Les versions HTML et PDF du texte du Journal des débats ont été produites à l'aide d'un logiciel de reconnaissance de caractères. La version HTML ne contient pas de table des matières. La version officielle demeure l'édition imprimée.
(Dix heures vingt-trois minutes)
Le Président (M. Doyon): Étant donné que
nous avons quorum, nous pouvons commencer les travaux de la commission.
Je rappelle brièvement que le mandat de la commission est le
suivant: procéder à une consultation générale et
tenir des auditions publiques sur le projet de loi 68, Loi sur la protection
des renseignements personnels dans le secteur privé. Alors, c'est le
mandat que nous allons exécuter pendant les prochaines semaines.
M. le secrétaire, est-ce que vous avez des remplacements à
nous annoncer?
Le Secrétaire: Oui. Mme Cardinal (Château-guay) est
remplacée par M. Paradis (Matapédia); M. Charbonneau (Saint-Jean)
est remplacé par Mme Bégin (Bellechasse); M. Gobé
(LaFontaine) est remplacé par M. Forget (Prévost).
Le Président (M. Doyon): Très bien. Je ne ferai pas
lecture de l'ordre du jour. Je pense qu'il a été
présenté à tous les membres, qui le connaissent. Est-ce
qu'on peut considérer que l'ordre du jour est adopté tel
quel?
M. Bourdon: Oui, M. le Président.
Le Président (M. Doyon): Sous réserve de petits
changements de consentement si jamais on réussit à rejoindre, par
exemple, la CSN.
M. Bourdon: Oui.
Le Président (M. Doyon): S'ils n'avaient pas d'objection
à se présenter ici à 18 heures...
M. Bourdon: Oui.
Le Président (M. Doyon): ...ça nous permettrait de
terminer nos travaux à 19 heures et de ne pas siéger après
le souper.
M. Bourdon: C'est beau.
Le Président (M. Doyon): Pour ce qui est des ententes
concernant le temps, les déclarations préliminaires feront
l'objet d'une période de 20 minutes par M. le ministre, suivies d'une
autre période de 20 minutes, s'il veut bien les prendre, par le
porte-parole de l'Opposition officielle et d'une autre période de 20
minutes pour le député de D'Arcy-McGee, pour les remarques
préliminaires.
J'invite donc M. le ministre à nous faire part de ses remarques
préliminaires, pour une période d'environ 20 minutes. M. le
ministre.
Remarques préliminaires M. Lawrence
Cannon
M. Cannon: Merci, M. le Président. Chers collègues,
mesdames et messieurs, il y a plus d'un an déjà, soit le 15
octobre 1991, j'avais le plaisir d'inaugurer, avec mon collègue, le
ministre de la Justice du Québec, M. Gil Rémillard, les travaux
de la commission parlementaire sur la protection des renseignements personnels
dans le secteur privé. Tout au long des travaux de cette commission, qui
avait permis à une cinquantaine de groupes de s'exprimer, la
nécessité d'une intervention législative du gouvernement
du Québec en matière de protection des renseignements personnels
dans le secteur privé m'est apparue de plus en plus évidente. Les
nombreux exemples de non-respect du droit à la vie privée et les
démonstrations du peu de moyens juridiques qu'ont les personnes de
protéger les renseignements les concernant ont confirmé mes
appréhensions. Malheureusement, beaucoup de Québécois et
de Québécoises, lorsqu'ils doivent transiger comme consommateurs,
se trouvaient et se trouvent encore dans une telle situation.
J'ai conclu la commission parlementaire en affirmant que le
Québec était mûr pour une loi qui protégerait les
renseignements personnels détenus dans le secteur privé. J'ai
affirmé, de plus, qu'une telle législation ne devait pas freiner
la compétitivité des entreprises du Québec. Bien au
contraire, la législation québécoise devait permettre
à nos entreprises d'échanger des renseignements personnels avec
des firmes oeuvrant dans des pays qui se sont donné des règles
équivalentes de protection des renseignements personnels. L'intervention
québécoise s'harmonisait alors avec les nombreux efforts qui sont
faits sur le plan international, que ce soit à l'OCDE ou à la
Communauté économique européenne, pour faciliter la
circulation de données personnelles tout en s'assurant que celles-ci
soient protégées également d'un pays à l'autre.
Il faut reconnaître que le projet de loi québécois
s'inscrit dans la foulée de ce qui se passe à travers le monde.
En effet, devant l'utilisation croissante de l'information comme matière
première et compte tenu des importantes capacités
d'enregistrement et de traitement offertes par les fichiers
informatisés, une telle protection juridique s'est imposée
à la plupart des pays développés. Je rappelle ici, pour
ceux qui prônent encore l'autoréglementation, que la
majorité des pays membres de l'OCDE se sont dotés d'une loi en
matière de protection des renseignements personnels, loi qui touche
autant le secteur privé que le secteur public. La plupart
des autres pays membres de l'OCDE qui n'ont pas une telle
législation ont un projet en voie d'adoption. De plus, une directive
obligerait bientôt les pays membres de la Communauté
économique européenne à adopter une législation
s'ils n'en ont pas une en ce moment.
Peu de temps après la fin de la commission parlementaire sur la
protection des renseignements personnels dans le secteur privé, soit le
18 décembre 1991, l'Assemblée nationale adoptait le nouveau Code
civil du Québec. Celui-ci introduisait un régime particulier au
chapitre du respect de la réputation et de la vie privée.
L'adoption des articles 35 à 41 de ce nouveau Code représente un
pas important quant à la protection des renseignements personnels
détenus dans le secteur privé au Québec. Ces articles
reprennent plusieurs des principes énoncés dans les lignes
directrices de l'OCDE. Des droits et des obligations y sont prévus,
comme la constitution d'un dossier dans un intérêt sérieux
et légitime et aussi le droit, par l'intéressé, au
consentement à la communication à des tiers ou à
l'utilisation à des fins incompatibles avec la constitution d'un
dossier. L'intéressé s'y voit aussi conférer un droit de
consultation et de rectification. Il m'apparaît important de rappeler que
ces règles seront en vigueur à la fin de la présente
année ou au début de l'an prochain. Elles s'appliqueront à
tous, qu'ils soient visés ou non par le projet de loi qui fait l'objet
des présentes auditions.
Les résultats de la commission parlementaire de 1991 ont
toutefois confirmé la nécessité pour le gouvernement de
compléter les règles du Code civil et l'ont amené à
élaborer le projet de loi 68. Ce projet de loi a pour but et objet
d'établir, à l'égard des renseignements personnels sur
autrui qui sont recueillis, détenus, utilisés et
communiqués à des tiers à l'occasion de l'exploitation
d'une entreprise dans le secteur privé, des règles
particulières pour la mise en oeuvre des droits et obligations
résultant des dispositions du Code civil du Québec en
matière de protection des renseignements personnels.
Je considère que ce projet de loi constitue une première
étape dans la réglementation du secteur privé. Notre
intention est d'abord de faire adopter cette loi d'application
générale qui vient compléter le Code civil du
Québec en matière de cueillette, de détention,
d'utilisation, de communication de renseignements personnels. Cette loi, une
fois adoptée, donnera aussi des recours à la personne
concernée devant un tribunal administratif. (10 h 30)
Bien qu'il soit jugé important, voire indispensable, d'adopter
ces règles pour compléter le nouveau Code civil du Québec,
il serait prématuré, à mon avis, d'obliger les entreprises
à se doter de règles spécifiques ou de leur imposer une
réglementation gouvernementale sectorielle. La nécessité
de telles mesures n'a pas été démontrée. Je
prévois néanmoins une seconde étape à la
présente démarche. Après cinq ans d'application, le
gouvernement procédera à une évaluation de la mise en
oeuvre de la loi. En effet, le projet de loi 68 contient une clause de
révision quinquennale comparable à celle qui est libellée
à l'article 179 de la Loi sur l'accès aux documents des
organismes publics et sur la protection des renseignements personnels. Cette
clause rend obligatoire la révision de la loi. Il est raisonnable de
croire qu'après cinq ans l'organisme mandaté pour surveiller
l'application de la loi sera en mesure de faire des recommandations sur
l'opportunité, soit d'adopter une réglementation plus
spécifique, soit d'obliger les entreprises ou des secteurs d'entreprises
à s'autoréglementer. Entre-temps, les entreprises pourront se
doter d'un code de conduite, bien qu'il ne soit pas obligatoire. La commission
d'accès à l'information pourra leur prêter assistance,
voire leur en proposer un.
J'aimerais maintenant traiter brièvement de cet organisme qui est
désigné dans le projet de loi 68 pour entendre les demandes de
révision et pour exercer des fonctions principalement de surveillance et
d'application. Il m'apparaît important de souligner que la Commission
d'accès à l'information a été choisie d'abord pour
des raisons de cohérence et d'interdépendance entre les secteurs
public et privé, d'expertise acquise et d'efficacité. Mais ce
choix s'explique aussi par des raisons d'économie. Vous savez que le
gouvernement du Québec, comme la plupart des gouvernements des pays
développés, est confronté à de
sévères contraintes économiques. Il en résulte des
compressions budgétaires qui ne facilitent pas la présentation de
projets de développement. La création d'un nouvel organisme ne
répondrait pas à un objectif d'économie des fonds publics.
Par conséquent, des ressources seront bientôt attribuées
à la Commission d'accès à l'information pour lui permettre
de bien accomplir son nouveau mandat.
Pour conclure, M. le Président, et chers collègues,
j'aimerais vous assurer de mon intention de garantir le respect du droit
à la vie privée dans tous les secteurs de l'activité
économique du Québec. Le droit à la vie privée est
reconnu par la Charte québécoise des droits et libertés de
la personne. De plus, le Code civil est de juridiction
québécoise. Notre loi s'appliquera donc à toutes les
entreprises oeuvrant sur le territoire québécois. Le droit
à la vie privée est trop important pour qu'il ne soit pas
respecté partout et par tous. Bien sûr, ce droit sera
défendu et appliqué dans le respect des autres droits et
libertés. À cet égard, permettez-moi, M. le
Président, de souligner à l'intention des membres des
médias qu'il n'est pas du tout dans mon intention de restreindre la
liberté de presse par ce projet de loi. S'il y a lieu, nous apporterons
les précisions nécessaires aux textes juridiques. Mon objectif
est de faire en sorte que
les Québécois et les Québécoises puissent,
en individus libres, affronter résolument l'avenir. Sans le respect de
la vie privée, la liberté, M. le Président, a-t-elle un
sens? Merci.
Le Président (M. Doyon): Merci beaucoup, M. le
ministre.
Maintenant, la parole est au député de
Pointe-aux-Trembles. Je lui signale qu'il a un maximum de 20 minutes pour nous
faire sa présentation.
M. Michel Bourdon
M. Bourdon: M. le Président, ce matin, on est la
troisième commission parlementaire qui va discuter du problème
crucial de la protection des renseignements personnels dans le secteur
privé, la troisième en cinq ans. Ça fait cinq ans que ce
Parlement se penche sur le problème et que, pendant qu'on dialogue avec
les citoyens, les ministres, les ministères, les attachés
politiques, les sociétés d'État utilisent indûment
des renseignements personnels et espionnent les citoyens.
Je voudrais rappeler, M. le Président, qu'en janvier 1988 la
commission de la culture a étudié et discuté avec des
intervenants d'un document très bien fait qui s'intitulait «La vie
privée, un droit sacré». Ça, c'était en
janvier 1988. Depuis, M. le Président, il y a eu, en octobre 1991, la
même commission, ici, qui a reçu une quarantaine de
mémoires sur la protection de la vie privée et des renseignements
de nature privée, des renseignements personnels dans le secteur
privé. Et on a maintenant devant nous un avant-projet de loi qui est un
pas dans la bonne direction. On est d'accord avec le principe du projet de loi,
bien qu'il y aura de nombreux amendements, pensons-nous, à y apporter si
on veut qu'il remplisse les objectifs pour lesquels il a été
rédigé. Mais entre-temps, M. le Président, toute la
pratique du gouvernement va à rencontre de l'énoncé du
ministre qui croit - sincèrement, je pense - qu'il faut protéger
mieux les citoyens à cet égard.
Reprenons un peu quelques-unes des affaires qui ont été
révélées. D'abord, il y a deux ans, M. le
Président, on apprend que le cabinet du ministre
délégué aux Transports envoie à un bureau de
comté du député de Charlesbourg des formules de demande
d'emploi de plusieurs citoyens, et on écrit en marge, à la main:
Monsieur est-il membre en règle du Parti libéral du
Québec? Qu'est-ce qui est arrivé suite à la
révélation de ce fait? Et, M. le Président, le fax a servi
la liberté, cette fois-ci, parce que l'attaché politique qui
demandait ces renseignements très personnels les a envoyés par
erreur à l'Opposition officielle à l'Assemblée nationale.
L'erreur est humaine et, parfois, l'erreur sert les citoyens. On n'est jamais
allé au fond de l'affaire, M. le Président. La méthode
s'est tout de suite révélée: on a congédié
l'attaché politique. Alors, on avait tué le messager, donc le
problème était réglé. Il faut encore être
membre en règle du parti, cependant, pour être embauché
comme occasionnel aux Transports.
Dans les mois récents, Radio-Canada nous apprend que la compagnie
Équrfax, qui est le bras séculier du Big Brother qui est
installé au gouvernement, obtient des renseignements sur des clients
mauvais payeurs d'Hydro-Québec en utilisant des moyens frauduleux. J'en
parle à mon aise, M. le Président, j'ai vu le reportage à
la télévision. On se faisait passer frauduleusement pour des
fonctionnaires du ministère du Revenu qui cherchaient l'adresse d'une
personne pour pouvoir lui remettre un chèque de remboursement de TVQ.
Qu'est-ce que fait Équifax? Il congédie les personnes qui se sont
fait prendre. Même méthode que le cabinet politique du ministre
délégué aux Transports. Si vous vous faites prendre, on
vous sanctionne.
Plus récemment, Le Devoir nous apprend que des
fonctionnaires du ministère de la Main-d'oeuvre, de la
Sécurité du revenu et de la Formation professionnelle prennent
des pots-devin pour donner des renseignements confidentiels. Qu'est-ce que le
ministre fait? Le ministre Bourbeau, le ministre de la Main-d'oeuvre, de la
Sécurité du revenu et de la Formation professionnelle, il se dit
révolté, lui qui a été le premier responsable de
l'introduction de l'«État-Équifax», puisque le plus
gros client, c'est son ministère. Il annonce des sanctions contre les
fonctionnaires. (10 h 40)
Alors, sanctions contre un attaché politique, sanctions contre
des employés d'Équifax, sanctions contre des fonctionnaires. Quel
est le message réel du gouvernement, M. le Président? Faites-vous
pas prendre! Ça ressemble un peu à «Mission
impossible». Si jamais vous être pris, on va nier que vous
travaillez pour nous. Alors, ceux qui se font prendre sont sanctionnés.
Et, entre-temps, qu'est-ce qu'on offre à la population? Des mots, des
mots et des mots.
Il n'est pas mauvais, le projet de loi qui est devant nous. Il aurait
besoin d'une discussion et d'amendements, et je vais proposer que la
commission, à la fin de ses travaux, discute publiquement de ce qui
pourrait être fait pour améliorer le projet de loi.
Mais, M. le Président, ça ne sera pas suivi d'effets.
Regardez un peu l'absurdité, par exemple, du même gouvernement
qui, dans les mêmes cinq ans, il y a quatre ans, a amendé le Code
civil pour ajouter un chapitre sur la protection de la vie privée, les
articles 35 à 41. M. le Président, ils n'ont jamais
été promulgués, les articles. Promulguer, ça veut
dire mettre en vigueur, et, dans ce sens-là, quand le Parlement a
adopté les articles 35 à 41, que le gouvernement n'a pas mis en
vigueur, on s'est comporté comme un parlement-école entre
Noël et le Jour
de l'an, ici; on a adopté quelque chose pour dire qu'on faisait
quelque chose, mais on ne l'a pas mis en vigueur, on ne l'a pas mis en
application. Et, M. le Président, l'excuse, c'était: Ça
prend une loi d'application. Là, maintenant, on a la loi d'application.
Est-ce qu'elle va être adoptée avant la Saint-Jean? Je n'en suis
pas sûr. Si elle est adoptée, est-ce qu'elle va être mise en
vigueur? Je n'en suis pas sûr, parce que le passé témoigne
que le gouvernement ne veut pas. Et, pendant qu'il autorise son ministre, ah,
après, dit-on, bien des discussions, à le déposer, le
projet de loi, et à discuter, pendant ce temps-là,
attachés politiques, sociétés d'État, dans le cas
d'Hydro-Québec, fonctionnaires du ministère de la Main-d'oeuvre,
de la Sécurité du revenu et de la Formation professionnelle
épient les gens, utilisent et font utiliser par Équifax des
moyens frauduleux pour obtenir des renseignements.
Alors, M. le Président, je ne crois pas que le gouvernement a
sérieusement l'intention d'agir. Et j'espère avoir tort. Je pense
que le ministre veut me donner tort, mais le ministre fait partie d'un conseil
des ministres. Mais on verra éventuellement si on va arrêter de
parler et d'avoir un double langage. On parle de protéger les citoyens,
mais, en pratique, on s'en va fouiller dans les renseignements qui les
concernent.
Dans le projet de loi, M. le Président, il manque un certain
nombre de choses et il y a un certain nombre de contradictions. À bien
des endroits du projet de loi, on voit bien qu'on commence par
reconnaître un droit aux citoyens pour, après ça, le leur
nier, parce qu'il y a des intérêts qui sont violemment hostiles
à une réglementation. Et il y a d'autres manques. Par exemple,
les flux d'information transfrontaliers, transfrontières, n'y sont pas,
d'aucune manière, réglementés. Et, ça, M. le
Président, je pense que c'est un oubli, entre guillemets, important.
Pourquoi? Parce que ce qui est vrai de l'OCDE, l'Organisation de
coopération et de développement économiques, en Europe de
l'Ouest, est vrai du Québec. La loi ne vaut rien si on ne prévoit
pas les informations qu'on a le droit de fournir dans un pays étranger
et les informations qu'on a le droit de recevoir d'une autre province ou d'un
pays étranger. Pourquoi, M. le Président? Tout le monde sait que,
par ordinateur, si on interdit l'accès à un renseignement au
Québec mais qu'on n'interdit pas à un citoyen
québécois d'aller le chercher à l'étranger, on
passe par Toronto, Buffalo ou même Paris pour obtenir ailleurs ce qu'on
n'a pas le droit d'obtenir ici.
D'ailleurs, la dernière commission parlementaire est née
du fait que l'Organisation de coopération et de développement
économiques avait menacé les pays qui n'ont pas un code, qui
n'ont pas une loi de protection des renseignements personnels de ne plus
transiger avec eux. Parce que les Européens de l'Ouest sont logiques,
ils disent: Ce qu'on interdit chez nous, on n'est pas pour permettre à
d'autres pays de le faire, parce que l'entreprise française, allemande,
hollandaise ou italienne qui n'a pas accès à un renseignement en
Europe va simplement passer par le Québec pour l'obtenir. Et, à
cet égard-là, il faut que le projet de loi contienne des
dispositions, malgré les pressions de l'IATA et des transporteurs
aériens qui ont des intérêts légitimes. D'ailleurs,
j'aimerais ça, les entendre en séance, s'il y a un lobbying qui
se fait contre une disposition de la loi sur les flux d'information qui
traversent les frontières; et avec l'informatique, M. le
Président, maintenant, c'est presque instantané.
L'autre manque, l'autre trou béant dans la loi, c'est
l'interdiction de procéder à ce qu'on appelle, dans le jargon, le
couplage des données. Le couplage des données, M. le
Président, ça consiste à dire: On a le dossier de
crédit d'une personne; on y ajoute son dossier médical, que cette
personne a autorisé un assureur à se procurer parce que la
personne voulait contracter un contrat d'assurance-vie; on ajoute son dossier
des accidents du travail, parce que cette personne a eu, par
hypothèse, un accident de travail et que la CSST a des dossiers sur
près de 2 000 000 de citoyens du Québec, et on ajoute à
ça son dossier hospitalier, qui est maintenant disponible, à bien
des occasions, au ministère de la Main-d'oeuvre, de la
Sécurité du revenu ou, en tout cas, que le ministre, par un
projet de loi récent, a essayé d'aller chercher. Et. ça,
ça permet de faire des listes occultes et ça permet, M. le
Président, de s'ingérer indûment dans la vie privée
des gens.
Il n'y a rien dans le projet de loi qui interdit le couplage des
données. Il n'y a rien dans le projet de loi aussi qui touche les flux
d'information transfrontaliers. Et, sans cette réglementation-là,
tout ça est une illusion parce que, si on peut demander ou donner par
l'étranger un renseignement qu'il est illégal de demander ou de
donner au Québec, on va passer par Toronto ou Buffalo et la loi va
être vidée de son contenu.
Par ailleurs, M. le Président, on est, en principe, d'accord avec
l'idée que, si jamais le projet de loi est adopté et
promulgué - ce dont je doute - la Commission d'accès à
l'information, qui réglemente déjà l'accès aux
renseignements et l'accès aux documents et qui protège
déjà la confidentialité des données dans le secteur
public, s'occupe également du secteur privé. Je suis d'accord
avec le ministre que, autrement, on instaurerait un dédoublement
coûteux et, en plus, on se priverait d'une expertise qui est
considérable.
Cependant, M. le Président, je pense qu'il faudra, dans
l'étude du fonctionnement de la Commission d'accès et dans la
révision qui va être bientôt faite, après cinq ans,
du fonctionnement de la Commission, qu'on étudie les problèmes
que l'élargissement du mandat va provoquer si jamais le ministre
convainc le
Conseil des ministres d'adopter et de mettre en vigueur le projet de loi
68. Ce que j'entends par là, M. le Président, c'est qu'il
faudrait distinguer nettement, à la Commission d'accès, la
fonction-conseil de la Commission d'avec sa fonction d'adjudication. Bon! La
fonction d'adjudication, je vois déjà des gens qui vont se dire:
Va-t-il nous parler de la justiciabilité ou de la subsidiarité ce
matin? La fonction d'adjudication, c'est la Commission d'accès
lorsqu'elle siège comme tribunal administratif pour rendre des
décisions, des décisions sur des cas qui lui sont
présentés. Ça, c'est une de ses fonctions.
Mais il y en a deux autres qui sont essentielles: il y a la fonction
d'informer les citoyens de leurs droits et d'informer les ministères et
organismes de leurs droits et obligations et, aussi, de rendre des
décisions. Je ne dis pas qu'il faut avoir deux, trois organismes pour
remplir deux, trois fonctions. Je n'ai aucune objection de principe à ce
que la Commission d'accès à l'information fasse les trois. Mais
la fonction-conseil, il nous apparaît qu'elle devrait être
exécutée avec plus de transparence en écoutant, entre
autres, les organismes intéressés à la protection des
renseignements confidentiels des citoyens. Et, à cet
égard-là, des organismes ont à se plaindre que la
Commission le fait un peu en catimini. Quand une commission du gouvernement
traite avec un ministère ou organisme, on pense que, par nature, c'est
public et que les intéressés devraient être associés
au processus.
Par ailleurs, on pense que la Commission devrait être dotée
de moyens plus importants pour informer les citoyens de leurs droits. Et,
enfin, on pense qu'une distinction devrait être faite entre les trois
fonctions pour que la fonction tribunal administratif de la Commission soit
vraiment indépendante des autres. (10 h 50)
En clair, M. le Président, je veux dire que, si la Commission a
conseillé à un ministère de faire telle chose de telle
manière, ce n'est pas mauvais, mais il ne faudrait pas que les
mêmes personnes aient à juger d'une plainte d'un citoyen qui dit
que ça va à rencontre de la loi, ce que l'organisme ou le
ministère a reconnu. Donc, il faudrait qu'on garantisse mieux que chaque
fonction de la Commission est remplie de façon autonome.
M. le Président, je voudrais, en terminant, demander au ministre
- je ne lui demande pas une réponse ce matin - s'il serait possible,
à l'issue du processus d'audiences qu'on commence ce matin, que la
commission tienne une séance d'une journée où on
discuterait des mémoires qui nous ont été
déposés puis des recommandations que la commission pourrait
faire. Je le dis, M. le Président, parce qu'il y a un problème de
société d'impliqué ici, et je ne pense pas que le Parti
québécois et le Parti libéral aient des
préoccupations différentes à l'égard de la
protection des renseignements confidentiels. Je pense que c'est un
problème de société. Il n'est pas, par définition
et par nature, partisan, et je pense qu'il serait utile que la commission fasse
elle-même des recommandations. Sinon, on donne l'impression à la
population d'être un peu une chambre d'enregistrement de doléances
et de représentations, pour après confier au ministre et au
Conseil des ministres tout seuls le soin d'analyser les mémoires qui ont
été reçus, de faire des recommandations puis de prendre
des décisions.
Autrement dit, M. le Président, puis je communique cette
demande-là ce matin au ministre - je ne m'attends pas à une
réponse tout de suite - je pense qu'à la fin du processus, le
troisième en cinq ans, on pourrait, comme parlementaires, essayer de
mettre dans la machine des recommandations précises pour bonifier le
projet de loi qui, en principe, est bon, le projet de loi 68 qui est devant
nous. Et, à ce moment-là, les organismes qui seront venus
témoigner auront vraiment l'impression qu'ils ont été
entendus et qu'on tient compte de leurs remarques.
En terminant, M. le Président, j'espère que le
gouvernement va finir par rendre ses pratiques conformes à son discours.
On ne peut pas, d'une part, déposer un projet de loi sur la protection
des renseignements personnels dans le secteur privé et, en même
temps, permettre que des attachés politiques vérifient
l'allégeance politique des personnes et dévoilent la fiche de
demande d'emploi de ces personnes à d'autres attachés politiques.
On ne peut pas, en même temps, dire que, par une loi qui comporte des
sanctions sévères, on va empêcher certaines pratiques et
que la ministre de l'Énergie et des Ressources permette à
Hydro-Québec de faire faire par Équifax, par des moyens
frauduleux et malhonnêtes, des enquêtes pour obtenir les adresses
de personnes. On ne peut pas en même temps dire que la loi doit
être sévère et prévoir que tous les agents de
crédit seront enregistrés et permettre à des
fonctionnaires du ministère de la Main-d'oeuvre, de la
Sécurité du revenu et de la Formation professionnelle de prendre
des pots-de-vin pour donner des renseignements de nature privée, puis
aussi, et c'est peut-être plus grave, donner des renseignements pour
obtenir des renseignements, ce qui, d'après le journal Le Devoir,
est la pratique courante des enquêteurs.
Donc, M. le Président, on a un problème. C'est que le
gouvernement, jusqu'ici, en cinq ans, a fait trois commissions parlementaires
pour parler du problème. Puis, pendant qu'on parlait, le gouvernement
espionnait. Pendant qu'on dialoguait avec les citoyens, Big Brother obtenait
des renseignements. Et, M. le Président, c'est urgent que le
gouvernement agisse, parce que le problème est rendu loin. Je connais
une personne à Montréal qui, chaque fois qu'elle était
hospitalisée, recevait un appel, en revenant à la maison, le
lendemain, un appel d'une entreprise qui lui proposait des
préarrangements funéraires. Je vous
jure que, quand on est cardiaque et qu'on se fait proposer un
enterrement, on est dans tous ses états. Et ce n'était pas de
nature à aider cette personne-là à se remettre de son
choc.
Donc, le gouvernement dialogue puis, en même temps, espionne;
dialogue puis, en même temps, utilise Équrfax à la
société d'État HydroQuébec pour obtenir des
renseignements par des moyens frauduleux; dialogue puis, en même temps,
autorise un attaché politique à révéler une demande
d'emploi de citoyen en demandant de vérifier s'il est membre du bon
parti politique; dialogue, puis permet en même temps à des
fonctionnaires de vendre des renseignements...
Le Président (M. Doyon): M. le député, je
vous signale que votre temps est terminé. Si vous voulez bien conclure,
s'il vous plaît.
M. Bourdon: Je conclus, M. le Président, en souhaitant que
le discours du ministre, qui est sincère, soit suivi de preuves que le
gouvernement croit à ce que le ministre dit.
Le Président (M. Doyon): Merci, M. le
député.
Alors, M. le député de D'Arcy-McGee, vous disposez aussi
d'un maximum de 20 minutes.
M. Robert Libman
M. Libman: Merci, M. le Président. M. le Président,
selon un vaste sondage conduit récemment pour Équifax par la
maison de sondage Harris, 73 % des Canadiens éprouvent de
l'inquiétude à la crainte d'une violation de leur vie
privée; 66 % des Canadiens qui ont répondu au sondage, dont 75 %
de Québécois, sont d'accord pour inclure la protection de la vie
privée dans la Charte canadienne des droits et libertés et 64 %
des Canadiens ont l'impression de n'avoir aucun contrôle sur la
façon dont les compagnies transmettent et utilisent l'information
personnelle pour elles-mêmes. Alors, la présentation du projet de
loi 68 par le ministre des Communications a été bien accueillie
pour sa tentative de régler, sinon le problème, au moins la
perception du problème dans le public à cette époque
d'information rapide et présente à tout jamais.
The issue of protection of personal informations for the past few years
has become far more important in our society as new computer and technological,
talk communication technologies are encroaching more and more in our daily
lifes; they affect credit reporting, they affect direct-mail, employment
reporting, insurance reporting, automatic caller identification and many other
areas. The transfer and storage of personal informations is an essential
resource for commercial activity. So, I believe that the initiative of bill 68
is a direct result of our society adapting to the changing world and changing
technology that we are all very much aware.
And I also have to say that the legislation itself, the way that it is
formulated at the present time poses someone of a dilemma for the Opposition,
and I share many of the concerns expressed by the Member from
Pointe-aux-Trembles. It poses concerns as to how to approach or attack all the
bill itself and the whole issue of private sector access to private
informations went out at the same time imposing undue responsibilities or undue
pressures on private enterprises. And I believe it is a problem that the
population itself has to come to terms with. Most consumers, in fact, approve
new products, they approve new services being developed in marketing through
new technological applications, and they also feel increasingly uncomfortable
with the concept of Big Brother, with the concept that their personal
information is becoming more and more readily available, more and more
instantaneously transferable and in more and more hands.
So I think that the population in general has to realize that this is a
very difficult problem, a very difficult balance that the Minister has to
strike. You would think it first glance, it is not a major concern by most
Canadians, but, as the Équifax poll shows, 71 % of Quebeckers believe
that infringement of personal life is a major problem in society. So as
telecommunicative technology evolves as data bank, computer technology becomes
more sophisticated and even, I think we also have to understand the fact that
as the impact of the recession leaves financial scars in people's private
record, the importance of this issue will definitely intensify in the years to
come.
On one hand, every Canadian has the right to privacy, everyone has the
right to have his or her private life kept private, and specially from those
who use private information for questions of purposes. But on the other hand,
there are also very important cases where incursions into privacy which may be
for the public good. apprehension of criminals, statistical purposes, polling,
revenue taxation services where it is in the society's best interest to allow
some of these incursions. And in the majority of the situations polls have
showned that Canadians trust this kind of use of public informations. It is
very important for business. (11 heures)
So, here we are faced with the legislation which puts the legislator in
a very difficult position. I believe, as members of the commission, we
understand the nature of the challenge for the Minister, the nature of the
challenge for this commission to try to strike the right balance between some
of the concerns. So does then the bill itself, bill 68, accomplish this
important balance?
I think that there are several aspects of
the bill that are critical and quite useful. First and foremost is the
curbing of the abusive institution of faulty and outdated incredible
information and requiring Credit Bureaus to update their files to keep them up
to date.
As I said earlier, this is one of the most crucial aspects of the laws.
I mentioned Quebec's economic climate has not been very kind to many indiduals'
credit profile and the proposed law gives the individual much greater access to
make necessary changes to update his file. But unfortunately as the bill is
drafted at this point, it still places a very inconvenient burden on the
individual itself. And this is one area which is, I said, perhaps, the most
important area of the law. This is therefore one area which must be clarified
during the work of the commission.
The proposed law also elaborates on clauses in the Civil Code that are
much too vague, that don't address the day to day reality we live in, in our
information society. And, for that, I think that the Govemement and the
Minister should be commanded, for bringing certain of those aspects up to
date.
And also, the objective of being able to strike someone's name from a
list that could be past around, I think that, in itself, is also a notable
objective and an attempt to eliminate one of the frustrations that exist for
many Quebeckers and many Canadians.
Several concepts, therefore, are positive. However, it's the
implementation of these concepts that are problematic in bill 68 at this stage
and I think the challenge of this commission will be to weed out some of these
problems and to try to address some of the inconsistencies or ambiguities that
exist in the actuel drafting of the bill at this stage.
Many areas are inadequate or potentially inadequate. Some clauses, in
fact, go too far, some don't go far enough. And many others appear
unfortunately to be window dressing at worse, unenforceable with far too many
loopholes.
On commence, par exemple, avec l'article 1. Le ministre vient de
mentionner un aspect important du premier article qui pose quelques
inquiétudes, car il pourrait toucher la liberté de presse des
médias écrits. Les médias électroniques, radio et
télévision, sont sous la juridiction du CRTC. Alors, ils ne sont
pas affectés par cette loi. Cependant, pour les médias
écrits, la nature vague et ambiguë de cet article amène
à se demander si un journal peut être empêché de
recueillir de l'information sur une personne sous enquête par le
journal.
Alors, cette commission devrait envisager d'amender
spécifiquement cet aspect de la loi pour inclure une exception pour les
médias écrits ou pour clarifier le troisième alinéa
de cet article qui n'est pas assez clair à ce moment-là.
D'ailleurs, comme j'ai dit, heureusement, le ministre, ce matin, a reconnu
l'importance d'ap- porter des changements à la loi pour colmater cette
brèche.
Un autre problème, M. le Président, la
responsabilité qu'il- laisse au citoyen, le consommateur qui est, par
exemple, continuellement harcelé par ceux qui font du
télémarketing ou d'autres formes de sollicitation parce qu'on est
inscrit sur une liste. Les résultats souhaités par cet aspect de
la loi touchant les articles 20 et 21 sont très suspects ou improbables.
Je ne pense pas que les attentes, les objectifs qui sont promis par le ministre
et par les articles 20 et 21, vont se réaliser de la façon dont
la loi est rédigée à ce moment-là.
We all known, we have all experienced very annoying telephone calls at
dinner time, some times, from companies trying to sell you different products
ranging from a subscription to a magazine or... And we all wonder where they
got a hold of our name or address or phone number. We also know how exciting it
could be some times, opening up our mail box and realizing that we have won 10
000 000 $ again, for the fourth time in the same week, or that we are one in
four people that have been chosen to claim a prize for 10 000 000 $. I think
that is pretty exciting although we usually find out, when reading through the
small print, that there are a couple of catches here and there.
I think that I get more mail from Ed MacMahon at home than from anyone
else who sends me mail. More mail for millionnaire sweeptstakes than important
people that I would perhaps prefer to hear from.
Now, articles 20 and 21 address this nuisance directly. It allows us to
remove ourselves from some of these lists but does not say how. It does not
ensure at this point to anything and it places the entire burden on the
shoulder of the consumer to make sure that we do not appear on some of these
lists that God knows who gets their hands on. So, instead of the company that
sells our name and address to others, it leaves too much of a burden at this
point on the individual consumer. I think this is where the law must be much
more specific, be much clearer and an entreprise must receive permission before
passing on the information, and the entreprise, when soliciting your name
initially for a subscription to a magazine or for a credit card, must somehow
ask you for your permission to pass on your name whether it is a piece of the
form that you can tear off or take off, I think that should be a necessary
aspect of the solicitation process at the beginning. And I do not think
business groups can necessarily complain that this would put or do pressure on
some of these businesses because many people in fact want to receive this junk
mail, but I think the people that do not, who are unlikely to respond to it
anyways, should at least have the opportunity to respond initially when they do
have their name put on some list that is sent all
over the place.
The Minister said that the bill allows for recourse to the Access
Information Commission, that is well and good, although I am doubtfull that
this will solve some of the underline problems. Few people, I would guess,
would actually, if the law is passed in its present form, go through the time
consuming and mind numbing act of filling out the forms to lodge a complaint
with «la Commission» and then waiting for a decision. And if that
is indeed what is required, if the initiative must come from the citizen, it is
tantamount to the consumer being a defendant or having to defend himself in
some type of a quasi hearing, having to prove himself innocent rather than a
prosecution having the responsibility of proving himself guilty, if it does go
to that type of hearing, eventually, I think the whole process, the whole
situation will be a waste of time for all involved. That is one area that the
Government must look at to clean up in the law.
In this kind of situation we need something to promise us to be far more
effective, something that has more teeth and does not force the consumer to do
all the ditty work. Setting up a mecanism to lodge a complaint still places too
much burden on the consumer, on the citizen, and it will not solve the initial
problem that I believe the Minister and the Government would like to address
and to solve.
In his press conference last December, the Minister defined the
objectives of Bill 178. He said: «...d'assurer le respect du
caractère confidentiel des renseignements personnels détenus par
une personne exploitant une entreprise au Québec.» Now, this in
itself is an objective that I believe every member of the Commission should
rally to a very commendable objective and I think perhaps the objective of this
forms the foundation of this law. But also - and we will probably hear this
from many groups that come before the Commission - forcing companies or to
expect companies such as Équifax to notify all individuals that it has a
file on them is also an objective that I think goes beyond the realm of
possibility and the law must be all to clarify, to strike that important bounds
between notifying every individual, having every individual know that he now
has this new avenue to get a hold of his file and correct and update and bring
his file up to a scratch, but on the same time giving private industry the
necessary leeway or margin of maneuver not to have to suffocate itself into
unnecessary practices that in a very difficult business climate could add under
restrictions on itself. This, which is reflected in article 103, must be
clarified and I think perhaps the work of this Commission could spend some time
focussing on how to improve that article so it is acceptable to everybody. (11
h 10)
That is an example of how the bill must be clarified and I think that,
you know, trying to find the solution to that bill underscores what the
challenge of the Minister of the Government and this commission is and I hope
that the Minister, with the collaboration of this commission, will address some
of these problems. Quebeckers will therefore be able to recognize that bill 68
is an important step in broadening the right to privacy and if we can strike
that important bounds between this respect for the individual right to privacy
and private entreprise, I think this bill will represent a very positive
initiative in Québec. And I was very much heartened by the Minister who,
in his press conference last December, did say on several occasions:
«C'est la raison pour laquelle on va tenir une commission parlementaire
pour bonifier la loi.» I think that openness on the part of the Minister
is a positive signal. I think he realizes that there are certain areas of the
law that must be dealt with, must be improved so we could have a draft bill
that does move us forward and does provide for citizens, that is very
important, the right to privacy and I would very much approve the suggestion
made by my colleague from Pointe-aux-Trembles, that once this process or this
step is finished of hearing public intervention for different groups, I think
the Minister should strongly consider that this commission sit down and examine
the areas of the bill that can be improved so we could work together to
finalize the draft bill that is in everyone's best interest and could find that
important bounds between our right to privacy and the importance of private
enterprise.
Merci, M. le Président.
