(Neuf heures dix minutes)
Le Président (M. Garon): Comme nous avons quorum, je déclare la séance ouverte. Et je rappelle que la commission s'est donné le mandat d'initiative suivant: procéder à une consultation générale et tenir des auditions publiques sur les cartes d'identité et la protection de la vie privée.
M. le secrétaire, y a-t-il lieu d'annoncer des remplacements?
Le Secrétaire: Oui, M. le Président. M. Beaudet (Argenteuil) remplace M. Bissonnet (Jeanne-Mance); M. Mulcair (Chomedey) remplace M. Cusano (Viau); et M. Bergman (D'Arcy-McGee) remplace Mme Frulla (Marguerite-Bourgeoys).
Le Président (M. Garon): Alors, je vais donner la lecture de l'ordre du jour que nous avons. À 9 heures, le Protecteur du citoyen; à 10 heures, la Commission des droits de la personne et des droits de la jeunesse; à 11 heures, la Sûreté du Québec; midi, suspension; 15 heures, l'Association de sécurité informatique de la région de Québec; à 16 heures, Robert Prévost et Simon Prévost; et à 16 h 45, M. Pierre Lemieux. Ajournement à 17 h 30. Alors, vous êtes d'accord avec l'ordre du jour? Qui ne dit mot consent, ou c'est parce que vous n'avez pas entendu?
M. Kelley: Toujours à l'écoute, M. le Président.
Le Président (M. Garon): Oui?
Une voix: On l'accepte.
Le Président (M. Garon): Vous l'acceptez? Bon, parfait. Alors, nous allons entendre maintenant le Protecteur du citoyen, Me Daniel Jacoby. Et comme nous avons une heure ensemble... M. Jacoby, vous connaissez les règles du jeu. Si vous voulez nous présenter les gens qui vous accompagnent. Et, normalement, 20 minutes, 20 minutes, 20 minutes. Ce que vous prendrez en plus, alors, sera soustrait. Ce que vous prendrez en moins, ils pourront s'en prévaloir s'ils le désirent. À vous la parole.
Auditions
Protecteur du citoyen
M. Jacoby (Daniel): Merci, M. le Président. Alors, je vous présente, à ma gauche, Me France Hudon, qui est directrice générale des enquêtes au bureau, et, à ma droite, Me Micheline McNicoll, qui est responsable du dossier, entre autres choses, parmi ses nombreux hobbies, protection de la vie privée.
Alors, mesdames, messieurs, discuter de l'instauration des cartes d'identité en rapport avec la vie privée, c'est véritablement se lancer dans un débat sur l'exercice et sur la protection, finalement, des droits de la personne parce qu'on réalise de plus en plus que, depuis les dernières années, dans les appareils gouvernementaux comme dans le secteur privé, c'est autour de l'utilisation des technologies de communication et de l'information que se structure la délivrance des services à la population.
Et, à chaque fois, ça met en cause des valeurs fondamentales, toute la question du droit à la vie privée et ses différentes composantes, ses différentes définitions. Imperceptiblement et de manière parfois insidieuse, toute introduction d'une nouvelle technologie a un effet très structurant sur l'étendue, la portée de ce droit fondamental à la vie privée.
Alors, quand il s'agit de se poser la question de savoir si nous avons besoin, au Québec, d'une carte d'identité, ce n'est pas simple. C'est d'autant moins simple qu'à partir du moment où on mélange carte d'identité et carte de services, ce qui semble être le cas un peu, là, on est en train de discuter de choses qui ne sont pas nécessairement comparables et qui n'ont pas nécessairement de lien ensemble. Et il faut faire, selon moi, très attention quand on a à prendre la décision d'introduire ce nouveau type de technologie.
Alors, je pense qu'il est important de cerner à la fois les enjeux de ce débat qui, selon moi, est un débat de société en rapport avec les droits et libertés de la personne. C'est important, une fois que ces enjeux ont été identifiés, de les référer à des valeurs sociales, de façon à pouvoir les prioriser, de façon à pouvoir les moduler. C'est de cette manière, je crois, qu'on pourra faire des choix plus éclairés.
Parmi les enjeux sociaux, il y en a plusieurs, et nous en avons abordé quelques-uns, par exemple, la relation État-citoyen. Il est évident que le service public est au service de la population et que la population doit pouvoir communiquer avec les services publics, comme client, d'une manière ou d'une autre. Et un des enjeux, je pense, c'est qu'il faut, quelle que soit la technologie utilisée, quel que soit le moyen de communication nouveau que l'on introduit, il faut maintenir les relations entre la population et le service public.
Vous savez, les conséquences de l'introduction de tout nouveau moyen de communication, qu'il s'agisse d'un formulaire ou de quelque forme de nouveau mode de communication, ça a toujours pour effet, évidemment, de formaliser le rapport entre les citoyens et l'État et, aussi, d'uniformiser le traitement des demandes.
Or, ce que nous pouvons constater, c'est que, si je prends l'exemple des boîtes vocales, qui est une technologie de pointe, dit-on, elle a modifié complètement les rapports entre les citoyens et l'État. Et une carte d'identité, comme une carte de services, peut modifier substantiellement les rapports entre les citoyens et l'État. C'est pour ça qu'il m'apparaît que, quel que soit le choix que l'on puisse faire, il faut nécessairement que, d'une manière ou d'une autre, le citoyen puisse continuer à communiquer avec du vrai monde, parce que l'informatisation des données le traitement des données les prises de décision à travers des logiciels font en sorte qu'on a enlevé le côté humain, d'une certaine manière, à une prise de décision. Et on réalise de plus en plus, on le constate et on l'a constaté dans beaucoup de secteurs, que, par exemple, se faire répondre... Un citoyen n'est pas satisfait d'une décision, et nous intervenons et on se fait répondre par l'administration: Bien, il n'y a pas moyen de changer la décision même si elle est stupide, parce que nous revoyons la programmation du système informatique seulement une fois par année. Alors, ça a vraiment des effets très, très pernicieux. Il faut faire très attention.
Deuxièmement, je pense qu'un des enjeux très importants, c'est la transparence. Ce que l'on réalise, c'est que l'introduction de nouvelles technologies fait en sorte qu'on ne saura plus nécessairement comment les décisions sont prises, suivant quels paramètres elles sont prises, parce que ce sont les infrastructures et les structures purement technologiques qui vont faire en sorte que les décisions se prennent. Donc, il est important que le citoyen sache comment l'État prend des décisions à son égard. Il est important que le citoyen sache suivant quels paramètres, suivant quelles corrélations la décision a été prise. Parce que, vous savez, quand on intègre les éléments de décision dans une nouvelle technologie, il faut bien penser que, déjà, une bonne partie des éléments sont à l'abri de tout contrôle.
Y a-t-il un député, un parlementaire ou un citoyen qui approuve, par exemple, les politiques administratives qui découlent de l'adoption d'une loi, des pratiques administratives, des directives administratives, des directives d'interprétation, des manuels d'interprétation, des programmes gouvernementaux? Jamais. C'est resté complètement occulte. Il n'y a pas de démocratie et de contrôle parlementaire sur tous ces instruments qui font la vraie vie d'une loi. Imaginez que l'on prend tout ça et on met ça dans des structures et des infrastructures technologiques. On risque de perdre, finalement, le contrôle. Alors je pense que, pour un bon exercice des droits, il faut que le citoyen bénéficie d'une transparence au niveau des processus qui sont mis en place.
Quand on parle de carte d'identité, bien sûr et je ne dis rien d'original là-dessus on peut se demander si l'instauration d'une carte d'identité ne nous amènera pas, le cas échéant, dans le meilleur des mondes kafkaïens, à la création d'un État de surveillance là-dessus je n'insisterai pas même si c'est très important, parce que je ne suis pas le seul à vous en parler avec cette possibilité de perdre le contrôle comme citoyen et que le contrôle soit assuré par des individus qui eux-mêmes ne sont assujettis à aucun contrôle. C'est un danger qui nous guette. Quoi qu'il en soit, je pense qu'il est important dans ce débat-là de bien penser qu'il faut éviter à tout prix qu'il y ait centralisation de l'information et que cette information soit gérée par la même organisation.
(9 h 20)
Je pense qu'un des autres enjeux très importants et qui a été discuté beaucoup ces derniers temps, à l'occasion de certaines déclarations, c'est le respect de la confidentialité. Je vous dis que je pense que cette notion de confidentialité, droit à la confidentialité, qui est purement et simplement ce qui se dit ou ce qui se fait sous le sceau du secret, on y porte atteinte régulièrement, on y porte atteinte depuis fort longtemps. Il est très difficile de parler de confidentialité quand on sait que tous les policiers, au Québec, qu'ils soient municipaux, provinciaux ou de la GRC, consultent les banques de données, le CRPQ notamment, qui est lui-même relié à des fichiers nationaux, nord-américains et internationaux pour l'INTERPOL; quand on sait que le CRPQ est relié aussi à des banques de données comme celle de la Société de l'assurance automobile.
Est-ce qu'on peut parler de confidentialité, comme le rapporte le Vérificateur général, quand on réalise qu'un dossier fiscal a été consulté 632 fois par 171 personnes en 26 mois? Est-ce qu'on peut parler de confidentialité quand il semblerait que des entreprises de remorquage peuvent accéder à de l'information privilégiée pour connaître l'adresse d'une personne? Est-ce qu'on peut parler de confidentialité quand certaines organisations gouvernementales déclarent qu'il y a un réseau, un marché noir de l'information sur les renseignements personnels?
Je dois vous dire que c'est une question préoccupante et je voudrais, à cet égard, vous référer à une décision qui a été rendue par la Cour supérieure il y a quelque temps et que je cite à la page 6 et 7 du rapport. Il s'agissait, en l'occurrence, d'un policier qui recherchait une personne qui était soupçonnée d'avoir commis une agression. Et plutôt que de passer par les voies normales, ce policier, ce qu'il a fait, c'est qu'il s'est adressé à un autre policier qui avait la réputation de pouvoir obtenir des renseignements de manière informelle. Effectivement, le renseignement a été obtenu de manière informelle. On a su que le présumé agresseur avait été traité dans un hôpital, et ce n'est que quelques mois plus tard qu'on a lancé un mandat de perquisition pour obtenir le dossier médical.
Tout ceci est extrêmement grave et le juge Pinard, d'ailleurs, le dit, et je me permets de le citer: «À mon avis, cette violation est extrêmement grave et il ne saurait être question d'en minimiser la gravité. Il semblerait bien, en effet, que la police ait ses entrées clandestines auprès des services gouvernementaux et qu'elle s'en serve pour obtenir des renseignements confidentiels. Comme simple citoyen, j'en suis tout simplement révolté. Non seulement cela est-il inexcusable en l'espèce mais, si le phénomène est généralisé, à mon avis cela touche directement l'ordre public dans son fondement même.» Donc, la confidentialité est une notion dont la portée a été, je pense, et est de plus en plus amenuisée.
Je pense que, quand on parle de confidentialité, on parle évidemment des fonctionnaires de l'État. Et la question que l'on doit se poser: Peut-on continuer à faire confiance aux fonctionnaires de l'État même s'ils sont triés sur le volet, même s'ils sont sélectionnés pour avoir accès aux banques de données, même s'il y a des contrôles effectifs, même s'il y a des journalisations pour détecter les personnes qui ont pu utiliser le système?
Je pense qu'il faut véritablement se dire que cette notion de confidentialité doit être mise à l'ordre du jour. Il faut qu'elle reprenne son sens et pour ce faire il faut non pas seulement limiter les accès, non pas seulement s'assurer qu'il y a des contrôles comme la journalisation, mais surtout, je pense, voir à l'éducation, la formation et à l'éthique de la fonction publique. Parce que autrement je pense qu'on va perdre complètement contrôle de l'information que nous livrons quotidiennement au gouvernement.
Je me rappelle très bien lorsque, par exemple, l'année dernière, le projet de loi n° 32 a été déposé pour donner au ministère du Revenu la possibilité de faire de la cueillette un peu à l'aveuglette de l'information détenue par l'administration aux fins de contrer l'évasion fiscale. Le projet de loi, dans sa forme initiale, évacuait complètement tout contrôle du citoyen, non seulement le citoyen mais on évacuait aussi la Commission d'accès sur les principaux éléments de la loi sur l'accès.
C'est une tendance naturelle et, vous savez, quand j'ai rencontré les personnes qui avaient travaillé sur ce projet de loi, c'était tout à fait normal il ne faut pas avoir peur, c'est normal on ne peut pas être contre le progrès. On se pose la question avec cette... je ne dirais pas cette mauvaise foi, mais cette insouciance ou non-conscience des enjeux que représente l'introduction de nouvelles technologies: comment on peut avec le temps peut-être soupçonner des dangers qui pourraient se produire? Surtout quand on parle aujourd'hui de cartes à microprocesseur, quand on parle du déploiement de l'inforoute.
Il faut aussi penser que... Une question que je me suis toujours demandée: est-ce que c'est le citoyen qui a besoin de ces cartes-là? Bien, moi, je ne pense pas. Si on prend les vieilles cartes qu'on a et qui ont été transformées au cours des ans, la carte-soleil, ce n'est pas les citoyens qui l'ont demandée, c'est l'État qui l'a imposée pour des raisons de contrôle puis de commodité. Quand on a changé la carte-soleil pour y mettre une photo, ce n'est pas les citoyens qui l'ont demandé non plus; le permis de conduire, ce n'est pas les citoyens qui l'ont demandé non plus. La réalité, c'est que les cartes demandées par le gouvernement sont toujours demandées d'abord et avant tout pour la commodité de l'administration.
