Finances, qui est responsable, dans le fond, du secteur de l'assurance, et qu'il y a un comité qui a été créé, auquel les gens de l'industrie participent aussi, et qui se penche notamment sur cette question, particulièrement dans la foulée de ce qui se passe à Ottawa, considérant que la question de la constitutionnalité de cette mesure-là aussi, au niveau du gouvernement fédéral, est en jeu aussi dans ce débat-là, et donc que ça risque de se retrouver peut-être dans votre cour à vous, ici, à Québec. Donc, ça, c'est un premier impact.

Alors, nous, ce qu'on dit, c'est : Il y a déjà des travaux qui se font à ce niveau-là, on devrait laisser cours à ces questions-là puisque le secteur de l'assurance a son encadrement propre, qui est assez complet en soi. Donc, il y a des travaux qui sont là, cette préoccupation-là, elle est sur la table. Donc, on devrait la laisser aller ici pour éviter d'avoir des contradictions à ce niveau-là, d'une part.

D'autre part, ce qu'on dit, c'est, quand on observe maintenant sur le fond de la question, ce qu'on remarque, c'est qu'il y a des mesures qui ont été prises dans d'autres juridictions. On cite le Royaume-Uni dans notre mémoire, mais il y en a plusieurs autres à travers le monde qui ont différentes mesures sur cette question-là parce que c'est une question qui préoccupe tout le monde dans toutes les juridictions. Donc, notre autre commentaire, c'est : Prenons le temps d'analyser ce qui se fait ailleurs parce que le rapport de la commission, encore une fois, ici, je trouve qu'il coupe court, il coupe l'herbe sous le pied très court en disant : Pour nous, c'est quelque chose qu'on devrait simplement interdire. Nous, on prend un pas de recul puis on dit : Attention, il y a des mesures qui ont été prises dans d'autres juridictions et qui sont des mesures d'atténuation. Autrement dit, on n'a pas été noir ou blanc. On n'a pas tout interdit, mais on n'a pas non plus tout permis tous azimuts. On s'est donc ciblés sur là où il y avait réellement un enjeu, là où ça comptait, alors on devrait faire l'effort ici aussi de procéder à cette analyse-là avant de prendre une décision. On trouve que le rapport est trop tranché sur cette question-là, est trop catégorique, trop vite surtout.

M. Jolin-Barrette : O.K. À la page 8 de votre mémoire, vous dites : Il faut éduquer relativement au consentement, puis, lors des précédentes journées d'audition, il y a plusieurs personnes qui sont venues nous dire aussi : Les gens, quand qu'ils consentent en matière d'accès ou en matière de contrat, bien, est-ce que c'est véritablement un consentement libre et éclairé? Quand vous dites «éduquer», de quelle façon on fait ça? Parce qu'on nous le disait à juste titre, la ministre fait une tournée des écoles, mais elle ne peut pas voir toutes les écoles du Québec, malheureusement. Comment on fait ça?

• (11 h 30) •

M. Lamy (Guy-François) : À ce niveau-là, je vous dirais, je fais un lien avec ce qu'on écrit aussi dans le mémoire sur la simplification du texte et du langage. Et je pense qu'une bonne façon de favoriser cette éducation-là, c'est d'abord et avant tout de simplifier le langage des consentements. Je suis un fervent adepte de la simplification du langage juridique. Je suis avocat, j'ai pratiqué. Avant d'être au Conseil du patronat, j'ai été procureur en accès à l'information, entre autres, et en droit du travail pour un organisme public. J'ai été en cabinet privé aussi, mais j'ai aussi été au sein d'un organisme public. Il m'a pris un trip, si je peux me permettre l'expression, à un moment donné, de commencer à dire qu'en tant qu'avocat puis en tant que gars qui travaille dans le domaine ça vaudrait peut-être la peine que, moi aussi, quand j'achète, quand je télécharge une application sur mon téléphone intelligent, je prenne le temps de lire les termes et conditions, et je me suis moi-même essoufflé dans cette démarche-là. Alors, je n'ose pas imaginer mes petits cousins de 15 ans qui utilisent des applications, comment ils reçoivent et conçoivent ça.

Et pour moi la solution, très sincèrement, elle passe d'abord par la simplification du langage et des concepts. Et c'est une recommandation qu'on fait dans notre mémoire, c'est la première étape, la clé à l'éducation, parce qu'effectivement faire des tournées d'écoles puis faire des campagnes publicitaires à la télévision ou sur les médias sociaux, c'est une chose et c'est une bonne chose. Mais, d'abord et avant tout, si on rejoint chaque personne individuellement, premièrement, puis qu'on est capables d'attirer leur attention, d'avoir des mesures qui font en sorte qu'on attire l'attention sur le consentement et qu'on le comprend clairement, le consentement, ce serait déjà une très, très, très grande première étape.

M. Jolin-Barrette : Mais est-ce que le Conseil du patronat considère que nous, on devrait légiférer sur les formules de consentement utilisées? Parce que c'est ça, une des problématiques. À partir du moment où on laisse ça dans la sphère privée, bien, l'entreprise, ou l'organisme, ou tout ça va établir, dans le fond, lui-même les modalités contractuelles du consentement, et ça ne sera pas nécessairement de la plus grande clarté pour la population.

M. Lamy (Guy-François) : C'est intéressant. La question de légiférer sur la question, ça dépend vraiment comment c'est fait aussi, évidemment. Tu sais, dans le sens que, comme je vous parlais tantôt de modulation puis de s'assurer que chaque entreprise s'est adaptée à sa réalité, il faudrait s'assurer d'atteindre cet objectif-là, évidemment. Mais, potentiellement, si on allait sur le terrain, de prévoir, là, là-dessus, ça serait un principe que je comprendrais un peu plus, là.

On parlait tantôt de la responsabilité, mais de prévoir que... On a certains objectifs précis au niveau de la clarté, au niveau du fait... je lance ça, par exemple, là, que la question du consentement doit être mise de l'avant lorsqu'on est dans un téléchargement ou qu'on est sur un site Internet, par exemple, d'avoir des paramètres comme ça au niveau... puis peut-être... puis après ça de s'entendre. Moi, je verrais plus au niveau de s'entendre sur la façon de clarifier le consentement, il y aurait beaucoup de travail à faire.

Alors, est-ce qu'on serait plus sur le terrain des politiques puis de la réglementation? Je ne le sais pas parce qu'il me semble que je verrais... dans ma tête, là, j'assoirais peut-être des gens du Barreau, j'assoirais peut-être... parce que, souvent, c'est les juristes dans les entreprises aussi qui rédigent ça, là. Je vais aussi prendre ce blâme-là moi-même, là, mais j'assoirais peut-être les gens du Barreau, j'assoirais peut-être les gens de la commission, évidemment, puis peut-être qu'on serait capables de travailler ensemble à trouver une façon et des pistes de solution.

Là, leur mise en oeuvre après ça, est-ce que ça serait législatif, réglementaire? Est-ce que ce serait : meilleures pratiques poussées par la commission? Il faudrait peut-être en discuter. Comme je dis, je ne ferme pas la porte à cette mesure-là, mais ça dépend de la façon que c'est fait.

Le Président (M. Ouellette) : Bien, merci. Merci, Me Guy-François Lamy et Me Jean-René Lafrance, représentant le Conseil du patronat du Québec.

Je suspends quelques minutes. Je demanderais aux gens de l'Association pour la défense des personnes et des biens sous curatelle publique de bien vouloir s'avancer, s'il vous plaît.

(Suspension de la séance à 11 h 33)

(Reprise à 11 h 38)

Le Président (M. Ouellette) : Nous reprenons nos travaux. Nous recevons maintenant l'Association pour la défense des personnes et des biens sous curatelle publique et son directeur général, M. Ura Greenbaum. Vous avez 10 minutes pour faire votre présentation, M. Greenbaum. Par la suite, il y aura un échange avec Mme la ministre et les porte-parole des deux oppositions. À vous la parole.

Association pour la défense des personnes
et biens sous curatelle publique

M. Greenbaum (Ura) : Merci, M. le Président, de l'invitation, d'abord. Vous avez déjà présumément notre mémoire. On peut procéder, au fond, à la substance. Le thème du mémoire, c'est, brièvement ou en résumé : Quoiqu'un organisme public, le Curateur public ne divulgue pas ces dérapages, c'est un problème qu'on rencontre constamment, nous, les gens que nous représentons, c'est-à-dire les personnes inaptes, et surtout leur entourage et le milieu, et le Curateur public n'est pas tenu à les divulguer. Au contraire, il utilise la confidentialité afin de camoufler les écarts de conduite. Je suis pas mal certain, vous avez entendu ces mêmes idées exprimées par d'autres organismes, c'est récurrent.

• (11 h 40) •

En invoquant la confidentialité qui touche tous les dossiers des personnes inaptes sous la curatelle publique, les gens ne sont pas informés de ce qui se passe, des personnes inaptes, et surtout ceux qui ont de la parenté, la famille, ça les inquiète. Et toute cette information est sous le contrôle d'une agence publique, ce que l'histoire nous enseigne répétitivement, pour ceux qui ont de la mémoire... est une situation très dangereuse. Je vous rappelle l'historique, d'ailleurs, des asiles d'aliénés du passé, et là tout le monde connaît comment les gens vivaient, comment ils étaient traités dans ces institutions. Si quelqu'un meurt sous curatelle publique, comment allez-vous savoir, surtout si vous êtes un membre de la famille, à moins qu'on vous informe? Comment est-ce que le gouvernement, ou le Protecteur du citoyen, ou ceux qui ont le droit d'enquêter et de voir ce qui se passe vont savoir quand tout est confidentiel? Si quelqu'un sous curatelle publique se fait blesser gravement, comment allez-vous savoir? Si un accident grave arrive, comment allez-vous savoir quand le dossier et toute l'information sont confidentiels? Ici, je vous rappelle, il y a 13 500 personnes sous curatelle publique, et cet organisme gère, et cela, c'est méconnu, 500 millions de dollars de leurs avoirs, un demi-milliard.

Pourtant, le Curateur public n'aborde jamais ce sujet. Si vous lisez et regardez les rapports annuels à travers toutes les années, vous allez remarquer qu'il n'y a aucune discussion. On ne rapporte pas à l'Assemblée nationale, on ne rapporte pas au public ce qui se passe, à moins que ça ne provienne du Curateur public et sa version. Mais nous, nous sommes le seul endroit vraiment dans la province, le seul organisme, qui peut vous donner l'autre côté de la médaille, ce qu'éprouvent les personnes inaptes, leur parenté et le milieu, et c'est ce que nous avons fait état dans notre mémoire que vous avez lu. Il y a toute une stratégie, un processus. Nous avons donné en détail, et ce n'est pas complet, c'est exhaustif sur le plan... des échantillons de comment les affaires sont gérées.

Maintenant, ce que je voudrais faire sortir, vu que tout était présenté dans notre mémoire, qui est accessible, de toute façon, des exemples concrets des conséquences de cette situation-là. Dans un mémoire au Conseil des ministres, déposé et rédigé, déposé et présenté par Michelle Courchesne, ancienne ministre à l'époque, en 2008, on a fait sortir, on a rapporté que le Curateur public n'était pas en mesure de répondre à sa mission déjà en 2008. Et, quand on a demandé... moi, notamment j'avais demandé une copie de ce mémoire, la réponse que j'ai reçue : C'est confidentiel. Le public ne peut pas savoir ce qui est dedans et pourquoi cette mission-là ne répond pas. Et pourtant, tous les ministres, tous les ministres, les représentants des citoyens, sont tous au courant de ce mémoire-là et en ont obtenu une copie, et c'est gardé secret.

Autre exemple. Vous allez m'arrêter quand j'arrive à mon temps, mais vais faire exemple, par exemple, pour laisser sentir et voir ce que les gens vivent dans ce domaine particulier. Une dame dont la mère avait été sous curatelle publique, après qu'elle est décédée, la fille a demandé au Curateur public d'avoir accès au dossier comme héritière et liquidatrice de la succession. Elle a eu le droit parce que c'est prévu dans la loi. Mais, quand elle a demandé copie de certains documents qu'elle avait besoin pour ses propres fins et pour régler la succession, il avait retranché à peu près 200 pages de son dossier. Elle est héritière, le dossier, maintenant, appartient aux héritiers et la liquidatrice représentant la succession, et pourtant on lui a refusé les documents qui lui appartiennent maintenant, après le décès. 200 pages et évidemment on peut présumer que ces pages sont des documents soit embarrassants, soit sensibles pour le Curateur public parce que toute l'information est dévolue à la liquidatrice comme représentante de la succession. Alors, pourquoi et sous quel droit refuser ces documents? Elle n'a jamais eu ces documents à date, à jour, et sa mère est décédée en 1999. Ça fait 20 ans qu'on retient l'information qui lui appartient.

Autre exemple. Ça, c'est rapporté dans Le Soleil, ici, à Québec, un incident qui est arrivé dans Charlevoix, ici, à côté. Un résident sous curatelle publique souffrant de problèmes intellectuels habitait... a été placé par le Curateur public dans une résidence. Il s'est fait agresser sévèrement, entre autres, 10 côtes brisées, ainsi de suite. Son frère, quand il a appris ce qui s'était passé, a demandé au Curateur public d'avoir accès au dossier. Le frère, on a refusé au frère... aucun renseignement, tout accès... l'accès entier au dossier. Pourquoi? Quel est le motif? C'est le frère, ce n'est pas... Le Curateur public... Pourtant, ce n'est pas l'hôpital ou la résidence... le Curateur public qui a refusé à la famille l'accès au dossier.

Je continue. Il y a une dame dont le père était sous curatelle publique aussi, et ça, c'est arrivé il y a trois ans. Elle a demandé d'avoir accès à son dossier, et elle a réussi à aller voir les dossiers, et elle a remarqué dans un document une référence à un autre document très crucial pour ses besoins qui impliquait les employés du Curateur public. Ça parlait d'une résolution à cet effet. Mais, quand on a essayé de trouver la résolution dans le dossier, le document n'était pas là, c'était retranché aussi, caché. Alors, six mois plus tard, elle a fait une deuxième demande de revoir le dossier par curiosité, si, la première visite, elle a manqué quelque chose, parce qu'elle avait fait plainte au Protecteur du citoyen. Tout d'un coup, quand on arrive revoir la deuxième fois le dossier, la première page dans le dossier épais de même, c'est le document qui avait été retiré et caché. Et c'était un document nécessaire et incriminant pour les employés du Curateur public. Alors, voilà un autre exemple, ce que la confidentialité cache.

Cette même dame, ça, c'est important aussi, son père est décédé d'une pneumonie il y a un an, même pas un an, six mois. Il avait été dans un CHSLD et atteint d'une pneumonie. Le Curateur public et les employés ont décidé de ne pas l'envoyer à l'hôpital pour se faire soigner. Elle est obligée d'aller elle-même, de son propre... Ça, quand ça vient à la cour, elle a obtenu un jugement ordonnant au Curateur public de transporter le monsieur à l'hôpital pour se faire soigner. On ne meurt pas, normalement, d'une pneumonie ces jours-ci, ces temps-ci. Quand elle est arrivée avec le jugement à la résidence avec une ambulance et l'a transporté à l'Hôpital général de Montréal, bien, c'était trop tard déjà parce qu'il y avait trop de temps passé. Il est mort à l'hôpital, et la dame avait pourtant un jugement qui a reconnu son droit d'avoir l'information sur sa santé.

Alors, ça va ainsi de suite, je pourrais répéter et répéter des histoires.

Le Président (M. Ouellette) : Sûrement, M. Greenbaum, que vous aurez d'autres exemples à donner à Mme la ministre, qui va débuter son échange avec vous à l'instant.

• (11 h 50) •

Mme de Santis : Merci, M. le Président. Bonjour, M. Greenbaum. Bienvenue. Merci de votre présence ici aujourd'hui en comité. Je crois que les personnes derrière vous sont là pour vous appuyer, et merci pour votre mémoire.

Maintenant, au Québec, l'article 2.2 de la loi sur l'accès prévoit que l'accès aux documents qui sont contenus dans un dossier du Curateur public et que le Curateur public détient sur une personne est régi par la Loi sur le curateur public. Si on va maintenant à la Loi sur le curateur public, on prévoit que le dossier d'une personne physique que le curateur représente est confidentiel et que personne ne peut y avoir accès, sauf pour les personnes dont les noms sont listés à l'article 52. Et, parmi ce groupe de personnes, il y en a qui pourraient avoir accès, mais avec l'approbation du Curateur public. Maintenant, il faut que... Au tout début, on dit le suivant : Le Curateur public est nommé en dernier recours, O.K.? Le Curateur public n'agira que si l'urgence de la situation l'exige. Donc, le Curateur public est mis dans une situation où il n'y a personne d'autre pour s'occuper de l'administration des biens d'une personne qui serait incapable.

Première question que j'ai, c'est : Vous n'êtes pas satisfaits avec les dispositions de la loi telles que j'ai citées, les dispositions. Est-ce que vous avez des exemples ailleurs au Canada où ces renseignements sont traités différemment et comment sont-ils traités? Est-ce que vous pouvez me référer à une autre juridiction que vous pouvez me dire : Moi, cette juridiction-là, on utilise des lois et des procédures qui seraient acceptables?

Le Président (M. Girard, Trois-Rivières) : M. Greenbaum.

M. Greenbaum (Ura) : D'après nos recherches que nous avons faites... Premièrement, je dois faire... le principe général de la confidentialité des renseignements personnels, cela, on ne met pas en cause comme principe général. Ce que nous reprochons ou nous trouvons... où se trouvent les lacunes, c'est dans l'interprétation de cette section de la loi. La loi, l'article 52... 51 de la... enfin, la loi sur l'accès à l'information dit que ce sont les renseignements personnels uniquement de la personne inapte ou sous curatelle publique, dans l'occurrence... sont confidentiels. Mais le Curateur public traite tout ce qui se trouve dans le dossier, y compris les documents administratifs de sa gestion, comme si c'étaient des renseignements personnels de la personne, ce qui est faux. Ce n'est pas ce que la loi dit, mais le Curateur public l'interprète ainsi pour couvrir tous les documents. Et il se sert de la confidentialité qui s'applique aux renseignements personnels uniquement de la personne inapte pour couvrir sa propre administration, et ce n'est pas ce que la loi dit. Sa propre administration, comme organisme public, n'est pas confidentielle. Moi, je maintiens.

Maintenant, pour arriver à votre question, à l'intérieur de ce contournement de la loi ou mauvaise interprétation, à mon avis, il y a... et ça, c'est dans les recommandations, ce doit être peaufiné ou cette distinction doit être prise en considération, mais, pour arriver... Est-ce qu'il y a une autre juridiction ou est-ce qu'il y a un autre domaine où il y a des tempéraments? Nous avons vu, la loi sur la santé là-bas, en Angleterre, avait été plus récemment modifiée, amendée. Mais je ne me rappelle pas quand. Je n'ai pas les détails devant moi, mais on l'avait discutée antérieurement. Et là, pour les gens qui sont sur la gestion de l'administration de l'État, ils ont dit qu'il n'y a plus de silence quand il y a des abus. Quand il y a des dérapages, des dérives, le principe est : plus de silence.

Alors, pour répondre à cette question-là, dans un pays, une juridiction, où la loi gérant la gestion des personnes inaptes sous l'État, par l'État, là, on a changé, modernisé, et le principe était : plus de silence quand il y a des abus, des dérives, des écarts, peu importe la façon que vous voulez catégoriser ou classifier, qualifier cette situation. Pourtant, au Québec, tout est confidentiel, qui se trouve dans le dossier.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : O.K. M. Greenbaum, comme j'ai dit au tout début, le Curateur public est nommé en dernier recours. Une inquiétude que le Curateur public a, c'est qu'il y a des personnes qui voudraient profiter des personnes qui sont sous l'autorité du Curateur public. Comment est-ce qu'on peut baliser le droit d'accès en permettant au curateur de refuser l'accès à cette catégorie de personnes? Rappelons-nous encore une fois : le Curateur public est nommé en dernière instance.

M. Greenbaum (Ura) : C'est une situation qui est inquiétante quand ça arrive, je l'avoue, c'est évident, et ça, c'était plutôt une question de surveillance. Le rôle du Curateur public est d'administrer les personnes qui n'ont pas d'autre curateur. Mais, rappelez-vous, il y a des curateurs privés aussi, il y a des curateurs privés par des organismes, par des individus, la parenté ou des amis avec un intérêt spécial. Et, quand ces personnes exploitent ou profitent, comme vous avez dit, de la personne inapte pour quelque motif ou même abusent de d'autres façons, le Curateur public surveille l'administration des curateurs privés. Le problème, c'est, quand le Curateur public est en charge des personnes inaptes ou incapables, il n'y a personne qui surveille son administration.

Mais votre question, c'est quand il y a des abuseurs. Bien, le Curateur public est là pour surveiller et se faire nommer ou faire nommer quelqu'un d'autre. Alors, il y a des situations où ça arrive dans le domaine privé, et il y a une façon... des modalités prévues. Le Curateur public doit surveiller le fonctionnement des curateurs publics. Alors, c'est pareil, s'il y a un abuseur qui se présente sur la scène, le Curateur public est là, justement, pour agir, mais à titre de surveillant, pas à titre de curateur. Et je le laisse là.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : M. Greenbaum, vous, vous recommandez qu'on libéralise l'accès au dossier de la personne inapte sous Curateur public en permettant au tiers ayant un intérêt particulier. Maintenant, un tiers ayant un intérêt particulier, comment on fait la distinction entre un réel intérêt envers la personne inapte et ceux qui ont un intérêt financier uniquement ou un intérêt qui n'est pas l'intérêt en faveur de la personne inapte? Parce que vous voulez que ce soit ouvert un peu à tout le monde. Vous n'avez pas nécessairement répondu à ma question précédente. J'aimerais savoir quelles sortes de balises vous voulez que le Curateur public utilise pour déterminer quand, oui ou non, il devrait donner accès?

M. Greenbaum (Ura) : Mais, justement, c'est une bonne question, je vais vous dire pourquoi, parce qu'il n'y en a pas, de balise. Le Curateur public a entière discrétion, entière liberté d'agir dans ce domaine. Il a trop de pouvoir, et, quand il y a pouvoir étatique sur tout, il doit toujours y avoir, dans notre système, c'est fondamental, une surveillance externe indépendante qui n'existe pas dans le cas du Curateur public. C'est extraordinaire et très, très, très spécial. Tout organisme public, tout ministère ne doit pas seulement faire des rapports, mais il y a d'autres instances où on peut se diriger s'il y a des problèmes. Pourtant, dans le cas du Curateur public, il n'y en a pas, c'est le maître de son propre domaine.

Maintenant, comment est-ce qu'on détermine s'il y a un abuseur ou une personne avec une mauvaise intention, là, quand il y a un tiers qui demande de l'accès à l'information? Premièrement, quand une personne est mise sous curatelle publique ou est déclarée inapte, toute cette décision est basée sur les rapports qui viennent, premièrement, de l'hôpital ou de médecins, des professionnels, et, deuxièmement, obligatoirement aussi, un deuxième rapport ou évaluation par travailleuse sociale ou travailleur social, selon le cas. Donc, le Curateur public se fie sur ces rapports-là.

Alors, c'est sur la base de ce rapport que le Curateur public est capable, premièrement, en amont, de déterminer s'il y a une personne qui met la personne inapte à risque, premièrement, et, un deuxième cas, le Curateur public surveille tous ces champs, comme j'ai dit tout à l'heure, et donc, s'il fait son travail bien, il va avoir ses indices s'il est dans le portrait, s'il agit consciencieusement, ce qui n'est pas le cas. Nous avons... Il ne voit jamais les personnes inaptes. Il les voit maximum... Vous avez vu, dans les journaux, il l'avoue, d'ailleurs, qu'il voit les personnes inaptes sous sa gestion une fois par an au maximum, et pas toutes les personnes. Donc, il ne fait pas son travail de surveillance. On ne peut pas blâmer un tiers ou soupçonner un tiers d'avoir de mauvaises intentions quand le Curateur public délaisse sa responsabilité, ne fait pas sa job, son devoir de surveillance dans le domaine.

Alors, comment... c'est par le rapport et l'évaluation faits périodiquement par les gens dans le domaine, comme les travailleurs sociaux, travailleuses sociales et par une surveillance, son rôle de surveillant dans le domaine. Alors, il y a des structures et des responsabilités, sauf... ils ne sont pas suivis rigoureusement parce qu'il n'y a personne qui surveille le fonctionnement du Curateur public.

• (12 heures) •

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : M. Greenbaum, est-ce que les biens que vous détenez et la valeur des biens que vous détenez ne sont pas des renseignements personnels?

M. Greenbaum (Ura) : Est-ce que vous pouvez répéter?

Mme de Santis : Je vous pose la question à vous. Vous avez des propriétés, vous avez des biens, etc. Ces choses, cet actif-là a une valeur. Est-ce que ce n'est pas un renseignement personnel concernant M. Greenbaum?

M. Greenbaum (Ura) : Oui. Effectivement. C'est privé.

Mme de Santis : Alors, quand on... Pardon?

M. Greenbaum (Ura) : C'est privé. S'il s'agit d'un immeuble, c'est enregistré, et tout le monde peut avoir une copie de l'acte.

Mme de Santis : O.K., mais il y a... Tous les biens que vous avez, ce n'est pas publié quelque part, et les tiers n'ont pas accès à ça, O.K.? Votre rapport d'impôt n'est pas connu par tout le monde.

Maintenant, une personne dont l'administration des biens est détenue par le Curateur public, c'est bien... de la personne inapte, ça, c'est un renseignement personnel de la personne inapte. Est-ce que le Curateur public ne devrait pas s'assurer que ces renseignements-là ne soient pas donnés à des tiers? Parce que c'est un renseignement personnel. Et, rappelons-nous, je répète toujours : Le Curateur public est nommé en dernière instance.

M. Greenbaum (Ura) : Je suis d'accord, sauf qu'il y a une distinction à faire. Moi, je suis présumément une personne apte, alors je peux exercer mes propres droits et me protéger. Mais, pour une personne déclarée inapte, toute la situation bascule et change parce que ses biens, sous curatelle publique, sont administrés par un organisme public. Moi, je peux me défendre, comme j'ai dit tout à l'heure, et donc mon droit de confidentialité doit être respecté. Mais une personne inapte, il ne gère pas ses biens. C'est le curateur, un organisme public. Et ici l'organisme public s'occupe de la gestion, il est redevable. À qui va-t-il, l'organisme, être redevable, alors qu'il... curatelle publique? Si la personne, le bénéficiaire, est inapte, il ne peut pas ni surveiller ni voir ce qui se passe, il faut qu'il y ait des tiers qui aient droit de vérifier ce qui se passe. La personne inapte est par définition incapable. Il ne peut pas le faire. Alors, il y a une distinction à faire. Moi, je peux me protéger, mes biens sont privés, mais une personne inapte est gérée par un organisme public, et la gestion doit être ouverte.

D'ailleurs, la loi prévoit... Le Curateur public doit rendre compte par des bilans, par un inventaire, avec la présence, et à la personne, à une tierce personne quand même, quelqu'un, un membre de la famille ou un proche. C'est prévu dans la loi. Alors, il n'y a pas de confidentialité absolue pour les gens sous curatelle publique. Alors, c'est cette distinction à faire.

Mme de Santis : Là-dessus, il y a deux questions. D'abord, numéro un : «Les livres et [les] comptes relatifs aux biens administrés par le Curateur public sont vérifiés par le Vérificateur général — pas à chaque cinq, six ans, c'est : chaque année et chaque fois que le décrète le gouvernement.» Ça, c'est l'article 66 de la Loi sur la curatelle publique. Donc, le Vérificateur général vérifie les livres et comptes chaque année. Alors, ce n'est pas vrai qu'il n'y a pas un regard sur ce que le Curateur public fait. Aussi, le Curateur public peut être appelé devant la Commission de l'administration publique, mais je ne sais pas quand c'était, la dernière fois qu'on l'a appelé devant la commission.

Vous ne croyez pas... Est-ce que vous avez un problème avec cet article 66? Et qu'est-ce que vous suggérez en plus? Parce que vous me dites que le Curateur public est responsable pour une personne inapte. Mais il est là de façon extraordinaire. Et pourquoi un tiers pourrait venir maintenant dire : Moi, je veux savoir qu'est-ce qu'il y a dans le patrimoine de cette personne inapte? Quel intérêt a cette personne?

M. Greenbaum (Ura) : En réponse, premièrement, cette personne peut être une... comme exemple, je dirais, une femme, une épouse en communauté de biens. Cette personne a tout le droit d'avoir accès à l'information parce que l'information la vise ou la concerne directement et personnellement. Cette personne peut être un héritier potentiel, à un moment donné être très intéressée à la bonne gestion, n'est-ce pas, parce que tous les biens vont, à un moment donné, dévoluer aux héritiers de cette personne. Enfin, il y a un paquet de raisons pourquoi une personne, un tiers peut avoir intérêt à l'information de la gestion.

Mais vous avez soulevé que la gestion du Curateur public de 500 millions de dollars — je dois répéter, des milliards — est déjà vérifiée par le Vérificateur général. Alors, on présume, tout est bien et tout est correct. Mais, premièrement, primo, vous savez comment ça marche, la vérification par le Vérificateur général. Il ne vérifie pas les 13 500 dossiers chaque année. Il prend quelques échantillons. Le vérificateur, sa vérification est basée sur quelques échantillons qu'il examine, et il fait son rapport. Donc, il n'y a pas, en réalité, une vérification rigoureuse de toute cette gestion.

Le Président (M. Ouellette) : On va continuer, M. Greenbaum, avec Mme la députée de Pointe-aux-Trembles. Probablement que vous aurez l'opportunité de compléter les préoccupations de Mme la ministre. Mme la députée de Pointe-aux-Trembles.

Mme Léger : Oui. Merci, M. le Président. Alors, bonjour, monsieur, bienvenue à la commission. Et permettez-moi de saluer votre mission, qui est de protéger et veiller aux personnes sous curatelle publique. En tout cas, c'est l'association que vous défendez.

Vous avez un mémoire assez dur, je dirais. Peut-être avec raison, je ne remets...

M. Greenbaum (Ura) : C'est basé sur l'expérience, comme c'est dit dans ce mémoire...

Mme Léger : C'est ce que vous dites.

M. Greenbaum (Ura) : ...uniquement sur les faits.

Mme Léger : Quand je vois votre résumé, vous dites : «Pour les personnes composant avec l'organisme étatique qu'est le Curateur public, le système de l'accès à l'information s'avère un échec abject à ses deux niveaux, les lois pertinentes sont contradictoires et systématiquement contournées par le Curateur public et le fonctionnement de la Commission d'accès à l'information est inefficient et inefficace. Le système ne répond pas aux attentes et aux besoins des personnes inaptes et leur entourage au point où les citoyens touchés sont devenus cyniques et décrochent.»

Et vous dites un petit peu plus loin aussi, vous dites en conclusion : «Une longue expérience sur le terrain et de nombreux cas nous indiquent que des failles existent au niveau de la loi et au niveau de la Commission d'accès à l'information qu'ont permis au Curateur public de façonner le mécanisme de l'accès à l'information premièrement à ses propres fins au lieu de [le] gérer strictement dans l'intérêt des personnes inaptes.» Et vous dites plus loin : «Quant à la commission, une nouvelle mentalité et éthique de travail doivent être instaurées. Des correctifs et remèdes majeurs s'imposent afin que les personnes vulnérables soient servies rigoureusement par l'État comme citoyen à part entière.»

C'est un dur constat que vous apportez dans votre mémoire. Ça suscite beaucoup de questions. Vous ne croyez pas que le curateur ou la Commission d'accès à l'information, ces deux organismes, font leur travail correctement. C'est ce qu'on comprend de ce que vous dites, exact?

• (12 h 10) •

M. Greenbaum (Ura) : Oui, effectivement, et c'est basé pas seulement sur notre expérience et les centaines dossiers que nous avons — nous avons les écrits, les dossiers, les documents — mais également sur ce que j'ai cité tout à l'heure, le rapport qu'avait déposé l'ancienne ministre Michelle Courchesne au Conseil des ministres, qui est confidentiel, et secret, et caché aux citoyens. Alors, ça ne vient pas seulement de moi et de notre organisme. C'est connu au gouvernement depuis huit ans maintenant, neuf ans. Alors, ce n'est pas un secret de Polichinelle, si vous voulez, maintenant, vu que nos élus, nos représentants sont au courant de cette situation déplorable. Et nous avons les cas, les cas et les cas.

Mme Léger : Je peux comprendre toutes les expériences que vous avez sur le terrain et que vous donnez ce constat-là et cette conclusion-là, mais c'est sûr que, là, vous me permettrez de questionner quand même parce que, quand une personne est rendue inapte et qu'elle est sous la curatelle publique, c'est parce que le Curateur public est comme le dernier recours, est comme le dernier recours d'un appareil gouvernemental où on veut protéger les personnes. Et on est tous protégés par des lois et on fonctionne par des lois, tous les citoyens. Mais, lorsqu'on se retrouve sous la curatelle publique, c'est comme le dernier recours de protection de la personne.

Alors, généralement, il y a peut-être un tuteur qui aide la personne vulnérable, mais il n'y a plus grand famille, plus grand personne autour. J'ai eu beaucoup de dossiers, moi, qui touchent, là, même comme députée... avec le Curateur public, qu'il n'y a plus personne qui est là autour de cette... Alors, c'est sûr que qui a intérêt... Une fois que tu es sous la curatelle publique, qui a intérêt à vouloir avoir des renseignements et avoir accès à la personne qui est sous la curatelle? Qui peut y avoir accès? Après tout ce processus-là, que la personne se retrouve vulnérable, seule et sous la curatelle publique, qui veut maintenant, après toutes ces années-là, avoir accès? C'est sûr que c'est une question qui est importante, là. Puis vous, vous avez l'expérience sur le terrain. Qui peut avoir accès?

Tout à l'heure, vous avez dit : Un héritier ou... Bon, c'est sûr, qu'on a une... on se questionne sur un héritier. Pourquoi que là, rendu que la personne est rendue vulnérable et seule dans tout son cheminement, qu'un héritier arrive, là? Alors, c'est évident que...