Le Président (M. Doyon): merci, m. le
député. m. le ministre, quelques minutes pour répliquer
aux propos du député de pointe-aux-trembles et peut-être
aux propos du député de d'arcy-mcgee. vous avez la parole.
M. Lawrence Cannon
M. Cannon: Oui, merci, M. le Président.
Très brièvement, j'ai noté la collaboration qui
m'est offerte, d'abord par le critique officiel de l'Opposition de même
que par le député de D'Arcy-McGee, afin de rendre justement ce
projet de loi, qui, comme nous le savons, est un projet de loi
extrêmement important pour la société
québécoise... Et j'ai retenu, dans les propos de mes
collègues, l'aspect de ne pas vouloir tomber dans la partisanerie
politique et que, puisqu'il s'agit ici d'un projet de loi de
société, ensemble nous devons, et ça a toujours
été l'esprit qui m'a animé là-dedans, essayer de
cheminer.
Je voudrais simplement relever, M. le Président, peut-être
deux ou trois points qui ont été mentionnés par le
critique officiel de l'Op-
position. D'abord, la question des flux transfrontières. Le
projet de loi comme tel, c'est un projet de loi qui découle bien
sûr des dispositions de la Charte, tantôt, mais aussi du Code civil
du Québec, et le Code civil du Québec s'applique au
Québec. Lorsqu'on en est à parier de flux transfrontières,
c'est une question qui relève du gouvernement fédéral, et,
dans ce sens-là, le projet de loi que vous avez devant vous est un
projet de loi qui s'adresse, bien sûr, au Québec pour les
Québécois et les Québécoises.
La question de l'interdiction de faire, ou, enfin, qu'il n'y a rien dans
le projet de loi qui interdit le couplage des données, à juste
titre le député de D'Arcy-McGee a mentionné que, depuis
une dizaine d'années, on a connu une explosion extraordinaire des
télécommunications et, de façon générale,
des communications non seulement au Québec et au Canada, mais à
travers le monde. Et l'approche que nous avons envisagée, c'était
une approche non pas d'asseoir notre loi sur la technique de
télécommunications, non pas sur la nouveauté
d'échange d'informations, mais particulièrement sur l'individu.
Et vous noterez que l'accent a été placé là-dessus,
c'est-à-dire sur le consentement de l'individu à fournir
volontairement des renseignements. Et c'est ce qui nous a animés dans ce
projet de loi. Autrement, nous serions un peu comme un chien qui court
après sa queue, à changer à tous les deux ans, ou les
trois ans ou même les six mois les dispositions de ce projet de loi,
puisque nous nous sommes basés sur la transmission d'informations, soit
par fibre optique, soit par satellite, soit pas d'autres mesures qui ne sont
peut-être même pas encore inventées. Donc le fondement, la
base du projet de loi est centrale autour de l'individu, qui, lui, doit
volontairement ou pas céder l'information. Et tout doit passer par
là. C'est ce que j'ai retenu, moi, de la commission parlementaire que
nous avons tenue à l'automne de 1991, particulièrement des propos
qui nous avaient été fournis pas Pierrot Péladeau. Alors,
c'est un peu ça l'essence de cet élément-là.
Je me réjouis également de l'accord des collègues
de l'Opposition quant à l'utilisation de la Commission d'accès
à l'information pour disposer des notions d'encadrement, mais aussi de
toute la question de l'usage de la Commission d'accès à
l'information. Oui, ça mérite probablement des précisions,
à l'occasion de l'étude article par article, et je suis sûr
que nous en arriverons là.
Je ne vois pas pour l'instant, M. le Président, d'autres points
qui ont été soulevés. Il y a la question de la CAi, le
transport des informations d'une place à l'autre, l'interdiction ou,
enfin, le couplage des données. Et peut-être, en dernier lieu,
quant à cette espèce d'overdose verbale de la part de mon
collègue de Pointe-aux-Trembles quant à tous les
éléments qui sont épouvantables à l'égard de
la loi d'accès à l'information, secteur privé - il a
mêlé le public avec le privé - je tiens simplement à
lui rappeler qu'on est ici pour le projet de loi 68. C'est le projet qui touche
le secteur privé à l'égard du secteur public. Comme il le
sait, à l'intérieur de la loi d'accès, il y a une
disposition de révision. Cette année, nous sommes en
révision. Alors, on pourra noter, et à l'aide aussi, bien
sûr, du rapport des gens de la Commission d'accès à
l'information, les erreurs ou, enfin, les problèmes qui surgissent et,
sans doute, avec les gens de la Commission d'accès à
l'information, nous pourrons le faire comme parlementaires responsables.
Mais je tiens simplement à préciser que quelqu'un qui
peut, sur l'autoroute 20, augmenter ou diminuer de vitesse, n'est pas toujours
une personne qui va respecter la limite de vitesse. Même si on a des lois
pour gouverner la vitesse sur nos autoroutes, même si on a un certain
nombre de dispositions réglementaires et législatives que, nous,
comme parlementaires, nous adoptons régulièrement, cela
n'empêche pas un individu de transgresser ces choses-là et cela ne
nous empêche pas non plus de trouver des dispositions pour sanctionner
ces choses-là. Alors, je voudrais que nous puissions quand même
garder les deux pieds sur terre pour qu'on puisse s'inspirer de la
réalité de tous les jours, du quotidien, quand on va discuter du
projet de loi 68.
Et peut-être un dernier point sur le projet de loi 68 comme tel,
M. le Président. J'ai eu à parcourir l'ensemble des
mémoires qui ont été soumis et c'est avec
intérêt que je m'attends à écouter les gens qui ont
décidé de venir déposer et témoigner devant nous,
parlementaires, leurs propos et leurs commentaires. Je me réjouis de ce
fait-là. Et, quant à la dernière suggestion qui a
été faite par mon collègue de Pointe-aux-Trembles et
entérinée par le député de D'Arcy-McGee, d'ici la
fin de la commission parlementaire je pourrai vous donner une réponse
là-dessus.
Merci, M. le Président.
Le Président (M. Doyon): Merci, M. le ministre.
Alors, une très brève réplique à la
réplique. M. le député de Pointe-aux-Trembles.
M. Michel Bourdon
M. Bourdon: Oui. M. le Président, je suis inquiet des
remarques du ministre parce que, sur les flux transfrontières, je ne
suis pas sûr que ce soit vrai, son opinion, à l'effet que
ça relève exclusivement du gouvernement fédéral.
D'abord, je voudrais dire que, si on ne peut pas contrôler les demandes
de renseignements et l'offre de renseignements qui seraient faites du
Québec vers une autre province ou un autre pays, ça veut dire que
la loi va être une passoire, M. le Président, parce que, au
surplus, on va développer à Burlington, ou à Pittsburgh,
ou à Buffalo des entreprises considérables qui vont ne
desser-
vir que le territoire québécois. (11 h 20)
Et, en tout respect, je voudrais souligner qu'à mon avis le
Québec a certainement le pouvoir de légiférer dans cette
matière-là parce que, d'une part, c'est le Code civil qui
contient déjà des dispositions quant à la vie
privée, mais, pour ce qui est des flux transfrontaliers, de ce qui est
transfrontières, M. le Président, la loi pourrait prohiber
à un citoyen québécois de demander, à partir du
Québec, une information ou de fournir, à partir du Québec,
une information. Ce qui veut dire, M. le Président, qu'on ne fait rien
à la frontière. On réglementerait, par le projet de loi,
ce qu'on n'aurait pas le droit de demander ou de fournir, parce que, autrement,
ce serait une passoire; on va faire par Burlington ce qu'on n'aura pas le droit
de faire par Montréal. Et, en passant, M. le Président, c'est ce
que l'OCDE a fait. L'OCDE n'a pas le pouvoir d'adopter une loi au sujet du
Québec, ou de l'Ontario, ou du Canada, en général, sauf
que l'OCDE a dit: Si vous voulez des renseignements chez nous, en Europe, vous
devez, chez vous, avoir le même type de protection qu'à
l'égard des citoyens chez nous.
Mais, M. le Président, si le gouvernement décidait de
mettre quelque chose dans le projet de loi 68 sur les flux
transfrontières, j'ai même trouvé la place dans le projet
de loi, M. le Président. En page 19, on a la section VII qui et sur
l'application de la loi et, après ça, M. le Président, en
page 21, on passe soudainement à la section IX. Il manque entre les deux
la section VIII dont on dit qu'elle portait justement sur les flux
transfrontières. Je ne sais pas si on l'a fait comme ça, mais je
proposerais au ministre d'avoir une section VIII pour que, dans le projet de
loi... Écoutez, simplement, et ce n'est pas de la partisanerie de dire
ça, je pense que mon collègue de D'Arcy-McGee va être
d'accord, de notre côté de la table ici, après VII, il y a
VIII avant IX et, en VIII, on pourrait mettre les flux
transfrontières.
Plus sérieusement, M. le Président, parce que, sinon,
c'est une passoire, la loi. Ce qu'on n'aura pas le droit de faire directement,
on pourra le faire indirectement en passant par l'Ontario, l'État de New
York ou où que ce soit ailleurs. Et, je le répète, c'est
sûr que ce qui est à travers les frontières dépend
du gouvernement fédéral en vertu de la Constitution. Je ne veux
pas ouvrir un débat là-dessus, M. le Président, mais ce
que le Québec a le droit de faire, c'est d'interdire à un citoyen
de demander un renseignement et de l'obtenir, mais il faut
spécifiquement prévoir les flux transfrontières en tant
que tels. Il faut réintroduire, je pense, un chapitre VIII, parce que,
sinon, il va y avoir, je pense, un trou dans la loi. Mais, à cet
égard-là...
Le Président (M. Doyon): En terminant, M. le
député.
M. Bourdon: Oui, M. le Président. À cet
égard-là, je souhaiterais peut-être qu'un juriste du
ministère de la Justice nous fournisse une opinion sur
l'opportunité d'avoir un chapitre VIII dans la loi.
Auditions
Le Président (M. Doyon): Merci beaucoup. Étant
donné que les remarques préliminaires sont terminées,
j'invite maintenant les représentants de la Commission des droits de la
personne du Québec à bien vouloir s'avancer et prendre place
à la table des invités.
Je souhaite donc la bienvenue aux représentants de la Commission
des droits de la personne du Québec. Ils sont représentés
par M. Yves Lafontaine, qui en est le président, et par Me Daniel
Carpentier, comme conseiller juridique. Juste pour les fins de la transcription
de nos débats, peut-être vous identifier. Je vous souhaite la
bienvenue. Vous êtes le premier groupe à entendre. Les
règles ordinaires s'appliqueront. Vous disposez d'une vingtaine de
minutes pour nous faire votre présentation et le reste du temps est
partagé en parts égales entre les députés
ministériels, le ministre et les députés de
l'Opposition.
Étant donné que nous avons le député de
D'Arcy-McGee ici, je proposerais, s'il désire intervenir, qu'il le fasse
pour un maximum de cinq minutes, deux minutes et demie étant soustraites
du temps ministériel et deux minutes et demie étant soustraites
du temps de l'Opposition. Est-ce qu'il y a consentement de cette commission que
nous procédions sur cette base?
M. Bourdon: Oui, M. le Président.
Le Président (M. Doyon): d'accord. donc, bienvenue encore
aux représentants de la commission des droits de la personne. si vous
voulez bien vous présenter, nous sommes à votre
écoute.
Commission des droits de la personne du Québec
(CDPQ)
M. Lafontaine (Yves): Mon nom est Yves Lafontaine. Je suis
président de la Commission des droits de la personne du Québec.
Je veux remercier les membres de la commission de nous avoir invités
à présenter notre mémoire.
Comme le ministre l'a souligné, c'est bier entendu un
intérêt particulier pour la Commission chez nous, étant
donné les articles qu'on retrouve déjà dans la Charte.
Pour n'en citer que deux. Toute personne a droit à la sauvegarde de sa
dignité, de son honneur et de sa réputation et toute personne a
droit au respect de sa vie privée. En plus, la Commission a aussi le
devoir de faire des remarques au gouvernement sur des aspects qui peuvent
toucher, bien entendu, la vie privée des personnes et tout ce qui se
rapporte,
disons, à la Charte même. C'est dans ce contexte-là
qu'on se présente devant vous. De toute façon, déjà
dans le passé, la Commission, disons, a eu la chance de participer
à différentes commissions parlementaires, soit sur le Code civil,
sur le sujet, et on a aussi fait partie du groupe de travail qui s'appelait,
dans le temps «Vie privée: zone à accès
restreint».
Nous sommes favorables en principe, bien entendu, à ce qu'on
retrouve dans la loi, entre autres le droit important d'être
informé, le droit de consentement, le droit d'accès et le droit
de contestation. Toutefois, il nous semble que le projet actuel, par les
exceptions qu'il comporte, va faire en sorte qu'un volume important d'actes
afférents au domaine des renseignements personnels échappera
à la rigueur de cette loi de protection.
Nous fondons cependant espoir que l'organisme qui sera chargé de
l'application de la loi, avec ses pouvoirs d'enquête de sa propre
initiative et sa fonction éducative, sera en mesure, après cinq
ans, lors du réexamen de la loi, d'aller plus loin dans le sens
d'améliorer la protection.
Je vais maintenant demander à Me Daniel Carpentier qui
m'accompagne d'aller plus en détail dans le projet de loi. Merci.
Le Président (M. Khelfa): Allez-y, monsieur.
M. Carpentier (Daniel): Merci. Je vais vous présenter en
gros les commentaires de la Commission sur le projet de loi. Certains de ces
commentaires sont de l'ordre de la rédaction des articles et d'autres
portent un peu plus sur le contenu des droits qui y sont reconnus.
Tout en respectant l'ordre de présentation dans le cadre du
projet de loi, il y a cinq sections qui ont fait l'objet de nos commentaires.
D'abord, dans la section I sur l'application et l'interprétation,
relativement à l'article 1, effectivement, au niveau des entreprises
couvertes, donc des personnes visées, ça nous semble assez bien.
Cependant, on peut lire, vers la fin du projet de loi, donc dans la section IX,
l'article 88 qui dit: «Une association ou une société qui
détient des renseignements personnels sur ses membres ou sur des tiers a
les mêmes droits et mêmes obligations à l'égard de
ses membres et des tiers que la personne qui exploite une entreprise.»
Donc, on semble ajouter, à cet article 88, d'autres entités qui
sont couvertes par la loi.
La formulation de l'article 88 diffère grandement de celle de
l'article 1, puisqu'on dit: «Une association ou une société
qui détient des renseignements», alors qu'à l'article 1 on
parle de «personne qui recueille, détient, utilise ou communique
à des tiers» des renseignements. Alors, on croit que cette
formulation crée une ambiguïté qui mériterait
d'être corrigée, tant aux fins de la clarté de la loi
qu'aux fins de permet- tre une meilleure compréhension par l'ensemble de
la population qui utilisera cette loi. Donc, nous croyons qu'il serait
préférable que soit désigné à l'article 1
l'ensemble des personnes assujetties à la loi et donc assujetties
à ces règles particulières en matière de protection
des renseignements personnels.
Au niveau de la section suivante, qui est très importante et
essentielle dans le cadre de ce projet de loi, donc la section sur la collecte
de renseignements personnels, cette section a amené la Commission
à formuler deux commentaires. D'abord, en regard de l'article 6.
L'article 6 nous dit que la personne qui recueille des renseignements doit les
recueillir auprès de la personne concernée. C'est un principe qui
nous semble effectivement très important. Toutefois, on lit
immédiatement après que les personnes peuvent recueillir ces
renseignements auprès de tiers.
Pour la Commission, il est regrettable que la collecte autorisée
auprès de tiers ne comporte aucune balise, sinon celle que la collecte
soit faite sans révéler à ce tiers un renseignement dont
la loi interdit la communication. (11 h 30)
Selon nous, il y a là possibilité d'abus sans que la
personne concernée puisse avoir les moyens de les contrer. En effet, la
personne concernée n'étant pas informée du fait qu'il y a
une telle collecte, comment pourrait-elle exercer effectivement ses droits de
consultation ou de correction ou, encore, comment la présomption de
l'article 8, où on dit qu'on ne peut refuser de procurer un bien ou un
service, là, à cause du refus de communiquer un renseignement
personnel, et on dit qu'en cas de doute un renseignement personnel est
considéré non pertinent, comment ça va s'appliquer si la
collecte se fait auprès de tiers sans que la personne soit
informée de ça?
Alors, nous croyons que l'article 6 devrait prévoir les cas
où la collecte auprès de tiers sera permise, la règle
devant être la collecte auprès de la personne concernée et
ensuite les situations où la collecte pourrait se faire auprès de
tiers. De plus, lorsque la personne concernée aurait refusé de
communiquer un renseignement ou motif qui n'est pas pertinent à la
conclusion ou à l'exécution d'un contrat, la collecte de ce
renseignement auprès de tiers devrait être interdite.
Ensuite vient l'article 7 où, également, il s'agit, aux
yeux de la Commission, d'un article essentiel. Les obligations d'identification
et d'information de la personne qui recueille des renseignements, c'est une
pierre d'assise de comment on va pouvoir exercer les autres droits et recours
qui sont reconnus dans la loi. Autrement dit, il faut savoir quel est l'objet
du dossier, quelle est l'utilisation qui sera faite des renseignements. Selon
la Commission, cet article est essentiel. Alors, on retrouve ces
obligations.
Toutefois, le deuxième alinéa de l'article 7
permet de ne pas informer les consommateurs de l'objet du dossier et il
introduit une notion de renseignements normalement recueillis dans de telles
circonstances. Il crée d'abord une incertitude juridique quant au
phénomène des renseignements normalement recueillis, puisqu'il
semble reconnaître le statu quo. Ce qui se fait présentement,
c'est probablement ce qui est normalement recueilli. Alors, en excluant toutes
les situations de consommation, les termes employés ne s'appliquent pas
à la collecte de renseignements à l'occasion de la fourniture
d'un bien ou de la prestation d'un service, si ça se limite à ces
renseignements normalement recueillis.
Pour illustrer nos préoccupations, nous avons travaillé,
à la Commission, beaucoup dans le domaine du logement, notamment,
où on a essayé d'examiner certains phénomènes
liés à la discrimination dans le domaine du logement. On a
constaté particulièrement l'utilisation de formulaires dans le
domaine du logement, des formulaires où on demande une foule
d'informations aux aspirants locataires. On a pu constater que, souvent, ces
formulaires sont utilisés pour sélectionner les locataires, mais
aussi faire de la discrimination à l'égard des personnes qui se
cherchent un logement. Alors, qu'il s'agisse particulièrement des
personnes qui sont victimes de discrimination sur la base de leur condition
sociale, on pense aux personnes à faibles revenus, aux personnes
assistées sociales, aux personnes à emploi précaire,
à leur état civil, aux familles monoparentales,
particulièrement les femmes, et, également, à d'autres
motifs.
Dans ces formulaires, on demande toutes sortes de choses: les
numéros d'assurance sociale, d'assurance-maladie, permis de conduire,
les numéros de cartes de crédit. On demande l'âge des
enfants, les liens de parenté des personnes qui ont habité
là, les fonctions occupées et à quel endroit. Est-ce que
c'est cette notion-là de renseignements normalement recueillis qui va
être retenue? Est-ce que le locateur, qui fait ça depuis des
années et dit: Bien, moi, je veux avoir le maximum de renseignements sur
la personne qui va louer mon logement, est-ce que ça devient des
renseignements normalement recuellis? Donc, ce locateur n'a pas à aviser
pourquoi il fait ce dossier-là et qu'est-ce qu'il va en faire. C'est
l'effet du deuxième alinéa de cette...
Alors, pour la Commission, il est à craindre que l'article 7, tel
qu'il est formulé, ne vienne légaliser certaines pratiques qui ne
respectent pas le droit au respect de la vie privée des gens. Il
pourrait même amener des personnes qui le font actuellement à ne
plus informer la personne concernée de l'objet du dossier ou de
l'utilisation qui sera faite des renseignements requis. La Commission est donc
d'avis que le deuxième alinéa de l'article 7 devrait être
retranché.
La section suivante sur le caractère confidentiel des
renseignements personnels, il s'agit surtout de la deuxième section au
niveau de la communication à des tiers, donc les articles 17 à
23. Ce sont les articles qui permettent la communication à des tiers.
Deux remarques sur l'article 17 qui énumère une série de
situations où une personne qui exploite une entreprise peut, sans le
consentement de la personne concernée, communiquer un renseignement
personnel contenu dans un dossier qu'elle détient.
D'abord, on peut voir dans cet article, on le retrouve, une série
de situations, c'est-à-dire de renseignements qu'une entreprise peut
transmettre selon son gré à des personnes avec qui elle est
liée par contrat, tel son procureur, et d'autres situations, où
on... Particulièrement, on pense aux situations
énumérées aux alinéas 2°, 3° et 5°,
où il s'agit de situations où la communication de renseignements
peut être... c'est le type de communication qui peut être
exigée en vertu de pouvoirs conférés par une loi, un
règlement ou un texte du même ordre.
Alors, règle générale, dans les situations
envisagées dans ces trois paragraphes, les personnes qui
requièrent ces renseignements ont, en vertu de la loi, les pouvoirs ou
autorisations nécessaires afin de les obtenir. Alors, l'article 17 ouvre
la porte en permettant que ce soit transmis, alors que ces personnes ont,
éventuellement, le pouvoir de les requérir, ces
renseignements-là. Comme c'est rédigé, ces alinéas
semblent dégager les détenteurs des renseignements personnels de
leurs obligations sans qu'ils aient été contraints de les
divulguer, de les communiquer à un tiers qui a le pouvoir de les
contraindre.
Il est à craindre que cet article encourage, par exemple, des
personnes qui doivent obtenir une autorisation judiciaire avant d'exercer
certains pouvoirs, à obtenir ces informations sans passer par la voie
judiciaire, garante de la légitimité et de la
légalité de telles démarches.
Il serait donc préférable que le projet de loi 68
prévoie plutôt l'obligation de communiquer un renseignement
personnel à un tiers lorsque ce tiers exerce son pouvoir de contraindre
à la communication ou lorsqu'il a reçu une autorisation
judiciaire. Bon. Une telle obligation devrait être également
imposée dans les cas prévus au paragraphe 3° à
condition que la nécessité de communiquer le renseignement soit
explicitement prévue dans une loi, un règlement, un
décret, etc.
Un autre commentaire encore sur l'article 17, mais le paragraphe 4°.
C'est une exception qui permet donc à toute personne qui détient
des renseignements de les communiquer à un organisme public au sens de
la Loi sur l'accès qui, par l'entremise d'un représentant, les
recueille dans l'exercice de ses attributions ou la mise en oeuvre d'un
programme dont il a la gestion Cette exception ouvre une porte beaucoup trop
grande à l'ensemble des organismes publics lorsqu'ils recueillent des
renseignements personnels.
Par cette exception, on semble autoriser indirectement tous ces
organismes à obtenir des renseignements auprès de tiers. Selon
nous, on contournerait ainsi l'obligation de préciser, dans un texte
législatif, que les représentants d'un organisme public ou de
l'État sont autorisés à recueillir des renseignements
auprès de tiers. Le fait de devoir préciser, dans une
législation particulière, qu'un représentant de
l'État ou l'un de ses organismes est autorisé à s'adresser
à des tiers pour recueillir des renseignements personnels sur une
personne, selon nous, est intimement lié au caractère
démocratique de notre société, puisque ça permet
qu'ait lieu la discussion publique sur de telles interventions de
l'État, de la part de l'État dans la vie privée des
gens.
Par exemple, les débats qui ont entouré la réforme
de l'aide sociale et la mise sur pied d'un système de
vérification à l'égard des bénéficiaires de
l'aide sociale ont démontré que la collecte de renseignements
auprès de tiers par des représentants de l'État ou d'un
organisme public suscite de vives inquiétudes au regard du droit au
respect de la vie privée. Donc, puisque le projet de loi prévoit
déjà les cas où, en vertu de la loi, d'une autorisation
judiciaire, un renseignement peut être communiqué, la Commission
est d'avis que l'exception inscrite au paragraphe 4° de l'article 17
devrait être retirée. (11 h 40)
Un aspect peut-être un peu plus d'ordre rédactionnel,
à tout le moins, il s'agit de l'accès des personnes
concernées, donc, dans la section IV, il s'agit de l'article 28,
où il est peut-être difficile de comprendre, dans une des deux
situations envisagées, comment une personne peut obtenir la source d'un
renseignement personnel la concernant lorsque ce renseignement provient d'un
tiers, et on lit, à l'article 28: «Toute personne qui exploite une
entreprise doit, sur demande d'une personne physique à l'égard de
qui elle s'apprête à prendre ou elle a pris depuis moins de six
mois une décision négative dans le cadre d'une relation d'emploi
ou de consommation, lui indiquer la source de tout renseignement...».
Ce qui est difficile à comprendre, c'est comment une personne va
savoir qu'on s'apprête à prendre une décision
négative la concernant dans une relation d'emploi ou de consommation.
Peut-être que des gens doutent beaucoup de ce qui va leur arriver, mais
je pense que c'est conférer un droit lié à une
décision négative. Je pense qu'elle devrait plutôt, la
décision négative, être liée seulement quand la
décision a été prise et que, pour toute autre
décision qu'une personne s'apprête à prendre, on
reconnaisse le droit de connaître la source des renseignements.
Bon. L'accès à la source des renseignements provenant d'un
tiers, qui est à 28, et, ensuite, on retrouve, à l'article 35,
une restriction à l'accès qui, quand on regarde les deux
articles, pose problème. On peut aller demander d'où viennent les
renseignements quand ces renseignements proviennent d'un tiers, mais, quand
c'est l'entreprise qui les possède, possède les renseignements et
qu'elle les verse dans un avis ou dans une recommandation, elle peut refuser
l'accès, à ce moment-là. Pour nous, ça devient
difficile à comprendre, parce qu'il y a... le renseignement, il est
là et, dès qu'il est versé dans un avis ou une
recommandation, le renseignement n'est plus accessible.
Je pourrais comprendre que l'avis ou la recommandation n'est pas
accessible, mais, le renseignement qui a été accessible
auparavant ou s'il est détenu chez un tiers, et on va savoir que
ça vient de là, et on pourra lui demander à ce tiers,
dès qu'il est contenu dans un avis, une recommandation, il n'est plus
accessible. Si cet article, qui ressemble à un des articles de la loi
d'accès, visait cet objectif... Selon nous, la loi d'accès
prévoyait des modalités qui permettaient d'avoir accès
à l'avis, aux recommandations, d'élaguer des renseignements qui
n'étaient pas accessibles, mais on ne bloquait pas totalement
l'accès. Nous croyons que le projet de loi 68 devrait comporter des
dispositions similaires à la Loi sur l'accès, de façon
à ce que les restrictions à l'accès soient
limitées.
Un dernier point sur la section VI du projet de loi, sur les agents de
renseignements personnels. L'article 65 du projet de loi définit qui est
un agent de renseignements personnels: «Est un agent [...] toute personne
qui, elle-même ou par l'intermédiaire d'un représentant,
constitue des dossiers sur autrui et prépare et communique à des
tiers des rapports de crédit au sujet du caractère, de la
réputation ou de la solvabilité...».
Donc, cette section ne vise que les agences de renseignements qui font
des rapports de crédit. Les autres agences de renseignements personnels
- et on en mentionne notamment à l'article 17 du projet de loi - dont
les principales activités sont de recueillir et de communiquer des
renseignements personnels, ne sont donc l'objet d'aucune obligation
particulière, pas même celle de s'inscrire auprès de la
Commission d'accès à l'information.
On ne peut que s'étonner qu'une loi sur la protection des
renseignements personnels dans le secteur privé n'ait pas prévu
un cadre particulier pour l'ensemble des entreprises dont la principale
activité est le commerce de ces renseignements. Et, effectivement, le
concept de rapport de crédit qu'on retrouve à la loi, qui n'y est
pas défini, il peut être ambigu. On sait que les entreprises se
diversifient, ne font pas uniquement du rapport de crédit, mais font
toutes sortes de types d'enquêtes et, à un moment donné, il
pourrait être difficile de déterminer qu'est-ce qui est un agent
de renseignements personnels au sens de la loi.
En conclusion, la Commission des droits de
la personne, qui a le mandat d'assurer, par toutes mesures
appropriées, la promotion et le respect des principes contenus dans la
Charte, dont ceux évidemment relatifs au droit au respect de la vie
privée et au droit à la sauvegarde de la réputation de
toute personne, en l'absence d'un texte législatif spécifique
à ces questions accordant des recours accessibles et efficaces, n'a pu
que constater la très grande difficulté rencontrée par les
personnes qui désiraient faire respecter ces droits.
La commission considère donc que l'adoption d'un projet de loi
portant sur la protection de renseignements personnels dans le secteur
privé est nécessaire et importante, voire urgente. Le projet de
loi 68 vient donc répondre à ces attentes ainsi qu'à des
recommandations que la Commission a déjà faites dans le
passé. Donc, si nous sommes d'accord avec l'objectif du projet de loi et
ses principales caractéristiques, les lacunes et imprécisions
qu'il comporte devraient, selon nous, être corrigées avant son
entrée en vigueur, son adoption.
Le Président (M. Doyon): Ça termine votre
présentation?
M. Carpentier: Oui.
Le Président (M. Doyon): Merci beaucoup, M.
Carpentier.
Alors, M. le ministre, vous disposez d'une quinzaine de minutes pour
demander à nos invités des éclaircissements
supplémentaires ou discuter avec eux. Vous avez la parole.
M. Cannon: Merci, M. le Président.
Me Carpentier, M. Lafontaine, bienvenus et merci de votre participation,
ce matin, à la commission parlementaire qui étudie le projet de
loi 68. J'ai trouvé particulièrement intéressantes les
recommandations que vous avez formulées au niveau de la collecte et
aussi sur d'autres éléments, lorsque vous parlez de limiter les
communications. J'aurais peut-être quelques questions à vous
poser.
D'abord, vous n'avez pas touché à ça, mais
j'aimerais savoir si vous croyez que le recours à la Commission
d'accès à l'information, c'est un recours qui serait
efficace.
M. Lafontaine: Étant nous-même une commission avec
des fonctions à peu près semblables, autrement dit des pouvoirs
d'enquête et des pouvoirs d'information et d'éducation, je peux
vous dire que ça se vit dans un contexte réel. Il faut dire,
cependant, que la loi, disons, chez nous, a été amendée
pour faire en sorte qu'un tribunal administratif différent de la
commission... Ce que la commission a décidé, après
enquête, c'est que, s'il y a matière suffisante pour saisir le
Tribunal des droits de la personnes des plaintes qui nous sont
acheminées chez nous...
Mais c'est la particularité d'un tribunal administratif aussi que
de développer une compétence dans un domaine particulier. Je
pense que la compétence est déjà là et que
l'État se priverait d'une compétence particulière si on
décidait de le mettre ailleurs. Il n'y a rien qui empêche
ça, mais, comme vous le signaliez vous-même, la question des
ressources est quand même là aussi et, si ça coûte
meilleur marché et si on a l'expertise sur place, pourquoi ne pas en
faire l'expérience au moins? Parce qu'il y a toujours une période
de cinq ans. Si, au bout de cinq ans, on s'aperçoit que, bon, ça
prend un tribunal particulier ou un appel à un autre tribunal qui existe
déjà, pas un appel, mais une décision par un autre
tribunal qui existe déjà, on pourra toujours le faire.
Mais, pour l'immédiat, ayant vécu différentes
situations, disons, dans le domaine de la justice, ça ne pose pas de
problème, je ne penserais pas.
M. Cannon: Peut-être une autre question. Êtes-vous
d'accord avec le fait que les membres des corporations professionnelles et les
corporations professionnelles, de façon générale, soient
assujettis à la loi?
M. Carpentier: II me semble que ce n'est pas un aspect qu'on a
traité spécifiquement. Il me semble que ça ne pose pas de
problème puisque, effectivement, il s'agit là d'un domaine que je
connais un peu plus dans le domaine de la santé, où, outre les
codes de déontologie, la transmission, ce sont des informations
extrêmement sensibles qui circulent, et que les membres des corporations
professionnelles soient assujettis aux obligations de respecter la vie
privée dans le cadre de la transmission de renseignements personnels
semble important, oui.
M. Cannon: Parce que le volet de l'autre option...
Éclairez-moi si je me trompe. Vous me le direz. L'autre option, si les
corporations professionnelles et leurs membres ne sont pas assujettis par les
dispositions de la loi 68. ils sont quand même assujettis par les
dispositions de l'article 37 du Code civil. Donc, par conséquent, pour
avoir recours et pour pouvoir corriger un tort et sanctionner un tort, etc.,
ils sont obligés d'aller devant les tribunaux du Québec,
peut-être pas nécessairement devant la Commission d'accès
à l'information, c'est-à-dire un consommateur de ces
services-là.
C'est donc dire qu'à toutes fins pratiques on laisse aux
tribunaux le soin d'interpréter ce que les législateurs ont bien
voulu faire. Autrement dit, on se retrouve dans une situation où ce sont
les tribunaux, de par leur jurisprudence, qui créent les dispositions de
la loi ou qui créent la nouvelle législation ou la nouvelle loi.
Est-ce que je me trompe? (11 h 50)
M. Carpentier: Je ne saisis pas exactement.
M. Lafontaine: Pourriez-vous nous donner un exemple,
peut-être?
M. Cannon: Ce que je vous dis, c'est que l'option... Bien, un
consommateur, bon, qui traite avec une corporation professionnelle ou un
patient...
M. Lafontaine: Qui traite avec un médecin.
M. Cannon: ...ou un client d'un avocat a décidé,
lui... Parce qu'il y a eu des cas; il y en a encore des cas. On verra les gens
de la Commission d'accès à l'information qui pourront
témoigner de cas, effectivement, où les corporations
professionnelles, bien que ces gens-là disent qu'ils protègent
les renseignements et les informations qui sont contenus sur la personne, il y
a des cas où ce n'est pas nécessairement véridique. Il y a
aussi des corporations qui disent: Nous, on n'a pas besoin de la loi 68. On a
déjà une autoréglementation qui protège les
individus, les clients, les consommateurs.
Ce que je vous demande, ce matin, c'est: Est-ce que, selon vous, les
corporations et leurs membres devraient tomber sous l'empire de la loi 68?
À ça, vous me dites: Oui. Je dis: L'alternative, si ce
n'était pas le cas et s'ils disaient qu'ils étaient
complètement à l'extérieur des dispositions de la loi 68,
il n'en demeure pas moins que ça serait le Code civil qui
s'appliquerait, à l'article 37. Comme consommateur, je me sens
brimé. Et la finalité qui est inscrite à l'article 37, on
ne la respecte pas.
Donc, par conséquent, si je n'ai pas un recours devant la
Commission d'accès à l'information, j'ai un recours devant les
tribunaux. Et, si on n'a pas encadré, par les dispositions de la loi 68,
ces dispositions qui viennent nous dire comment on doit protéger les
renseignements personnels, c'est donc dire que c'est les tribunaux, la Cour du
Québec, qui vont décider à la place des
législateurs. Alors, c'est ça que je vous dis, ce matin. C'est
dans ce sens-là que j'interviens.
M. Carpentier: En tout cas, il y a un aspect qui me semble
militer en faveur de l'application de la loi 68 à ces personnes, c'est
qu'au niveau des recours, l'individu... Et c'est une dimension qu'on retrouve
toujours en matière de protection de la vie privée, la
difficulté de faire reconnaître ce droit, sa sanction,
l'élément pécuniaire si on veut, comment démontrer,
pour l'individu ordinaire, qu'on a subi des dommages très importants et
l'accès au système judiciaire et les coûts qu'il implique.
Je crois que l'assujettissement à la loi, via le recours à la
Commission d'accès qui peut être accessible et rapide, je pense
que c'est préférable, dans ces circonstances-là.
M. Cannon: O.K. Peut-être une dernière question, Me
Carpentier, sur un autre sujet. Vous recommandez dans votre mémoire que
la collecte auprès des tiers soit balisée. Avez-vous des
suggestions de balises qui pourraient se retrouver dans le projet de loi?
M. Carpentier: II y avait, à tout le moins, des balises
suggérées dans le rapport du comité
interministériel: «Vie privée: zone à accès
restreint», où on disait: La norme est la collecte auprès
de la personne concernée. Et, en toute logique, c'est la personne qui
connaît le plus les renseignements la concernant. Il y a des situations
qui peuvent impliquer et les relations contractuelles d'emploi, d'affaires, de
consommation, mais où il y a un contrat à la base qui va
permettre de savoir quel type de renseignement on cherche, et qu'on aille
chercher le consentement de la personne pour aller chercher ce renseignement
auprès d'un tiers. Je pense qu'il y avait un point majeur qui
était l'obligation d'obtenir le consentement de la personne
concernée, d'où la première étape d'aller chercher
ce consentement auprès de la personne et, dans le cadre de ses
relations, les exemples étaient là: emploi, contrat,
consommation. On pourra déterminer quels sont les tiers à qui on
ira s'adresser.
Le Président (M. Doyon): Merci, Me Carpentier. Merci, M.
Lafontaine. Merci beaucoup, M. le ministre.
M. le député de Pointe-aux-Trembles, vous avez la
parole.
M. Bourdon: Alors, M. le Président, je vais d'abord
remercier la Commission des droits de la personne de sa contribution et
souligner qu'à mon avis les lacunes que vous soulevez dans le projet de
loi sont d'ordre général et ont des conséquences
très importantes, dans le sens que je ne serai pas capable, quant
à moi, de voter un projet de loi qui ne tiendrait pas compte de vos
observations, parce qu'elles portent sur le fond. Elles ne portent pas juste
sur des détails secondaires. Je pense, entre autres, à ce que
vous dites, aux pages 6 et 7, sur les agents de renseignements personnels,
quand vous dites que la section VI du projet de loi, les articles 65 à
72, ne vise que les agences de renseignements qui font des rapports de
crédit.
Et, à la page suivante, vous dites, et fort justement: «On
ne peut que s'étonner qu'une loi sur la protection des renseignements
personnels dans le secteur privé n'ait pas prévu un cadre
particulier pour les entreprises dont la principale activité est le
commerce de ces renseignements.» Autrement dit, si je comprends bien vos
observations, si la loi était adoptée telle quelle, tout ce qui
n'est pas agence de crédit - et on sait que les agences de crédit
occupent une place importante; la question n'est pas là - serait exclu
de
l'application de la loi.
Je mentionne, par exemple: les experts en sinistres, les agents,
courtiers et intermédiaires de marché en assurances, les experts
en études de marché, les enquêteurs privés - et on a
vu, par la série du Devoir, que les enquêteurs
privés jouent un rôle très considérable - les
fournisseurs de répertoires d'adresses, les fournisseurs et
gestionnaires de systèmes de télésurveillance, les
sociétés de placements, les courtiers et conseillers en valeurs
et les planificateurs financiers, les agences de recouvrement - quand
Équifax fait de la fausse représentation, ce n'est pas comme
agence de crédit, c'est comme agence de recouvrement pour
Hydro-Québec - les agents de placements ou les agences de placements,
les agents de renseignements sur les consommateurs qui ne sont pas liés
au crédit, notamment les associations de propriétaires de
logements et les bureaux de renseignements médicaux.