Mais, par contre, aujourd'hui, le discours est extrêmement subtil parce que, quand on parle d'introduire de nouvelles cartes ou de nouvelles technologies, on dit: C'est au nom de la qualité totale, de la qualité des services. Et on nous vend le projet en disant: Ça va améliorer la qualité des services. Je ne connais personne qui ne dit pas ça, qu'elle participe à l'élaboration d'un nouveau concept ou à l'implantation d'une nouvelle technologie, c'est vraiment pour le bien des citoyens et à tout prix. Les citoyens paraissent un peu ignorants devant tout ça. C'est une réalité sociologique, organisationnelle que l'on vit dans les appareils de l'État, pas seulement au Québec mais partout ailleurs, j'ai eu l'occasion de le constater. Donc, c'est souvent pour la commodité de l'État que c'est fait et, bien sûr, avec le déploiement de l'inforoute qui prend une allure absolument extraordinaire, bien, ça, ça va créer des besoins, mais des besoins pour l'administration, pas des besoins nécessairement pour les citoyens.
Je vais abréger. Alors, il faut faire très attention à ceux et celles qui vous disent que ceci est fait au nom d'une meilleure dispensation des services gouvernementaux. Ce sont les principaux enjeux. Quant aux valeurs de la société, elles sont très simples. Je sais que, chez nous, depuis fort longtemps, et nous sommes une société aussi reconnue depuis toujours enfin presque toujours il y a des valeurs fondamentales, le droit à l'intégrité, la sécurité de la personne, la sauvegarde de la dignité, la réputation, le respect de la vie privée, le respect du secret professionnel.
Tous ces droits sont garantis par des lois. Mais on a tendance à réduire ces valeurs et à réduire ces droits. Si je fais référence, par exemple, à la Loi sur la fonction publique qui nous dit qu'un fonctionnaire doit fournir au public les services de qualité auquel il a droit, et qu'un fonctionnaire doit agir avec compétence dans l'intérêt public, honnêteté, impartialité, et qu'il est tenu à la discrétion, la question et je reviens là-dessus: quel est l'impact réel de ces dispositions? Parce qu'on nous promet aussi non seulement une meilleure qualité de services, mais on nous promet toujours des systèmes sécuritaires. Ça, c'est toujours sécuritaire. Sauf qu'au cours des ans on se rend compte qu'il y a la sécurité physique, ça, c'est une chose. Mais le maillon faible de la chaîne, c'est l'agent humain.
C'est comme, un peu, vous savez, quand il y a des avions qui s'écrasent, les compagnies aériennes, rapidement, disent: C'est un facteur humain qui a fait que l'avion s'est écrasé. Ce n'est jamais la technologie. C'est un peu ça qui se passe actuellement. Ah oui, il faut bien admettre qu'il y a des fonctionnaires qui sont malhonnêtes, il faut admettre qu'il y a des fonctionnaires qui ne comprennent pas ce que c'est que le respect de la vie privée, qui sont insouciants, ainsi de suite, et on banalise tout ça. On le banalise, mais oui, c'est humain, pourquoi pas. Mais c'est justement ça, je dirais, c'est le «hard core» de toute l'introduction de nouvelles technologies, c'est que, par le biais de l'être humain, c'est là qu'on risque de tomber dans une société de surveillance dans laquelle on n'a plus aucun contrôle sur les renseignements, et c'est toujours un peu cet enjeu-là qui revient.
Donc, je dirais que, pour les choix, il faut nécessairement que, quelle que soit la carte d'identité ou carte multiservices ou la combinaison, je pense que, quant aux choix, il faut que le citoyen garde un certain contrôle des renseignements.
(9 h 30)
Quant au choix des technologies, le choix des technologies aussi a un effet très pernicieux. Je vais vous donner quelques exemples. Quand on a introduit dans les institutions financières le guichet automatique, on a, finalement, pris un processus qui s'appelait des transactions, qu'on a complexifié et qu'on a réparti relativement équitablement entre le citoyen, entre le guichet et entre les employés de l'institution financière. Le citoyen fait quelques efforts, l'infrastructure technologique en fait d'autres, et puis, derrière ça, il y a des employés qui en font. Mais c'était les mêmes transactions qu'autrefois, sauf qu'on a changé la façon de les faire, de livrer le service. Au niveau des guichets automatiques, je dirais qu'il y a un équilibre dans la répartition de la complexité des transactions.
Mais si je prends l'exemple des boîtes vocales, qui ne me tient pas du tout à coeur, mais voici un bel exemple...
Des voix: Ha, ha, ha!
M. Jacoby (Daniel): ...un bel exemple où on a transféré la complexité du processus sur les citoyens. Comment? C'est très simple. Qui souffre, aujourd'hui, de la boîte vocale? Avez-vous entendu un fonctionnaire, dans son office, dire: J'ai un problème avec ma boîte vocale que j'ai installée? Pas du tout! Avez-vous entendu la boîte vocale se plaindre? Donc, qui se plaint? C'est le citoyen, quel qu'il soit.
C'est extraordinaire parce que c'est complexe, cette communication avec l'État. Mais on a pris cette complexité et on a dit au citoyen: C'est toi qui vas faire l'effort. Alors, l'effort, il se traduit comment aujourd'hui? Bien, c'est bien simple: l'effort, c'est de pouvoir rejoindre une ligne. Deuxièmement, l'effort, c'est de pouvoir pitonner la bonne chose pour obtenir le bon renseignement. Puis, troisièmement, quand on en a ras le bol, ou qu'on veut savoir des choses sur son dossier personnel, il faut essayer de parler à un préposé. Et là, les lignes sont engorgées. Et puis là on rage. Et on se fait dire à 16 h 30: Vous avez attendu, c'est bien beau, mais nos bureaux ferment. Bien, c'est ça. C'est très important, ces choses-là. Ça ne paraît pas, mais c'est ce qui fait que tout le monde est en maudit, actuellement. Ce n'est pas juste. C'est parce qu'on a pris le processus et on a porté le fardeau sur l'individu.
Je pourrais vous parler également des cartes multiservices. La question qui va se poser avec les cartes multiservices: Comment la complexité du processus va être établie? Est-ce que ça va être réparti équitablement entre les fonctionnaires, les infrastructures technologiques et les citoyens? Est-ce que, avec les cartes multiservices, on va pouvoir encore communiquer avec un fonctionnaire? Imaginez qu'on a de la misère sans les cartes multiservices gouvernementales, actuellement. Alors, il faut se poser la question. Je ne dis pas que ça va arriver. Mais, quand on doit décider, je pense qu'il faut tenir compte, il faut questionner les concepteurs et le proposeur de ces nouvelles technologies.
Pour conclure, je dirais que les orientations qui pourraient être suivies en matière de carte d'identité, c'est que, d'un côté, je crois que nous sommes au Québec, nous sommes en Amérique du Nord, et nous n'avons pas de tradition historique ou sociologique qui pourrait justifier l'instauration d'une carte d'identité, ici. Je ne le crois pas. Nous devons vivre avec nos origines; et nos origines sociales et historiques ne nous ont pas amenés à ce besoin. Et même en Europe, vous savez, ce n'est pas tous les pays d'Europe qui ont une carte d'identité obligatoire, même s'il y en a plusieurs. Il faut faire très attention. Donc, il ne faut pas importer... C'est un peu comme un don d'organe, quand ça ne marche pas, là, il y a un rejet. Je ne suis pas sûr que ce soit nécessaire.
Je ne suis pas sûr que ce soit nécessaire; puis, je ne pense pas que ce soit nécessaire de donner l'occasion à un État très fort et à des administrateurs qui ne sont guidés, aujourd'hui, que par des valeurs d'efficacité, de gestion d'efficience c'est ça le grand discours de leur donner la possibilité, de bonne foi bien sûr, on le fait de bonne foi de se créer non plus huit mégafichiers, mais un supermégafichier qui combinerait les huit mégafichiers et tous les autres petits fichiers qui se promènent ici, sur la terre du Québec.
Ensuite, je pense qu'il y a une autre attrape dans tout ça. C'est qu'il n'est pas nécessaire de faire une adéquation entre l'instauration d'une carte d'identité et l'instauration d'une carte multiservices qui pourrait être utilisée, par exemple, pour l'inforoute. Pas du tout! C'est deux choses complètement différentes. Et je pense que ça devient très complexe quand on vous dit que, pour des raisons de commodité, d'économie, et ainsi de suite, on peut combiner tout sur une même carte: l'identité, la carte micro-processeur. Vous avez un portable sur vous, ne vous inquiétez pas, vous le contrôlez. Mais en même temps, ça va vous servir à communiquer à travers l'inforoute; ça va être extraordinaire. Ce n'est pas vrai, ce n'est pas nécessaire. Et il faut, bien sûr, favoriser le contrôle des renseignements par la personne concernée.
En conclusion, je dirais, à ce stade-ci parce que nous devons revenir la semaine prochaine que je n'ai pas l'impression que nous avons besoin d'une carte d'identité. Je dis qu'il y aura peut-être des aménagements à faire par rapport à certaines cartes que nous possédons. Mais, surtout, ce que je veux dire, c'est que, avec ce qui a été déclaré à tort ou à raison il n'y a pas très longtemps par la Commission d'accès, il faudrait vraiment que des enquêtes soient faites, notamment par la Sûreté du Québec qui elle-même est impliquée, il faut le dire, dans la cueillette de renseignements pour savoir ce qu'il en est. Est-ce que c'est vrai qu'il existe ou pas un réseau au Québec, au niveau des fonctionnaires, un réseau de trafic illégal de renseignements? Je pense qu'il faut être un peu prudent et attendre les résultats de ces enquêtes, même si on peut peut-être se douter du résultat de ces enquêtes.
Mais ce que je voudrais dire, c'est qu'il faut peut-être accepter d'être moins efficaces pour s'assurer qu'on va respecter des valeurs fondamentales de la société. L'efficacité, ce n'est qu'un moyen, ce n'est pas un objectif. Actuellement, ce qui se passe, c'est qu'on nous met l'efficacité et l'efficience comme étant un objectif, et on détourne et on évacue toutes les valeurs sociales et les droits fondamentaux qui garantissent une certaine façon d'être laissés tranquilles pour les citoyens. Je vous remercie.
Le Président (M. Garon): M. le député de Taschereau.
M. Gaulin: Oui, merci, M. le Président. M. Jacoby, Me Meunier, Me McNicoll, bonjour. M. Jacoby, je suis un petit peu étonné de certaines de vos affirmations. Je ne sais pas si ça répond vraiment à ce que vous vouliez dire mais, entre autres, vous semblez laisser entendre est-ce que j'ai bien compris? que la démocratie nous échappe par le biais de la fonction publique. J'aimerais ça que vous développiez davantage là-dessus. C'est bien ce que vous avez dit?
M. Jacoby (Daniel): Très bien. Vous savez, quand on regarde comment l'on gouverne, on gouverne à travers des lois qui créent des programmes gouvernementaux et la démocratie a un contrôle sur ces programmes gouvernementaux en soi, parce qu'elle a un contrôle par les élus du peuple sur la teneur et le contenu des lois. Mais une loi, en soi, ça n'a aucun impact. Une loi n'a d'impact qu'à partir du moment où quelqu'un s'assoit et dit: Comment on va l'appliquer? Et c'est là que toute l'administration, avec tous ses experts et il lui en faut, experts de toutes sortes va dire: Voici comment elle va être appliquée. Donc, on va élaborer des politique administratives qui serviront de base à des directives administratives, à des manuels d'instructions pour les fonctionnaires qui vont appliquer, qui vont servir de base aussi à l'implantation de processus et de procédures, parfois en utilisant des nouvelles technologies.
Toute cette partie de l'application des lois échappe, règle générale, au contrôle préalable, au niveau de la démocratie, parce que personne ne se prononce là-dessus. Et ça nous apparaît tellement complexe, quand on nous présente des projets et qu'on discute dans le jargon les différents jargons de spécialistes de procédés et méthodes, d'informaticiens qu'on doit faire confiance. Et moi, je prétends, mon expérience me dit que depuis fort longtemps on a un problème, au Québec comme ailleurs: c'est que la démocratie n'a pas encore atteint la bureaucratie, parce que la bureaucratie ne rend pas compte nécessairement de ses actions dans le quotidien, contrairement au politique.
(9 h 40)
Deuxièmement, quand on ajoute à ça des infrastructures technologiques, que se produit-il? Il se produit une chose, c'est qu'on ne sait même plus ce qui se passe. Par exemple, est-ce qu'on pouvait imaginer qu'Hydro-Québec, qui a la permission d'utiliser le NAS, était capable d'en connaître l'algorithme? Et l'algorithme, ça veut dire quoi? C'est la manière dont ces cartes sont distribuées à l'échelle canadienne et qui fait qu'on a une porte ouverte. Et on apprend comme ça, tout bonnement, qu'il y a des employés qui ont l'algorithme du NAS, alors que l'on sait et je ne veux pas mettre en doute la bonne foi des personnes qui gèrent ce système-là à Hydro-Québec que la porte est ouverte à des possibilités d'abus extraordinaires.
Alors, quand je dis que, finalement, la démocratie ne joue pas pleinement son rôle, il y a deux raisons principales: traditionnellement, parce que, pour gouverner, l'État a dû se doter d'une grande fonction publique professionnelle, complexe, qui a ses pouvoirs de décision sur lesquels les gens ont très peu de contrôle, sauf après coup, et aussi maintenant avec l'introduction des nouvelles technologies, alors, là, il y a toute une partie occulte...