Alors, essayez de me démêler ça, là, pourquoi que toute votre... je pourrais dire votre mission, votre travail fait que vous avez des contraintes régulièrement, mais ces contraintes-là ne sont-elles pas pour protéger la personne, et pour ça que le curateur est là pour protéger ces personnes-là? Expliquez-moi, là.

M. Greenbaum (Ura) : Oui. Premièrement, vous avez débuté avec la présomption que l'intention de la loi et du législateur, et ça, on est d'accord, que le Curateur public agit en dernier recours quand il n'y a personne disponible à assumer ses responsabilités et ce rôle. Mais ça, c'est une fausse impression. Il y a souvent plein, plein de cas où les familles ou quelqu'un, un membre de la parenté, demande soit d'homologuer un mandat en cas d'inaptitude et se faire nommer ou agir comme curateur ou curatrice privé au lieu de faire nommer le Curateur public.

Mais, quand il... Et ça, c'est prévu dans la loi, on est d'accord là-dessus, sauf que la famille et les personnes qui ont un lien spécial ont une priorité. Pourtant, cependant, souvent, ce qu'il arrive, très souvent, d'ailleurs, plus que des cas exceptionnels, quand le Curateur public lui-même... Quand vous faites la vérification de l'historique jurisprudentiel, le Curateur public a soumis à la cour, et ça a été adopté par les juges, que, quand il y a conflit entre les membres de la famille, les juges, maintenant, écartent les membres d'une famille et ils nomment le Curateur public pour régler la situation. Mais cela n'est pas prévu nulle part dans la loi. La loi dit et veut, l'article 15 de la Loi sur le curateur public, que le Curateur public doit sortir aussitôt qu'il y a quelqu'un qui veut agir ou peut agir. Donc, cette théorie, qui a été proposée et soumise à la cour et que les cours et juges ont... que, quand il y a conflit, malgré...

Mme Léger : Mais permettez-moi...

M. Greenbaum (Ura) : ...entre les membres de la famille, rien à voir... aucun danger pour la personne inapte...

Le Président (M. Ouellette) : Mme la députée de Pointe-aux-Trembles.

Mme Léger : O.K. Mais pourquoi le juge prend cette décision-là? Pourquoi vous croyez qu'il prend cette décision-là? Qu'est-ce qui l'amène à prendre ce type de décision?

M. Greenbaum (Ura) : Parce qu'ils ont confondu ou fait une équivoque entre conflit de la parenté et un danger à la personne inapte, ce qui est deux concepts tout à fait différents. S'il y a une grande famille de 12 personnes, il n'y a jamais harmonie, il n'y a jamais la paix. Il va y avoir quelqu'un qui est mécontent ou va avoir des griefs à soulever. Et nous avons vu où des personnes ont profité de cette situation — cette interprétation erronée ne se trouve nulle part dans la loi — pour soulever devant un juge, par hargne, simplement pour se venger contre un autre membre de la famille et éviter que... et imposer la curatelle publique. Mais ça, ça n'existe pas dans la loi.

Mme Léger : Mais est-ce que vous trouvez pertinent le rôle du Curateur public? Est-ce que vous trouvez que, dans la société québécoise, on doit avoir un curateur public?

Le Président (M. Ouellette) : M. Greenbaum.

M. Greenbaum (Ura) : Complètement. Nous n'avons jamais mis en question même l'existence du Curateur public. Ce que nous mettons en question, et ce doit être... Ce que nous proposons, ce doit être amélioré, ce doit être peaufiné, l'administration doit être surveillée, il doit être rigoureusement transparent. Et c'est pourquoi nous sommes ici : il n'est pas transparent.

Mme Léger : Et vous trouvez que...

M. Greenbaum (Ura) : Et imputable.

Mme Léger : Et vous trouvez que, malgré le Vérificateur général, malgré la Commission de l'administration publique que la ministre vous disait, et malgré aussi, aux crédits, parce qu'à chaque année on passe aux crédits, vous trouvez que tous ces mécanismes-là mis en place par la société québécoise ne sont pas suffisants pour vérifier le travail du Curateur public.

M. Greenbaum (Ura) : Effectivement. Effectivement, justement.

Mme Léger : O.K. Je comprends.

M. Greenbaum (Ura) : Et je vous ai tout à l'heure dit, à la réponse de la ministre, que le Vérificateur général, deuxième opportunité, fait l'examen seulement des échantillons, des échantillons. Il ne fait pas une vérification chaque année. D'ailleurs, c'est pourquoi, dans la loi, c'est prévu que quelqu'un de la famille peut toujours exiger un bilan annuel du Curateur public parce qu'évidemment le Vérificateur général ne peut pas vérifier tous les dossiers, premièrement.

Deuxièmement, ça, c'est important, et je n'ai pas eu le temps de répondre à Mme la ministre, dans le dernier rapport annuel, le Curateur public a dit, a laissé savoir que le Vérificateur général a soulevé quelques écarts dans la gestion du Curateur public. Alors, moi, j'ai envoyé une lettre au Vérificateur général de me faire part de cette correspondance sur laquelle est basée cette information-là, et au Curateur public, aux deux. Les deux organismes m'ont répondu : Cette information est confidentielle. On ne peut pas vous laisser savoir.

Donc, on dit, dans le rapport annuel du Curateur public, qu'il y a des écarts que le Vérificateur général a trouvés dans l'administration, dans la gestion de Curateur public, mais personne, le public, la...

Mme Léger : Il ne me reste que...

M. Greenbaum (Ura) : ...parenté n'a pas le droit d'avoir accès à cette information-là.

Mme Léger : Il ne me reste que 20 secondes, j'aurais voulu partager encore plus longuement, mais, en fin de compte, dans le fond, c'est la possibilité... Vous demandez la possibilité que le Curateur public puisse vous donner davantage d'accès ou d'avoir la possibilité d'avoir des renseignements personnels. Donc, il faut modifier la loi, selon vous?

M. Greenbaum (Ura) : Libéraliser l'accès, justement. C'est ce que nous avons proposé dans notre mémoire. Nous avons dit... Nous n'avons pas proposé d'abolir le Curateur public, de le mettre à la poubelle, non, jamais dans aucun de nos mémoires que nous présentons et avons présentés. Mais nous voulons et nous cherchons que ce soit balisé d'une certaine façon, que les tiers, j'ai catégorisé en général, mais la parenté, évidemment, et d'autres personnes qui ont un intérêt aient le droit, premièrement, d'exercer les recours, comme vérifier les bilans, l'avoir, le recevoir annuellement, comme c'est prévu, d'assister à la confection de l'inventaire de début. On n'invite jamais les membres de la famille, et ça, c'est prévu dans la loi, pourtant. Alors, on veut que les droits existants...

Le Président (M. Ouellette) : On continue, monsieur...

• (12 h 20) •

M. Greenbaum (Ura) : ...soient renforcés et, deuxièmement, que l'accès soit libéralisé. C'est ça, le point de vue que nous avons exprimé.

Le Président (M. Ouellette) : On continue les échanges, M. Greenbaum, avec M. le député de Borduas.

M. Jolin-Barrette : Merci, M. le Président. Bonjour, M. Greenbaum. Bonjour à toutes les personnes qui vous accompagnent aujourd'hui en commission parlementaire. Merci d'être présents.

À la lecture de vos recommandations, il y a plusieurs questionnements qui sont soulevés. Notamment, là, à la recommandation 34, dans votre mémoire, vous dites : «Empêcher le Curateur public d'exercer des représailles contre les délateurs qui divulguent les dérapages ou abus à l'endroit des personnes inaptes et d'adopter des pénalités sévères pour toute violation.» J'aimerais que vous nous expliquiez, dans le fond, cette affirmation-là. Est-ce que, selon votre expérience, le Curateur public exerce des représailles? Puis sous quelle forme le sont-elles, ces représailles-là?

M. Greenbaum (Ura) : Je peux vous donner la version et l'aperçu, l'angle des personnes qui composent avec le Curateur public, les gens que nous représentons, que venons chercher l'aide ou racontent leur histoire. Je vous l'ai dit, dans les... Meilleur exemple, un cas concret : juillet 2015, ça fait deux ans maintenant, un monsieur dont le frère avait été battu sévèrement, sauvagement, on me dit, a demandé d'avoir accès à l'information. Le Curateur public lui a refusé accès au dossier pour voir qu'est-ce qui est arrivé dans cet incident. Et le monsieur, je l'ai ici, avait trop de peur de se faire photographier et de s'identifier parce qu'il avait peur qu'il y aura des répercussions, que, s'il insiste trop, fait trop de trouble, il va y avoir des représailles, l'accès, davantage, ou voir, visiter son frère victime, ainsi de suite, sera restreint ou réduit...

M. Jolin-Barrette : Vous voulez dire...

M. Greenbaum (Ura) : ...d'une façon ou d'une autre. Ici, vous l'avez ici, toute l'histoire de ce monsieur ici, dans ce quartier. Alors, voilà un exemple dans Charlevoix, ici.

Autre exemple. Une dame qui a travaillé vient de prendre sa retraite. Elle était travailleuse sociale pendant 35 ans dans un hôpital majeur, un grand hôpital. Et sa mère avait été mise sous curatelle publique parce que le frère a fait un conflit entre la famille, comme je vous ai dit. C'est un motif dont on se sert souvent. Et elle a demandé d'avoir accès au dossier de sa mère, sous curatelle publique maintenant. Et qu'est-ce qui est arrivé, quelle a été la réponse? Le Curateur public lui refuse accès au dossier. Elle a été travailleuse sociale, la fille, pendant 35 ans dans un hôpital majeur de Montréal, et le Curateur public lui refuse l'accès au dossier parce qu'elle s'obstine, parce qu'elle n'est pas contente, elle veut savoir qu'est-ce qui se passe avec la gestion de sa mère. Il y a des raisons pour lesquelles elle cherchait cette information...

M. Jolin-Barrette : Mais, sur la question, M. Greenbaum...

M. Greenbaum (Ura) : ...mais, avec toutes ces qualités-là, a été refusé accès au dossier dernièrement, hein, ça arrive... récemment.

M. Jolin-Barrette : Oui, mais, plus précisément sur la question des représailles, est-ce que vous avez, supposons, des situations concrètes? Je comprends le monsieur qui disait, dans le fond : Bien, écoutez, moi, je ne veux pas me faire photographier pour avoir dénoncé le curateur par rapport à sa gestion du dossier ou par le non-accès du dossier, mais, concrètement, au niveau des représailles, est-ce qu'il y a plusieurs cas parmi votre association qui sont répertoriés où il y a des représailles lorsque les gens dénoncent une situation inacceptable de la part du curateur?

M. Greenbaum (Ura) : Mais les représailles ne marchent pas de façon aussi évidente. Ça marche subtilement, sournoisement. On vous a empêché d'avoir accès à l'information parce que vous n'êtes pas un bon joueur, parce qu'on a... vous dénoncez dans les journaux ou aux autorités. Et ces cas-là, je vous l'ai donné, c'est ce qui est arrivé. Une a parlé à un journaliste, l'autre dame a fait des plaintes au Protecteur du citoyen, et ainsi de suite. Et les représailles sont de cet ordre-là, mais on ne vous laisse plus avoir aucune information parce que vous parlez trop, vous mettez au grand jour une insatisfaction ou ce que vous trouvez insatisfaisant. Alors, ça joue de cette façon-là. Ce n'est pas aussi évident ou manifeste. C'est plus sournois, plus subtil, comme les organismes de tout ordre, pas seulement le Curateur public, c'est toute la bureaucratie. Vous savez, ça arrive. Je ne dis pas que c'est généralisé. Je ne fais pas cette accusation. Il ne faut pas détourner mes mots. Mais par contre c'est la façon que ça fonctionne. Vous savez très, très bien. Vous avez, j'imagine, des citoyens dans votre comté, des électeurs qui vous racontent, dans votre bureau de comté, des histoires avec d'autres organismes publics et la façon que ça marche.

M. Jolin-Barrette : Sur la question de la Commission d'accès à l'information, sur la question des délais, vous l'abordez, dans le fond, dans votre mémoire.

M. Greenbaum (Ura) : Oh oui! C'est épouvantable.

M. Jolin-Barrette : Pouvez-vous nous en parler, de la question des délais? Puis aussi vous parlez aussi de l'indépendance des commissaires. C'est quoi, votre position, par rapport aux délais et par rapport à l'indépendance des commissaires?

M. Greenbaum (Ura) : Quant aux délais, bien, tout a été déjà dit par le président de la Commission d'accès à l'information là-dessus. Dernièrement, les derniers jours, il l'a dit : L'attente, maintenant, pour l'audition, pas pour demander les documents, attendre les délais de refus, ensuite faire une demande d'accès, demande de révision et tous ces préliminaires, juste le délai d'attente, M. Chartier l'a dit lui-même, c'est deux ans, maintenant. Donc, c'est ridicule, ça ne vaut rien.

Si, comme j'ai dit dans le mémoire, j'ai fait état, si un délai pour recours civil est trois ans, et vous devez attendre au moins deux ans pour avoir droit à une audition uniquement, pas attendre le délai de jugement ensuite, juste l'audition, bien, vous risquez de perdre votre recours en attendant l'audition pour voir si vous avez droit de recevoir un document ou non, premièrement.

Deuxièmement, et j'en ai fait état dans le mémoire également, un journaliste très reconnu, vous connaissez tous son nom, un journaliste d'enquête d'un quotidien majeur m'a dit quand je me suis assis avec lui, en 2005, on faisait une enquête ensemble à ce moment-là, ça a fait un énorme scandale dans les journaux... enfin, je ne dis pas son nom. Mais, en parlant de l'accès à l'information, j'ai demandé : Est-ce que, quand on vous refuse un document, vous allez à la commission pour insister parce que vous faites des enquêtes sur des situations publiques, d'ordre public? Il m'a dit : Je ne vais jamais, jamais à la commission à cause des délais. Ce n'est plus d'actualité, si je dois attendre un an et demi — à l'époque, maintenant deux ans — pour avoir une information. Et peut-être que je ne l'aurai même pas.

Alors, ça ne sert à rien, ce n'est pas pratique. Et ça, il sert les intérêts de la société. C'est un journaliste d'enquête, le plus renommé au Québec, comme je dis. Et pourtant, lui, il s'en lavait les mains. Il ne va jamais à la commission si un document lui est refusé. Comment peut-il faire ses enquêtes sur les organismes publics, quand il y a des scandales, s'il y a mur, ce mur de confidentialité...

Le Président (M. Ouellette) : Merci...

M. Greenbaum (Ura) : ...ou des empêchements par les délais ensuite?

Le Président (M. Ouellette) : Merci, M. Greenbaum, représentant l'Association pour la défense des personnes et des biens sous curatelle publique.

La commission suspend ses travaux jusqu'à 14 heures dans cette même salle, où elle continuera son mandat.

(Suspension de la séance à 12 h 29)

(Reprise à 14 h 6)

Le Président (M. Ouellette) : À l'ordre, s'il vous plaît! La Commission des institutions reprend ses travaux. Je demande à toutes les personnes dans la salle de bien vouloir éteindre la sonnerie de leurs appareils électroniques.

Nous poursuivons la consultation générale et les auditions publiques sur le rapport quinquennal 2016 intitulé Rétablir l'équilibre — Rapport sur l'application de la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels et de la Loi sur la protection des renseignements personnels dans le secteur privé.

Nous entendrons cet après-midi les organismes suivants : l'Association canadienne des compagnies d'assurances de personnes, la Fédération des chambres de commerce du Québec, la Commission des droits de la personne et de la jeunesse et le Barreau du Québec.

Nous recevons maintenant l'Association canadienne des compagnies d'assurances de personnes, représentée par sa présidente, Mme Lyne Duhaime. Mme Duhaime, c'est vous qui allez faire la présentation. Vous allez nous présenter les personnes qui vous accompagnent. Vous avez 10 minutes pour faire votre présentation. Après, il y aura un échange avec Mme la ministre et les porte-parole des deux oppositions. Je vous laisse la parole.

Association canadienne des compagnies
d'assurances de personnes inc. (ACCAP)

Mme Duhaime (Lyne) : Merci, M. le Président. Mme la ministre, mesdames messieurs, membres de la commission, merci de nous donner l'occasion de vous faire part de nos réactions aux recommandations de la Commission d'accès à l'information et de nos commentaires en vue d'une éventuelle modernisation de la Loi sur la protection des renseignements personnels dans le secteur privé.

Mon nom est Lyne Duhaime, je suis présidente de l'Association canadienne des compagnies d'assurances de personnes. Nous représentons les sociétés offrant une protection sur la vie, la santé, l'invalidité, ainsi que des régimes d'épargne-retraite à 7,4 millions de Québécoises et de Québécois. Je suis accompagnée aujourd'hui par Mme Suzanne Morin, de la Financière Sun Life, ainsi que par M. Michel Paquet, de Manuvie.

Nous tenons d'entrée de jeu à saluer le travail de la Commission d'accès à l'information du Québec dans son rapport quinquennal 2016. Ce rapport, à notre avis, témoigne de l'expertise de la commission en matière de protection des renseignements personnels. Bien que nous ne soyons pas forcément d'accord avec l'ensemble des propositions de la commission, nous reconnaissons que certains changements proposés visent résolument à moderniser la loi, ce que nous souhaitons aussi.

L'exercice mené aujourd'hui est très important et d'une grande valeur pour nos membres. Notre industrie accorde une importance capitale à la protection des renseignements personnels de leurs millions de clients et porte une attention toute particulière à la cybersécurité. D'ailleurs, la firme Moody's a publié un sondage, en février 2017, qui démontrait que les compagnies d'assurance canadiennes et américaines ont fait de la cybersécurité l'une de leurs priorités. Cela se traduit par une augmentation des investissements dans ce secteur et une intégration de plus en plus marquée de la cybersécurité dans la gouvernance des sociétés d'assurance.

La protection des renseignements personnels est au coeur de la relation entre les assurés et les assureurs. Ceci s'explique, entre autres, par le fait que les compagnies d'assurance gèrent une quantité considérable de renseignements personnels d'ordre financier et médical. Ces renseignements constituent la matière première pour offrir des produits et services en assurance vie et maladie ainsi qu'en matière de placement et de retraite.

• (14 h 10) •

Comme le reconnaît la commission, le cadre législatif doit se moderniser et ne pas freiner l'innovation qui permettra aux entreprises de développer une offre personnalisée conforme aux nouvelles attentes des consommateurs. Dans notre mémoire, nous faisons neuf recommandations, mais, compte tenu du temps qui nous est alloué, nous allons mettre l'accent sur trois recommandations que nous jugeons plus importantes, soit la modernisation de la loi, des précisions quant à la notion de consentement express ainsi qu'une exclusion des tests génétiques à des fins d'assurance de la Loi sur la protection des renseignements personnels dans le secteur privé. Par ailleurs, il nous fera plaisir d'élaborer davantage sur les autres améliorations que nous proposons durant la période de questions.

Je vais maintenant vous faire part de notre première recommandation, celle ayant trait à la modernisation de la loi. Lorsque la Loi sur la protection des renseignements personnels a été adoptée, en 1994, elle était novatrice. Aujourd'hui, plusieurs acteurs et intervenants, dont la commission, s'entendent pour dire qu'elle n'est pas adaptée aux nouvelles réalités technologiques et aux attentes des consommateurs. L'ACCAP estime que cette modernisation doit notamment s'inspirer de ce que nous observons dans certains pays dont la réalité est similaire à la nôtre. Elle devrait aussi être en harmonie avec certaines notions de la loi fédérale et des autres lois provinciales en matière de protection des renseignements personnels.

Par exemple, la Loi sur la protection des renseignements personnels du Québec atteindrait mieux ses objectifs si elle était fondée sur une approche par principe plutôt que prescriptive, comme c'est le cas à divers degrés pour les autres lois de ce type au pays. De plus, comme la loi fédérale, la loi québécoise devrait être neutre sur le plan technologique. Cela permettrait à la loi de mieux s'adapter aux réalités technologiques actuelles et, encore plus important, aux technologies du futur.

L'exemple le plus éloquent qui témoigne du besoin de modernisation de la loi sur le plan technologique est la notion de dossier. Actuellement, la loi impose des obligations aux entreprises qui constituent ou détiennent un dossier à proprement parler concernant une personne. Cette notion de dossier est inadaptée à la réalité d'aujourd'hui. Dans le contexte actuel, plusieurs organisations ne détiennent pas nécessairement un dossier sur un client mais collectent tout de même des renseignements personnels.

C'est pour cette raison que nous sommes d'accord avec la recommandation 24 de la Commission d'accès à l'information, qui suggère de remplacer la notion de dossier par celle de la finalité de la collecte des renseignements personnels. Ce changement ferait en sorte que la loi s'appliquerait aux organisations qui obtiennent des renseignements personnels sur des utilisateurs ou des acheteurs qui ne sont pas nécessairement des clients. Cela permettrait aussi une harmonisation avec les règles en vigueur au pays et assurerait une meilleure protection des consommateurs.

Notre mémoire aborde aussi la notion de consentement manifeste, qui est le deuxième sujet que nous souhaitons aborder avec vous. Et, sur ce, je cède la parole à ma collègue Mme Suzanne Morin, qui est chef de la protection de la vie privée à l'échelle mondiale pour Sun Life.

Le Président (M. Ouellette) : Mme Morin.

Mme Morin (Suzanne) : Merci bien. Deuxièmement, nous constatons qu'il existe une véritable ambiguïté quant à l'interprétation de la notion de consentement manifeste dans la loi au Québec. En effet, les interprétations de la commission et du commissaire à la protection de la vie privée, au niveau fédéral, divergent à savoir si la loi québécoise prévoit ou non qu'un consentement peut être exprimé de façon implicite au Québec. En effet, dans son rapport quinquennal, la commission soumet que le consentement manifeste peut être explicite ou implicite. La pierre angulaire, selon la commission, est qu'il n'y ait pas de doute quant à la volonté exprimée par l'individu, quel que soit le moyen utilisé.

Nous tenons à rappeler que la notion de consentement implicite se trouve également dans d'autres lois, par exemple la loi fédérale antipourriel, la loi sur les renseignements personnels au niveau fédéral ainsi que les lois en Alberta et en Colombie-Britannique. Cependant, pour éviter toute ambiguïté sur cette question, nous recommandons donc que la loi sur les renseignements personnels au Québec précise justement qu'un consentement manifeste puisse être exprimé de façon soit implicite soit explicite. Ainsi, la collecte, l'utilisation et la communication des renseignements personnels seront conformes aux attentes raisonnables de la personne lorsqu'elle exprime son consentement, peu importe de façon implicite ou explicite, et qu'est-ce qui viendra renforcer ce que fait plusieurs entreprises au Québec maintenant.

Cette précision au consentement permettra clairement aux entreprises de continuer leur utilisation de mégadonnées, qui est essentielle au métier d'assureur ainsi qu'à l'innovation dans notre industrie. Effectivement, lorsque l'objectif poursuivi par l'entreprise est légitime, on pourrait se fier sur le consentement implicite de façon... on pourrait se fier sur le consentement exprimé de façon implicite, pardon, explicite ou implicite, dépendant de la situation, et le tout enveloppé dans un encadrement adéquat.

Alors, enfin, nous avons fait des commentaires au sujet de la recommandation d'interdire l'accès aux renseignements de nature génétique aux fins d'assurance, et je vais passer la parole à mon collègue M. Paquet.

Le Président (M. Ouellette) : M. Paquet.

M. Paquet (Michel) : Merci. Au sujet de l'interdiction d'accès aux renseignements de nature génétique, nous sommes d'avis que cet élément soit exclu du contexte général de la révision de la loi sur le privé pour les raisons suivantes.

Comme vous le savez sans doute, plusieurs développements ont pris forme concernant l'encadrement de l'utilisation des tests génétiques depuis les derniers mois. En mai dernier, le projet de loi fédéral S-201, la Loi visant à interdire et à prévenir la discrimination génétique, est devenu loi. Cette loi interdit aux entreprises d'exiger que le consommateur subisse un test génétique ou qu'il fournisse les résultats d'un tel test avant de conclure un contrat. Elle a été adoptée malgré l'opposition du cabinet du premier ministre du Canada et de plusieurs provinces, dont le Québec. On jugeait, avec raison, que cette législation empiète sur la compétence provinciale puisque l'assurance est de juridiction provinciale, et donc sous la responsabilité du ministre des Finances du Québec. Depuis, le gouvernement du Québec a pris l'initiative, en juin dernier, de référer la loi à la Cour d'appel du Québec pour obtenir son avis sur sa constitutionnalité.

Parallèlement à ce renvoi, la ministre responsable de l'accès à l'information, Mme Rita de Santis, a mis sur pied un groupe de travail interministériel. Ce comité a pour mandat de réviser l'encadrement juridique existant à la lumière des changements technologiques et scientifiques. Il pourrait aussi compter sur la contribution des représentants du ministère des Finances, qui connaît très bien la pratique d'assurance et qui proposerait alors un encadrement approprié, tel qu'il s'est engagé à le faire dans le dernier dépôt du budget.

L'ACCAP salue les démarches entreprises par le gouvernement du Québec afin de bien cerner les enjeux relatifs à l'utilisation des tests génétiques. Notre industrie est très sensible aux inquiétudes soulevées par les Québécois quant à l'utilisation des tests génétiques, et nous avons pris acte des récents débats sur cette question. C'est pour cela que, dans l'éventualité où les tribunaux déclareraient la loi fédérale inconstitutionnelle, l'ACCAP s'engage à trouver une solution, en collaboration avec le gouvernement, qui viendra renforcer le cadre juridique existant.

D'ailleurs, l'ACCAP Québec s'engage déjà à élargir son code d'industrie sur l'utilisation des résultats des tests génétiques, et nous vous le présenterons au cours des prochains mois. Il va sans dire que ce code permettra au plus grand nombre de Québécois de subir des tests génétiques tout en bénéficiant des protections d'assurance. Déjà, nous nous sommes engagés dans le code actuel à ne jamais demander à une personne de subir un test génétique pour obtenir de l'assurance.

Nous nous sommes engagés à continuer de protéger scrupuleusement les renseignements médicaux qui nous sont confiés, comme nous le faisons depuis des centaines d'années, de s'inspirer des meilleures pratiques existantes à l'international qui ont fait leurs preuves depuis plusieurs années, par exemple au Royaume-Uni, et de demander les résultats des tests génétiques simplement pour prévenir les situations d'excès où les autres assurés seraient pénalisés.

Cette façon de faire assure un meilleur accès à l'assurance au plus grand nombre de personnes possible à des prix raisonnables tout en décourageant les personnes qui auraient obtenu des résultats positifs lors d'un test génétique de se procurer une assurance de trop grande valeur, ce qui nuirait aux autres assurés et ferait augmenter les prix pour la majorité des gens assurés.

Cela dit, comme des démarches sont en cours au Québec pour contester la loi fédérale, l'ACCAP réclame que la question de l'utilisation des tests génétiques soit exclue de la révision de la loi sur le privé. Nous souhaitons continuer à collaborer avec le gouvernement, notamment par l'entremise du groupe de travail interministériel et plus particulièrement avec le ministre responsable de l'assurance et son ministère, pour renforcer l'encadrement existant au Québec.

Le Président (M. Ouellette) : Merci.

Mme Duhaime (Lyne) : En terminant, je vous remercie de nous permettre aujourd'hui de contribuer à cette réflexion, et nous sommes prêts à répondre à vos questions.

Le Président (M. Ouellette) : Merci. Mme la ministre.

• (14 h 20) •

Mme de Santis : Merci, M. le Président. Mme Duhaime, Mme Morin et M. Paquet, bienvenue. Merci beaucoup pour votre mémoire. Et on est très contents de vous avoir avec nous aujourd'hui, pouvoir pendant quelques instants échanger avec vous.

Vous n'êtes pas favorables à la recommandation 33, qui touche la collecte, utilisation et communication des renseignements génétiques, et vous faites valoir les engagements de l'industrie à cet égard. Pouvez-vous nous parler un petit peu sur ces engagements? Pouvez-vous nous dire quelle est la valeur juridique de ces engagements-là et comment vous arrivez à la proposition que, pour des tests génétiques, on n'utiliserait pas les renseignements issus des tests génétiques pour les propositions d'assurance de 250 000 $ ou moins? Pourquoi 250 000 $? Et est-ce que 250 000 $, c'est une police d'assurance ou c'est le cumul de polices d'assurance qu'une personne pourrait prendre?

Le Président (M. Ouellette) : M. Paquet.

M. Paquet (Michel) : Alors, il y a trois questions, je vais essayer de me souvenir des trois questions. Alors, pour commencer, pour les montants d'assurance, ce qui est le plus facile, c'est que la valeur moyenne d'une police d'assurance au Québec est de 145 000 $ ou dans ces eaux-là. Alors, en partant de cela, à 250 000 $, dans la version actuelle du code, ça couvre 85 % des polices d'assurance vendues au Québec. Et c'est à partir de ce montant-là, de ce chiffre-là, que le montant a été établi.

Mme de Santis : En police d'assurance.

M. Paquet (Michel) : C'est ça, le nombre... la valeur moyenne d'une police d'assurance...

Mme de Santis : D'une police d'assurance.

M. Paquet (Michel) : D'une police d'assurance.

Mme de Santis : Parce qu'une personne peut en avoir plusieurs.

M. Paquet (Michel) : Absolument, peut avoir une police, trois, quatre polices de 25 000 $ pour différentes raisons, peut en avoir une d'un montant de 250 000 $, 300 000 $, mais la valeur moyenne des polices vendues est de 140 000 $.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : ...

Le Président (M. Ouellette) : Ah! non, je vais vous laisser terminer, M. Paquet.

M. Paquet (Michel) : Oui. Alors, voulez-vous me rappeler, s'il vous plaît, la première partie?

Mme de Santis : O.K.

Le Président (M. Ouellette) : Bon, ce n'est pas parce que je voulais vous couper, je veux qu'on soit capables de suivre.

M. Paquet (Michel) : Absolument.

Le Président (M. Ouellette) : Vous avez... Mme la ministre a tendance à avoir des échanges de salon avec ses invités, ça fait que... Donc, Mme la ministre.

Une voix : ...

Le Président (M. Ouellette) : Non, bien, elle va vous rappeler la première question qu'elle voulait vous poser.

Mme de Santis : Oui, on parlait des engagements de l'industrie. Je vous demandais quelle était la valeur juridique de ces engagements-là.

Le Président (M. Ouellette) : M. Paquet.

M. Paquet (Michel) : Je vous remercie. Alors, ce qu'on suggère ou ce qu'on offre, c'est l'adoption de notre code d'industrie. La valeur juridique, si vous me parlez d'être devant les tribunaux, à un moment donné, ça devient aussi une relation qui devient contractuelle. Si on prend un engagement à ne pas faire quelque chose, c'est public. L'ensemble des assureurs adhèrent à ce code en étant membres de l'ACCAP.

Maintenant, le code lui-même, si on prend l'exemple des meilleures pratiques au Royaume-Uni, par exemple, ils n'ont pas de loi, c'est une entente qui est en place depuis 2001 entre l'association des assureurs du Royaume-Uni et le gouvernement et qui est renouvelée à tous les trois ans depuis 2001. Et ça ne semble pas causer de problème. Alors, sur la base de cette entente-là, qui semble être une pratique qui fonctionne, c'est ce qu'on suggère, c'est l'approche que l'on suggère là-dedans, dans ce dossier-là.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Quand je suis malade, je suis malade. Quand vous avez des résultats d'un test génétique, c'est la possibilité qu'un jour peut-être je vais avoir une certaine maladie, ce n'est pas nécessairement une réalité. Je pense à mon père, qui a 98 ans. Lui, il devrait avoir une prédisposition pour le cancer de la prostate qui ne s'est jamais manifestée. Là, il y a une différence entre être malade et une possibilité qu'un jour peut-être je serai malade. Est-ce que vous êtes en mesure de transformer les informations génétiques en informations actuarielles?

M. Paquet (Michel) : Bien, je suis content que vous me posiez la...

Le Président (M. Ouellette) : M. Paquet.

M. Paquet (Michel) : Pardon, merci. Je suis content que vous me posiez la question parce qu'effectivement le débat qu'on a en ce moment au niveau des tests génétiques, c'est un débat qui est très émotif. La façon dont l'assureur fonctionne, c'est vraiment pragmatique, c'est vraiment une question de probabilités, de chiffres.

Alors, dans la préparation d'une souscription d'assurance, dans la préparation d'un taux, c'est vraiment basé sur des probabilités. Alors, ce n'est pas parce que quelqu'un va avoir un marqueur quelconque sur un gène qu'automatiquement la personne va être refusée. Avant de refuser les gens, les assureurs sont dans le marché d'offrir de l'assurance, on souhaite assurer le plus grand nombre de personnes possible. Alors, si les recherches, les données actuarielles permettent de déterminer qu'à un moment donné quelqu'un qui a ce gène-là a x % de chances d'avoir une telle maladie, mais, en même temps, que les avancées médicales sont capables de minimiser le risque, tout ça est pris en considération, et ça devient une question de probabilités uniquement qui va déterminer un taux de prime.

Alors, la question que vous me posez, c'est : Si quelqu'un a un marqueur quelconque qui indique une possibilité d'avoir une maladie à un moment donné, bien, on tombe exactement dans le champ des calculs actuariels et des probabilités. Et c'est à partir de ce moment-là qu'il est intéressant de noter que l'assureur va viser à vouloir assurer les gens.

On regarde, par exemple, il y a plusieurs années, en matière de maladie grave, par exemple, pour ne pas le nommer, le sida, c'était difficile de s'assurer. Maintenant, les gens qui ont le sida sont assurables. Pourquoi? Parce qu'il y a eu des avancées médicales dans le domaine qui font que les gens sont capables de vivre une vie relativement normale avec cette condition-là.

Alors, le but, c'est de trouver des façons d'assurer les gens. Si on ne nous permet pas d'avoir ces renseignements-là, ce qu'on fait, c'est qu'on augmente le risque que quelqu'un qui a de l'information vienne nous voir, souscrit à une police d'assurance, ne le dit pas et souscrit un montant beaucoup plus élevé. Et, à partir de ce moment-là, bien, ça crée un risque pour tous les autres assurés.