Autrement dit, si je comprends bien vos observations des pages 6 et 7,
finalement, si la loi n'est pas amendée, elle ne va obliger qu'une
partie de ceux qui font la collecte de renseignements sur autrui. Et ma
question: Ne pensez-vous pas qu'à ce moment-là - et j'adresse ma
question à Me Carpentier - la tentation serait grande pour une
entreprise qui veut se soustraire à la loi de dire: Je ne suis pas, par
définition, une agence de crédit, je fais plutôt autre
chose qui n'est pas couvert par la loi?
Le Président (M. Doyon): M. Lafontaine ou M. Carpentier.
(12 heures)
M. Carpentier: Je pense que les commentaires qu'on formulait dans
le cadre de l'article 65 n'allaient pas peut-être jusqu'à ce
point. Ce qu'on trouvait, c'est que la définition d'«agent de
renseignements personnels» et les obligations particulières qui
sont faites à ces agents et non pas les obligations
générales qui sont faites à toute entreprise, on trouvait
qu'elles se limitaient seulement à ceux qui font des rapports de
crédit, alors qu'il y a des gens qui, d'après moi, seraient des
agents de renseignements personnels, parce que c'est leur occupation
principale, et il aurait pu être intéressant que la loi
prévoie des dispositions particulières à l'ensemble des
personnes dont la principale occupation est de collecter et transmettre des
renseignements. Mais c'est simplement dans le cadre des dispositions
particulières qu'on vise les agents de renseignements personnels.
Le Président (M. Doyon): Merci, M. Carpentier. M. le
député.
M. Bourdon: Ça va, M. le Président.
Le Président (M. Doyon): M. le député de
D'Arcy-McGee, est-ce que vous avez des questions à poser à nos
invités?
M. Libman: Très brièvement, M. le Président.
Moi aussi, je veux souligner la contribution importante de votre
commission.
Dans votre mémoire, je veux juste passer à votre
suggestion pour rayer le deuxième alinéa de l'article 7, si vous
pouvez me clarifier un peu là-dessus quant à l'exemple que vous
utilisez du logement. Est-ce que vous croyez que, si le deuxième
alinéa est rayé, quelqu'un, en utilisant l'article 8, pourrait
contester un refus? Par exemple, pour un bail, en utilisant cette loi, si on
élimine le deuxième alinéa de l'article 7, vous ne croyez
pas que ça donne trop de pouvoirs à quelqu'un qui est
refusé pour des motifs raisonnables?
M. Carpentier: Justement, le problème qu'on peut y voir,
c'est que, si on se situe dans un cas du deuxième alinéa de
l'article 7, la personne nous demande des renseignements et elle n'a pas
à nous dire l'objet du dossier ni l'utilisation qu'elle va faire.
Comment la personne à qui on demande les renseignements va pouvoir dire:
II ne s'agit pas d'un renseignement pertinent, puisque la base de toute la
collecte est vraiment à l'article 5, où on dit que la personne
qui constitue un dossier ne doit recueillir que les renseignements pertinents?
Et c'est là qu'à 8 on dit: Un renseignement va être
considéré non pertinent en cas de doute.
Alors, comment la personne qui se fait poser les questions va pouvoir
juger de la pertinence si, dans presque 99 % des situations où il s'agit
de biens et de services, donc 99 % des situations où on demande des
renseignements aux gens, on n'a pas à dire quel est l'objet du dossier
et quel est l'usage des renseignements qu'on va faire? Ça devient
extrêmement difficile de juger de la pertinence du renseignement. Alors,
je pense que c'est une exception qui enlève tous les moyens à la
personne à qui on demande des renseignements de vraiment contrôler
ce qu'on va faire avec les renseignements qu'elle donne.
Le Président (M. Doyon): Merci, Me Carpentier. Une autre
question, M. le député?
M. Libman: Non. C'est tout, M. le Président. Ça
clarifie.
Le Président (M. Doyon): M. le député de
Pointe-aux-Trembles, vous avez une question que vous avez oubliée tout
à l'heure?
M. Bourdon: Oui. M. le Président, dans le projet de loi
qui est devant nous, à l'article 35, on dit: «Une personne qui
exploite une entreprise peut refuser de communiquer à une personne un
renseignement personnel la concernant dans un dossier qu'elle détient
lorsque ce renseignement est contenu dans un avis ou une recommandation fait
par un dirigeant, un préposé, un consultant...».
On retrouve une disposition semblable dans l'article 37 de la loi
d'accès à l'information, dans l'accès aux documents des
organismes publics, qui dit, lui: «Un organisme public peut refuser de
communiquer un avis ou une recommandation faits depuis moins de dix ans»,
puis, plus loin, on parie d'autres délais.
Est-ce que vous trouveriez souhaitable que, dans le privé, on
introduise là aussi, dans l'article 35, une espèce de
disposition, comme dans la loi d'accès, qui dise qu'après un
certain nombre d'années le renseignement devient du domaine public?
M. Carpentier: Je n'ai pas considéré cet
aspect-là. Ce n'est pas tellement... Je ne sais pas. Je pense que c'est
une tout autre problématique puisque, dans le domaine privé, il y
a peut-être des renseignements qui ne devraient pas devenir accessibles,
puisqu'il s'agit de relations privées entre individus. Par contre, les
restrictions à l'accès devraient à tout le moins
être moins importantes qu'elles ne semblent l'être dans le texte de
35.
M. Bourdon: Une autre question, M. le Président, de
portée générale. Dans le projet de loi, on parle à
l'égard des personnes qui requièrent des renseignements... On
emploie à peu près systématiquement le terme de
«renseignements pertinents». Dans la loi d'accès, on parle
de «renseignements nécessaires». Ne pensez-vous pas comme
moi que «nécessaire» a un sens plus restreint que
«pertinent»? Est-ce que ce n'est pas étonnant que le
même Parlement, dans deux lois, n'emploie pas les mêmes termes pour
couvrir la même réalité, d'autant que c'est la même
Commission qui va les appliquer? Quelle différence la Commission
établirait-elle entre un renseignement pertinent et un renseignement
nécessaire?
Ce que je veux dire, en somme, c'est que, si les termes ont la
même signification, pourquoi on ne prend pas le même terme? Et, si
les deux termes n'ont pas la même signification, pourquoi avoir des
termes qui ont un sens différent? Parce que le mot
«nécessaire» m'apparaît plus objectif et plus pointu
que «pertinent», parce que la pertinence, c'est un champ plus
ouvert. Nécessaire... Si on demande un rapport médical pour une
personne qui veut louer un logement, la personne peut toujours dire: C'est
pertinent parce que je m'inquiète que cette personne-là, à
un moment donné, soit malade et pas capable de payer son loyer.
Nécessaire, j'ai l'impression que la décision risquerait plus
d'être défavorable au locateur en disant: Bien, écoutez, le
crédit, c'est nécessaire, la santé... En tout cas, je vous
pose la question: Pourquoi on ne prend pas le même terme dans les deux
lois?
M. Carpentier: Sur le sens des mots, je suis d'accord avec vous
que «nécessaire» est plus exigeant que
«pertinent». Pourquoi? Je ne le sais pas, mais, je pense,
étant donné qu'on envisage deux situations... C'est-à-dire
que, pour moi, dans la loi sur l'accès, quand on parle du volet
protection des renseignements personnels de la loi sur l'accès, c'est
l'État et le citoyen. Pour moi, je crois qu'il faut être plus
exigeant dans le domaine public, que seuls les renseignements
nécessaires au mandat que les citoyens donnent à l'État
puissent être recueillis par l'État.
Quand on est dans le secteur privé, il y a des renseignements qui
sont extrêmement sensibles, là aussi, mais nous sommes dans un
domaine de relations contractuelles où on parle de libertés
contractuelles, avec les encadrements et les aménagements qu'on y
connaît. Je pense qu'il est peut-être plus adéquat de parler
de pertinence. Toutefois, il y a des éléments qui sont
problématiques dans la détermination de la pertinence selon le
type de relations contractuelles privées auxquelles on a affaire.
Le Président (M. Doyon): Merci, Me Carpentier.
M. le ministre, vous aviez une question supplémentaire.
M. Cannon: Ce n'est peut-être pas une question, M. le
Président, mais ça se rapporte, puisque les gens de la Commission
des droits de la personne sont devant nous, particulièrement aux propos
que tenait mon collègue de Pointe-aux-Trembles au tout début de
la commission. Pour les fins, évidemment, du procès-verbal,
j'aimerais peut-être corriger des impressions qu'on a pu glaner, au
début de la commission, des propos tenus par mon collègue.
D'ailleurs, si vous me permettez, avec le consentement des membres de la
commission, j'aimerais verser au dossier du secrétariat un extrait d'une
décision de la Commission.
Si vous me permettez, M. le Président, j'aimerais simplement vous
rappeler les allégations de la dénonciation qui est ici, dans la
résolution qui m'est donnée par la Commission: À la suite
d'une dénonciation d'un représentant de l'Opposition officielle
du gouvernement à l'effet que le cabinet politique du ministre
délégué aux Transports souhaitait connaître
l'allégeance politique de candidats à des postes occasionnels au
même ministère, contrairement aux dispositions des articles 10,
16, 18 et 18.1 de la Charte, la Commission décide de faire enquête
de sa propre initiative, puisque aucune victime de la discrimination
alléguée ne peut être identifiée. (12 h 10)
Après étude et discussions, les membres de la Commission
siégeant au présent comité des plaintes sont d'accord avec
la conclusion de l'enquêteur de la Commission qui se lit comme suit: Ne
pouvant établir de preuve à l'effet que certaines personnes
auraient pu être avantagées dans l'obtention d'un poste
occasionnel, parce
que appartenant à un parti politique plutôt qu'à un
autre, et ne pouvant établir d'implication du personnel politique dans
le processus de sélection, nous soumettons ces dossiers pour fermeture.
Et, effectivement, la Commission a entériné la décision ou
la proposition de son enquêteur.
J'aimerais donc, M. le Président, verser le transcrit de cette
décision afin de clarifier, évidemment, les propos de mon
collègue qui a laissé entrevoir, au début de la
commission, qu'il y avait du patronage éhonté qui s'effectuait,
alors que la Commission des droits de la personne n'a pas pu trouver juste
cause pour procéder.
Document déposé
Le Président (M. Doyon): Alors, ce document est remis au
secrétaire et il sera versé au dossier de la commission.
M. Bourdon: M. le Président, je pense que le propos du
ministre est d'une pertinence douteuse, mais il n'y a pas de problème.
Je vois qu'il met beaucoup d'ardeur à défendre son
collègue qui a déjà été ministre
délégué aux Transports, qui est maintenant ministre
délégué à l'Agriculture. Maintenant, juste dire,
à cet égard-là, que ce qui était le cas
d'espèce, c'était le caractère inadmissible de
vérifier l'allégeance d'une personne avant d'étudier sa
demande d'emploi.
Dans le fond, il n'était pas, je pense, nécessaire
d'établir si c'a jouait un rôle, mais, si on le demandait,
ça ne devait pas être pour rien. Cela dit, le ministre fait preuve
d'un grand zèle pour défendre l'ancien ministre
délégué aux Transports. Puis c'est bien, c'est bien
d'être solidaire.
Le Président (M. Doyon): Bon, alors, quelques mots pour
remercier nos invités, M. Lafon-taine, qui est le président de la
Commission des droits de la personne, ainsi que Me Daniel Car-pentier, son
conseiller juridique, leur permettre de se retirer.
Étant donné que nous avons fini d'épuiser l'ordre
du jour pour cet avant-midi, nous allons suspendre nos travaux jusqu'à
14 heures cet après-midi. Bon appétit, tout le monde!
(Suspension de la séance à 12 h 13)
(Reprisée 14 h 11)
Le Président (M. Doyon): La commission de la culture
continue ses travaux. Le temps est venu d'écouter les
représentants du Groupe de recherche informatique et droit, qui est
représenté par M. René Côté et M. René
Laperrière. Je les invite à bien vouloir s'approcher à la
table de nos invités, s'il vous plaît.
Alors, comme président de la commission, je vous souhaite la plus
cordiale des bienvenues. Je vous invite à vous présenter et
à nous faire lecture ou un résumé de votre rapport pour
une période d'environ une vingtaine de minutes, le restant du temps
étant partagé à parts égales entre les
députés ministériels et ceux de l'Opposition, sur la base
de ce que j'ai indiqué ce matin. Donc, vous avez la parole.
Groupe de recherche informatique et droit
(GRID)
M. Côté (René): Bonjour, mon nom est
René Côté. Je suis directeur du Groupe de recherche
informatique et droit. Je suis accompagné par mon collègue,
René Laperrière.
Le Président (M. Doyon): Bienvenue.
M. Côté (René): Le Groupe de recherche
informatique et droit travaille depuis près d'une dizaine
d'années sur les questions de protection des renseignements personnels.
Nous avons produit un certain nombre d'études qui ont porté sur
ce sujet, notamment la parution, en 1986, de «L'identité
piratée». Au cours des dernières années, nous avons
fait d'autres recherches sur des thèmes qui sont liés à la
protection des renseignements personnels, notamment sur les flux
transfrontières de données et sur les couplages de fichiers.
Nous sommes heureux de voir le nouveau projet de loi qui a
été déposé à l'Assemblée nationale,
le projet de loi 68. Il constitue, à notre avis, une première en
Amérique du Nord sur la forme que prend la protection des renseignements
personnels dans le secteur privé. Il apporte un complément
nécessaire à d'autres instruments, tels la Charte des droits et
libertés et aussi le Code civil, les dispositions qui ont
été adoptées récemment au Code civil.
Or, ce projet de loi mérite notre appui. Toutefois, il faut noter
que, à notre avis, il y a un certain nombre de lacunes dans ce projet de
loi qui rend difficile la mise en oeuvre des objectifs qui sont prévus
pour cette loi. Alors, je vais laisser la parole à mon collègue
René Laperrière, qui va faire une analyse un petit peu plus
détaillée des problèmes que l'on retrouve dans le projet
de loi.
Le Président (M. Doyon): très bien. k>..
laperrière.
M. Laperrière (René): Merci, M. le Prési
dent. Comme l'a souligné mon collègue, René
Côté, il y a, dans ce projet de loi, de très nombreux
aspects positifs que nous sommes contents de saluer, mais nous allons quand
même nous concentrer un petit peu sur quelques points qui
mériteraient d'être améliorés, à notre avis,
dans ce projet de loi
Avant de me livrer à cet exercice, j'aimerais quand même
vous signaler quelques problèmes qui se posent de façon
très grave actuellement dans le secteur privé en ce qui concerne
la protection des renseignements personnels. J'achève la lecture d'un
livre qui a été publié à la fin de l'année
1992 qui s'appelle «Privacy For Sale», que je n'ai pas
mentionné dans mon mémoire, par un journaliste du Business
Week, M. Jeffrey Rothfeder. Lorsque l'on suit les péripéties
dans lesquelles nous entraîne M. Rothfeder, qui a fait une enquête
pendant plus d'un an, qui est allé rechercher l'information sur des gens
aussi importants que Dan Quayle, le vice-président des
États-Unis, ou Dan Rather, qui est le Bernard Derome du réseau
CBS, je pense, avec quelle facilité il a pu obtenir en quelques instants
ou en quelques jours, dans certains cas, des informations sur ces
gens-là, on reste un peu abasourdi. Alors, ce que nous dit l'auteur, en
particulier, c'est que c'est dans les dossiers de crédit que l'on
retrouve à peu près le plus grand nombre d'informations sur les
personnes, qui permet soit de les retracer, soit de faire de la
sélection préembauche, soit de tout simplement aller chercher des
informations confidentielles pour toute espèce d'autres fins, par
exemple aller chercher des numéros de téléphone par une
série de recoupements.
Ce que l'on découvre aussi, c'est que, particulièrement
aux États-Unis, mais on n'a pas de raison de présumer que la
situation soit meilleure au Canada, les trois grands bureaux de crédit,
TRW, Équifax et Trans Union, ont beaucoup à faire pour
éviter les reproches qui leur sont faits, particulièrement devant
la Chambre des représentants, où l'on étudie actuellement
une législation pour amender le Fair Credit Reporting Act de 1970. En
particulier, ce qui fait frémir, c'est le taux d'erreur que l'on
retrouve dans les dossiers de crédit et c'est aussi les intrusions qui
sont multiples et qui ont donné lieu à la formation d'un
véritable underground de l'information aux États-Unis, qui
permet, justement, à n'importe qui d'aller chercher pratiquement
n'importe quel renseignement sur n'importe qui d'autre.
Alors, ce réseau d'underground, qui parasite littéralement
les bureaux de crédit, répand des informations à qui veut
bien les acheter. Évidemment, plus on a d'informations, plus on est
capable d'en vendre, et les balises qui sont énoncées dans le
Fair Credit Reporting Act, que je vous ai d'ailleurs reproduit en annexe du
mémoire du GRID, sont infiniment plus conséquentes que celles que
l'on retrouve dans l'actuelle loi de protection des consommateurs et même
dans ce que l'on propose au projet de loi 68. Inutile de vous dire, par
ailleurs, que, du côté des accès non autorises et des
mesures de sécurité, les grands bureaux de crédit
américains, dont Équifax, sont obligés d'avouer que c'est
devenu très difficile à contrôler, sinon
incontrôlable.
Maintenant, un autre reproche que l'on fait aux bureaux de
crédit, c'est qu'à peu près n'importe qui peut soit
devenir membre, soit acheter un rapport de crédit du bureau de
crédit. Aux États-Unis, le trou qu'on a trouvé pour
pouvoir faire ces opérations, c'est le Permissible Business Purpose. Le
Permissible Business Pur-pose, ('«intérêt sérieux et
légitime» de notre article 37 du Code civil, permet à peu
près à n'importe qui, sous prétexte qu'on veut faire
passer un test à l'embauche ou sous prétexte qu'on veut faire des
affaires avec quelqu'un, d'aller chercher toute l'information pertinente ou non
pertinente sur cette personne. Évidemment, les bureaux de crédit
américains ont été poursuivis à plusieurs reprises
pour des dommages qui résultaient directement de fausses informations
sur lesquelles des personnes s'étaient basées pour causer un
préjudice, pour refuser des emplois, etc.
Maintenant, si l'on regarde la situation avec notre projet de loi 68, on
pourrait un petit peu regarder chaque section, mais je ne veux pas rentrer
là-dedans, parce que ce serait trop long. Ce qu'on peut voir, c'est que,
en ce qui concerne les agents de renseignements, évidemment, les normes
générales s'appliqueraient à eux, mais vous avez, par
exemple, certains trous, comme à l'article 6, paragraphe 2°, qui
permet à une personne - on va dire à un bureau de crédit -
de recueillir les renseignements auprès d'un tiers, à la
condition que la collecte soit faite sans révéler à ce
tiers un renseignement dont la loi interdit la communication. Alors, là,
c'est évidemment une espèce d'autoroute pour aller chercher les
renseignements.
Par ailleurs, il y a une certaine limitation, à l'article 12,
pour ce qui est de restituer les renseignements sur le marché. Une
personne ou une entreprise «ne peut communiquer à un tiers les
renseignements personnels contenus dans un dossier qu'il détient sur
autrui ni les utiliser à des fins incompatibles avec celles de l'objet
de la constitution du dossier, à moins que la personne concernée
n'y consente ou que la présente loi le prévoit». (14 h
20)
Alors, on a évidemment cette question du consentement, mais c'est
pratiquement incontrôlable pour deux raisons, le consentement des
personnes, c'est que, d'une part, il faudrait une armée d'inspecteurs
pour savoir si véritablement tous ces consentements ont
été respectés et, d'autre part, il y a beaucoup de
personnes qui sont dans des situations où elles ne peuvent pas refuser
de consentir à des divulgations de données. Si vous voulez
l'obtenir, le crédit, si vous voulez l'obtenir, l'emploi, vous
êtes mal placé pour faire des objections à ce qu'on aille
chercher des renseignements sur votre sujet, de telle sorte que cette question
du consentement aurait véritablement besoin d'être
précisée: dans quelle circonstance tel type d'entreprise peut
aller chercher tel consentement pour telle fin. C'est
précisément ce qui manque dans la loi et ce qu'on ne peut
probablement pas réaliser dans la loi. Il faudrait aller beaucoup plus
profondément dans une réglementation secteur par secteur pour
savoir ce que tel type d'entreprise peut aller chercher comme données,
peut communiquer comme données, etc.
Ce sont là les principes généraux. En ce qui
concerne la section particulière qui est consacrée aux bureaux de
crédit, la section VI du projet, les agents de renseignements
personnels, alors là on se disait: Au moins on avait identifié
les bureaux de crédit comme étant les principaux
détenteurs de renseignements personnels dans le secteur privé. On
va avoir une section qui les oblige à quelque chose. Cette section VI,
article 65 et suivants, les oblige tout simplement à s'inscrire,
à donner un peu d'information et à établir des
règles de conduite internes. Ce ne sont même pas des règles
de conduite qui s'appliqueraient à l'ensemble de l'industrie, mais
seulement à chaque bureau en particulier. Et ces règles de
conduite visent uniquement l'accès à l'information et
accessoirement la correction, puisque la rectification des dossiers est
prévue aussi dans le Code civil.
Par ailleurs, il faudrait indiquer aux gens certains renseignements
périodiquement, à tous les deux ans, etc., quand l'article 72
sera en vigueur. On retrouve même, à la toute fin de la loi, dans
les articles d'entrée en vigueur de la loi, un article 103 qui a
été rajouté là pour indiquer que les bureaux de
crédit devraient informer chaque personne concernée par un
dossier qu'ils détiennent de l'existence de ce dossier.
Une voix:...
M. Cannon: C'est... Excusez.
Le Président (M. Doyon): M. le ministre, tout à
l'heure, vous aurez l'occasion de rectifier.
M. Cannon: Oui, ça va.
M. Laperrière: «Doit, dans l'année qui suit
l'entrée en vigueur du présent article». Alors, il va
falloir le faire entrer en vigueur, peut-être, soit en même temps
que la loi, soit plus tard, et ce serait informer la personne de l'existence du
dossier, pas nécessairement du contenu du dossier. Alors,
évidemment, il y a quelque chose là, mais, quand on compare avec
ce qui existe depuis 20 ans aux États-Unis dans le Fair Credit Reporting
Act, on a encore un bout de chemin à faire pour rattraper 20
années de retard. Si on ne les rattrape pas maintenant, bien, on va
peut-être accumuler encore la marge de retard qu'on a par rapport
à la réglementation, je vous le signale, qui est en vigueur aux
États-Unis depuis 1970.
Bon. Alors, évidemment, il n'y a pas que les bureaux de
crédit. Il y a aussi l'information médicale qui est un sujet
très chaud, sur lequel je ne pourrai pas m'étendre, mais, quand
on sait que, maintenant, on fait du tri génétique à
l'emploi, on peut être très inquiet, d'autant plus qu'on avait
déjà des problèmes avec les refus d'assurance pour des
raisons de santé. Les employeurs aussi font énormément
usage de plus en plus d'informations personnelles sur les individus, et
là ils peuvent aller piger aussi bien, par voie détournée,
au Medical Information Bureau, qui est situé à Boston, que chez
Équifax ou que dans d'autres banques de données. Enfin, on a vu
des articles récemment qui indiquaient comment l'information circulait
librement dans le secteur privé avec très peu de contraintes, y
compris des informations qui provenaient du secteur public où elle est
censée demeurer confidentielle.
Alors, tout ça est inquiétant. Quels sont les principaux
reproches que nous avons à faire au texte de loi qui devrait venir
apporter des remèdes à ces situations-là? On voit trois
principales difficultés. La première, ce sont les exceptions de
l'article 17, les exceptions qui permettent à une personne ou une
entreprise de communiquer, sans le consentement de la personne
concernée, certaines informations à certaines autres personnes.
Alors, évidemment, là, on a une carte blanche pour la police, par
exemple, qui lui permettra sans doute d'aller chercher, par leurs ordinateurs,
des informations que le code criminel leur interdit d'aller chercher par
l'écoute électronique.
On a des exceptions pour les enquêtes administratives. Ça
veut dire l'aide sociale, ça veut dire toute espèce
d'enquête visant à obtenir des informations sur les mauvais
payeurs. On a des exceptions aussi pour tous les organismes publics, dans la
mesure où ils agissent dans l'exercice de leurs attributions ou de la
mise en oeuvre d'un programme dont ils ont la gestion. Alors, ça, c'est
extrêmement large et ça va permettre encore plus de passerelles
entre le secteur privé et le secteur public. Compte tenu de ce qu'on
sait, sur les échanges qui se préparent dans le secteur public
grâce à l'article 68 de la loi d'accès aux documents des
organismes administratifs, on a de quoi s'inquiéter de ce
côté-là aussi.
Je regarde aussi l'exception 8° du premier paragraphe de l'article
17 qui permet de communiquer des renseignements à des agences de
recouvrement, à une personne avec laquelle une entreprise, mettons, est
liée par un contrat de services de renseignements et qui, en vertu de la
loi, peut recouvrer des créances pour autrui. Alors, je vous signale que
Équifax fait du recouvrement de créances, qu'il y a beaucoup
d'intermédiaires de marché qui font du recouvrement de
créances aussi et que ça pourrait être, justement, un de
ces trous par lesquels l'infor-
mation, qui devrait normalement restée confidentielle même
si le principe n'est pas énoncé très, très
clairement dans le projet de loi, pourrait s'écouler vers tout ce
marché de l'underground de l'information.
Voilà pour les exceptions, et je vous signale aussi la fameuse
exception sur le marketing direct, les articles 20 à 23. On ne voit pas
comment ces exceptions pourraient être justifiées si on veut
respecter les grands principes de la loi.
Maintenant, deuxième remarque, c'est l'absence de pouvoirs
réglementaires. Alors, là, tout ce que l'on a trouvé pour
préciser les obligations des entreprises, c'est de dire que la
Commission d'accès à l'information va élaborer des
règles de conduite qui pourraient servir de modèles. Alors
ça, à notre avis, c'est particulièrement insuffisant parce
que... Ce serait véritablement une bonne chose d'associer les
entreprises pour pouvoir étudier quelles sont les règles de
conduite qui devraient s'appliquer dans un secteur, mais, par la suite,
ça devrait, normalement, d'après nous, donner lieu à une
réglementation. De la même façon que le projet de loi 68
vient compléter des normes très générales qui sont
inscrites au Code civil, de la même façon on devrait avoir une
réglementation pour chacun des secteurs qui permettrait de venir
compléter les normes générales, les principes abstraits
qui se trouvent au niveau du projet de loi 68, de la Loi sur la protection des
renseignements personnels dans le secteur privé.
Enfin, nos remarques portent aussi sur la mise en oeuvre de la loi par
la Commission d'accès à l'information. Nous n'avions pas,
évidemment, le mandat de faire une évaluation de l'action de la
Commission d'accès à l'information, qui s'est limitée,
jusqu'à maintenant, dans le secteur public, mais qui a quand même
débordé sur le secteur privé en raison des échanges
considérables de renseignements qui se font avec le secteur
privé. Quand on sait qu'Équifax fait 30 % de son chiffre
d'affaires avec les organismes publics, c'est que nous sommes dans une
situation où les renseignements circulent quand même fortement
entre les deux secteurs.
Alors, là, on aurait besoin d'une réforme, effectivement,
de la Commission d'accès à l'information si on veut lui donner
ces nouveaux mandats, une réforme en matière de nomination, en
matière de budget qui devrait, selon nous, relever directement de
l'Assemblée nationale plutôt que du gouvernement, une
réforme de ses fonctions pour, d'après nous, clarifier ses
fonctions et ne pas lui donner un double mandat qui la met en conflit
d'intérêts, le double mandat étant de siéger
à la fois comme tribunal et comme défenderesse de la protection
des renseignements personnels des citoyens du Québec.
Nous pensons aussi qu'une évaluation de l'action de la Commission
devrait pouvoir se faire par des organismes ou des personnes
indépendantes de la Commission, parce que la Commission est mise dans
une situation où on lui demande d'évaluer sa propre action. Si
elle l'évaluait négativement, on pourrait décréter
sa fermeture tout simplement. Donc, on ne peut pas s'attendre à avoir de
la Commission d'accès à l'information une évaluation
indépendante sur l'efficacité de son action. (14 h 30)
II reste encore un gros problème que je voudrais laisser mon
collègue René Côté commenter, et c'est celui de nos
relations commerciales internationales et des flux transfrontières de
renseignements personnels.
M. Côté (René): Brièvement, pour
conclure notre présentation, on va traiter du contexte international. Au
niveau international, la protection des renseignements personnels ou de la vie
privée, c'est un thème qui n'a pas fini de faire parler, qui n'a
pas fini non plus d'amener une intervention législative dans les
différents pays. Déjà, l'OCDE a admis qu'il était
légitime de protéger les renseignements personnels, même si
ça voulait dire empêcher l'exportation, si vous voulez, de
renseignements personnels à l'étranger. Même le rapport
Dunkel, qui est le rapport qui vise à mettre en place un nouvel accord
général sur le commerce et les services, qui se négocie
actuellement à Genève, prévoit de façon
spécifique qu'il pourrait y avoir des dispositions qui viendraient
réglementer l'exportation de renseignements personnels, ou l'importation
de renseignements personnels, sans que cela constitue des barrières non
tarifaires au commerce des services.
Or, c'est un thème, donc, qui est présent et que tous et
toutes admettent qu'il doive être réglementé et qu'il ne
constitue pas des obstacles abusifs au commerce international. Or, les
Européens et les Américains vont exiger que les autres pays
protègent les renseignements personnels dans leur État. La
question n'est pas de savoir si oui ou non nous allons avoir a
réglementer, mais c'est de savoir quand nous allons réglementer.
Les propositions de directives de la Communauté européenne sont
très claires là-dessus. Les États devront montrer un
niveau adéquat de protection des renseignements personnels s'ils veulent
pouvoir recevoir des informations en provenance de pays qui font partie de la
Communauté européenne. Il y aura des mécanismes pour
évaluer le caractère adéquat des protections qui sont
mises en place par les pays étrangers. Or, à notre avis, il
vaudrait mieux s'y conformer actuellement.
Ce qui est un peu étonnant dans le projet de loi, c'est qu'il
n'existe pas de section qui porte sur les flux transfrontières de
données. Peut-être que la section VIII, qui n'apparaît pas
au projet de loi, avait été dévolu à la protection
des renseignements personnels et aux flux transfrontières de
données, mais, enfin, les
dispositions qui étaient contenues dans l'avant-projet de loi,
qui avait circulé à un moment donné, pourraient être
intégrées au projet de loi actuel, ce qui améliorerait, en
tout cas, le produit du projet de loi actuel.
Le Président (M. Doyon): Merci. M. le ministre.
M. Cannon: Oui, merci, M. le Président. Je suis
très heureux d'accueillir le Groupe de recherche informatique et droit,
qui, comme vous l'avez mentionné plus tôt, est un groupe qui s'est
spécialisé depuis de nombreuses années, M. le
Président, sur toute cette question de vie privée.
Je lisais le reportage du Devoir, le 19 février dernier,
effectivement, et on citait M. Laperrière, en disant que M.
Laperrière, de l'UQAM, «se réjouit cependant de l'existence
du projet de loi qui est, malgré tout, valable, pertinent et utile: un
premier pas qui mérite notre appui». Je comprends que,
après tout ce que vous venez de me dire, vous maintenez toujours votre
appui.
M. Laperrière: nous croyons tout à fait
nécessaire qu'il y ait une loi dans ce secteur privé pour
régir... maintenant, toute loi, comme vous le savez, peut laisser place
à l'amélioration.
M. Cannon: Tout est perfectible. M. Laperrière:
Bien sûr, tout à fait.
M. Cannon: Vous avez raison là-dessus. J'aimerais,
cependant, faire le tour un peu d'un certain nombre de points que vous avez
soulevés. Comme vous, j'ai également été abasourdi
par les révélations dans le livre «Privacy For Sale»
puisque je l'ai lu avec beaucoup d'intérêt. Comme vous, les deux
bras m'ont tombé lorsque j'ai su que l'auteur en question était
capable directement d'interroger la fiche de crédit de Dan Quayle. C'est
quand même assez inquiétant, aujourd'hui, dans notre
société, que de pareilles choses puissent se produire. Et
ça révèle évidemment les problèmes et les
lacunes au niveau de la sécurité de l'information qui est
contenue non seulement aux États-Unis, mais également ici. Je
pense que vous avez absolument raison de le souligner. C'est un point
nécessaire à la compréhension, évidemment, de nos
discussions.
J'aimerais attirer un peu votre attention sur l'article 103. J'ai
sursauté un peu tout à l'heure lorsque vous disiez que les
entreprises de crédit devraient, dans l'année qui suit, informer
chaque personne, etc. Je pense que c'est quand même une grosse
responsabilité de la part de ces entreprises-là que celle
d'informer. Mais je comprends que vous aimeriez aussi que non seulement elles
informent l'individu qu'elles possèdent un dossier sur lui, mais qu'en
même temps on puisse lui communiquer les renseignements. Voulez-vous
être un petit peu plus explicite là-dessus? Comment vous verriez
ça, l'article 103, là?
Parce que c'est quand même une grosse responsabilité pour
les agences et les firmes qui détiennent des renseignements. C'est un
pas en avant, ça, de dire à tout le monde: Écoutez, j'ai
des informations qui vous concernent. Je vous l'avoue, mon problème,
c'était d'essayer de trouver un mécanisme selon lequel je suis
capable, une fois qu'on ait fait le nécessaire pour... Je ne sais pas
moi, René Laperrière qui habitait sur la rue Saint-Hubert
à Montréal il y a cinq ans, mais aujourd'hui habite sur la
Rive-Sud, ou habite à Québec, ou je ne sais pas où,
comment on fait pour faire cette jonction-là? Dans la mécanique
des choses, le pratico-pratique là, comment on réalise
ça?
M. Laperrière: Idéalement, quand un bureau de
crédit reçoit de l'information, ou bien il la reçoit parce
que la personne a autorisé la banque, par exemple, à envoyer tout
de suite de l'information, ou bien il la reçoit par d'autres sources.
À ce moment-là, s'il la reçoit par d'autres sources, la
personne devrait en être avisée d'une façon ou d'une
autre.
L'obligation qui est faite à l'article 103, d'abord, elle est
située dans les dispositions finales de la loi. Quand est-ce que cette
obligation va entrer en vigueur? Elle aurait pu être aussi bien dans le
texte même de la loi. Ensuite, c'est informer chaque personne
concernée par un dossier. Et ceci, c'est dans l'année qui suit
l'entrée en vigueur du présent article. Est-ce que ça va
être une fois et puis c'est fini ensuite pour l'éternité ou
est-ce que ça va être chaque fois que l'on reçoit les
informations sur cette personne-là? On peut avoir un dossier tout
à fait blanc, puis, le lendemain, avoir un dossier tout à fait
noir parce qu'il y a une information négative qui est entrée dans
le dossier.
Et puis, quel est le contenu? Bon. On informe de l'existence d'un
dossier et d'un droit de consultation et de rectification. Mais là,
ensuite, il faut se retourner vers les dispositions d'accès pour voir de
quelle façon on va pouvoir avoir accès aux dossiers. Est-ce qu'on
peut avoir accès à son dossier de la même façon...
Est-ce qu'il est envisageable qu'on puisse avoir accès à son
dossier de la même façon qu'on a accès à son solde
de compte en banque à travers les caisses automatiques? Est-ce qu'on
pourrait avoir un accès par ordinateur avec code d'accès,
etc.?
En fait, le problème, c'est que les bureaux de crédit ne
traitent pas directement avec la clientèle. Ils traitent avec d'autres
entreprises. Alors, évidemment, si on était en rapport constant
avec le bureau de crédit et qu'il y avait un lien... Par exemple, Alan
Westin, qui a fait des enquêtes pour Équifax aux États-Unis
et
même au Canada, a suggéré qu'il y ait une
propriété conjointe de ces renseignements-là du bureau de
crédit et du consommateur, de telle sorte que le bureau de crédit
ne pourrait pas en faire quoi que ce soit sans avoir l'autorisation du
consommateur. Évidemment, avec un contrôle comme celui-là,
on saurait en tout temps ce qui se passe. Maintenant, pour enrayer le
fléau des erreurs aux États-Unis, il y a une compagnie, TRW, qui
a décidé d'aller au-devant de la concurrence et d'envoyer
gratuitement copie du contenu du dossier aux gens qui le demanderaient, chaque
année. Alors, ça, apparemment, c'est plus que ce qu'offre la
concurrence.
M. Cannon: Je m'excuse, mais c'est dans la mesure, M.
Laperrière, où on est en mesure de pouvoir bien identifier le
récipiendaire de cette information-là.
M. Laperrière: Ah oui! C'est bien sûr, ça.
C'est bien sûr. (14 h 40)
M. Cannon: Je vous avoue que je partage entièrement ce que
vous me dites là. Je partage ça, mais ce que je cherche, c'est la
mécanique, comment on arrive à le faire adéquatement sans
empiéter, par exemple, comme je vous ai mentionné... Je pourrais
appelé, moi, la compagnie en disant: Je m'appelle René
Laperrière. J'habite à telle adresse. Je ne peux pas leur donner
le numéro d'assurance sociale. Peut-être que j'ai le vôtre
et je pourrais peut-être le donner, mais là je vais pirater
l'information qui vous concerne. Alors, ma préoccupation, c'est de
savoir... Oui, c'est ce qu'on veut faire, mais comment peut-on le faire, tout
en respectant encore les balises qu'on doit imposer ici? C'est ça, dans
le fond, la question que je vous pose.
M. Laperrière: D'accord. Ce que, nous, on répond
à ça, c'est qu'on devrait demander aux bureaux de crédit
de s'asseoir à une table sectorielle avec l'organisme qui est
chargé de la mise en oeuvre, la Commission d'accès à
l'information, et discuter des moyens précis de faire ça. Est-ce
qu'on va le faire électroniquement? Est-ce qu'on va le faire par la
poste? Est-ce qu'on va avoir des points d'entrée par
téléphone et avec des voies d'accès spéciales?
Comment les mesures de sécurité vont être mises en
place?
Or, ce n'est pas ça qu'on fait dans le projet de loi. On dit: On
va faire ça de la façon qui est expliquée à
l'article 103, un point c'est tout. Et, pour ce qui est de l'accès,
bien, chaque entreprise verra, dans ses règles de conduite, à
faire respecter ce droit, sans aller plus loin.
M. Cannon: L'article 103, tel qu'il est rédigé,
crée une obligation auprès des entreprises qui détiennent
des informations pour que, dans la période qui suit, c'est-à-dire
l'année qui suit l'entrée en vigueur de cet article-là du
projet de loi, tous les Québécois ou Québécoises
qui sont fichés soient d'abord mis au courant qu'il y a un dossier qui
les concerne et que, deuxièmement, ils aient la possibilité de
corriger, de rectifier toute erreur qu'il peut y avoir. C'est ça que
ça dit, l'article.
M. Laperrière: Oui.
M. Cannon: Ça ne dit pas autre chose.
M. Laperrière: Exactement.
M. Cannon: Donc, la responsabilité, l'obligation est
créée auprès de ceux qui détiennent ces
renseignements-là. Alors, là, vous, vous me dites:
Peut-être qu'il y aurait une possibilité d'avoir une
propriété partagée, peut-être qu'il y aurait
possibilité de se servir de moyens de télécommunication,
peut-être qu'il y aurait d'autres moyens pour que l'individu s'interroge
ou puisse avoir accès aux renseignements dans son dossier.