Je vais vous donner un exemple. Il y a trois ans, vous rappelez-vous, l'Office des services de garde, il y a eu des problèmes. Le paiement dans les subventions aux services de garde a été retardé. Nous avons fait enquête. Nous avons décelé les causes des failles. Nous avons fait des recommandations de façon à ce que les gens puissent être indemnisés en cas de préjudice et c'est arrivé. Et je me suis posé la question: Qui pouvait être responsable de ce qui était arrivé? Et, après de nombreuses recherches, on m'a dit: «Eh bien! C'est un algorithme». Que voulez-vous dire? Que voulez-vous dire? Il n'y a plus rien à dire. C'est un algorithme. Il n'est pas régi par le Code civil, la responsabilité ni par la Loi sur la fonction publique. Peut-être que je fais une caricature. Mais on le vit dans notre expérience, assez souvent, ce genre de phénomène qu'il y a une partie du pouvoir décisionnel de l'État qui est un peu occultée par la façon dont la fonction publique administre et par l'introduction de nouvelles technologies. Mais ce n'est pas propre au Québec.
M. Gaulin: Oui, c'est ce que vous avez dit, au Québec comme ailleurs. Alors, ça m'a un peu rassuré, d'une certaine manière, même si on ne doit pas être rassuré là-dessus. Mais je voulais aussi, peut-être, vous dire qu'il reste que, quand même, les fonctionnaires relèvent, dans notre système démocratique, d'un ministre, qu'ils sont imputables devant l'Assemblée nationale aussi. Il reste que ça remonte encore. Moi, je suis un député de l'Assemblée nationale, je suis un des 125. On peut toujours me téléphoner et des citoyens peuvent m'appeler. Vous appartenez à ce rouage démocratique. On a l'avantage d'avoir un Protecteur du citoyen avec des gens qui l'assistent. C'est quand même important.
C'est parce que vous dites, par ailleurs, à la page 8: «La confiance dans le professionnalisme et l'éthique des employés de l'État, à cet égard, n'est malheureusement pas des plus élevées.» Est-ce que c'est une perception ou si c'est un constat? Parce qu'il reste que moi, si j'étais fonctionnaire, de voir le Protecteur du citoyen qui écrit ça, je me poserais des questions. Ça fait quelques fois, à cette commission, qu'on met en doute le professionnalisme des fonctionnaires, et j'aimerais ça qu'ils puissent pouvoir se défendre.
M. Jacoby (Daniel): Vous avez tout à fait raison. Je pense que c'est une perception, ce n'est surtout pas une généralisation. Parce que je dois dire que, comme Protecteur du citoyen, je peux comparer la fonction publique québécoise avec d'autres fonctions publiques à travers le monde, parce que j'ai l'occasion aussi de voir ce qui se passe ailleurs. Mais je peux dire que nous avons une fonction publique très professionnelle.
Mais il y a, dans tout ça, ce que j'appellerais des situations ou des effets insidieux quand on parle du droit, du respect à la vie privée. Vous savez, la routine fait en sorte que, par exemple, avec le temps, on ne saisit plus, on ne vit plus les enjeux que représente la protection de la vie privée, à cause de la routine. Dans un travail, il y a toujours un aspect routinier. Ça rejoint un peu l'insouciance. Qu'est-ce que ça veut dire, la vie privée? Est-ce que c'est si mal que ça que de donner de l'information qui, de toute façon, aurait pu être obtenue autrement? On ne se pose plus de questions.
Mais je ne dis pas que c'est généralisé. Je dis: dans les cas où ça arrive. Je suis incapable de faire la preuve, et ce n'est pas mon rôle non plus de faire la preuve, qu'il existe un réseau ou qu'il existe quelque chose d'organisé. Mais il n'en demeure pas moins que le problème, c'est qu'on a tendance un peu à banaliser la présence ou l'existence de droits fondamentaux parce que et c'est ce que j'appellerais peut-être le phénomène le plus insidieux on est d'abord préoccupé par des valeurs d'efficacité et d'efficience qui priment tout. Et l'on sait très bien que, ici comme ailleurs, quand ces valeurs d'efficacité sont mises, sont transformées en objectifs, on évacue des choses aussi fondamentales que les droits fondamentaux. Et ça se fait, très souvent, de manière imperceptible.
M. Gaulin: Vous avez parlé de, peut-être, cette hantise de l'efficacité. Ce n'est pas nécessairement ce qui préside à notre mandat d'initiative, puisqu'il s'agit ici d'un mandat d'initiative. Nous nous sommes posé des questions sur les cartes d'identité parce que nous trouvions que c'était là un problème et que la confidentialité est une chose importante. La préservation de la vie privée, c'est une chose importante. Mais, vous le savez fort bien aussi, vous, comme Protecteur du citoyen, que le fait que la main gauche qui ignore ce que fait sa main droite, comme disait Jean-Paul Desbiens dans Les insolences du frère Untel en parlant de l'impôt que l'on paie à l'État exercice qu'on va tous faire, vous et moi, deux fois d'ailleurs encore cette année on sait fort bien que ceci, c'est important dans une société que tout le monde paie sa juste part.
On est venu nous dire, dans cette commission, par exemple, à un moment donné, que par le croisement des données de codes postaux on aurait pu dire qui fraude ou ne fraude pas l'État, et que des fonctionnaires qui n'étaient pas de l'État québécois auraient dit, tout simplement: Ce n'est pas «fair play» que de faire ça. Qu'est-ce que vous en pensez, vous?
M. Jacoby (Daniel): Bien, je pense que vous avez raison, il faut lutter contre l'évasion fiscale, contre le marché au noir. Et à partir du moment où on fonctionne... où il y a de l'impôt pour tout le monde et des taxes pour tout le monde, évidemment, on est pris avec des situations de NAS, bon.
Si je prends les modifications qui ont été apportées par la loi n° 32, je pense que les modifications, telles qu'elles apparaissent une fois adoptées, telles qu'elles ont été adoptées, sont encore sensées et respectent, je pense, les paramètres. Mais, pour ce faire, il a fallu que le Protecteur du citoyen et d'autres organismes interviennent pour faire réaliser aux personnes qui avaient conçu le système, donc, les modifications à la loi n° 32, que ceci pouvait avoir des effets extrêmement négatifs sur les droits fondamentaux.
Et moi, je me rappelle très bien que les discussions que j'ai eues avec les personnes responsables, qui sont des personnes supercompétentes et de bonne foi, que pour ces personnes, dans leur culture organisationnelle, ça ne pose pas problème ce qu'ils avaient envisagé, parce qu'on présume que jamais on ne pourra faire d'abus. Et je les crois! Mais la question, c'est qu'on ne peut pas prédire pour les autres.
M. Gaulin: En terminant, vous avez raison, d'ailleurs, c'est l'État qui crée le Protecteur du citoyen comme c'est l'Université Laval, qui est une immense boîte, ou on pourrait parler de l'Université de Montréal qui crée son protecteur du citoyen, et ces gros organismes ont besoin de créer des gens qui vont les déranger ensuite. C'est normal qu'ils nous incommodent et c'est bien que ce soit comme ça.
Mais moi, j'ai été un peu surpris de voir que le Protecteur du citoyen ne prenait pas plus position que ça, il a l'air plus méfiant qu'autre chose, et qu'il ne vienne pas nous dire: Oui, peut-être que la carte d'identité, ce serait une bonne chose. Parce que, quand vous êtes entré, tout à l'heure, dans cet édifice, on vous a quand même demandé une carte qu'on n'a pas le droit de vous demander.
Et vous parliez des mégafichiers, il y a huit grands mégafichiers, est-ce que la carte de sécurité, telle qu'on pourrait la concevoir, ne serait pas une protection pour que n'importe qui n'accède pas n'importe quand à ces mégafichiers? Pourquoi nous demander... quand vous donnez votre carte d'assurance-maladie dans un vidéo club, vous donnez quand même la moitié de la donnée qui permet d'entrer dans votre fichier médical. Est-ce que vous ne pensez pas qu'une carte d'identité, ça pourrait être aussi envisagé comme une protection? Parce qu'on soulève des choses de la technologie qui nous désavantagent.
Aujourd'hui, quand vous appelez Bell Canada, vous parlez peut-être à un répondeur, on vous dit: Appuyez sur le 1 au moins, là, on ne nous dit plus: Dites «français», «anglais», ça avait l'air tellement débile! mais on vous dit: Appuyez sur le 1 si vous voulez le service en français. Mais s'il en est ainsi ou si c'est le même citoyen qui a fait que c'en est comme ça d'une certaine manière, parce que moi j'ai vu très souvent des citoyens qui harcelaient la personne qui donne le renseignement de téléphone et qui lui disaient: Vous faites mal votre travail, vous n'êtes pas capable de chercher comme il faut, cherchez, etc., puis ça pouvait durer 20 minutes ou 25 minutes.
Même chose, bon, on sait que nos sociétés sont devenues très complexes. Autrefois, on tenait la porte à une dame à l'ascenseur, aujourd'hui on risque d'être accusé de harcèlement sexuel. Les sociétés sont devenues complexes. Est-ce que la carte d'identité, de ce point de vue là, ne pourrait pas être un instrument utile?
(9 h 50)
M. Jacoby (Daniel): Écoutez, si... bien sûr que je fais preuve d'une certaine... pas d'une méfiance mais de certaines appréhensions, et je pense que toute personne peut avoir des appréhensions. Par contre, il faut regarder que, dans la société, je connais beaucoup de gens qui disent: Ça nous prendrait une carte d'identité parce que j'ai des problèmes, j'ai eu des problèmes d'identification. D'autres disent: Je n'ai jamais eu de problème d'identification. Même si la carte-soleil ne peut être exigée à l'Assemblée nationale, il n'en demeure pas moins qu'en pratique je vais la sortir. Et puis ça, ce n'est pas illégal.
Alors, a-t-on vraiment besoin d'une carte d'identité? Je me dis: Est-ce que les cartes que nous avons actuellement ne suffiraient pas si, par ailleurs, on s'inspirait de ce qui a pu se faire dans plusieurs provinces canadiennes? Ce que l'on a fait, par exemple, dans plusieurs provinces canadiennes, c'est que les débats ont eu lieu et on est arrivé à la conclusion qu'il suffisait peut-être d'élargir une carte, qui était le permis de conduire, et on a donné un permis de conduire à ceux qui ne conduisaient pas avec les mêmes données démographiques, la photographie, et ainsi de suite. Et on a pensé que ça suffisait et ça a semblé satisfaire les besoins de la population. Est-ce que ça a satisfait les besoins de l'administration? Ça, c'est autre chose.
Et puis, le débat est complexifié par le fait qu'on veut introduire en même temps encore ça nous apparaît être une des questions des enjeux une carte de services. Et, évidemment, les enjeux ne sont pas les mêmes. Alors la discussion n'est pas facile. Il est certain que nous avons des besoins de s'identifier, que, je dirais, la presque totalité des citoyens savent s'identifier sans trop de problèmes, qu'il y en a certains qui, pour des raisons de principes et pour des raisons de commodités, voudraient avoir quelque chose de différent. Et ce que je dis, c'est tout simplement des mises en garde, à ce stade-ci. Je serai en mesure, la semaine prochaine, une fois que les auditions seront plus avancées, d'avoir une position beaucoup plus précise.
M. Gaulin:
Merci beaucoup, Me Jacoby.
Le Président (M. Garon): M. le député de Jacques-Cartier.
M. Kelley: Merci beaucoup, M. le Président, merci, M. le Protecteur du citoyen, pour une autre présentation très claire.
Je veux souligner aussi, parce qu'une des choses que j'ai cherchées depuis le début, c'est la question des besoins. Est-ce qu'on a besoin... Tout le monde parle de l'entrée à l'Assemblée nationale ici mais, depuis les deux ans et demi que je suis député ici, je n'ai jamais eu une plainte de quelqu'un que je dois rencontrer qu'il a eu de la misère à rentrer ici. Alors... Hier, il y avait les jeunes du Parti québécois de Laval qui ont dit que peut-être c'est important pour louer les vidéocassettes. Je me demande: Est-ce que l'État doit lancer un grand bateau pour répondre aux besoins, des fois, des personnes qui veulent louer un film? Moi, je ne pense pas.
Alors, je veux juste souligner, dans votre témoignage, aujourd'hui, revenir sur cette question: au niveau des citoyens, si j'ai bien compris, vous n'êtes pas inondés de plaintes de citoyens qui ont de la misère à s'identifier.
M. Jacoby (Daniel): Non, je dois vous dire. Et, quand nous en avons, nous les référons à la Commission d'accès. Pas de procédure d'identification. À ma connaissance, on n'a jamais eu de plainte de ce type-là, de problèmes avec l'appareil ou l'électeur pour s'identifier. Ça, c'est très clair, on n'a jamais eu de plainte à cet égard-là. Mais je sais que ça existe, néanmoins.
M. Kelley: Oui, mais j'essaie de... J'ai questionné, hier, le Directeur général des élections. Il est impossible de quantifier si c'est un problème réel, les télégraphes et tout ça. On parle d'une vieille tradition qui semble être en train de disparaître elle-même. Alors, encore une fois, avant de changer quelque chose, il faut établir un besoin. Et moi, dans les cinq jours de témoignage, à date je n'ai pas vu quelqu'un qui a fait une preuve.
Pour bien protéger le citoyen parce que je pense que c'est notre préoccupation principale comme commission est-ce que vous jugez très important de garder les fichiers segmentés? Je vois dans votre cinquième point, à la page 12 de votre mémoire, qu'on parle d'une approche sectorielle. Étant donné que ça va être toujours des êtres humains qui vont gérer ces fichiers, il y aura toujours la possibilité de fuites. Parce que dans un... il y a quoi? 440 000 employés de l'État. De dire que tout le monde est honnête, malheureusement on ne peut jamais arriver à cette conclusion. Alors, est-ce qu'il y a une meilleure protection pour le citoyen qui a un fichier au ministère du Revenu, un autre fichier à la RAMQ, un autre fichier à la société d'automobile, est-ce que, en soi, ça donne une meilleure protection de mettre tout ça ensemble, et le risque de mettre dans un fichier, un superfichier, supermégafichier? Je ne sais pas le terme exact qu'on est en train de créer. Mais est-ce qu'il y a une meilleure protection pour le citoyen de garder ça dans des fichiers distincts?