Il y avait un article récemment dans The Economist, qui a paru le 3 août dernier, où un chercheur de Harvard est venu mentionner que les gens qui ont connaissance d'une condition quelconque, un test positif, sont cinq fois plus susceptibles de souscrire à une assurance maladie grave qu'une personne normale qui n'a pas cette information-là. Alors, on voit que le risque est là. Alors, c'est toute une question de gestion du risque.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : C'est un peu comme me demander si je fume ou je ne fume pas parce que, si je fume, vous assumez que peut-être je serai plus à risque pour certaines maladies.

M. Paquet (Michel) : Encore une...

Le Président (M. Ouellette) : M. Paquet.

M. Paquet (Michel) : Oui. Encore une fois, c'est intéressant, mais ces données-là ont changé récemment. Je pense que les taux n'ont plus de distinction au niveau des fumeurs, non-fumeurs, chez certains assureurs parce que les données statistiques accumulées au fil des années font qu'on arrive à un risque qui est gérable pour tout le monde. Alors, c'est vraiment une question d'équilibre entre l'information qu'on reçoit, l'information médicale.

Il y a un paquet de facteurs qui viennent... qu'on doit prendre en considération dans l'établissement d'un taux de prime. Et ne pas permettre ce genre de renseignements là, c'est comme si on permet aux gens de mentir lors de la souscription d'une police d'assurance vie. Et l'impact que ça a, c'est : ça augmente le risque, ça augmente les taux de prime, ça risque à un moment donné de faire que les assureurs vont se retirer de certaines couvertures aussi, là.

Alors, l'idée, ce qu'on cherche là-dedans, c'est avoir ce qu'on appelle la symétrie d'information, déjà, dans le code, c'est prévu, mais que les gens doivent divulguer tout ce qu'ils savent, tout ce qui est matériel, tout ce qui est de nature à influencer le risque. Et, à partir de ce moment-là, le taux de prime est déterminé. L'objectif n'est pas de refuser les gens, c'est de trouver comment on peut les assurer, à quel taux.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Dans votre engagement, vous avez entrepris de ne jamais demander aux proposants à l'assurance de subir un test génétique. Alors, comment vous établissez votre information actuelle? Basé sur la base de quels renseignements?

Le Président (M. Ouellette) : M. Paquet.

M. Paquet (Michel) : Oui. Alors, bien, c'est une série de questions dans un questionnaire basé sur l'historique médical, les rencontres, les prises de sang, dépendant des montants. Alors, il y a une panoplie d'informations de nature médicale où on pose ce genre de questions là. Et, à partir de ce moment-là, bien, on va établir le taux de prime. Si la personne n'a pas l'information au niveau génétique, on n'est pas intéressés à le savoir. Par contre, à partir du moment où elle a de l'information, c'est là que ça peut devenir matériel ou important de le dénoncer.

Mme de Santis : Si je comprends bien, alors, vous n'allez pas demander un test génétique, mais vous allez obliger quelqu'un qui connaît les résultats d'un test génétique de vous les donner.

M. Paquet (Michel) : Pas si le montant de couverture est sous le seuil qui est prévu dans le code.

Le Président (M. Ouellette) : Mme la ministre.

• (14 h 30) •

Mme de Santis : O.K. Allons au prochain point, qui est maintenant la recommandation n° 38, les incidents de sécurité. Ici, vous dites qu'un mécanisme formel qui obligerait les entreprises à déclarer à la CAI n'est pas nécessaire, que l'aide-mémoire de la CAI à l'intention des organismes et des entreprises est suffisant puisqu'il indique déjà les étapes à suivre lors d'une perte ou d'un vol de renseignements personnels. Donc, c'est dire, si je comprends bien, le statu quo est acceptable, quand je ne suis pas certaine que c'est le cas parce qu'il y a, rapporté, plusieurs incidents de sécurité. Deux ans après ou un an après, si j'étais une des personnes qui a perdu des renseignements personnels, personne ne me dit quoi que ce soit. Alors, s'il vous plaît, expliquez-moi qu'est-ce que vous voulez dire, que, simplement, l'aide-mémoire est suffisant. Et l'aide-mémoire, ça sert à quoi? Si on ne respecte pas l'aide-mémoire, c'est quoi que la commission ou une autorité quelconque peut faire?

Le Président (M. Ouellette) : Mme Duhaime, c'est vous qui allez répondre ou ça va être Mme Morin?

Mme Duhaime (Lyne) : Ça va être Mme Morin.

Le Président (M. Ouellette) : Mme Morin.

Mme Morin (Suzanne) : Oui. Merci, Mme la ministre, pour la question. Effectivement, il y a deux standards. Il y a un standard pour communiquer avec l'individu impacté ainsi qu'un standard séparé pour divulguer l'incident de sécurité à la commission.

Prenant le premier, un des principes de la protection de la vie privée, c'est bien d'aller bien protéger l'information. Si jamais il y a un bris, un incident, les entreprises, on va absolument informer l'individu pour que cet individu-là peut connaître et aussi se protéger.

Ce qu'on parle de l'autre côté, l'autre standard, c'est à quel point est-ce qu'on est censé de communiquer avec la commission qu'il y a eu un incident de sécurité. Il y a déjà beaucoup d'entreprises qui, volontairement, partagent avec la commission lorsqu'ils ont des incidents de sécurité. Habituellement, ça sera des choses plus matérielles, mais c'était expliqué que, pas seulement dans notre industrie, mais pour toutes les entreprises, il y a, si je peux les appeler, des petits bris, des petits incidents que, peut-être, ce n'est pas vraiment nécessaire d'informer la commission. Cependant, lorsqu'il y a un impact sur l'individu, l'individu va être... on va divulguer, on va leur laisser savoir.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Vous dites que l'obligation de tenir et de conserver un registre de tous les incidents aurait des effets néfastes : lourdeurs administratives sans bienfaits supplémentaires ou proportionnels pour les consommateurs. J'aimerais comprendre les effets néfastes, parce que combien d'incidents y a-t-il pour que ça devient aussi lourd?

Le Président (M. Ouellette) : Mme Morin.

Mme Morin (Suzanne) : D'accord. Oui, merci bien. Alors, pour des grandes entreprises, comme mon collègue, Manuvie, ou bien ici, chez la Financière Sun Life, peut-être les impacts ne sont pas aussi néfastes que dans d'autres entreprises. Mais ce qui nous préoccupe, c'est que, lorsqu'on parle de chiffres, de nombre d'incidents, il y a des petits bris, si on peut les appeler, là, où est-ce que, par exemple, on envoie une police à l'ancienne adresse parce que notre client ne nous a pas informés qu'il ou elle a changé d'adresse. Et la personne dans la maison peut ouvrir l'enveloppe. Alors, techniquement, on pourrait dire que c'est un bris, c'est un incident de sécurité. Sûrement, ce n'est pas à ces types d'incidents que la commission est intéressée.

En plus, souvent, c'est nos gens en première ligne qui vont répondre à ces questions-là lorsque l'individu va appeler. Il va dire : Aïe! J'ai reçu la police de mon collègue ou d'un individu que je ne connais pas. Alors, ceux-là, on les traite, on les fait dans le centre d'appels, on les fait dans nos centres financiers, peut-être. Alors, c'est ces choses-là. S'il fallait garder des records très, très détaillés de tous ceux-là... que ça peut avoir des effets néfastes pour certaines entreprises.

Mme de Santis : Je peux?

Le Président (M. Ouellette) : C'est sûr.

Mme de Santis : Merci. Vous me donnez un exemple, là, auquel je ne pensais absolument pas. Si on définit plus clairement c'est quoi, un manque de sécurité, un incident de sécurité, maintenir un registre en soi n'est pas une mauvaise chose parce que... Et je ne vois pas que ça apporterait des effets néfastes. Vous parlez d'un certain quotidien dans ce qui vous touche, mais je ne crois pas qu'on parle d'incident de cybersécurité, «you know», qui a éclaté. Ce n'est pas à ça qu'on fait référence.

Mme Morin (Suzanne) : C'est justement ça, Mme la ministre, parce qu'effectivement, malheureusement, on ne définit pas c'est quoi, un incident de sécurité. Et des fois c'est défini de façon tellement large que c'est n'importe quel bris de vos procédures de sécurité, qui peut être très vaste comme définition. Alors, si c'était quelque chose beaucoup plus restreint, où est-ce que c'étaient les incidents les plus importants, où est-ce qu'il y avait vraiment eu une vraie chance qu'il y aurait un mal, alors ce serait une liste, un registre beaucoup plus petit. Alors, c'est beaucoup plus raisonnable, mais malheureusement ce n'est pas toujours défini de cette façon.

Mme de Santis : Maintenant, votre approche par principes, j'aimerais mieux comprendre qu'est-ce que vous voulez dire par ça. J'aimerais avoir des exemples parce que vous dites... vous préférez qu'on approche les modifications par principes plutôt que par une approche prescriptive. Alors, c'est quoi que ces mots veulent dire? C'est quoi, ce principe?

Le Président (M. Ouellette) : Mme Duhaime.

Mme Duhaime (Lyne) : Je vais faire l'introduction, et ensuite, pour le côté plus pratique, j'ai les deux experts de chaque côté. Bien, en fait, ils pourront vous donner des exemples. Mais ce qu'ils ont remarqué, ce qu'on a remarqué, c'est que, lorsque... une approche par principes est beaucoup plus flexible...

Mme de Santis : ...exemples.

Mme Duhaime (Lyne) : Oui, ils vont vous donner des exemples. Et ce que je voulais vous mentionner, c'est que ce qu'on a remarqué, c'est que, lorsque nous avons une approche plus prescriptive, eh bien, les entreprises ont plus tendance à regarder : O.K., coché, je l'ai fait. Et finalement le résultat est souvent que le consommateur ou l'individu est moins bien protégé. Alors, je vais passer la parole à Suzanne, si elle a des exemples, ou à Michel.

Le Président (M. Ouellette) : Mme Morin.

Mme Morin (Suzanne) : Oui, bien sûr. Alors, un exemple est que, lorsqu'on parle d'approche par principes, on se réfère à la loi fédérale, c'est la protection des renseignements personnels, qui est basée sur 10 principes. Et le premier est la responsabilité de l'organisation pour les renseignements qu'elle recueille des individus. Ensuite, on continue avec la finalité de la collecte, on continue avec expliquer la rétention, la conservation. On parle aussi de la transparence, on parle de la sécurité des données. Alors, c'est des principes qui peuvent guider soit une entreprise très grande ou une petite entreprise. Et les principes nous permettent, parce que c'est assez flexible... on peut ajuster nos procédures en fonction de la taille et du modèle d'affaires qu'on a.

Au lieu de dire qu'on doit, par exemple, conserver les données pour telle période de temps, on nous dit qu'on doit conserver les renseignements personnels seulement jusqu'au point où est-ce qu'on en a de besoin pour une fin légale, ou de contrat, ou judiciaire. Alors, c'est une approche qui est flexible, qui est technologiquement neutrale, et puis qui change avec le temps et peut répondre aux attentes des individus.

Le Président (M. Ouellette) : Mme la ministre. 1 min 30 s.

Mme de Santis : Mégadonnées : vous proposez une approche fondée sur le risque. On l'a défini ce matin, «mégadonnées». Est-ce que vous pouvez nous expliquer qu'est-ce que c'est, cette approche fondée sur le risque?

Le Président (M. Ouellette) : Mme Morin.

Mme Morin (Suzanne) : Alors, lorsqu'on parle de mégadonnées et une approche fondée sur le risque, l'idée, c'est de s'assurer de l'expression de consentement soit explicite, implicite. Ça dépend des circonstances. Et, dans notre métier, les mégadonnées, c'est vraiment notre métier, c'est ce qu'on fait. Alors, lorsqu'on parle d'une approche fondée sur le risque, une des bonnes pratiques commerciales qu'on a dans des entreprises pour la vie privée, c'est de faire une analyse de l'impact, sur la vie privée, d'une initiative, par exemple, qui peut se servir de certaines mégadonnées.

Alors, quand c'est basé sur le risque, on regarde, on fait la balance avec l'avantage ou le désavantage pour l'entreprise, pour l'individu, pour la société. Alors, lorsqu'on parle d'une approche basée sur le risque, c'est de prendre des démarches pour vraiment s'assurer qu'à la fin de la journée, s'il va avoir des impacts négatifs, on va dire, sur un individu, alors peut-être qu'on devrait revenir, avoir d'autres facteurs à considérer, aller chercher un autre consentement plus explicite. Alors, c'est ça, basé... Alors, si vraiment il n'y a pas de risque pour l'individu, alors on peut se fier peut-être sur un consentement implicite.

Le Président (M. Ouellette) : Merci. Mme la députée de Pointe-aux-Trembles.

• (14 h 40) •

Mme Léger : Oui, merci, M. le Président. Bonjour, mesdames. Bonjour, monsieur. Intéressant de vous recevoir. On a reçu, la semaine passée, les assureurs en dommages, et là, des personnes, c'est une autre discussion qu'on peut avoir.

Je voudrais poursuivre sur les tests génétiques. Ce n'est pas parce que je suis une spécialiste de ça, là, mais l'échange que vous avez eu, vous dites, entre autres : «...les compagnies d'assurance de personnes sont sensibles aux inquiétudes soulevées par la CAIQ — par la Commission d'accès à l'information, pas la CAQ, excusez-moi — dans son rapport quinquennal concernant l'utilisation des tests génétiques à des fins d'assurance.»

Et là vous dites pourquoi vous avez bonifié : «...ne jamais demander aux proposants à l'assurance de subir un test génétique;

«À ne pas demander ni utiliser les renseignements issus de tests génétiques pour les propositions d'assurance de 250 000 $ ou moins. Le nouveau plafond de 250 000 $ garantira que 85 % des proposants [d'assurance] vie n'auront pas à communiquer leurs renseignements génétiques.»

Vous donnez un exemple, là. Mais ensuite vous poursuivez : «Cette façon de faire assure un meilleur accès à l'assurance tout en décourageant les personnes qui auraient obtenu des résultats positifs lors d'un test génétique de se procurer une assurance de grande valeur, ce qui nuirait aux autres assurés et ferait augmenter les primes pour la majorité.»

Et tout à l'heure vous nous avez parlé, parce qu'on a reparlé que quelqu'un qui mentirait... Et ma question est : Pourquoi mentir augmenterait, dans le fond, le taux de prime? Donc, pour les gens qui nous écoutent, quel est le lien cause et effet de ça, du fait que... vos façons de faire la symétrie de données, là, je ne sais pas comment vous l'appeliez tout à l'heure, là, qui fait que ça a un impact sur l'ensemble des autres assurés de ne pas donner des données exactes, dans le fond? Bon, je vous laisse l'expliquer davantage, là.

Le Président (M. Ouellette) : Oui. M. Paquet.

M. Paquet (Michel) : Oui. Alors, merci. L'assurance ou l'établissement des taux de prime sont basés sur des données actuarielles. Alors, c'est basé sur le risque. Normalement, quelqu'un qui se présente pour avoir une proposition d'assurance vie a un besoin qui est un besoin quelconque. Les gens qui savent que leurs risques augmentent parce qu'ils ont obtenu les résultats d'un test génétique vont non seulement aller s'assurer ou peuvent... en tout cas, cinq fois plus probable qu'ils aillent s'assurer, mais en plus de demander une couverture qui est plus élevée.

Quand on fait ça, ce que ça fait, c'est que l'assureur reçoit les propositions et l'information. Il pose sa série de questions, mais il n'a pas l'information, par exemple, d'un diagnostic quelconque. La personne, elle ne le divulgue pas. Ça change la donne dans l'évaluation du taux de prime. Si ça change la donne et que le risque se réalise, au lieu de se réaliser dans 20 ans, 30 ans, il se réalise dans cinq ans, bien, il faut payer le capital décès. Si on le paie, à ce moment-là, il n'y a pas eu de provisionnement nécessaire pour tout le monde. Alors, qu'est-ce qu'on fait, on va chercher l'argent ailleurs, des autres assurés, qui ont tout payé puis qui ont tout déclaré d'une façon volontaire l'information adéquate, pour payer nos dettes à long terme, payer la dette de cette police-là.

Alors, ce que ça fait, c'est qu'à un moment donné, s'il y a de plus en plus de monde qui ont l'information qu'ils ne déclarent pas, il y a de plus en plus de réclamations, les montants sont plus élevés, bien, à quelque part, l'argent vient à quelque part. Ça fait que ce qu'il va arriver, c'est : le montant que les gens vont devoir payer parce que ce risque-là n'est pas déclaré par un nombre de personnes qui vont aller souscrire l'assurance... il va falloir augmenter les primes parce que c'est un nouveau risque qui fait qu'on sait que, dans, je ne sais pas, 20 %, je dis n'importe quel chiffre, les gens ne nous déclareront pas toute l'information, le risque est plus élevé, il va falloir aller chercher l'argent au niveau des primes que les gens, les nouveaux assurés, vont payer.

Et, si on fait ça, bien, ce que ça fait, c'est que ça limite l'accès à l'assurance. C'est que les gens de la classe moyenne... Les gens qui ont de l'argent, qui ont beaucoup d'argent vont toujours avoir les moyens de payer une prime. Les gens de la classe moyenne, à un moment donné, ça devient trop élevé. Bien, ils vont avoir de la misère ou ne souscriront peut-être pas à l'assurance parce qu'ils n'ont peut-être plus les moyens. Mais ça, c'est causé par les gens qui ne divulguent pas assez d'information. Le risque est augmenté, les paiements sont augmentés, alors c'est un peu... tout est relié avec ça. Alors, d'où l'importance d'avoir un équilibre d'information, et c'est à la base même de l'assurance dans le Code civil. Le code prévoit, là... l'information, qui est le matériel de nature à influencer le risque, doit être divulguée. Alors, si on enlève ça...

Mme Léger : ...

M. Paquet (Michel) : Oui.

Mme Léger : Je comprends, je comprends qu'est-ce que vous nous donnez, mais je suis sûre que, quand on se met à la place des personnes qui veulent avoir une assurance, c'est évident que, s'ils ont... Tout à l'heure, vous avez donné l'exemple du VIH ou peu importe, là, n'importe quelle maladie. C'est sûr qu'ils seraient peut-être plus portés à mentir parce qu'ils savent qu'en général les assurances n'assureront pas parce qu'ils ont des maladies. Tout à l'heure, vous avez dit : Ce n'est pas vrai qu'on refuse nécessairement des gens. Puis pourtant on a l'impression que, parce qu'une personne a un diagnostic d'une maladie chronique ou d'une certaine maladie, on a l'impression que les assureurs ne les assureront pas. Alors, qu'est-ce qui fait que c'est ce que vous... parce que, dans le fond, vous nous donnez l'impression que ce n'est pas ça, votre but, ce n'est pas ça, l'objectif que les compagnies d'assurance auraient. Mais, pour la personne... Je suis convaincue que ceux qui nous écoutent puis qui vivent des situations similaires, ils n'ont pas cette impression-là. Ils ont l'impression que... Gardons le plus d'information possible parce qu'ils vont nous refuser.

Le Président (M. Ouellette) : M. Paquet.

M. Paquet (Michel) : Alors, même, je suis content, vous utilisez l'expression «impression», puis c'est effectivement... Ce qu'on entend parler, c'est toujours, souvent, les pires scénarios. Mais les assureurs souhaitent assurer les gens au taux qui convient aux risques qu'ils ont. Et c'est simplement ça, là. Je sais qu'au niveau de la perception c'est vraiment... c'est un problème, puis c'est un problème de perception qu'on a aussi avec la question des tests génétiques, là. Mais la réalité, c'est que les assureurs souhaitent assurer au bon taux, c'est juste ça.

Les gens qui vont mentir au niveau de la souscription, pour avoir de l'assurance, bien, ces gens-là, ultimement, au moment de la réclamation, les assureurs vont faire des recherches, ils ne seront pas non plus avantagés avec ça. Alors, c'est pour ça que la façon d'éviter les problèmes en assurance, c'est d'être vraiment ouvert et de tout divulguer dès le départ. On a le bon taux, on est sûr d'être payé au moment de la réclamation.

Mme Léger : Vous nous dites ça d'une façon très calme et qui pourrait nous rassurer, mais je fatigue quand même, je vous le dis, je fatigue quand même. Mais je ne mets pas en doute du tout ce que vous me dites, là, ce n'est pas du tout, tu sais... Bien, moi, vous savez, j'ai vécu personnellement un cancer, hein, alors c'est sûr que, quand tu...

Il y a tellement des milliers de personnes comme moi qui vous écoutent, et puis je suis sûre qu'ils sont un peu... ils ne sont pas rassurés, évidemment, parce qu'en général on nous refuse, on nous refuse les assurances de personnes parce qu'on a subi une grosse maladie, là. Mais, bon, peu importe, je ne veux pas en faire un cas personnel sur ça, pas du tout. Ma question était plutôt de tout ce qu'on entend d'un bord et de l'autre.

Je voudrais revenir sur l'approche par principes et l'approche plutôt prescriptive. Voulez-vous me l'expliquer, là? Parce que je vous ai entendu, mais, pour moi, ce n'était pas clair. Qu'est-ce que c'est, une approche par principes, et qu'est-ce que c'est, une approche prescriptive?

Le Président (M. Ouellette) : Mme Morin...

Mme Morin (Suzanne) : Alors, on va reprendre.

Le Président (M. Ouellette) : ...sécurisez Mme la députée de Pointe-aux-Trembles comme M. Paquet l'a fait.

Mme Léger : Oui, reprenez.

Mme Morin (Suzanne) : Une deuxième chance. Alors, j'ai mentionné, par exemple, le premier principe qui s'applique au niveau fédéral et qui s'appelle la responsabilité de l'organisation. C'est un principe qui s'applique aux organisations, aux entreprises. On ne dit pas exactement ce qu'on doit faire pour être responsables, mais on nous dit qu'on est responsables, par exemple, pour le transfert de renseignements à un tiers. Ça nous donne des exemples où on peut utiliser des contrats ou quoi que ce soit. Mais la responsabilité est la nôtre à défricher, à décider pour notre entreprise de quelle façon est-ce qu'on veut être responsable. Alors, on va introduire des contrats, on va faire des analyses de la sécurité, peut-être, de l'entreprise avec la tierce partie avec qui on va contracter.

Mme Léger : C'est «par principes», ça? Tout ça...

Mme Morin (Suzanne) : Alors, oui...

Mme Léger : ...c'est une approche par principes que vous nous...

Mme Morin (Suzanne) : Ça, c'est une approche par principes.

Mme Léger : O.K., d'accord.

Mme Morin (Suzanne) : On nous dit qu'on est responsables pour le transfert au tiers, mais on ne dit pas exactement quoi faire afin de s'assurer... Un autre exemple, peut-être?

Mme Léger : ...plutôt : Qu'est-ce que c'est, le prescriptif, d'abord?

Mme Morin (Suzanne) : Oh! mais quelque chose de prescriptif pourrait être... L'approche par principes serait : conserver les renseignements personnels seulement jusqu'au moment où est-ce que vous en avez de besoin pour vos affaires. Une approche prescriptive dirait : Pour certains renseignements personnels, on peut seulement les garder pour sept ans, puis après ça on doit les détruire.

Un, c'est... Principes, ça s'applique de façon flexible à n'importe quelle industrie, l'autre était prescriptive. Et, si on n'arrive pas à avoir le moment, bien, ça vient compliquer pour les individus ainsi que pour les entreprises. Alors, par principes, c'est plus large. C'est plutôt des directives, et puis ça laisse aux entreprises à décider qu'est-ce qui fonctionne pour leur taille et puis pour leur sorte d'entreprise.

Mme Léger : Et cette approche-là permet, en comparaison avec d'autres juridictions, dans le fond, a un avantage...

Mme Morin (Suzanne) : Oui.

Mme Léger : ...de pouvoir s'adapter à toute nouvelle réalité, pour vous.

• (14 h 50) •

Mme Morin (Suzanne) : Je pourrais même vous donner un troisième exemple. On parlait avec Mme la ministre sur les incidents de sécurité. Un des principes, n° 7, c'est la protection des renseignements personnels. C'est la protection. On nous dit qu'il y a certaines façons qu'on peut faire ça, mais on ne nous dit pas exactement qu'est-ce qu'on doit faire. Et puis, avec cette approche de principes, dès le début, les entreprises qui étaient assujetties à cette loi-là, lorsqu'il y avait un incident de sécurité, ont volontairement divulgué aux individus qui étaient impactés parce qu'ils n'avaient pas pris soin de leurs informations, ils avaient eu un bris. Alors, on communique avec les individus et on a commencé à communiquer aussi avec la commission de la protection de la vie privée au niveau fédéral, encore une fois une approche par principes.

Alors, si, dans la loi, on n'inclut absolument rien sur le côté de sécurité et de protection, je ne veux pas dire toutes les compagnies, mais il se peut qu'il y aurait des entreprises qu'eux autres, ils diraient : Ah! mais ce n'est pas prescrit dans la loi, alors peut-être que je ne le fais pas. Alors, encore une fois, une approche par principes donne la flexibilité, mais aussi, on dirait, augmente la responsabilité de l'entreprise parce que l'entreprise doit prendre, doit faire des décisions.

Mme Léger : Je comprends beaucoup mieux.

Le Président (M. Ouellette) : Mme la députée de Pointe-aux-Trembles, je vous rappelle qu'il vous reste deux minutes.

Mme Léger : Oui. Je voudrais revenir sur les mégadonnées...

Une voix : ...

Mme Léger : Effectivement, c'est...

Une voix : ...

Mme Léger : Oui, c'est ça parce que, dans le fond, vous, vous dites que «dans le contexte de l'assurance des personnes, l'utilisation des mégadonnées est au coeur de nos activités, et ce, depuis aussi longtemps que l'assurance existe». Et : «L'utilisation des mégadonnées [pour] les assureurs se traduit souvent en bénéfices pour le consommateur». Alors, j'aimerais savoir quel est le bénéfice pour le consommateur.» Vous l'abordez, mais je veux vous donner plus de temps de l'exprimer parce que c'est quand même au coeur, tu sais, des renseignements qui peuvent se transmettre, là.

Mme Morin (Suzanne) : Alors, «mégadonnées», c'est un nouveau terme pour dire : beaucoup d'information qui est analysée beaucoup plus vite, et les sources, peut-être, sont différentes ou il y a plus de sources. Alors, le fait que nous avions plus de technologies veut dire aussi qu'on a plus de données. Mais, même juste dans notre industrie, on a, comme les assureurs, naturellement beaucoup de renseignements personnels sur nos clients. Alors, ça fait des années et des années, des années. C'est partie de notre métier de bien analyser ces données-là, comme M. Paquet expliquait, pour être capables... pour la tarification et puis de fournir une politique d'assurance, à la demande de l'individu, au bon taux.

Une autre approche avec les mégadonnées, c'est de s'assurer que, lorsqu'on fait une offre à un individu, qu'ils sont éligibles. Alors, si on parle de faire du marketing, on ne veut pas faire une offre à quelqu'un s'ils ne sont pas éligibles. Mais, en analysant les données, on va savoir plus que l'individu est éligible pour un produit avant de leur offrir.

Alors, les mégadonnées nous permettent d'être de plus en plus personnalisés. Et puis c'est les individus qui nous le demandent, c'est les clients. Ils veulent que, lorsqu'on les appelle, lorsqu'ils nous appellent dans les centres d'appels, qu'on les connaisse, ils veulent qu'un produit est visé pour eux et est là pour leurs besoins. Alors, beaucoup plus personnalisé, et puis la seule façon de faire ça, c'est d'être capables d'analyser et d'utiliser les données ou bien les mégadonnées.

Le Président (M. Ouellette) : Merci, Mme la députée de Pointe-aux-Trembles. M. le député de Borduas.

M. Jolin-Barrette : Merci, M. le Président. Mme Duhaime, Mme Morin, M. Paquet, bonjour, bienvenue à la commission.

Je vais retourner sur la question des tests génétiques. Donc, pour vous, à la lecture de votre mémoire, c'est clair que c'est de juridiction provinciale puis qu'une loi du Parlement fédéral, c'est ultra vires, c'est hors la juridiction du Parlement fédéral. O.K. Sur cette question-là, vous dites dans votre mémoire : Nous, en tant qu'assureurs, on n'obligera personne à subir un test génétique. Donc, si je soumets une proposition d'assurance chez vous, vous n'allez pas me dire : Simon, va faire ton test génétique, puis là ensuite on va voir si on va t'assurer avec tel taux pour ça. Par contre, si mes parents m'avaient fait faire un test génétique quand j'étais plus jeune ou même, supposons... Prenons mon cas. Je suis un nouveau papa, je fais faire un test génétique à ma fille. À ce moment-là, si jamais je souscris de l'assurance, je vais être obligé de divulguer l'information à l'assureur. C'est ça?

M. Paquet (Michel) : Dépendant du montant...

M. Jolin-Barrette : Dépendant du montant.

M. Paquet (Michel) : ...de couverture.

Le Président (M. Ouellette) : M. Paquet, votre réponse, c'est : Dépendant du montant, pour qu'elle soit enregistrée au vidéo? Oui?

M. Paquet (Michel) : Oh! pardon. Oui, c'est ma réponse : Dépendant du montant, exactement, selon le code actuel.

M. Jolin-Barrette : O.K. Donc, sous 140 000 $ ou 145 000 $?

M. Paquet (Michel) : 250 000 $.

M. Jolin-Barrette : 250 000 $.

M. Paquet (Michel) : Et...

Le Président (M. Ouellette) : Oui. Pas trop vite.

M. Paquet (Michel) : Oui? Et j'aimerais ajouter qu'on est en train de regarder justement le code, s'il y a une raison de bonifier le code. Et ça fait partie des discussions qu'on souhaiterait avoir avec nos représentants du gouvernement parce qu'on a vraiment compris que les gens sont préoccupés de ça. Alors, le montant, pour l'instant, est fixé à 250 000 $. Si, en fait, après des discussions, on évalue que le montant a raison ou devrait changer, bien, on peut en discuter. Mais l'idée, c'est de trouver un seuil ou un montant qui fait qu'on prévient... qu'on essaie de prévenir les gens qui vont vouloir s'assurer à un montant qu'ils ne devraient pas ou trop élevé.

Le Président (M. Ouellette) : M. le député de Borduas.

M. Jolin-Barrette : Est-ce qu'en établissant... Puis j'ai très bien compris l'argument que vous faisiez tout à l'heure sur la notion d'équité. Dans le fond, pour les gens, dans le fond, qui n'ont, supposons, pas de maladies génétiques et qui s'assurent, qui paient leur cotisation, vous dites, dans le fond : Bien, écoutez, ces gens-là vont venir compenser. Leur taux d'assurance va augmenter si nous, on n'a pas l'information génétique des gens qui ont subi leurs tests puis qui viennent se faire assurer.

Ça fait que, dans le fond, c'est une question... Vous, vous le présentez comme une question d'équité pour les payeurs qui disent : Bien, nous, on n'avait pas cette information-là ou on n'a pas de test génétique avec des pathologies probables versus ceux qui en ont et qui souscrivent quand même à une assurance, cinq fois plus, et d'un montant plus élevé.

Ma question que j'ai par rapport à ça : Avec votre plafond à 250 000 $, où vous n'exigez pas de test génétique, est-ce que ça a un impact pour les autres cotisants au niveau du taux de cotisation?

Le Président (M. Ouellette) : M. Paquet.

M. Paquet (Michel) : Alors, c'est... Vous avez mentionné «équité». Nous, on parle principalement d'accessibilité. Alors, l'idée, c'est de maintenir l'assurance. Puis on parle d'assurance vie individuelle, on ne parle pas d'assurance collective, là, mais d'assurance vie individuelle, de maintenir l'accessibilité.

Ça n'aura pas un impact sur le taux pour les polices qui sont en vigueur, mais ça va avoir un impact sur les taux futurs. Alors, si, avec l'expérience, on se rend compte, ce qui est très probable, que le risque est plus élevé, le taux pour une même police... à partir du moment où l'interdiction entre en vigueur, le taux risque d'augmenter pour tout le monde pour le futur. Ceux qui ont déjà souscrit, le taux est établi par contrat. On le respecte, on vit avec. Mais c'est pour le... on parle du futur à ce moment-là.

M. Jolin-Barrette : Et puis la conséquence, supposons, à autoriser le fait de prendre en compte les tests génétiques, vous ne pensez pas que les gens vont décider de souscrire à une assurance sans avoir subi un test génétique, ou même, dans le fond, décourager le fait de passer un test génétique, ou même de mettre les gens devant un fait, à savoir : Est-ce qu'on choisit de passer un test génétique ou on va s'assurer en premier?

M. Paquet (Michel) : Bien, encore une fois... Pardon.

Le Président (M. Ouellette) : Allez, M. Paquet.

M. Paquet (Michel) : Oui. Encore une fois, je vais retourner en arrière. C'est que le seuil... Si on regarde, 85 % des polices, en ce moment, sont déjà en bas du 250 000 $. On touche 15 % des gens. Ce n'est pas un montant qui est énorme. Si, après des discussions, on se rend compte qu'il y aurait peut-être intérêt de regarder, de rehausser ce seuil-là, bien, ça va toucher encore moins de monde. Alors, la petite tranche de personnes qui va rester devient la tranche qui va être à risque, et on parle probablement d'une minorité de personnes.

M. Jolin-Barrette : O.K. Je vous remercie.

M. Paquet (Michel) : Oui. Merci.

M. Jolin-Barrette : J'ai une autre question sur les transactions commerciales. Dans le fond, là, c'est... Lorsqu'il y a des fusions, acquisitions d'entreprises, vous dites, dans le fond : On devrait pouvoir échanger les données, partager les données?

Mme Duhaime (Lyne) : Oui. M. le Président...

Le Président (M. Ouellette) : Mme Duhaime.

Mme Duhaime (Lyne) : ...en fait, cette question-là, elle transcende toutes les industries. Et il y a deux problèmes particuliers. Il y a, lors d'une transaction commerciale, particulièrement lors de l'achat d'actif, lors de la transaction, lorsque l'acheteur veut évaluer la valeur et la solidité... bon, de faire une vérification diligente de la cible, à ce moment-là, souvent, bien, ça pose problème, puisqu'il faut dénominaliser l'information concernant les clients, concernant les employés. Et, en pratique, c'est très, très difficile à faire. Ça, c'est un problème.