Mon problème, ce n'est pas à partir du moment où,
voyez-vous, l'individu va aller voir l'agent de crédit pour analyser un
prêt, parce que, ça, c'est couvert dans le projet de loi, c'est ce
qui est entre les deux, la période de transition, pour qu'on puisse
corriger les abus qu'on a eu l'occasion d'entendre à l'occasion de la
dernière commission parlementaire, au mois de novembre 1991. Ça,
c'est ma préoccupation. Comment on fait pour corriger ces
lacunes-là qui sont encore dans de nombreux dossiers et qui,
malheureusement, sont analysées? Et c'est par rapport aux informations
qui y sont contenues. Les individus portent des jugements et donnent des
informations qui sont erronées. Ça, c'est ma
préoccupation. Là, c'est ce qu'on veut faire. Le projet de loi,
la commission parlementaire est là pour nous aider, nous éclairer
pour qu'on puisse précisément le faire dans l'équilibre
qu'on recherchait. C'est ça qu'on tente de faire.
Il y a peut-être une autre question, M. Laperrière, avant
que mon collègue prenne la parole. Ça concernait cette question
des flux transfrontières de renseignements personnels. Vous dites: Nous
aurions avantage à les encadrer et à les contrôler. Je suis
parfaitement d'accord avec vous. Il faut dire que, à l'entrée,
ça exige le consentement de l'individu, mais, un petit peu comme mon
collègue disait, ce qui est préoccupant, c'est: II se produit
quoi une fois que c'est rentré? Où ça peut aller et
comment? Est-ce que vous avez des suggestions à nous faire quant
à la façon de mieux encadrer ça?
C'est M. Côté, je crois, hein?
M. Laperrière: Je laisse la parole à M.
Côté là-dessus.
M. Cannon: Oui.
M. Côté (René): Pour ce qui est des flux
transfrontières, moi, j'ai consulté, ce matin, un
avant-projet de loi qui avait été préparé par votre
ministère, je crois, qui datait de 1991 et qui avait un certain nombre
de dispositions concernant les flux transfrontières de données.
L'idée, essentiellement, c'est de dire que, si l'information doit
sortir, on doit s'assurer que, là où elle s'en va, elle ne sera
pas manipulée, retransmise au Canada ou au Québec pour des fins
de détournement de la législation canadienne. Alors, il y a un
certain nombre de positions qui ont été adoptées au niveau
européen, en disant: On exige que les endroits où on va exporter
ces renseignements-là assurent une protection adéquate...
M. Cannon: Une forme de réciprocité.
M. Côté (René): ...la
réciprocité plutôt qu'une disposition de traitement
national, par exemple. Maintenant, est-ce que ça, ça doit
être fait en faisant l'étude de l'ensemble des législations
des pays, des principaux partenaires commerciaux? C'est possible.
Il y a aussi des dispositions qui peuvent être prises sur le plan
contractuel, et là il y a une certaine marge de manoeuvre qui serait
laissée par un mécanisme d'autoréglementation, mais
réglementé quand même, que mon collègue René
Laperrière proposait. C'est-à-dire qu'on sait, a priori, qu'il y
a des endroits où les informations vont être transmises - on a
fait une étude pour le ministère fédéral de la
Justice là-dessus - c'est notamment au sein d'une même
corporation. Alors, est-ce que ces transferts sont faits pour des fins
d'éviter les protections québécoises en la matière?
Peut-être pas, puisque... Dans la mesure où une entreprise comme
Équifax est peut-être mieux... enfin, les renseignements
personnels sont mieux protégés aux États-Unis qu'ils ne le
sont au Québec actuellement, ce n'est peut-être pas la raison.
Alors, est-ce qu'il n'y a pas des mécanismes qu'on doit mettre en
place, dans ce genre de forum, qui soient de concertation entre les
entreprises, le gouvernement et les citoyens, pour voir à boucher les
trous, pour empêcher que le Québec ne sort une véritable
passoire, ce qui risque de nous poser des problèmes avec les
Européens? Parce qu'on a beau protéger les renseignements ici, si
on les laisse filer à l'étranger sans aucun contrôle, on va
avoir les mêmes problèmes que si on ne protégeait rien.
M. Cannon: Donc, il y aurait peut-être lieu aussi, si
j'interprète les propos, d'examiner très attentivement, à
travers les entreprises, ce qu'il est possible de faire, c'est-à-dire,
d'abord, le consentement à l'entrée, mais aussi, au niveau de
l'entreprise, quant à ce qu'elle fait avec la circulation des
renseignements ou des informations. Ça serait peut-être une autre
avenue à explorer.
Peut-être, M. Côté, une dernière question
là-dessus. Avez-vous examiné l'aspect constitutionnel de cette
question de flux transfrontières, à savoir si, oui ou non, c'est
de juridiction fédérale ou de juridiction
québécoise? Est-ce que vous avez vérifié ça,
cette question-là?
M. Côté (René): La protection de la vie
privée, enfin, un certain nombre de précédentes
législations québécoises qui visent la protection des
renseignements personnels, qui ont été adoptées au
Québec, qui n'ont pas fait l'objet de contestations, ça remonte,
je pense, au début des années trente, avec les entreprises de
téléphone, pourtant un domaine de juridiction... Enfin, je ne me
prononcerai pas sur...
M. Cannon: Ha, ha, ha!
M. Côté (René): ...si c'est
fédéral ou provincial. Je sais que vous avez des débats
avec le fédéral.
M. Cannon: Non, mais c'est le CRTC qui réglemente
ça.
M. Côté (René): Oui.
M. Cannon: Soyons clairs, là. C'est ça,
là.
M. Côté (René): Ha, ha, ha! La Régie
des télécommunications du Québec, jusqu'à
présent, en faisait une partie aussi. Bon. Donc, là-dessus, je
pense que le Québec a juridiction pour la protection des renseignements
personnels. Il y a un certain nombre de choses de juridiction
fédérale qui peuvent poser des problèmes, banques,
télécommunications, encore une fois, et d'autres domaines, mais
on n'a pas fait d'études précises là-dessus.
M. Laperrière: Si je me permets d'ajouter, étant
donné que le projet de loi 68 se raccroche au Code civil ou se raccroche
à la juridiction en matière de propriété et
contrats, de telle sorte que ça devrait... Le fait de les
transférer à l'extérieur ne change pas, quand même,
les droits qui appartiennent au Québec dans ce domaine-là, ni la
juridiction.
M. Cannon: Alors, si c'est jamais contesté devant la Cour
suprême, on va savoir où on peut aller chercher une expertise. Ha,
ha, ha!
M. Laperrière: Bien sûr.
M. Côté (René): bien sûr. c'est
toujours difficile d'interpréter le mot
«télégraphe» sur ce qu'il peut vouloir dire
maintenant. c'est toujours le texte constitutionnel avec lequel on marche.
M. Cannon: J'aurais peut-être une dernière question,
avant de céder la parole à mon col-
lègue. Est-ce que vous êtes d'accord à ce que les
organismes professionnels et leurs membres soient assujettis aux dispositions
de la loi? (14 h 50)
M. Laperrière: Bien, l'interprétation qu'on a,
c'est que, en tout cas, ils sont assujettis aux dispositions du Code civil
comme tout le monde. On parle de «toute personne» dans le Code
civil. Maintenant, dans la loi, on parle aussi des personnes, mais en autant
que ces personnes-là recueillent, détiennent ou communiquent,
etc., à l'occasion de l'exploitation d'une entreprise au sens de
l'article 1525 du Code civil. Donc, on va référer à cette
définition-là. Il me semble que la définition couvre les
professionnels. Si elle le fait, si elle est interprétée comme
ça, parce que ça a toujours été un problème
en matière de protection du consommateur, on le sait bien,
«l'exercice [...] d'une activité économique
organisée - c'est bien le cas des professionnels, ils ne travaillent pas
nécessairement pour la gloire de la profession - qu'elle soit ou non
à caractère commercial», bien, là, ça
enlève une exception qui leur permettait peut-être de passer
à côté, quoique dans certaines professions le commerce a
une grande place, même si on n'affiche pas un lucre particulier, et
ça consiste «dans la production ou la réalisation de biens
[...] ou dans la prestation de services». Alors, je pense que c'est
couvert et que c'est une bonne chose que ce le soit.
M. Cannon: Bon, vous êtes d'accord.
M. Laperrière: Bien sûr, évidemment. Il y a
des réglementations, même, dans certaines professions, qui voient
un peu plus spécifiquement à la protection des renseignements qui
sont contenus dans les dossiers de ces professionnels-là.
M. Cannon: O.K. Merci.
Le Président (M. Doyon): Merci, M. le ministre.
M. le député de Pointe-aux-Trembles.
M. Bourdon: Je voudrais remercier d'abord le groupe de son
travail présent, passé et, j'ajouterais, futur.
Juste dire qu'il me semble que l'article du projet de loi qui
prévoit que les entreprises qui détiennent des renseignements
vont en aviser les intéressés dans l'année qui suit la
mise en vigueur de la loi... Je ne ferai pas un débat quand elle va
être mise en vigueur, j'ai des doutes là-dessus, mais il me semble
que ça pose problème, notamment parce qu'une entreprise qui a des
renseignements sur moi, ça devient pertinent si elle traite avec une
entreprise ou, par exemple, une institution financière avec qui je
traite. Et j'ai l'impression qu'on recevrait pas mal de courrier. Je trouve
qu'il y a de l'intérêt, dans votre suggestion, d'y aller par
règlement, par secteur, pour que ça soit un peu réaliste.
À cet égard-là, moi, je serais preneur, à condition
que les règlements, il y ait des délais définis pour que
le ministère se concerte avec les entreprises et les groupes qui
représentent les citoyens pour s'entendre sur des règles et que,
à défaut, il y ait des règles pareil, parce que, si
quelqu'un est contre la réglementation... J'ai négocié 20
ans, je sais qu'il n'y a rien de plus facile que de ne pas s'entendre quand on
ne veut pas s'entendre.
À cet égard-là, ce que j'ajoute, c'est que - j'en
avais parlé en 1991 et j'en reparle - c'est peut-être
l'utilisateur qui devrait m'informer des renseignements qu'il détient
à mon sujet. Quand je renouvelle mon emprunt à la Caisse
populaire, il pourrait me dire: Voici le rapport de crédit que j'ai
obtenu à votre sujet. Pour ce qui est d'éviter une
bureaucratisation excessive, on le sait que les institutions
financières, entre autres, communiquent fréquemment avec leurs
clients. Ca ne serait pas coûteux et ça serait efficace.
Ce qui, à mon avis, demeure entier comme problème, c'est
que, si je fais corriger un renseignement de crédit à une place,
est-ce qu'il faut que je fasse 30 démarches à 30 endroits, y
compris d'entreprises qui ne traitent pas avec celles avec qui je fais affaire?
Alors, ça, ça aurait avantage à être contenu dans
une réglementation convenue, parce que je trouve qu'on va recevoir une
masse d'informations. J'apprends que 22 entreprises ont un dossier de
crédit à mon sujet. Est-ce que je fais 22 démarches pour
l'avoir, le dossier, et, après ça, est-ce que je fais 22
démarches pour le corriger?
Il me semble que vous ouvrez un champ intéressant quand vous
dites que la loi dise: II y aura une réglementation au plan sectoriel
dans un délai défini. Parce qu'il ne s'agit pas de se
traîner les pieds ni d'agir à la hâte non plus, mais, dans
un délai déterminé, de s'entendre sur des règles
pour que ça soit pratico-pratique. Est-ce que vous pensez que ça,
ça serait à regarder, notamment que les utilisateurs en
informent, de ces renseignements-là, les consommateurs, les personnes
avec qui ils traitent?
Parce qu'il me semble que, a priori, il y a de la valeur à
l'argument qu'Équifax et d'autres ne traitent pas comme tel avec les
consommateurs, que ce n'est pas leur objet. Je ne sais pas si c'est la
même chose dans votre cas, mais, quand on est, notamment, titulaire d'une
carte de crédit, ou d'un compte de banque, ou d'un compte de caisse
populaire, mon Dieu qu'ils nous écrivent! Ça, il n'y a pas de
doute. Ils nous offrent toutes sortes de choses. Pourquoi que, à
l'occasion de ça, ils ne nous donneraient pas le dossier de
crédit qu'ils détiennent à notre sujet? Et il resterait,
je pense, à trouver un moyen qu'une correction se fasse partout, quand
elle se fait. Qu'est-ce que vous pensez de cette idée-là?
M. Laperrière: Je suis tout à fait d'accord avec
vous. Je vous signale que l'article dont on parlait tout à l'heure ne
s'adressait qu'aux bureaux de crédit, les agents de renseignements
personnels. Maintenant, que l'on passe par l'intermédiaire que constitue
un agent de renseignements personnels ou autre, ou que l'on passe par les
usagers de ces services-là, c'est-à-dire les institutions
financières, c'est une question qui devrait être traitée en
fonction des spécificités de chaque secteur.
Vous avez, par exemple, les employeurs qui sont très friands de
toute espèce d'information sur les gens qu'ils veulent recruter ou
même sur leurs employés. Alors, est-ce qu'eux vont dire à
quelqu'un qu'ils ont refusé d'embaucher: Nous avions des informations
sur vous qui faisaient que, bon... Que ce soit tiré d'un fichier
génétique, que ce soit tiré d'un rapport de crédit,
ils ont des renseignements sur vous et, à ce moment-là, ils ne le
diront pas, ils vont tout simplement dire: Nous avons un meilleur candidat.
Point final. Voyez-vous? Donc, si la personne veut vérifier, ce n'est
pas en demandant à l'employeur ni même à l'assureur
où il a pris ses renseignements. Dans bien des cas, ça va
être en essayant, par d'autres voies, de savoir qui avait des
renseignements sur eux.
C'est pour ça qu'il y a des poursuites en dommages et
intérêts qui ont été intentées aux
États-Unis, dans certains cas, où on a pu savoir d'où
venait l'information fautive. Dans certains cas, il y avait des informations
fautives à l'effet que quelqu'un était atteint du sida. Dans un
dossier médical du Medical Information Bureau - justement, on rapporte
ça dans le livre que je vous ai cité tout à l'heure - il
s'est avéré que c'est le médecin de la personne
elle-même qui avait fourni cette information-là, et ce
médecin l'avait fournie, non pas après avoir fait des tests, mais
après avoir reçu rapport d'un radiologiste qui avait écrit
ça de façon tout à fait erronée, un an avant,
à l'occasion d'un examen de routine je ne sais pas où. Alors,
ça avait traîné dans les dossiers et la personne n'a jamais
réussi à le corriger à venir jusqu'à la publication
de cet ouvrage.
Alors, selon les circonstances, il va falloir s'adresser aux gens qui
détiennent l'information. C'est pour ça que c'est tellement
important qu'elle ne soit pas diffusée n'importe comment parce que,
ensuite, il n'y a pas moyen de la retrouver. C'est trop vaste, il y a trop
d'entreprises qui la détiennent, la possèdent,
l'échangent, etc.
M. Bourdon: Vous venez de parler des dossiers médicaux.
Est-ce qu'il y a des signes que, au Québec, ces dossiers-là
transitent du secteur public vers le privé?
M. Laperrière: II y a des gens qui prennent des
précautions particulières soit pour ne pas consulter, par
exemple, des psychiatres québécois, mais aller consulter aux
États-Unis, soit pour les payer en espèces sonnantes et
trébuchantes pour, justement, qu'on ne puisse pas avoir de dossier
établi à leur nom, parce que, ensuite, ça va monter
jusqu'à la RAMQ, au ministère et, à partir de là,
il y a tellement de gens qui peuvent prendre connaissance de ces
dossiers-là qu'on ne peut pas dire avec certitude...
Je pense que le fardeau de la preuve est sur l'administration, dans ces
questions-là. Personne ne peut nous assurer qu'il n'y aura pas un bris
de sécurité quelque part. Ce sont des informations qui sont trop
sensibles et qui sont trop convoitées. Alors, je ne me fierais pas... On
est vraiment dans un dilemme atroce, parce qu'il y a des gens qui auraient
besoin de se faire soigner, mais ils hésitent, de peur que leur dossier
se mette à circuler en des mains qui ne devraient pas y avoir
accès.
M. Bourdon: Mais c'est ce qui me ferait...
M. Laperrière: Maintenant, on n'a pas fait d'enquête
approfondie, au Québec, que je connaisse, moi. Il me semble que ce
serait le rôle de la Commission d'accès à l'information de
faire ça...
M. Bourdon: Mais ça me frappe...
M. Laperrière: ...et de publier les résultats. (15
heures)
M. Bourdon: ...ce que vous dites, parce qu'il est évident
que les soins psychiatriques, entre autres, sont couverts par la Régie
d'assurance-maladie du Québec, en autant que c'est une thérapie,
qu'on n'est pas de l'ordre de la psychanalyse.
Mais, dans le fond, ce que vous dites, c'est qu'une personne qui est
incertaine de la protection qui est donnée à des renseignements
sensibles qui la concernent peut même... Et vous le mentionnez, et je le
sais que c'est vrai, ce que vous dites, que des personnes vont s'abstenir de
réclamer un avantage auquel elles ont droit pour éviter que
l'information ne soit diffusée parce que, chez un employeur, on a beau
dire, il reste des préjugés - dans toute la population,
d'ailleurs, pas juste chez les employeurs - à l'égard des
maladies mentales. Prendre deux candidats d'une valeur presque égale,
celui qui a consulté peut se retrouver, comme vous dites, calé,
si ça se passe.
Mais, on nous a dit aussi, à la Commission, qu'en matière
d'assurances il y avait une organisation nord-américaine
particulièrement efficace qui relaie aux entreprises d'assurances des
dossiers médicaux. Ce sont des courtiers d'assurances qui l'ont dit
devant cette commission, donc ils doivent savoir de quoi ils parlent Vous ne
trouvez pas que ça ouvre tout un domaine extrêmement explosif, qui
n'est pas juste le
renseignement de crédit qui peut être erroné? Parce
que c'est assez banal, finalement, le renseignement de crédit. On paie
bien ou on ne paie pas bien. On a eu des jugements à notre encontre ou
on n'en a pas eu. Vous le disiez avec raison, c'est plein d'erreurs qui peuvent
causer du tort.
Mais ce que je veux dire, c'est que les dossiers médicaux, on
tombe dans un ordre de choses encore plus privées, dont la
confidentialité devrait être plus garantie. Est-ce que, par
exemple, vous savez si les projets du ministre de la Main-d'oeuvre, de la
Sécurité du revenu et de la Formation professionnelle d'obtenir
les dossiers d'hôpitaux des bénéficiaires de l'aide
sociale... Est-ce que ça pourrait transiter par son ministère et
se retrouver chez Équifax qui travaille pour le ministère? Est-ce
que c'est de l'ordre des possibilités?
M. Laperrière: Bon, bien, là, je ne peux pas vous
parler d'événements sur lesquels je n'ai pas
enquêté, mais je ferai peut-être quelques remarques sur
votre intervention.
D'abord, l'utilisation d'un dossier de crédit, ça peut ne
pas être tellement innocent que ça. Il y a des gens aux
États-Unis, par exemple, qui, ayant une mauvaise note à leur
dossier de crédit, n'ont jamais pu obtenir d'emploi pendant de
très nombreuses années. C'est quand même quelque chose
d'extraordinaire. Évidemment, quand on n'a pas d'emploi, on a encore
plus de difficultés à rencontrer nos échéances, ce
qui veut dire qu'ils ont encore un dossier de crédit plus chargé,
etc. Et il y a des gens qui, littéralement, n'arrivent pas à s'en
sortir à cause de ça.
En ce qui concerne nos organismes publics, le Vérificateur
général est allé voir à la CSST, par exemple. C'est
des informations sensibles qui sont à la CSST, des informations
médicales, etc. Et la Commission d'accès à l'information
leur a donné cinq ans pour sécuriser leur système, cinq
ans! Ce n'est pas des blagues. Ça veut dire que, pendant cinq ans, les
dossiers médicaux des travailleurs, qui circulent à la CSST, sont
pratiquement ouverts à qui veut bien en prendre connaissance.
Ça intéresse les employeurs parce que, dans ce même
livre que l'on citait tout à l'heure, on a pu démontrer que, dans
certaines industries, particulièrement l'industrie du pétrole,
systématiquement, les employeurs refusaient d'embaucher quiconque avait
déjà demandé des compensations pour accident du travail.
Ils étaient sur une liste noire, rayés à vie de l'emploi
dans le secteur, parce que c'est un secteur où il y avait une incidence
d'accidents de travail assez considérable, ou de maladies
professionnelles, de telle sorte que ça coûte cher aux employeurs.
Ils ont des grosses cotisations à payer aux accidentés de travail
et, pour éviter que les gens, finalement, n'exercent leurs droits... Ou
le simple fait d'avoir exercé ces droits a pour conséquence que
les gens sont boycottés, à vie. Ils ne peuvent plus trouver
d'emploi dans leur domaine de travail, et ça peut se
généraliser.
En réalité, si on ne met pas un frein à ça,
il va falloir être des anges, des êtres parfaits pour pouvoir
obtenir un emploi. Et ça s'en vient très vite. Il n'y a pas de
raison que ça ne vienne pas aussi vite ici que ça s'est fait aux
États-Unis. Alors, c'est ça, le genre de danger quand...
Bon, les dossiers médicaux, la sécurité sur les
dossiers médicaux, c'est loin d'être assuré. Enfin, quand
vous en parlez dans les corridors avec les gens, c'est sûr qu'il y a
beaucoup de gens qui voient ça. Maintenant, nous, ce que nous avions
suggéré quand on a parlé du projet de loi 120,
c'était que chaque institution, chaque établissement de
santé soit isolé sur le plan de l'informatique pour que les
données ne puissent pas circuler, ni d'un établissement à
l'autre ni d'un établissement vers la RAMQ ou les ministères,
autrement que de façon tout à fait dépersonnalisée.
Si on veut faire des enquêtes pour savoir s'il y a des fraudes, si les
médecins fraudent avec la castonguette, à ce moment-là, on
n'a qu'à aller faire l'enquête sur place. Ce n'est pas obligatoire
de disposer de 100 % de l'information de santé de toutes les personnes
traitées au Québec au niveau de la RAMQ ou du ministère
pour pouvoir faire ces vérifications-là. D'ailleurs, on n'aurait
jamais le temps de les faire. On pourrait même faire des systèmes
experts pour ça, mais on peut sélectionner et faire des
vérifications sur place aussi. Ça se fait tout aussi
efficacement.
Mais, le problème, c'est qu'on se dit: Bien, si on a toute
l'information, on va être encore meilleur. On n'est pas
nécessairement meilleur, mais on met en péril l'intimité
de tout le monde et on multiplie les occasions d'accès non
autorisé à ces divers fichiers. Alors, on ne peut pas dire que
notre vie privée ou notre intimité soit très bien
protégée actuellement. Et, s'il y a des personnes qui souffrent
de maladies comme le sida, etc., bien, c'est tout à fait catastrophique
dans leur cas, parce qu'il y a une discrimination qui s'est établie
à leur endroit et qui est totalement injustifiée dans la plupart
des circonstances, et c'est grâce à des fuites comme
celles-là que cette discrimination s'établit.
M. Bourdon: D'abord, je voudrais remplacer un terme que j'ai
utilisé parce que, vous avez eu raison de le noter, il n'y a rien de
banal, il n'y a rien d'innocent dans tous les renseignements qui sont
détenus. Et je trouve très vrai l'exemple que vous donnez de
réclamation à la CSST. C'est parce que, passé un certain
point, au taux de chômage qu'on a, une entreprise peut dire: Bon, bien,
je me donne comme politique officieuse de n'embaucher personne qui a
déjà reçu une compensation de la CSST. C'est final,
ça a un côté d'exécution, là. Et je suis,
comme vous,
scandalisé que la commission ait donné à la CSST
cinq ans pour rendre son système sécuritaire.
J'ai lu également que la CSST, comme d'autres ministères,
n'a même pas de mesures pour identifier les personnes qui utilisent le
code que tout le monde connaît pour aller chercher des renseignements.
Et, pourtant, on nous vend le changement technologique en nous disant que
ça devient simple de faire des opérations comme celle-là.
Et, ça, c'est un dissuasif puissant de dire: Si je demande un
renseignement à l'ordinateur, le numéro de poste de travail
d'où vient la demande, l'heure et la date vont être inscrits.
Puis, là, disons que c'est à l'envers: c'est la capacité
de l'ordinateur d'avoir un renseignement qui se revire contre celui qui voudra
en faire une utilisation abusive.
Mais, à cet égard-là, je trouve qu'on est un peu
comme dans le Moyen Âge. C'est qu'il me semble qu'on utilise les banques
de données comme on utilise un syntonisateur pour prendre la
télévision, et il s'agit de la vie de personnes. Puis, comme vous
dites, quand on se rend compte que 155 000 personnes ont postulé aux 900
emplois que Loto-Québec a ouverts récemment, bien, ce n'est pas
innocent, la sorte de renseignements qu'on a sur ces personnes. On peut en
éliminer 35 000 sur la base qu'elles ont déjà fait des
réclamations à la CSST. Je ne dis pas du tout que c'est ce que
Loto-Québec veut faire, mais un tel afflux de demandes, ça ouvre
la porte à prendre n'importe quel critère, à peu
près, pour éliminer des personnes; puis, donc, ça revient
au contenu des renseignements qui sont détenus sur nous.
Mais, une question pointue. Vous êtes...
Le Président (M. Doyon): Une dernière, M. le
député.
M. Bourdon: Oui. Vous êtes, en principe, favorable au
projet de loi, mais pensez-vous qu'il faudrait le retravailler très
sérieusement à la fin des travaux de la commission pour qu'il
devienne vraiment acceptable et qu'il atteigne l'objet qu'il vise? Parce que
l'objet qu'il vise, tout le monde est d'accord avec. (15 h 10)
M. Laperrière: Nous sommes tout à fait convaincus
de cette suggestion-là. Si on s'est donné le travail de
l'analyser article par article, c'est que ça avait vraiment besoin d'une
analyse serrée. Et c'est sûr que, dans le court laps de temps qui
nous était imparti, on a pu consulter, par exemple, quelques civilistes
sur les liens avec le Code civil, la notion d'entreprise, la notion de
commettant, qui revient à un moment donné, de mandataire, agir
pour le compte d'autrui, etc. Il y a beaucoup de flou qui reste
là-dedans, et ça nécessiterait une écriture
juridique beaucoup plus précise, d'une part.
Et, d'autre part, je pense que les points sur lesquels on a
insisté, particulièrement la question d'organiser et de permettre
une réglementation par secteur, c'est tout à fait indispensable
et impératif; autrement, on va se retrouver avec un beau monument. C'est
sûr que c'est très intéressant d'avoir des règles,
de savoir où on devrait aller. Sur le plan éthique, c'est tout
à fait préférable à l'absence totale de
législation. Mais nous sommes certainement convaincus qu'il y a moyen de
préciser davantage et de faire en sorte que les mailles du filet se
resserrent quand même pour que nous ne soyons pas dans une situation
où les pressions économiques de la vente et de l'échange
de renseignements prennent le dessus complètement, ce qui nous
amènerait dans une situation à peu près
incontrôlable où la Commission ou les tribunaux ne pourraient que
réparer de temps en temps les dommages dont on pourrait prouver qu'ils
ont été causés directement par de l'abus dans le domaine
de l'information personnelle.
Le Président (M. Doyon): Merci, M. Laperrière.
M. le député de D'Arcy-McGee.
M. Libman: Merci, M. le Président.
Je veux aborder avec vous une question qui, en effet, a dominé la
conférence de presse du ministre le mois passé, c'est la question
de compilation des listes et les articles 20 à 23. Moi, je suis tout
à fait d'accord avec vous que la responsabilité doit tomber sur
les entreprises qui voudraient vendre, échanger ou communiquer des
listes de noms au lieu que cette responsabilité tombe sur les individus.
Ça consiste en effet à inviter les gens à formuler leurs
objections, ce qui nécessite une démarche de leur part et qui
n'offre aucune garantie.
Alors, vous suggérez, en effet, de supprimer les articles 20
à 23 pour donner l'obligation aux compagnies ou entreprises de vraiment
demander à la personne concernée si elle veut que son nom soit
inscrit sur une liste. J'aimerais avoir votre opinion sur la mécanique
de ça. Est-ce que vous suggérez, par exemple, que, quand la revue
L'actualité me demande un abonnement, ils doivent avoir une place
sur le formulaire ou une boîte à cocher où je peux donner
ma permission que mon nom soit inscrit sur des listes ou que mon nom soit
envoyé quelque part? Est-ce que, ça, c'est le genre de
mécanique que vous prévoyez, cette obligation-là?
M. Laperrière: Oui, ce serait certainement une bonne
façon de le faire, parce que beaucoup de ces listes sont
constituées à partir de listes de membres ou d'abonnés.
D'autres, évidemment, peuvent être constituées à
partir - ça peut être des listes noires - de renseignements
judiciaires qu'on est allé chercher sans demander la permission; ce sont
des renseignements publics Mais on ne voit pas pourquoi le consentement de la
personne ne serait pas requis, dans ce cas-là
comme dans les autres. Ce serait une question de commodité. Ce
serait pour laisser l'industrie, qui se développe très
rapidement, continuer à fonctionner comme elle fonctionne actuellement.
Mais c'est peut-être aussi bien de corriger le tir immédiatement,
avant que ça n'ait pris des proportions tellement gigantesques que,
là, ça ferait des catastrophes économiques, ça
jetterait du monde à la rue, sans emploi, etc. Il est encore temps, je
pense, d'agir dans ce domaine-là.
M. Libman: Et vous croyez que des articles pour remplacer 20
à 23 pourraient améliorer cette loi de cette façon, en
demandant vraiment aux entreprises d'avoir la responsabilité de
détenir la permission dès le début, quand on fait la
demande pour un abonnement ou application pour une carte? Vous croyez que c'est
peut-être la façon de vraiment...
M. Laperrière: Bien, il y a plusieurs voies
d'entrée, voyez-vous. Vous avez, par exemple, une entreprise qui peut
obtenir des renseignements d'un tiers. Ça, c'est l'article 6, paragraphe
2°. Si on peut les obtenir auprès de tiers sans avoir le
consentement de la personne concernée, au départ,
déjà, il faut agir sur ce paragraphe 2° de l'article 6 pour
le resserrer.
Ensuite, il faut que les renseignements en question ne puissent
être communiqués qu'à des fins compatibles. Alors, on
pourrait bien dire, par exemple, que les finalités de marketing ou de
prospection commerciale ne sont pas des fins compatibles, ou alors, si on veut
les utiliser pour ces fins-là, il faut absolument obtenir le
consentement des personnes.
Le Président (M. Doyon): Merci, M. Laperrière.
Ça dispose du temps dont nous disposons, malheureusement. Alors,
il me reste, comme président, au nom de tous les membres de la
commission, à vous remercier, vous et M. Côté, d'avoir pris
la peine de vous rendre ici, à Québec, et de nous rencontrer pour
nous faire part de vos vues en ce qui concerne le projet de loi 68. Vous
permettant de vous retirer, je demanderais maintenant aux Bureaux de
crédit du Nord inc. de bien vouloir prendre la place à la table
pour nous faire part de leurs représentations.
Donc, je m'aperçois que les représentants des Bureaux de
crédit du Nord sont en place et je leur souhaite la plus cordiale des
bienvenues au nom des membres de cette commission. Je sais que vous avez un
mémoire dont vous voudriez nous faire part. Je vous invite à nous
le présenter pendant une vingtaine de minutes et, ensuite, comme vous
avez pu voir, les membres de cette commission se partageront le temps pour
échanger avec vous sur les divers points de vue que vous aurez eu
l'occasion de soulever dans votre mémoire.
Alors, vous avez la parole; et si vous voulez bien vous
présenter, tout d'abord. Merci.
Les Bureaux de crédit du Nord inc.
M. Huot (Gilles): Merci, M. le Président.
M. le ministre, MM. les députés, mesdames, messieurs, il
nous fait plaisir d'être parmi vous. On vous remercie sincèrement
de nous avoir donné l'occasion de commenter le projet de loi 68.
J'aimerais vous présenter, à ma gauche, le directeur
général, Richard Huot.
J'aimerais, avant d'entamer les commentaires d'aujourd'hui, lire dans le
«record» une partie de notre mémoire qui a été
présenté, et je cite: «Les Bureaux de crédit du Nord
inc. est un des membres fondateurs de l'Association des bureaux de
crédit du Canada et de l'Association des bureaux de crédit du
Québec qui fut fondée en 1950.» Je suis le doyen de
l'Association des bureaux de crédit du Québec.
Les Bureaux de crédit du Nord inc. opère quatre
succursales dans la province, soit Rouyn-Noranda, Rimouski, Sept-îles et
Val d'Or. Nous embauchons une vingtaine d'employés. Compagnie totalement
informatisée, elle est la seule compagnie québécoise
indépendante au Canada à recevoir de ses fournisseurs des
renseignements informatisés en direct pour l'ensemble du Canada. Nous
traitons au-delà de 50 000 000 de transactions de crédit par
mois, en provenance de plus de 40 institutions financières.
Nous avons lu attentivement les procès-verbaux des
premières représentations devant la commission, et on retrouve
deux thèmes contradictoires qui reviennent constamment:
premièrement, le désir du consommateur de restreindre
l'échange d'informations à son sujet, et ceci, strictement
à l'organisation à qui il a consenti de l'accorder, et que cette
communication soit limitée aux besoins du moment; deuxièmement,
les besoins des préposés de crédit de se protéger
des abus et des fraudes en accumulant autant d'informations que possible sur
les consommateurs pour faire face à toute éventualité. Les
bureaux de crédit se voient pris entre les préposés de
crédit et les consommateurs.
Je crois sincèrement que notre désir, en tant
qu'industrie, est de répondre aux besoins de tous et chacun, sans qu'on
soit accablé de règlements qui rendraient notre tâche
impraticable. Il ne faudrait surtout pas que la législation ait pour
effet de ceinturer les bureaux de crédit à tel point qu'ils
deviennent tellement encombrés de règlements que le consommateur
soit pénalisé dû à notre inhabilité
d'entreposer, de confirmer ou de transmettre d'une façon rapide et
efficace les renseignements recherchés et nécessaires à
son égard pour l'obtention de crédit. Il serait alors le plus
grand des perdants. Il ne faudrait pas que la masse de la population soit
pénalisée pour simplement faire le point sur le fait qu'il y a
des abus et que ceux-ci doivent être «adres-
ses» par une loi spéciale. C'est dans ce contexte qu'il
faudrait maintenant faire l'étude sur la faisabilité des
règlements proposés dans le bill 68. (15 h 20)
Nous avons, dans notre mémoire, quatre recommandations. La
première touche l'éducation. Nous avons souligné dans
notre mémoire - et on retrouve le même thème dans un
mémoire présenté par une autre organisation - le souhait
que les citoyens et citoyennes du Québec puissent jouir d'une formation
plus complète en ce qui concerne le crédit et ses ramifications.
Ceci leur permettrait de devenir des consommateurs avertis.
Il existe, selon les renseignements que nous avons pu obtenir à
ce sujet, aux niveaux secondaire IV ou V, au choix, un cours intitulé
«Initiation à la vie économique». Ce cours fait
actuellement partie d'un programme sanctionné par un examen du
ministère de l'Éducation. Nous souhaitons que d'autres cours de
ce genre soient disponibles dans notre système scolaire afin de mieux
former nos citoyens en matière de crédit.
Notre deuxième recommandation est l'identification du
consommateur. Nous ne pouvons pas souligner assez l'importance que nous
rattachons à ce sujet. Dans ce contexte, nous croyons que, même si
l'utilisation du numéro d'assurance sociale relève du
gouvernement fédéral, le gouvernement du Québec doit faire
en sorte que ce numéro devienne obligatoire dans toute transaction de
crédit afin de minimiser les possibilités d'erreur
d'identification, car cette pièce est la seule pièce
d'identification unique à travers le Canada.
Notre troisième recommandation est de maximiser l'effort
consacré à la création et à l'entretien des
dossiers de crédit. C'est dans ce domaine que nous trouvons la
majorité des plaintes formulées par les consommateurs en ce qui
concerne l'information contenue dans leur dossier de crédit. Nous
retrouvons des erreurs de transcription de données en provenance des
«applications» de crédit, le manque d'identification du
sujet, l'illisibilité de l'écriture sur la formule
d'«application» de crédit ainsi que des erreurs humaines
telles qu'une mauvaise transposition des informations contenues sur la formule
d'«application» de crédit. La seule façon de contrer
la majeure partie de ces problèmes est d'avoir une ou des personnes
attitrées à ce travail qui consiste en la vérification
journalière des «applications» de crédit. Cette
tâche, dans notre compagnie, est une des fonctions nécessaires au
bon entretien d'un dossier de crédit.
Notre dernière recommandation est la création de deux
secteurs distincts relatifs à la cueillette et à l'entreposage
des renseignements détenus sur les consommateurs. Le premier secteur:
les agents de renseignements personnels, soit les bureaux de crédit qui
s'«adressent» strictement aux rapports de crédit, au
dépistage et au recouvrement. Le deuxième secteur serait les
agences d'investigation qui toucheraient tous les domaines de la vie
privée du consommateur: morale, santé, caractère, etc. Et,
sur ce point, on s'en tient aux commentaires que nous avons faits dans notre
mémoire.
Ceci termine la première partie de notre exposé. Nous vous
remercions encore une fois de nous avoir invités et de nous avoir
donné cette occasion de soumettre nos commentaires sur cette loi qui
aura pour effet de déterminer les modalités de crédit pour
le siècle à venir. Nous sommes à votre disposition si vous
avez des questions. Merci.
Le Président (M. Khelfa): Merci, M. Huot.
Je cède la parole au ministre des Communications pour la
première tranche d'échanges avec vous.
M. le ministre.
M. Cannon: Merci, M. le Président.
À mon tour, vous me permettrez de vous souhaiter, MM. Huot, la
bienvenue ici, à la commission parlementaire. C'est avec
intérêt que j'ai pris connaissance de votre mémoire, et
j'ai compris que vous faisiez part à la commission que, de façon
générale, la loi est bonne. Je pense qu'il y a cet
élément-là à l'intérieur de votre
mémoire. Je voudrais simplement savoir si... C'est dans la région
de Chicoutimi, je crois, que vous opérez. C'est bien ça?
M. Huot (Gilles): Non. Rimouski, Sept-îles, Rouyn-Noranda,
Val d'Or.
M. Cannon: O.K. Et vous détenez combien de pièces
d'information, combien de dossiers?
M. Huot (Gilles): Environ 350 000. M. Cannon:350 000?
M. Huot (Gilles): Oui.
M. Cannon: Et, des 350 000 dossiers que vous détenez,
quelle est la partie active, ou moins active, ou archivée,
préarchivée, etc.?