M. Jacoby (Daniel): Je pense que c'est la philosophie de la loi sur l'accès et la protection des renseignements personnels. On a voulu segmenter, compartimenter de façon à éviter la création d'un fichier national sur les citoyens avec une banque intégrée de renseignements. Je pense que c'est l'objectif de la loi. Et je pense que cet objectif mérite encore d'être retenu. Évidemment, avec le déploiement de l'inforoute, la crainte, c'est que ce principe soit mis de côté.
La question de savoir... Vous savez, il n'y a pas de garantie parfaite là-dedans, pas plus que... Il n'y a pas de police d'assurance. À partir du moment où il y a des agents humains, il n'y a pas de police d'assurance pour la sécurité et la confidentialité.
Alors, l'enjeu, ce serait de dire: plutôt que d'avoir huit clés d'accès à huit mégafichiers, ce serait peut-être mieux de n'en avoir qu'une; on va mieux contrôler. Mais je ne suis pas sûr qu'on va mieux contrôler parce que, moi, j'ai toujours un peu la crainte de penser qu'un groupe d'administrateurs, fussent-ils de bonne foi, dirigent, administrent et contrôlent l'accès à un mégafichier. C'est un risque.
Sans vouloir avoir une vue, une vision kafkaïenne du monde, là, ou du monde d'Orwell, je peux vous dire que je préfère encore que ça soit réparti, parce que je réalise une chose. C'est que nos relations avec les ministères et organismes me montrent une chose: c'est que certains ministères sont extrêmement soucieux de voir à la sécurisation de leur système et soucieux aussi de l'encadrement du personnel, soucieux de faire des vérifications régulières, par exemple au niveau de la journalisation, alors que je constate que, dans d'autres secteurs, on n'a pas ce souci-là.
Bon, alors, s'il fallait, par un pur des hasards, qu'en donnant ça à une organisation qui n'ait pas ce souci-là... Il ne suffit pas de mettre des lois et de dire aux gens: Vous allez bien faire les choses. En d'autres termes, même si on a un Code criminel, il y a encore des crimes. Mais c'est peut-être mieux de garder cet équilibre. Comme je disais tout à l'heure, il est préférable, peut-être, de ne pas vouloir l'efficacité à n'importe quel prix pour pouvoir préserver certaines valeurs et certains droits fondamentaux dans la société.
M. Kelley: Un autre point que vous avez soulevé et sur lequel je veux mettre une emphase, c'est tous les problèmes de gestion. Dans un commentaire non partisan on a vu ça vous avez soulevé le cas de l'Office des services de garde à l'enfance, où, dans le changement de réseau, pour les exonérations pour les parents, il y avait des ratés importants sur le changement, sur la carte-soleil, sur toute la question des pensions alimentaires. Les fonctionnaires sont venus en disant qu'on va être capable de tout gérer ça. Et je ne sais pas s'il y avait des changements depuis Noël, mais on m'a dit qu'il y a toujours des délais de quatre mois, cinq mois, même si tout va bien, avant que la femme reçoive la première pension alimentaire, à cause de la lenteur du système d'ordinateur.
Alors, je pense que, ça, c'est un autre point très important aussi. Si on met tous nos oeufs informatiques dans un panier ou un ordinateur, les risques de ratés dans un fichier comme ça peuvent avoir des conséquences énormes pour nos citoyens. Parce ce n'est pas uniquement juste les permis de chasse qui vont être en jeu, mais ça risque d'être tous les services, même le droit de vote ou d'autres choses.
Et j'étais étonné, dans le rapport du Vérificateur général, cette année, de voir qu'il y a toujours un taux d'inexactitude, dans le fichier de la RAMQ, de 6 %. Après la photographie, après tous les efforts que nous avons faits, des deux côtés de la Chambre... et peut-être qu'il y a un chiffre de 1995, 1997, et c'est impossible d'aller plus loin parce qu'il y a quelque chose dans le système qui empêche à 100 %. Je ne sais pas. Je ne suis pas un expert dans les ordinateurs, mais, malgré les efforts des deux formations politiques, on a toujours ces ratés. Et c'est une autre crainte que j'ai, juste dans la gestion de tout ça. Si on met un énorme panier d'ordinateurs, on risque d'avoir beaucoup d'oeufs cassés.
M. Jacoby (Daniel): Oui, je partage votre point de vue, d'autant plus qu'on sait qu'à partir du moment où on utilise l'informatique, si une erreur est faite, elle est répétée à des millions d'exemplaires, tandis que... Je ne veux pas revenir au manuel. Il ne faut pas être contre le progrès, au contraire. Mais plus on centralise l'information, plus on a ce genre de risque là.
Et, ensuite, il y a centraliser l'administration, qui ajoute un autre risque, et ainsi de suite. Et je pense que, de toute façon, quant à la carte d'identité et je le mentionne dans le rapport s'il fallait que le Québec se dote d'une carte d'identité, je crois qu'il faudrait modifier la Charte des droits pour faire un droit de ne pas être obligé de porter la carte. Je pense que ça serait une garantie qui viendrait contrebalancer la possibilité de l'émergence d'une société de surveillance.
Je pense que la Charte devrait dire en toutes lettres: C'est un droit fondamental de ne pas être obligé d'exhiber une carte d'identité. Je pense que ça doit être très volontaire chez nous, ça, de la part du citoyen.
(10 heures)
M. Kelley: Merci beaucoup.
Le Président (M. Garon): M. le député de Nicolet, il reste trois minutes à votre formation.
M. Morin (Nicolet-Yamaska): Merci. Oui, M. Jacoby, juste pour enchaîner à la question de mon collègue de Jacques-Cartier. Vous dites que, si on avait l'obligation d'avoir une carte d'identité, il y aurait peut-être lieu de changer la Charte et de ne pas obliger le port de la carte. Tantôt, nous allons, je pense, rencontrer des personnes de la Sûreté du Québec. Est-ce qu'on pourrait avoir la même chose, selon vous? Qu'est-ce qu'on pourrait répondre à ces personnes-là, si je retourne dans le comté de Nicolet, ce soir, et que je me fais arrêter, puis que je leur dis: Je n'ai pas mon permis de conduire? Parce que, avec le permis de conduire, je dis aux policiers: Écoutez, avec ce permis de conduire là, il y a accès aussi à mon dossier. À partir de la réflexion que vous faites, on pourrait dire: Écoutez, on n'impose pas la carte d'identité, donc, on fait la même chose pour le permis de conduire, la même chose pour la carte d'assurance-maladie.
M. Jacoby (Daniel): Non, je pense qu'il faut faire certaines distinctions. Le permis de conduire, avant l'introduction des nouvelles technologies, existait déjà. Et c'est un moyen pour l'État de s'assurer que des gens conduisent alors qu'ils ont les talents pour conduire ou les aptitudes, de s'assurer que ceux qui conduisent n'ont pas commis d'infractions qu'ils n'ont pas encore payées, de s'assurer également de retirer certains argents pour le financement de quelque régime. Mais c'est très spécifique.
Et je pense que le fait qu'on ait un permis de conduire avec une carte-photo a réglé beaucoup de problèmes parce que ce sont les corps policiers eux-mêmes qui ont demandé cette carte, ce permis de conduire avec photo. Maintenant, on doit exhiber le permis de conduire parce qu'on pose un geste, on conduit une automobile avec un risque de causer des accidents, un risque de causer des violations, et ainsi de suite.
Tandis qu'une carte d'identité, ça a un autre impact. La carte d'identité, c'est pour s'identifier, en principe, et non pas pour aller vérifier si t'as un dossier dans telle banque, et ainsi de suite. Et, s'il fallait qu'on ait une carte d'identité, je dis: un, cette carte d'identité, qu'elle ne soit pas reliée à un fichier, que le numéro de la carte d'identité ne soit pas rattaché à la personne; et je dis que cette carte d'identité, il ne faudrait pas être obligé de l'exhiber. On pourrait, mais par contre, si quelqu'un vous demande d'être identifié, vous pouvez décider, c'est à vous de décider comment vous voulez être identifié, si vous êtes satisfait, par exemple, de votre certificat de citoyenneté ou si vous êtes satisfait de présenter, je ne sais pas, un extrait de naissance que vous avez eu de l'état civil, ainsi de suite. Mais laissons le choix au citoyen. Alors que pour certaines fins, comme des raisons de sécurité à l'Assemblée nationale, on demande l'identité de la personne, laissons au citoyen le choix. Et c'est dans ce sens-là qu'il ne faut pas que ça devienne obligatoire.
M. Morin (Nicolet-Yamaska): Est-ce que vous auriez pu, ici, en arrivant, ce matin, dire, quand on vous a demandé votre identité on vous connaît, là, mais... Ou est-ce que je pourrais faire la même chose à l'agent de la Sûreté du Québec qui me demande: Avez-vous vos papiers d'identité? Je pourrais lui répondre «non»?
M. Jacoby (Daniel): Bien, c'est-à-dire que, si je dis ça, je ne rentre pas. Bon, bien, j'ai intérêt à rentrer. Mais il faut dire que c'est facile, là! Je dis ça parce que, comme je viens assez souvent, maintenant, je trouve ça plus facile. Mais, ceci dit, c'est un choix. Personne ne va mettre en doute le besoin de l'Assemblée nationale de contrôler ses entrées et même ses sorties, d'une certaine manière.
Alors, pour ce faire, on veut identifier la personne, et les règles du jeu sont connues. Maintenant, les préposés, en principe, sauf les nouveaux qui ne connaissent pas ça, ils ne vous demandent pas votre carte d'assurance-maladie ou votre permis de conduire. «Avez-vous une carte d'identité?» C'est bien.
M. Morin (Nicolet-Yamaska): Mais l'agent de la Sûreté du Québec nous le demande, par exemple.
M. Jacoby (Daniel): Oui.
M. Morin (Nicolet-Yamaska): Quand il m'arrête, là, pour infraction, lui, il me demande: Avez-vous vos papiers d'identité? Avez-vous votre permis de conduire? Est-ce que je pourrais...
M. Jacoby (Daniel): Oui, mais, ça, c'est normal parce que quand il vous arrête, en principe, c'est en rapport, possiblement, avec une infraction.
M. Morin (Nicolet-Yamaska): Oui, oui, je comprends.
Le Président (M. Garon): M. le député de Chomedey.
M. Mulcair: Merci, M. le Président. Juste pour enchaîner brièvement sur les commentaires de mon collègue le député de Nicolet. Je pense que le Protecteur du citoyen donne la réponse. C'est que ce n'est pas une demande spéciale que de marcher dans la rue puis... Comme le Protecteur du citoyen nous le disait tantôt, dans notre culture, on n'a jamais eu l'habitude de se faire demander nos papiers d'identité en se promenant sur la Grande-Allée. Donc, il y a une grande différence avec le fait de vouloir avoir un privilège qui est ou entrer à l'Assemblée nationale ou conduire une voiture. C'est ça, la grosse différence, à mon sens, entre les deux.
D'abord, je tenais, M. le Président, à remercier le Protecteur du citoyen pour ses propos toujours aussi judicieux, son analyse impeccable et les anecdotes, les exemples qu'il apporte. Parce que c'est cette expérience-là qui nous aide à chaque fois qu'on doit réfléchir à une de ces importantes problématiques de société. On a pris bonne note, de ce côté de la table, des remarques du Protecteur du citoyen sur l'opportunité et on le remercie beaucoup.
Maintenant, il y a un sujet intimement relié à tout ça sur lequel on aimerait profiter de l'expérience, encore une fois, du Protecteur du citoyen. C'est la question, justement, de la protection de la vie privée puis les instruments dont on s'est doté pour assurer cette protection. À l'heure actuelle, il y a deux lois une dans le secteur privé, une autre dans le secteur public qui sont censées protéger la vie privée. La partie publique est là depuis plus longtemps. On a un organisme qui est là pour assurer l'accès aux documents gouvernementaux pour le citoyen qui le demande, et censé être là pour protéger la vie privée du citoyen.
Je mettrai cartes sur table et vous dirai que de plus en plus d'exemples nous convainquent que peut-être le modèle n'est pas idéal. On a un Vérificateur général qui d'ailleurs, cette année, a donné un exemple, que vous reprenez dans votre mémoire, du fichier d'impôts d'un citoyen je pense que c'était le vôtre, hein, Me Jacoby, que tout le monde voulait voir? qui a été consulté à des centaines de reprises, par des centaines de personnes et tout ça.
M. Jacoby (Daniel): Ha, ha, ha!
M. Mulcair: C'est ça qui nous préoccupe. Est-ce que c'est vraiment un modèle qui a fait ses preuves ou est-ce qu'il n'y a pas lieu à ce moment-ci, collectivement, si on fait cet exercice en commission parlementaire mandat d'initiative de commencer à regarder toutes ces questions-là? Est-ce qu'il n'y a pas d'autres modèles qu'on pourrait regarder?