Le deuxième, c'est lorsque la transaction a eu lieu et, par exemple, lorsqu'une entreprise a des milliers de clients. S'il s'agit d'un achat d'actions, ça va bien, c'est la même entité juridique. Mais, lorsqu'il y a un achat d'actif, il faudrait techniquement demander à chaque client de donner à nouveau son consentement, le consentement qu'il avait donné lorsqu'il avait commencé à faire affaire avec l'entreprise en question. Et c'est des choses qui sont déjà prévues à l'extérieur du Québec, là.

Donc, à notre avis, c'est finalement d'adapter la loi à la réalité des affaires d'aujourd'hui. Et le client lui-même ne comprend pas pourquoi il doit donner un consentement à nouveau, alors qu'il l'avait déjà donné lorsqu'il avait commencé sa relation d'affaires.

• (15 heures) •

Le Président (M. Ouellette) : M. le député de Borduas, deux minutes.

M. Jolin-Barrette : O.K. Oui. Peut-être préciser sur qu'est-ce que vous voulez dire par «manifeste». Dans le fond, le consentement manifeste, on a «explicite», «implicite». Pour vous, là, qu'est-ce que ça représente, puis qu'est-ce que vous voulez comme clarification?

Mme Duhaime (Lyne) : Oui. En fait, on aime bien la façon que c'est fait. Par exemple, on revient à l'approche par principe, là, au niveau fédéral. Nous sommes d'accord, comme industrie, que le consentement doit toujours être manifeste. Donc, la personne, elle doit comprendre qu'elle donne son consentement pour certaines choses. Ce consentement, par contre, et c'est le problème que nous avions, est que nous sommes d'avis qu'il peut être valable, il peut être manifeste, qu'il soit donné de façon implicite ou explicite, selon les circonstances. Donc, dans certaines circonstances, pour que le consentement soit manifeste, ça prendra un consentement explicite, alors que, dans d'autres circonstances, le consentement sera manifeste. Donc, la personne comprend qu'elle donne son consentement à la collecte de données ou à l'utilisation de données. Dans certaines circonstances, ça peut être fait de façon implicite, et la personne comprend bien ce à quoi elle consent.

Le Président (M. Ouellette) : M. le député de Borduas.

M. Jolin-Barrette : Mais le critère qu'on fait, c'est une analyse subjective dans la tête de la personne de «elle comprend bien» ou c'est un critère objectif fixé par... parce que, dans le fond, on réfère au principe, là, parce que, si la loi dit : Bien, c'est ça, le critère, le consentement, la compréhension manifeste du consentement, c'est ça, mais, si on prend un critère subjectif, bien là, on prend la personne raisonnable pour dire...

Mme Duhaime (Lyne) : ...la personne raisonnable, mais, en fait, c'est l'attente raisonnable de la personne, du consommateur, dans les circonstances particulières, la situation à laquelle on fait face parce que, dans chaque... une situation... Un renseignement pourrait ne pas être particulièrement sensible pour la majorité des gens, mais, avec certains facteurs, certaines circonstances, l'information pourrait devenir de l'information sensible, et c'est à l'entreprise, à ce moment-là, en appliquant le principe de décider que, non... pour que ce consentement-là soit manifeste, ça me prend un consentement qui est explicite. Je ne peux pas me fier à un consentement implicite.

Le Président (M. Ouellette) : 10 secondes, M. le député de Borduas.

M. Jolin-Barrette : Je vous remercie d'être venus à la commission témoigner. Merci.

Le Président (M. Ouellette) : C'est un commentaire très pertinent. Mme Lyne Duhaime, Mme Suzanne Morin, M. Michel Paquet, représentant l'Association canadienne des compagnies d'assurances de personnes, merci d'être venus déposer à la commission.

Je vais suspendre quelques minutes, demandant à la Fédération des chambres de commerce du Québec et son président-directeur général, Stéphane Forget, de s'avancer.

(Suspension de la séance à 15 h 3)

(Reprise à 15 h 6)

Le Président (M. Ouellette) : Nous reprenons nos travaux. Nous recevons maintenant la Fédération des chambres de commerce et son président-directeur général, M. Stéphane Forget, un habitué de nos commissions.

M. Forget, vous connaissez les us et coutumes : 10 minutes pour votre exposé, vous allez nous présenter les gens qui vous accompagnent, et après il y aura échange avec Mme la ministre et les porte-parole des deux oppositions. Je vous laisse la parole.

Fédération des chambres de commerce du Québec (FCCQ)

M. Forget (Stéphane) : Alors, merci beaucoup, M. le Président, Mme la ministre, mesdames et messieurs les membres de la commission. Alors, je suis accompagné, à ma droite, de Pierre-Yves Boivin, qui est vice-président, Stratégie et affaires économiques, à la fédération, et, à ma gauche, de Me Raphael Girard, qui est avocat-conseil à la fédération dans ce dossier-ci. Alors, heureux de vous retrouver. Et, tristement, quand on débute les commissions parlementaires, à la fin d'août, on réalise que l'été tire à sa fin. Alors, c'est triste de le dire, mais ça nous fait plaisir d'être avec vous aujourd'hui.

Alors, brièvement, vous rappeler, vous le savez pour la plupart d'entre vous, la fédération porte deux chapeaux. Tout d'abord, comme fédération, nous regroupons et fédérons les 140 chambres de commerce à travers le Québec, et, comme chambre de commerce provinciale, il y a plus de 1 200 entreprises qui sont directement membres de la fédération, ce qui fait que, globalement, on représente tout près de 60 000 entreprises au Québec. Donc, nous sommes très heureux d'être ici aujourd'hui dans le contexte de cette consultation.

Nous souhaitons vous faire part de nos observations et nos suggestions en prévision d'une éventuelle révision de la Loi sur la protection des renseignements personnels dans le secteur privé. Une loi à laquelle nous croyons et dont le Québec peut certainement être fier, mais, plus de 20 ans après son entrée en vigueur, force est de constater qu'elle ne répond plus adéquatement aux réalités économiques d'aujourd'hui. D'une part, elle n'est plus adaptée aux avancées technologiques des deux dernières décennies, et, d'autre part, nous croyons qu'elle souffre d'un certain manque de cohérence, si je puis dire, vis-à-vis ses équivalents au fédéral et dans certaines autres provinces canadiennes qui ont des lois qui sont contemporaines à la nôtre. Tout cela, aussi curieux que cela puisse paraître, a pour effet de compliquer, dans une certaine mesure, certains échanges économiques entre le Québec et les autres provinces canadiennes, d'affecter, dans certains cas, leur compétitivité et assurément d'alourdir leur fardeau.

Nous souhaitons donc aujourd'hui, au-delà de la nécessaire modernisation de la loi, vous sensibiliser tout d'abord à l'importance d'une meilleure harmonisation de cette dernière avec les lois ailleurs au Canada, évidemment les lois qui concernent le secteur privé, la mise à jour de la notion de consentement, la déclaration obligatoire d'incidents de sécurité, la nécessité d'une exception au principe de consentement en matière de transactions commerciales et enfin au transfert de renseignements personnels à l'extérieur du Québec.

D'un point de vue global, nous croyons que la révision éventuelle de la loi offre une occasion d'actualiser le cadre législatif dans un contexte de globalisation accéléré des échanges commerciaux, ce à quoi nous croyons tous, et de révolution technologique, ce qui peut, à notre avis, n'être que positif en matière de développement économique.

Concernant l'harmonisation avec les autres lois canadiennes au pays, la loi québécoise a fait figure de pionnière en matière de législation visant la protection de renseignements personnels dans le secteur privé. Or, aujourd'hui, elle comporte des différences par rapport à la loi fédérale ainsi qu'à certaines lois d'autres provinces, tant au niveau de la terminologie employée que de la structure. La fédération propose que les prochains amendements qui seront apportés à la loi québécoise tiennent compte de ces différences terminologiques afin notamment de s'harmoniser avec la loi fédérale.

Devant l'importance des échanges commerciaux entre les provinces canadiennes, la fédération croit aussi qu'une meilleure harmonisation entre les différentes lois permettrait d'améliorer la fluidité des échanges et des liens économiques, en plus de supprimer les barrières qui existent, notamment en matière de transactions commerciales et de renseignements personnels d'employés. La fédération est également d'avis qu'il sera important que le législateur québécois puisse soupeser et anticiper les effets que pourrait avoir le nouveau cadre juridique en matière de protection des renseignements personnels qui entrera prochainement en vigueur en Europe. Ce nouveau cadre juridique sera plus contraignant que le nôtre.

Devant l'importance grandissante des échanges commerciaux avec l'Union européenne et particulièrement avec l'entrée en vigueur de l'Accord économique et commercial global, pour lequel nous avons énergiquement milité, la fédération estime qu'il sera important que soient évalués les impacts de ce cadre juridique, notamment en vue de déterminer le caractère adéquat de la loi québécoise face à ce nouveau cadre européen. Il ne serait pas souhaitable de pénaliser les entreprises d'ici qui souhaiteraient développer ces marchés ou, à l'inverse, empêcher des investissements étrangers de s'établir au Québec pour des raisons de cette nature.

• (15 h 10) •

M. Boivin (Pierre-Yves) : Quelques mots sur la notion de réforme de la notion de consentement. Contrairement aux lois d'autres provinces canadiennes, la loi québécoise entretient un flou juridique à propos de la notion de consentement et offre actuellement très peu de flexibilité quant à la forme que peut prendre ce consentement. Dans son rapport quinquennal 2016, la Commission d'accès à l'information précise que cette notion ne doit faire l'objet d'aucune interprétation, et ce, quel que soit le moyen utilisé pour l'exprimer. La FCCQ est d'avis que le législateur québécois devrait clarifier sans équivoque que l'obtention d'un consentement implicite est permise lorsqu'il s'agit de renseignements qui ne sont pas de nature sensible.

À l'inverse, lorsqu'il s'agit de communiquer des renseignements sensibles ou de leur utilisation à d'autres fins qu'à celles de leur collecte, la FCCQ ne s'oppose pas à la proposition de la Commission d'accès à l'information de modifier la loi de sorte que la communication ou l'utilisation de renseignements personnels ne soit possible qu'avec le consentement explicite de la personne concernée. Cette exigence se trouve déjà dans d'autres législations canadiennes. Une telle modification aurait pour avantage d'harmoniser la loi québécoise avec ces dernières, ce qui réduira les risques d'ambiguïté.

En ce qui concerne les renseignements personnels des employés, la fédération propose de créer une catégorie différente de renseignements personnels d'employés. Il nous apparaît, en effet, irréaliste de s'attendre à ce que les employeurs obtiennent le consentement manifeste de leurs employés avant toute collecte ou utilisation de leurs renseignements personnels dans le contexte de la gestion.

En matière de publicité ciblée, le cadre juridique québécois n'est plus adapté à la réalité d'aujourd'hui. Dans un contexte où les outils analytiques permettent de plus en plus de cibler spécifiquement les individus selon leurs intérêts à des fins commerciales ou publicitaires, la fédération est d'avis qu'une révision de la loi doit notamment tenir compte de ce nouveau type de prospection commerciale.

Enfin, la Commission d'accès à l'information recommande de modifier la loi de sorte que le consentement puisse être retiré en tout temps, sous réserve d'un préavis raisonnable et de restrictions contractuelles et légales. La FCCQ ne s'oppose pas à l'ajout d'une telle disposition qui aurait pour effet d'harmoniser la loi québécoise avec les autres lois canadiennes en matière de renseignements personnels, en s'assurant néanmoins de restrictions qui empêcheraient des individus d'échapper à leurs obligations contractuelles de façon unilatérale.

Quelques mots maintenant sur la déclaration obligatoire d'incidents de sécurité. Dans son rapport quinquennal 2016, la Commission d'accès à l'information recommande de modifier la loi afin d'y ajouter une obligation de lui déclarer les incidents de sécurité portant sur des renseignements personnels et de définir les conditions des modalités de cette obligation de déclaration. La fédération ne s'oppose pas à cette recommandation dans la mesure où celle-ci ne soit pas plus contraignante que celle qui entrera bientôt en vigueur dans la loi fédérale. Comme nous l'avons déjà mentionné, l'harmonisation de la loi québécoise avec la loi fédérale est pour nous un enjeu d'importance, d'autant plus que plusieurs entreprises québécoises et canadiennes ont déjà commencé à modifier leurs pratiques pour se conformer à la loi fédérale qui entrera bientôt en vigueur.

M. Forget (Stéphane) : Concernant les exemptions en matière de transactions commerciales, de façon générale, le consentement des personnes concernées est requis lorsque des renseignements personnels sont recueillis, utilisés ou divulgués. Or, lorsque des entreprises envisagent de conclure une transaction commerciale comme l'achat, la fusion ou la vente de la totalité ou d'une partie d'une entreprise ou encore la cession de certains actifs, il est souvent difficile d'obtenir le consentement des personnes concernées par une telle transaction.

En effet, il est impossible pour une entreprise d'obtenir le consentement de tous ses clients ou de tous ses employés avant de divulguer leurs renseignements personnels, que ce soit au stade de la vérification diligente ou au stade de la clôture de la transaction.

C'est dans ce contexte et afin de pallier à cette difficulté que les législateurs de la Colombie-Britannique et de l'Alberta, et plus récemment le gouvernement fédéral, ont prévu des exceptions en matière de transactions commerciales. Puisque le Québec se trouve présentement être la seule juridiction au Canada à ne pas avoir de telles exceptions dans sa loi, nous proposons, nous sommes d'avis que les entreprises régies par la loi québécoise devraient pouvoir procéder de la même façon qu'en vertu des lois en vigueur dans les autres provinces ainsi qu'au fédéral.

Maintenant, pour le transfert de renseignements personnels à l'extérieur du Québec, dans sa forme actuelle, la loi oblige les organisations à s'assurer que, si des renseignements personnels sont transférés hors du Québec, ceux-ci bénéficient de la même protection que s'ils étaient demeurés au Québec. Or, en l'absence de critères clairement définis à vérifier, il est très difficile pour les organisations appelées à communiquer des renseignements personnels à des tiers à l'extérieur du Québec d'évaluer l'équivalence du droit des juridictions auxquelles sont soumis les tiers qui reçoivent les renseignements personnels.

La fédération souhaite que soit mieux défini et clarifié le concept d'analyse des impacts et des risques et ce qu'il implique dans la loi québécoise, de sorte qu'un équilibre puisse être trouvé entre la protection des renseignements personnels et la nécessité d'un cadre réglementaire agile et efficient pour les entreprises. Dans la même veine et suivant les mêmes objectifs, la FCCQ est d'avis qu'il serait souhaitable que le législateur québécois confirme qu'il est possible pour une entreprise de transférer des renseignements personnels à l'intérieur du Canada sans devoir prendre des mesures supplémentaires de protection. En effet, nous croyons que l'obligation de conclure une analyse des impacts et des risques lors d'un transfert à l'intérieur du Canada n'est pas nécessaire pour les entreprises, particulièrement lorsqu'il s'agit de renseignements gérés par une même entreprise qui a des activités à travers le pays.

Donc, voici, brièvement résumées, certaines de nos propositions visant la modernisation de la loi. En terminant, je veux conclure là-dessus, nous rappelons aux membres de cette commission qu'il nous apparaît essentiel aussi que tout changement visant la modernisation de la loi actuelle fasse l'objet d'une évaluation du fardeau administratif pouvant découler de ceux-ci en vertu de la Politique gouvernementale sur l'allègement réglementaire et administratif parce que, vous le savez comme nous, vous avez la loi qui est la vôtre, et, en parallèle, il y a beaucoup d'autres lois qui se votent. Donc, je pense qu'il faut avoir une sensibilité à l'égard de l'impact sur l'allègement réglementaire et administratif. Je vous remercie.

Le Président (M. Girard, Trois-Rivières) : Merci beaucoup, M. Forget. M. Boivin, M. Girard. Merci d'être avec nous. Donc, maintenant, nous allons passer à la période d'échange avec la partie gouvernementale, et je cède la parole à Mme la ministre.

Mme de Santis : Merci beaucoup, M. le Président. S'il vous plaît, m'aviser quand il reste cinq à sept minutes.

Le Président (M. Girard, Trois-Rivières) : Pas de problème.

Mme de Santis : Merci. Alors, bienvenue, M. Forget, M. Laureti et M. Girard. Nous apprécions votre présence ici aujourd'hui, d'avoir l'occasion d'échanger avec vous. Merci de votre mémoire aussi.

À la recommandation 27, avec laquelle vous êtes d'accord, on fait référence à des renseignements sensibles. Maintenant, ceci est un concept un peu nouveau ou étranger à la loi québécoise. Définissez pour moi c'est quoi, un droit sensible et comment c'est... parce que vous voulez le traiter différemment que des renseignements personnels? Alors, renseignements sensibles vis-à-vis renseignements personnels, à quoi on fait référence?

M. Forget (Stéphane) : Excellent! Je vais tout de suite, dans ce cas précis, céder la parole à mon collègue Me Girard, qui sera évidemment très heureux de discuter parce qu'au quotidien il travaille avec des entreprises qui s'interrogent sur l'application de la présente loi. Alors, peut-être que, Me Girard, vous pouvez répondre à cette question.

M. Girard (Raphael) : Tout à fait. Merci. Donc, vous l'avez mentionné, il n'y a pas de définition de «renseignement sensible» dans la loi québécoise en ce moment. Dans la loi fédérale, il n'y en a pas non plus, par contre il y a un principe à la fin qui dit qu'essentiellement un renseignement de nature sensible dépend des circonstances.

Par contre, il y a certains renseignements qui vont toujours être considérés comme étant sensibles, par exemple des renseignements de nature médicale, et on pourrait en rajouter d'autres, par exemple un numéro d'assurance sociale, qui est toujours considéré comme étant sensible. En Europe, il y a une définition un peu plus spécifique qui mentionne : opinions politiques, opinions religieuses, tout ça. C'est un peu plus spécifique. Mais, au Québec... bien, en fait, au Canada, dans la loi fédérale, c'est vraiment selon les circonstances.

Le Président (M. Girard, Trois-Rivières) : Mme la ministre.

• (15 h 20) •

Mme de Santis : Vous nous donnez là une définition où il y a beaucoup de subjectivité. Et une personne et une autre peuvent déterminer que le même renseignement soit sensible ou pas sensible, particulièrement si on dit : Il faut regarder les circonstances, etc., on ne va pas avoir la même appréciation de tout ça. Est-ce qu'on veut introduire dans la loi un concept qui est tellement flou?

M. Girard (Raphael) : Bien, je pense qu'il y a un équilibre à atteindre. Je vais laisser...

Une voix : Vas-y, vas-y.

M. Girard (Raphael) : ...un équilibre à atteindre entre avoir une loi qui est trop rigide, qui mentionne plein de types d'information, de renseignements personnels, qui vont toujours, en toute circonstance, être considérés comme étant sensibles. À l'inverse, c'est vrai que peut-être il faudrait laisser la place à... il faut qu'une personne soit capable de déterminer si ces renseignements-là vont être de nature sensible ou non. Et c'est pour ça qu'un compromis, c'est de déterminer... c'est dire que certains renseignements de nature médicale et le numéro d'assurance sociale, par exemple, vont toujours, peu importent les circonstances, être considérés comme des renseignements de nature sensible. Je pense qu'il y a un équilibre à atteindre entre les deux, mais je vais laisser M. Forget en rajouter un petit peu plus.

Le Président (M. Girard, Trois-Rivières) : M. Forget.

M. Forget (Stéphane) : Vous avez tout à fait raison, l'objectif n'est certainement pas que ça soit plus flou dans l'avenir. Au contraire, ce qu'on souhaite, c'est que ce soit justement plus précis. En même temps, on a constaté, avec des discussions avec plusieurs membres sur... comment on fait pour atteindre l'équilibre entre la flexibilité nécessaire dans l'exercice des affaires courantes, évidemment, toujours en protégeant les renseignements personnels, là, je mets ça en... toujours en exergue, là, mais comment on peut faire pour être capables au quotidien d'avoir une certaine flexibilité dans les affaires courantes en ayant une balise plus précise sur des renseignements qui pourraient faire l'objet d'un large consensus sur le fait que ce ne sont pas des données sensibles versus des données qui sont extrêmement sensibles?

Évidemment, on n'a pas fait une grande analyse, renseignement par renseignement, savoir lequel est de nature sensible ou pas, jusqu'où on peut aller dans le fait qu'on autorise la transmission d'information ou de renseignements personnels, mais, jusqu'à quel niveau de renseignements personnels on peut aller, je pense que c'est là où il faudra s'interroger et, comme vous l'avez bien dit, ne pas rendre ça plus flou, mais évidemment rendre ça plus simple. Donc, en étant plus précis, ça risque d'être beaucoup plus simple pour les entreprises par la suite. Je ne sais pas si je suis plus clair dans la réponse ou pas du tout.

Mme de Santis : On va aller à la prochaine question, vous permettez?

Le Président (M. Girard, Trois-Rivières) : Allez-y. Encore 16 minutes.

Mme de Santis : 16, merci. Le consentement implicite, O.K.? J'aimerais savoir : Les entreprises aujourd'hui, actuellement, entendent quoi par un consentement implicite?

M. Girard (Raphael) : Bien, un consentement implicite est l'opposé d'un consentement explicite. C'est-à-dire que, dans certaines circonstances, un consommateur ou une personne va s'attendre raisonnablement à ce que ses renseignements soient transférés à une autre personne. C'est ça, un consentement implicite, c'est que ça ne va pas choquer l'esprit de quelqu'un de savoir que ses renseignements ont été transférés à quelqu'un d'autre.

Mme de Santis : Alors, pouvez-vous me donner des exemples où les entreprises croient qu'il y a un consentement implicite qui est donné? Donnez-moi des exemples. Ça, c'est des mots. Maintenant, je veux qu'on soit un peu plus précis.

M. Girard (Raphael) : Parfait. Il peut avoir des exemples, des transferts entre différents paliers d'une même entreprise ou même à un fournisseur de services, par exemple. Je sais qu'il y a l'article 20 de la Loi sur la protection des renseignements personnels qui parle de cette éventualité-là. Mais, par exemple, justement, que les renseignements soient transférés à un tiers, à un fournisseur de services, par exemple, en matière de «payroll», je pense que tout le monde qui travaille pour une entreprise s'attend à ce que ces renseignements soient transférés à un fournisseur qui s'occupe de la paie. Essentiellement, c'est un exemple que je pourrais donner.

Mme de Santis : Il ne... Je peux?

Le Président (M. Girard, Trois-Rivières) : Allez-y, Mme la ministre, oui.

Mme de Santis : Dans la situation où il y a une fusion ou un achat d'entreprise et il y a la vérification diligente, est-ce que les employés et les fournisseurs ne s'attendent pas que c'est entendu implicitement que certains renseignements soient transférés? Parce que, si je suis le raisonnement que vous me donnez là, je vois que vous nous demandez, dans la situation d'une transaction commerciale, particulièrement quand il y a la vérification diligente et ensuite la clôture, qu'il y ait une disposition précise dans la loi qui touche ce sujet-là. Mais, si je continue dans le même raisonnement que vous me présentez, est-ce qu'un employeur ou... pardon, un employé ou un fournisseur n'a pas consenti implicitement que, s'il y a une transaction, les renseignements soient transférés?

Le Président (M. Girard, Trois-Rivières) : M. Girard. M. Forget.

M. Forget (Stéphane) : Bien, tout d'abord, je dirais : Dans le cas des transactions, on note aussi au mémoire l'importance qu'il y ait une entente de confidentialité parce que c'est peut-être implicite qu'il y ait un certain nombre d'informations qui soit transmis dans le cas d'une vérification diligente ou dans une transaction. Mais, dans le cas, par exemple, où la transaction achoppe, qu'est-ce qui arrive avec ces informations-là? Donc, il y a tout d'abord l'importance pour nous qu'il y ait clairement une entente de confidentialité dans l'exercice de la vérification diligente ou dans l'exercice de la transaction, mais je pense que ce n'est pas implicite pour l'employé, ou pour le client, ou pour le fournisseur, ce qui va arriver avec ses renseignements dans le cas où ça achoppe, par exemple. Alors, ça, là, pour nous, là, il y a un élément important à cet égard-là. Je ne sais pas si tu veux ajouter à ça.

Le Président (M. Girard, Trois-Rivières) : Me Girard.

M. Girard (Raphael) : Bien, je suis tout à fait d'accord. En fait, dans les autres provinces, en Colombie-Britannique, en Alberta, qui ont une loi similaire, ils prévoient...

Mme de Santis : ...ne remets pas en question ça. Ce que je ne comprends pas, c'est le consentement implicite, O.K., parce que vous dites : Dans certains cas, il y a un consentement implicite que certaines choses soient faites parce que c'est dans le cours normal des affaires. Mais, dans le cours normal des affaires, dans ma tête, je dis : Toute personne qui travaille pour l'entreprise peut imaginer qu'un jour l'entreprise soit vendue ou qu'il y ait une fusion parce qu'on vit dans ce monde-là. Mais là on ne dit pas qu'il y a un consentement implicite, et je vois... J'ai encore de la misère à comprendre comment on détermine c'est quoi, un consentement implicite. Le «payroll», ça semble être évident, mais est-ce qu'il y a des circonstances où ce n'est pas aussi évident? Je ne sais pas. Peut-être on devrait aller à une autre question.

Une voix : ...

Le Président (M. Girard, Trois-Rivières) : M. Girard.

M. Girard (Raphael) : Bien, je suis d'accord avec vos considérations, avec vos craintes, puis, justement, le but d'une exception en matière de transactions commerciales, c'est justement de palier à ça, c'est qu'on veut faire une exception au principe qui est le consentement. Donc, effectivement, je suis d'accord avec vous qu'il y a plusieurs employés qui sont totalement au courant, qui sont conscients que leurs renseignements pourraient être transférés, mais en ce moment, dans l'état actuel de la loi, comme il n'y a pas d'exception définie, explicite, je ne veux pas utiliser le mot, c'est un peu mélangeant, là, mais il n'y a pas d'exception claire, dans la loi en ce moment, en matière de transactions commerciales. Mais les entreprises, souvent, elles ne savent pas trop qu'est-ce qui se passe, qu'est-ce qu'on doit faire en cas de vente, qu'est-ce qu'on doit faire aussi... Là, on a parlé beaucoup en cas de vente potentielle, là, en cas de vérification diligente avant de vendre l'entreprise, mais qu'est-ce qui se passe aussi lorsqu'on veut vendre, disons, un actif, par exemple, une liste de client?

Aujourd'hui, dans l'économie numérique, il y a beaucoup de sites Web que leur actif principal, c'est une liste de clients. S'ils veulent vendre cette liste de clients là, qu'est-ce que ça prend? Est-ce que ça prend le consentement? Si oui, quel type de consentement? En ce moment dans la loi, c'est le consentement manifeste qui est plus ou moins clair pour plusieurs acteurs, alors que, dans d'autres provinces, c'est clair. Bien, d'autres provinces, je veux dire expressément ce que la loi... les provinces qui sont couvertes par la loi fédérale, et la Colombie-Britannique, et l'Alberta, mais eux, c'est clair, ils peuvent faire, suivant certaines balises, c'est balisé, quand même, là... Il faut qu'il y ait, vous l'avez mentionné, une entente de confidentialité, tout ça, entente de confidentialité. C'est très strict, mais il y a une possibilité de le faire. Les gens, ils savent, c'est clair.

Le Président (M. Girard, Trois-Rivières) : Mme la ministre, il vous reste encore 10 minutes.

Mme de Santis : O.K. En matière de publicité ciblée, vous dites que le cadre juridique québécois n'est pas adapté à la réalité d'aujourd'hui et vous nous dites que vous êtes d'avis que le législateur devrait assurer que ce nouveau type de prospection commerciale soit visé par la loi privée. Maintenant, j'aimerais avoir vos suggestions là-dessus, vos propositions ou recommandations là-dessus parce que le point est important, mais j'aimerais savoir où vous êtes situés là-dessus parce que vous représentez les entreprises, et c'est un jeu qui est joué par les entreprises.

Le Président (M. Girard, Trois-Rivières) : M. Girard.

M. Girard (Raphael) : Comme plusieurs autres enjeux et comme le titre du rapport de la commission, c'est toujours trouver un équilibre. Nous, on pense que la publicité ciblée, c'est quelque chose de désirable. Il y a plusieurs personnes qui désirent avoir de la publicité qui est ciblée à leurs intérêts. Les gens sont contents. Ils sont satisfaits de recevoir une publicité comme ça. Ce n'est pas tout le monde, je suis d'accord, j'en conviens, puis, justement, une façon de permettre de trouver cet équilibre-là tant désiré, ce serait de faciliter les moyens de se sortir, de «opt out» de cette publicité ciblée là.

En ce moment, c'est un peu flou. On reçoit ces questions-là parfois de clients, puis ce n'est pas tout à fait clair, qu'est-ce qu'ils doivent faire, et il y a des entreprises privées qui... des organismes en privé qui régulent ça, mais ce n'est pas tout à fait clair. Si on permettait de façon explicite ou, en tout cas, de façon relativement claire dans la loi de faire de la publicité ciblée, mais qu'on balisait ça avec des moyens, par exemple, comme j'ai dit, d'«opt out» plus faciles, ça serait un équilibre intéressant à atteindre. Et, comme je l'ai dit, la publicité ciblée a quand même certains avantages par rapport à l'innovation et par rapport aux besoins de chacun et chacune des consommateurs aussi.

• (15 h 30) •

Mme de Santis : ...ces démarches à l'amont avant que la publicité ciblée se fasse que je trouve un peu inquiétantes parce que, là, on ramasse des renseignements de différentes sources et on les croise. Et la plupart des citoyens ne savent pas que, chaque fois qu'ils cliquent «j'accepte», ou qu'ils cliquent «j'aime», ou qu'ils font n'importe quoi avec le Net, tous ces renseignements sont en train d'être croisés pour créer une Rita virtuelle à qui on veut cibler la publicité. Ça, c'est le moindre de mes soucis parce que c'est à la fin de tout le processus. Comment vous voulez gérer tout ce qui vient avant que la publicité soit faite?

Le Président (M. Girard, Trois-Rivières) : M. Forget.

M. Forget (Stéphane) : Écoutez, la première question, je n'ai pas la réponse claire. Je suis le premier coupable de ça, vous allez me dire. Quand je deviens membre de Facebook ou quand je... Prenons cet exemple-là. Est-ce qu'implicitement je consens à ce qu'il y ait des données qui soient accumulées et que ce soit soumis... Honnêtement, je n'ai pas lu en détail quand je suis devenu membre de Facebook, alors la première question, je ne sais pas si c'est déjà là. Ça, peut-être que Me Girard pourrait répondre ou même vous. Ça, c'est à la première question.

La deuxième, évidemment je ne sais pas si on est capables, en amont, de le faire. C'est pour ça que, nous, ce qu'on suggère, c'est l'«opt out», le droit de dire : Oupelaïe! On arrête ici, et je demande un «opting out».

Mme de Santis : Même quand je fais uniquement une recherche, O.K., où je n'ai pas dit que j'acceptais quoi que ce soit, c'est des renseignements qui existent vis-à-vis Rita qui fait encore... qui est ajouté pour créer cette Rita virtuelle.

M. Forget (Stéphane) : Absolument, absolument.

Mme de Santis : O.K. Alors, je n'ai pas dit oui ou non, c'est là. Mais maintenant j'ai utilisé trop de mon temps, mon collègue voulait poser des questions.

Le Président (M. Girard, Trois-Rivières) : M. le député de Maskinongé, il vous reste 6 min 10 s.

M. Plante : Bien, vous n'êtes pas chanceux, messieurs, parce que c'est exactement sur ce sujet-là que je voulais poser des questions parce que, je vais vous avouer, moi aussi, ça me panique un petit peu. Puis je comprends que, puis ma collègue l'a bien mentionné, c'est en amont, le problème, bon, quand tu cliques «j'aime», quand tu cliques «j'accepte», quand tu dis «oui». Par contre, puis étant, moi aussi, dans mon passé, issu d'une chambre de commerce, et là, vous allez voir, à cette commission-là, on va s'entendre mieux qu'au dernier passage qu'on s'avait rencontrés, je sais que, pour les entreprises, ces données-là, c'est important, là, parce que, veux veux pas, il n'y a pas une entreprise demain matin qu'on peut dire : Tu vas faire une publicité, puis ça va correspondre à 80 % de ton public cible, là. C'est mieux qu'une publicité télé, ou journalistique, ou n'importe quoi, parce c'est une publicité ciblée sur des gens qui ont un gros potentiel d'achat, en tout cas, ou du moins que le produit correspond à leurs besoins.

Ce qui est un peu paniquant pour nous, puis j'aime bien quand Mme la ministre dit... et je n'aurai pas le droit de prendre son exemple, je vais juste dire un Marc virtuel parce qu'on n'a pas le droit de se nommer par nos prénoms, là, mais, quand on crée un être virtuel, qui est notre être, parce qu'on a fait une recherche sur Internet, parce qu'on va sur Facebook ou Twitter, etc., et que ces données-là, accumulées, peuvent servir, et on va être francs, c'est à quel point qu'on peut s'arrêter, et ça a une valeur là. Demain matin, je suis convaincu que l'ensemble de vos membres aimerait avoir ces données-là pour dire : On va pouvoir cibler des gens puis vraiment enligner notre publicité juste aux personnes parce que le travail est déjà tout fait.

Et quand vous dites : Bien, vous devez encadrer, c'est facile à dire, mais ce n'est pas très facile à faire.

M. Forget (Stéphane) : Ce n'est pas facile à...

M. Plante : Alors, moi aussi, comme Mme la ministre vous l'a mentionné, j'aimerais savoir quel serait le type d'encadrement, mais comment on peut faire. Un coup que la publicité est faite, il est un peu trop tard. Et, tu sais, comme nous, les politiciens, je dois vous avouer que, si on clique, même entre nous, là, entre nos pages, mais c'est mon collègue de Borduas qu'à toutes les fois que j'allume mon Facebook m'apparaît sa page pour que je l'aime. Et, écoute... Et je me dis : Bien, il est bien gentil, là, mais pas à ce point-là. Vous comprenez?

M. Jolin-Barrette : J'attends toujours qu'il se compromette...

M. Plante : Il attend que je dis, «j'aime». Mais vous comprenez que ce type de publicité là, tout ça, bon, on sait qu'il est trop tard parce que l'algorithme dit que j'aime la politique puis je m'intéresse à la politique. Mais, pour vous, quel serait l'encadrement optimal qui ne va pas trop loin pour nuire au développement des entreprises, mais qui va quand même assez loin pour protéger les renseignements personnels des citoyens?