M. Huot (Gilles): C'est une question qui est intéressante,
M. le ministre. Il est difficile d'établir un dossier de crédit
dans un laps de temps bien précis. C'est comme prendre une photo
instantanée et dire: Ça, c'est votre dossier de crédit. Il
y a un flux continuel qui se fait.
M. Cannon: Alors, vous alimentez les dossiers de quelle
façon?
M. Huot (Gilles): Soit par les demandes de rapports de nos
membres des institutions financières, soit par les comptes que nous
recevons pour la perception de recouvrement, soit par les archives
publiques.
M. Huot (Richard): Et les transactions de crédit en
provenance, mettons, des grandes compagnies financières ou des grandes
chaînes de magasins, comme Sears, mettons, la Banque Nationale, les
institutions du genre.
M. Cannon: O.K. Et, ça, vous payez pour obtenir ça.
Non?
M. Huot (Richard): Non, du tout. C'est fourni sur une base
régulière, mensuellement. C'est mis à date
mensuellement.
Le Président (M. Khelfa): M. Huot, pouvez-vous vous
identifier, s'il vous plaît?
M. Cannon: C'est deux M. Huot.
M. Huot (Richard): Richard Huot, je suis directeur
général.
M. Cannon: II n'y a pas de problème. C'est «M.
Huot» tous les deux. Voulez-vous continuer, s'il vous plaît?
M. Huot (Richard): Comme je le mentionnais, ces
informations-là sont mises à jour mensuellement. Elles sont en
provenance des institutions financières et des grandes chaînes de
magasins, telles que Sears, mettons, ou la Banque Nationale, entre autres.
M. Cannon: Et vous êtes relié avec ces
agences-là.
M. Huot (Richard): Elles nous fournissent des bandes
magnétiques d'information à tous les mois. Nous extrayons
l'information pour les dossiers de crédit pour les territoires que nous
couvrons, sur les individus dans les territoires que nous couvrons et nous
mettons ces dossiers de crédit là à jour à l'aide
de ces bandes magnétiques là.
M. Cannon: O.K. Et avec la balance des bandes magnétiques,
il se produit quoi?
M. Huot (Richard): C'est inutilisé. Elles sont
retournées à tous les mois. On n'utilise strictement que ce qui
nous est nécessaire.
M. Cannon: Ce dont vous avez besoin. M. Huot (Richard):
C'est exact.
M. Cannon: Ce qui vous intéresse pour couvrir ces
territoires-là.
M. Huot (Richard): Oui, c'est ça.
M. Cannon: Est-ce que vous êtes branché à
d'autres réseaux?
M. Huot (Richard): Absolument pas. Nous sommes strictement
indépendants.
M. Cannon: O.K. Est-ce qu'il y a des compagnies d'assurances qui
font affaire avec vous?
M. Huot (Richard): Non.
M. Cannon: Non.
M. Huot (Richard): Du tout.
M. Cannon: Alors, des 350 000 dossiers actifs - je reviens
à ça un peu - je présume qu'il doit y avoir des gens
peut-être décédés là-dedans, qui ne font plus
affaire avec vous.
M. Huot (Richard): II y a quand même une purgation
d'information qui est faite sur une base régulière. Si les
renseignements n'ont pas été «accèdes» depuis
un certain nombre d'années, ils sont éliminés des
dossiers. Il y a quand même aussi des gens qui vont
déménager hors province et des gens qui reviennent en province.
Et c'est pour ça que les informations sont quand même
gardées pendant un certain nombre d'années.
M. Cannon: Comment vous faites pour rectifier un dossier, pour
corriger des informations dans un dossier?
M. Huot (Richard): Si la personne se présente au bureau,
à ce moment-là, on sort son dossier de crédit
immédiatement, on le révise avec elle. Et puis, si elle mentionne
qu'il y a une partie de l'information qui, selon elle, est erronée, on
contacte l'institution, la compagnie qui nous a donné l'information pour
essayer d'être sûr que l'information est à date et correcte.
Si l'information est erronée, je veux dire, on la corrige
immédiatement et on fait parvenir un dossier de crédit aux
personnes qui, dans les six mois précédents, ont pu avoir une
copie de ce dossier-là, parce que la personne, mettons, aurait
appliqué pour une carte de crédit ou d'autre chose
antérieurement, pour être sûr que l'information est à
date.
M. Cannon: O.K.
M. Huot (Richard): Et puis il n'y a pas de délai pour
ça. Je veux dire, c'est fait immédiatement.
M. Cannon: O.K. Sur les 350 000 dossiers, vous me dites que,
régulièrement, vous épurez les informations,
c'est-à-dire, lorsqu'il n'y a pas de transaction à
l'intérieur du dossier pour une période donnée de temps...
Combien de temps, au fait, avant que...
M. Huot (Richard): C'est, en moyenne, je
pense, cinq ans, dépendant du type d'information. Des jugements,
ça va être sept ans, des «applications» de
crédit, ça va être cinq ans.
M. Cannon: O.K. Donc, pour une période de cinq ans, ces
dossiers-là, à toutes fins pratiques, sont dans un état
latent, un peu dans le purgatoire.
M. Huot (Richard): Bien, ils ne le sont pas vraiment, parce que
la personne qui a une carte de crédit, même si elle n'applique pas
pour du crédit, je veux dire, elle va faire des paiements sur une base
régulière, admettons à tous les mois, sur sa carte Sears
ou une autre et puis, à ce moment-là, nous autres, on obtient
l'information sur la façon dont la personne règle ses comptes.
Est-ce qu'elle paye aux 30 jours, aux 60 jours, aux 90 jours? Est-ce que la
carte est passée aux pertes? Est-ce que la personne, il y a eu une
action légale contre elle dernièrement, intentée dans un
des secteurs juridiques que l'on dessert?
M. Cannon: O.K. Vous répondez à ma question.
Ça, c'est ce que je considère comme étant des dossiers
actifs, c'est-à-dire vous recevez de la part de Sears ou d'une autre
compagnie de crédit une information comme quoi l'individu en question
paye dans les 30 jours, 45 jours, etc. (15 h 30)
M. Huot (Richard): O.K. Pour revenir à votre question, je
veux dire, dans le fond, il n'y aurait pas beaucoup de dossiers qui seraient
inactifs. Le seul temps, vraiment, où ça deviendrait inactif, ce
serait un cas où la personne aurait déménagé ou
serait décédée, ou des choses du genre. On obtient quand
même une copie de tous les journaux dans les secteurs qu'on dessert pour
regarder les avis de décès et des choses du genre.
M. Cannon: Alors, régulièrement, vous faites la
mise à jour, une fois par...
M. Huot (Richard): Oui, c'est très important.
M. Cannon: O.K. Est-ce que c'est bien compliqué pour vous
de rejoindre les 350 000 personnes?
M. Huot (Richard): Ça fait référence
au...
M. Cannon: En termes d'adresses, là. Juste la question:
Est-ce que les adresses que vous détenez dans vos fichiers, sur les
renseignements ou, enfin, dans cette banque-là, est-ce que ces
adresses-là sont justes, exactes et précises?
M. Huot (Gilles): Si vous me permettez, je vais reprendre la
parole, M. le ministre. Nous avons fait une étude de la loi telle
qu'elle est proposée, et celui qui nous a vraiment frappé, c'est
l'article 103.
M. Cannon: 103, oui.
M. Huot (Gilles): Et on a dit: Ça coûte quoi?
Qu'est-ce que ça vaut et qu'est-ce que ça coûte?
On est allé au ministère des postes, on est allé
chez les gens qui font du «direct mailing». On a fait une recherche
assez approfondie pour savoir quel pourcentage des envois qu'ils avaient
était retourné sur une base normale et on s'est fait
répondre: Ça dépend de l'ancienneté de la liste sur
laquelle on travaille avec. Et puis, si je me réfère aux demandes
de crédit que nous avons, je dirais que, dans les demandes que nous
recevons de nos clients, nous avons entre 5 % et 7 % de réponses qu'il
n'existe aucune filière. C'est que cette personne-là n'a jamais
transigé à crédit et n'est pas fichée chez nous,
dans un premier temps.
Qu'est-ce qui arrive à ce moment-là? Est-ce que ce sont
des gens qui n'ont jamais été fichés? Peut-être pas.
Ce sont des gens qui, depuis cinq ans, ne sont pas actifs avec leur compte. Ils
ont fait une demande de prêt hypothécaire, ils ont acheté
une voiture et, aujourd'hui, la note est payée. On n'a plus de
renseignements. Nous ne faisons pas de stockage d'informations comme tel. On
les élimine.
M. Cannon: Donc, sur les 350 000...
M. Huot (Gilles): Je dirais qu'il y aurait 10 %, de 7 %à10
% qui sont des dossiers morts.
M. Cannon: O.K. On en enlève 35 000.
M. Huot (Gilles): Le coût d'expédier une lettre
à chacun de ces individus-là est fait de quelle façon?
Est-ce que c'est une lettre en direct? C'est une lettre personnelle? Si on le
fait, en approchant le ministère des postes, on nous dit: Si vous faites
le triage, si vous l'envoyez en «bulk», vous parlez, au point de
vue du coût des timbres seulement, d'environ 0,40 $ l'envoi. Si on ajoute
tous les autres facteurs, on parle, M. le ministre, de 1 $ grosso modo. Comme
ça, nous avons, pour répondre à la loi, au moins une
dépense initiale d'environ 300 000 $. Est-ce que ces 300 000 $ vont
vraiment avantager le consommateur? Je n'y crois pas. Est-ce qu'il n'y aurait
pas lieu...
L'article 72 et l'Office de la protection du consommateur demande
à tous et chacun de s'identifier, les territoires qu'ils desservent et
les personnes à contacter. Est-ce qu'il n'y aurait pas lieu, à ce
moment-là, de dire à tous et chacun: Si vous avez fait une
transaction de crédit dans votre vie, vous êtes fiché chez
nous? Ce n'est pas 100 % des consommateurs qui vont dire: Je
voudrais savoir qu'est-ce que vous avez. Il y aurait un pourcentage,
mais quel pourcentage? Je ne saurais vous répondre.
Il reste quand même que, si nous envoyons à la
dernière adresse connue une lettre, nous pourrions anticiper... Parce
qu'on ne pourrait pas sélectionner les 10 % immédiatement, il
faudrait que ça revienne... Les gens qui ont
déménagé dans la province... Et on a fait une étude
à ce sujet-là. On a dit: Les gens restent en province, à
leur adresse, environ combien de temps. On est allé voir plusieurs
organismes: le ministère de l'habitation, le conseil des agents
d'immeubles de Montréal, Bell Canada, et le chiffre qui nous a
été donné, c'est que les Québécois, en
moyenne, déménagent environ à tous les quatre ans, ce qui
est dans notre période de cinq ans.
Comme ça, chez Bell, à l'information publique, une
personne nous faisait réponse: Ça fait 30 ans que j'y suis, mais
j'ai un beau-frère qui déménage 11 fois par année.
Comme ça, ça vaut quoi, comme statistique? On fait ce qu'on veut
avec ces chiffres-là. Mais je crois qu'il reste quand même qu'il
est valable de dire que, dans bien des cas, bien que nous sachions que des gens
sont fichés chez nous, ils ne sont plus à la même adresse.
Puis, si nous répondons a la loi telle qu'elle est proposée, qui
dit vrai? On a expédié une lettre. Est-ce qu'on doit, à ce
moment-là, la recevoir, l'entreposer? Si le consommateur se sent
offusqué, est-ce qu'il me dit: Vous ne m'avez jamais écrit?
Est-ce qu'il faudrait garder toute une autre banque d'information? C'est un
coût, je crois, qui sera vraiment prohibitif. Vraiment! Quand on dit
«dans la faisabilité de la loi», à quel point c'est
faisable? Vous pouvez exiger qu'une lettre soit envoyée; les coûts
seraient astronomiques, les résultats, vraiment à douter.
M. Cannon: Je comprends votre problème et je le partage,
j'essaie de trouver une solution à ça. On a, actuellement, la Loi
sur la protection du consommateur qui nous indique que, oui, un individu peut
s'informer, peut corriger les renseignements des agences de crédit qui
portent sur lui ou sur elle, mais je dois me rendre à Montréal ou
à Québec, je dois me rendre au lieu pour corriger cette
information. Puis, c'est sûr que, si je fais affaire avec l'agence de
crédit du nord et que je suis installé aujourd'hui à
Montréal, ou peut-être dans la région de Hull, et que vous
n'avez pas de bureau là, ça me crée un petit
problème, et c'est moi qui ai la responsabilité de m'informer
auprès de vous si, oui ou non, vous avez telle information qui me
concerne.
Alors, de l'autre côté, on a vu le GRID, qui est venu
témoigner, M. Laperrière, qui nous a fait état d'une
initiative de la firme TRW, aux États-Unis, qui, eux,
précisément, en vertu du principe du service à la
clientèle, ont initié une pratique, ou sont sur le point
d'initier une pratique comme quoi tous leurs clients, sans exception, seraient
informés du contenu des dossiers que TRW possède à leur
sujet. Alors, je comprends que ça peut coûter 300 000 $; je
comprends qu'il y a des problèmes de ce côté-là,
mais je comprends aussi que l'individu, dans le fond, est celui qui est la
matière première ici, c'est des renseignements sur l'individu,
c'est la matière première. Pour une entreprise comme la
vôtre et comme les autres entreprises de cette nature, leur
matière première, c'est les individus. Et, comme on a une
obligation de trouver une façon d'encadrer un principe fondamental dans
la Charte québécoise des droits et libertés, qui est le
respect de la vie privée, moi, je cherche un éclairage. Je veux
savoir le moyen.
J'ai posé la question tantôt et vous me renvoyez à
des suggestions qui seraient peut-être plausibles, je ne le sais pas.
L'individu qui va se présenter à un bureau de crédit ou
qui va se présenter à un intermédiaire quelconque, comment
assure-t-on la sécurité? Comment nous assurons-nous que c'est le
bon individu? Toutes ces questions, je pense, méritent beaucoup de
réflexion. Je comprends vos appréhensions sur l'article 103, je
comprends très bien, mais je n'ai pas l'intention non plus de reculer de
l'obligation ou, tout au moins, de partager la responsabilité que vous
avez avec le consommateur de s'assurer que les informations que vous
possédez concernant cet individu soient les plus justes possible et
qu'il y ait une possibilité de rectifier ces informations.
D'un autre côté, on ne veut pas non plus, comme
gouvernement... et je ne pense pas non plus que mon collègue de
Pointe-aux-Trembles a l'intention de faire en sorte que nous arrêtions du
jour au lendemain l'exercice de cette profession que vous faites, ce n'est pas
ça. Vous répondez à un besoin dans la
société; puisqu'il y a 350 000 clients, il me semble qu'il y a
une certaine évidence à cette chose. Mais on veut s'assurer des
principes fondamentaux au niveau des droits des individus. Puis, moi, je suis
ouvert à écouter les propositions. (15 h 40)
M. Huot (Gilles): M. le ministre, si vous me permettez, je pense
que tous et chacun qui sont impliqués dans cette requête ont tous
lu le même livre, «Privacy for Sale». Je viens de le finir
moi-même. J'ai écouté les interventions du GRID, et puis je
n'étais pas du tout d'accord avec leur interprétation de la
proposition de TRW. TRW, si je comprends bien, offre, à tous ceux qui
veulent savoir, une copie gratuite de leur dossier, et nous sommes prêts
à faire exactement la même chose.
M. Cannon: Mais tantôt, vous me parliez d'un dollar,
là.
M. Huot (Gilles): Non, non. Moi, je dis que, si vous nous imposez
de vous envoyer une lettre
à vous...
M. Cannon: O.K. Oui.
M. Huot (Gilles): ...comme individu, en disant: Nous avons un
dossier chez nous, ça va me coûter 1 $, pour vous l'envoyer, ce
dossier, puis ça devient, à un moment donné, du
«junk mail» parce qu'on dit: Ça ne m'intéresse pas,
ça.
M. Cannon: Ce que vous me dites, donc, M. Huot, c'est que, si
vous trouvez une façon de pouvoir attirer mon attention en disant: Eh!
écoutez, j'ai un dossier qui vous touche, qui vous concerne;
identifiez-vous auprès de nous et je ferai le nécessaire pour
vous expédier votre dossier de crédit afin que vous puissiez le
corriger...
M. Huot (Gilles): Identifiez-vous et démontrez votre
intérêt de l'avoir.
M. Cannon: Bien ça, démontrer...
M. Huot (Gilles): Démontrez votre intérêt de
l'avoir.
M. Cannon: non, mais, m. huot, vous détenez des
informations sur moi. je pense avoir un intérêt de savoir ce qui
est détenu sur moi, là.
M. Huot (Richard): O.K. Je pense que ce n'est pas tout à
fait... La communication n'est peut-être pas tout à fait exacte.
C'est que, aux États-Unis, si une personne veut avoir une copie de son
dossier de crédit, elle est obligée de payer. O.K.? Au Canada,
ici, si les gens veulent voir leur dossier de crédit, ils peuvent y
avoir accès gratuitement. TRW a donné la possibilité aux
gens d'avoir accès à leur dossier s'ils le désirent, mais
ils n'ont pas dit qu'ils vont envoyer à tous leurs clients une copie de
dossier de crédit. C'est là la nuance.
M. Cannon: je vous dis ça sous toutes réserves,
parce que je me rappelle avoir vu un article dans le time magazine
où trw s'engageait formellement à faire parvenir à
tous les américains qui sont fichés dans leur entreprise une
copie de leur dossier. je peux me tromper, là, je vais
vérifier.
M. Huot (Richard): O.K. J'aimerais bien en avoir une copie, parce
que... Oui.
M. Cannon: Je me rappelle avoir vu ça et de l'avoir lu.
Même, je l'ai lu en commission, M. le Président.
M. Huot (Gilles): M. le ministre, si vous me permettez, juste une
intervention. Dans le même article, «Privacy for Sale», le
GRID faisait le fait de la latitude ou du fait que les renseignements
n'étaient pas disponibles ou qu'ils étaient disponibles de tous
les bureaux de crédit sans restriction. Mais ils ont oublié de
mentionner que des gens piratent les informations. De fait, au niveau du CIA,
du FBI, du département de la Défense nationale, tous les paliers
du gouvernement, il n'y a personne qui est vraiment à l'abri de ce genre
de piraterie d'informations.
Il y a aussi une autre revue qui est sortie qui s'intitule «No
Place to Hide». Vraiment, avec toutes les lois que vous pouvez concevoir
et passer au point de vue de la législation, les gens qui ont un
intérêt malhonnête de piger dans une banque de
données vont trouver une façon de contourner toutes les
méthodes de sécurité.
M. Cannon: C'est sûr que la délinquance, M. Huot, on
ne peut pas empêcher ça. Mon collègue de
Pointe-aux-Trembles.
Le Président (M. Khelfa): Merci, M. le ministre, M.
Huot.
M. le député de Pointe-aux-Trembles, s'il vous
plaît.
M. Bourdon: Alors, MM. Huot, une première question.
À votre connaissance, il y a quelle proportion des 350 000 personnes sur
lesquelles vous détenez des fiches de crédit... il y en aurait
quel nombre qui l'aurait déjà lu, ce dossier de
crédit?
M. Huot (Gilles): 1 %.
M. Bourdon: Ça m'amène, dans le fond, à vous
posez une autre question. Moi, je comprends votre point de vue sur l'obligation
d'écrire à tout le monde - vous semblez être bien
implanté dans les régions que vous desservez - pour leur dire:
Grande nouvelle, si vous avez déjà acheté à
crédit, vous avez un dossier de crédit. J'ai l'impression que les
gens hausseraient les épaules, parce que, dans le fond, ils le savent
déjà qu'ils ont un dossier de crédit, s'ils ont
acheté à crédit. Et, dans ce sens-là, si la loi
vous impose de leur écrire, et je ne vous dis pas que c'est la meilleure
solution, à mon point de vue, vous ne pensez pas que ce serait mieux de
mettre le rapport de crédit dedans l'envoi pour que, au moins, la
personne reçoive un renseignement utile?
M. Huot (Richard): Ça devient dangereux, à ce
moment-là, à moins que la lettre soit recommandée puis
soit ouverte strictement par la personne à qui elle est destinée.
N'importe qui pourrait avoir une copie de dossier de crédit de quelqu'un
d'autre.
M. Bourdon: J'en viens à ma proposition. Vous dites en
plus, et je pense que vous avez raison, que, vous, vous ne faites pas affaire
avec
le consommateur directement, vous faites affaire avec des entreprises
qui ont besoin de renseignements dans leurs opérations.
Est-ce que vous ne pensez pas qu'il serait bien moins onéreux,
bien moins jacobin, bien moins tout à l'État
québécois, depuis 30 ans qu'on est là-dedans...
Une voix: Jacobin?
M. Bourdon: ...bien moins jacobin, au lieu d'imposer à
tous les bureaux de crédit de dépenser des millions de dollars
pour nous dire qu'on a un rapport de crédit et nous disant: On ne vous
le donne pas, par exemple, venez le chercher si vous voulez l'avoir, que ce
serait plus simple que les utilisateurs des rapports que vous avez, que vous
fournissez, à l'occasion d'un envoi postal à leurs clients,
joignent le rapport de crédit?
Vous conviendrez que la banque, elle, qui m'a prêté sur
hypothèque, suit mon adresse de très, très près. Si
j'ai à me plaindre du rapport de crédit, je pourrais appeler
à ma caisse populaire ou à ma banque; elle est mieux
équipée pour prendre les plaintes des clients qu'un bureau de
crédit dont ce n'est pas la fin. Finalement, ça ne
coûterait à peu près rien et ça se ferait
naturellement. En plus, ça s'échelonnerait dans le temps puisque,
si la banque écrit à ses clients trois fois par année, en
même temps on mettrait le rapport. C'est l'utilisateur qui informerait le
consommateur, au lieu que ce soit un bureau comme le vôtre qui fournit
des renseignements, pas directement au consommateur, mais à des
entreprises qui en ont besoin pour opérer. Ne pensez-vous pas que
ça pourrait être plus efficace que de vous faire dépenser
300 000 $ pour dire au monde: Grande nouvelle, si vous avez acheté
à crédit, vous avez un dossier de crédit? Ce que tout le
monde sait.
M. Huot (Gilles): Puis-je répondre à votre question
avec une question? Au GRID, c'est que, si vous êtes actifs dans le
domaine du crédit et que vous faites affaire avec 15 ou 20
différentes compagnies, vous allez recevoir 15 ou 20 rapports à
cet effet-là? Et, si les 15 ou 20 rapports parviennent de trois
organisations, vous allez avoir le même rapport de trois
différentes façons sur une base constante, et votre situation
peut changer constamment: vous pouvez tomber malade, vous pouvez tomber en
arrière dans vos versements. La situation aujourd'hui n'est pas celle
qu'elle était hier ou celle qu'elle sera demain.
M. Bourdon: C'est pour ça que je vous parle de
l'utilisateur. Moi, je fais affaire avec une banque et une caisse populaire.
Qu'il y ait 30 agences qui fassent du crédit... Qu'il y ait 32 bureaux
de crédit dans la région de Montréal, moi, ce qui me
concerne, c'est celui avec qui ma banque fait affaire et ma caisse populaire
fait affaire. S'ils m'envoient chacun, dans le cours d'une année, un
rapport, il y aurait à trouver un moyen en concertation avec l'industrie
pour qu'une correction, quand elle se fait à une place, soit
communiquée aux autres, soit par ordinateur, ça ne devrait pas
être impossible.
Vous avez raison. Sinon, j'en reçois de 30 entreprises
différentes; ça coûte 30 $ pour me dire qu'il y en a 30 qui
ont un rapport de crédit à mon sujet. Si je fais affaire avec une
institution financière, le rapport qui m'intéresse le plus, c'est
celui qu'elle, cette institution financière, a utilisé. Les
autres, c'est théorique qu'elles aient un rapport de crédit me
concernant. Ça transférerait à ceux qui ont affaire au
consommateur la responsabilité. Et je mettrais même dans la loi:
À l'occasion d'un envoi postal pour d'autres fins. Ça arrive que
la banque nous écrive pour le contrat de prêt d'hypothèque
ou pour nous offrir un service, peu importe. Là, si les personnes ont
une correction à faire, elles s'adresseraient à l'entreprise dont
elles sont clientes et ils vous transmettraient le renseignement. Ils vous en
transmettent déjà de toute façon, des renseignements, ils
pourraient bien vous transmettre des corrections.
Parce que je peux comprendre... Écoutez, les partis politiques,
on est des utilisateurs des listes et on écrit au monde. Je peux
comprendre le dilemme que ça vous fait de dire que vous allez
écrire 300 000 lettres à 300 000 personnes pour leur dire
laconiquement que, si elles ont acheté à crédit, dans le
fond, vous avez en conséquence un rapport de crédit sur elles.
Vous savez, comme nous on le sait dans les partis politiques, le gros
pourcentage de mauvaises adresses qui reviennent, d'appels qui reviennent de
gens: Pourquoi m'avez-vous écrit? Mais, par sa caisse populaire ou sa
banque, c'est bien plus simple de la rejoindre. Il y a plus de personnel que
chez vous; s'il y avait des corrections, elles se feraient.
Vous ne pensez pas que fait comme ça, sur quelques années,
ça pourrait même améliorer les renseignements contenus
parce que les intéressés les auraient lus et, s'il y avait une
erreur, ils l'auraient corrigée? (15 h 50)
M. Huot (Gilles): II y a certainement beaucoup de mérite
dans votre proposition. Je crois que la loi s'adresse à des conflits qui
n'existent pas simplement avec les bureaux de crédit, mais à
toute personne qui recueille des renseignements sur un individu pour quelque
nature qu'elle soit. Puis on ne touche absolument pas... Je pense, après
avoir lu tous les mémoires qui ont passé, un sujet qui n'a pas
été abordé du tout, à date, ce sont les gens qui
demandent des renseignements dans les dossiers d'assurance. Et puis, c'est
là, à un moment donné, où vous n'avez pas de bureau
de crédit à qui vous adresser. Vous avez des gens, à un
moment
donné, qui ramassent des informations pour et au nom d'une
compagnie et puis qui font un rapport. Et puis, ce rapport-là, vous
n'êtes même pas au courant. Et puis, ils se basent sur votre vie
personnelle et ils vous causent des problèmes, ou ils peuvent vous
causer, à un moment donné, des coûts additionnels. Et puis,
à mon sens, je crois qu'il y a beaucoup plus de conflits dans le domaine
de ces enquêtes qu'il y en a dans le domaine du crédit. Le volume
de demandes de crédit est peut-être beaucoup plus
élevé, mais, proportionnellement, je crois que les
problèmes qui affectent le Québécois comme tel, c'est
d'être mal fiché dans le domaine de sa vie personnelle.
Le Président (M. Khelfa): M. le député de
Pointe-aux-Trembles.
M. Bourdon: Ça va.
Le Président (M. Khelfa): Ça va?
M. Bourdon: Oui.
Le Président (M. Khelfa): Merci. M. le
député de D'Arcy-McGee.
M. Libman: Ça va.
Le Président (M. Khelfa): Ça va? Merci. M. Huot et
M. Huot, on vous remercie de votre présentation.
M. Huot (Gilles): Merci, monsieur.
Le Président (M. Khelfa): Avez-vous quelque chose à
ajouter, M. le ministre?
M. Cannon: Possiblement, M. le Président. Est-ce que vous,
honnêtement... Je dis «honnêtement». Je sais que vous
êtes ici pour nous parler avec la plus grande transparence possible.
Peut-on conclure de votre mémoire que le projet de loi permettra de
mieux servir les intérêts des citoyens et qu'ils seront mieux
protégés?
M. Huot (Gilles): M. le ministre, dans notre mémoire, on a
touché très précisément, après 40 ans
d'expérience dans le domaine, dans le feu de l'action, en contact avec
les consommateurs, où sont les problèmes. On a souligné
que c'était la demande d'identité. Ce n'est peut-être pas
assez, c'est peut-être très simple, ça peut paraître
simple, mais c'est vraiment: Qui est Gilles Huot? Combien y en a-t-il dans la
province de Québec? Est-ce qu'il y en a 50 ou 100? Est-ce qu'on a la
même date de naissance? Est-ce qu'on demeure au même endroit?
Est-ce que les fiches sont appliquées à la bonne personne? Comme
ça, on dit que c'est le premier de ces problèmes-là.
Et, si la loi s'adresse... Puis elle s'y adresse d'une façon bien
directe, elle dit qu'on doit faire tous les efforts raisonnables pour voir
à ce que nos informations soient précises. Si on reçoit
des milliers de documents sur une base mensuelle et puis qu'on n'en fait que le
stockage, qu'on empile, qu'on a une masse de renseignements, qu'on les empile
mais qu'on ne fait pas le tri, qu'on ne fait pas l'entretien de ces dossiers,
vous allez avoir les problèmes qu'on vit actuellement, peu importent les
lois que vous passiez.
Comme ça, la deuxième réponse à votre
question, c'est que, en plus d'identifier autant que possible chaque
consommateur qui fait une demande de crédit, il faut surveiller pour que
les erreurs humaines soient éliminées autant que possible.
Et, troisièmement, nous avons souligné qu'il y a deux
secteurs qui sont impliqués dans cette question d'enquête de
crédit ou d'enquête sur le consommateur: un touche le
crédit - puis ça, c'est de l'historique, ce sont des affaires
tangibles - puis l'autre, c'est du ouï-dire, des opinions émises
beaucoup plus difficiles à trancher. Et puis, dans ce domaine-là,
on trouve qu'il y a plus de conflits qui peuvent se créer.
Est-ce que la loi va répondre à ces trois critères?
Selon nous, dans notre travail quotidien, nous croyons que l'intention de la
loi est bonne - nous l'avons dit, M. le ministre, en partant - mais nous
croyons aussi que, s'il n'y a pas possibilité de se diriger vers ces
trois points, la loi manquera peut-être sa cible. Et puis, le
consommateur, peu importent les dépenses qu'on aura faites, ne sera pas
plus avantagé.
M. Cannon: Peut-être juste une dernière question,
là. On a parlé des dossiers, etc. Pourriez-vous, M. Huot, me
parler un peu des mesures de sécurité qui sont en vigueur chez
vous et qui protègent le consommateur quant aux informations qui sont
contenues à son sujet chez vous?
M. Huot (Gilles): Je reporte à Richard la question.
M. Huot (Richard): Premièrement, on a des filières
ignifuges qui sont barrées. Au point de vue des bandes
magnétiques que l'on reçoit, elles sont traitées
immédiatement, sont remises dans ces filières-là, puis
quand elles sont renvoyées... On les adresse et puis, à ce
moment-là, on les sort de là, quand le courrier arrive, pour les
renvoyer directement.
M. Cannon: Les dossiers sont...
M. Huot (Richard): Je parle des informations de transactions de
crédit.
M. Cannon: Oui, mais les dossiers sont sur fichiers
informatiques?
M. Huot (Richard): O.K. Les dossiers sont sur fichiers, puis il y
a un système de sécurité permanent, 24 heures sur 24, sur
l'établissement et le secteur informatique où c'est impossible
pour quelqu'un de rentrer, de pouvoir avoir accès ou sortir le dossier
de crédit.
M. Cannon: Et les employés qui y travaillent?
M. Huot (Richard): Les employés. Tous les employés
sont... Il faut qu'on obtienne un cautionnement pour ces
employés-là, et puis il y a une enquête de faite quand
même pour être sûr, au point de vue crédit, que les
personnes n'ont absolument aucun avantage à aller vendre ou à
faire quoi que ce soit à partir de l'information qui est dedans. Et
puis, étant donné que c'est une entreprise où on n'a pas
100, 200, 300 employés, on a plutôt 4 bureaux où il y a
peut-être, je ne le sais pas, 5 employés, en moyenne, par bureau,
c'est beaucoup plus facile de superviser ce qui se passe que d'avoir un bureau
où tu as 80 employés sur le plancher et puis tu ne peux pas
vraiment voir ce que chacun fait avec l'information qu'il obtient.
M. Cannon: Est-il possible - M. Huot, vous avez vu... ou, enfin,
le président de la compagnie, l'autre M. Huot, a lu le livre
«Privacy for Sale» - qu'un individu puisse pénétrer
votre système de sécurité pour avoir accès
à, je ne sais pas, moi, la marge de crédit de Mme Une-telle ou de
M. X?
M. Huot (Gilles): Merci, M. le ministre, c'est une question que
je voulais absolument aborder.
M. Cannon: Vous vouliez répondre à ça. Ha,
ha, ha!
M. Huot (Gilles): Je voulais répondre à cette
question-là. Ha, ha, ha! C'est qu'on n'ajoute aucun genre de programme
«software» à notre banque de données, c'est construit
régie interne. La personne qui aurait accès à notre banque
de données peut se rendre à un certain point; elle peut aller
chercher les renseignements de crédit qui donnent pour effet
d'identifier la personne et les sociétés avec qui elle
opère, avec le numéro de compte. Nous travaillons, actuellement,
dans le contexte de «Privacy for Sale», l'objectif
d'éliminer le numéro de compte.
On ne peut pas éliminer toutes les pièces identificatives
parce que notre client dirait: Avec quel Gilles Huot je fais affaire? Mais on
peut surtout éliminer les numéros de compte pour empêcher
les gens de faire exactement les abus qu'on a lu dans «Privacy for
Sale», soit de demander une deuxième carte et puis obtenir des
marges de crédit sur des gens qui sont en incapacité, qui ne
peuvent pas prévenir les transactions qui ont lieu.
Il n'y a absolument aucun endroit où on peut se cacher. Est-ce
que quelqu'un peut percer notre réseau? Bien sûr, mais où
les gens font une percée, c'est quand quelqu'un prend un programme
écrit par un autre et l'utilise dans son système, de la
même façon qu'ils introduisent un virus.
M. Cannon: Y a-t-il déjà eu, par le passé,
des cas de délinquance?
M. Huot (Gilles): On n'a jamais, jamais eu un cas qui nous a
été rapporté où ceci s'était
présenté dans toutes les années qu'on a été
informatisés, depuis 1987.
M. Cannon: O.K. Merci, M. Huot.
Le Président (M. Khelfa): Merci, M. Huot. Je vais vous
permettre de vous retirer.
Je suspends pour cinq minutes. On va reprendre nos travaux avec
l'Association des directeurs de crédit de la province de Québec,
dans cinq minutes.
(Suspension de la séance à 16 heures)
(Reprise à 16 h 8)
Le Président (M. Khelfa): Nous reprenons nos travaux avec
l'Association des directeurs de crédit de la province de
Québec.
Bonjour Messieurs. Voulez-vous vous présenter, s'il vous
plaît?
Association des directeurs de crédit du
Québec
M. Desrosiers (Sylvain): Sylvain Desrosiers.
M. Rocheleau (Robert): Robert Rocheleau.
M. Charette (François): François Charette.
Le Président (M. Khelfa): Merci. Vous connaissez la
règle. Vous avez 20 minutes pour présenter votre mémoire.
Allez-y.
M. Desrosiers: M. le Président, M. le ministre, Mmes et
MM. les députés, je tiens à remercier cette commission
parlementaire, au nom de tous les membres de l'Association des directeurs de
crédit de la province de Québec, de bien vouloir nous permettre
de présenter le point de vue de notre association, eu égard au
projet de loi sur la protection des renseignements personnels dans le secteur
privé. Mais, avant tout, qui est notre association? L'Association
regroupe près de 1500 membres au Québec répartis sous
différentes associations régionales. Je cite Montréal,
Québec, Hull, Trois-Rivières, Sherbrooke, Drummondville et
Chicoutimi, ainsi
que 17 autres sections au Canada.
Notre association a pour objectif de regrouper les personnes oeuvrant
dans le domaine du crédit. Nos objectifs sont les suivants:
l'université populaire, accroître les connaissances des
responsables du crédit par des colloques, conférences ou sessions
d'études; professionnalisme, c'est-à-dire favoriser un climat
propice à l'échange d'idées, notamment par la mise en
commun des expériences des membres et par la recherche de
critères d'éthique dans le domaine du crédit;
responsabilité sociale, participer à l'élaboration de
programmes dont le but est de renseigner sur le crédit à la
consommation, et la participation, c'est-à-dire établir des liens
étroits entre les fonctionnaires et représentants de divers
gouvernements, afin d'assurer le rayonnement de l'Association dans ces milieux.
Nous encourageons aussi le perfectionnement du personnel - nous
préparons des conférences avec des spécialistes du domaine
du crédit - ainsi que l'éducation. (16 h 10)
Tout d'abord, il est important de mentionner que l'Association des
directeurs de crédit de la province de Québec appuie le principe
d'une intervention législative dans le but de contribuer à la
protection de la vie privée des individus. Cependant, toute intervention
dans le secteur privé se doit de concilier le droit de chaque individu
à la vie privée et les impératifs de la
réalité économique moderne. L'élimination, par voie
législative, de situations abusives concernant la communication et
l'utilisation de renseignements personnels ne saurait se faire au
détriment des activités économiques du Québec.
Avant de procéder à l'analyse proprement dite du projet de
loi, il est important de sensibiliser les membres de cette commission sur ce
qu'est un dossier de crédit de consommateur. Contrairement à la
croyance populaire, un dossier de crédit ne contient pas le
détail de chacune des transactions du consommateur. En fait, un dossier
de crédit ne fait que confirmer l'identité et, dans une certaine
mesure, évaluer le profil d'un consommateur. Le dossier de crédit
permet de savoir si le consommateur en question a l'habitude de payer ses
fournisseurs ou prêteurs. En l'occurrence, ces fournisseurs sont les
institutions financières - soit par le biais des cartes de crédit
ou dans le cadre de prêts personnels ou d'un prêt
hypothécaire - les grands magasins qui offrent du crédit et les
entreprises spécialisées dans certains secteurs
d'activité, notamment la vente et la distribution de produits
pétroliers.
Dans la vie de tous les jours, les dossiers de crédit ne sont
qu'un instrument permettant aux personnes oeuvrant dans ce domaine
d'évaluer si le consommateur représente un risque raisonnable.
Seul le temps permettra de savoir si l'évaluation du consommateur
était correcte. La personne chargée d'évaluer si un
consommateur est un risque raisonnable n'a pas beaucoup d'outils à sa
disposition pour prendre sa décision. Certes, elle possède les
renseignements consignés dans la demande ou la formule d'adhésion
remplie par le consommateur. N'est-ce pas la moindre des choses que la personne
qui doit prendre la décision puisse avoir accès au dossier de
crédit afin, à tout le moins, de vérifier l'exactitude des
renseignements fournis, de même que d'évaluer la conduite
antérieure du consommateur, en matière de crédit.
Une très grande proportion de consommateurs n'a absolument aucune
objection à ce qu'une vérification de leur crédit soit
effectuée lors d'une demande d'ouverture de compte pour obtenir une
carte de crédit. Par ailleurs, ces mêmes consommateurs exigent de
plus en plus de services, de sorte que la rapidité et
l'efficacité du traitement des demandes de crédit sont
désormais des éléments essentiels à notre mode de
consommation. D'un autre côté, les entreprises évoluent
dans un marché de plus en plus compétitif. Elles se doivent de
minimiser leurs coûts d'administration afin de demeurer
concurrentielles.