On a un Vérificateur général pour la vérification des comptes publics, je peux me permettre d'utiliser le terme anglais qui est utilisé maintenant en France: faire l'audit informatique. Aussi, est-ce qu'il n'y a pas quelqu'un... Parce que vous l'avez dit tantôt et ça m'a marqué, vous avez dit: Je n'ai pas le mandat d'aller tester les murs dans tel ministère ou organisme pour voir si c'est effectivement étanche. Mais personne ne l'a fait. Sauf que, voilà 15 jours, la CAI est venue ici dire: Vous savez, c'est la merde! On peut acheter les fichiers d'à peu près n'importe qui. Alors, qui s'occupe de tester les murs et est-ce qu'il n'y a pas d'autres modèles qu'on pourrait imaginer pour assurer que l'on contrôle correctement l'accès à cette information si précieuse pour nous si on veut conserver la vie privée?
M. Jacoby (Daniel): Oui, effectivement, je dois vous dire que moi aussi, comme citoyen, ça me surprend d'entendre des choses comme ça. Mais je sais depuis fort longtemps qu'il n'y a pas de contrôle efficace selon moi. On constate ici et là, et même les organismes de protection des renseignements personnels, peut-être dans une mentalité de délégation et de faire-confiance, demandent aux ministères et organismes de s'assurer de la sécurité et de la confidentialité des choses, mais est-ce qu'il y a véritablement...
Il faut bien penser que la Commission d'accès, elle a peut-être un des problèmes d'une commission d'accès, au Québec comme ailleurs, c'est que à la fois elle a un rôle d'enquêteur et de surveillant et, en même temps, un rôle de tribunal. Ça, il est prouvé partout, que ce soit une commission d'accès à l'information et à la protection ou que ce soit n'importe quoi, quand on a à la fois un modèle de surveillance puis un mandat quasi judiciaire, on ne peut pas adéquatement exercer les deux mandats.
Je pense que ce débat-là pourra... je pense que c'est en 1997 qu'il y a révision de la loi sur l'accès à tous les cinq ans, je crois que cette année... je pense que ça pourrait faire l'objet d'une bonne discussion, la question de savoir si le modèle québécois que nous avons en termes de protection des renseignements personnels est des plus efficaces sans mettre en doute la compétence des personnes qui peuvent administrer la Commission d'accès.
M. Mulcair: Justement, je suis content que vous le disiez clairement, parce que ce n'était pas ça notre propos, la compétence des gens qui sont là, mais c'est la compétence de la structure, de l'idée même qui a présidé à l'élaboration de cette structure-là, c'était calqué sur d'autres modèles. Et je pense que vous soulevez un bon point, que ça soit ça, oui.
(10 h 10)
M. Jacoby (Daniel): Quand on agit comme tribunal quasi judiciaire et si on faisait, par exemple, des vérifications systématiques de la manière dont les fichiers sont organisés, utilisés, ainsi de suite, ça risquerait de mettre en cause l'impartialité du volet «tribunal administratif», et c'est pour ça que c'est toujours très ambigu, ces situations.
M. Mulcair: Maintenant, vous n'avez pas, je crois, de mandat vis-à-vis le Directeur général des élections. Est-ce que c'est exact?
M. Jacoby (Daniel): C'est exact.
M. Mulcair: Et donc, la constitution actuelle de la liste électorale permanente, qui connaît des ratés importants, ça ressemble en tout point à ce que vous avez déjà dénoncé dans le cas du lancement de la carte-soleil avec photo, à une exception près, c'est qu'il y a un aspect particulièrement préoccupant peut-être par la force des choses aussi; encore une fois, on va présumer la bonne foi c'est peut-être la complexité des noms dans les comtés à forte concentration de gens issus d'autres cultures ou d'autres pays avec une orthographe et un nom de sept syllabes. La personne qui est tellement habituée à le voir écrit mal est contente quand il y a cinq syllabes sur sept qui sont correctes, et elle ne dit rien...
Des voix: Ha, ha, ha!
M. Mulcair: ...mais, tout d'un coup, la machine est en train de l'éjecter. Il n'y a aucun moyen pour vous d'avoir une poignée là-dessus, de regarder ça?
M. Jacoby (Daniel): Non. Nous avons déjà demandé, il y a huit ans, d'avoir compétence sur le Directeur général des élections, mais ça nous a été refusé, et je pense que c'est à peu près anormal. Moi, je suis astreint à la vérification du Vérificateur général et je pense qu'il n'y a pas de raison de mettre des institutions à l'abri de certains types de surveillance, comme celle du Protecteur du citoyen.
M. Mulcair: Ici, si ma mémoire est bonne, il échappe également à la CAI, Commission d'accès à l'information. Est-ce qu'elle a contrôle sur le Directeur des élections?
M. Jacoby (Daniel): Je pense qu'il échappe à tout.
M. Mulcair: Parce que c'est intéressant, parce que fichier pour fichier, c'est lui qui va avoir la belle liste, là! Tout le reste, ça va être de la gnognote à côté de ça. Je pense qu'on est en train de regarder peut-être un aspect qui mérite une attention plus particulière de notre part. Merci beaucoup, encore une fois.
Le Président (M. Garon): Alors, je remercie le Protecteur du citoyen et son équipe de leur contribution aux travaux de cette commission, et je vais inviter maintenant la Commission des droits. Nous allons nous revoir dans les prochains jours, M. Jacoby, comme vous l'avez dit. Alors, j'invite la Commission des droits de la personne et des droits de la jeunesse, Me Claude Filion, à s'approcher de la table des délibérations, en lui demandant de nous présenter les gens qui l'accompagnent.
Alors, Me Filion, vous connaissez les règles du jeu...
M. Filion (Claude): Oui.
Le Président (M. Garon): ...puisque vous avez simplement changé de côté de la table. Alors nous avons une heure ensemble: normalement, 20 minutes pour votre exposé, 20 minutes pour chacun des partis. Ce que vous prendrez en plus leur sera soustrait de façon péremptoire et ce que vous prendrez en moins, ils pourront l'utiliser s'ils le jugent à propos.
Commission des droits de la personne et des droits de la jeunesse (CDPDJ)
M. Filion (Claude): Alors, je vous remercie, M. le Président. Mmes et MM. les députés, d'abord, je voudrais vous présenter la personne qui m'accompagne, Me Daniel Carpentier, de la Direction de la recherche à la Commission des droits de la personne et des droits de la jeunesse.
La Commission a le mandat, en vertu de la Charte des droits et libertés de la personne, d'assurer par toute mesure appropriée la promotion et le respect des principes contenus dans la Charte. Nous remercions donc les membres de la commission de la culture de leur invitation à participer à la présente consultation générale sur les cartes d'identité et la protection de la vie privée. C'est non seulement en vertu de son mandat que la Commission des droits de la personne et des droits de la jeunesse porte un intérêt majeur au droit au respect de la vie privée, mais aussi parce que l'exercice de nombreux droits est mis en péril si le droit à la solitude, le droit à l'anonymat, le droit au respect de la confidentialité, bref, si le droit à la vie privée n'est pas respecté.
Qu'il suffise de mentionner que le droit à la sauvegarde de sa dignité, de son honneur ou de sa réputation, ou le droit à l'inviolabilité du domicile deviennent lettre morte si on ne respecte pas la vie privée de chacun. Par ailleurs, les atteintes discriminatoires résultant d'une violation du droit à la vie privée se produisent lorsque des décisions sont prises en se fondant sur des renseignements obtenus illégalement, que ce soit en milieu de travail suite a un examen médical, par exemple ou dans l'obtention de biens et services tel le logement.
On peut certainement affirmer que la reconnaissance du caractère fondamental de ce droit s'est traduite par le fait que le Québec s'est doté de plusieurs instruments législatifs pour assurer le respect de ce droit. Ainsi, depuis 1982, la Loi sur l'accès aux documents des organismes publics et la protection des renseignements personnels a établi les principales balises en matière de collecte, de conservation, d'accès, de divulgation de renseignements nominatifs détenus par l'État. Puis, le premier janvier 1994, entrait en vigueur le Code civil du Québec dans lequel se trouvait un nouveau chapitre traitant du respect de la réputation et de la vie privée, et la Loi sur la protection des renseignements personnels dans le secteur privé dont l'objet est précisément d'établir des règles particulières pour l'exercice des droits conférés par ce chapitre du Code civil du Québec, dans le contexte de l'exploitation d'une entreprise.
Toutefois, comme nous le verrons plus loin, on peut constater, depuis quelques années, que ces balises législatives s'érodent de plus en plus parce que le législateur fait des choix qui semblent se fonder beaucoup plus sur l'efficacité liée à la technologie que sur le droit fondamental au respect de la vie privée.
La présente consultation porte non seulement sur les cartes d'identité mais aussi sur la protection de la vie privée. Pour la Commission des droits de la personne et des droits de la jeunesse, le présent débat sur les cartes d'identité ne doit pas être un débat restreint au seul aspect technologique ou administratif d'une ou de plusieurs éventuelles cartes d'identité. Selon nous, l'approche à privilégier devra permettre d'établir non pas seulement si une carte d'identité est souhaitable, mais aussi et surtout comment assurer le respect de la vie privée des Québécoises et des Québécois lorsqu'ils doivent s'identifier.
De plus, un autre aspect, quoique lié à la question précédente, doit être abordé, à savoir les échanges de renseignements personnels. Dans le mémoire que nous vous avons déposé, ces deux aspects sont traités distinctement parce que, de l'avis de la Commission des droits, il faut, avant de considérer plus à fond la mise en place d'une carte d'identité, remettre de l'ordre dans le système de protection des renseignements personnels. C'est pourquoi, au-delà même d'une éventuelle carte d'identité, la Commission s'inquiète des divers projets visant l'identification des citoyens: cartes multiservices, fichiers centralisés, par exemple, dans le contexte où l'assise de la protection des renseignements personnels, à savoir le principe du cloisonnement des ministères et organismes publics, est ébranlé par la multiplication des accès aux mégafichiers de certains organismes publics et la multiplication des couplages avec ces fichiers.
En ce qui concerne la problématique de l'identification ainsi que des cartes d'identité, je vais laisser la parole à Me Carpentier.
M. Carpentier (Daniel): Merci. Alors, la problématique, au niveau de la carte d'identité, c'est un peu comment la Commission voit ce phénomène de la carte d'identité. Bien sûr, je crois qu'il a été fait mention devant cette commission qu'il peut y avoir des situations où, de façon illégale, une personne peut avoir accès ou peut même acheter des renseignements personnels détenus par l'État. C'est ce que certaines personnes, en tout cas, prétendent pouvoir faire régulièrement et, à cet égard, nous osons croire que ces situations sont et demeureront exceptionnelles.
(10 h 20)
Les risques d'atteinte à la vie privée se situent, plus souvent qu'autrement, à un autre niveau. En effet, il existe un danger, dans la cueillette des identifiants ces numéros qui donnent accès à certains services créés par l'État. Lorsque ces identifiants sont utilisés pour obtenir d'autres informations, la protection qu'offre l'État, par les règles de confidentialité, notamment la loi d'accès en autant, évidemment, que ces règles sont respectées devient inefficace parce que l'utilisation de l'identifiant ne vise pas nécessairement à obtenir l'information gouvernementale liée à cet identifiant on peut penser à la déclaration de revenus mais plutôt à obtenir d'autres informations qui ont été recueillies par divers intervenants et compilées, organisées, sur la base de cet identifiant. Donc, on se construit des bases de données dont la clé est l'identifiant d'une carte gouvernementale.
C'est donc dire que, dès qu'il existe un tel type d'identifiant, le fait d'y recourir à des fins d'identification permettra de constituer telle banque de données, donc d'avoir accès aux informations qui s'y trouvent. Cet aspect doit demeurer, selon nous, au centre des préoccupations lors de l'évaluation de tout projet relatif à l'identification des personnes. La situation actuelle où des identifiants tels le numéro d'assurance sociale, le numéro d'assurance-maladie ou le numéro de permis de conduire sont abondamment utilisés par une foule d'organisations, tant publiques que privées ne sera pas corrigée du seul fait qu'une carte d'identité deviendrait disponible.
En effet, le besoin d'identifier une personne, ça se limite rarement au seul besoin de s'assurer que c'est bien cette personne qu'on a en face de nous. Même s'il y a certaines situations où ça se produit, en général, ce n'est pas ça qu'on cherche à avoir parce que, quand on requiert la preuve d'identité, on cherche généralement à connaître diverses informations, tels le lieu de résidence, le numéro de téléphone, l'âge ou divers éléments qui permettront d'établir l'admissibilité de cette personne à l'usage de biens ou de services.
Autrement dit, on veut savoir: est-ce que cette personne, s'il s'agit des obligations à paiement différé, va avoir la capacité de payer régulièrement? Est-ce qu'elle est solvable pour pouvoir se procurer un bien? C'est le type d'informations qu'on cherche à obtenir. On recherchera, particulièrement dans les transactions de type commercial, des informations, donc, permettant de s'assurer de la capacité de payer.
Et, aussi, on tente parfois d'établir des profils de consommation d'une personne. Je ne sais pas si certains d'entre vous ont pu voir un reportage. C'est une pratique qui existe, donc, qui est connue, je crois que c'est aux États-Unis, où, dans des supermarchés, on émet des cartes de consommateur. Chaque produit acheté par chaque consommateur est enregistré dans une banque de données qui, elle, est vendue aux fabricants de divers produits. On établit carrément un profil de consommation. Et, à chaque jour où une personne achète quelque chose, c'est entré dans la banque de données, et on vend ça aux compétiteurs. Si vous achetez du Coke, on va vendre ça à Pepsi. Si vous achetez du Pepsi, on va vendre ça à Coke. Et ces compagnies font des tentatives pour attirer la clientèle chez elles. Mais ça, ça se vend et ça se pratique. On affirme même que vous n'êtes même pas obligé d'être identifié. Il suffit qu'on vous repère par une caméra dans ce magasin et, par la photométrie, on réussit à identifier ces personnes. Alors, à un moment donné, c'est des échanges d'informations, et elles vont très loin.