Le Président (M. Girard, Trois-Rivières) : M. Girard.

M. Girard (Raphael) : Moi, je pense que la solution réside vraiment par la transparence, simplement, là. C'est vraiment de... si les gens ne le savent pas en ce moment, ce n'est pas tout le monde qui le sait, il y a seulement les gens qui sont les plus informés qui le savent. Déjà, la commission a déjà émis un rapport, c'est un bref rapport, je ne sais pas combien, il a deux ou trois pages de long, mais essentiellement ce qu'il dit, c'est que le fait qu'une entreprise recoure à la publicité ciblée ne peut pas être caché dans une politique de vie privée parce que, c'est vrai, on ne se le cachera pas, ce n'est pas tout le monde qui lit ces politiques-là sur les sites Internet. Je suis poli, là, ici, là. Donc, c'est ça, on ne peut pas juste le cacher puis dire : On recourt à la publicité ciblée, ce n'est pas suffisant. Il faut que ce soit plus clair que ça, mais ce n'est pas clair en ce moment qu'est-ce que ça prend pour être plus clair, qu'est-ce que ça prend pour respecter cette obligation-là de transparence. Il y a l'alliance digitale canadienne dont les membres peuvent ajouter un logo sur leur site qui leur permet de divulguer, en quelque sorte, en tout cas, de faire preuve d'un certain niveau de transparence, de dire : Ah! nous, on fait de la publicité ciblée. Mais ce n'est pas tout le monde qui sait c'est quoi, ce n'est pas tout le monde qui est au courant de ça.

Donc, moi, je pense que la solution, ce n'est pas nécessairement de demander un consentement explicite, je ne pense pas que ça soit vraiment réaliste de toujours accepter ça, mais au moins de faciliter l'«opt out», au moins, à tout le moins d'être plus transparent, trouver des mesures de transparence.

Le Président (M. Girard, Trois-Rivières) : M. le député de Maskinongé, il vous reste 1 min 15 s.

M. Plante : Merci, M. le Président. Mais vous n'avez pas peur, parce que, là, on vient en lien avec l'allègement réglementaire, vous n'avez pas peur que, si on impose dans nos entreprises québécoises ou à des personnes qui peuvent utiliser ces choses-là ou qui peuvent se servir des données, ça va être nos entreprises parce qu'on a une légifération sur nos entreprises, que ça impose surtout un surplus de paperasserie, etc., ce que vous parliez tantôt, et que ça mette comme une espèce de concurrence ou même pas, mais une espèce de fardeau supplémentaire aux autres entreprises qui ne sont pas assujetties?

M. Boivin (Pierre-Yves) : Je pense que c'est là où la question de consentement implicite, peut-être, revient un peu dans la question dans le sens où, lorsqu'on utilise Internet, on utilise une architecture qui est conçue et qu'on peut difficilement changer si on veut qu'elle continue à faire ce qu'elle peut faire. Nous, ce qu'on propose, c'est que, dans le cadre d'informations, disons, qui ne sont pas sensibles, donc le fait d'aller consulter la page de collègues ou autres, bien, c'est implicite avec notre utilisation que cette information-là peut être utilisée. Alors la notion de dire : En cas où, là, il y aurait transfert ou utilisation d'informations sensibles, bien là c'est de trouver le moyen, et là je pense que c'est effectivement peut-être plus complexe de trouver exactement le bon moyen. Mais c'est là qu'on pourrait circonscrire. Même chose pour les publicités. On ne peut pas empêcher le fait qu'en utilisant l'Internet on crée un historique. Par contre, on peut demander de mettre en place un processus ordonné pour se retirer de cette situation-là, qui va être plus facilement vérifiable.

Le Président (M. Girard, Trois-Rivières) : Ah! allez-y, M. Forget.

M. Forget (Stéphane) : Je pense que vous avez raison. Comment on fait pour trouver l'équilibre entre plus de transparence et pas plus de lourdeur administrative, si on veut? Je pense qu'on pourrait se donner comme devoir de faire l'exercice d'essayer de voir, de vous suggérer des choses qui feraient en sorte que ça serait avantageux pour le consommateur, donc plus de transparence, et en même temps sans que ça soit plus lourd pour l'entreprise. Je suis certain qu'on peut se donner le devoir d'essayer de vous éclairer à cet égard-là. Ça me ferait plaisir de le faire.

Le Président (M. Girard, Trois-Rivières) : Ceci met fin au bloc du côté du gouvernement. Nous allons maintenant passer du côté de l'opposition officielle avec Mme la députée de Pointe-aux-Trembles. À vous la parole.

Mme Léger : Merci, M. le Président. Alors, bonjour, M. Forget. Ce n'est pas votre première venue ici, au parlement. Alors, M. Boivin, M. Girard, bonjour.

Vous dites d'entrée de jeu dans votre mémoire que l'importance... d'ailleurs, vous dites : «Or, plus de 20 ans plus tard, et après l'entrée en vigueur de trois autres lois canadiennes en matière de protection des renseignements personnels dans le secteur privé, force est d'admettre que la Loi sur [les] renseignements personnels [et privés] ne répond plus adéquatement aux réalités d'aujourd'hui.»

Donc, ce qu'on en déduit, c'est qu'il est important pour vous que la loi, particulièrement sur la protection des renseignements personnels dans le secteur privé, puisse être modernisée.

M. Forget (Stéphane) : Modernisée en... Ce qu'on souhaite surtout, c'est qu'elle soit harmonisée aussi avec, notamment, la loi fédérale et les autres lois canadiennes pour simplifier aussi la vie et le travail des entreprises, au quotidien, qui doivent jouer ou gérer chacune de ces lois-là, là, tout dépendant où elles exercent leur marché.

• (15 h 40) •

Mme Léger : Ce qu'on remarque, ce qu'on a devant nous, c'est le rapport quinquennal de la Commission d'accès à l'information qui nous dit quand même clairement que la commission... Il exprime, dans le fond, que l'approche prise par le gouvernement consiste à exclure le secteur privé des orientations gouvernementales, d'une part, parce qu'on voit, dans les orientations gouvernementales du gouvernement, que le secteur privé, il n'est pas nécessairement touché, et là on fait la loi sur l'accès à l'information, mais on pense que les deux doivent être travaillées nécessairement ensemble. Qu'en pensez-vous?

Le Président (M. Girard, Trois-Rivières) : M. Forget.

M. Forget (Stéphane) : Bien, en fait, l'opportunité nous est donnée aujourd'hui, évidemment, avec le rapport de la CAI, de rappeler un certain nombre de préoccupations du milieu des affaires, qui dit : Il y a des lois canadiennes qui sont plus récentes que la nôtre, qui sont contemporaines. Au quotidien, quand j'ai eu des discussions avec Me Girard, il nous a dit : Les entreprises se posent des questions parce qu'elles ne font pas affaire seulement toujours juste au Québec. Il y a l'enjeu avec l'Europe sur le fait que notre loi doit être adéquate, et, en ce moment, elle ne l'est peut-être pas.

Il y a des entreprises qui se préparent à investir les marchés européens. Donc, on pense qu'il y a une opportunité avec le rapport de la commission de se dire : Harmonisons, modernisons. C'est ça, dans le fond, nous, qui est notre... Il y a une opportunité là qui nous apparaît importante à saisir, d'autant plus que, dans le contexte européen, la loi québécoise sera réévaluée à quelque part entre 2018 et 2022. Donc, on sait déjà qu'on a un certain nombre de lacunes. On souhaite développer les marchés européens. Alors, voilà une occasion de réfléchir à comment on peut harmoniser le tout et moderniser le tout.

Mme Léger : Mais on va... Je veux revenir sur la Commission européenne, là, mais, juste avant, vous dites aussi d'entrée de jeu l'effet de la compétitivité des entreprises québécoises puis nos échanges économiques entre le Québec et le reste du Canada, avec tous les impacts, là, de l'infonuagique, multiplication des cyberattaques, le vol d'information, l'intelligence artificielle. On pourrait en nommer plusieurs. Quels seront les effets qui peuvent nuire si on n'agit pas? Quels sont les effets qui peuvent davantage nuire à la compétitivité québécoise? Est-ce que c'est... D'entrée de jeu, c'est ce que vous indiquez, et vous représentez beaucoup d'entreprises au Québec qui vivent certaines difficultés à ce moment-ci, là.

M. Forget (Stéphane) : Donnons des exemples actuels, peut-être, là, Me Girard, avec le reste du Canada, par exemple.

Le Président (M. Girard, Trois-Rivières) : M. Girard.

M. Girard (Raphael) : Les questions qui reviennent souvent, c'est : Comment on fait? Disons, une entreprise étrangère ou canadienne veut s'établir au Québec, c'est quoi, le cadre juridique? Puis là, souvent, il y a toujours des enjeux différents au Québec, évidemment, avec la Charte de la langue française.

Juste un exemple précis que je donne des fois, c'est les règles en matière de concours publicitaires. C'est différent au Québec. C'est un petit peu plus rigoureux. Mais c'est des enjeux, disons, pas mineurs, mais ils sont différents de ceux en matière de protection des renseignements personnels. Là, les gens, ils veulent vraiment savoir : O.K., qu'est-ce que je fais? Je m'installe, qu'est-ce qui se passe? Puis, étant donné que le cadre juridique est différent, puis on a donné plusieurs exemples, un exemple, c'était en matière d'exception commerciale, bien, qu'est-ce qui arrive si je m'installe au Québec, mais je veux céder une partie de mes actifs ou je veux vendre l'entreprise au complet? Est-ce que j'ai le même cadre juridique ou je dois dealer, si vous voulez, avec un cadre juridique complètement différent? Puis souvent c'est ça qui arrive, c'est que ça leur fait peur.

Le Président (M. Girard, Trois-Rivières) : Mme la députée.

Mme Léger : J'aimerais que vous précisiez davantage parce que c'est normal qu'une entreprise qui veut venir s'installer au Québec pose des questions de ce genre sur la langue française, sur la publicité. Chaque pays a ses règles, puis, quand on est à travers le monde puis on veut venir s'installer quelque part, c'est sûr qu'il y a des exigences. Mais, selon l'expérience que vous avez et probablement différentes situations très pratiques, au-delà de juste quelques lois ou de s'ajuster, quel est, pour vous, l'enjeu majeur ou certains enjeux majeurs qui interpellent nos entreprises de l'extérieur qui veulent venir s'installer au Québec?

Le Président (M. Girard, Trois-Rivières) : M. Forget.

M. Forget (Stéphane) : Je dirais que l'enjeu principal, c'est justement qu'on a un cadre qui soit différent au Québec du reste du Canada, et ça, ça cause certaines préoccupations. Tout d'abord, je ne dirais pas que ça ferait en sorte qu'une entreprise va s'installer ou pas. Je ne pense pas que ce soit le premier critère de choix, là, à savoir si je m'installe au Québec ou pas, mais il y a une préoccupation à cet égard-là sur un cadre qui est différent au Québec du reste du Canada, surtout pour des entreprises qui, parfois, veulent aussi évoluer au Québec, mais ailleurs aussi au Canada. Alors, ça, c'est un enjeu qu'on entend plus souvent.

Mme Léger : Est-ce que l'enjeu est aussi vers nord-sud, donc avec les États-Unis?

M. Forget (Stéphane) : Là, moi, je ne sais pas si on peut répondre à cette question-là. Moi, je ne pourrais pas.

Mme Léger : Parce que, là, vous faites est-ouest, là, mais nord-sud, j'imagine...

M. Forget (Stéphane) : Oui, oui. Mais là je parlais du Canada comme entité, comme pays, là.

Mme Léger : O.K.

M. Girard (Raphael) : Bien, tout à fait, c'est juste que c'est dans le même pays. Évidemment, il y a des différences juridiques, puis il y a d'autres avocats sur la table, tout le monde est au courant, il y a un Code civil au Québec, tout ça, puis des fois ça peut être un frein, mais ce n'est pas un frein majeur. Mais, dans certains cas, ça peut être un frein majeur, notamment en protection des renseignements personnels.

On a eu un exemple récemment d'un client qui voulait vendre une liste d'actifs, puis il s'est rendu compte qu'on ne savait pas trop c'était quoi, le consentement requis pour les clients ou les consommateurs qui résidaient au Québec. Est-ce que ça leur prenait un consentement explicite? Implicite, c'est suffisant? On ne savait pas trop. Compte tenu du risque, ils ont décidé qu'ils ne vendaient pas les actifs qui étaient au Québec. Puis ça, ça peut être majeur pour les entreprises, de devoir juste laisser tomber le Québec au complet, là. Donc, c'est des exemples de cette nature-là, disons.

M. Forget (Stéphane) : Mais on n'a pas d'exemple nord-sud, je suis désolé, Mme la députée.

Le Président (M. Girard, Trois-Rivières) : Mme la députée.

Mme Léger : Mais revenons à la Commission européenne. Alors il y a l'entrée en vigueur, dans le fond, de l'entente, et je pense que la date, c'est 25 mai 2018, et le cadre juridique serait plus contraignant. Alors, quelle harmonisation qu'il faudrait faire pour s'assurer que... donner suite à l'accord?

M. Forget (Stéphane) : Bien, tout d'abord, pour une raison un peu particulière, la loi fédérale est considérée comme adéquate à cette étape-ci, alors que celle du Québec ne l'est pas. Donc, déjà, une harmonisation avec la loi fédérale aurait certainement un avantage de notre côté. Alors, ça, c'est le premier élément. Je ne sais pas si Me Girard voulait ajouter des choses à cet égard-là.

Le Président (M. Girard, Trois-Rivières) : M. Girard, allez-y.

M. Girard (Raphael) : Oui. En 2014, le groupe de travail l'article 29 de la Commission européenne a émis des recommandations et, essentiellement, n'a pas dit que le Québec était inadéquat, mais a proposé de suspendre l'évaluation du statut du Québec. Donc, en ce moment, on n'est pas inadéquats, mais on n'est pas non plus adéquats, contrairement à la loi fédérale en ce moment. Donc, ça, c'est d'une part.

Là, la loi européenne va changer en 2018, va être plus contraignante. Des exemples de qu'est-ce qui est plus contraignant, c'est qu'il va y avoir une obligation en matière d'incident de sécurité, de notifier les personnes concernées qu'il y a eu un incident de sécurité, un bris de sécurité, là, si vous voulez. Puis je pense que la fédération n'est pas contre cette idée-là non plus de le faire au Québec aussi dans la mesure où la loi fédérale va bientôt l'exiger.

Là, il y a eu des amendements au projet de loi S-4 en 2015, qui va rendre obligatoire les... 2015, c'est passé, mais c'est que l'amendement n'est pas encore entré en vigueur en ce qui concerne ce règlement-là. Il n'y a pas de règlement qui est entré en vigueur. Donc, ça va venir, ça pourrait venir cet automne, peut-être cet hiver, mais il va y avoir bientôt une notification obligatoire en cas de bris de sécurité, puis c'est quelque chose qui pourrait aider à harmoniser à la fois avec la... Si le Québec se dotait d'une telle obligation de notification, bien, ça pourrait aider l'harmonisation à la fois avec la loi fédérale, mais aussi avec le cadre juridique européen, et on pourrait argumenter aussi que ça pourrait faciliter ou augmenter les chances que la loi québécoise soit jugée comme étant adéquate par la Commission européenne, l'article 29, le groupe article 29.

Mme Léger : Pour suivre comme il faut, là, qu'est-ce que ça veut dire? Qu'est-ce que vous voulez dire, que le Québec devra davantage notifier? Qu'est-ce que vous voulez dire par là?

M. Girard (Raphael) : C'est qu'en ce moment au Canada il y a une seule province qui force les entreprises à avertir ou notifier les personnes concernées qu'il y a eu un bris de sécurité, donc si les renseignements ont été transférés par erreur, ou il y a eu un hackeur, ou peu importe les situations. Il y a juste l'Alberta en ce moment qui a une obligation. Avec l'entrée en vigueur du projet de loi S-4, il va y avoir une obligation de déclarer au commissariat fédéral, le Commissariat à la protection de la vie privée, s'il est raisonnable de croire, dans les circonstances, que l'atteinte présente un risque réel de préjudice grave à l'endroit d'un individu. Donc, en ce moment, il n'y a pas d'obligation, donc on ne sait pas trop. Les personnes s'attendent souvent à être notifiées, mais elles ne le sont pas toujours. Là, on aimerait ça clarifier, on aimerait ça que le Québec suive, emboîte le pas du fédéral.

D'un autre côté, il y a un risque, il y a un risque qui est de notifier tout le monde en toutes circonstances de tout type de bris de sécurité. Les représentants qui étaient là avant nous en ont discuté. Il y a un risque que, si, par exemple, une lettre qui est envoyée avec la mauvaise adresse ou à une adresse précédente parce que la personne en question a oublié d'avertir qu'elle changeait d'adresse, ça, techniquement, ça peut être un bris, s'il y a trop de bris, s'il y a trop de notifications, les gens ne prendront plus ça au sérieux puis ils vont juste les laisser de côté.

Il y a eu une expérience, je pense que c'est en Californie, je ne suis pas sûr de la juridiction, mais je pense que c'est en Californie, où les gens étaient notifiés cinq, six, sept fois par semaine de bris de sécurité. Ils ne prenaient plus ça au sérieux à la fin. Donc là, le critère, c'est un critère effectivement un peu flou, mais qui devra être clarifié par règlement, mais, en ce moment, c'est le risque réel de préjudice grave à l'endroit d'un individu. On pense que ça pourrait être un bon modèle à utiliser pour le Québec aussi.

Le Président (M. Girard, Trois-Rivières) : Mme la députée.

Mme Léger : Quand vous parlez aussi du cadre différent du fédéral, quel est selon vous l'ajustement prioritaire qui devrait se faire pour répondre, dans le fond, aux préoccupations des entreprises pour harmoniser avec le fédéral?

• (15 h 50) •

M. Girard (Raphael) : Bien, ce serait... la première qui me vient en tête, c'est de vraiment de clarifier de façon claire que le consentement implicite est accepté dans certaines circonstances parce que, comme on en a discuté, en ce moment, c'est le critère de consentement manifeste qui n'est pas tout à fait clair et qui est aussi très rigide. On n'est pas contre. En fait, c'est utile, c'est nécessaire que le consentement explicite soit obtenu dans certaines circonstances, particulièrement quand c'est des renseignements sensibles étant à définir, effectivement, mais des exemples clairs : renseignements de nature médicale, le numéro d'assurance sociale. C'est clair que ça prend un consentement explicite, puis tout le monde est d'accord avec ça. Mais, dans d'autres circonstances, ça peut être très lourd, c'est un fardeau très lourd à remplir, d'obtenir un consentement explicite ou manifeste, peu importe ce que ça veut dire, manifeste, là. Mais, par exemple, comme je le mentionnais en cas de transmettre des renseignements, fournisseurs de services ou autres, dans certaines circonstances, une personne s'attend raisonnablement à ce que ses renseignements peuvent être transférés. Donc, c'est un consentement explicite... implicite.

Mme Léger : Pour des échanges commerciaux, c'est compréhensible, la préoccupation que vous avez. Chez le citoyen, on peut comprendre aussi ses inquiétudes de ne pas vouloir donner tous ses renseignements, mais en même temps on voit qu'il y a plein de renseignements qu'on étale sur les réseaux sociaux puis partout puis qu'on a quand même presque plus de vie personnelle, nécessairement. Alors, ce n'est pas simple de régler la question, mais, en tout cas, apporter des solutions qui peuvent répondre à ce que les entreprises québécoises peuvent fonctionner puis les aider et les soulager, mais en même temps le consentement de la personne... parce que, souvent, comme la ministre disait, on cochette «je consens» ou, tu sais, même pas, «j'accepte», la plupart des gens n'ont même pas lu qu'est-ce qui est demandé, mais en même temps c'est inquiétant aussi de ne pas donner un consentement éclairé. Vous conviendrez avec moi qu'il y a comme une problématique à ce niveau-là, malgré tout.

M. Forget (Stéphane) : Absolument.

Le Président (M. Girard, Trois-Rivières) : Malheureusement, je vais devoir vous arrêter. Ceci met fin au bloc de l'opposition officielle. Nous allons maintenant continuer avec M. le député de Borduas pour une période de neuf minutes.

M. Jolin-Barrette : Merci, M. le Président. M. Forget, M. Laureti, Me Girard, bonjour. Merci d'être présents aujourd'hui avec nous.

J'aimerais qu'on poursuive sur ce que la députée de Pointe-aux-Trembles vous questionnait, relativement, là, à la déclaration obligatoire d'incident de sécurité. Vous faites référence à S-4 pour avoir une harmonisation, dans le fond, puis vous disiez : Bon, bien, c'est un critère de préjudice grave pour la personne qui a subi cet incident-là. Est-ce qu'on est venus définir, dans la loi fédérale, la notion de préjudice grave pour la personne? Parce que, dans le fond, c'est ça qui est au coeur... Puis on a eu plusieurs intervenants, à savoir est-ce qu'on divulgue tous les incidents de sécurité, les bris, tout ça, précédemment à vous, le groupe précédent l'a mentionné aussi. Mais est-ce que le fédéral est venu nous le définir pour le préjudice grave?

M. Girard (Raphael) : Le fédéral ne l'a pas fait encore. Comme j'ai dit, ça va venir bientôt. Il va avoir probablement des règlements, ou peut-être des lignes directrices, là, ou peut-être les deux qui vont venir clarifier ça, mais, en ce moment, ce n'est pas défini. Donc, on ne sait pas encore exactement qu'est-ce que ça va donner. C'est un peu difficile en ce moment de dire : On aimerait que la loi québécoise soit de telle manière, alors qu'on ne sait pas de quelle manière exactement la... de quoi ça va ressembler, la loi fédérale. Mais on aimerait que ça soit enligné, là, pas nécessairement exactement pareil, mais que ça soit enligné pour faciliter l'harmonisation.

M. Jolin-Barrette : Puis, pour vous, là, pour vos membres dans les chambres de commerce, là, il y a plusieurs membres qui sont, supposons, des entreprises de services, notamment, qu'est-ce que ça représente pour eux, dans le fond, s'il y avait une obligation de notifier ces incidents de sécurité là? Parce que tout à l'heure vous parliez, dans le fond, de la lourdeur bureaucratique, parfois, qu'il y a. Comment ça se traduit, là, pour le membre type que vous avez chez vous, à la fédération?

M. Forget (Stéphane) : Bien, je vous dirais, tout d'abord, vous l'avez bien dit, là, c'est toujours l'équilibre parce que, comme regroupement, on regarde la lourdeur administrative, on essaie de ne pas le faire par dossier, mais de regarder l'ensemble de l'oeuvre. Vous connaissez l'ampleur au Québec.

Cela dit, je pense qu'il y a la divulgation auprès de la personne qui... Je vais prendre l'exemple qu'on utilise depuis tantôt, là, la mauvaise enveloppe à la mauvaise adresse, je pense qu'il faut que la personne soit informée de cette situation-là. Par la suite, à qui est-ce qu'on doit déclarer ça? À la CAI, par exemple? Est-ce qu'on doit aller jusque-là dans un cas comme celui-là? Personnellement, je pense que ça serait abusif. Je pense au 90 % des petites entreprises au Québec, ça demanderait beaucoup. Ce n'est pas toutes les entreprises de services qui transfèrent des informations personnelles, j'en conviens, là, mais je pense qu'à l'opposé d'une cyberattaque d'envergure ou même de moyenne envergure, là, je pense qu'il faut être très précis à cet égard-là.

Alors, où on se trouve entre les deux, je pense que ce n'est pas simple. Il y a la taille de l'entreprise, la capacité de le faire. Est-ce que ça doit toujours aller vers la Commission d'accès à l'information? Est-ce que c'est nécessaire? Puis l'autre question qu'on va tous se poser : Qu'est-ce que la commission va faire avec ça? Est-ce qu'elle va faire quelque chose? Je pourrais vous donner de nombreux exemples dans d'autres domaines où on transmet de l'information à des instances gouvernementales qui ne sont jamais regardées ou utilisées. Donc, je pense qu'il va falloir qu'on ait une grille d'analyse en se disant : Jusqu'où on doit aller? Jusqu'où ça a un impact réel? Et jusqu'où aussi le fait de divulguer peut nous permettre de poser des gestes pour essayer de corriger les situations dans l'avenir?

M. Girard (Raphael) : Ajouter là-dessus, dire qu'en ce moment on reçoit souvent des appels : Il y a des bris de sécurité, qu'est-ce qu'on fait? Est-ce qu'on notifie, et tout ça? Je ne suis pas un spécialiste de la loi albertaine, mais je sais que, dans la loi albertaine, il y a un formulaire à remplir, puis ce formulaire-là tient en considération le nombre d'individus affectés et le type de renseignements concernés. Donc, encore là, c'est du par cas, mais c'est certain que, quand on parle d'un bris qui touche plus de 100 personnes, c'est certain que c'est sensible, et donc je ne pense pas que ça soit un fardeau trop grand pour une entreprise de notifier les personnes concernées et/ou la commission, là, selon les balises qui vont être déterminées.

Donc, je pense que les consommateurs ou les personnes s'attendent à être notifiés de toute manière quand il y a un bris de sécurité. Donc, il y a la question aussi d'attente raisonnable et aussi qu'est-ce que les entreprises font déjà. Il y en a beaucoup qui notifient déjà. Le principe, c'est de clarifier, de baliser tout ça pour qu'on soit clairs, on soit certains que, dans telle circonstance, il faut le faire, dans d'autres circonstances, on n'est pas obligés de le faire. Même, dans certaines circonstances, c'est peut-être de ne pas le faire parce qu'on va faire peur aux gens, alors qu'il n'y a pas vraiment de doute réel. Comme je dis, il y a toujours le risque d'aviser trop de monde puis que les gens ne prennent plus ça au sérieux, là.

M. Jolin-Barrette : Puis, en Alberta, qu'est-ce qu'ils font avec le formulaire? Ils font une déclaration étatique ou ils l'envoient...

M. Girard (Raphael) : Ils avisent les personnes concernées puis après ils l'envoient à l'agence gouvernementale, là, la Information Agency...

M. Jolin-Barrette : Qui est responsable.

M. Girard (Raphael) : Oui. Comme je dis, je ne suis pas spécialiste du droit d'Alberta, mais je sais qu'il y a ça.

M. Forget (Stéphane) : Vous avez ça en page 11, notes de bas de page de notre mémoire.

M. Jolin-Barrette : Parfait, je vais aller voir ça.

Sur la question du responsable d'accès, l'obligation d'imposer un responsable d'accès à l'information dans les entreprises privées en vertu de la loi sur le privé, qu'est-ce que vous en pensez de ça pour vos membres à la fédération?

M. Forget (Stéphane) : Moi, honnêtement, je n'ai pas de réflexion là-dessus. Je ne sais pas si, Me Girard, vous avez une chose à ajouter. Ce n'est pas quelque chose qu'on a beaucoup discuté entre nous, là. Allez-y.

M. Girard (Raphael) : Bien, encore là, en se fiant au principe d'harmonisation, c'est une exigence qu'il y a dans le cadre juridique européen. Donc, je présume que c'est quelque chose qui serait quand même bien vu. Ce n'est pas trop demandant administrativement.

Je pense que, dans chaque politique, presque chaque politique, déjà, en ce moment, quand vous allez sur un site Web ou sur une politique de vie privée en général, il y a déjà une personne, un responsable de la... Ils ne l'appellent peut-être pas nécessairement comme ça, là, mais il y a toujours quelqu'un à qui envoyer ses questions ou numéro de téléphone à contacter. Donc, je ne pense pas que ça soit trop demander.

Et en plus, comme j'ai dit, c'est ce que la loi européenne prévoit ou va prévoir. Donc, il n'y a pas... Je pense que ça serait assez bien vu d'harmoniser en ce sens-là.

M. Jolin-Barrette : Sur l'entreposage de données, dans le fond, là, c'est le stockage. Il y a une obligation d'informer les gens à savoir où sont stockées les données. Là, dans l'univers dans lequel on est, il peut y avoir certaines problématiques, là.

M. Forget (Stéphane) : Bien, tout d'abord, le «où c'est stocké», qu'est-ce qu'il veut dire? Première question. Est-ce que c'est physiquement une adresse? C'est un espace? Est-ce que c'est sur des serveurs versus l'infonuagique? Bon, là, il y a un flou à cet égard-là dans un premier temps. Puis, deuxièmement, évidemment, il y a toute la question qui est difficile à répondre au quotidien, à savoir : Si je suis en infonuagique, où sont entreposées mes données au quotidien? C'est des choses qu'il évalue.

Alors là, il y a un véritable enjeu sur lequel il faut se pencher, et nous, ce qu'on propose, c'est dire : Est-ce qu'on devrait dire que nos données sont entreposées ici, en sol canadien, versus en sol étranger? Parce qu'après ça en sol étranger il y a aussi toute la législation étrangère par rapport à la sécurité et à la protection des renseignements personnels.

Donc, effectivement, il y a un enjeu à cet égard-là, un, de clarifier le «où» puis, deux, comment on traite maintenant l'infonuagique où on se retrouve au quotidien avec des données qui peuvent se retrouver à différents endroits. Et, dernier point à considérer, bien, il y a un intérêt au Québec aussi dans le développement des centres de données. Donc, il y a aussi une réflexion économique à se faire à l'égard d'où, justement, sont entreposées les données.

M. Jolin-Barrette : Je comprends que vous les faites sous forme de questionnement, mais l'organisation comme telle que vous représentez, est-ce qu'elle favorise l'établissement des bases de données? De l'entreposage sur le territoire québécois ou, à tout le moins, au Canada? Est-ce que c'est une prise de position que vous mettez de l'avant?

• (16 heures) •

M. Forget (Stéphane) : Mais on n'est pas en train de dire qu'on devrait faire en sorte que les entreprises canadiennes doivent entreposer leurs renseignements personnels au Canada, ce n'est pas du tout ce qu'on dit. On dit qu'on doit avoir une responsabilité de dire que nos données en infonuagique sont peut-être en sol canadien versus en sol étranger. On n'est pas en train de dire qu'on devrait imposer aux entreprises canadiennes que les données soient nécessairement basées, là, en sol canadien. Ce n'est pas ce qu'on dit du tout, là.

M. Jolin-Barrette : O.K.

Le Président (M. Ouellette) : Merci, M. le député de Borduas.

Une voix : ...

Le Président (M. Ouellette) : Ah! oui. Ah! bien, un petit complément.

M. Girard (Raphael) : J'allais juste ajouter que, dans le fond, c'est l'article 17, les entreprises interprètent déjà cet article-là comme leur permettant de transférer des renseignements personnels à l'extérieur du Québec pour autant qu'il y ait une entente, un contrat qui est signé avec le fournisseur qui s'assure que les renseignements vont être sécurisés, vont être protégés.

Le Président (M. Ouellette) : Merci beaucoup, M. Stéphane Forget, M. Pierre-Yves Boivin et M. Raphael Girard, représentant la Fédération des chambres de commerce du Québec.

Je suspends quelques minutes pour recevoir la Commission des droits de la personne et des droits de la jeunesse.

(Suspension de la séance à 16 h 1)

(Reprise à 16 h 4)

Le Président (M. Ouellette) : Nous reprenons nos travaux. Nous recevons la Commission des droits de la personne et des droits de la jeunesse et nous recevons sa présidente, dont c'est le baptême de feu en commission parlementaire. C'est votre première présence. Permettez-moi de vous féliciter, Me Tamara Thermitus, de votre poste. On est très heureux.

Vous allez nous présenter les personnes qui vous accompagnent, et je vous rappelle que vous allez avoir 10 minutes pour faire votre présentation, et après il y aura des échanges avec Mme la ministre et les deux porte-parole... c'est-à-dire les porte-parole des deux oppositions. Donc, Me Thermitus, je vous laisse la parole.

Commission des droits de la personne et des
droits de la jeunesse (CDPDJ)

Mme Thermitus (Tamara) : Alors, bonjour, M. le Président. Bonjour, Mme la ministre, mesdames messieurs les députés. J'ai déjà été présentée, il ne me reste qu'à présenter mes collègues. Vous trouverez à ma gauche la directrice adjointe de la recherche, Me Claire Bernard, et, à ma droite, la conseillère juridique à la recherche, Me Marie Carpentier.

Alors, je vous remercie de votre présentation, qui est digne de ce que vous m'aviez mentionné. Puis je vous remercie également pour l'invitation que vous m'avez faite, que vous avez faite à la CDPDJ, que je représente aujourd'hui, à participer aux consultations particulières sur le sixième rapport quinquennal de la Commission d'accès à l'information, intitulé Rétablir l'équilibre.

Rappelons ici que la CDPDJ a pour mission d'assurer le respect et la promotion des principes énoncés par la Charte des droits et libertés de la personne. Elle assure aussi la protection de l'intérêt de l'enfant ainsi que le respect de la promotion des droits qui lui sont reconnus en vertu de la Loi sur la protection de la jeunesse. Elle veille également, comme vous le savez, à l'application de la Loi sur l'accès à l'égalité en emploi dans des organismes publics.

Conformément au mandat qui lui incombe, la CDPDJ a examiné le rapport de la CAI à la lumière des dispositions pertinentes de la charte. Notons que les lois qui font l'objet de ce rapport tirent leur caractère quasi constitutionnel de la reconnaissance des droits garantis par la charte, tel que le droit au respect de la vie privée.

Notre objectif aujourd'hui est de souligner le cadre juridique des droits de la personne auquel le législateur devrait se référer s'il entend suivre les recommandations de la CAI. Aujourd'hui, nous toucherons aux thèmes suivants : le secret professionnel, les antécédents judiciaires et les renseignements génétiques. Vous noterez qu'il y a d'autres thèmes qui ont été mentionnés dans notre mémoire qu'on ne couvre pas aujourd'hui pour des questions de temps.

La CAI formule trois recommandations qui ont trait au secret professionnel. Son premier objectif semble viser à limiter les cas où un organisme public peut invoquer son droit au respect du secret professionnel pour restreindre l'accès à un document préparé par un employé membre d'un ordre professionnel. Le second objectif vise les situations où un organisme public ou un organisme privé détient des informations sur une personne transmises par un professionnel et à l'égard desquelles l'organisme invoque le secret professionnel. Enfin, la troisième recommandation vise à éviter qu'un organisme public invoque son droit au respect du secret professionnel à l'encontre d'une demande d'accès visant les montants des honoraires versés à un avocat, sauf dans certains cas. Il s'agit, dans ces trois propositions, de droits garantis par la charte, soit : le droit au respect du secret professionnel, le droit au respect à la vie privée ainsi que le droit à l'information.