L'Association des directeurs de crédit de la province de
Québec a procédé à une analyse minutieuse du projet
de loi 68. Nous croyons que le projet de loi 68, dans sa forme actuelle, pose
de sérieux problèmes d'application et d'implantation au niveau
administratif. Ce projet de loi imposera l'implantation de mécanismes
administratifs lourds et onéreux, qui auront de sérieuses
répercussions sur la rentabilité des entreprises offrant des
services nécessitant du crédit à la consommation.
Le projet de loi 68 prévoit la nécessité d'obtenir
de nombreux consentements. Cette obligation, appliquée au domaine du
crédit, a pour effet de complexifier à outrance les
opérations qui, jusqu'à ce jour, faisaient partie de notre
quotidien. L'article 13 du projet de loi constitue le principal problème
à l'égard des consentements. En effet, cette disposition
prévoit que le consentement doit être constaté par
écrit, comporter la désignation de la personne qui détient
les renseignements, être donné pour une période de temps
raisonnablement limitée, indiquer la personne à qui la
communication peut être faite ou auprès de qui elle peut
être demandée ou les cas dans lesquels l'utilisation est permise
et à quelle fin, être remis, sous forme de copie, à la
personne concernée.
Nous comprenons du projet de loi que celui-ci impose l'obtention d'un
consentement spécifique à l'égard d'une situation
donnée. Il est difficile de prévoir le nombre de consentements
qu'une entreprise devra exiger d'un consommateur pour être en mesure de
répondre à toutes les situations qui pourraient se produire,
notamment lorsqu'une entreprise émet une carte de crédit ou de
paiement. Le simple fait de payer un bien ou un service par carte pourrait
devenir
un cauchemar administratif pour les entreprises.
De plus, l'article 15 interdit, sous peine de nullité du contrat,
d'exiger un consentement comme condition à la conclusion du contrat,
à moins que celui-ci ne soit pertinent à la réalisation de
l'objet d'un tel contrat. Nous croyons que cette disposition peut poser de
sérieux problèmes à l'égard du système de
vérification des dossiers de crédit mis en place par les
entreprises. En effet, un grand nombre d'entreprises oeuvrant dans le domaine
du crédit transmettent mensuellement leurs expériences de
crédit à des bureaux de crédit. L'alimentation de ces
banques de données est essentielle afin que des entreprises puissent
vérifier, lors d'une demande d'un consommateur, si celui-ci
représente un risque raisonnable.
Or, en vertu de l'article 12, une entreprise devra obtenir un
consentement du consommateur pour transmettre mensuellement les données
qui le concernent. On peut se demander si le consentement pour permettre
à l'entreprise d'alimenter mensuellement les banques de données
d'un bureau de crédit est une communication ou une utilisation
pertinente à la réalisation de l'objet d'un tel contrat.
En effet, dans ce cas, l'objet du contrat est d'obtenir une carte de
crédit et le privilège de l'utiliser. À cet égard,
une entreprise pourra exiger, lors de la demande d'émission de la carte
de crédit, que le consommateur consente à ce que l'entreprise
vérifie son dossier de crédit. Il ne fait aucun doute dans notre
esprit que cette vérification est pertinente à l'objet du
contrat. Par contre, il en est tout autrement du consentement dans le but
d'alimenter mensuellement une banque de données. Vraisemblablement, ce
consentement n'est pas nécessaire dans l'objet de ce contrat, soit
l'obtention par le consommateur d'un privilège de crédit. Le fait
de ne pouvoir alimenter mensuellement les banques de données des bureaux
de crédit a pour effet de mettre en péril l'existence même
des opérations de crédit. Dans la mesure où cette banque
de données n'est pas régulièrement alimentée, elle
perd de sa fiabilité et, à long terme, les entreprises ne
pourront y avoir recours pour évaluer si un consommateur
représente un risque ou non. (16 h 20)
Tout comme dans le domaine de l'assurance, l'évaluation du
crédit à la consommation se fait aujourd'hui avec
l'expérience du passé. Toute mesure susceptible d'affecter la
fiabilité de ces banques de données aura de sérieuses
répercussions sur le consommateur. Les entreprises qui auront à
prendre des décisions devront vérifier auprès de chacune
des entreprises ayant déjà fait affaire avec ce consommateur si,
oui ou non, il représente un risque raisonnable. Cette façon de
faire aura pour conséquence d'allonger considérablement le
traitement des demandes de crédit, au détriment du service
présentement offert au consommateur.
Le projet de loi 68 introduit la notion de dossier et de son objet.
Seuls les renseignements pertinents à l'objet du dossier pourront
être recueillis. L'obligation de définir un objet à chaque
dossier constitue une opération qui ne tient pas compte du
caractère évolutif des entreprises.
Prenons l'exemple d'une entreprise qui vend du mazout domestique
à un consommateur depuis quelques années. Cette entreprise
possède sur ce consommateur un dossier dont l'objet pourrait être
de fournir de l'huile à chauffage ainsi que tes services et les
accessoires relatifs aux fournaises résidentielles et commerciales.
Certes, l'objet pourrait être défini de façon plus large.
Par contre, nous croyons que, pour être conforme à l'esprit de la
loi, l'objet doit être défini de façon relativement
spécifique, et ce, malgré le fait que cette notion n'est pas
définie par le projet de loi. En effet, la possibilité de
définir vaguement l'objet du dossier a pour effet de vider de son sens
l'utilisation de cette notion.
Revenons à notre exemple. Cette entreprise, après
certaines modifications, décide d'offrir d'autres produits
pétroliers, tels que l'essence. De plus, elle désire mettre en
place, mettre sur le marché une carte de crédit pour le paiement
des achats d'essence. Cette entreprise en question pourra-t-elle utiliser les
renseignements contenus dans les dossiers dont l'objet a été
énuméré plus haut, pour fins d'huile à chauffage,
pour offrir un nouveau service à son client? S'agit-il d'une utilisation
«à des fins incompatibles avec celles de l'objet», tel que
mentionné à l'article 12 du projet de loi? Dans ce cas,
l'entreprise devra obtenir préalablement un consentement écrit de
chaque client avant de pouvoir lui offrir ces nouveaux services.
L'article 11 du projet de loi prévoit que «toute personne
qui exploite une entreprise doit veiller a ce que les dossiers qu'elle
détient sur autrui soient à jour, exacts et complets».
Cette disposition a une portée excessive. En fait, les entreprises au
Québec devront ajouter à leur structure administrative actuelle
un département qui se consacrera à la mise à jour des
renseignements personnels contenus dans les dossiers. Imaginez une institution
financière ou une entreprise qui, lors de la demande initiale d'un
consommateur, consigne différents renseignements personnels concernant
celui-ci. Mentionnons, à titre d'exemple, la profession, l'employeur, le
revenu, d'autres sources de revenus, les éléments sur l'actif
tangible du consommateur - exemple, immeubles, meubles, etc. Tous ces
renseignements personnels font partie du dossier du consommateur.
Selon l'article 11, l'entreprise aura l'obligation de veiller à
ce que ces renseignements soient à jour, exacts et complets. Ainsi, les
entreprises devront procéder à des enquêtes pour savoir si
un client a changé d'emploi, de voiture, d'institution bancaire. En
pratique, une entreprise
devra-t-elle communiquer plusieurs fois par année avec le
consommateur pour s'assurer de la mise à jour des dossiers? Devra-t-elle
voir à inclure à chaque mois, avec le relevé de compte, un
formulaire de mise à jour du dossier? Nous croyons qu'une
opération de cette envergure aura pour effet, entre autres, d'engendrer
des coûts administratifs additionnels, qui seront inévitablement
à la charge du consommateur. En termes de protection de la vie
privée, nous ne voyons pas ce que les citoyens vont retirer de cette
mesure. Nous doutons même que le consommateur veuille bien se
prêter à cette pratique.
Un dernier mot quant à l'effet du projet de loi 68 sur les
transactions effectuées par téléphone. De plus en plus,
les consommateurs requièrent des services rapides, et ce, sans pour
autant avoir à se déplacer. Ainsi, il est normal de communiquer
avec une agence de voyages afin que celle-ci s'occupe de réserver un
billet d'avion ainsi qu'un hôtel pour un séjour à
l'extérieur. On peut se demander si le projet de loi 68, sous sa forme
actuelle, n'aura pas pour effet d'éliminer ce type de transactions. En
effet, lorsque le consommateur fait affaire avec l'agence de voyages, il doit
divulguer à celle-ci plusieurs renseignements personnels le concernant.
À titre d'exemple, mentionnons son nom, son adresse, son numéro
de téléphone et, dans presque tous les cas, un numéro de
carte de crédit. L'agence de voyages, de son côté, prend
ces renseignements personnels et les communique à la chaîne
hôtelière auprès de laquelle le consommateur désire
faire une réservation. Ce faisant, l'agence fait une communication au
sens de l'article 12 et, pour ce faire, elle doit obtenir préalablement
un consentement écrit de la part du consommateur. C'est donc dire que
celui-ci devra se déplacer et se rendre à l'agence pour signer un
consentement et en obtenir copie.
L'Association des directeurs de crédit de la province de
Québec croit que le projet de loi 68 devrait favoriser l'échange
des renseignements de crédit afin d'assurer aux entreprises oeuvrant
dans ce domaine l'accès à des données fiables et rapides
pour les fins d'analyse. Il ne s'agit pas de faire de ces renseignements de
crédit des livres ouverts, mais bien d'en permettre la libre circulation
aux entreprises pour lesquelles ces renseignements sont pertinents aux fins de
leurs activités. Il nous semble que le consommateur serait le premier
à en bénéficier.
Le projet de loi, dans sa forme actuelle, force les entreprises à
mettre en place des mécanismes de protection lourds et inefficaces, qui
auront inévitablement pour conséquence une augmentation des
coûts administratifs. La nécessité de regrouper les
renseignements sous forme de dossiers et d'en déclarer l'objet, de
même que la nécessité d'obtenir de nombreux consentements
en sont des exemples.
L'Association des directeurs de crédit de la province de
Québec croit qu'il est nécessaire d'apporter des modifications
importantes au projet de loi 68. En ce sens, nous proposons les modifications
suivantes: exclure du champ d'application de la loi les transactions
commerciales courantes de fourniture d'un bien ou d'un service qui ne posent,
du reste, aucun problème de vie privée; ajouter les bureaux de
crédit à la liste des personnes autorisées à
recevoir communication de renseignements personnels de l'article 17 du projet
de loi afin d'assurer la viabilité du système de crédit
fondé sur l'expérience; harmoniser les exigences aux fins de la
protection des renseignements privés avec celles des autres provinces
canadiennes afin de permettre aux entreprises québécoises
oeuvrant dans le domaine du crédit d'être concurrentielles;
éliminer la lourdeur que représente la nécessité
d'obtenir un consentement en favorisant l'envoi d'avis qui pourraient
être inclus dans les relevés de compte mensuels ou publiés
dans les journaux pour informer les consommateurs du fait que les
renseignements apparaissant à l'état de compte auront
été transférés à des tiers, en l'occurrence
un bureau de crédit.
Il me reste quatre petits paragraphes.
Le Président (M. Khelfa): Merci, M Desrosiers. Vous
pourriez peut-être compléter avec une question que vous allez
recevoir tantôt. Ceci met fin à la première étape de
votre intervention.
Je cède la parole au ministre des Communications pour
échanger avec vous. À ce moment, peut-être que vous pourrez
ajouter pour compléter votre intervention.
M. le ministre.
M. Cannon: Merci, M. le Président.
M. Desrosiers, messieurs, merci de votre présentation. Au
départ, un mémoire construct et, je pense, positif à
certains égards, mais pas dans son ensemble, quant à moi.
J'annonce immédiatement mes couleurs.
Vous avez soulevé, je pense, des cas quand même
intéressants au niveau du consentement verbal. C'est des choses... C'est
d'ailleurs la nature et la raison d'être d'une commission parlementaire
comme la nôtre, afin qu'on puisse échanger sur un projet de loi,
quelque chose qui est concret, auquel, je pense, il y a beaucoup
d'adhésion. Mais, oui, il a besoin d'être peaufiné un peu.
(16 h 30)
Vous avez affirmé, dans votre mémoire, que l'obligation
qui est faite d'avoir des dossiers et que ces dossiers soient à jour,
exacts, je pense, et complets...
M. Desrosiers: Évidemment, oui.
M. Cannon: ...vous apparaissait, là,
démesurée et inapplicable. N'est-il pas fondamental, pour
n'importe quelle entreprise qui oeuvre dans le crédit, de s'assurer, en
effet, qu'elle a des
informations de qualité?
M. Desrosiers: Oui, bien sûr, mais c'est le poids
administratif que soulève... En fait, c'est reprendre entièrement
une information de base parce que... Peut-être que dans un type
d'entreprise ça peut très bien fonctionner. On citait, tout
à l'heure, l'exemple d'une caisse populaire ou encore d'une banque. Bien
sûr, oui, le créancier hypothécaire, il va suivre l'adresse
de l'individu. Ça va de soi. Mais, si on prend l'exemple d'une
entreprise d'huile à chauffage, disons, ce sont des contrats de base
renouvelables année après année. Je ne vois pas
l'utilité pour le consommateur de recommuniquer avec lui pour s'assurer
que l'information de base est toujours exacte. Un individu peut avoir
changé deux fois d'institution bancaire. En soi, ça ne change pas
l'entente.
M. Cannon: Oui.
M. Rocheleau: II faut comprendre aussi que, dans bien des cas,
l'obtention des renseignements de crédit l'est pour un compte ou une
carte de crédit qui ne sera pas renouvelée
régulièrement, qui peut être en existence pendant 5, 10,
15, 20 ans. Et puis, tant qu'il n'y aura pas de changements majeurs, tel un
risque accru ou une marge de crédit accrue, il n'y a pas lieu, si le
consommateur rencontre ses obligations, de mettre à jour constamment les
renseignements. Un jour viendra peut-être où ce
consommateur-là voudra hausser sa limite et, à ce
moment-là, ce sera tout à fait à propos de mettre à
jour avec lui les renseignements. Mais, dans bien des cas, l'existence de son
compte, la bonne marche de son compte va nous suffire à
déterminer, selon les statistiques que nous avons
développées sur des critères semblables parmi des bons
comptes, à développer une probabilité que ce
compte-là restera mauvais malgré qu'on augmente sa marge de
crédit, en autant qu'elle est faite d'étapes raisonnables. Alors,
que le client qui monte de 1000 $ à 2000$...
M. Cannon: Savez-vous, je pense que la chose qui préoccupe
beaucoup les gens à qui j'ai pu parler - les gens qui sont venus
témoigner devant la commission - c'est les nombreux cas où,
effectivement, il y a des abus. Parce qu'il peut y avoir 20, 30, 75 M.
Desrosiers qui habitent la même place. L'incapacité de l'individu
de savoir pourquoi tel crédit ne lui a pas été
accordé. Ultimement, il s'aperçoit que, il y a 10 ans ou il y a 5
ans, il a oublié de faire le dernier paiement de quelques cents qui
restaient sur sa carte chez Sears. Puis, bon... Vous secouez la tête
mais, effectivement, ce sont des cas qui sont quand même... Et,
d'ailleurs, si vous assistez à l'ensemble de la commission, je pourrai
demander à d'autres intervenants de nous citer des cas comme
celui-là et je suis convaincu que vous comme moi allons comprendre que
c'est peut-être justifié. Je ne pense pas que ce sont des choses
qui sont garrochées en l'air. Je pense qu'il y a réellement
là un besoin de resserrer ça, cette chose-là, et d'aller
chercher le consentement.
Je voudrais peut-être revenir sur une chose qui a
été discutée un peu plus tôt avec M. Huot lorsqu'il
nous pariait un peu du système de sécurité qui existait.
Et, moi, je veux savoir: Est-ce que, un, c'est le même type de
système de sécurité qui existe dans tous les bureaux de
crédit? Deuxièmement, est-ce qu'il y a des transactions de nature
de crédit qui s'effectuent d'un système à un autre et qui
peuvent ultimement être emmagasinées dans un plus gros
système, etc.? Qui a accès à ces informations? Comment
vous dédouanez les personnes qui ont accès à ça?
Enfin, des questions de cette nature-là. On va commencer avec ces
quelques petites questions, là, au départ, M. Desrosiers.
Le Président (M. Khelfa): M. Desrosiers.
M. Rocheleau: D'accord, oui.
Le Président (M. Khelfa): M. Rocheleau.
M. Rocheleau: Oui, merci. Les renseignements qui sont
consignés le sont sous forme électronique. Les bandes
magnétiques qui sont transmises des entreprises, que ce soient des
magasins de détail et fort probablement des banques aussi, le sont en
transmettant les renseignements dont des bureaux de crédit ont besoin,
et ça, je pense que les bureaux de crédit, on peut expliciter un
peu plus leur point de vue. Ce n'est pas eux qu'on représente
nécessairement dans notre entreprise, notre association.
À l'intérieur de notre entreprise, la
sécurité qui existe, c'est que ces données-là qui
sont sur une bande magnétique sont accessibles par notre personnel et
seulement par ceux à qui un accès a été
accordé pour regarder et accéder à cette
information-là.
Chaque fois qu'ils le font, c'est consigné dans une fiche ou un
dossier qui nous permet de retracer les personnes qui auraient
accédé au dossier et de savoir ce qu'elles ont fait sur le
dossier. En tout temps, donc, on pourrait savoir ce qui a été
fait.
M. Cannon: Est-ce qu'il y a eu des cas de délinquance,
à votre connaissance?
M. Rocheleau: Des cas où des gens ont utilisé
à mauvais escient l'information qu'ils avaient?
M. Cannon: Frauduleusement...
M. Rocheleau: Non, c'est très rare, les cas connus de gens
qui auraient utilisé à mauvais
escient des renseignements auxquels ils avaient accès. de toute
façon, on aurait toujours pu le découvrir et des mesures
disciplinaires auraient été prises à ce
moment-là.
M. Cannon: O.K. Peut-être une dernière question, si
vous me permettez. Vous vous montrez favorable à permettre la...
C'est-à-dire que vous dites que la conservation des renseignements
personnels, après la réalisation de l'objet, lorsque le support
sur lequel les renseignements sont écrits ne permet pas qu'ils en soient
effacés... Enfin, vous avez mentionné ça dans votre
mémoire. Dites-moi pourquoi, là, vous vous objectez à
ça?
M. Rocheleau: Alors, ce qui se produit lorsqu'une personne fait
une demande de compte, c'est que cette demande n'est pas retenue dans sa forme
originale sur papier. Elle est introduite sur microfiche, ou microfilm, ou
même, plus récemment, on utilise des façons de reproduire
l'image électroniquement, comme on pourrait le faire sur un disque
compact. Alors, on peut difficilement imaginer qu'une demande de compte qui a
été consignée sur microfiche, dont on doit se
départir parce que le client ou l'objet de ce contrat est
terminé, on doive donc couper la microfiche et lui remettre la partie
qui lui revient. Ou même, si elle...
M. Cannon: Pas lui remettre, là, la détruire. M.
Rocheleau: Ou la détruire. M. Cannon: Oui.
M. Rocheleau: Parce que, vous voyez, c'est un film qui est
continu, ça.
M. Cannon: Oui.
M. Rocheleau: La même chose pour un disque compact. Si vous
avez connaissance des disques compacts qui sont utilisés pour reproduire
la musique, alors, la même chose, ces disques compacts sont
utilisés pour emmagasiner électroniquement...
M. Cannon: O.K.
M. Rocheleau: ...la photo de demande de compte et, encore une
fois, c'est difficile de s'en départir.
M. Cannon: Parlons donc de principe plutôt que de parler de
support informatique. L'article 37 du Code civil parle de finalité. S'il
n'y a pas de loi, c'est ça qui va s'appliquer, la finalité.
Expliquez-moi, encore une fois. Vous me dites qu'il y a un problème de
fiches, il y a un problème de transposition de ces informations. Mais,
pourtant, dans le fond, ce qui est impor- tant, pour celui qui va avancer le
crédit ou qui va faire crédit à un autre individu, c'est
qu'il soit rassuré quant au risque. Et, si vous déterminez que
cet individu a la capacité de payer pour le bien pour lequel on
sollicite un crédit, il me semble que ce n'est pas nécessaire
d'avoir l'histoire des 10, 20 ou 25 dernières années de son
existence de crédit. Ce qui est important, dans le fond, pour le
consommateur et pour le vendeur, c'est de s'assurer que ces biens soient
payés. Est-ce qu'on est d'accord là-dessus?
M. Rocheleau: Absolument.
M. Cannon: Bon. O.K. Mais je reviens, encore une fois, à
la question: Pourquoi est-il important d'emmagasiner et de conserver ces
informations? (16 h 40)
M. Rocheleau: Bien, d'abord, ce document, qui sera reproduit au
besoin, pourrait servir lors de poursuites judiciaires, entre autres, si on en
venait à ça, ou pour pouvoir obtenir les renseignements originaux
sur la demande de compte pour retracer un client dont on aurait perdu
l'adressa. On voudrait savoir, sur sa demande originale, s'il est toujours avec
le même employeur, si les références de crédit qu'il
nous a données avec des cartes bancaires ou des cartes de grands
magasins, si on peut retracer, avec l'aide de ces gens, l'adresse existante du
client.
M. Cannon: Mais je...
M. Rocheleau: La difficulté, c'est de se départir
de ce renseignement-là.
M. Cannon: Oui, je comprends, là, mais je m'en vais
réinstaller devant un agent de crédit chez Household Finance puis
je lui dis: Moi, je suis Lawrence Cannon. Voici mon numéro d'assurance.
Je vous donne tous les renseignements dont vous avez besoin pour pouvoir
établir une marge de crédit. Pourquoi avez-vous besoin de
remonter à 15 ans, à 20 ans pour savoir si l'adresse que je vous
ai donnée aujourd'hui, ce n'est pas la bonne adresse ou c'est la bonne
adresse? Je ne saisis pas, là. Vous ne m'avez pas convaincu encore de la
nécessité d'avoir un dossier sur ma personne, qui me concerne
depuis les 15 dernières années.
M. Rocheleau: La difficulté, c'est de se départir
du renseignement. Ce n'est pas que le renseignement soit utile en soi,
après 5, 10, 15, 20 ans, puisque le dossier ou les renseignements ont
eux-mêmes évolué. L'adresse a changé; l'employeur a
peut-être changé. Les références de crédit
ont aussi changé, la référence bancaire aussi a
changé. C'est que, si la loi nous exige de se départir de ce
renseignement lorsque l'objet du contrat est terminé, c'est la
difficulté de se départir d'un renseignement ou d'un document
qui est sur une fiche ou un microfilm sans, physiquement, aller couper
l'espace où ce renseignement apparaît, sans être
obligé de reproduire le disque compact sur lequel le renseignement
électronique a été enregistré.
M. Cannon: Est-ce que vous me dites...
M. Rocheleau: On ne peut pas l'effacer sur ce disque.
M. Cannon: Non, mais est-ce que vous me dites que c'est
impossible ou que c'est difficile?
M. Rocheleau: Ce n'est pas possible d'utiliser cette
méthode que l'on utilise présentement. En d'autres mots, si on
devait respecter cette exigence, il nous faudrait changer tout notre mode
d'opération.
M. Cannon: Ce que vous me dites, c'est un petit peu comme de
l'uranium; on va l'entreposer pendant 2000 ans ou 4000 ans parce qu'on ne peut
pas le détruire. C'est un petit peu ça que vous me dites,
là.
M. Rocheleau: C'est un peu ce que vous voulez qu'on... Oui,
exactement. On ne peut pas le détruire. C'est qu'on a, depuis notre
existence...
M. Cannon: Vous m'assurez, par contre...
M. Rocheleau: ...sur microfilm, présentement, des demandes
de compte.
M. Cannon: ...que vous n'avez pas l'intention d'aller
vérifier les 15, 20 dernières années. Vous me dites que
vous avez un problème technique, que vous ne pouvez pas détruire
ces renseignements et que vous êtes prêts à respecter
l'objet de la loi qui dit que la finalité, c'est qu'il y a un
début, il y a une fin. C'est ce que vous me dites, là. Je
comprends bien.
M. Rocheleau: On peut s'engager à ne pas l'utiliser, le
renseignement. Mais de le sectionner, de le détruire, de l'enlever de
là, c'est là qu'est la difficulté administrative. En fait,
c'est une difficulté beaucoup plus technique qu'administrative à
cause des moyens qu'on utilise pour entreposer les renseignements, de nos
jours.
M. Cannon: C'est comme les déchets dangereux,
là.
M. Rocheleau: C'est ça.
M. Cannon: O.K. Bon. Michel.
Le Président (M. Khelfa): Merci, M. le ministre.
J'avais le député de Saint-Hyacinthe, si le
député de Pointe-aux-Trembles peut...
M. Messier: Oui. Ah! Quelques instants. C'est une sous-question
par rapport à la question du ministre concernant la délinquance
chez vous. Au niveau du support informatique, c'est-à-dire que chaque
fois que vous faites une transaction, c'est inscrit quelque part sur une fiche.
Comment vous appelez ça? Ce n'est pas une taupe, là. Comment
appelez-vous ça, le système qui fait que tout est
enregistré? C'est-à-dire que, chaque fois que vous faites une
transaction informatique, c'est enregistré. Comment appelez-vous
ça?
M. Rocheleau: À chaque fois qu'un employé a
accès...
M. Messier: Oui, chez vous, fait une transaction,
informatiquement, là, c'est retransposé.
M. Rocheleau: c'est enregistré sous le numéro
d'identification de l'employé ainsi que son mot de passe. alors, on peut
retracer l'individu qui aurait eu accès à ce dossier et les
changements ou les modifications qu'il aurait apportés au dossier.
M. Messier: O.K. Puis c'est quoi, les mécanismes de
contrôle que vous avez par rapport à vos employés pour
être sûrs et certains que l'information qu'ils ont
été chercher correspond bien à la demande qu'ils ont
reçue?
M. Rocheleau: Le moyen de contrôle, c'est la
possibilité de retourner en arrière et de regarder ce qu'ils ont
fait.
M. Messier: Est-ce que vous le faites? Mais comment vous
faites?
M. Rocheleau: On le fait, oui. Absolument.
M. Messier: Parce que le ministre vous demandait s'il y avait un
taux de délinquance. Vous dites: Non, il n'y a pas de
délinquance. Mais comment vous faites? C'est quoi, votre
mécanisme de contrôle pour vérifier? Est-ce que vous faites
ça d'une façon systématique, des...
M. Rocheleau: On fait de l'échantillonnage, des
vérifications pour des besoins aussi de formation de l'employé,
pour s'assurer que le travail qu'il a fait a été bien fait et
pour s'assurer qu'il a bien compris sa tâche. Alors, pour deux raisons,
autant pour une raison de sécurité et autant pour une raison de
formation de notre personnel, on fait des vérifications occasionnelles
de tous nos employés pour s'assurer qu'ils font bien le travail, tel
qu'il leur a été désigné.
M. Messier: O.K. Il serait impensable de
dire, chaque fois que vous faites une transaction pour vérifier
un compte-client pour quelqu'un d'autre, d'envoyer ce type d'information pour
dire... Habituellement, si, moi, je fais une demande de marge de crédit
à ma banque, la banque va vérifier, possiblement chez vous,
à savoir si mon dossier est vierge ou, en tout cas, n'est pas
entaché de quoi que ce soit. Est-ce que c'est possible d'avoir la
rétroaction, c'est-à-dire que, moi, je l'aie de chez vous, pour
dire: Oui, on a consulté votre dossier, il est «clean», il
est correct? Ça veut dire que, moi, comme client, je suis sûr et
certain que vous l'avez vérifié, qu'il n'a pas été
entaché.
Parce que la question du ministre était à savoir
qu'effectivement il y a toujours des cas, peut-être à la limite,
qui font que les gens se sont trompés de nom, qu'on n'a pas payé
un vieux compte et, là, on s'aperçoit qu'effectivement il y a une
tache dans notre dossier et on ne le sait même pas. Là, on se fart
dire, pour x raison: Non, votre crédit n'est pas bon pour x raison, puis
on essaie d'avoir la raison et ce n'est vraiment pas possible. Est-ce que c'est
possible pour vous d'envoyer au client... On n'est pas votre client, mais
d'envoyer à la personne sur laquelle vous avez fait la recherche une
feuille en disant: Nous sommes telle compagnie; à la demande de la
Banque nationale, par exemple, ou de la caisse populaire, nous avons fait une
étude de crédit pour vérifier votre marge de crédit
ou faire une étude de marge de crédit telle quelle?
M. Rocheleau: II n'est pas de pratique courante, pour la
majorité des entreprises, sauf, comme je vous l'ai expliqué, pour
faire du dépistage ou pour certaines raisons exceptionnelles, de
recevoir des appels d'autres entreprises pour savoir comment le compte est
payé. Justement, les bureaux de crédit sont là pour
ça et, au lieu de s'attribuer à soi ce fardeau de toujours
répondre à tout le monde, en dirigeant ces gens aux bureaux de
crédit, ils obtiennent tous les renseignements dont ils ont besoin,
à un endroit central, et de là l'importance que ces
renseignements, cette banque de données soit alimentée
régulièrement de tous les renseignements.
Mais, en échange, pour que ces dossiers aux bureaux de
crédit soient justement à jour, nous leur transmettons un extrait
du relevé de compte mensuel de tous nos clients, de sorte que les
bureaux de crédit soient à jour et en mesure de répondre,
non seulement pour nous, mais pour tous les gens qui ont eu des comptes de
crédit ou des cartes de crédit avec ce client.
Le Président (M. Khelfa): Merci, M. le
député de Saint-Hyacinthe.
Je cède la parole maintenant à M. le député
de Pointe-aux-Trembles, porte-parole de l'Opposition.
M. Bourdon: Je peux comprendre les réserves que vous
manifestez quant aux demandes d'autorisation pour transmettre des
renseignements parce que, par nature, vous transmettez des renseignements
à des tiers, c'est votre métier, d'une certaine façon.
Mais ma question - je rejoins un peu le député de
Saint-Hyacinthe: Est-ce qu'il ne serait pas normal que toute personne qui a un
dossier de crédit... Actuellement, l'institution financière avec
laquelle cette personne fait affaire a son dossier de crédit, mais
l'intéressé ne l'a pas. Qui connaît mieux que
l'intéressé l'état de ses affaires?
Parce qu'on voit, aux États-Unis, entre autres, qu'il y a de
nombreuses erreurs, mettons de bonne foi, mais il y a de nombreuses erreurs qui
se glissent. Et verriez-vous un inconvénient à ce que vos
clients, les utilisateurs des rapports, dans le cours normal de leurs affaires
avec leurs clients, transmettent le rapport de crédit qui a
été reçu?
M. Desrosiers: Actuellement, ce n'est pas la pratique. Nous
allons commander un dossier de crédit, via un terminal. J'espère
simplement que, si un client essuie un refus, ce n'est pas sur une mention et
qui peut être erronée puisqu'elle ne correspond pas à
l'ensemble. Je pense qu'il faut tout de même faire la part des choses. Je
vis, personnellement, la situation. Ça revient souvent, oui. Telle
personne, il y aurait un refus. Quelle est la raison? Je dis: Écoutez
bien, là, moi, je transige avec une maison qui s'appelle X et qui me
fournit l'information de crédit à la consommation. Moi, tout ce
que je fais, c'est de constater l'information, je l'analyse. Si vous avez des
motifs pour contester, faites-le. Je les encourage à consulter leur
dossier de crédit. Mais, par expérience depuis 10 ans, dire que
les dossiers sont erronés de façon systématique, non. (16
h 50)
Certains directeurs de crédit vont attacher une certaine
importance à certaines informations. d'autres, non. Les critères
d'approbation ne sont pas les mêmes. Telle entreprise va pratiquer un
crédit plus à risque, une autre, non. Mais ça
n'enlève rien à la valeur de l'information. Elle est là,
elle existe. C'est simplement basé sur la façon dont le
consommateur paie ses fournisseurs, et la façon, on entend l'essence
même du crédit, c'est le temps. Ce serait pour 30 $, 300 $, 3000
$, si le consommateur a respecté les exigences de temps, je ne vois pas
son problème. Mais on s'assure que l'information est exacte.
Dans la communauté, ne pas être membre d'un bureau de
crédit pourrait paraître curieux, parce que, avant de fournir
l'information à qui que ce soit, soyez assurés qu'on sait
à qui on parle et de quelle façon cette information-là
sera traitée. Il n'est pas question de fournir l'information à un
tiers qui nous est parfaitement inconnu et dont nous ignorons de quelle
façon il traitera cette information-là. Il faut garder
toujours en mémoire le respect du consommateur. C'est lui, en
bout de ligne.
Le Président (M. Khelfa): Merci. M. Bourdon: Pas
d'autre question.
Le Président (M. Khelfa): Merci beaucoup. S'il n'y a pas
d'autres questions, M. le député de D'Arcy-McGee.
M. Libman: Merci, non, M. le Président.
Le Président (M. Khelfa): S'il n'y a pas d'autres...
Oui?
M. Rocheleau: La préoccupation que j'aimerais apporter
à la commission, c'est à savoir si tous les intervenants dans le
marché seront vraiment sur le même pied, lorsque ce projet de loi
là sera mis en force. Est-ce que les institutions
fédérales, la Charte fédérale, seront aussi
assujetties, et que tous les intervenants dans le marché seront aussi
sur le même pied? On veut éviter toute polémique
constitutionnelle, mais on suggère sérieusement que les
transactions de type financier soient exemptées de cette
législation-là, pour que, justement, tout le monde soit sur le
même pied.
Le Président (M. Khelfa): M. le ministre.
M. Cannon: oui. toutes les entreprises au québec seront
soumises à la loi 68, au même titre qu'elles seront soumises aux
dispositions du code civil. c'est ça, la réponse.
M. Rocheleau: Merci.
Le Président (M. Khelfa): M. le ministre, pour les
remarques finales.
M. Cannon: Non. Merci d'être venus.
M. Desrosiers: On vous remercie beaucoup.
Le Président (M. Khelfa): M. Desrosiers, M. Charette, M.
Rocheleau, merci. On vous demande de vous retirer. On demande au Service d'aide
au consommateur de Shawinigan de prendre place.
Bonjour, madame. Voulez-vous vous présenter et vous
identifier?
Service d'aide au consommateur de Shawinigan
Mme Plamondon (Madeleine): Madeleine Plamondon, Service d'aide au
consommateur. Ma compagne, Louise Ferland, n'a pas pu venir.
Le Président (M. Khelfa): Merci, madame. Vous savez que
vous avez 20 minutes de présentation. Suite à ça, on
procède à l'échange avec vous.
Mme Plamondon: D'abord, j'aimerais dire que le Service d'aide au
consommateur est impliqué dans le domaine de la protection de la vie
privée depuis plusieurs années déjà. Nous avons
produit des études sur la confidentialité des données dans
les institutions financières, aussi dans le secteur privé et,
l'année dernière, on a rendu publique une étude de 500
pages, «Le dossier noir de la vie privée», dont vous avez
deux tableaux dans le mémoire que nous avons présenté.
Nous avons suivi toutes les présentations devant la commission
parlementaire avec l'avant-projet de loi et nous avons aussi pris connaissance
de tout ce qui se fait au niveau fédéral au comité sur
l'ACNOR, où on est en train - je m'exclus, parce que je ne suis plus
là - de faire un code volontaire, dans le moment, sur la vie
privée. Nous avons aussi présenté notre point de vue lors
des audiences du Comité permanent des finances, à Ottawa, sur les
institutions financières, et sur l'article 459 plus
particulièrement. Le rapport intérimaire n'est pas public, il
reste encore des audiences, mais on espère que les institutions
financières, y compris les compagnies d'assurances, seront
réglementées avec cet article-là.
Les consommateurs sont inquiets et certains sondages vous diront qu'il y
en a plus de 90 % qui sont préoccupés par la protection de la vie
privée. Mais, quels que soient les pourcentages, ce n'est pas seulement
au niveau canadien avec des sondages ni au niveau des États-Unis aussi
avec des sondages, mais on le voit aussi par l'OCDE. En 1984, le Canada
adhérait aux lignes directrices de l'OCDE et, d'après des
rapports ou des mini-rapports qui ont été
présentés, ça s'est avéré un fiasco dans le
secteur privé, parce que tous les efforts qui ont été
faits se sont soldés par presque rien. La directive de la commission
économique européenne, le projet de directive, on l'avait dit
aussi à notre dernière présentation, prévoyait que,
si les États qui font affaire, les gens qui font affaire avec l'Europe
n'ont pas une protection adéquate, ils ne pourront envoyer de
l'information ni en retirer, en ce qui concerne l'Europe.
Les gens sont inquiets et ils ne savent pas où se plaindre. On a
dit souvent que les gens s'en foutent un peu, mais ce n'est pas vrai, parce
qu'ils se sentent épiés et utilisés. À chaque fois
qu'on demande à quelqu'un de donner son numéro d'assurance
sociale et de donner son numéro d'assurance-maladie, de donner son
numéro de téléphone pour encaisser un chèque, on en
demande de plus en plus. Pourquoi? Parce qu'on a laissé aller, trop
laissé aller ce domaine-là.
Quelqu'un des bureaux de crédit est venu avant moi, là,
cet après-midi, et disait que le numéro d'assurance sociale,
ça permettrait d'identifier les gens. Moi, je ne crois pas que ça
permettrait d'identifier les gens, parce qu'il a
été galvaudé, le numéro d'assurance sociale.
Il est à la disposition de tellement de personnes que ça ne
serait pas une façon d'identifier une personne, parce qu'il y a des gens
qui ont pu se procurer des identités à partir de numéros
d'assurance sociale volés.
Ce que je voudrais dire, avant d'approcher l'analyse article par
article, c'est qu'on est très content qu'il y ait une loi qui s'en
vienne. J'espère, avec M. Bourdon, qu'il y aura une loi avant les
prochaines élections. C'est pour ça que les élections,
j'espère que ce qu'on va annoncer... J'espère que tout ce qu'on
fait aujourd'hui et ce qu'on a fait dans les dernières années, ce
n'est pas simplement un battage publicitaire qui va favoriser certaines
personnes, qui nous aura demandé beaucoup d'énergie et qui ne
tournera à rien. On compte sur une loi, et c'est pour ça qu'on
est prêt à laisser aller bien des choses qui... On trouve bien des
failles au projet de loi, mais on sait que, d'un côté, ce n'est
pas les consommateurs qui vont pouvoir tout avoir, ni l'industrie du
télémarketing, ni l'industrie des agences de renseignements.
Donc, il va falloir que chacun mette de l'eau dans son vin. C'est pour
ça que, dans un premier temps, tout ce qui nous importe, c'est que les
délais ne soient pas longs et que la loi soit adoptée, quitte
à être révisée un peu plus tard, mais que la loi
soit adoptée, que ce soit une loi plancher et que ce soit applicable
à tout le monde oeuvrant au Québec.