C'est donc dire que la collecte d'informations dont fait partie le besoin d'identification d'une personne variera beaucoup selon le type de rapport qu'on cherche à établir avec celle-ci. À cet égard, peu importe le moyen que l'on utilise pour s'identifier, cela ne viendra pas nécessairement limiter la collecte de renseignements.
Si on en vient à la question des cartes d'identité proprement dite, le document de réflexion de la Commission d'accès à l'information fait évidemment... Il y a un constat de départ: c'est que les Québécois ne disposent pas de mécanismes d'identification qui leur permettent de s'identifier sans avoir à produire des documents qui ne sont pas désignés à cet usage. Il propose trois avenues: le statu quo, l'utilisation d'une carte existante ou la création d'une carte d'identité.
Évidemment, il y a dans l'air aussi d'autres avenues ou, en tout cas, d'autres projets dont on entend parler. On parle d'une carte à puce multiservices, d'une carte d'électeur. On parle maintenant de la carte d'assurance-maladie avec microprocesseur pour dès l'an prochain. Quant à l'émission d'une carte d'identité proprement dite, évidemment qu'il y a des avantages et des inconvénients à chacune de ces options.
La Commission des droits de la personne ne privilégie aucune de ces avenues. Ce qu'elle privilégie, c'est le respect de la vie privée. Bien qu'il soit difficile et même hasardeux de se prononcer sur des hypothèses aussi générales, nous avons, dans notre mémoire, émis certaines balises qui devraient être présentes, si le gouvernement québécois devait choisir d'établir une carte d'identité.
Le constat qu'on peut faire peut se formuler ainsi: les personnes n'ont pas, règle générale, de difficulté à s'identifier. Le problème se pose sur les moyens dont on dispose pour s'identifier. Sur le moyen qu'on utilise actuellement, on donne par la même occasion un élément d'identification qui est une clé qui permet d'accéder à d'autres informations. Donc, si l'on doit établir un nouveau moyen d'identification, ce moyen peut être une clé permettant d'accéder à des informations autres que celles qui attestent de l'identité d'une personne.
Alors, si on optait pour l'émission d'une nouvelle carte d'identité, celle-ci ne devrait comporter que des renseignements de base, tels le nom, le sexe, la date de naissance, le lieu de résidence, et comporter une photographie du titulaire. Son usage ne devrait pas être obligatoire, c'est-à-dire que l'État ne peut pas en imposer l'usage. Elle ne peut pas être exigible non plus par qui que ce soit, c'est-à-dire que l'utilisation d'une carte ne peut être la condition d'obtention d'un bien ou d'un service. Cette carte ne pourrait servir qu'à des fins d'identification et ne devrait pas constituer la carte d'accès aux services gouvernementaux.
Nous avons indiqué dans notre mémoire, par hypothèse, que le Directeur de l'état civil pourrait être responsable d'une carte, puisqu'il s'agit d'identifier les personnes, et on a pu constater évidemment que le Directeur de l'état civil a émis lui-même une telle proposition. Évidemment, l'autre avenue, si on optait pour l'utilisation d'une carte existante: le même principe de non-exigibilité et le caractère non obligatoire d'une telle carte devraient s'appliquer au volet qu'on pourrait appeler carte d'identité.
De plus, on devrait s'assurer que seuls les éléments relatifs à l'identité puissent être accessibles lors de la présentation de la carte. Donc, le numéro actuel si, par hypothèse, c'était une carte d'assurance-maladie, le numéro d'assurance-maladie ne devrait plus être visible à la simple présentation de la carte de façon à ce que les informations ne soient accessibles qu'à ceux qui utilisent cette carte. Je prends toujours l'hypothèse de la carte d'assurance-maladie pour les fins du régime d'assurance-maladie.
Quant à des projets comme la carte multiservices, le moins que l'on puisse dire sur un projet de cet ordre c'est qu'il est inquiétant de constater que, pour des fins d'efficacité administrative, on propose de lier le droit aux services gouvernementaux à la possession de cette carte. En effet, on a pu lire dans un document du Conseil des responsables de l'informatique du secteur public, le CRISP, qu'il propose, et je cite: «une carte multiservices intelligente qui établirait ses droits aux services de l'État, qui lui donnerait accès aux informations personnelles détenues par l'État et qui pourrait l'identifier en toute sécurité», fin de la citation. Une telle approche comporte un élément obligatoire qui heurte le sens commun et constituerait une réelle atteinte aux droits et libertés reconnus par la Charte des droits et libertés de la personne.
Donc, qu'il s'agisse d'une carte d'identité ou d'une carte d'usager des services gouvernementaux, certaines règles devraient présider à leur mise en place. D'une part, la participation des citoyens aux débats entourant tout projet de cet ordre: la présente consultation donne un excellent exemple de ça, participation. Mais la présente consultation ne devrait surtout pas être considérée comme finale parce qu'on n'a pas devant nous de projet concret. Donc, il est souhaitable que la participation des citoyens soit recherchée mais dès les premiers stades d'élaboration d'un tel projet. Ça pourrait prendre la forme... Je pense que certains intervenants vous ont proposé un type d'audiences publiques de l'ordre des audiences publiques en environnement.
D'autre part, s'il y avait une telle carte, les détenteurs d'une carte devraient pouvoir exercer un contrôle sur les informations qui y seraient inscrites, s'il s'agit d'une carte à puce, ou des informations auxquelles elle donne accès. Et on peut penser que l'expérience du projet-pilote de carte-santé dans la région de Rimouski pourrait inspirer les promoteurs de ces projets, notamment parce qu'on y a appliqué des principes directeurs sur la sécurité et la confidentialité des informations et le droit de modification des inscriptions faites sur ces cartes.
Je conclus sur cette partie en disant qu'en ce qui a trait à une éventuelle carte d'identité nos soucis de respecter les principes inhérents au droit au respect de la vie privée des citoyens devra, quelle que soit l'option privilégiée, l'emporter sur les considérations d'ordre budgétaire ou administratif.
(10 h 30)
M. Filion (Claude): Et peut-être, finalement, pour faire une synthèse de ce que la Commission vous souligne en ce qui concerne la carte d'identité, les éléments de cette carte d'identité universelle, si le gouvernement devait retenir le principe de l'émission d'une telle carte, sont les suivants: cette carte d'identité universelle devrait être neutre, c'est-à-dire comporter le nom, bien sûr, le sexe, la résidence, date de naissance, photo; deuxième caractéristique, cette carte d'identité universelle devrait être non obligatoire; elle ne devrait pas également, troisièmement, être exigible, c'est-à-dire qu'on ne pourrait pas refuser l'octroi d'un bien ou d'un service à cause de sa non-détention; il devrait y avoir, quatre, la possibilité pour le détenteur de contrôler le contenu des informations sur sa carte; et cinquièmement, bien sûr, la carte d'identité doit servir pour les fins pour lesquelles elle a été émise, c'est-à-dire pour des fins d'identification, et ne devrait pas, donc, servir par exemple à l'accès aux services gouvernementaux. Alors, ce sont là, peut-être de façon sommaire, notamment cinq balises que la Commission suggère.
Maintenant, en ce qui concerne l'échange de renseignements personnels et le contrôle, comme nous l'avons souligné au début de cette présentation, la problématique de l'identification est intimement liée à celle de la protection des renseignements personnels. Toutefois, même si on arrivait à créer un moyen de s'identifier qui assure qu'aucune information non nécessaire ne serait transmise, la problématique de la multiplication des échanges de renseignements personnels au sein de l'administration publique ne serait pas pour autant résolue, au contraire.
La multiplication de ces échanges a été éloquemment décrite vous en avez sûrement entendu parler amplement par le Vérificateur général dans la partie de son rapport annuel qui porte sur les échanges de renseignements personnels. Même si la Commission considère que le cadre de la révision de la loi sur l'accès qui doit avoir lieu cette année c'est la clause crépusculaire qui entre en fonction est évidemment le plus approprié pour commenter cette question, l'analyse du Vérificateur général révèle une tendance inquiétante au sein des administrations publiques: le recours au couplage et la multiplication des accès aux mégafichiers gouvernementaux. Ces mégafichiers sont ceux qui contiennent des renseignements portant sur des millions de Québécois et de Québécoises. Constatant qu'il existe huit mégafichiers dans l'appareil gouvernemental, le Vérificateur général considère que la mise en commun des données de ces fichiers conduirait à des économies appréciables et à un meilleur service aux citoyens.
Par contre, la création d'un tel fichier suscite des interrogations quant à la protection des renseignements personnels et la vie privée. Ces interrogations, la Commission les partage. En effet, qu'il suffise de rappeler qu'en juin dernier elle formulait au gouvernement les commentaires suivants sur le projet de loi n° 32, Loi modifiant la Loi sur le ministère du Revenu, commentaires qui résument sa position sur ce sujet et que je prends la peine de relire ici.
On disait: «Que l'individu jouisse du même droit au respect de sa vie privée face à l'État que face aux particuliers emporte notamment des conséquences lorsque l'État se propose de faire circuler librement des renseignements personnels entre différents services de l'administration. Dans un tel cas, il convient de considérer l'administration non pas comme une seule institution monolithique, mais comme un groupement d'organismes distincts dont chacun est en principe limité à ses propres sources légales de renseignements. Ce principe du cloisonnement des ministères et organismes publics a été consacré dans la loi sur l'accès.
«La Commission des droits de la personne et des droits de la jeunesse adhère au principe du cloisonnement. Comme nous n'avons eu de cesse de le répéter, il n'est pas encore accepté ni acceptable qu'une information transmise à un organisme public à des fins spécifiques serve à tous les autres organismes qui y verraient un intérêt. Le consentement du citoyen à une telle divulgation à des tiers demeure au coeur de la protection reconnue à la vie privée par notre droit.» Alors, fin de la citation de notre mémoire sur le projet de loi n° 32 en juin 1996.
Au-delà du principe du cloisonnement que vous connaissez bien, les demandes pour procéder à des couplages de fichiers continuent d'être présentées, même si on arrive difficilement à prouver l'efficacité de ces couplages pour atteindre les résultats escomptés. Comme le mentionnait le Vérificateur général, je le cite: «Démontrer a priori la rentabilité potentielle des couplages de fichiers n'est pas chose simple.» Il nous en donne l'exemple suivant: on avait estimé des économies de l'ordre de 43 000 000 $ suite à un test-pilote de couplage de fichiers entre le ministère de la Sécurité du revenu et le ministère du Revenu, pour se rendre compte à l'examen des dossiers physiques que seulement le tiers des dossiers devaient être retenus.
Si nous reprenons cet exemple, c'est simplement pour illustrer comment les avancées technologiques apparaissent parfois fascinantes tel un miroir aux alouettes, alors qu'elles n'apportent pas les solutions promises. En disant cela, nous ne croyons pas que la technologie est en soi un leurre ou un piège et qu'il faille l'ignorer, mais nous croyons que cette technologie doit être au service des individus et des valeurs de notre société plutôt que l'inverse.
Ce qu'il convient donc de se demander, c'est comment nous pouvons utiliser cette technologie de façon à respecter les valeurs fondamentales que nous nous sommes données. Ainsi, ce n'est pas parce qu'il existe environ 130 fichiers gouvernementaux, dont huit mégafichiers, où des millions de personnes sont inscrites, et que l'informatique nous permet parfois de procéder à des comparaisons rapides, que l'on doive mettre en commun toutes ces informations.
Avant de considérer la multiplication et la facilitation des accès aux diverses sources de données, les organismes publics ne devraient-ils pas d'abord mieux utiliser les renseignements qu'ils détiennent déjà? À titre d'exemple, on sait que le fisc se prive d'une quantité importante de renseignements qui lui permettraient de récupérer des impôts impayés, notamment parce qu'il n'utilise qu'une partie de l'information qu'il reçoit, ne saisit pas sur un support informatique tous les relevés reçus sur format papier, ne réussit pas encore à apparier tous les relevés à des contribuables.
Dans son dernier rapport annuel, le Vérificateur général souligne également, à juste titre, le laxisme des organismes qui ont obtenu un droit d'accès à des mégafichiers. En effet, quand on lit, dans ce rapport, que près de 75 % des membres du personnel de ces organismes ont accès à ces banques de renseignements et qu'aucun contrôle n'est exercé quant à l'utilisation de ces mégafichiers, si bien que des fonctionnaires s'amusent à consulter à des centaines de reprises le dossier d'une personnalité connue, il semble qu'il est à tout le moins inapproprié, dans les circonstances, d'envisager de constituer une source unique à l'ensemble des services gouvernementaux par une carte multiservices, aussi intelligente soit-elle.
En regard, donc, des échanges de renseignements et indépendamment des divers projets relatifs à des cartes d'identité ou d'usager, la Commission recommande instamment que la commission de la culture incite les organismes publics à limiter l'accès aux banques de données par leur personnel et à exercer une éducation et un contrôle véritables quant à l'utilisation des fichiers de renseignements personnels.
En retenant des solutions qui constitueraient des moyens moins intrusifs dans la vie privée des citoyens, l'État satisferait ainsi à l'une des exigences du critère de proportionnalité, une des conditions pour justifier une atteinte à un droit fondamental, tel que le prévoit l'article 9.1 de la Charte québécoise. Que ce soit par la mise en commun des mégafichiers gouvernementaux envisagée par le Vérificateur général, ou que ce soit par le recours à une carte multiservices prônée par le CRISP dont on parlait tantôt, l'efficacité et l'économie qui résulteraient de ces approches risquent de se faire au détriment du droit au respect de la vie privée reconnu par la Charte des droits et libertés de la personne, et dont l'une des facettes, le droit à la protection des renseignements personnels, est mise en oeuvre, je le rappelle, par la Loi sur l'accès aux documents des organismes publics et la protection des renseignements personnels.