Les tribunaux ont élaboré des principes directeurs quant à la façon de résoudre un conflit entre des droits tout en respectant l'équilibre prévu par la charte. À titre d'illustration, la Commission ontarienne des droits de la personne a résumé certaines règles juridiques applicables : aucun droit n'est absolu; il n'y a pas de hiérarchie entre les droits; il ne saurait être question d'établir une primauté d'un droit fondamental sur un autre; l'examen doit tenir compte du contexte dans son ensemble ainsi que de tous les faits et les valeurs constitutionnelles en jeu; l'objectif est de respecter les deux catégories de droit en jeu. Ces principes devraient servir à la conciliation des droits contradictoires que recommande la CAI.

Ainsi, la CDPDJ est d'accord avec la CAI que ce ne sont pas toutes les communications entre les membres du public et les professionnels qui sont sujettes au secret. Elle désapprouve cependant la proposition de la CAI de limiter la prépondérance du secret professionnel aux cas exceptionnels où la relation entre le professionnel et son client repose sur un besoin impérieux de confiance et qu'il est démontré que la divulgation du document visé par la demande d'accès risque de porter préjudice à cette relation. En effet, aucune limite au droit au respect du secret professionnel n'est prévue par la charte. Cette proposition aurait l'effet d'augmenter le fardeau de preuve de la personne qui revendique son droit au secret professionnel.

La commission réitère que le droit au respect du secret professionnel devrait être concilié avec le droit au respect de la vie privée et au droit à l'information suivant les principes de la résolution de conflits de droits et des règles régissant l'interprétation des droits de la personne.

La CAI formule une série de recommandations visant à moduler la protection des renseignements personnels en fonction de l'atteinte au droit au respect de la vie privée des tiers. Elle suggère de limiter les exceptions à la communication des renseignements personnels aux situations où elle constituerait une atteinte déraisonnable à la vie privée.

• (16 h 10) •

Nous convenons avec la CAI que ce ne sont pas tous les renseignements personnels qui relèvent du droit au respect de la vie privée garanti par la charte. Du point de vue de la CDPDJ, l'exercice consiste à concilier le droit au respect de la vie privée du demandeur et le droit à l'information avec le respect de la vie privée du tiers. Cette opération devrait se réaliser suivant les règles de la résolution de conflits des droits.

La CDPDJ considère que l'approche préconisée par la CAI dans son rapport converge en grande partie avec ces règles, spécialement quant à la nécessité de prendre en compte l'ensemble des circonstances avant de trancher, souvent une approche contextuelle, la pertinence de ne pas préciser à l'avance ce qui constitue une atteinte ou non ainsi que l'importance de donner aux tiers dont les droits sont potentiellement affectés la possibilité de présenter leurs observations.

La CAI aborde la question de la vérification des antécédents judiciaires par les employeurs ou associations bénévoles et les difficultés d'accès à ces renseignements qu'éprouvent les personnes concernées par ces vérifications. La CDPDJ partage l'avis de la CAI à l'effet que toute personne doit bénéficier d'un droit de regard sur les renseignements qui la concernent et qui ont servi à prendre une décision à son égard et que la connaissance de ce renseignement par la personne est possible sans que la sécurité publique ou l'administration de la justice ne soit compromise.

La CDPDJ rappelle que la vérification des antécédents judiciaires est susceptible de compromettre des droits protégés par la charte, soit le droit à la réputation et le droit au respect à la vie privée. Retenons également que l'encadrement légal régissant la vérification des antécédents judiciaires en emploi repose avant tout sur l'article 18.2 de la charte et doit y être conforme. Rappelons que la Cour suprême a défini quatre conditions. Il doit donc s'agir d'un cas de congédiement, ou d'un refus d'embauche, ou une pénalité quelconque décidée dans le cadre d'un emploi du fait qu'une personne a été déclarée coupable d'une infraction pénale ou criminelle et qu'il n'y ait aucun lien entre l'emploi et l'infraction.

La commission formule plusieurs remarques à ce sujet, à propos du lien nécessaire entre l'infraction et l'emploi. Elle retient que c'est à l'employeur de prouver l'existence d'un lien objectif entre l'infraction commise et le poste convoité. Il ne s'agit pas de porter un jugement moral, mais bien de s'interroger sur la faculté réelle de l'employé à exécuter son travail.

La CDPDJ s'interroge quant à l'affirmation de la CAI voulant que certaines infractions en elles-mêmes n'ont aucun lien avec l'emploi... peuvent être jugées pertinentes si elles sont commises à répétition. L'analyse doit donc être particularisée, et le caractère répétitif d'une infraction ne pourrait être pris en compte, à moins que celle-ci n'ait un lien avec l'emploi. L'employeur doit donc démontrer en quoi l'exigence de ne pas avoir certains antécédents judiciaires est rationnel... est raisonnablement, pardon, nécessaire pour accomplir les fonctions de l'emploi convoité.

Il faut également distinguer la nécessité d'établir un lien entre l'infraction et l'emploi convoité et l'obtention d'un pardon. En effet, la Cour suprême a confirmé que, peu importe l'existence d'un tel lien, du moment que la personne a obtenu le pardon, la protection de la discrimination est absolue.

Cela dit, la CDPDJ salue la recommandation de la CAI visant à ce que le législateur et le gouvernement adoptent un cadre législatif ou réglementaire imposant certaines balises en regard des vérifications d'antécédents judiciaires ou de toute vérification de même nature. Ce cadre devra être conforme à la charte. En effet, la CDPDJ souhaite rappeler que le stigmate associé à la présence d'un antécédent judiciaire touche encore plus particulièrement certains groupes de la population. Retenons à cet égard le profilage racial et le profilage social qui visent certains groupes de personnes, notamment les personnes racisées, autochtones, en situation de pauvreté ou encore itinérantes, de même que les personnes qui cumulent plusieurs caractéristiques personnelles. De ce fait, la vérification des antécédents judiciaires a un impact disproportionné sur les groupes.

Permettez-moi de vous parler de la... les renseignements génétiques. La CDPDJ accueille favorablement la recommandation de la CAI de légiférer en vertu d'interdire la collecte, l'utilisation et la communication des renseignements génétiques à des fins autres que médicales, scientifiques ou judiciaires. Toutefois, l'exercice doit s'inscrire dans le cadre d'analyses établies par la charte, car l'usage d'informations qui découlent de l'administration de tests génétiques peut avoir un effet sur les droits qui y sont garantis. D'une part, les informations génétiques relèvent du droit au respect de la vie privée, d'autre part, leur utilisation peut compromettre l'exercice en pleine égalité des droits de la personne.

Si l'offre croissante des tests de dépistage génétique constitue une avancée clinique appréciable sur le plan médical, ce développement sans précédent de la médecine prédictive soulève plusieurs enjeux éthiques, sociaux et juridiques lorsque les résultats de ces tests sont utilisés à d'autres fins. Au regard des droits de la personne, l'utilisation des tests de dépistage, notamment dans le domaine des assurances et dans celui de l'emploi, peut, s'il n'est pas soumis à un régime normatif suffisant, ouvrir la porte à des pratiques discriminatoires.

Les informations génétiques peuvent comporter une dimension collective quand on les retrouve agrégées en banque, par exemple, aux fins de génétique de population. Ainsi, la CDPDJ croit que certains groupes, en raison des corrélations qui pourraient être faites entre leur génétique et la prévalence de certaines maladies génétiques, seraient susceptibles de faire l'objet de pratiques discriminatoires. La charte protège les personnes contre toute forme de discrimination fondée sur des motifs énumérés qui compromettraient l'exercice de leurs droits et de leurs libertés.

Le Président (M. Ouellette) : Vous êtes rendue à votre conclusion, là?

Mme Thermitus (Tamara) : Oui. Selon la CDPDJ, les renseignements génétiques sont inclus dans le motif de discrimination qu'est le handicap. La charte prévoit cependant une exception au principe de non-discrimination qui rend ces renseignements susceptibles d'être utilisés comme facteur de détermination au risque en matière d'assurance et d'avantages sociaux sans qu'il ne soit nécessaire de recourir aux données actuarielles pour justifier.

En conséquence, la CDPDJ recommande d'assurer que la charte et la législation québécoise offrent une protection suffisante contre toute pratique discriminatoire reliée aux renseignements génétiques. Merci de votre écoute.

Le Président (M. Ouellette) : Merci, Mme la présidente. Je soulignerais, Mme la ministre, que Mme la présidente a sauté une couple de pages parce que je l'ai pressée pour qu'elle puisse rentrer dans son 10 minutes. Ça fait que, si, effectivement, vous voulez lui permettre de couvrir le ou les deux sujets pour lesquels elle a sauté, là, bien, je fais juste vous le mentionner, Mme la ministre, lors de vos échanges. À vous la parole, Mme la ministre.

Mme de Santis : Merci, M. le Président. Alors, Mme Thermitus, Me Bernard, Me Carpentier, merci d'être avec nous aujourd'hui, de nous permettre cet échange. Merci de votre mémoire. Est-ce que vous avez beaucoup à ajouter à ce que vous avez déjà déclaré ou je peux poser une question?

Mme Thermitus (Tamara) : Vous pouvez poser des questions, Mme la ministre.

Mme de Santis : Merci beaucoup. Alors, j'aimerais parler de la recommandation n° 33, qui concerne l'interdiction de la collecte ou l'utilisation et la communication des renseignements génétiques. Vous dites, à la page 26 de votre mémoire, que vous êtes d'avis qu'il «est nécessaire de s'assurer que la législation québécoise, y compris la charte, offre une protection suffisante contre toutes les pratiques discriminatoires liées à l'obtention de renseignements génétiques».

Maintenant, il y a l'article 20.1 de la charte. Je vais lire l'article pour que les gens qui nous écoutent savent de quoi on parle. L'article 20.1 de la charte se lit comme suit : «Dans un contrat d'assurance ou de rente, un régime d'avantages sociaux, de retraite, de rentes ou d'assurance ou un régime universel de rentes ou d'assurance, une distinction, exclusion ou préférence fondée sur l'âge, le sexe ou l'état civil est réputée non discriminatoire lorsque son utilisation est légitime et que le motif qui la fonde constitue un facteur de détermination de risque, basé sur des données actuarielles.

«Dans ces contrats ou régimes, l'utilisation de l'état de santé comme facteur de détermination de risque ne constitue pas une discrimination au sens de l'article 10 [de la charte].»

Est-ce que l'on doit comprendre de votre position que vous recommandez une modification à l'article 20.1?

Mme Thermitus (Tamara) : Aujourd'hui, on ne recommandera pas directement au législateur quoi que ce soit, mais la question se pose si l'article devrait être modifié. Nous sommes en train d'y réfléchir, en ce qui a trait à la modification de l'article 20.1. Et, puisque nous ne sommes pas ici pour faire des propositions précises, l'idée d'exclure les caractéristiques génétiques de la notion d'état de santé fait partie de nos réflexions.

Mme de Santis : Et est-ce que même une interdiction basée sur des données actuarielles, est-ce que ça fait partie de votre réflexion, même ça devrait être interdit?

• (16 h 20) •

Mme Carpentier (Marie) : Bon, la réflexion, en fait, se base sur la valeur, à l'heure actuelle, des tests génétiques. On sait que la valeur est essentiellement probabiliste. Le résultat d'un test génétique est rarement... en arrive rarement à ce qu'on appelle l'état de santé, qui est la situation effective de la personne. Les tests génétiques, pour l'instant, arrivent rarement à déterminer de façon assurée la survenance d'une maladie. Il s'agit de probabilités. Donc, l'idée que les assureurs puissent baser leur détermination du risque sur une probabilité, qui est donc un fait qui est non certain, non avéré, non assuré dans cette circonstance-là, nous apparaît être arbitraire. C'est d'ailleurs ce qui a été décidé dans d'autres législatures.

C'est ce qui a été décidé par le gouvernement fédéral, qu'il y avait une problématique avec le fait d'avoir recours à des tests génétiques pour évaluer l'état de santé de quelqu'un. Ça peut être utile d'un point de vue médical, d'un point de vue judiciaire, par ailleurs, mais, en termes prédictifs au niveau des assurances, il y a un problème d'arbitraire. Il y a des législations qui ont été adoptées dans ce sens-là, entre autres en Europe, pour contrer l'effet, je dirais, problématique du fait de baser l'évaluation de l'état de santé de quelqu'un sur des tests génétiques. Est-ce que ça répond à votre question?

Mme de Santis : Oui, mais il y a quelque chose que j'aimerais ajouter. Dans le passé, on nous demandait si on fumait ou on ne fumait pas, et c'était une probabilité là aussi qui était prise en considération, et le risque était basé sur cette probabilité. Maintenant, vous me répondez en disant : C'est une probabilité et pas une «certaineté». Quelle est la distinction à faire entre les deux? Parce que... Et ce n'est pas seulement si je fume, si, je ne sais pas, si je bois ou je... je ne sais pas, il y a d'autres éléments qui sont des possibilités, probabilités, mais pas nécessairement des certitudes.

Mme Carpentier (Marie) : Bien, je vous répondrais là-dessus, et je trouve que votre question est vraiment très intéressante, c'est qu'en fait à l'époque je ne pense pas qu'on reliait le fait d'être fumeur ou non avec un des motifs de discrimination qui était dans la charte, donc il ne pouvait pas s'agir de discrimination. Par contre, je pense qu'aujourd'hui la jurisprudence a énormément évolué autour de toute la question des addictions, et l'addiction est considérée par les tribunaux comme faisant partie du motif de discrimination qu'est le handicap. Donc, je pense qu'aujourd'hui quelqu'un pourrait éventuellement invoquer le fait qu'il s'agit de discrimination sur la base de son handicap.

Ceci dit, c'est vraiment spéculatif, ce que j'avance, mais, oui, je pense qu'il y a des questions à se poser sur... Effectivement, je pense que le... puis là c'est d'un point de vue personnel, je pense qu'il y a plusieurs questions à se poser sur effectivement ce que le législateur a entendu quand il a créé l'exception de 20.1. Ce qui est clair, c'est que le législateur... puis ça, si on retourne aux débats parlementaires ayant entouré l'adoption de cet article-là, c'est que le législateur n'a pas voulu que l'état de santé équivaille au handicap, c'est-à-dire qu'il n'a pas voulu que les assureurs puissent se baser sur le handicap pour déterminer les primes d'assurance.

Mme de Santis : Merci. Maintenant, j'aimerais aller à la recommandation n° 10. D'après la charte, on retrouve à l'article 9 que chacun a droit au respect du secret professionnel. À l'article 5, on parle du droit au respect de la vie privée. Et c'est à l'article 44 qu'on parle du droit à l'information dans la mesure prévue dans la loi. Les deux premiers droits sont des droits de liberté fondamentaux. Le troisième droit, c'est un droit économique et social. Quel est l'équilibre qui est joué entre ces droits-là? Est-ce qu'ils sont traités de la même façon? Est-ce qu'ils ont la même...

Le Président (M. Ouellette) : Mme Bernard.

Mme Bernard (Claire) : Juridiquement, vous avez raison qu'ils n'ont pas la même prépondérance. Cela dit, notre position, c'est que tous les droits ont la même importance. Et la commission a d'ailleurs recommandé dans son bilan de 2003, puis elle a appuyé une recommandation au même effet de la Commission d'accès à l'information, qu'il faudrait renforcer le caractère fondamental du droit à l'information parce qu'on reconnaît de plus en plus le caractère fondamental du droit à l'information, et nous-mêmes, on a donc recommandé qu'on renforce et qu'on donne cette prépondérance, notamment à l'article 44, de... l'information, mais vous avez raison qu'actuellement l'article 44 fait partie des droits qui n'ont pas la même prépondérance que les articles 1 à 9, qui ont une portée juridique un peu plus importante.

Mme de Santis : Est-ce que cela fait aussi partie de votre réflexion quant à des modifications à la charte à un moment donné dans l'avenir?

Mme Bernard (Claire) : Bien, absolument. Comme je vous dis, nous les avons déjà recommandées et nous les avons réitérées à maintes reprises, y compris en commission parlementaire quand on a commenté le... je crois que c'était le quatrième rapport quinquennal de la Commission d'accès à l'information. On avait développé une position pour renforcer le caractère fondamental du droit à l'information. Donc, on vous invite à vous y référer.

Le Président (M. Ouellette) : Me Thermitus. Ah! non, O.K. Me Carpentier, excusez.

Mme Carpentier (Marie) : Si je peux me permettre d'ajouter à la réponse donnée par ma collègue, il faut voir aussi que le droit à l'information participe du droit à la vie privée dans la mesure où une personne, pour pouvoir contrôler l'état de sa vie privée, le traitement de sa vie privée, doit avoir accès à l'information la concernant. Donc, le droit à l'information participe aussi du droit à la vie privée, juste pour préciser.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Vous mentionnez aussi dans votre mémoire que, contrairement à la recommandation de la CAI, la prépondérance du droit au secret professionnel ne devrait pas se limiter aux «cas exceptionnels où la relation entre le professionnel et son client repose sur un besoin impérieux de confiance et qu'il est démontré que la divulgation du document [...] risque vraisemblablement de porter préjudice à cette relation de confiance». Pouvez-vous expliquer votre commentaire?

Le Président (M. Ouellette) : Me Thermitus.

Mme Thermitus (Tamara) : Oui. Alors, le besoin impérieux, alors, on en parle, là, dans notre mémoire, comme vous le soulignez. En effet, en ce qui a trait au droit au secret professionnel, il n'y a pas de limite de prévue par la charte. Donc, de prévoir un besoin impérieux irait à l'encontre de qu'est-ce que la charte prévoit. La charte prévoit qu'il n'y a aucune limite en ce qui a trait au secret professionnel, la jurisprudence interprétant ce droit comme n'ayant pas de limite. Alors, de venir dire que ça prend un besoin impérieux, c'est d'ajouter un critère que la charte ne prévoit pas.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Il y a beaucoup de jurisprudence en ce qui concerne le secret professionnel entre l'avocat et son client. L'article 9 parle du respect du secret professionnel, toutes les professions, et on en a plus que 40. Pouvez-vous me donner une définition de qu'est-ce qui est protégé? Par exemple, la relation entre un client et l'ingénieur quand on parle de secret professionnel, là, de quoi on parle?

Mme Thermitus (Tamara) : Alors, le droit au respect du secret professionnel comporte trois limites intrinsèques : n'y sont astreintes que les personnes tenues par la loi, les prêtres et les autres ministres du culte; la personne qui fait les confidences peut autoriser la levée du secret, donc, si on était dans une relation couverte par le secret professionnel, comme client, vous pourriez décider de lever ce secret; et l'obligation de respecter le secret professionnel peut être levée par une disposition expresse de la loi.

Mme de Santis : Je comprends, mais ce que je pose comme question, c'est : C'est quoi, le secret professionnel? Est-ce que toute la relation entre un ingénieur et son client est sujette au secret professionnel? Qu'est-ce que ça inclut? De quoi parle-t-on?

Mme Thermitus (Tamara) : ...c'est parce qu'il y a les... C'est parce que moi, je suis plus dans le cadre juridique. Il y avait les quatre critères de Wigmore, il y a la notion de confidentialité, c'est-à-dire que vous rencontrez votre ingénieur, c'est une chose, mais il y a une zone dans laquelle vous allez demander une certaine confidentialité pour lui faire des confidences pour qu'il puisse mieux vous servir. Et c'est dans un cadre comme celui-là que le secret professionnel va s'appliquer. Il ne s'appliquera pas nécessairement à toute la relation. Il en va de même aussi pour les avocats. Ce n'est pas toute la relation qui est nécessairement couverte.

Mme Carpentier (Marie) : Effectivement.

Mme de Santis : Est-ce que tout ce qu'il y a dans un dossier chez l'ingénieur est sujet au secret professionnel?

• (16 h 30) •

Mme Thermitus (Tamara) : Probablement pas, mais il faudrait quand même voir le dossier. C'est un cas hypothétique. Mais, je veux dire, il y a des parties de la relation qui sont couvertes par le secret professionnel parce que, dans le fond, le but, c'est de protéger la notion de confidence qui fait que vous pouvez avoir les conseils dont vous avez besoin. Marie, Me Carpentier voudrait ajouter quelque chose.

Le Président (M. Ouellette) : Me Carpentier.

Mme Carpentier (Marie) : Bien, si je peux me permettre, effectivement, il faut qu'il y ait eu une intention, que les informations qui aient été transmises l'aient été sous le sceau de la confidentialité dans le cas d'une relation professionnelle avec son client.

Ceci dit, on peut mentionner que c'est le législateur qui décide qui est astreint au secret professionnel. Donc, ce que la charte prévoit, c'est que le secret professionnel est sauvegardé à l'égard des gens qui y sont tenus par la loi. Donc, si le législateur décide qu'une catégorie n'est pas tenue au secret professionnel, les gens ne bénéficieront pas de l'article 9. Donc, ça, c'est pour les personnes qui sont tenues au secret professionnel.

Ceci dit, la relation avec une personne, il y a certains des éléments qui ont été révélés sous le sceau de la protection du secret professionnel, mais d'autres éléments, effectivement, qui ne devraient pas être considérés comme étant couverts par le secret professionnel.

Mme de Santis : O.K. Mais vous avez dit que vous n'êtes pas d'accord que le secret professionnel soit limité entre le secret où il y a un besoin de confiance, de garder la confiance entre le professionnel et le client ou le consommateur.

Mme Carpentier (Marie) : Si vous me permettez, madame...

Mme Thermitus (Tamara) : ...il n'y a pas de problème

Mme Carpentier (Marie) : ...c'est que le...

Le Président (M. Ouellette) : ...Carpentier.

Mme Carpentier (Marie) : Vous me permettez? Merci. C'est un critère, le besoin impérieux que propose la CAI, qui n'existe pas dans la charte. L'idée, c'est que ça ajouterait un élément de preuve supplémentaire à la personne qui bénéficie du secret professionnel, de devoir démontrer que c'est impérieux.

L'idée, c'est que ce n'est pas tant la nature des informations qui sont révélées qui est importante, mais c'est qu'il existe un espace, excusez l'anglicisme, mais qui est un «safe space» où le client peut s'adresser au professionnel à qui il a affaire et où il sait que ces informations-là ne seront pas révélées. Cet espace-là... C'est l'intention qui compte que l'espace, dans lequel il y a une relation qui s'établit qui permet de dévoiler les informations qui vont être nécessaires au professionnel pour exercer sa profession et dans lequel le client est à l'aise de le révéler parce qu'il sait qu'il ne pourra pas être contraint... elles ne seront pas dévoilées, par ailleurs. Donc, ce n'est pas tant la nature comme telle des informations, mais l'espace dans lequel elles sont dévoilées.

Donc, s'il s'agit d'une conversation... Par exemple, effectivement, une facture d'un professionnel peut ne pas contenir aucune information qui est gardée par le secret professionnel, une conversation qui a lieu de façon amicale entre un professionnel et son client peut ne pas être couverte par le secret professionnel, mais c'est important qu'il y ait cet espace-là. Et c'est pour ça que c'est un droit qui est protégé par la charte. C'est important qu'un client soit en mesure de dévoiler tout ce qui peut être utile au professionnel pour réaliser sa mission.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Merci. Est-ce que vous êtes favorables à la proposition de limiter l'étendue du secret professionnel dans le cas des honoraires payés par un organisme public à un avocat? Parce que ça, c'est une des recommandations.

Le Président (M. Ouellette) : Me Carpentier.

Mme Carpentier (Marie) : En fait, la position de la commission est à l'effet que ça ne devrait pas être un automatisme. C'est qu'on devrait appliquer les mécanismes de conciliation de conflits de droits fondamentaux contradictoires. Donc, il y a le droit fondamental à la protection de la vie privée qui s'oppose éventuellement au droit à la vie privée d'une autre personne ou au droit à l'accès à l'information d'une autre personne. Donc, il y a lieu de réfléchir.

Mais, dans chaque cas, de façon individuelle, est-ce que ces informations-là devraient être gardées sous le sceau du secret professionnel ou si elles ne présentent pas d'atteinte au droit au respect du secret professionnel?

Mme de Santis : D'une certaine façon, ça, c'est déjà le cas. Sauf que «the burden of proof»... comment on dit ça en français?

Des voix : ...

Mme de Santis : Le fardeau de la preuve, maintenant, c'est sur celui qui demande les frais, les honoraires totaux. Ce qu'il faudrait faire, c'est de renverser le fardeau de la preuve. Est-ce que vous êtes en faveur de ça? Parce qu'en effet c'est ça.

Mme Carpentier (Marie) : Je pense que la commission voudrait se pencher sur une législation qui propose ça pour voir les mécanismes, effectivement, comment les mécanismes se mettent en marche. Ceci dit, je ne pense pas qu'il y ait une opposition fondamentale au fait de renverser le fardeau de preuve. Ce qui est important, c'est que chacune des parties dont les droits fondamentaux sont en conflit ait l'occasion de présenter ses arguments pour arriver à une décision... pour que le décideur puisse arriver à une décision éclairée.

Ce que je lisais du... Ce qu'on lit du mémoire de la CAI, c'est que ce n'est pas le cas, effectivement, en ce moment. C'est que ce n'est pas toutes les parties qui ont nécessairement l'occasion de présenter leurs arguments à l'effet de sauvegarder le secret professionnel ou d'exclure une information du seau du secret professionnel.

Mme de Santis : Alors, pour vous, ce n'est pas une question de qui a le fardeau de la preuve parce qu'à la fin quelqu'un va devoir être responsable pour faire la preuve d'un fait ou du contraire.

Mme Carpentier (Marie) : En fait, il serait important, effectivement... En fait, j'ai de la difficulté à m'avancer sur le renversement du fardeau de preuve en dehors d'une législation spécifique. Je ne suis pas certaine de l'effet que ça aurait. Mais ce qui est important, c'est qu'on n'ajoute pas de conditions, je dirais, nouvelles par rapport à la garantie qui est offerte par la charte, qui est celle du droit au respect du secret professionnel.

Donc, d'exiger un niveau... La charte est... Ce qui est couvert par le secret professionnel est déjà balisé amplement par la jurisprudence. Il ne faudrait pas aller avec une exigence supérieure, par exemple, c'est les termes qui sont utilisés, un besoin impérieux de confiance. Ça pose un fardeau de preuve supplémentaire à la personne qui essaie de démontrer son droit au respect du secret professionnel, et ce critère-là n'existe pas dans la charte. Donc, on ne devrait pas l'ajouter par une autre législation.

Le Président (M. Ouellette) : Merci, Mme la ministre. Mme la députée de Pointe-aux-Trembles.

Mme Léger : Oui. Merci, M. le Président. Bonjour, mesdames. Très contente de vous recevoir parce qu'on est dans d'autres types de sujets qu'on n'a pas tout à fait abordés. Effectivement, je vais poursuivre sur le secret professionnel, parce qu'il y a quand même... Je pense que ceux qui vous suivent sont en arrière, là, le Barreau du Québec aussi. Ça fait que, préparez-vous, il va y avoir des questions sur le secret professionnel.

D'abord, vous faites allusion... dans votre mémoire, vous faites le lien avec, dans le fond, la décision de la Cour suprême, particulièrement sur : «La Commission ontarienne des droits de la personne a publié une Politique sur les droits de la personne contradictoires dans...» Lorsqu'il y a conflit, là, un conflit de droits, là. Et il y a certains éléments, donc, un, aucun droit n'est absolu, deux, il n'y a pas de hiérarchie entre les droits, bon, puis vous avez exprimé aussi dans ce sens-là.

La CAI, elle, recommande également de «modifier [par contre] la loi afin que le secret professionnel ne puisse être invoqué par les organismes publics pour empêcher la divulgation du montant total des honoraires d'un avocat, sauf dans le cas où cette divulgation est clairement susceptible de [révéler] une information autrement protégée par le secret professionnel». Là est la volonté de la CAI. Et, dans Rétablir l'équilibre, parce que c'est vraiment son... le titre du rapport est sur ça et...

«Depuis quelques années, la commission constate que les organismes publics et les entreprises invoquent, de plus en plus, le secret professionnel pour refuser de divulguer des documents préparés par [les] avocats et [...] autres professionnels...»

Et là il donne la problématique : «Le secret professionnel constitue un droit fondamental enchâssé dans la charte, de sorte que la commission est tenue d'assurer d'office le respect du secret professionnel, comme tout autre tribunal administratif ou judiciaire. Toutefois, sa mission et les lois qu'elle applique visent la transparence, alors que le cadre juridique régissant l'application de la notion du secret professionnel, fondé sur une valeur de protection du public sous-jacente à l'adoption du Code des professions, prévoit la confidentialité de certaines communications. Dans les deux cas, le législateur a expressément énoncé qu'il souhaitait que ces législations aient préséance sur d'autres lois.»

Alors, c'est sûr que, lorsqu'on demande l'accès à des informations et que, de plus en plus, les organismes invoquent le secret professionnel, c'est, je pense, naturel que la CAI demande, dans le fond, de le faire, mais d'une façon... Lorsque, je dirais, qu'il y a quand même... Ils donnent quand même l'opportunité d'avoir une situation exceptionnelle. Et vous, dans votre mémoire, vous écrivez que vous les désapprouvez totalement. C'est écrit : «[On] désapprouve cependant la proposition de la CAI de limiter la prépondérance du secret professionnel aux "cas exceptionnels où la relation..."», tatata, dadadam. Alors, on a un problème.

• (16 h 40) •

Le Président (M. Ouellette) : Bon, qui va régler le problème? Me Carpentier?

Mme Carpentier (Marie) : Est-ce que vous...

Le Président (M. Ouellette) : Oui?

Mme Carpentier (Marie) : Bien oui.

Le Président (M. Ouellette) : Bien, commencez, Me Carpentier, puis Me Thermitus complétera.

Mme Carpentier (Marie) : Je vais y aller. Je voudrais juste, comment je pourrais dire, éclaircir la position de la commission. Donc, le paragraphe auquel vous faites référence, c'est que la CDPDJ convient avec la CAI que ce ne sont pas toutes les communications entre les membres du public et les professionnels qui sont sujettes au secret. La commission est très à l'aise avec cette conception-là.

Ce qu'on voulait mentionner dans ce paragraphe-là, c'est qu'à notre avis ce n'est pas souhaitable ni même... Ça serait en contravention avec la charte d'ajouter un critère, pour recevoir la protection du secret professionnel, qui n'existe pas à la charte. Les critères de cas exceptionnels où la relation entre le professionnel et son client repose sur un besoin impérieux de confiance, ce n'est pas un critère qui est exigé par la charte pour avoir le droit au respect du secret professionnel. Donc, c'est à cet aspect-là que la charte s'oppose, pas au fait qu'on tranche entre le fait qu'une information appartient ou non au secret professionnel. La commission est à l'aise avec l'idée que ce n'est pas toutes les communications entre un professionnel et son client qui sont couvertes. Est-ce que c'est clair?

Mme Léger : Peut-être.

Le Président (M. Ouellette) : Bon.

Des voix : ...

Le Président (M. Ouellette) : Oups! Est-ce qu'on a besoin d'un éclaircissement ou deux?

Mme Léger : Peut-être, parce que c'est sûr que c'est un... Comment vous percevez que les organismes publics refusent, en tout cas, d'une façon assez importante pour que la CAI propose cette recommandation-là?

Le Président (M. Ouellette) : Bon, Me Thermitus, ça va être vous qui allez répondre, là.

Mme Thermitus (Tamara) : La question, c'est : Comment pensez-vous que les organismes publics refusent...

Mme Léger : Non, c'est que la CAI... lorsque la CAI arrive avec cette recommandation-là, c'est parce qu'elle a le souci de la transparence et de l'accès à l'information, d'une part, et la pratique fait qu'elle se bute... par les organismes publics qui refusent en invoquant le secret professionnel. C'est pour ça que la CAI arrive avec cette proposition-là, entre autres.

Mme Thermitus (Tamara) : Ce que je me souviens du rapport en tant que tel, là, que je n'ai pas sous les yeux, c'est que c'était un refus catégorique. Je pense que la question se pose, à savoir est-ce qu'il ne doit pas y avoir une analyse un peu plus poussée au lieu d'avoir un refus catégorique parce que, si je me souviens bien, selon ce que la proposition qui était avancée dans le rapport... Ça s'appelle comment, ça?

Une voix : ...

Mme Thermitus (Tamara) : Rétablir l'équilibre, excusez-moi. Dans Rétablir l'équilibre, c'est qu'ils disaient qu'il y avait une obstruction, d'une certaine façon. Donc, on répondait de façon quasi automatique : Secret professionnel. Donc, la réponse, pour moi, c'est : Dans le fond, il faut faire une analyse, puis ça recoupe un peu une question que la ministre a posée tout à l'heure, à savoir que... Est-ce que le secret professionnel s'applique de façon automatique ou encore doit-on faire une analyse pour regarder que tous les critères sont respectés? Donc, à partir de ce moment-là, cette analyse-là doit être faite au lieu d'agir selon un automatisme, qui a été contesté effectivement par la CAI dans le rapport dont nous traitons aujourd'hui.

Donc, je pense qu'au lieu de dire «secret professionnel» parce qu'il y a un avocat ou encore, par exemple... je connais plus la situation des avocats, puis vous m'en excuserez, mais il faut regarder vraiment : Est-ce que tous les critères sont là pour pouvoir déterminer si, oui ou non, l'information doit être remise? Parce qu'on ne peut pas agir de façon automatique. Puis ce que je comprends du rapport et ce que déplore la CAI, c'est qu'il y a un automatisme qui s'est développé sans qu'il y ait une analyse sous-jacente et que l'analyse sous-jacente est importante pour déterminer effectivement est-ce qu'il y a des informations qui peuvent être révélées, est-ce qu'il y a des informations qui ne peuvent pas être révélées.

Puis peut-être que la question, puis je m'avance un peu, la question des fonds publics, parce que c'est ça, puis on parle de questions d'intérêt public ici et de fonds publics, peut-être que cette question-là devrait être analysée de façon plus pointue. Et je vais me limiter à cela aujourd'hui.