On a dit que presque tout le monde respectait la vie privée,
quand c'est des gens qui représentent l'industrie. En 1992, on a
regardé si les huit principes de l'OCDE étaient appliqués
aujourd'hui au Québec, si la directive de la CEE, le projet de directive
de la CEE était appliqué, combien il y aurait d'industries qui
pourraient dire: Oui, moi, j'adhère aux huit principes, et: Oui, moi, je
suis capable, n'importe quel temps, de faire des affaires avec l'Europe. Dans
les tableaux qu'on vous a mentionnés, on a regardé 10 types
d'industries, ou de commerces, ou d'associations. On a regardé un
organisme qui recueille, qui héberge des femmes battues. C'est le seul
qui passe le test. Il pourrait transiger, ce ne serait pas dans ses objectifs,
mais il pourrait transiger avec l'Europe, il pourrait dire à l'OCDE
qu'il respecte les huit principes. Mais les agences de placement, les centres
de conditionnement physique, les vidéothèques, les compagnies de
câble, les caisses populaires, les banques, Bell Canada et les autres
compagnies de téléphone, Hydro-Québec, qu'on a
regardé même si elle est soumise à la loi d'accès,
Équifax, personne ne peut dire qu'il rencontre les huit principes de
l'OCDE et qu'il rencontre la directive européenne. C'est pour cela qu'il
est important de légiférer parce que, à date, tous les
efforts qu'on a faits en rencontrant tous ces gens-là, ont
résulté en des progrès partiels. (17 heures)
J'attaque souvent Équifax, mais je vais vous dire une affaire,
des petites choses dont je m'apperçois en écoutant un autre
bureau de crédit, les bureaux de crédit qui sont venus
tantôt. On s'aperçoit que les actions en justice sont inscrites
dans le dossier de crédit. On avait réussi à faire sortir
les actions en justice des dossiers de crédit d'Équifax et de ne
faire mettre que les jugements. Il faut y aller par petits gains comme
ça; une chose à la fois. C'est pour ça que je n'exempte
pas Équifax et que je ne lui donne pas ma bénédiction,
loin de là. Mais c'est pour dire qu'au moins ceux avec qui on avait
commencé à avoir des discussions, on a pu gagner certaines
choses.
Il faut que tous ceux - c'est vous autres, la protection de la vie
privée - qu'on a élus aient le courage politique de passer la loi
avant les prochaines élections.
Je vais regarder article par article, mais, avant, je vais regarder ce
que le projet ne couvre pas. Le projet ne couvre pas les flux
transfrontières. J'ai entendu vos argumentations avec ceux qui m'ont
précédée. Je ne peux pas comprendre que quelqu'un qui va
être en Ontario ou à Burlington va pouvoir s'exempter... Il va
pouvoir y avoir un trafic d'informations. Je n'ai pas compris pourquoi vous
avez enlevé de votre avant-projet de loi qui a un peu circulé..
Il y avait toute une section sur les flux transfrontières, que vous
appeliez les aspects extra-territoriaux. Il faudrait qu'un renseignement
personnel ne puisse être transmis hors du Québec à moins
que la loi du territoire de réception n'offre les mêmes garanties
qu'au Québec. Il devrait y avoir une liste des territoires qui offrent
la même protection qu'au Québec et que cette liste soit mise
à jour régulièrement. Les entreprises à charte
fédérale pourraient tenter de se soustraire à la loi;
toutes les entreprises faisant affaire sur le territoire
québécois devraient être couvertes.
Une autre chose, c'est que le projet ne couvre pas les fusions
d'entreprises qui pourraient intégrer leurs fichiers. Si je donne mon
autorisation à une industrie, je donne des renseignements et que cette
industrie est rachetée par une autre industrie, est-ce que les
renseignements que j'avais donnés à la première industrie
vont se retrouver dans l'industrie qui vient de fusionner? Donc, on n'a pas
touché les fusions d'industries.
On sait qu'une institution financière peut acquérir des
services d'assurances, des compagnies de marketing peuvent même
acquérir, avec la réforme de la loi sur les banques, des
compagnies de renseignements. Donc, il faudrait penser à ce qui arrive
dans une circulation interne d'une sorte de conglomérat. Je pourrais
caricaturer en disant qu'un propriétaire de vidéoclub qui se
porte acquéreur d'une agence de placement pourrait faire de drôles
de couplages de données. Une agence de placement et un
vidéoclub, si ça fusionnait, ça en ferait des
drôles.
On n'a pas assez insisté à date aussi sur les centres qui
font des tests. Je pense à des centres comme Multi-Ressources où
vos propres fonctionnaires peuvent aller pendant deux mois, être
testés tous les jours et être rétrogrades s'ils n'acceptent
pas de passer ces tests. On passe des tests sur le stress, sur tout ce que vous
voulez, sur tout ce qui est personnel, et non seulement sur la tâche
à accomplir. Je trouve que ce sont de grosses entreprises qui ont un
gros pouvoir, parce qu'elles peuvent décider de la carrière de
quelqu'un.
Le projet ne couvre pas non plus la commande d'une liste. On sait que,
dans le projet, on parle d'une liste nominative; c'est une liste qui contient
des noms, des adresses et des numéros de téléphone. Il
faut retenir que c'est la nature de la commande de la liste qui la rend
sensible. Moi, je pourrais dire: Je fais une liste de personnes, et l'objet de
la liste est de savoir tous ceux qui ont le sida. Je pourrais donner ma liste
à quelqu'un et je donne juste une liste nominative, donc j'ai
transféré des noms, je n'ai pas transféré des
informations. Mais celui qui a commandé la liste, c'est la nature de la
commande de la liste qui en fait une liste sensible. Je ne retrouve rien dans
le projet de loi qui parle de la nature de la commande d'une liste, quand on
sait que, pour cibler la clientèle, la nature de la commande de la liste
est plus importante que les noms qui y figurent, puisque c'est ça qui va
tout révéler.
Dans un témoignage... On reçoit
régulièrement tout ce qui se passe au niveau du gouvernement
fédéral. On s'est abonné à tout ce qui pouvait se
faire de discussions parlementaires. En date du 8 décembre 1992, il y a
un Dr Barker qui voulait souligner un point et qui a dit: «J'ai
découvert qu'il est possible actuellement d'acheter des listes
d'adresses de femmes enceintes de trois, quatre, cinq mois grâce à
quelques merveilleux entrepreneurs qui offrent leurs services aux femmes
enceintes. Ils dressent des listes, entre autres, à partir de tombolas
organisées par les magasins de vêtements pour femmes enceintes. Ce
ne serait pas difficile pour un service de santé public d'identifier les
personnes qui prévoient avoir un enfant ou qui sont
enceintes.»
Donc, vous voyez qu'on peut acheter une liste de quelqu'un qui vend des
vêtements pour femmes enceintes et on peut se servir de cette
liste-là à d'autres fins, parce que la nature de la commande de
la liste n'a pas été abordée dans le projet de loi.
La sécurité des fichiers n'est pas abordée non plus
quant aux mesures à prendre - en tout cas pas assez - malgré
l'article 9. Parce que, récemment, le disque dur contenant les
renseignements qui se rapportaient au salaire des 800 employés de
Radio-Québec a été volé. L'information, c'est non
palpable. Il y avait des «back up» qui avaient été
faits. Mais, en même temps, on se retrouve avec 800 personnes, avec des
positions sensibles, où il y avait le numéro d'assurance sociale,
où il y avait le salaire, et puis c'a été volé. On
ne sait pas comment ça peut être redonné à
d'autres.
Dans un article sur la sécurité informatique, on disait
que «les bandits à col blanc» font partie du personnel dans
85,6 % des cas. Ça veut dire qu'il faut se méfier et qu'il faut
aller dans la sécurité informatique, dans l'accès à
l'information aussi; non pas seulement dans l'accès physique, mais dans
l'accès informatique aussi.
Une chose que je n'ai pas vue nulle part aussi: le projet de loi ne
permet à personne de faire détruire un dossier. Donc, le projet
de loi permet à quiconque de constituer un fichier en autant qu'on en
dise l'objet. On peut faire rectifier, si on vient à savoir qu'il y a un
fichier qui a été bâti sur nous autres, mais on ne peut pas
le faire détruire. Et ça, à mon avis, ça ne devrait
pas être. On a entendu quelqu'un d'un bureau de crédit dire que,
si quelqu'un n'a pas eu d'expérience de crédit pendant cinq ans,
automatiquement, il débarque. Mais, si quelqu'un a continué
à avoir une expérience de crédit, on continue à le
garder vivant dans le système informatique. Il suffirait - est-ce que
ça va suffire ou si c'est cinq ans partout - que quelqu'un mette un
ficher en place et dise: Au bout de cinq ans, moi, si je ne suis pas
entré en contact avec cette personne-là, je le détruis.
Moi, je pense, en tout cas, que ça manque et qu'on devrait avoir le
droit, si on a fini de rembourser un prêt, de pouvoir faire
détruire cette expérience-là ou de faire détruire
un fichier que n'importe qui peut détenir sur nous.
Ensuite, le citoyen ne peut pas s'opposer, pour des raisons
légitimes, à ce que des données à caractère
personnel fassent l'objet d'une collecte. Parce qu'on sait que n'importe qui
peut collecter.
Je vais passer, article par article, des commentaires brefs.
Après, je répondrai aux questions. L'article 4. On dit qu'une
entreprise peut constituer un ficher sur autrui si l'objet du dossier est
inscrit. Ça voudrait dire que je pourrais faire un fichier et dire: Je
veux tout savoir sur vous autres autour de la table. Mon objet serait mis
là-dessus et j'aurais le droit de le faire, en autant que l'objet est
écrit.
L'article 5 dit «des renseignements pertinents». Mais le mot
«nécessaires» devrait remplacer «pertinents»
parce que ça laisse trop de place à l'interprétation. La
même chose pour «des moyens licites». Quand on dit «en
absence de réglementation ou absence de loi», des institutions
financières vont dire: On obéit aux lois. Bien des fois, c'est
parce qu'il n'y en a pas, de lois. Donc, «elles obéissent aux
lois», ça veut dire qu'il n'y en a pas, de lois, dans certains
cas. Donc, il faudrait que les moyens licites...
Est-ce que c'est licite de constituer un fichier sur quelqu'un sans
l'aviser? Dans le moment, là, ça permet ça. (17 h 10)
L'article 6. Le deuxième paragraphe semble annuler le premier. Je
ne m'étendrai pas là-dessus parce que d'autres en ont
discuté avant moi.
L'article 7. Si on le met en parallèle avec l'article 20 -
ça permet la communication sans permission d'une liste nominative ne
pouvant être utilisée qu'à des fins de prospection
commerciale - peut-on conclure qu'une firme pourrait vendre une liste de
clients ayant acheté tel produit à une autre vendant un produit
connexe? Je donne toujours un exemple. Si vous achetiez - je vais vous dire
quelque chose d'anodin - une Barbie chez Distribution aux consommateurs et que
les vêtements de Barbie n'étaient pas vendus là, est-ce que
Distribution aux consommateurs pourrait extraire tous ceux qui ont
acheté une Barbie puis vendre ça à ceux qui vendent des
vêtements pour Barbie? Puis là je suis gentille quand je vous
parle de Barbie. Je pourrais prendre des exemples qui seraient beaucoup plus
percutants.
Article 8. On dit: «...refuser de procurer un bien ou un
service». On devrait aussi ajouter «un emploi».
L'article 9, j'en ai parlé. Ce n'est pas assez précis
quant à la sécurité.
L'article 11. Je pense que ça prend les données à
jour; c'est pertinent, c'est complet, etc. Je pense que c'est un cadeau de
Grec. Je suis sûre que les compagnies de crédit, les agences de
renseignements sauteraient sur cet article pour prendre ça comme
défaite pour aller chercher tous les renseignements pouvant
étoffer leurs dossiers. Et puis, ça semble en contradiction avec
la notion de consentement. Est-ce que l'article va leur permettre de rendre un
dossier complet, puis, en même temps, le consommateur pourrait refuser de
donner son consentement à un renseignement? Donc, il faut se
décider. Est-il à jour et complet ou bien si j'ai le droit de ne
pas le rendre complet? «La durée nécessaire à la
réalisation de l'objet», c'est beaucoup trop large, à notre
avis. C'est «la durée nécessaire à la
transaction» et pas «à l'objet du dossier». Parce que,
si, à 18 ans, vous commencez à faire affaire avec du
crédit, vous allez être fiché chez Équifax ou
à un autre bureau de crédit pour le restant de vos jours.
Article 12. C'est «à des fins compatibles». Des fins
compatibles, ça enlève la notion de consentement
éclairé. Avec le décloisonnement des institutions
financières, l'utilisation pour des fins compatibles va être
étirée au maximum et, à ce moment-là, on ne peut
pas dire que c'est un consentement éclairé que le consommateur va
donner.
L'article 13. On ne dit pas, contrairement à ce qui est
prévu dans le projet de directive européenne, que le consentement
peut être révoqué par la personne concernée sans
effet rétroactif.
Le Président (M. Khelfa): Mme Plamondon, il vous reste
deux minutes, s'il vous plaît.
Mme Plamondon: Oui, j'achève, aussi. Il serait important
de dire qu'on puisse révoquer un consentement.
En finissant, je voudrais dire que les renseignements «à
des fins d'étude, de recherche et de statistique», c'est beaucoup
trop large et ça permet des enquêtes comme on en a vu. La
dernière, c'est sur les habitudes de santé des
Québécois, où on demandait aux gens s'ils avaient
pensé à se suicider. On leur donnait une liste de tous les moyens
avec lesquels on pouvait se suicider et on leur demandait: Autres moyens, si
vous en pensez.
Alors, je répondrai à vos questions. Merci.
Le Président (M. Khelfa): Merci, Mme Plamondon.
Je laisse la parole au ministre des Communications pour échanger
avec vous.
M. Cannon: Merci, M. le Président.
Bonjour, Mme Plamondon. Ça me fait plaisir de vous retrouver.
Encore une fois, je vous félicite pour la qualité de votre
mémoire, mais aussi, je devrais dire, le travail exceptionnel que vous
faites auprès des consommateurs et des consommatrices au Québec
et au Canada.
J'ai écouté avec attention vos propos. Je n'ai pas
l'intention de commenter chacun des éléments que vous avez
soulevés, peut-être de tenter de vous rassurer et de vous dire
que, oui, j'ai l'intention, une fois que la commission sera terminée,
à l'occasion de la prise en considération du rapport de cette
commission, de retourner en Chambre, avec mon collègue de
Pointe-aux-Trembles puis les autres collègues ici, et de revenir,
après cela, pour l'étude, article par article, afin, au mois de
juin, avec la collaboration - et je sais que cette collaboration m'est acquise
- de mon collègue de Pointe-aux-Trembles, de faire adopter, avant la fin
de la session du printemps, précisément, cette pièce de
législation qui, comme vous l'avez mentionné, est attendue depuis
plusieurs années, maintenant, au Québec.
Peut-être relever des choses qui ne sont pas banales, mais
simplement pour vous rassurer, le projet de loi 68 doit être lu aussi
avec les articles 35 et 41. Exemple concret. Quand vous avez dit, tout à
l'heure, que l'article 11 ne contient pas de disposition pour la destruction
des dossiers, moi, je vous renvoie à l'article 40 du Code civil qui,
à son deuxième paragraphe, dit ceci: «Elle peut aussi faire
supprimer un renseignement périmé ou non justifié par
l'objet du
dossier ou formuler par écrit des commentaires ou les verser au
dossier.» Donc, supprimer, c'est effectivement...
Mme Plamondon: Mais, ça, ce n'est pas supprimer tout le
fichier, c'est supprimer un renseignement.
M. Cannon: Non. «Toute personne peut faire corriger, dans
un dossier qui la concerne, des renseignements inexacts, incomplets ou
équivoques».
Mme Plamondon: Mais je ne pourrais pas dire au bureau de
crédit: Cancellez mon fichier.
M. Cannon: Non, mais ce que je veux simplement vous indiquer,
c'est que c'est ça l'esprit du législateur: S'il s'agit de
resserrer un peu, on va faire le nécessaire pour ça.
Je ne veux pas prendre ce temps pour relever, point après point,
les éléments. Vous qui travaillez constamment dans ce secteur, je
sais que vous êtes habituée de voir des dossiers. J'ai
demandé, tout à l'heure, aux gens des bureaux de crédit,
aux agents de crédit, si, effectivement, au niveau de la
sécurité... Parce que je sais que ça se produit chez nous,
au gouvernement du Québec. La CAI en relate souvent des cas; on a eu des
exemples et on n'est pas plus vertueux de ce côté-ci qu'ailleurs.
Est-ce que, à votre expérience, il y a des cas où, dans le
secteur privé, il y a des renseignements personnels qui sont
détournés pour d'autres fins, etc.?
Mme Plamondon: Tous les jours, je dirais, tous ceux qui ont des
listes, quelle que soit l'industrie, vont se faire approcher pour vendre. C'est
sûr que ceux qui vont venir nous trouver vont dire qu'ils n'ont pas
vendu. Je vais vous donner l'exemple d'une compagnie d'assurances. Quelqu'un
d'une compagnie d'assurances qui me dit: J'ai déjà
été approché. Il me dit le nom du commerce en question. Il
était prêt à me donner un montant - il me donne le montant
- pour lui sortir le nom de mes assurés. Et il donne ses
spécifications. C'est trop tentant, que ce soit dans l'industrie de
l'assurance, que ce soit dans l'industrie des renseignements personnels,
d'arrondir les fins de mois en sortant de l'information. Une fois qu'elle est
sortie, l'information, c'est comme des plumes au vent, on ne sait pas, on n'est
pas capable de la rattraper.
Le projet de loi vise à ce qu'à un moment donné on
puisse identifier qui a donné l'information, quel consentement a
été donné, pour qu'on puisse, en fin de compte, si on
voyait qu'une information a été donnée, savoir qui l'a
donnée, qui en est responsable. Il y a une couple de semaines, quelqu'un
m'a appelée de Québec, il avait eu un accident de travail. Il
essaie de se replacer depuis ce temps-là et il n'a pas été
capable de se replacer. Il dit qu'en deux occa- sions, avant que quelqu'un
consulte - et il ne sait pas qui - il l'avait presque, le poste. C'est dans la
rénovation, ce n'est pas de quoi qui porte à conséquence,
ce n'est pas un cadre. Ce n'est pas ce que vous demandez, vous autres, au
gouvernement, tous les tests qui peuvent être passés avant
d'engager quelqu'un. Mais, il ne le sait pas plus. Il se dit: Est-ce que je
suis condamné parce que, une fois, j'ai eu un accident de travail, je me
suis prévalu de mes droits? Est-ce que je suis condamné à
ne plus jamais avoir d'emploi? Qui fait circuler l'information?
Donc, il faut retracer de l'information quand elle est donnée et
non pas permettre qu'elle soit envoyée à des tiers et à
d'autres après parce qu'on n'est plus capable de la retracer. Je
pourrais vous en donner d'autres comme ça.
M. Cannon: Mme Plamondon, vous avez entendu, ce matin, les
questions que je posais...
Mme Plamondon: Oui.
(17 h 20)
M. Cannon: ...au GRID et à la Commission des droits quant
à l'assujettissement des membres et des corporations professionnelles.
Votre opinion là-dessus, à la lumière, bien sûr, de
ce que vous venez de me dire en termes de cas de sécurité et de
manque d'étanchéité peut-être? Parce que je sais
qu'à la Commission d'accès à l'information, ce n'est pas
écrit dans le rapport annuel, mais je sais - on posera la question au
président - qu'il y a quotidiennement des appels qui sont placés
à la Commission d'accès à l'information de dossiers
où, oui, il y a très certainement des gens qui sont membres de
corporations, mais leurs clients, leurs patients font l'objet d'abus ou font
l'objet, évidemment, de dénonciations ou dénoncent des
situations qui ne sont pas correctes. Ça, je sais que ça
existe.
Alors, je reviens à ma question: Est-ce que vous pensez que les
membres des corporations et les corporations doivent être assujettis aux
dispositions de la loi 68?
Mme Plamondon: Sans aucun doute. J'ai représenté le
public dans deux corporations professionnelles. Le comité de discipline
n'avait aucun représentant du public, c'était un avocat qui
dirigeait le comité de discipline avec deux personnes de la corporation.
C'est fait, ça, les comités de discipline et les corporations
professionnelles, pour réglementer le professionnel et indirectement
protéger le public. Il n'y a pas de représentant du public sur
ces comités de discipline là. C'est un peu comme les
comités de déontologie. Vous allez entendre d'autres
professionnels venir en commission parlementaire. À ce moment-là,
tout ce qu'on peut faire, c'est agir sur un intermédiaire, que ce soit
un professionnel ou d'autres intermédiaires. À ce
moment-là,
le consommateur devrait pouvoir avoir des recours. en passant, vous
n'avez pas de recours civil; je n'ai pas eu le temps d'élaborer
là-dessus, mais il n'y a pas de recours civil de prévu ici.
est-ce que c'est juste un recours pénal dans la loi ou si on peut avoir
un recours civil? moi, je n'ai rien vu sur les recours civils.
M. Cannon: Non, mais c'est parce que le Code civil est là,
Mme Plamondon.
Mme Plamondon: Est-ce que ça veut dire que, si, moi, je
m'en vais à la Commission d'accès à l'information,
où il y a des pénalités de prévues avec le recours
pénal qui est là, il faut que je m'en aille en cour à part
pour avoir des dommages-intérêts exemplaires?
M. Cannon: La réponse est oui.
Mme Plamondon: Est-ce que ce n'était pas prévu dans
«Vie privée: zone à accès restreint»? Est-ce
qu'il n'y avait pas, dans le rapport, avant, quelque chose? Il me semble que
c'est une recommandation qui n'a pas été retenue, les recours
civils, puis c'était déjà là avant, si je ne me
trompe pas.
M. Cannon: O.K. On peut vérifier ça.
Mme Plamondon: Dans le livre du GRID, dans ce qui n'a pas
été retenu, il y a les recours civils. Ça veut dire que le
consommateur va se retrouver encore devant rien. Il va être obligé
de prendre d'autres recours.
M. Cannon: On me dit ici, Mme Plamondon, que ça
alourdirait considérablement le travail de la Commission d'accès.
Donc, dommages et intérêts, ce serait devant les tribunaux.
Mme Plamondon: Mais il faudrait quand même que vous y
pensiez quand vous allez réviser, parce que c'était là
dans les recommandations du GRID au début, ça.
M. Cannon: Oui. O.K. Merci. Moi, je n'ai plus de question, M. le
Président.
Le Président (M. Khelfa): Merci, M. le ministre.
Je cède la parole au député de Pointe-aux-Trembles
pour échanger avec vous, Mme Plamondon.
M. Bourdon: Je voudrais d'abord, M. le Président, dire
à Mme Plamondon comment, et le ministre et les députés de
ce côté-ci, on apprécie le travail qu'elle fait, parce que
c'est un travail sérieux, en profondeur, puis qui porte sur les vraies
choses, les vraies affaires. Moi, je trouve que vous faites un travail
remarquable.
Il y a beaucoup de choses dans votre mémoire. Ce qui est un guide
précieux, c'est que vous analysez les articles qui, selon vous, font
problème, et ça va nous aider, dans la mécanique
législative, à essayer de trouver le meilleur projet de loi
possible. À cet égard, on partage avec le ministre la même
préoccupation d'essayer de trouver un projet de loi, un texte
législatif qui va aider, dépendamment des divergences qu'on peut
avoir à d'autres égards.
Vous parlez des articles 76 à 80, vers la fin de votre
mémoire. Vous parlez de la Commission d'accès à
l'information. Vous dites: Elle informe le public, conseille les entreprises,
fait des enquêtes, aide le consommateur à rédiger sa
requête et émet des ordonnances, en plus de fixer des amendes.
Comment verriez-vous les distinctions à opérer à
l'intérieur de la Commission?
Vous mentionnez de conseiller les ministères, entre autres, puis
ça va être les entreprises aussi. Il y a la fonction conseil, puis
il y a la fonction qu'on appelle, dans le jargon d'adjudication, de rendre des
décisions. Puis le conseil peut avoir été donné de
bonne foi, la question n'est pas là. Comment la Commission peut-elle se
dédire si un citoyen se plaint, puis dit: L'entreprise qui a suivi votre
conseil, on pense qu'elle n'a pas appliqué la loi correctement? Alors,
comment verriez-vous la séparation qu'il faudrait assurer à la
Commission d'accès entre ces deux rôles-là, entre
autres?
Mme Plamondon: Je pense que ça peut se faire, dans un
premier temps, parce que le gouvernement du Québec n'a pas d'argent,
parce qu'on veut avoir la loi, parce que, si on en veut trop au commencement,
on n'aura rien. On est content pareil que ce soit la Commission d'accès,
excepté que - comme on le marque dans notre mémoire - on
voudrait, au lieu d'attendre cinq ans, qu'au bout d'un an peut-être on
puisse réviser comment ça se passe. Parce que, là,
ça va être nouveau. Peut-être séparer comme...
J'ai écouté ceux qui m'ont précédée
aussi puis on est d'accord. Ceux qui conseillent, ceux qui aident le
consommateur à préparer leur requête, ça ne serait
pas les mêmes, à l'intérieur de la Commission, qui
rendraient les décisions. Ils profiteraient de l'expertise de la
Commission d'accès, mais, en même temps, ça ne les rendrait
pas mal à l'aise de rendre une décision parce que ça ne
serait pas les mêmes qui le feraient.
M. Bourdon: Est-ce que, d'une certaine façon, ça ne
se fait pas déjà en partie? Parce qu'il y a une conciliation
aussi qui est faite par la Commission. Puis je pense que ça tombe sous
le sens que la personne qui a fait la conciliation, ce n'est pas la même
qui aura à rendre une décision si le litige persiste. Ce que je
veux dire, c'est que c'est connu qu'en conciliation on peut suggérer
quelque chose qui réglerait le litige
entre la personne et l'entreprise, mettons, mais ça ne veut pas
dire que celui qui décide est obligé de retenir les
hypothèses de l'autre. Lui, il doit décider, dans le fond, en
droit.
Mme Plamondon: Je pense qu'en conciliation il n'y aura pas de
trouble. Où il va y avoir un trouble - où peut-être que,
moi, j'en pressens des troubles, là - c'est que, quand il n'y aura pas
de possibilité de conciliation, le consommateur va avoir une
décision. La décision, ça va être du
côté pénal, et je ne suis pas certaine... On n'a pas
d'avocat, nous autres, dans notre groupe, ça fait qu'on ne peut pas vous
arriver avec un point de vue légal, on vous arrive avec les points de
vue des consommateurs. On nous dit que, quand une personne, par exemple, est
condamnée à la prison pour quelque chose, c'est pénal.
Bon, à ce moment-là, on ne peut pas réclamer contre cette
personne-là au civil parce qu'elle paie sa dette à la
société.
C'est peut-être grand, là, mais est-ce que c'est vrai que
quelqu'un qui aurait été pénalisé par une
décision de la Commission d'accès, le consommateur n'aurait pas
d'autres recours après au civil? Est-ce que ça en ferait un cas
qui vient de se clore? Je ne le sais pas. Je ne suis pas avocat. Mais il
faudrait le regarder parce que, si le consommateur se présente à
la Commission d'accès, la Commission d'accès rend une
décision, est-ce que ça permet quand même au consommateur
d'aller prendre des recours au civil? Puis est-ce qu'il peut apporter le
dossier, ses preuves, etc.?
Le Président (M. Khelfa): M. le ministre, voulez-vous
répondre tout de suite ou bien quand on va terminer?
M. Cannon: Non. On va le prendre en considération, Mme
Plamondon. Je n'ai pas la réponse pour vous, cet après-midi,
là, et...
Mme Plamondon: Moi non plus.
M. Cannon: ...certainement qu'on va vous trouver ça,
là.
M. Bourdon: En fait, dans les diverses fonctions de la Commission
- information, conseil, conciliation - il n'y a pas en soi... Je pense qu'il
n'y a rien d'impossible à concilier, mais à la condition que les
choses soient séparées et que chaque opération soit faite,
entre autres, par une personne distincte.
Mme Plamondon: Oui.
M. Bourdon: Parce que, dans le fond, en bout de ligne, il est
important que la Commission puisse rendre de bonnes décisions quant elle
est appelée à les rendre. On me parle de la fonction conseil,
moi, entre autres, et on me dit qu'il devrait y avoir plus de transparence
quand la Commission va conseiller un ministère, par exemple. Puis
là je sais que je tombe dans sa fonction actuelle à
l'égard du secteur public, mais c'est parce que la fonction conseil
à l'égard de tout un ministère, ça a des
conséquences considérables. On devrait en aviser les
organisations comme la vôtre qui s'occupent des consommateurs pour que le
processus puisse être suivi et que la Commission entende d'autres points
de vue; pas pour décider nécessairement, mais avant de donner des
conseils - ce qui va avoir des suites et des conséquences - que la
Commission se renseigne comme il faut sur ce qui est vécu par ceux qui
connaissent les citoyens qui vivent en fonction de cette loi-là. (17 h
30)
Mme Plamondon: Ma crainte, elle venait, moi, de... Un peu comme
l'expérience de l'as-surance-chômage. Quand un consommateur n'est
pas trop sûr comment faire sa déclaration à I
assurance-chômage, le préposé va l'aider à la
rédiger. Il va la rédiger puis, après ça, il va
dire: Lisez bien si c'est bien ça qui est arrivé. Et, là,
le consommateur signe. À un moment donné, il sent qu'il y a des
mots et des tournures de phrases qui ne voulaient pas toujours dire ce qu'il
voulait dire. Il se voit pris pour contester, mais il a signé. Ce n'est
pas lui qui a rédigé. Ça peut être subtil, la
rédaction. C'est pour ça que, moi, je séparerais ça
comme il faut, celui qui va aider la personne a préparer sa plainte par
écrit et qui va le conseiller, de celui qui va décider
après. Un peu comme quand on arrive au conseil arbitral avec un cas de
l'assu-rance-chômage.
M. Bourdon: Ça fait le tour pour moi.
Le Président (M. Khelfa): Merci, M. le
député.
M. le ministre.
M. Cannon: Depuis quelque temps, depuis, en tout cas,
l'arrivée de M. Comeau, il y a des expériences de
médiation qui s'opèrent à la Commission d'accès et
on va poser la question à M. Comeau. C'est important, ce que mon
collègue a mentionné et ce que vous donnez comme réponse,
à savoir comment faire la gestion de la Commission d'accès
à l'information à travers ses fonctions. Je pense que c'est un
point important.
Mme Plamondon: J'espère aussi que vous allez... Vous avez
dû lire le mémoire, j'imagine. Vous avez remarqué que je
fais un commentaire sur ce que le gouvernement s'apprête à faire
avec le secteur privé et ce qu'il vient de se permettre avec le
bien-être social, les démunis, ceux qui sont sur l'aide sociale,
d'aller enquêter partout. Il faudrait peut-être, au Conseil des
ministres, que vous regardiez la philosophie du gouvernement pour savoir
comment ça se fait
qu'un ministère peut se permettre d'aller enquêter partout,
avec des pouvoirs spéciaux et qu'en même temps il se penche sur
qu'est-ce que le secteur privé est en train de faire.
M. Cannon: Ça ferait l'objet d'un long débat. Quant
à moi, ce n'est pas nécessairement incompatible l'un par rapport
à l'autre. Il y a aussi une obligation au niveau de l'État de
s'assurer que les deniers publics sont bien dépensés et
dépensés de la façon la plus raisonnable et efficace
possible. Je comprends que ça peut soulever des questions. Je ne pense
pas que c'est ici aujourd'hui...
Mme Plamondon: Parce que ces arguments pourraient être
repris par le côté privé pour dire que, pour eux autres
aussi, c'est compatible. En tout cas, je retrouve des fois des
parallèles dans l'argumentation.
M. Cannon: Bien, quand c'est les deniers publics, ce n'est pas
tout à fait la même affaire.
Le Président (M. Khelfa): Merci, Mme Plamondon.
La commission suspend ses travaux jusqu'à 20 heures, pour
entendre la Confédération des syndicats nationaux. Merci.
(Suspension de la séance à 17 h 33)
(Reprise à 20 h 5)
Le Président (M. Doyon): À l'ordre, s'il vous
plaît!
La commission reprend ses travaux, et nous sommes prêts maintenant
à entendre la Confédération des syndicats nationaux,
représentée par Mme Céline Lamontagne et par Mme Anne
Pineau, je crois. Je vous souhaite la bienvenue et je vous indique, comme
ça a été le cas pour les autres invités que nous
avons eus, que vous disposez d'une vingtaine de minutes pour nous faire part de
votre mémoire ou en faire un résumé. Ensuite, la
conversation s'engage entre les députés, le ministre et les
représentants de l'Opposition officielle pour
moitié-moitié du temps qui reste.
Alors, vous avez la parole.
Confédération des syndicats nationaux
(CSN)
Mme Lamontagne (Céline): Bonsoir. Merci bien à la
commission de nous avoir donné la possibilité de nous faire
entendre sur ce sujet de préoccupation, je pense, pour tout le
monde.
D'une part, peut-être rappeler très, très
brièvement que la CSN s'intéresse à la question de la
protection des renseignements personnels, y compris dans le secteur
privé, depuis plusieurs années. On avait contribué
à la rédaction d'une brochure, entre autres, sur cette
question-là, qui s'appelait «Georges et Georgette», et,
à l'automne 1991, nous avions présenté un mémoire
à la commission parlementaire, mémoire dans lequel on demandait
une législation visant à encadrer la cueillette et la circulation
des renseignements personnels dans le secteur privé.
Alors, en ce sens-là, on est heureux de voir qu'il y a eu un
dépôt de projet de loi; cependant, nous trouvons que c'est un pas
dans la bonne direction, le dépôt du projet de loi, mais le sens
de notre mémoire, c'est de dire: Oui, c'est bien, mais il y aurait lieu
de le modifier pour encore une fois renforcer davantage, finalement, la
protection de la vie privée des personnes eu égard au secteur
privé.
Alors, la présentation, finalement, va suivre de très
près, va être collée à notre texte et aussi
collée à la chronologie, si on veut, du projet de loi. Alors,
premièrement, dans la présentation, je vais souligner
principalement les modifications qu'on souhaiterait voir apparaître au
projet de loi 68.
Alors, premièrement, sur la définition, nous, on
souhaiterait, comme c'est déjà prévu dans la loi
d'accès à l'information, que certains renseignements personnels
demeurent à caractère public. Alors, je vais les nommer: il nous
semble important que le nom, le titre, la fonction, la classification,
l'échelle de traitement, le numéro de téléphone au
travail et l'adresse au travail de même que l'ancienneté d'une
personne puissent être divulgués. Alors, c'est des renseignements
personnels qui sont liés à l'emploi des personnes, et c'est
déjà prévu dans les conventions collectives. Et cet
article-là existe aussi dans la loi d'accès à
l'information, comme je le disais tout à l'heure. Alors, donc, dans ce
sens-là, on voudrait apporter des précisions à la
définition.
Deuxièmement, sur toute la section de la collecte de
renseignements personnels, le premier objectif qu'on poursuit, c'est qu'il faut
harmoniser le plus possible la loi projetée dans un secteur privé
avec celle sur l'accès aux documents des organismes publics. En effet,
on ne croit pas que la protection des renseignements personnels devrait
être différente sous l'un ou l'autre régime; ça
devrait être l'équivalent. Dans ce sens-là, on croit qu'il
faudrait modifier l'article 5 de façon à ce que la cueillette
d'information se limite aux seuls renseignements nécessaires. La notion
de «renseignements pertinents» est beaucoup trop large, à
notre avis. On devrait revenir à la notion, minimalement, de
«renseignements nécessaires», celle qui existe dans le
secteur public. Et, encore là, dans l'application, on a pu constater
qu'il y avait une interprétation beaucoup trop large. Et le souhait
qu'on pourrait faire, c'est que même «nécessaires»
pourrait être changé pour «essentiels» ou
«indispensables». (20 h 10)
Un autre aspect qu'on voudrait ajouter à
l'article 5, c'est qu'il est déjà dit dans l'article 5 que
ça doit être recueilli par des moyens licites. À notre
avis, devrait être reprise, dans cet esprit-là, une recommandation
qui était déjà contenue dans le rapport du comité
interministériel et que nous avions aussi proposée à la
commission parlementaire, à savoir la recommandation qui vise à
interdire ou tout au moins encadrer très sévèrement toutes
sortes de moyens d'information qui peuvent être pris, entre autres la
prise d'empreintes digitales, la surveillance électronique, la
polygraphie, l'hypnose. Nous, on voyait d'ajouter à ces points qui
étaient déjà contenus dans la recommandation du
comité interministériel, «y compris la fouille des
personnes, les tests de dépistage, la filature et les examens
médicaux». Ce sont des pratiques qu'on trouve important
d'interdire puisque de telles pratiques existent, entre autres, dans le domaine
de l'emploi. Et on se rend compte aussi, jurisprudence à l'appui, que
c'est très, très laxiste, c'est très, très large.
Donc, il nous apparaît urgent de légiférer en ce
domaine.
Un autre aspect dans la section de la cueillette des renseignements,
c'est l'article 6 qui nous paraît, à nous, contradictoire, parce
qu'il est établi qu'un renseignement doit être recueilli
auprès de la personne concernée, mais on ajoute aussi qu'il peut
l'être, de toute façon, auprès d'un tiers. Alors, nous, on
croit que ça devrait être resserré pour que l'information,
ça puisse être d'abord seulement auprès de la personne
concernée, et ça ne devrait être qu'exceptionnel qu'on
puisse recueillir de l'information auprès d'un tiers; et ça
devrait être prévu nommément à la loi.
L'autre aspect, l'article 7, dans son ensemble, nous semble valable,
sauf que, quand on parle, au deuxième paragraphe, du critère de
normalité, quand on parle de contrats ou de services, ce concept de
normalité nous apparaît vague et risque même
d'accréditer, finalement, de consacrer des pratiques qui sont
déjà douteuses, surtout dans tout le secteur de la
consommation.
Quant à l'article 8, l'article qui traite du refus de communiquer
un renseignement, il devrait s'appliquer aussi, à notre avis, aux
contrats d'emploi, entre autres pour assurer un véritable effet à
la présomption voulant qu'en cas de doute le renseignement soit
considéré comme non pertinent. Il semble nécessaire qu'en
cas de litige il appartienne à l'entreprise de faire trancher la
question, à défaut de quoi le contrat devra être
conclu.
Un autre aspect, une autre alternative sur toute la question du refus de
communiquer un renseignement, c'est que, lors d'un droit de refus, l'individu
se voyant refuser un bien, un service ou un emploi pourrait contester le fait
en bénéficiant d'une présomption à l'effet que le
défaut de contracter résulte de l'exercice d'un droit
prévu à la loi. Et, pour renverser cette présomption,
l'entreprise devra démontrer une autre cause juste.
Sur la question de la section III qui traite du caractère
confidentiel des renseignements personnels, premièrement, un aspect qui
nous semble très important, c'est toute la question du consentement.
Dans le mémoire d'août 1991, nous avions fait état de
beaucoup de réserves quant au fait de faire du consentement individuel
la pierre d'assise de la législation. Plus souvent qu'autrement, nous
croyons que l'individu consentira à répondre en raison du
préjudice qu'il encourt à ne pas le faire. C'est pourquoi nous
favorisons plutôt une intervention législative au stade de la
cueillette, visant à interdire la collecte de renseignements qui ne
seraient pas absolument essentiels. On table encore beaucoup trop sur le
consentement, à notre avis, auquel ne s'attachent que des garanties
formelles prévues à l'article 13. Alors, c'est clair que, dans
toute la question du consentement, le problème, c'est que, quand on
cherche un emploi ou quand on demande un examen médical ou un test de
dépistage, c'est sûr qu'on peut consentir à passer cet
examen-là ou à subir un test de dépistage parce qu'on est
en attente ou dans une demande de service, surtout en ce qui concerne
l'emploi.