La Charte des droits et libertés de la personne est une loi de nature quasi constitutionnelle, ce que le législateur a affirmé en lui conférant un caractère prépondérant sur toutes les autres lois, à moins d'une dérogation expresse. La loi sur l'accès qui vient mettre en oeuvre ce droit a, elle aussi, ce caractère prépondérant. Les soucis d'efficacité et d'économie sont réels et nécessaires mais, en permettant aux différentes instances de l'État de se constituer en organisations monolithiques, il serait beaucoup plus coûteux, pour notre société, d'ainsi brader la reconnaissance du droit fondamental au respect de la vie privée.
Alors, en conclusion, la Commission des droits de la personne et des droits de la jeunesse est d'avis qu'avant de considérer plus à fond la mise en place d'une carte d'identité il faut remettre de l'ordre dans le système de protection des renseignements personnels. Elle considère que tout projet éventuel relatif à une carte d'identité doit, avant tout, être élaboré en tenant compte des principes inhérents au droit fondamental au respect de la vie privée reconnu à l'article 5 de la Charte, plutôt que sur des considérations budgétaires ou administratives, par ailleurs légitimes.
Elle tient également à rappeler que toute carte d'identité, qu'elle soit spécifique ou qu'il s'agisse d'une carte existante, devrait être neutre, ni exigible, ni obligatoire, et contrôlable par le détenteur. À cette fin, le débat entamé par la commission de la culture devrait donc se poursuivre en favorisant la participation de l'ensemble des citoyens, notamment lorsque des propositions concrètes seront sur la table.
(10 h 40)
Les échanges de renseignements personnels au sein de l'administration publique prennent des proportions inquiétantes, faisant craindre une négation éventuelle du droit au respect de la vie privée. Face aux prodigieux développements informatiques qui facilitent de tels échanges, la Commission recommande que des contrôles soient exercés quant à l'utilisation des banques de données par un organisme public et que ces organismes utilisent plus efficacement des renseignements dont ils disposent déjà, avant d'envisager toute nouvelle démarche visant la mise en commun d'informations détenues par les organismes publics.
Voilà. Je vous remercie de votre attention, et nous sommes disponibles pour échanger avec les membres de la commission.
Le Président (M. Garon): M. le député de Jacques-Cartier.
M. Kelley: Merci beaucoup. Bienvenue aux représentants de la Commission de la protection des droits. Je veux revenir sur votre point qu'il faut remettre de l'ordre dans le système de protection des renseignements personnels, et revenir aussi sur le projet de loi n° 32 parce que, moi aussi... De ce côté de la table, nous avons résisté, nous avons fait un débat jusqu'à minuit à tous les soirs, voté contre à trois ou quatre heures le matin parce que j'ai trouvé que le principe que vous avez évoqué, de la proportionnalité, a été complètement évacué. C'était un projet de loi qui était basé sur un esprit de méfiance tout le monde est potentiellement un fraudeur au lieu d'avoir un doute raisonnable, ou quelque chose comme ça, pour dire: Il y a quelque chose qui ne marche pas ici; alors, ça va nécessiter peut-être un couplage d'informations, d'aller un petit peu plus loin.
Je pense qu'il y a le principe qui a été ignoré. Mais, là, on dit... Et, même, quand la Commission d'accès à l'information est venue témoigner ici, au mois de novembre, elle a dit que, même, il y a certains couplages qui se font, et le ministère du Revenu n'est pas en mesure d'expliquer pourquoi ils sont en train de faire ça. «On va voir qu'est-ce que ça va donner.» Alors, c'est vraiment aller à la pêche: Je vais prendre un fichier ici, un fichier là, on va les coupler et peut-être que ça va nous donner des résultats intéressants.
Alors, dans les mesures concrètes, pour parler de remettre de l'ordre dans le système, avez-vous des propositions plus précises à formuler à ce stade-ci? Comment est-ce qu'on peut, dans la foulée de 32... Et, comme je dis, je comprends très bien. Vous avez bien cité ça. C'est toujours la gestion, ce que je dis: les fins louables. Alors, pour que ce soit plus efficace, pour éviter la fraude, combattre le marché noir. Mais comment est-ce qu'on peut remettre de l'ordre dans le système existant?
M. Filion (Claude): Peut-être deux éléments puis un contexte général. D'abord, la clause crépusculaire. Je me souviens, lors de l'adoption, à l'époque, de la loi d'accès, la clause crépusculaire, c'était presque une de ses premières applications concrètes. Et c'est très heureux que l'Assemblée nationale puisse ainsi se donner la chance, cette année, si je comprends bien, la chance et l'obligation de réviser, donc, l'ensemble des dispositions de la loi. Ça va être une belle occasion de le faire.
Bon, des moyens pratiques que la Commission peut suggérer: deux choses. D'abord, l'éducation. Parce qu'il n'y a pas de système. À notre avis, selon les experts, il n'y a pas de système de sécurité parfait. Les développements de l'informatique vous parlez à un nouvel abonné de l'Internet, depuis à peu près 14 mois sont vraiment fabuleux, vraiment fabuleux.
Même ceux et celles qui ont toujours gardé une certaine distance vis-à-vis l'informatique et les potentiels de l'informatique réalisent à quel point c'est absolument magique. On appartient à un univers magique où les anciennes règles tombent, et on a accès à un paquet d'informations en même temps. On peut entrer partout; on peut se promener. En fait, c'est fantastique.
Donc, il n'y aura pas de système de sécurité parfait. C'est comme les cartes d'identité on va en parler tantôt on peut falsifier des passeports! Alors, ne vous imaginez pas que la carte d'identité pourrait être à l'abri de tout si on peut falsifier des passeports. Bon. Alors, bref, comme il n'y aura jamais de système de sécurité parfait, il faut passer par l'éducation des personnes qui travaillent dans les organismes publics et qui ont, ou qui auront, ou qui pourraient avoir accès à des banques de données. Éducation d'abord.
Deuxièmement, il faut, bien sûr, un système de contrôle. Un système de contrôle, on parle... Je me souviens d'avoir, par exemple, des espèces je ne sais pas comment dire l'expression en français mais des journaux...
Une voix: Une journalisation.
M. Filion (Claude): Une journalisation, voilà. Une journalisation des transactions, des accès, des mouvements, à l'intérieur des fichiers électroniques, et peut-être d'autres. En fait, c'est deux pistes que je vous donne: une qui passe par la promotion du respect de la vie privée et, donc, qui est plus positive, qui passe par l'éducation, puis d'autres. Ça prend, avec ça, des mesures de contrôle précises, et tout ça. Vous aurez l'occasion, lors de la révision de la loi, donc, d'examiner s'il n'y a pas d'autres moyens. Mais peut-être que je demanderais... Si Me Carpentier veut ajouter à cet aspect-là de la question de M. le député de Westmount?
M. Carpentier (Daniel): Bien, effectivement, c'est plutôt...
M. Filion (Claude): ...ou de Jacques-Cartier. Je m'excuse.
M. Carpentier (Daniel): Effectivement, il y a un aspect concret, actuel, qu'est-ce qu'on peut faire. Et j'insisterais non seulement sur l'éducation des utilisateurs, ceux qui ont accès aux banques de données, mais de ceux qui dirigent, ceux qui mettent en place ces banques. Il y a comme une pensée que, bien, c'est là, pourquoi ne rendrait-on pas ça accessible à tout le monde? Et il y a comme une méconnaissance du caractère, que chaque citoyen individuellement a donné des informations pour quelque chose en particulier. On semble toujours oublier ce concept.
Alors, peut-être, au niveau de la révision de la loi d'accès, que ça sera à ce moment-là qu'il faudra étudier: est-ce que les dispositions de la loi d'accès actuelle sont suffisantes pour contrer cette tendance, ou est-ce qu'on accepte cette tendance? C'est clair, je pense, ce que vous dit la Commission des droits ce matin, que cette tendance, elle est très inquiétante. Alors, lors de la révision, je pense que là il faudrait examiner les dispositions législatives dans cet ordre-là.
M. Kelley: Et deuxième question, parce que je sais qu'un des problèmes est qu'on n'a pas un projet précis sur la table, mais quand même, dans les discussions avec M. Dicaire, hier, de la Régie de l'assurance-maladie, il semble qu'il y ait tout un changement dans leur approche. Le projet-pilote de Rimouski était basé sur une puce avec les fichiers compris dans la carte. Et maintenant M. Dicaire dit que, pour d'autres raisons, il étudie plutôt de créer une grande banque de données sur les renseignements médicaux, et la carte va servir comme une clé d'entrée. Alors, ça va être vraiment quelque chose qui va donner accès et ça va, pour la première fois, créer l'informatisation des données médicales; pour la première fois parce que, règle générale maintenant, elles ne sont pas informatisées, elles sont sur papier dans les sous-sols de nos hôpitaux, dans nos bureaux de médecins, etc. Alors, nos renseignements médicaux, pour le moment, ne sont pas encore informatisés.
L'expérience américaine... il y a des craintes que, plus on informatise les renseignements médicaux, plus facile on rend l'accès pour les personnes, pour des fins autres, soit les profils de consommation des médicaments, la façon... Ça, c'est le médecin qui, peut-être trop souvent, ordonne les interventions chirurgicales; ça, c'est un autre médecin qui donne ce genre de pilules pour cette... Alors, il y a tous ces genres de profils, si on met ensemble tous les renseignements médicaux si j'ai bien compris, c'est la proposition de la RAMQ on risque d'avoir les profils qui touchent peut-être les renseignements les plus délicats dans notre société. C'est l'information sur la santé, compte tenu des préjugés qui existent dans notre société quant aux personnes qui souffrent de maladie mentale, aux personnes qui souffrent du sida ou d'autres choses comme ça; il y a des préjugés profonds dans notre société. Alors, est-ce que la Commission, au moins, a commencé à réfléchir sur cette création d'une grande banque de données des renseignements médicaux? Et sinon, je pense que ça va être intéressant, parce que ça va vraiment changer notre moyen de garder des renseignements sur les citoyens quant à leur santé.
M. Filion (Claude): Encore une fois, c'est un domaine qui est vaste. Je pense que, comme membres de cette commission, depuis le début de vos travaux, c'est absolument fascinant de voir... La problématique que vous avez choisi d'étudier, si je comprends bien, sur un mandat d'initiative qu'il faut saluer, est une problématique qui est grandissante, qui est en mouvance et qui est relativement énorme.
Alors, la position, évidemment, qu'on prend à la Commission, c'est qu'il n'y a pas de projet précis sur la table en matière de carte d'identité. On aimerait... Et on fixe des balises, quand même. Encore une fois, on ne privilégie aucune des voies soumises dans le document de la Commission d'accès, mais on met de l'avant certaines balises qui doivent guider le législateur, une de celles-là étant peut-être de ne pas oublier de faire l'exercice démocratique que vous faites de consultation, bien sûr, et, à ce moment-là, nous, avec les jalons que nous vous invitons à suivre, vous guiderons par ces jalons-là.
(10 h 50)
Mais encore une fois et je pense que vous l'avez bien saisi une carte, en soi, c'est comme une clé. Une clé! Si j'ai une clé dans mes mains, ce n'est pas elle qui cause des problèmes, c'est où ça me permet d'entrer, l'endroit où ça permet d'entrer. Alors, une carte, c'est la même chose. Par exemple, de vouloir accumuler des données pour la RAMQ, ça peut avoir, sur le plan administratif, sur le plan médical, des objectifs très louables. Encore faut-il voir si la vie privée, qui est, encore une fois, un droit fondamental de la Charte, est adéquatement protégée par le moyen qui sera choisi administrativement ou législativement face à cet avancement technologique là.
Alors, je pense que ça répond grosso modo à la question. La Commission, évidemment, se réserve, lorsque le projet précis sera connu, d'aller plus loin, parce qu'on voit que ça bouge beaucoup. Par exemple, le Directeur général des élections a proposé certaines choses dans son document et j'ai vu, des comptes rendus de son témoignage d'hier, qu'il semblait y avoir une certaine évolution dans sa position en ce qui concerne la carte d'électeur: ce n'est plus ça, c'est l'utilisation de la carte d'assurance-maladie. Il faudra voir lorsque des projets précis seront sur la table.
M. Kelley: Juste en terminant, je voudrais souligner le commentaire que vous avez fait à la page 9 de votre présentation, aujourd'hui: «Nous croyons que cette technologie doit être au service des individus et des valeurs de notre société plutôt que l'inverse.» Vous n'êtes pas le premier témoin qui a dit ça, mais, pour moi, c'est l'esprit de nos travaux en commission, on a tous déjà vu les vendeurs des systèmes qui sont venus pour dire qu'on peut faire ci, qu'on peut faire ça. C'est leur devoir, leur option de le faire, mais je pense que c'est ça qui doit animer notre réflexion: avant tout, est-ce que le citoyen a besoin... Moi, dans mes questions que j'ai posées hier, par exemple, à M. Côté, sur le besoin d'identification d'un électeur, je n'ai pas vu de preuve encore que c'est vraiment un problème. Alors, tant et aussi longtemps qu'on n'a pas fait une preuve que vraiment c'est un grand problème, je pense qu'il faut aller avec prudence pour s'assurer comme il le faut qu'on ne met pas d'autres exigences qui vont compliquer inutilement la vie de nos citoyens. Je pense que c'est un principe qui doit nous guider en commission. J'ai beaucoup aimé ce commentaire. Alors, juste en conclusion, merci beaucoup pour ce rappel.