Le Président (M. Ouellette) : Mme la députée de Pointe-aux-Trembles.

Mme Léger : Mais, quand même, la CAI propose quand même, dans ses recommandations, de modifier quand même la loi et que le secret professionnel ne puisse être invoqué. C'est la recommandation que la CAI fait. Là, vous dites : On pourrait regarder les critères. Mais, pour la CAI, c'est une recommandation qu'ils font d'une façon claire.

Mme Thermitus (Tamara) : Bien, à partir... bien, à 9.1, là, elle prévoit aussi que le législateur peut intervenir. Je veux dire, si le législateur considère qu'il y a matière à intervenir ici puis qu'il y a une justification... Puis, je veux dire, je pense que, tu sais, on parle de fonds publics ici. Je m'avance un peu, peut-être qu'il y a une justification. Puis ce que je me rappelle du rapport, c'est effectivement : Une utilisation de la défense... c'est-à-dire du secret professionnel pour empêcher la divulgation est problématique.

Le Président (M. Ouellette) : Me Carpentier, vous vouliez peut-être rajouter quelque chose.

Mme Carpentier (Marie) : Oui. Comme Me Bernard le mentionnait tout à l'heure, le droit à l'information fait partie des droits garantis par la charte. Et, pour la commission, c'est un droit qu'on interprète au même titre que les autres droits. Donc, notre préoccupation, c'est qu'il n'y ait pas une hiérarchie qui soit créée entre les différents droits par une autre législation parce que ce n'est pas ça qui est l'esprit de la Charte des droits et libertés, où les droits doivent être conciliés au cas par cas, suivant les circonstances. Donc, la préoccupation de la commission est à l'effet qu'il n'y ait pas une hiérarchisation entre les différents droits garantis par la charte qui soit créée par une autre loi, tout simplement. Mais on convient que le droit à l'information fait partie des droits garantis par la charte, comme le droit au respect du secret professionnel.

Le Président (M. Ouellette) : Mme la députée de Pointe-aux-Trembles.

Mme Léger : Et c'est l'équilibre à trouver parce que c'est ça, le terme est vraiment Rétablir l'équilibre entre la transparence, l'intérêt public de tout ça, la prépondérance d'une loi, la primauté d'un droit. C'est tous des termes qu'il faut...

Dans un autre ordre d'idées, je veux revenir sur la recommandation 19 quant au rapport d'enquête sur le harcèlement en milieu de travail aux universités. Considérez-vous... Parce que vous vous avancez sur les universités. Pourquoi, d'abord? Et pourquoi on n'ajoute pas les cégeps et les écoles professionnelles, qui ont aussi des adultes de 18 ans et plus?

Le Président (M. Ouellette) : Me Bernard. Oui, on va à Me Bernard.

Mme Bernard (Claire) : Donc, on a abordé deux points, d'une part, qu'on était en faveur, effectivement, de l'éclaircissement des balises sur l'accès aux rapports d'enquête en milieu de travail. Et on trouvait qu'il fallait... Ce n'était pas une limite, mais le contexte actuel qui était, au moment où on a écrit, les cas de harcèlement en milieu universitaire. C'est pour ça qu'on l'a... bien, on a proposé que les balises ne s'appliquent pas seulement aux situations en milieu de travail. Ce n'était pas une limitation de notre part. C'était une invitation d'y aller de façon plus large.

Mme Léger : Et seriez-vous d'accord à ajouter cégeps et écoles professionnelles?

Mme Bernard (Claire) : Il n'y a pas de... Mais après il faudrait voir de quoi on parle, mais, comme principe, il n'y a pas d'objection, au contraire.

Le Président (M. Ouellette) : Deux minutes, Mme la députée de Pointe-aux-Trembles.

Mme Léger : Je veux revenir aux vérifications d'antécédents judiciaires. Et vous dites en quoi certaines balises précises seraient... ou que vous considérez qui seraient salutaires au Québec.

Le Président (M. Ouellette) : Me Bernard.

Mme Léger : À la page 17 de votre rapport.

Le Président (M. Ouellette) : Oups! Oui, Me Bernard.

Mme Bernard (Claire) : C'est qu'actuellement on voit que l'application de l'article 18.2 manque d'uniformité, manque de clarté, et, outre le besoin de guides, on pense qu'effectivement il faut des critères qui soient plus clairs pour définir d'abord qu'est-ce qu'on veut dire par «emploi» parce que, quand on voit le libellé de la charte, c'est très restrictif. Et nous, par exemple, dans l'interprétation de la commission, on inclut aussi les emplois bénévoles, mais ça pourrait aussi être contesté à cause du libellé de la charte. Et par ailleurs toute l'analyse doit se faire sur : Quel est le lien entre l'emploi et les antécédents judiciaires? Et c'est une analyse qui est difficile à faire pour des employeurs quand... Par exemple, est-ce qu'il y a un lien entre une infraction qui a été commise il y a 10 ans, 15 ans. Est-ce qu'on devrait définir un peu plus quelle est la gravité des faits? Et c'est vrai qu'il y a certaines balises jurisprudentielles, mais la jurisprudence continue de... il n'y a pas encore de critères très clairs qui ont été donnés par les tribunaux supérieurs sur ça.

Et la commission, d'ailleurs, a travaillé avec des comités pour encourager à ce qu'il y ait une meilleure compréhension aussi de l'application de... en fait, du critère 18.2 parce que, tout en reconnaissant que, pour certains emplois, la présence d'antécédents judiciaires pose effectivement un risque par rapport à certaines clientèles, il faut aussi rappeler que l'article 18.2 est là pour éviter qu'il y ait un jugement moral ou des préjugés beaucoup plus larges par rapport à une situation, alors que la personne ne pose plus de risque par rapport à des gestes qu'elle a commis ou au type de geste qu'elle a commis. Donc, c'est dans ce sens-là qu'on est en faveur, effectivement, de balises plus claires.

• (16 h 50) •

Le Président (M. Ouellette) : Merci, Mme la députée de Pointe-aux-Trembles. M. le député de Borduas.

M. Jolin-Barrette : Merci, M. le Président. Me Thermitus, Me Bernard, Me Carpentier, bonjour. Merci d'être présentes aujourd'hui à la commission pour présenter votre mémoire.

Et j'aimerais qu'on revienne à la question du secret professionnel que vous avez abordée, là, avec mes collègues précédemment. On a eu un cas d'exemple la semaine dernière où le Centre québécois du droit de l'environnement venait nous dire : Écoutez, nous, on fait des demandes en matière d'accès à l'information pour connaître combien un ministère ou un organisme dépense en frais d'avocat. Et donc ça peut nous indiquer l'importance ou la volonté du dossier, la volonté politique du dossier ou la volonté de l'organisme de défendre, de consacrer des ressources importantes. Actuellement, c'est les honoraires professionnels, les honoraires extrajudiciaires qui sont consacrés à un dossier comme tel qui sont protégés par le secret professionnel.

On peut prendre ce même exemple-là avec un dossier personnalisé d'un individu, un individu, et là la commission et la charte rentrent en ligne de compte, où un individu a un litige avec un organisme public, avec un ministère ou un organisme. Et là lui souhaiterait savoir quelles sont les sommes investies par le biais de cet organisme-là vers, supposons, des honoraires extrajudiciaires en frais d'avocat. Donc, comment est-ce qu'on... Bien, en fait, c'est quoi, la position de la commission? Comment est-ce qu'on réconcilie ça?

Puis j'ai très bien compris, tout à l'heure, ce que vous disiez. Vous disiez : Bien, écoutez, ça ne doit pas être un automatisme, parce qu'on voit qu'il y a une relation avocat-client, automatiquement le secret professionnel s'invoque. Théoriquement, les ministères et les organismes doivent faire l'appréciation, à savoir est-ce qu'il y a un secret professionnel, donc les critères doivent être remplis de toute façon. Mais, sur l'aspect, vraiment, comment est-ce que la commission se positionne sur une information qui peut avoir un effet sur un individu qui a un dossier litigieux avec un ministère ou un organisme?

Le Président (M. Ouellette) : Me Carpentier.

Mme Carpentier (Marie) : Oui. Si je ne me trompe pas, la recommandation de la CAI est à l'effet que ce soit une donnée sur le montant total qui est donné à un conseiller juridique, par exemple. D'emblée, suivant la jurisprudence, le montant total d'honoraires, ce n'est pas une information qui est couverte par le secret professionnel. Tant qu'il n'y a pas des informations qui sont divulguées à l'intérieur de l'honoraire, qui détaillent ce qui a été rendu comme service, ce montant-là... Il faudrait que la personne qui est protégée par le secret professionnel démontre que ce montant-là, au total, devrait bénéficier du secret professionnel. En tout cas, c'est dans ma connaissance de la jurisprudence pour l'instant.

Je sais qu'il y a éventuellement des litiges autour de ça, c'est quand la facture est détaillée et que c'est le contenu du détail qui, là, peut dévoiler des informations, quelle procédure a été entamée, par exemple. Ça, ça divulgue de l'information qui est couverte par le secret professionnel. Mais, en soi, il n'y a pas un automatisme à l'égard de l'ensemble des frais. Ça fait que je ne pense pas que la commission, comment je pourrais dire, est opposée en soi, par essence, à ce qu'un montant total d'honoraires puisse être divulgué. Cependant, si la personne qui bénéficie du secret professionnel arrivait à démontrer qu'il y a une atteinte à son droit au respect du secret professionnel par la divulgation de ce montant-là en raison de ce que ça donne comme information puis l'importance qui est accordée au litige, je ne pense pas que ce soit une information qui est protégée par le secret professionnel. Est-ce que ça répond à la question?

M. Jolin-Barrette : Bien non.

Le Président (M. Ouellette) : M. le député de Borduas.

M. Jolin-Barrette : Non, parce que, supposons qu'on est face à une situation d'un dossier individualisé avec un ministère ou un organisme. Le ministère ou organisme qui est en relation professionnelle, c'est lui, le client, là. C'est lui, le client de l'avocat, là. C'est lui qui peut invoquer le secret professionnel. Donc, c'est le ministère ou l'organisme qui va renoncer à son secret professionnel ou qui va dire : Oui, je le maintiens ou, non, je ne vous donne pas accès parce que c'est couvert par le secret professionnel.

Est-ce que la Commission des droits de la personne considère qu'on devrait faire une exception dans la loi par rapport au secret professionnel pour permettre à des individus qui font des demandes d'accès de savoir combien l'organisme a consacré en matière d'honoraires extrajudiciaires par rapport aux frais d'avocat?

Mme Carpentier (Marie) : La position de la commission est à l'effet que, quand il y a des droits qui s'opposent, comme un droit d'accès à l'information en l'espèce et le droit au respect du secret professionnel de l'organisme qui est concerné, il devrait y avoir... on devrait trancher le débat suivant les règles qui concernent les conflits.

Donc, il ne devrait pas y avoir d'automatisme ni d'un côté ni de l'autre. Il ne devrait pas être automatiquement exclu et il ne devrait peut-être pas être automatiquement inclus non plus. Il peut y avoir éventuellement un renversement du fardeau de preuve. Je ne pense pas que, ceci dit, on préfère se pencher sur une législation spécifique qui nous propose un modèle, et puis là on arriverait avec une opinion là-dessus, mais, comment je pourrais dire, en l'absence...

L'idée, c'est qu'il y ait... Notre position est à l'effet que c'est important qu'il n'y ait pas d'automatisme ni d'un côté ni de l'autre. C'est qu'il y ait une occasion pour chacune des parties de présenter leurs arguments sur le fait que ça devrait être conservé sous le sceau du secret professionnel ou sous le fait que ça ne devrait pas être concerné sous le seau... Ceci dit, en soi, un renversement de fardeau de preuve, par exemple, que ce serait à l'organisme public de démontrer que ça devrait être protégé plutôt que la situation actuelle, qui est plutôt à l'inverse, où il y a un automatisme envers le droit au respect du secret professionnel. Bien, un renversement de fardeau de preuve en soi, je pense, ne serait pas nécessairement contradictoire avec les dispositions de la... mais sous toutes réserves, ce ne serait pas en soi contradictoire avec les dispositions de la charte.

M. Jolin-Barrette : Parce que, dans le fond, actuellement, quelqu'un qui fait une demande d'accès à l'information puis qui se fait opposer le secret professionnel peut aller en révision à la Commission d'accès, puis lui a son fardeau de preuve. Je comprends sur l'aspect que vous dites : On n'est pas contre le renversement du fardeau de preuve où, là, l'organisme va devoir démontrer que, oui, ça respecte les critères du secret professionnel. Par contre, la question, elle est vraiment : Est-ce que, dans ce cas-là, vous mettez une brèche, dans le fond?, pas sur la question : Est-ce que c'est protégé ou non par le secret professionnel? Est-ce qu'on vient faire une exception, supposons, pour les honoraires consacrés à la défense d'un dossier? C'est ça, la question, dans le fond.

Mme Carpentier (Marie) : Bien, je pense...

Mme Thermitus (Tamara) : La question est très intéressante, mais...

Le Président (M. Ouellette) : Me Thermitus.

Mme Thermitus (Tamara) : Excusez-moi, M. le Président.

Le Président (M. Ouellette) : Non, non, ça va. Vous voulez répondre?

Mme Thermitus (Tamara) : Votre question est intéressante, mais, je veux dire, à savoir si la commission s'est penchée directement sur cette question-là, la réponse est négative. On ne s'est pas penchés. Ça devient pour nous une question hypothétique, intéressante, sujette à réflexion parce qu'il y a plusieurs enjeux. Je vous entends, je comprends vos préoccupations puis je comprends qu'elles sont multidimensionnelles, mais, pour pouvoir vous répondre aujourd'hui de façon concise et transparente, je ne suis pas en mesure de vous répondre.

Puis je vois bien la dynamique qui s'installe, là, je comprends. Puis là-dessus vous êtes un peu comme votre collègue qui a parlé précédemment, la députée de Pointe-aux-Trembles. C'est le même genre de question. Mais, je veux dire, être en mesure de vous répondre aujourd'hui, ce n'est pas... Puis donc vous alimentez nos réflexions, on va partir avec des devoirs. Ça fait partie de la vie.

Le Président (M. Ouellette) : Allez-vous nous envoyer vos devoirs quand ils vont être faits?

Mme Thermitus (Tamara) : Ça, bien, Marie... Me Carpentier va réfléchir, mais, je veux dire, ça fait partie... Je comprends l'angle de la question, puis ce n'est pas sous cet angle-là qu'on a regardé ça. Puis, je veux dire, on va y réfléchir, c'est sûr. Je veux dire, les questions sont posées par l'Assemblée, c'est important. Donc, on va y réfléchir puis on va regarder ça sous cet angle-là. Je pense que c'est raisonnable pour la commission de faire un tel engagement.

Le Président (M. Ouellette) : Si, effectivement, il y a un intérêt de la part du député de Borduas, bien, on pourra peut-être... Pouvez-vous nous partager le fruit de votre réflexion, Me Carpentier?

Mme Carpentier (Marie) : Si vous permettez, la commission a l'habitude de se prononcer... n'a pas l'habitude de proposer aux législateurs sa façon de fonctionner, elle a l'habitude de se prononcer sur une législation qui est présentée. Donc, c'est notre façon de fonctionner habituelle. En l'espèce, je pense que ça pourra fonctionner comme ça. Ça nous fera plaisir de nous pencher sur une proposition législative.

Le Président (M. Ouellette) : Merci, Me Carpentier, des informations. M. le député de Borduas, puisque j'ai pris 30 secondes de votre temps, je vous laisse 30 secondes.

M. Jolin-Barrette : Merci. Sur le dossier des antécédents en matière criminelle, bon, vous ramenez la primauté de la charte. Il y a des gens ou des groupes qui sont passés précédemment à vous, et ils nous disaient : Écoutez, nous, on est satisfaits de la façon dont c'est, l'état actuel du droit. Est-ce que vous pensez qu'on devrait aller plus loin au niveau des antécédents, la protection des antécédents, ou ce qui est prévu dans la charte, ça satisfait la commission?

• (17 heures) •

Mme Thermitus (Tamara) : C'est-à-dire que je pense que je vais reprendre les propos de Me Bernard, qui expliquait la problématique avec la définition d'antécédent judiciaire telle que formulée en ce moment. Donc, il y a quand même des spécifications qui doivent être faites. Et d'ailleurs la CAI, dans son rapport, soumet effectivement qu'ils doivent être mieux balisés parce que la notion d'emploi, comme le disait Me Bernard, pouvait s'appliquer. Aussi, nous, on en fait une interprétation généreuse pour parler d'emplois bénévoles, mais est-ce qu'un emploi bénévole est un emploi? Là est la question. Alors, je pense que je vais vous référer aux propos de Me Bernard, qui a répondu à une question antérieure là-dessus.

Le Président (M. Ouellette) : Merci, Me Thermitus. Merci, M. le député de Borduas, Me Tamara Thermitus, Me Claire Bernard, Me Marie Carpentier, représentant la commission des droits de la personne et de la jeunesse. Merci, Me Thermitus, pour votre première fois à la commission. On espère vous revoir très souvent.

Nous allons suspendre quelques minutes et nous allons demander aux gens du Barreau de bien vouloir s'avancer.

(Suspension de la séance à 17 h 1)

(Reprise à 17 h 3)

Le Président (M. Ouellette) : Nous reprenons nos travaux. Nous recevons maintenant le Barreau du Québec et son vice-président, Me Marc Lemay. Me Lemay, vous allez nous présenter les gens qui vous accompagnent. J'ai compris qu'il y aurait une présentation peut-être double de votre part. Vous avez 10 minutes pour la faire, et par la suite il y aura échanges avec Mme la ministre et les porte-parole des deux oppositions. À vous la parole, Me Lemay.

Barreau du Québec

M. Lemay (Marc) : Bonjour, Mme la ministre, M. le Président, Mmes et MM. les membres de la commission. Mon nom est Me Marc Lemay, je suis maintenant vice-président du Barreau du Québec. Je suis accompagné à ma droite par Me Raymond Doray, membre du groupe de travail sur l'accès à l'information du Barreau du Québec, et de Me Nicolas Le Grand Alary, avocat au Secrétariat de l'ordre et Affaires juridiques du Barreau du Québec.

Le Barreau du Québec a pris connaissance du rapport quinquennal de la Commission d'accès à l'information du Québec, intitulé Rétablir l'équilibre — Rapport sur l'application de la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels et de la Loi sur la protection des renseignements personnels dans le secteur privé, et remercie la Commission des institutions de pouvoir lui faire part de ses commentaires et observations.

Le Barreau du Québec considère que le droit d'accès à l'information est intimement lié à la liberté d'opinion et à la liberté d'expression. Il est donc essentiel à la vie démocratique. Au sein d'une société libre et démocratique comme la nôtre, la transparence de l'administration publique et le droit à la protection de la vie privée constituent des valeurs fondamentales, lesquelles sont, par ailleurs, consacrées par nos chartes des droits et notre Code civil. L'accès à l'information gouvernementale et la protection de la vie privée sont des principes auxquels le Barreau du Québec attache donc la plus haute importance. Le Barreau du Québec appuie le caractère prépondérant de la loi sur l'accès. Nous vous exposerons donc notre point de vue général sur les enjeux soulevés par le rapport de la commission. Bien entendu, le Barreau du Québec formule dans le présent mémoire ses observations et commentaires à la lumière de son mandat général de protection du public.

Premier point, revenir à la mission première de la Commission d'accès à l'information. La commission doit décider des demandes de révision et d'examen de mésententes dans un délai raisonnable et selon une procédure souple et dépourvue autant que possible de judiciarisation. La commission doit pouvoir compter sur les ressources nécessaires à la pleine réalisation de son mandat. Les délais de traitement actuel des dossiers minent la crédibilité de la loi sur l'accès.

Après 30 ans d'existence de la loi, il faut mettre en lumière les difficultés suivantes. La Commission d'accès à l'information a de la difficulté à procéder à l'audition des demandes d'accès à l'intérieur d'un délai raisonnable. La Loi sur l'accès aux documents publics et la protection des renseignements personnels a, contre toute attente, donné lieu à des problématiques d'interprétation nombreuses et majeures. Sur le plan de l'interprétation du texte législatif, on doit déplorer une culture du refus des organismes publics face à ces demandes d'accès. Devant des demandes d'accès à des documents publics, on doit constater que les organismes publics ont perçu la Loi sur l'accès aux documents publics et à la protection des renseignements personnels comme une intrusion dans leurs activités ainsi qu'un fardeau susceptible de perturber le fonctionnement de l'administration publique.

L'appel à la Cour du Québec a été utilisé par les organismes publics comme un moyen efficace pour freiner l'accessibilité aux documents recherchés ou pour gagner du temps. La procédure d'appel à la Cour du Québec a été modelée sur le processus suivi par la Cour d'appel du Québec, ce qui donne lieu, dans la plupart des cas, à la production d'un mémoire écrit avec les frais afférents. Qui plus est, on constate que les organismes publics dont les moyens financiers sont disproportionnés par rapport à ceux des demandeurs d'accès exercent régulièrement des recours en contrôle judiciaire puis des appels à la cour d'appel lorsqu'ils n'ont pas eu gain de cause à la Cour du Québec. Au final, les délais peuvent alors s'étirer sur cinq, sept, voire 10 ans. La procédure entourant ces appels et recours en contrôle judiciaire est venue compliquer l'accès du demandeur et provoquer la frustration des citoyens.

L'examen de la dernière édition du rapport annuel de la commission suggère des difficultés pour la commission d'entendre les causes rapidement et selon une procédure souple et flexible. L'examen de ce rapport nous amène également à conclure que la commission traîne derrière elle un retard important qui empêche les citoyens d'être entendus rapidement. En effet, le délai moyen de traitement des enquêtes est de 357 jours et le délai moyen pour la section juridictionnelle de dossiers clos par décision est de 537 jours.

L'existence d'un appel à la Cour du Québec a également expliqué certaines insatisfactions des citoyens. En matière d'accès à l'information, la décision doit souvent être rendue rapidement pour être utile et pertinente.

À la lumière de ces considérations, nous estimons que le législateur québécois doit envisager les mesures suivantes :

1. Imposer une date butoir pour forcer les commissaires de la commission à respecter un délai spécifié quant à l'audition des demandes;

2. Instituer au sein de la commission une procédure accélérée similaire à une cour de pratique pour entendre des demandes qui dénotent une urgence particulière;

3. Reconnaître aux commissaires une expertise particulière dans le domaine de l'interprétation des lois d'accès;

4. Autoriser les commissaires à imposer, au besoin et dans des circonstances qui s'y prêtent, le remboursement des frais extrajudiciaires encourus par le demandeur, notamment lorsque le refus de communiquer le document ou les renseignements est mal fondé à sa face même;

5. Prêter une oreille attentive et sensible aux demandes budgétaires de la commission pour lui permettre d'avoir les moyens de remplir ses nouvelles obligations; et

6. Permettre à la commission de procéder au tri ainsi qu'au regroupement de demandes d'accès susceptibles d'être entendues en même temps et capable de justifier une décision dans les mêmes principes. La commission profiterait alors des vertus de la décision institutionnelle, que la Cour suprême du Canada a reconnues à deux reprises. Le libellé de cette disposition pourrait s'inspirer de l'article 132.1 du Code des professions.

• (17 h 10) •

Pour une consultation publique sur les dérogations à la loi sur l'accès. Les lois du Québec comportent plus de 150 dérogations à la loi sur l'accès. La multiplicité de ces dérogations mine le caractère prépondérant de la loi et sa crédibilité. Le Barreau du Québec est favorable à la mise en place d'une consultation publique par la Commission des institutions de l'Assemblée nationale pour revoir l'ensemble des dérogations à la loi et déterminer celles qui doivent être maintenues, abolies ou modifiées. Par ailleurs, toute nouvelle dérogation de la loi sur l'accès devrait être soumise à une consultation publique obligatoire.

Au tout début des années 80, le Québec était un chef de file avec sa loi sur l'accès. Aujourd'hui, comme l'affirme le rapport quinquennal, il est à la queue de peloton, derrière le Honduras, la Roumanie et la Corée du Nord. Toutes les dérogations à la loi la rendent forcément plus complexe, plus difficile à appliquer et moins efficace. Cette situation commande un débat de société et vraisemblablement une révision en profondeur du modèle actuellement en vigueur pour redonner à la loi sur l'accès son caractère prépondérant dans une société démocratique comme la nôtre. Un critère de primauté de l'intérêt public devrait aussi s'appliquer à toutes les dérogations pour obliger la divulgation des renseignements lorsque l'intérêt public excède les préjudices susceptibles de découler de la divulgation.

Les nouvelles technologies de l'information posent un réel défi en matière de protection des renseignements personnels. Les risques de détournement de finalité sont élevés. Par ailleurs, la notion de consentement est insuffisante et désuète. Dans ce contexte, il est important de revoir l'encadrement de la collecte et de l'utilisation de renseignements personnels, en particulier pour protéger les jeunes.

La notion de consentement est au coeur de la protection des renseignements personnels et de la vie privée. Dans la vie concrète, que ce soit, par exemple, en matière d'assurance, de crédit ou de commerce électronique, les citoyens sont appelés à consentir sur la base de textes à peu près illisibles, complexes ou incompréhensibles.

Dans ce contexte, le Barreau du Québec recommande un meilleur encadrement de la cueillette et de l'utilisation des renseignements personnels par la loi. On pourrait, par exemple, envisager de prescrire par règlement les seuls renseignements personnels qui peuvent être recueillis dans le cadre de contrats types d'assurance, prêt à la consommation, ouverture de compte bancaire.

Pour la protection du secret professionnel et de la confidentialité des honoraires d'avocat, la Commission d'accès à l'information propose aux recommandations 10 et 11 du rapport de modifier la loi afin de limiter le droit des organismes publics d'invoquer le droit au respect du secret professionnel, souvent utilisé pour refuser des demandes d'accès. Le rapport rappelle qu'en common law et suivant la jurisprudence de la Cour suprême le secret professionnel est un privilège générique qui n'est accordé qu'au client de l'avocat et du notaire et qui constitue, par ailleurs, un principe de droit fondamental protégé par les articles 7 et 8 de la Charte canadienne des droits et libertés. Plus spécifiquement, la commission propose que les montants totaux des comptes d'honoraires des avocats adressés à des organismes publics ne soient plus confidentiels. Le détail ventilé des postes de facturation demeurerait toutefois confidentiel.

Il est important de rappeler que la Cour suprême du Canada a déjà jugé que les comptes d'honoraires d'avocats, incluant le montant des honoraires facturés, sont protégés par le secret professionnel avocat-client.

Le Barreau du Québec recommande donc de ne pas modifier les règles actuelles concernant la protection du secret professionnel et l'application de ces règles aux comptes d'honoraires des avocats, incluant le montant des honoraires facturés. Le Barreau doute sérieusement, du reste, de la validité constitutionnelle de la modification législative souhaitée par la commission.

La commission propose, à la recommandation 9 du rapport, de modifier l'alinéa 2° de l'article 108.3 du Code des professions, qui prévoit qu'«un ordre professionnel peut refuser de confirmer l'existence ou de donner communication d'un renseignement ou d'un document dont la divulgation est susceptible de révéler le contenu d'une enquête ou d'avoir un effet sur une enquête à venir, en cours ou sujette à réouverture».

Dans les faits, la commission constate que les ordres professionnels ne transmettent que très peu d'information aux demandeurs, voire rien du tout. La modification viserait à arrimer le libellé de l'article 108.3 à celui de l'article 28 de la loi sur l'accès, qui vise les organismes chargés en vertu de la loi de prévenir, détecter ou réprimer les crimes et les infractions aux lois : services de police et autres enquêteurs. En effet, le libellé de ces dispositions prévoit, entre autres, que ces organismes doivent refuser de divulguer les renseignements qu'ils obtiennent lorsque leur communication est susceptible d'entraver une enquête à venir, en cours ou sujette à la réouverture.

Dans le cadre de l'enquête du syndic d'un ordre professionnel, la personne visée par l'enquête est contraignable et a une obligation de collaboration avec le syndic, contrairement aux poursuites criminelles où tout accusé a droit au silence. De plus, tout professionnel visé par une enquête d'un syndic ne peut invoquer le secret professionnel afin d'éviter de répondre à des questions qui lui sont posées.

Le Président (M. Ouellette) : Vous êtes en conclusion, Me Lemay?

M. Lemay (Marc) : Exactement.

Le Président (M. Ouellette) : Bien, c'est ce que j'ai pensé.

M. Lemay (Marc) : J'ai essayé de rester dans le temps, M. le Président.

Le Président (M. Ouellette) : Je vous laisse aller en conclusion, Me Lemay.

M. Lemay (Marc) : Ainsi, des demandes d'accès aux dossiers d'enquête du syndic pourraient indirectement révéler des informations visées par le secret professionnel. Il faut comprendre qu'il peut être difficile pour un syndic de départager ce qui constitue et ce qui ne constitue pas un renseignement protégé par le secret professionnel dans le cadre du traitement d'une demande d'accès à son dossier.

En vous remerciant pour votre invitation à participer à la commission parlementaire sur ce rapport quinquennal, nous demeurons disponibles pour toute question que pourriez avoir concernant notre mémoire ou le rapport quinquennal de la Commission d'accès à l'information. Merci.

Le Président (M. Ouellette) : Merci, Me Lemay. C'est sûr que Mme la ministre a des questions, et d'ailleurs elle va commencer à vous en poser dès maintenant.

Mme de Santis : Merci, M. le Président. Me Lemay, Me Doray, Me Le Grand Alary, bienvenue, merci d'être avec nous aujourd'hui. On peut avoir une petite discussion sur le rapport quinquennal et votre mémoire. Merci pour votre mémoire.

D'abord, j'aimerais commencer avec la recommandation 24. La commission suggère qu'on retire la notion de dossier de la loi et qu'on articule les obligations des entreprises autour de la finalité de la collecte des renseignements personnels. La plupart des mémoires que nous avons reçus sont d'accord avec cette recommandation de la commission, mais vous, vous vous dites défavorables. Vous avez une notion de dossier qui signifie l'ensemble des renseignements personnels visant une personne où qu'ils se trouvent dans l'entreprise. Donc, il n'y a pas lieu de l'enlever, d'après vous, O.K.?

Je vois aussi dans le mémoire... pas le mémoire mais, dans le rapport quinquennal, il y avait des suggestions de modifications à la législation, par exemple à l'article 8 de la loi sur le privé, parce qu'actuellement l'article 8 et chaque fois qu'on parle de dossier, c'est des renseignements personnels collectés auprès des personnes concernées. Mais on sait très bien qu'aujourd'hui il y a beaucoup de renseignements personnels qui pourraient être détenus qui ne parviennent pas nécessairement de la personne en question.

Alors, j'aimerais mieux comprendre votre position sur le dossier et j'aimerais que vous explicitiez davantage la définition que vous donnez à votre notion de dossier.

Le Président (M. Ouellette) : Maître...

M. Lemay (Marc) : Si vous me permettez, M. le Président, je vais laisser Me Doray répondre à cette question.

Le Président (M. Ouellette) : Me Doray, on vous attendait. À vous la réponse.

• (17 h 20) •

M. Doray (Raymond) : M. le Président, Mme la ministre, pour ce qui est de la question de dossier, je ne pense pas que la position du Barreau soit très éloignée de celle mise de l'avant dans le rapport quinquennal de la Commission d'accès à l'information. Je pense que la position du Barreau fait simplement souligner que la jurisprudence de la commission a... sur la notion de dossier qui est présente dans le Code civil du Québec, comme vous le savez, et qu'on a reprise dans la Loi sur la protection des renseignements personnels dans le secteur privé, vise l'ensemble des renseignements concernant une personne physique là où il se trouve au sein d'un organisme public.

Donc, historiquement, et ça n'a jamais été remis en question, la commission a donné une interprétation très large à la notion de dossier qui englobe l'ensemble des données visant un individu et qui sont détenues par une entreprise privée. On a la même chose dans le secteur public. Donc, je pense que la position du Barreau n'est pas en porte-à-faux, elle fait simplement souligner que cette notion de dossier a certains avantages, je dirais, d'un point de vue pédagogique parce que les gens veulent avoir accès à leur dossier, à ce que l'on sait ou ce que l'on a colligé à leur sujet. Et rien dans le régime législatif actuel, tant dans le secteur public que dans le secteur privé, ne fait en sorte que, par le biais de la notion de dossier, on restreint ce droit d'accès et le droit de rectification qui est également contenu dans les deux lois dont on parle.

Sur votre deuxième point, l'article 8 et les règles relatives à la collecte de renseignements personnels dans le secteur privé, ce que prévoit l'article 8, c'est bien sûr une certaine obligation d'information que doit mettre en oeuvre l'entreprise privée qui recueille des renseignements auprès de la personne concernée, notamment des finalités des renseignements qui sont recueillis et du droit d'accès, du droit de rectification, du lieu où les renseignements seront détenus. Évidemment, on ne peut pas fournir ces renseignements-là lorsqu'un organisme, privé ou public, du reste, recueille des renseignements auprès d'un tiers parce que, ce faisant, on révélerait au tiers les raisons pour lesquelles on s'apprête à recueillir des renseignements, violant ainsi un peu plus son droit à la vie privée.

Donc, l'article 8 a été assez bien conçu, historiquement, pour éviter qu'au moment de la collecte de renseignements personnels auprès de tiers on ne révèle à ce tiers des renseignements, par exemple, de dire : Écoutez, on est en train d'étudier la candidature d'une personne qui a cogné à notre porte pour un poste de cadre ou d'employé, et on veut savoir si cette personne est intègre ou est compétente, et c'est ce pour quoi on vous appelle. Dans certains cas, révéler les motifs de la collecte peut poser problème. Alors, c'est un peu le sens de la position du Barreau à cet égard.

Le Président (M. Ouellette) : Merci.

Mme de Santis : Je comprends moins la fin de votre présentation parce que l'article 8, c'est des renseignements personnels qui sont collectés de la personne, c'est ses renseignements. D'où vient le tiers là-dedans?

M. Doray (Raymond) : Ce que je vous dis, c'est que l'article 8 a sa raison d'être lorsque l'on recueille des renseignements auprès de la personne concernée, mais que, lorsqu'on recueille des renseignements auprès d'un tiers, de révéler à ce tiers les renseignements ou d'élargir la portée de l'article 8 poserait problème.