L'autre aspect traité sur le caractère confidentiel des
renseignements personnels, c'est la communication à des tiers sans le
consentement. À notre avis, l'article 17, qui traite de la communication
de renseignements personnels sans le consentement, est beaucoup trop large. Il
faudrait, à notre avis, biffer les paragraphes 2°, 4° et 8°
de cet article.
Premièrement, au paragraphe 2°, on croit que les policiers
ont, en vertu des lois en vigueur, tous les pouvoirs nécessaires pour
mener une enquête à bien. On croit aussi que le paragraphe 4°,
qui traite des organismes publics, est couvert par le paragraphe 3e,
parce que c'est prévu qu'ils pourront recueillir des renseignements
relatifs à une loi, une réglementation.
Et aussi, au paragraphe 8°, qui touche les agences de renseignements
pour créances, bien, le problème qu'on a, c'est qu'à
l'heure actuelle il n'y a aucun encadrement de telles agences. Il n'y a rien
dans le projet de loi actuel, et là on leur donne encore un droit alors
qu'il n'y a pas beaucoup d'obligations, il n'y a pas beaucoup d'encadrement de
ces agences dans le projet de loi actuel. Alors, c'est pour ça qu'on
demande que le point 8° de l'article 17 soit également biffé.
Et, si un jour il y a un meilleur encadrement de telles agences, bien, on
pourra voir quels pouvoirs on leur donne ou quels droits on leur donne. Mais,
actuellement, ce n'est que des droits et pas beaucoup d'obligations.
Par rapport à la liste nominative qui est traitée à
l'article 20, nous, encore là, on dit qu'on ne devrait pas faire porter
le fardeau de la preuve sur l'individu pour se faire exclure d'une liste
nominative. Ça devrait être au stade de la cueillette de
renseignements. Donc, tel
organisme philanthropique ou commercial devrait demander à
l'individu, au point de départ, s'il l'autorise à faire circuler
son nom à d'autres organismes, et non pas à l'individu de
demander de se faire retirer d'une liste qui est en circulation. Alors, encore
là, il faudrait que ce soit au niveau de la cueillette que se
règle le problème.
Ensuite, sur la section IV qui traite de l'accès des personnes
concernées à leur dossier, nous, on croit que l'article 28,
ça devrait être clair que ce n'est pas seulement aux sources que
la personne devrait avoir accès, mais à l'ensemble des
renseignements la concernant et qui ont été pris en
considération pour rendre une décision négative. D'autre
part, nous croyons que cet accès-là ou cette
information-là devrait être donnée à la personne
avant que les décisions ne soient rendues et non pas, comme c'est dit,
quand la décision est prise, même si c'est dans le délai de
six mois. Donc, si je résume, c'est que ça devrait être pas
seulement les sources mais aussi le type de renseignements qui pourraient
conduire à une décision négative et, deuxièmement,
ça devrait être avant la décision et non pas après.
Et, en concordance avec cet amendement-là, on souhaiterait aussi que
disparaisse la restriction qui est prévue à l'article 35,
alinéa un.
Bon. Ensuite, toujours sur la question de l'accès des personnes
concernées, nous croyons d'ailleurs que le refus d'accès à
un dossier doit être motivé par l'entreprise et que, si elle ne
veut pas répondre, si elle ne veut pas motiver, si elle va devant la
Commission d'accès à l'information, sauf pour les motifs d'ordre
public, elle n'a pas à ajouter, à ce moment-la, les motifs.
L'autre aspect: quand il y a une demande de rectification et tant qu'on n'a pas
accédé à cette demande-là, on ne devrait pas
utiliser le renseignement, dans l'attente d'une décision sur la
rectification, ou, à tout le moins, il pourrait y avoir une
procédure d'urgence pour entendre les demandes de rectification.
Un autre aspect de la restriction à l'accès, c'est la
question du dossier médical. Alors, dans la loi, tout simplement, il ne
devrait pas y avoir d'article touchant le dossier médical, puisque c'est
déjà prévu à la Loi médicale, donc ça
devrait être substantiellement la même chose. Alors, si c'est
déjà prévu, pas nécessaire de l'ajouter dans ce
projet de loi là; et ça ne devrait pas aller plus loin que la Loi
médicale actuellement. (20 h 20)
L'autre aspect qui fait aussi partie du débat actuellement, c'est
les recours. Est-ce que le mandat de l'application de la loi, si elle est
adoptée, devrait être confié à la Commission
d'accès à l'information? Nous avions déjà
souligné dans un précédent mémoire que nous voyons,
comme beaucoup d'autres groupes, qu'il peut y avoir conflit
d'intérêts vu les différents mandats qui lui sont
confiés, mandat quasi judiciaire et mandat aussi de promotion des
droits, de prendre parti pour les personnes lésées.
Bon, alors, on a déjà aussi proposé, ou d'autres
proposent que ce soit le tribunal de la Commission des droits qui prenne
l'aspect quasi judiciaire. Nous, ce qui nous apparaît important, c'est
qu'il y ait les ressources suffisantes et substantielles pour faire appliquer
la loi dans le secteur privé, qu'on inclue aussi l'ajout de nomination
de commissaires.
Bon, alors, que ce soit le Tribunal des droits, c'est un débat
qui est ouvert. C'est sûr que, dans la conjoncture actuelle, de
créer un autre tribunal, peut-être, surtout dans une conjoncture
où il y a beaucoup de débats sur les tribunaux administratifs...
Mais ce qui semble important à sauvegarder, c'est d'éviter le
plus possible les conflits d'intérêts et, deuxièmement,
d'avoir les ressources nécessaires pour appliquer conformément,
là, la loi d'accès à l'information, et dans le secteur
public et dans le secteur privé.
Sur la question des dispositions pénales, nous, on pense que
ça devrait être toute partie intéressée qui pourrait
déposer une plainte pénale. Actuellement, dans la loi
d'accès, dans le secteur public, c'est seulement la Commission et, nous,
on pense que ça devrait être élargi à toute partie
intéressée.
Deux aspects, en terminant, c'est toute la question des dispositions
transitoires. Nous, on pense que ce qui est important comme principe, c'est
qu'actuellement, au Québec, il y a plusieurs dossiers sur les personnes;
c'est connu, les dossiers sont vraiment... Tout le monde a un dossier, ou
à peu près, alors il semble qu'il faut qu'on donne les moyens
à ceux qui ont des dossiers de se conformer à la loi pour que la
loi soit rétroactive, dans le fond, pour ne pas qu'on dise que c'est les
nouveaux dossiers, à partir de l'application de la loi, qui sont soumis
à la loi, que ce soit l'ensemble des dossiers. Donc, il devrait y avoir
des dispositions qui prévoient que, même si ça prend un peu
plus de temps, ce soit l'ensemble des dossiers des personnes qui existent
actuellement qui soient soumis à la nouvelle loi.
Ensuite, il y a une disposition avec laquelle on est d'accord dans les
dispositions finales de la loi, c'est que les agents de renseignements
devraient informer, dans l'année qui suit l'entrée en vigueur de
la loi, chaque personne ayant fait l'objet d'un dossier. Nous, on pense que
ça devrait aller plus loin que ça, que ça devrait
être même la copie du dossier qui devrait être accessible
à l'individu.
Alors, je termine sur ça. Ce qui semble peut-être important
à souligner en terminant, c'est que, nous, on pense que ce projet de loi
là devrait être adopté. Je sais qu'il y a beaucoup de
pressions de différentes entreprises pour le réduire encore plus,
mais on pense qu'il doit être renforcé, et il y a d'autres groupes
au Québec
aussi. Mais on souhaite que ce projet de loi là soit
adopté. Je pense que c'est un premier pas intéressant.
Le Président (M. Doyon): Merci beaucoup, Mme
Lamontagne.
M. le ministre, vous avez la parole.
M. Cannon: Merci, M. le Président.
Mme Lamontagne, bienvenue, Mme Pineau également. Il me fait
plaisir de vous retrouver, là. J'écoute les propos que vous tenez
ce soir, et ça me rappelle le mois de novembre 1991, lorsqu'on a eu
l'opportunité d'échanger. Vous avez glissé un peu sur la
Commission d'accès à l'information. Je me rappelle qu'à
l'époque vous étiez du groupe qui croyait que la Commission
était probablement la mieux habilitée, notamment à cause
des questions de conflits d'intérêts, et les autres. Je puis vous
assurer d'abord que le fondement ou le raisonnement derrière la
nomination ou, enfin, la présentation de la Commission d'accès
à l'information comme étant l'organisme, c'est d'essayer de
donner un cadre beaucoup plus efficace aux gens qui, eux, ont à se
plaindre ou ont à se présenter devant un tribunal administratif
pour avoir gain de cause lorsque le droit privé a été
lésé. Et j'ai pris bonne note, là, de ce que vous avez dit
au niveau des conflits d'intérêts. Je pense que ça se
résume à ce que mon critique a mentionné ce matin: la
démarcation entre les différentes fonctions que la Commission
d'accès à l'information doit avoir. L'autre
élément, c'est de bonifier, évidemment, les ressources de
la Commission. Et vous noterez que, dans le projet de loi, on a parlé
d'augmenter le nombre de commissaires, afin qu'on puisse couvrir cet
élément-là.
Vous avez également touché aux dispositions transitoires
et, à plusieurs reprises aujourd'hui, Mme Lamontagne, j'ai
interrogé les gens qui sont venus nous rencontrer,
particulièrement à l'égard de l'article 103 qui, comme
vous le savez, oblige les entreprises à informer chaque
Québécois et chaque Québécoise de l'existence d'un
dossier qui les touche. Et j'ai noté dans votre mémoire que vous
dites: Non seulement doit-on informer chaque individu de leur existence, mais
on doit également s'assurer que l'on puisse faire suivre le contenu de
ces dossiers-là pour fins de rectification. Je pense qu'on s'entend sur
la nécessité du projet de loi 68 pour qu'on puisse rectifier des
erreurs qui, depuis plusieurs années, ont pu peut-être se glisser
dans des dossiers.
Mais, plus précisément sur cette question-là, de
confirmation - je sais que ça a fait l'objet de discussions aujourd'hui
- dans l'application de ça, comment voyez-vous l'application de cette
chose-là, particulièrement dans le contexte où, ce matin
ou cet après-midi, on a entendu un groupe qui est venu nous rencontrer
et qui a dit: Nous, on a 350 000 dossiers actifs de crédit ou, enfin,
dossiers de crédit? Et comment peut-on concilier le fait que, sur les
350 000, on s'assure que chaque individu est bel et bien à cette
adresse-là, que vous envoyez le dossier de renseignements qui le
concerne sans que l'on puisse venir violer le droit à la vie
privée?
Parce qu'il se peut que, je ne sais pas, moi, Mme Lamontagne qui habite
à telle rue et à telle adresse, ce ne soit pas la bonne Mme
Lamontagne, ou M. Cannon qui habite à telle place, ça ne soit pas
le bon, mais qu'on ait fait circuler ces renseignements-là. Alors, ma
préoccupation, c'est au niveau de la mécanique. Je suis d'accord
avec vous de faire en sorte que chaque consommateur, chaque
Québécois, chaque Québécoise sache
précisément ce qu'il y a dans son dossier de crédit et ait
la possibilité de le rectifier, je pense qu'on est unanimes
là-dessus, mais je veux savoir comment on fait, comment on arrive
à faire ça.
Mme Lamontagne: Oui. Deux remarques, là.
Premièrement, c'est au niveau de la mise en application de la nouvelle
loi; c'est ça, la demande qui est faite.
Deuxième remarque, c'est que, normalement, des agents de
renseignements personnels, c'est peut-être les personnes les mieux
informées des renseignements sur les personnes. Je sais qu'il peut y
avoir une marge d'erreur, mais elle peut être... Normalement, si c'est
des bons agents de renseignements, ils devraient être informés des
adresses des gens. Et il faut aussi s'assurer que ça soit très
bien fait, justement pour ne pas qu'il y ait certaines informations qui
circulent, mais il devrait y avoir, normalement, cette information-là,
hein.
M. Cannon: C'est parce que c'est ça qui me chicote un peu,
Mme Lamontagne. Je ne suis pas convaincu que l'adresse qui est détenue
par l'organisme en question, ça soit la bonne adresse, que l'information
soit à jour pour qu'on puisse la transmettre immédiatement. Il
faut qu'il y ait une espèce de forme de validation, comprenez-vous,
qu'on puisse dire: Bien, écoutez, je détiens des renseignements
sur Mme Lamontagne, mais est-ce la bonne Mme Lamontagne? C'est ça qui me
préoccupe, là. Et je pense qu'au nom du principe qu'on tend
à défendre, tout le monde, ici, autour de la table, on ne peut
pas se permettre de laisser passer des occasions comme celle-là. On ne
peut pas se permettre de dire: Ouais, bien, on a échappé 2 %, 3 %
ou 6 %. Mais il faut sauvegarder ce principe-là. C'est ça que
j'essaie de préserver dans le projet de loi, ici, là, et je suis
prêt, moi, à écouter toute proposition.
Je sais qu'il y a des entreprises, aux États-Unis, qui sont,
elles, désireuses de fournir les informations. Je suis d'accord avec ce
que vous dites là, mais c'est juste au niveau de la mécanique.
Comment on rend ça applicable? (20 h 30)
Mme Pineau (Anne): En tout cas, si je comprends bien, il y a eu
un aveu, de la pan: des agences en question, que les dossiers n'étaient
pas nécessairement exacts, à jour et complets. De là,
l'importance et l'urgence, peut-être, de légiférer sur la
question. Maintenant, je comprends le problème. Je comprends, entre
autres, que notre demande d'envoyer une copie du dossier ne peut pas être
la première étape de cette démarche-là. Je
comprends que cette démarche-là devrait pouvoir intervenir suite
à un premier avis, qui serait vraiment minimal et qui pourrait informer
de façon très, très succincte et avec très peu
d'informations que la personne peut s'adresser à tel organisme pour
avoir copie de son dossier, avec une possibilité, par la suite, en
produisant une demande écrite, éventuellement, d'obtenir copie de
ce dossier-là en fournissant éventuellement aussi certaines
identifications pour s'assurer de l'identité de la personne.
Je comprends le problème. Ceci dit, je trouve quand même
que c'est une disposition très, très importante. Ça
permettrait aux citoyens et citoyennes du Québec de connaître,
à l'heure actuelle, l'ensemble des agences de renseignements qui
détiennent des renseignements sur eux et elles et ça serait,
probablement, pour beaucoup de personnes, très étonnant.
Ça pourrait, et c'est nécessaire pour susciter justement une
démarche subséquente par laquelle la personne prendrait
l'initiative de dire: Bon, vous m'avisez de ça. J'aimerais bien
connaître, effectivement, le contenu de ces dossiers-là. Je ne
sais pas si ça répond à votre question.
M. Cannon: Vous avez résumé la problématique
telle que je la vois et tel que j'ai échangé aujourd'hui avec mon
collègue de l'Opposition. C'est ce à quoi on a à faire
face.
Mme Lamontagne: Parce que, déjà - excusez - c'est
prévu que, de toute façon, tout agent de renseignements devrait
informer tous les citoyennes et les citoyens sur qui ils ont des dossiers.
Alors, ça peut être deux lettres, ça peut être la
validation des informations minimales et, ensuite de ça, la personne qui
reçoit cette première lettre peut correspondre avec la personne
et demander le dossier complet, plutôt que d'être obligée
d'aller le consulter et de... Alors, c'est un peu ça l'esprit
pour...
M. Cannon: Bon, enfin...
Mme Lamontagne: C'est sûr que les entreprises...
M. Cannon: Oui.
Mme Lamontagne: ...vont trouver que c'est très
dispendieux.
M. Cannon: Bien oui! Celui qui détient...
Mme Lamontagne: On les connaît.
M. Cannon: celui qui détient des fiches de renseignements
ou enfin 350 000 dossiers, en excluant 10 % ou 15 %, il dit: ii m'en reste 300
000 à 0,40 $, multiplié par les frais de gestion interne, etc.,
ça revient à 1 $, ça veut dire 300 000 $ pour 300 000
dossiers. c'est ce qu'on nous a dit cet après-midi.
Mme Lamontagne: Ils ont profité de l'absence de
législation pendant plusieurs années.
M. Cannon: Oui, bon. Je n'exclus pas ce que vous dites. Je
voudrais peut-être aborder un autre élément de votre
mémoire, Mme Lamontagne. Pourriez-vous nous donner un exemple, dans le
cas des relations de travail, où l'absence de législation en
matière de protection de renseignements personnels pose des
problèmes précis?
Mme Lamontagne: II y a tout le problème à
l'embauche, où il n'y a aucun contrôle parce que les personnes
à l'embauche ne sont pas syndiquées - et il y a encore beaucoup
de monde pas syndiqué, de toute façon, au Québec. Donc, il
y a des problèmes où on exige des tests de dépistage,
où on exige des examens médicaux. Il y a des cas qui ont
déjà été entendus devant la Commission des droits,
pour savoir même si la personne est enceinte, si elle a
déjà eu un avortement, etc. Il y a une foule de renseignements
qu'un employeur potentiel se permet de demander parce qu'il est aussi, au
niveau... son rapport de force, disons, est assez favorable quand tu vas
demander un emploi. L'embauche est un problème majeur, et il n'y a pas
de législation. C'est sûr qu'il y a toujours la Commission des
droits, mais c'est assez long.
L'autre aspect. C'est sûr que, même en cours
d'embauché, il y a les problèmes... toujours les mêmes. Il
y a déjà des endroits, par exemple, où on va faire passer
des tests avant même de rentrer, de commencer un chiffre de travail.
Ça s'est vu dans des entreprises privées, en cas que la personne
soit en état d'ébriété.
Il y a des problèmes de fouille. On peut fouiller le monde
à la sortie des usines, parce qu'on pense que, peut-être, ils ont
volé du matériel. Il y a les problèmes aussi d'examens
médicaux qui, dans certains cas, existent dans les conventions
collectives ou, des fois, n'existent pas, ou existent à cause de mesures
de protection en santé et sécurité au travail, mais il y a
vraiment un abus, à certains endroits, d'examens médicaux. Donc,
c'est un peu l'élimination du travailleur plutôt que d'essayer de
corriger, des fois, les problèmes à l'interne.
C'est sûr aussi, que - un autre problème qui peut exister -
dans les cas de congédiement l'employeur est à même, parce
que c'est très fluide, les renseignements personnels, d'aller fai-
re demander des enquêtes de crédit ou d'autres types
d'enquêtes sur la vie privée de la personne, si ça peut lui
servir dans son dossier de congédiement, dans son arbitrage, quand le
congédiement est devant un arbitre. Alors, il y a aussi ça.
L'employeur possède même aussi beaucoup de renseignements
personnels sur les individus, et comme c'est aussi pas très ferme -
là, je parle toujours dans le secteur privé -il peut aussi se
permettre de donner de l'information, que ce soit à Visa ou à des
banques, etc., et ça, on ne contrôle pas ça du tout.
M. Cannon: Ça, oui, c'est un peu la deuxième
question, parce que vous l'abordez tranquillement pas vite. Est-ce que,
d'après vous, et avec les connaissances que vous avez au niveau du
mouvement syndical, les renseignements personnels détenus par les
employeurs au sujet des employés, ce sont des renseignements qui sont
bien protégés ou très peu protégés?
Mme Lamontagne: Dans le secteur privé - c'est difficile de
donner un jugement global - ça dépend de la nature de
l'entreprise. Mais, moi, je dirais que, dans le secteur privé, les
renseignements personnels détenus par les employeurs ne sont pas mieux
protégés que dans la société en
général. C'est sûr que, quand il y a des conventions
collectives, qu'il y a un contrat de travail collectif, il y a des mesures qui
peuvent être prises, mais ce n'est pas tout prévu, non plus, dans
les conventions collectives, quels renseignements. C'est prévu que...
Pour les dossiers disciplinaires, c'est prévu, souvent, que les
personnes peuvent avoir accès à leur dossier. C'est prévu
que, s'ils ajoutent des pièces au dossier, sans connaissance de la
personne... Il y a des mesures, dans les conventions collectives, qui peuvent
encadrer, si on veut, la constitution de dossiers sur les travailleuses,
travailleurs, mais que fait, après ça, l'employeur de ces
renseignements-là? Est-ce qu'il les divulgue à l'extérieur
de l'entreprise? Ce n'est pas plus contrôlé qu'ailleurs.
M. Cannon: Moi, je me rappelle... je vais juste vous donner une
anecdote. Lorsque j'avais mon entreprise, ça c'est produit,
peut-être à deux ou trois occasions, qu'il y ait une agence de
crédit ou une banque qui ait appelé l'agent-payeur ou la
directrice des ressources humaines de mon entreprise, pour savoir si le salaire
de M. X ou de Mme Unetelle était bel et bien ce salaire-là. Et,
avant de divulguer l'information, je sais que, chez nous, on demandait à
l'employé, pour s'assurer bien sûr que... Ça,
habituellement, ça se faisait. Alors, je présume que c'est une
pratique qui est répandue quand même assez largement à
travers le Québec avec... Je ne sais pas, moi, si les balises de
contrôle sont bel et bien, là, en place. La raison pour laquelle
je vous pose la question, c'est que vous êtes, par définition
même de l'action syndicale que vous faites, directement
interpellée sur une base quotidienne, pour savoir s'il y a des cas
d'abus de la part des employeurs. Sans partisanerie aucune, on est en train de
parler de la protection de la vie privée des individus. C'est pour
ça que je vous pose la question.
Mme Pineau: En tout cas, à ma connaissance, il n'y a pas
eu d'études sur la transmission de renseignements. Évidemment,
c'est un secteur où on ne va pas appeler la personne pour le lui dire,
là. On n'obtiendra pas son consentement pour le lui dire. C'est
justement pour ça que, selon nous, il est temps qu'on
légifère en la matière.
Nous, évidemment, on le voit plus au niveau de la cueillette.
Qu'est-ce qu'on recueille comme renseignements et de quelle façon on les
recueille, ces renseignements-là? Pour nous, entre autres, une des
demandes importantes devant cette commission-ci, c'est de
légiférer en matière d'examens médicaux à
l'emploi, parce qu'il y a un problème énorme à l'heure
actuelle, qui se résume comme suit: On est face à un droit
fondamental, celui à la vie privée, à la dignité de
la personne et à l'intégrité de la personne. Cette
valeur-là, qui est reconnue par la Charte, s'oppose, à
l'occasion, apparemment, aux intérêts privés des
entreprises, à savoir le droit de gérance, le fameux droit de
gérance. (20 h 40)
On a tendance, en matière arbitrale, à mettre ces deux
droits-là sur un pied d'égalité, chose qui, pour nous, est
inacceptable. On devrait, face à un droit fondamental, procéder
par une règle de droit pour justifier le non-respect ou une
atténuation de ce droit fondamental là.
À l'heure actuelle, les arbitres vont considérer, par
exemple, qu'une convention collective, qui permet l'examen médical, va
être valide, malgré que la Cour suprême ait
déjà laissé clairement entendre, entre autres dans
Etobicoke, qu'on pouvait douter de la validité d'une renonciation de la
part du syndicat à un droit qui appartient aux salariés en
propre.
Par ailleurs, les arbitres vont aussi se contenter d'une pratique
passée pour permettre l'examen médical. Il suffit que, pendant
des années, l'employeur ait eu comme pratique de faire procéder,
de temps à autre, et pour certaines raisons, à des examens
médicaux, pour que ça devienne une raison de mettre de
côté le droit à la vie privée et à
l'intégrité de la personne.
On a aussi établi toutes sortes de cas. Par exemple, lors d'un
retour au travail, lors d'un retour suite à une absence pour maladie, le
droit à un examen médical; des cas où l'employeur a des
motifs raisonnables de croire que la personne n'est pas capable de remplir ou
de
continuer à remplir les exigences de la tâche.
Finalement, toute une série de règles qui, pour nous, font
bien peu de cas d'un droit aussi fondamental, et ça se double d'une
autre problématique, qui est la suivante. Même avec ces
règles qui sont assez permissives, c'est quand même un minimum
dont les salariés non syndiqués ne bénéficient
même pas. On crée comme deux classes, finalement, de citoyens. Les
examens médicaux à l'emploi sont permis, dans un certain
contexte, dans les milieux syndiqués, dépendamment si la
convention le permet ou s'il y a une pratique, alors que, pour tous les gens
qui sont non syndiqués, il n'y a pratiquement pas de moyens de faire
valoir le droit de ne pas passer un examen médical, parce qu'il n'y a
pas de corpus, à ce moment-là, sinon la Charte et sinon le refus,
finalement, de consentir à un examen médical, avec ce que
ça implique, c'est-à-dire la perte d'un emploi,
éventuellement, et qu'on ne pourra même pas contester en vertu de
la Loi sur les normes, parce qu'on n'aura pas les trois ans de service
continu.
C'est, finalement, dans cette optique-là, qu'on trouve absolument
nécessaire d'intervenir au niveau législatif pour venir
préciser, comme on l'a fait ici - pénétrer chez une
personne, et y prendre quoi que ce soit. Il me semblerait normal qu'on dise
qu'ordonner à une personne de se soumettre à un examen
médical, c'est interdit, à moins que la loi le permette.
Le Président (M. Doyon): Merci, Mme Pineau.
M. Cannon: Merci, madame.
Le Président (M. Doyon): Alors, M. le ministre, ça
dispose du temps que vous aviez. M. le député de
Pointe-aux-Trembles.
M. Bourdon: Oui, d'abord, je voudrais vous remercier de votre
mémoire qui, à mon avis, va au coeur du sujet et des choses qui
manquent dans ce projet de loi là. Vous parlez, vers la fin, de la
Commission d'accès à l'information, et j'ai souvenir de votre
mémoire de 1991, où vous parliez de confier ça à
une autre instance. Maintenant, vous parlez des rôles différents
que la Commission va être amenée à jouer. Il y a la
fonction conseil, la fonction d'information, la fonction d'adjudication.
Si les choses restent dans l'état où elles sont et que la
Commission se charge de l'application de la loi - si la loi est adoptée,
si elle est promulgée, en tout cas, «si» un certain nombre
de choses - comment vous verriez ce qui devrait être fait à
l'intérieur de la Commission pour séparer ces
rôles-là, et qu'il n'y ait pas conflit
d'intérêts?
Mme Lamontagne: Bien, premièrement, ce que, nous, on
trouvait important, c'est que, d'une part, il y ait les ressources
nécessaires pour appliquer les lois. On sait qu'on est dans des grands
débats de ressources, dans le secteur... dans la fonction publique, en
général, donc c'est important à spécifier.
Deuxièmement, je pense qu'il n'y a pas de recette magique. Le
problème qu'on voyait, c'est un peu le problème qu'a vécu
la Commission des droits de la personne, où on a cru nécessaire,
à un moment donné, d'avoir un tribunal, parce qu'il fallait aller
devant les instances civiles, etc., pour déposer des plaintes.
C'était un long cheminement, etc., et c'était la Commission
qui... Donc, nous, il nous semble important, il me semble important, si la
Commission remplit ces rôles-là, d'avoir au moins à
l'intérieur de la Commission, sur tout le volet quasi judiciaire ou
d'adjudication, que ce soit vraiment le plus indépendant possible de la
Commission, pour qu'elle puisse remplir son rôle en toute
indépendance et que ce soient vraiment d'autres divisions, d'autres
secteurs ou d'autres divisions à l'intérieur de la Commission qui
fassent le rôle de promotion, le rôle de sensibilisation, le
rôle d'écouter les personnes, d'aider les secteurs à se
doter de codes d'éthique, etc. - parce qu'il va y avoir aussi tout ce
problème - mais d'avoir très clairement à
l'intérieur une section qui soit très indépendante pour
entendre les plaignants, entendre les causes, puis qu'il y ait une autonomie,
puis un processus, peut-être, de nomination des commissaires qui
entendent des causes, etc., pour garder cette indépendance-là et
aussi avoir ce qu'il faut pour fonctionner.
M. Bourdon: Vous parlez de la fonction d'élaboration de
codes de déontologie, c'est mentionné dans la loi. Il y aussi la
fonction conseil de la Commission d'accès, qui est de même nature,
dans le sens que vous avez raison de souligner qu'il y a une question
d'effectifs, parce que, par hypothèse, que les mêmes personnes qui
ont conseillé l'adoption d'un code ou qui ont donné des conseils
sur l'application de la loi se retrouvent en adjudication et se fassent opposer
leur propre conseil ou leur propre code, qui est inspiré par la
Commission, c'est évident qu'il y aurait un conflit
d'intérêts à sa face même. Puis, il y a aussi la
fonction de conciliation que la Commission s'est donnée, puis avec
raison, mais où on sait qu'un conciliateur, ça fait des
propositions, à un moment donné, qui, si elles sont
rejetées, ne devraient pas engager le ou la commissaire de la Commission
qui va rendre une décision en adjudication.
Donc, si je résume bien, vous dites: II faudra au moins qu'il y
ait assez de ressources pour que les mêmes personnes ne fassent pas deux
rôles à la fois, puis des rôles qui, parfois, peuvent
être contradictoires.
Mme Lamontagne: Mais, ça, je pense, c'est assez clair.
Vous parlez de la conciliation via
plus le rôle de juge ou, si on veut, de commissaire. C'est clair
qu'à chaque fois où on met sur pied un processus de conciliation,
nous, notre demande, c'est que ce ne soient pas les mêmes personnes.
D'une part, il y a une question de confidentialité aussi des
informations, parce que, si le conciliateur est à même d'avoir des
informations et si ça doit aller devant un tribunal plus formel, il ne
faut pas que ce soit la même personne qui fasse les deux
tâches.
Aussi, moi, il me semble évident, question de gros bon sens, que
la fonction conseil puis la fonction de juge, entre guillemets, ne devraient
pas non plus être exercées par la même personne.
M. Bourdon: Quand on parle de la fonction de conseil,
êtes-vous d'accord avec certains organismes qui disent que, même
dans la fonction de conseil, quand elle touche le secteur public, parce que la
Commission va avoir juridiction sur les deux, il devrait y avoir plus de
transparence dans la façon dont ça se fait? Parce qu'il y a des
groupes qui peuvent être intéressés.
Ce que je veux dire, c'est que conseiller un ministère, ça
porte plus à conséquence que de conseiller un employeur puis,
même à ça, par secteur, quand le conseil va toucher, par
exemple, tous les bureaux de crédit, il faudrait que la Commission le
fasse d'une façon assez transparente pour que les groupes
intéressés puissent assister à ce qui se fait à
l'occasion, parce que ce n'est pas rien, la fonction conseil, quand on sait les
pouvoirs que la Commission a, après, de rendre des décisions. (20
h 50)
Mme Pineau: C'est sûr que, dans la mesure où on
parle ici d'élaboration de codes de déontologie ou de codes de
sécurité qui, finalement, détermineront les règles
qui seront en vigueur dans un domaine, il nous semble absolument essentiel que
les intervenants intéressés puissent participer à
l'élaboration de ces codes-là et puissent avoir leur mot à
dire. Je pense que, si on entend établir un code de déontologie
au niveau des agences de renseignements, ce serait la moindre des choses que
l'ensemble des gens, par exemple, qui sont intéressés à la
consommation ou, à la limite, un peu tout le monde... Tout le monde est
finalement fiché, quelque part, par ces agences-là. Il nous
semble absolument important que ça soit dans un processus de
transparence, comme vous dites, où la Commission fait savoir et
connaître qu'elle entend adopter des règles en la matière
et qu'elle demande l'avis des gens sur cette question-là. Je ne sais pas
si c'est dans ce sens-là que vous formulez la question.
M. Bourdon: Oui. Dans le projet de loi, également, ce qui
m'apparaît un peu mystérieux, c'est que l'encadrement
auprès de la Commission, par exemple s'enregistrer comme bureau de
crédit, comme agence de crédit, semble assez limité, dans
le sens qu'il y a toutes sortes d'agences de renseignements personnels. Il n'y
a pas que les bureaux de crédit qui collectent des renseignements sur
les personnes. Est-ce que vous trouvez, comme moi, qu'il y a assez peu
d'encadrement pour les agences d'investigation par exemple, les agences de
cueillette de renseignements personnels, les organisations que les entreprises
d'assurances se donnent pour colliger des dossiers médicaux?
C'est une organisation nord-américaine qui nous a
été décrite par les courtiers d'assurances, qui sont
placés pour savoir comment ça fonctionne. Autrement dit, ne
trouvez-vous pas qu'il y a un peu trop d'accent sur les seules agences de
crédit et pas assez sur l'ensemble des intervenants qui font de la
cueillette de renseignements sur les personnes?
Mme Lamontagne: Sur cet aspect-là, on l'a un peu
souligné lorsqu'on parlait de l'article 17. Premièrement, ce
qu'on trouve le plus... ce qui manque le plus dans le projet de loi, c'est que
les agences sont tenues de seulement s'enregistrer, mais il n'y a pas
d'encadrement, il n'y a pas de moyen très clair pour vérifier si
elles sont sérieuses, si elles s'engagent à garder les
renseignements qu'elles ont, confidentiels, si elles sont solvables, si, par
exemple, elles sont poursuivies, etc. Il n'y a pas de cadre pour les agences
et, effectivement, il y a la question des agences de crédit. Mais, nous,
on souhaite aussi que ça soit toutes les agences qui accumulent,
collectent ou cueillent des renseignements personnels. Mais,
déjà, sur l'ensemble des agences, c'est juste une inscription,
finalement. Donc, ça peut être n'importe qui, qui s'inscrit, d'une
certaine... qui s'enregistre.
M. Bourdon: Dans le fond, comme on parle d'une inscription et non
pas d'un permis...
Mme Lamontagne: Oui.
M. Bourdon: ...ça enlève aussi à la
Commission le pouvoir de retirer le permis si le travail n'est pas fait
conformément à la loi.
Mme Pineau: II n'y a aucun contrôle
postérieur...
Mme Lamontagne: C'est ça.
Mme Pineau: ...finalement. Il n'y a même pas de
procédure de renouvellement...
Mme Lamontagne: Inscription.
Mme Pineau: ...d'inscription où, finalement, l'agence
devrait revenir faire preuve, en tout cas, de son adresse, de son existence
corporative. Par ailleurs, il n'y a aucune règle non plus
qui permettrait de forcer la compagnie à déposer une
caution, un montant en dépôt, dans la mesure où, par
exemple, elle serait poursuivie par plainte pénale et qu'elle
enfreindrait la loi. Je veux dire, il n'y a rien, il n'y a rien. C'est
simplement... On s'enregistre à la Commission d'accès à
l'information, et elle conserve un registre des agences de renseignements et,
à tous les deux ans, elle publie un avis. Ça nous semble
absolument insuffisant.
M. Bourdon: Insuffisant.
Mme Pineau: Et...
M. Bourdon: Vous ne trouvez pas, également, que la loi est
silencieuse un peu sur les agences... Je pense à Équifax, qui est
à la fois une agence de crédit, mais aussi une agence de
recouvrement. Quand ses préposés font croire frauduleusement
qu'ils sont des fonctionnaires de Revenu Québec, qui cherchent une
personne pour lui donner son chèque de remboursement de la TVQ, ils
n'agissent plus comme agence de crédit, ils agissent comme agence de
recouvrement. Parce que, dans le fond, si on mettait des gradations dans les
sortes d'agences, il y a les agences de crédit, il y a les agences de
recouvrement, il y a les agences d'investigation et il y a Équifax qui
fait un peu de tout, y compris utiliser des moyens frauduleux pour obtenir des
renseignements.
Donc, ce que vous dites - est-ce que je comprends bien de le dire? -
c'est que, finalement, il n'y en a pas, de règle et d'encadrement dans
ce qui est écrit dans la loi, c'est-à-dire qu'on s'inscrit
à la Commission, et on dit qu'on fait ça...
Mme Pineau: C'est ça.
M. Bourdon: ...et la Commission est informée qu'on le
fait. Il y a des amendes, si on ne respecte pas la loi, mais, comme il n'y a
pas de permis, on ne veut pas l'enlever. Puis, j'ai vu, dans d'autres secteurs,
que l'existence d'un permis donne comme une valeur aux normes, parce que la
peine de mort, en termes économiques, c'est de perdre son permis. S'il
n'y a pas de permis, on ne peut plus le faire.
Mme Lamontagne: C'est parce que, le permis, ça suppose que
tu as des obligations à remplir pour avoir un permis, alors qu'un
enregistrement... Moi, je peux me fonder, à soir, une agence, puis je
m'enregistre, ou à peu près. Je simplifie un peu le
problème, mais c'est un peu ça, là. Je pense qu'on l'a
souligné à quelques reprises dans le mémoire, qu'il
devrait y avoir plus d'encadrement de ce type d'agences.
Mme Pineau: II y aurait peut-être lieu aussi de
définir chacun des types d'agences de ça, parce que,
effectivement, à la lecture, ce n'est pas toujours très clair de
quel type d'agences... On a un grand titre, agence de renseignements
personnels. De temps à autre, il est question de recouvrement ou
d'agences de crédit. En tout cas, ça ne nous apparaît pas
toujours très clair et, à moins d'être peut-être
très versé en la matière, ce n'est pas toujours des choses
qui apparaissent clairement, là, qui on vise, là.
M. Bourdon: Moi, ça fait le tour, M. le
Président.
Le Président (M. Doyon): Merci. D'autres interventions?
Personne?
Alors, il me reste, à titre de président... M. le
ministre, excusez-moi.
M. Cannon: Je voudrais peut-être profiter de l'occasion, M.
le Président - pas parce que les invités sont ici, ça n'a
rien à voir avec les invités - pour féliciter mon
collègue Boulerice, de Sainte-Marie-Saint-Jacques, qui, aujourd'hui, est
devenu mon critique, au niveau des Communications...
M. Boulerice: Et je le serai, monsieur.
M. Cannon: ...et remercier mon collègue, le
député de pointe-aux-trembles, pour le travail qu'il a fait au
niveau du ministère des communications, d'une part. d'autre part, je me
réjouis du fait qu'il demeure le critique, au niveau de l'accès
à l'information. je voulais ajouter ça.
Le Président (M. Doyon): Merci. Je pense qu'il y avait
lieu de le faire. Alors, je joins mes félicitations à celles que
vous venez d'exprimer, M. le ministre.
Il me reste maintenant à vous remercier, Mme Lamontagne, Mme
Pineau, pour nous avoir fait un exposé très intéressant et
avoir soulevé des points qui, justement, vont devoir faire l'objet d'une
étude plus approfondie de la part de ceux qui ont à mettre la
dernière main au projet de loi. Alors, merci beaucoup. Je vous souhaite
un bon retour.
Mme Lamontagne: Merci.
Le Président (M. Doyon): J'ajourne les travaux de cette
commission jusqu'à demain matin, à 10 heures.
(Fin de la séance à 20 h 58)