Mme de Santis : Mais, si on collecte d'un tiers des renseignements qui me concernent, vous n'avez pas à me dire que vous avez des renseignements additionnels qui me concernent, non?

M. Doray (Raymond) : C'est exact et c'est une bonne chose.

Mme de Santis : Que vous ne me le dites pas, même si c'est de moi...

M. Doray (Raymond) : Qu'on le dise, qu'on vous le dise...

Le Président (M. Ouellette) : Woups! Woups!

M. Doray (Raymond) : Qu'éventuellement... Pardon, M. le Président.

Le Président (M. Ouellette) : Non, mais c'est parce que je veux juste que...

Des voix : ...

Le Président (M. Ouellette) : ...ce n'est pas personne. C'est que je veux rendre justice à tous les gens qui ont des opinions aujourd'hui, puis c'est très important. Me Doray.

M. Doray (Raymond) : Que la personne concernée soit informée du fait que l'on recueille des renseignements auprès d'un tiers me semble être une excellente chose. Si c'est ça, votre...

Mme de Santis : Parfait. O.K. Bien, alors, maintenant on se comprend.

M. Doray (Raymond) : ...inquiétude, la réponse, c'est oui. Que le tiers soit informé des motifs pour lesquels on recueille auprès de lui des renseignements au sujet de la personne concernée peut poser problème.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Maintenant, concernant le secret professionnel et les recommandations 10 et 11, vous, vous basez votre argumentaire sur le secret professionnel de l'avocat, du notaire, O.K.? Mais ici on va au-delà de ça, on parle du secret professionnel qui est protégé en vertu de l'article 9 de la charte. Est-ce que, pour vous, tous les secrets professionnels devraient être traités de la même façon?

Le Président (M. Ouellette) : Me Lemay.

M. Lemay (Marc) : À première vue, oui, mais je vais laisser compléter par Me Doray.

M. Doray (Raymond) : En fait, M. le Président, Mme la ministre, la réponse à cette question nous a été fournie par la Cour suprême du Canada à au moins trois reprises, notamment dans des décisions que j'ai eu le plaisir de plaider devant elle. La Cour suprême nous a dit que, justement, bien que l'article 9 de la charte québécoise — c'était dans l'arrêt Foster Wheeler — que l'article 9 semblait mettre sur le même pied l'ensemble des secrets professionnels des 37 ou 38 professions au Québec — ...

Mme de Santis : ...

M. Lemay (Marc) : ...on est rendus à 40, merci de me rappeler à l'ordre — qu'il fallait tenir compte du contexte particulier applicable à chacun des secrets professionnels, et tout particulièrement que le secret professionnel avocat-client ou notaire-client, c'est-à-dire le secret professionnel du conseiller juridique, avait une intensité qui n'était pas la même que les autres.

Pourquoi? La raison en est très simple, parce que la Cour suprême a également dit dans plusieurs décisions, et a répété encore récemment dans l'affaire de la Chambre des notaires du Québec, que le secret professionnel des conseillers juridiques avait droit à une protection constitutionnelle non pas en vertu de la charte québécoise et de son article 9, qui est rédigé en des termes relatifs puisqu'au deuxième alinéa de l'article 9 au Québec il est prévu que le législateur peut, de façon express, déroger au secret professionnel, mais... Pour le secret professionnel de l'avocat ou du notaire, le législateur ne peut pas déroger au secret professionnel puisqu'il s'agit d'un principe de justice fondamental au sens de l'article 7 de la charte canadienne et qu'une violation par l'État du secret professionnel du conseiller juridique constitue prima facie une violation du droit à la vie privée au sens de l'article 8 de la charte canadienne, ce qui explique la position du Barreau de dire, en réponse aux recommandations de la Commission d'accès à l'information : Nous doutons sérieusement que ce que vous recommandez à l'Assemblée nationale soit constitutionnellement valide. Et, quand je dis constitutionnellement valide, je veux dire par rapport à la Charte canadienne des droits et libertés, qui fait partie de la Constitution du Canada.

La charte québécoise est une loi qui a une valeur prépondérante. On l'a appelée loi quasi constitutionnelle, mais ce n'est pas une loi constitutionnelle. Il faut quand même replacer les choses dans leur juste perspective juridique.

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Concernant les comptes d'honoraires, vous, vous citez la cause à la Cour suprême de Maranda. J'aimerais rappeler que, là, c'étaient les comptes honoraires d'un certain C, qui était soupçonné de blanchissement d'argent et de trafic de stupéfiants, et que la cour a dit : «Une demande d'information sur les honoraires de l'avocat de la défense rattachée à une poursuite criminelle remet en cause les valeurs fondamentales de la procédure pénale et du droit criminel, telles que le droit au silence du prévenu et la protection contre l'auto-incrimination.»

Et on peut comprendre pourquoi la cour a décidé qu'on devait assujettir les comptes honoraires au secret professionnel, mais, quand même, la cour a dit que, si le ministre avait fait preuve que ça ne devait pas être assujetti à cette restriction-là, ça aurait été possible de dévoiler le montant total des honoraires. Donc, ça nous laisse avec qui a le fardeau de la preuve pour prouver que ça ne devrait pas être assujetti au secret professionnel. Alors, vous, vous nous dites aujourd'hui qu'on devrait garder le fardeau de preuve en... et c'est la personne qui demande pour avoir les honoraires totaux qui devrait avoir le fardeau de prouver que ce n'est pas un secret professionnel.

Maranda, c'est criminel, c'est pénal. Nous, le public veut savoir combien nous dépensons pour des services d'avocats qu'on engage de l'extérieur, c'est l'argent du public, et je crois que peut-être c'est même légitime qu'il nous demande combien on dépense et combien on paie les personnes qu'on engage de l'extérieur. On leur dit combien on paie pour nos consultants.

Pourquoi c'est tellement important pour vous que, combien on paie des avocats à l'externe pour la négociation de contrats, ça soit protégé par le privilège, le secret professionnel?

Le Président (M. Ouellette) : Me Lemay ou Me Doray? Me Doray.

• (17 h 30) •

M. Doray (Raymond) : M. le Président, Mme la ministre, revenons un petit peu en arrière, si vous me permettez. Je pense que cette commission doit comprendre le portrait d'ensemble avant de prendre des décisions qui sont extrêmement importantes. D'abord, on ne peut pas parler de l'arrêt Maranda, qui est effectivement une décision rendue en matière criminelle, sans parler des décisions subséquentes de la Cour suprême du Canada. La Cour suprême a rendu trois décisions : la décision Cunningham, dans laquelle il est mentionné que le montant des honoraires, même dans un contexte civil et même dans un contexte de droit matrimonial, pouvait être protégé par le secret professionnel, le montant des honoraires; la décision Chambre des notaires du Québec contre Procureur général du Canada, dans laquelle la cour a écrit noir sur blanc que le montant des honoraires d'un avocat ou d'un notaire, d'un conseilleur juridique, est un renseignement prima facie, donc de prime abord protégé, et qu'il appartient à celui qui veut renverser cette règle de démontrer qu'elle est inapplicable, c'est-à-dire qu'une des rares exceptions au secret professionnel s'applique. Et il y en a très peu, d'exceptions au secret professionnel. Et ça a été également dit par la Cour suprême du Canada dans un contexte d'accès à l'information dans l'affaire Alberta Information Commissioner.

Donc, tout ce discours, qui voudrait que le législateur peut à sa guise, parce que la transparence est une vertu et que la confidentialité est un vice, mettre de côté la confidentialité de la relation avocat-client, me semble manquer un peu de nuance, et cela dit avec le plus grand des respects.

La Cour suprême, dans l'arrêt Blood Tribe, a pris la peine de dire : Le secret professionnel du conseiller juridique n'est pas une exception au principe juridique de notre société, elle est une caractéristique positive de notre système juridique parce que dans un système juridique complexe, où les droits des citoyens sont mis en péril tant au civil, qu'au pénal, qu'au criminel, il est essentiel qu'une personne puisse consulter un avocat avec la conviction profonde que toute cette relation, que toutes ces confidences, incluant le compte d'honoraires et le montant des honoraires, seront confidentielles pour toujours. Pourquoi? Parce que ce montant d'honoraires révèle ou est susceptible de révéler la nature de la relation, de révéler, entre autres, combien d'efforts ont été déployés pour préparer un procès : Est-ce que des experts ont été embauchés? Combien l'avocat... sur quelle base travaille-t-il? Est-ce qu'il travaille à forfait? De déséquilibrer la dynamique entre la partie demanderesse et la partie défenderesse — et les organismes de l'État jouent les deux rôles, des fois, ils sont demandeurs, des fois, ils sont défendeurs — de les obliger à révéler à la partie adverse combien ils ont dépensé, alors que la partie adverse n'aura jamais cette obligation...

Mme de Santis : Je parle maintenant de...

Le Président (M. Ouellette) : Mme la ministre.

Mme de Santis : Je parle maintenant des organismes publics qui dépensent l'argent du public. Et le public a droit à l'information. Et vous êtes en... Et ici les arguments que vous utilisez, qu'on va savoir combien d'efforts on est prêts à mettre pour faire une action ou pour se défendre, etc., ici, on parle d'organismes publics. Est-ce que ces mêmes arguments sont applicables au gouvernement?

M. Doray (Raymond) : Bien sûr, parce que la Cour suprême a dit, dans l'arrêt Campbell il y a 15 ans, que les organismes de l'État avaient droit à la même protection du secret professionnel parce que l'État défend la collectivité. Quand l'État s'en va à la cour pour défendre un principe, pour se défendre à l'encontre d'une poursuite de plusieurs millions, il défend l'intérêt public, il ne défend pas des intérêts privés.

Mme de Santis : J'aimerais savoir pourquoi vous avez cité Maranda et vous n'avez pas cité les autres causes. Si je les avais vues dans votre mémoire, je les aurais vérifiées. Alors, dans tous les cas, merci.

Le Président (M. Ouellette) : Merci, Mme la ministre. Mme la députée de Pointe-aux-Trembles.

Mme Léger : Oui, merci. Je pense que... Bonjour, MM. Lemay, Doray et Le Grand Alary. Au plaisir de vous recevoir. On tombe dans un bon sujet qu'on aime, celui du secret professionnel, entre autres. Mais, juste avant, vous avez écrit, dans votre mémoire, que «la commission doit pouvoir compter sur les ressources nécessaires à la pleine réalisation de son mandat. Les délais de traitement actuel des dossiers minent la crédibilité de la loi sur l'accès» et minent la crédibilité aussi de la mission et de la fonction du commissaire à l'accès à l'information.

Je pense qu'on ne pourra pas le dire assez souvent et je suis contente que vous l'écriviez parce qu'il y en a, des... il y a beaucoup de causes, il y a beaucoup de délais, il y a beaucoup de retards, et parfois ça vient même nuire à cette demande-là à l'accès parce que tu dis : Bien, ça me donne quoi, si je vais attendre dans deux ans? Alors, on réitère... je suis d'accord avec vous qu'il faut réitérer cette fonction-là essentielle et ce mandat que le commissaire doit avoir. Est-ce que vous trouvez que le nombre de commissaires est suffisant à la Commission d'accès à l'information?

M. Lemay (Marc) : La réponse : non.

Mme Léger : Combien vous pensez qu'il devrait y avoir de commissaires?

M. Lemay (Marc) : Il devrait au moins y en avoir une dizaine pour... Actuellement, il y en a sept, dont un... oui, dont le président. Selon nos souvenirs, selon les informations qu'on a eues, il y en a... Là, il faut que je fasse attention parce que je ne veux pas...

Le Président (M. Ouellette) : ...qui va pouvoir compléter.

M. Lemay (Marc) : Il y en a au moins deux qui... un ou une qui est sur le point de partir, puis l'autre qui est malade ou... Je vais faire attention, comme on dit. Donc, officiellement, là, il a cinq personnes.

Et j'attire votre attention, M. le Président, si vous me permettez, sur notre mémoire, et, pour moi, c'est... excusez, là, je vais le dire en français, là, mais ça n'a pas de bon sens, ça n'a pas d'allure. Quand on dit que le nombre de décisions en surveillance rendues, 287, le délai moyen de traitement des enquêtes, 521 jours, le délai moyen pour la section juridictionnelle de dossiers clos par décision, 494 jours, le nombre de dossiers inscrits au rôle d'audience, 1 520, le nombre de décisions juridictionnelles rendues, 340... Là, je pourrais continuer comme ça parce que... Et, dans le rapport de 2015‑2016, le délai moyen de traitement des enquêtes, 357 jours, délai moyen pour la section juridictionnelle des dossiers clos par décision, 537 jours.

Alors, Mme la députée, il n'y a non seulement pas une amélioration, mais il y a de sérieux problèmes. Entre 2014 et 2016, deux ans seulement, là, il y a une énorme différence. Nombre de nouvelles demandes reçues, tous secteurs d'activité, 2 514, c'est...

Le Président (M. Ouellette) : Je comprends, Me Lemay, que vous faites référence à votre mémoire.

M. Lemay (Marc) : Oui, oui, à notre mémoire, oui.

Le Président (M. Ouellette) : Et je comprends que la source des informations que vous nous donnez aujourd'hui... Est-ce que vous pourriez juste la préciser pour les membres de la commission?

M. Lemay (Marc) : Rapport de gestion 2015‑2016 et rapport annuel de gestion de la commission, 2014‑2015.

Le Président (M. Ouellette) : Merci, Me Lemay. Mme la députée de Pointe-aux-Trembles.

Mme Léger : Merci. Merci de nous rappeler tout ça.

Je veux revenir sur le secret professionnel, évidemment. Alors, j'ai entendu Me Doray nous donner un peu l'importance, dans le fond, que ça pourrait être, une violation constitutionnelle, si on légiférait dans le sens de lever, dans le fond, le secret professionnel. Là, vous invoquez... entre autres, vous dites que ce serait une violation du droit privé et... bien, en tout cas, ce qui pourrait être soulevé qui serait une violation du droit privé. Mais c'est sûr qu'on s'interroge des honoraires d'un avocat dans l'exercice d'une fonction d'un organisme public et le droit à l'information, et le droit à l'accès à l'information, et tout l'intérêt public d'avoir ces informations-là via, en contrepartie, les honoraires professionnels qui seraient protégés, comme vous le dites. Mais vous nous donnez en lien que ça mettrait en cause la relation de confiance entre l'avocat et son client, parce que c'est ça qui est soulevé régulièrement. Mais, si on inscrivait dans la loi, on légiférait, outre votre recommandation, si on légiférait malgré tout, on saurait qu'on pourrait lever le secret professionnel pour un organisme public pour donner accès aux informations, on le saurait d'avance.

Donc, où vous voyez la... C'est pour ça que je fais le lien avec la relation de confiance. Quand le client saurait que... à cause de cette loi-là, il saurait qu'il y aurait des documents, il y aurait... les honoraires pourraient être diffusés publiquement parce que, là, quand vous parlez, moi, je pense à ce qui existe actuellement. Il y a le secret professionnel, il est établi, il est là. Mais, si on légifère, le client saurait qu'on pourrait évoquer le secret professionnel au-delà que ça pourrait être... retourner en cour, etc., là. Je ne sais pas si vous comprenez ma question.

• (17 h 40) •

Le Président (M. Ouellette) : Me Doray.

M. Doray (Raymond) : M. le Président, Mme la députée de Pointe-aux-Trembles, je comprends votre préoccupation et j'y suis tout à fait sensible. Le Barreau est certainement sensible à votre préoccupation, et son mémoire, je pense, démontre sa sensibilité à la question de la transparence.

D'abord, peut-être une petite précision. J'ai parlé d'atteinte à la vie privée tout à l'heure, au droit à la vie privée. C'est parce que l'article 8 de la Charte canadienne considère que toute intrusion dans la sphère protégée, que ce soit d'une entreprise, d'un organisme public ou d'un individu, est susceptible d'être une atteinte à la vie privée au sens large du terme. Donc, ce n'est pas la vie privée au sens de la vie intime d'un individu, mais bien de cette sphère protégée contre les intrusions de l'État, d'où un risque, et je pense que l'Assemblée nationale et cette commission doivent en être conscientes, que des modifications législatives qui viendraient mettre de côté le secret professionnel avocat-client... Pour les autres secrets professionnels des 39 ou 40 autres professions, ça ne pose aucun problème parce qu'ils ne font pas l'objet d'une protection constitutionnelle. Mais, dans le cas du secret professionnel des conseillers juridiques, il y a un corpus jurisprudentiel dont on ne peut pas faire abstraction.

Et la logique de la Cour suprême, il faut essayer de la comprendre, c'est que la Cour suprême nous dit : L'intérêt public... Parce que vous parlez de l'intérêt public à rendre accessible le montant des honoraires payés par un organisme public. Mais la cour nous dit : L'intérêt public, c'est aussi de permettre aux organismes de l'État d'avoir une sphère de confidentialité pour se défendre devant les tribunaux. On a deux intérêts publics qui sont en conflit ici. Tout n'est pas noir, tout n'est pas blanc, j'en conviens parfaitement, mais il faut faire attention de ne pas renoncer aveuglément au secret professionnel.

Et la jurisprudence de la Commission d'accès à l'information... Il est faux de dire que la commission a procédé par automatisme. C'était vrai il y a 10 ans, mais la jurisprudence de la commission est très nuancée, elle applique maintenant le droit tel que la Cour suprême l'a énoncé, c'est-à-dire : présomption que le montant des honoraires est protégé par le secret professionnel avocat-client, à charge pour le demandeur d'établir que la révélation de ce renseignement ne divulguerait rien de la relation entre l'organisme public et ses procureurs.

Le Président (M. Ouellette) : Mme la députée de Pointe-aux-Trembles.

Mme Léger : Mais aujourd'hui on a eu un gain par rapport au Journal de Montréal, qui a remporté une bataille. Je ne sais pas si vous êtes au courant.

M. Doray (Raymond) : J'ai plaidé cette cause jusqu'à la Cour d'appel, Mme la députée.

Mme Léger : «Le Journal a remporté en Cour d'appel sa bataille contre une commission...

M. Doray (Raymond) : Je l'ai comme perdue ce matin, à 9 h 8.

Mme Léger : ... scolaire qui refusait depuis des années de révéler combien d'argent public avait été versé à ses avocats dans un dossier.

«"La loi sur l'accès à l'information donne le droit d'accéder aux documents", ont affirmé sans équivoque trois juges du plus haut tribunal de la province.» Alors :

«Depuis 2014, la commission scolaire des Grandes-Seigneuries, entre autres, s'opposait toutefois à révéler les honoraires d'avocat engendrés lors d'une action collective.»

Alors, on voit aujourd'hui que le secret professionnel... ce qui est dit : «Le secret professionnel permet — celle de Terrebonne, parce qu'il y avait la commission scolaire, il y avait aussi un problème avec la ville de Terrebonne — à la ville de pleinement se défendre contre ceux qui la poursuivent en justice, mais il ne la dégage pas de son imputabilité vis-à-vis de ses administrés, rappelle le plus haut tribunal de la province. Le total des honoraires ne révélera rien de confidentiel.»

Alors, c'est sûr que ça vient de tomber aujourd'hui, ça.

M. Doray (Raymond) : J'en ai pris connaissance, Mme la députée, ce matin, avant de venir faire le voyage de Montréal à Québec, avec beaucoup de tristesse, mais je ne commenterai pas une décision. Mais je vous rappelle qu'il y a une Cour suprême qui est là pour entendre les causes lorsqu'il y a une controverse jurisprudentielle, et il en existe une partout au Canada sur cette question de savoir si les honoraires d'avocat des organismes publics sont protégés ou non et dans quelles circonstances. Donc, la décision de la Cour d'appel n'est probablement pas la dernière étape de cette réflexion très importante.

Mme Léger : Non, ça, je comprends ça très bien, que la Cour suprême peut venir...

Le Président (M. Ouellette) : ...faire une annonce, Mme la députée de Pointe-aux-Trembles.

Mme Léger : ...mais, entre autres, je vais quand même... La Cour d'appel a quand même pris cette décision-là, sachant tout ce que vous nous avez quand même dit auparavant, et ça a été quand même sa décision. Alors, la cour, notre plus haute cour du Québec, n'entend pas la même chose que ce que vous nous avez évoqué, malgré tout. Alors, sans rentrer dans celle-là, là, mais je parle... Moi, je reste toujours dans l'idée du secret professionnel. Qu'est-ce qui est... en tout cas, qu'on a à réfléchir comme législateurs, là?

M. Doray (Raymond) : Sans vouloir commenter plus à fond une décision dont mes clients ont pris connaissance eux aussi aujourd'hui, simplement pour vous dire que la cour a quand même appliqué les principes voulant que le montant des honoraires soit prima facie protégés par le secret professionnel, mais elle a conclu que, dans les deux dossiers qui lui étaient soumis, les montants d'honoraires ne révélaient rien de la relation dans ce cas-là. Donc, dans une évaluation au cas par cas et non pas de façon totale et automatique, dans ces cas-là, ça ne révélait rien de la relation, d'autant plus que les litiges étaient terminés. Cependant, en matière d'accès à l'information, faut-il le rappeler, les décisions sont rendues et doivent être interprétées par la commission, analysées par la commission au moment où la décision du responsable est rendue, ce qui n'est pas exactement ce que la Cour d'appel a décidé en l'instance, avec respect, là.

Mme Léger : Je peux comprendre qu'il peut y avoir beaucoup de nuances, mais ce que je comprends aussi, c'est que le total des honoraires, selon ce qu'a dit les juges, ne révèle rien de confidentiel. Donc, il y a peut-être un espace entre ce qui peut être confidentiel, ce qui ne l'est pas, selon les types de causes, il y a peut-être un espace pour le législateur pour répondre aussi au fait que les organismes publics n'invoquent que le secret professionnel pour ne pas donner accès aux documents. Je reviens toujours à l'idée qu'on veut avoir accès aux documents, puis, quand, systématiquement, il y a une réponse puis un refus catégorique de ne pas avoir accès, il y a comme... il faut trouver l'espace pour... il faut trouver la solution, là.

M. Doray (Raymond) : Vous avez parfaitement raison. Et d'ailleurs l'état du droit, ce n'est pas que c'est automatiquement protégé, c'est que c'est prima facie protégé. Mais, étant donné qu'il s'agit d'un principe de justice fondamental, bien, c'est celui qui veut démontrer qu'on est dans un cas où la protection ne s'applique pas parce que ça ne révèle rien de la relation avocat-client ou notaire-client qui a le fardeau d'établir qu'on devrait lui donner accès à ces renseignements-là. Et c'est vrai que ça va à l'encontre des principes en matière d'accès à l'information. D'habitude, c'est l'organisme qui doit démontrer la confidentialité, et le demandeur a droit aux documents, l'article 9 de la loi sur l'accès le dit expressément. Mais, puisqu'ici on a conflit entre deux droits fondamentaux, et un qui est même une protection constitutionnelle... Le droit d'accès à l'information, permettez-moi de le dire, n'a pas de protection constitutionnelle. J'écoutais les gens de la Commission des droits de la personne, tout à l'heure, dire que ces deux droits-là étaient sur le même pied. Que l'on lise l'article 44 de la Charte québécoise des droits et libertés de la personne, on dit : «Toute personne a droit à l'information, dans la mesure prévue par la loi.» C'est donc un droit relatif, ce n'est pas un droit constitutionnel.

Le Président (M. Ouellette) : Gardez-vous-en un peu pour la Cour suprême, Me Doray.

M. Doray (Raymond) : Pardon?

Le Président (M. Ouellette) : J'ai dit : Gardez-vous-en un peu pour la Cour suprême. Vous allez probablement... On réentendra probablement certains de ces arguments-là. M. le député de Borduas.

M. Jolin-Barrette : Merci, M. le Président. Me Lemay, Me Doray, Me Le Grand Alary, bonjour. Merci d'être présents aujourd'hui.

Donc, pour poursuivre sur ce que ma collègue disait, dans le fond, avec vos propos, je comprends que la Commission des droits de la personne, ce qu'elle affirmait devant nous tout à l'heure, ce n'est pas exact en vertu de l'état du droit.

M. Doray (Raymond) : Avec respect, je ne le crois pas.

M. Jolin-Barrette : Parfait.

M. Doray (Raymond) : C'est vrai que les droits doivent être interprétés les uns par rapport aux autres, mais il y a des droits plus importants que d'autres.

• (17 h 50) •

M. Jolin-Barrette : O.K. Sur la question du secret professionnel, j'avais des questions, mais je pense que vous avez fait le tour pas mal, puis on va suivre l'appel à la Cour suprême et le jugement, éventuellement.

Je voulais vous poser une question par rapport au point 6.1 de votre mémoire, les demandes abusives, à la page 10. Dans le fond, on a eu des représentants qui sont venus, notamment le Centre québécois du droit de l'environnement, qui nous donnaient un exemple par rapport à 137.1 de la loi sur l'accès, qui dit : Quand on présente une demande qui est volumineuse, souvent, on peut être interprété comme un organisme public comme étant quérulent. Dans le fond, ils vont nous dire : Écoutez, vous en demandez trop large, puis ce n'est pas pertinent, ce que vous demandez, donc on refuse de vous transmettre cette information-là. Eux, ils donnaient l'exemple des 150 forages puis ils disaient : Bien, écoutez, il y a eu 150 forages, on veut avoir les relevés des 150 forages. Comment est-ce qu'on devrait interpréter cette disposition-là, puis s'il y a des modifications à apporter?

Le Président (M. Ouellette) : Me Doray.

M. Doray (Raymond) : Écoutez, l'article 137.1, qui était antérieurement l'article 126 de la loi sur l'accès, qui permet aux responsables de l'accès de demander à la commission l'autorisation de ne pas traiter une demande parce qu'elle est abusive en raison de la quantité de documents demandés, principalement, le caractère systématique des demandes pose effectivement problème. Et je pense que la commission a très bien identifié, dans son rapport quinquennal, une problématique qui requiert une intervention de l'Assemblée nationale. À l'heure actuelle, cette disposition sert trop souvent pour empêcher des personnes d'exercer leur droit d'accès à l'information, et en plus, à cause des délais à la Commission d'accès à l'information, c'est dans deux ans qu'on vous dira que votre demande est abusive. Il faut laisser beaucoup plus de flexibilité.

La proposition de la commission, comme d'ailleurs de nombreuses propositions dans son rapport quinquennal... Ça fait plus de 30 ans que je suis les travaux de la commission, et c'est le meilleur, et de beaucoup, le meilleur rapport que la commission a produit devant l'Assemblée nationale, qui va très loin et qui est très bien articulé. Sur cette question-là, la commission a parfaitement raison, il faut lui permettre de moduler les décisions qu'elle peut rendre et, par exemple, de dire à un organisme public : Bon, la demande est peut-être très vaste, mais vous allez la traiter dans un délai de 60 jours ou de 90 jours. Mais, à l'heure actuelle, le régime ne permet pas ça. La jurisprudence de la Cour du Québec dit : La commission doit déterminer qu'une demande est abusive ou elle n'est pas abusive. Si elle est abusive, elle doit autoriser le responsable à ne pas la traiter, alors que ça mériterait une approche beaucoup plus nuancée.

Aujourd'hui, les moyens techniques permettent aux organismes publics de répertorier des documents, surtout ceux qui prennent la peine de bien classer leurs documents. Et, deuxièmement, si on ne peut pas le faire en 20 jours... Au fédéral, c'est usuel. Au fédéral, vous faites une demande d'accès, et le responsable de l'accès vous appelle pour vous dire : Écoutez, je ne serai pas capable, étant donné... j'ai évalué qu'il y a des centaines de boîtes de documents. Qu'est-ce qui est prioritaire pour vous? Je vais le traiter d'abord, et ensuite je traiterai ce qui est secondaire, et je devrais être en mesure de le faire sur une période de trois mois.

Au Québec, le régime est malheureusement, à cet égard-là, déficient, et on ne permet pas cette flexibilité. À tout le moins, le responsable peut toujours le faire, il n'y a rien qui lui interdit de le faire, mais la façon dont la loi est conçue, la commission ne peut pas imposer à l'organisme public, par exemple, un calendrier de traitement des demandes, ce qui serait tout à fait opportun.

Le Président (M. Ouellette) : M. le député de Borduas.

M. Jolin-Barrette : Donc, par vos propos, je comprends qu'on devrait peut-être modifier la loi pour, dans certaines circonstances, éliminer le délai de 20 jours et le délai de 10 jours supplémentaires pour permettre, lorsque les dossiers sont extrêmement volumineux, de permettre au responsable de l'accès à l'information de transmettre de l'information parce que ce qui peut arriver aussi dans certaines circonstances, c'est que l'organisme va dire non, et là va voir si la personne va aller en révision, et là, à ce moment-là, avant d'arriver à la date d'audition, va rendre publics les documents aussi. C'est des choses qui se font.

M. Doray (Raymond) : On pourrait peut-être inverser le fardeau, et, si le responsable pense qu'il n'est pas capable de traiter la demande dans un délai de 20 jours, qu'il demande à la commission l'autorisation de pouvoir...

M. Jolin-Barrette : Prolonger.

M. Doray (Raymond) : ...procéder au traitement de la demande dans un délai de 60 jours. À ce moment-là, ce n'est pas le citoyen qui a le fardeau de courir, c'est le responsable qui devra s'expliquer, pourquoi il ne peut pas accéder à l'intérieur d'un délai de 20 jours, qui est un délai relativement court, il faut en convenir.

M. Jolin-Barrette : Au point 6.7 de votre mémoire, «conformité des ententes intergouvernementales et des traités à la loi sur l'accès», la recommandation 59, donc, vous proposez d'exiger la consultation préalable ou l'avis de la commission avant la conclusion ou la ratification des ententes. Pouvez-vous nous l'expliquer, qu'est-ce que ça signifie, dans le fond, lorsqu'on se retrouve avec des ententes intergouvernementales, avec de la communication de renseignements qui sont de nature privée?

M. Doray (Raymond) : Je dois vous dire que je n'étais pas auteur de ce document-là, dont je partage l'essentiel du contenu, mais, cela dit, je crois comprendre que le Barreau souscrit à la position de la commission qu'avant que des ententes ne soient signées, qui peuvent mettre en cause notamment la protection des renseignements personnels, que la commission soit consultée. Et on sait qu'à l'heure actuelle c'est de plus en plus problématique. Il y a un chapitre complet du rapport de la commission qui traite notamment du principe d'équivalence et du risque que court la loi québécoise de se voir reconnaître comme étant... n'offrant pas une protection adéquate au regard des pays membres de l'Union européenne, d'où une importance de consultation à tout ce qui a... j'allais dire un volet transnational ou international, là. Bien, que ça ne relève pas de la compétence juridictionnelle du Québec de prime abord, rien n'interdit que la commission ne soit consultée, à tout le moins quand le gouvernement du Québec en est informé.

M. Jolin-Barrette : Oui. Sur un autre point, le rôle du syndic, dans le fond, vous êtes préoccupés par le fait... par les recommandations de la commission par rapport au rôle du syndic à l'intérieur d'un ordre professionnel. Quelles sont vos préoccupations?

M. Doray (Raymond) : Écoutez, la position de la commission, que l'on peut très bien comprendre, c'est que la disposition qui a été ajoutée en 2006 dans le Code des professions et qui prévoit que le syndic d'un ordre professionnel peut refuser de communiquer un renseignement ou un document qui révèle une enquête en cours, le contenu d'une enquête en cours ou sujette à réouverture, est très large et, selon la jurisprudence, fait en sorte que peu de renseignements en provenance d'un bureau de syndic sont accessibles à l'heure actuelle.

La position du Barreau, c'est de dire : C'est un domaine extrêmement délicat. La question des enquêtes menées par un syndic, c'est la protection du public qui est en cause, et souvent les enquêtes se font à l'insu du professionnel. Le syndic reçoit des plaintes. Il a une obligation, dans le Code des professions, d'informer le demandeur d'enquête à tous les 30 jours de l'état d'avancement de son enquête. Donc, il y a un régime de transmission de l'information. On n'en parle pas du tout, dans le rapport de la Commission d'accès à l'information, mais il y en a un, régime. Pour le demandeur d'enquête, il doit obligatoirement être informé de l'état d'avancement de l'enquête. Et le professionnel qui fait l'objet d'une enquête du syndic, lui, bien, il aura droit à une communication complète de la preuve parce qu'on sait qu'en matière disciplinaire les mêmes principes qu'en matière de droit pénal et criminel s'appliquent : c'est la transmission de la preuve au moment où des plaintes disciplinaires sont déposées.

Donc, il faut faire attention de dire : Bien, écoutez, on devrait appliquer aux syndics le même régime que l'article 28 de la loi sur l'accès puisque, dans le fond, des syndics, c'est des polices du monde professionnel. Il y a déjà un régime. Il faut tenir compte de ce régime.

Et il y a aussi la problématique du secret professionnel. Le professionnel qui fait l'objet d'une enquête, qui est interrogé par son syndic, est tenu de répondre, ce qui n'est pas le cas en matière pénale et criminelle, où on a droit au silence. Et en plus il ne peut pas invoquer le secret professionnel de sa relation avec son client. Il doit tout fournir au syndic. Alors, de mettre en place un régime d'accès au dossier du syndic pose de graves problèmes de respect du secret professionnel, de présomption, d'une certaine manière, de protéger le professionnel avant qu'il ne soit interpellé devant un comité de discipline. Et je pense que les règles de protection des renseignements personnels et aussi de protection de l'individu qui exerce une profession avant qu'il ne soit interpellé commandent que l'on ne divulgue pas sur la place publique ce qui ne fait l'objet que d'une enquête. Il n'est encore pas accusé. Et, pour le demandeur, bien, il a déjà droit à un régime qui oblige le syndic à l'informer de l'état d'avancement de l'enquête.

Donc, il faut tenir compte de l'ensemble de ces facteurs-là avant de tirer la conclusion que la disposition actuelle, 108.4, je pense, du Code des professions est trop restrictive. C'est la position essentiellement du Barreau.

Le Président (M. Ouellette) : C'est terminé. Me Marc Lemay, Me Raymond Doray, Me Nicolas Le Grand Alary, représentant le Barreau du Québec, merci d'être venus déposer en commission.

La commission suspend ses travaux jusqu'à demain, où elle continuera ses auditions. Merci.

(Fin de la séance à 18 heures)