Le Président (M. Garon): Je voudrais vous poser une question: quand les projets de loi sont présentés à l'Assemblée nationale, est-ce que, de façon régulière, on demande l'avis de la Commission de la protection des droits, en général; et, sous cet aspect-là, en particulier?
M. Filion (Claude): C'est-à-dire que, oui, lorsque les projets de loi déposés à l'Assemblée nationale contiennent des éléments qui, à notre avis, influent sur le contenu de la Charte québécoise, automatiquement, à moins que ce soit une intervention complètement neutre mais elles sont plutôt rares la Commission étudie le projet de loi et émet des recommandations au législateur sur les modifications possibles au projet de loi. Ça se fait avec la mesure de nos modestes moyens mais de façon, comme vous avez pu vous en rendre compte, très musclée. Juste, par exemple, depuis sept mois où je suis à la Commission, je suis venu ici environ, au moins, à cinq ou six reprises peut-être à six reprises sur différents projets de loi ou différents projets de réforme. Ça se fait, pour répondre à votre question, ça se fait.
Le Président (M. Garon): Le faites-vous de votre propre chef ou si ça vous est demandé par le parrain du projet de loi ou...
M. Filion (Claude): Mais, d'abord, la Charte nous donne le mandat de le faire, d'examiner les projets de législation. On a, à la direction de la recherche, un lien de communication avec l'Assemblée nationale, qui collabore beaucoup avec nous. Je parle du personnel du Secrétariat, qui nous envoie les projets de loi. Évidemment, ils sont nombreux, mais on les examine et, lorsqu'on a des raisons de croire que le contenu de ces projets de loi, encore une fois, contient des éléments qui ont directement ou indirectement une influence sur le contenu de la Charte ou les principes de la Charte, à ce moment-là on les étudie et on émet des mémoires qui sont soumis à l'Assemblée des commissaires et qui, par la suite, sont déposés à l'Assemblée nationale.
Le Président (M. Garon): M. le député de Nicolet-Yamaska.
M. Morin (Nicolet-Yamaska): Oui. Merci, M. le Président. M. Filion, M. Carpentier, d'abord je voudrais vous remercier de la présentation de votre mémoire, qui est éclairant de plus en plus. Comme on vous le disait tantôt, ça fait quatre, cinq jours que nous entendons des mémoires et les uns sont favorables, les autres le sont moins. Mais le but de l'exercice était définitivement de nous éclairer, à savoir s'il y avait lieu d'intervenir ou quelles seraient les grandes orientations gouvernementales vis-à-vis la protection de la vie privée.
J'aurais peut-être une petite question: chez vous, est-ce que, premièrement, vous avez reçu des plaintes soit de citoyens ou d'organismes par rapport à la protection de la vie privée? Ou est-ce qu'on a fait des interventions à votre Commission où on vous a demandé, mettons, d'intervenir dans un dossier ou un autre pour donner soit des conseils ou soit des balises à un organisme quelconque, peut-être même au gouvernement, comme vous le disiez tantôt, mais à un individu ou un organisme? Est-ce que c'est arrivé?
M. Filion (Claude): Bon. Comme vous le savez, la loi sur l'accès est finalement une loi de mise en oeuvre d'un principe qui est contenu à la Charte des droits et libertés. Alors, évidemment, la loi sur l'accès a prévu la création d'une commission qui exerce un double-mandat comme d'ailleurs vous avez eu l'occasion d'échanger là-dessus tantôt un mandat à la fois de surveillance et un mandat judiciaire ou quasi judiciaire. Alors, on reçoit 40 000 sollicitations par année à la Commission. Sur ces 40 000 là, il y en a un assez bon nombre qui sont référées à la Commission d'accès. Et eux, évidemment, centralisent toutes les plaintes et les dossiers qui concernent, encore une fois, la question de la protection des renseignements et également en ce qui concerne la loi sur l'accès aux renseignements.
Maintenant, ce qu'on a à la Commission qui vous intéresserait un peu, c'est toute la problématique concernant la surveillance, autant dans le secteur privé que dans le secteur public, par exemple: la surveillance par caméra dans des municipalités; la surveillance des toilettes, même, d'entreprises par des caméras ça, c'est dans le cas d'entreprises privées les tests de dépistage de drogues, etc. Alors, à la Commission, nous avons étudié, nous continuons de recevoir toutes les plaintes qui concernent ce secteur-là qui est très précis. Évidemment, on a émis des avis qui font en sorte que le droit à la vie privée doit être respecté par les organismes. Par exemple, une municipalité qui systématiquement enregistrait tout ce qui se passait dans un endroit public sur le territoire de la municipalité une surveillance par vidéo en installant des caméras, puis en ayant une personne qui regarde la caméra puis qui surveille tout ce qui se passe à tel endroit de sa municipalité, une municipalité des Cantons-de-l'Est, importante on leur a dit: Si c'est pour des fins de sécurité, peut-être que vous pouvez garder les enregistrements vidéo pendant seulement 24 heures ou 12 heures, même les détruire, en deux mots, pas les conserver; si vous voulez le faire pour des fins de sécurité, à ce moment-là, vous n'avez pas besoin de conserver les vidéos parce que ça devient carrément une atteinte à la vie privée.
À l'entreprise privée, par exemple, qui avait installé des caméras à différents endroits dans son usine, et notamment dans les toilettes, bien là, on a été obligé de les remettre à l'ordre. Et en l'absence, encore une fois... C'est le critère de proportionnalité dont on parlait tantôt, qui implique une rationalité entre l'objectif poursuivi puis le moyen qu'on adopte, qui implique aussi le fait que ça doit être la seule façon d'en arriver aux fins que l'on recherche.
Alors, bref, je ne sais pas si ça répond à votre question, M. le député...
M. Morin (Nicolet-Yamaska): Ça va.
M. Filion (Claude): ...mais j'ai essayé de faire le tour un peu.
M. Morin (Nicolet-Yamaska): Vous avez aussi parlé tantôt puis vous ne prenez pas position, nécessairement, pour soit une carte d'identité ou une carte multiservices, comme on dit aussi mais, s'il y avait lieu, selon votre mémoire, d'en avoir une, vous recommandez qu'il y ait le nom, l'adresse, le sexe, la date de naissance. Et vous avez dit aussi: Bon, ce serait important que, pour des fins d'identification, ce soit non exigible...
M. Filion (Claude): C'est ça.
M. Morin (Nicolet-Yamaska): O.K. Et, ensuite, vous avez dit aussi pour que le détenteur ait le contrôle du contenu.
M. Filion (Claude): Oui.
M. Morin (Nicolet-Yamaska): J'aimerais ça peut-être...
M. Filion (Claude): D'accord.
(11 heures)
M. Morin (Nicolet-Yamaska): ...vérifier avec vous, à ce niveau-là, le contrôle du contenu. Comment un consommateur peut-il avoir le contrôle du contenu? Est-ce que vous avez regardé ça? Est-ce que vous avez des pistes de solution à nous suggérer comment, moi, comme individu, je peux aller contrôler ma banque de données, si vous voulez, au niveau de la RAMQ? Comment je peux aller vérifier? L'autre jour, on leur a posé des questions là-dessus, mais c'est assez nouveau aussi. Comment, moi, je peux avoir le contrôle ou quel conseil me donnez-vous là-dessus?
M. Filion (Claude): D'accord. Juste pour être précis, au niveau... un des éléments, une des caractéristiques, si c'est retenu par le gouvernement et par le législateur, de la carte d'identité universelle, encore une fois, c'est son caractère que j'appelle de «neutralité». Dans ce caractère de neutralité, vous avez énuméré quatre éléments; il y en a un cinquième, c'est la photographie, d'accord?
M. Morin (Nicolet-Yamaska): Oui, c'est vrai, oui.
M. Filion (Claude): Alors, juste pour que ce soit clair, bon... Votre question porte sur l'aspect du contrôle du contenu, c'est-à-dire la possibilité pour le détenteur de la carte, le détenteur légitime de la carte, de modifier ou de vérifier le contenu des informations qui sont sur sa carte. Je donne un exemple. Si certaines informations sont contenues par des puces, si l'on veut, à ce moment-là, qu'il puisse savoir quelles sont les informations qui le concernent qui sont sur la carte et qu'il puisse les modifier... Ça inclut, par exemple, l'adresse de même façon qu'on... D'ailleurs, c'est souhaitable pour tout le monde que l'adresse du détenteur, s'il change, il puisse lui-même la modifier. C'est dans ce sens-là que je parle d'un contrôle entre guillemets, la possibilité pour le citoyen de modifier le contenu de la carte. Je pense que Me Carpentier voudrait peut-être enchérir là-dessus.
M. Carpentier (Daniel): Évidemment, la notion de contrôle du contenu est beaucoup plus présente quand on parle de carte à puce ou carte à microprocesseur, où on peut avoir plus d'informations et les cloisonner. Je pense, justement, à la carte-santé...
M. Morin (Nicolet-Yamaska): À la carte multiservices.
M. Carpentier (Daniel): ...ou la carte multiservices. La carte-santé, dans le projet-pilote de Rimouski, avait plusieurs compartiments, certains avaient accès à tout, d'autres, à seulement des choses.
Ici, on parle uniquement dans le cas d'une carte d'identité, par exemple. Je crois que, à l'entrée, ici, on ne veut pas avoir mon adresse, on veut avoir mon nom et ma date de naissance. C'est ça qu'on veut avoir. Est-ce qu'on ne peut pas avoir ce contrôle-là? Autrement dit, si on utilise cette carte et qu'il y a des possibilités, quand on dit qu'elle doit contenir certaines informations, est-ce que toutes ces informations doivent apparaître par écrit sur la carte? Ce n'est pas nécessairement ça. Est-ce qu'on doit donner son adresse à chaque fois qu'on présente la carte? Donc, ça, ça peut être des éléments de contrôle, puisque la technologie le permet.
Alors si, dans certains cas, simplement présenter la carte où il y a mon nom et ma photo satisfait la personne, pourquoi est-ce qu'elle aurait mon adresse en même temps? Si la technologie le permet et s'il y a des lecteurs où il suffit d'indiquer, que ça soit par un code... que le détenteur, lui, détient le code, il a ce contrôle et il peut demander à ce que des informations soient changées sur sa carte, etc., il y a ça. Donc, c'est ça, cet élément. Parce que, si on arrive avec des cartes multiservices, vous comprendrez qu'on n'est pas très, très favorables, dans l'état où c'est présenté actuellement, qu'il va y avoir de plus en plus de compartiments, et que la notion de contrôle est importante. Nous, ce sur quoi nous avons mis l'accent, c'est qu'au départ, quand on conçoit ces projets, il faut penser à ces questions et penser à la place du citoyen ou de l'administré dans ça, il faut qu'il ait son mot à dire.
M. Morin (Nicolet-Yamaska): Toujours dans cette carte neutre là, prenons l'exemple de l'adresse. Il y a beaucoup de... on a vu des mémoires où on nous disait qu'il y avait des milliers et des milliers de déménagements annuellement; à ce moment-là, le contrôle au niveau de l'adresse ou le changement d'adresse se ferait progressivement, ou est-ce qu'on aurait l'utilisation d'une technologie quelconque qui nous permettrait d'aller changer l'adresse dans les jours suivant le déménagement? Il me semble que ça deviendrait complexe et fastidieux, puis peut-être même coûteux au niveau administratif.
M. Filion (Claude): Votre question est intéressante. Vous savez qu'il y a des pays en Europe notamment où on crée une obligation pour le citoyen, lorsqu'il change de patelin, de se présenter à la mairie ou à d'autres endroits et d'effectuer les changements d'adresse. Il ne faut pas oublier qu'on a, au Québec et en Amérique, une tradition, des moeurs, qu'on a, à l'intérieur de la Charte qui consacre une partie du consensus social qui existait au Québec, le droit à la liberté, liberté de sa personne, qui est un droit fondamental prévu à la Charte. Alors, vous savez, ces problématiques-là, à notre sens, doivent s'examiner dans ce cadre.
Donc, pour répondre directement à votre question, bien sûr que, par exemple, si une carte d'identité universelle est retenue, l'adresse doit être modifiée par le détenteur. Il faut rendre ça intelligent et raisonnable, mais c'est à lui à faire son propre changement d'adresse.
Le Président (M. Beaulne): Merci. C'est bien comme ça? M. le député de Chomedey.
M. Mulcair: M. le Président, j'aimerais revenir sur un sujet que M. Carpentier a abordé tantôt et c'est la révision de la loi sur l'accès à l'information. Je pense que tout ça, c'est interrelié, la discussion qu'on a aujourd'hui, le rôle et le mandat de la Commission des droits de la personne et des droits de la jeunesse. Il y a aussi un élément factuel, organisationnel ici, à l'interne de l'Assemblée nationale, c'est que vous, quand vous avez à regarder les questions concernant votre commission, M. le Président, vous venez devant la commission des institutions. C'est la même chose pour le Protecteur du citoyen et pour le Directeur général des élections. Alors que, lorsqu'on va réviser la loi sur l'accès à l'information et la protection de la vie privée, ça va être ici, à la commission de la culture. Je pense que c'est un élément factuel important à retenir parce que, parfois, nous, on manque le couplage de nos propres dossiers. Je pense qu'il va falloir qu'on tienne compte de vos remarques lorsque viendra le temps de faire cette analyse et qu'on vous ramène.
Vous avez peut-être entendu, tout à l'heure, le Protecteur du citoyen qui était ici, Daniel Jacoby, qui nous a fait une analyse très intéressante tout comme la vôtre d'ailleurs et qui aide énormément les membres de cette commission dans leurs travaux. Il a soulevé quelque chose qui a longtemps fait l'objet d'une discussion à la Commission, du temps que la Commission faisait aussi tribunal, et il a parlé de la Commission d'accès à l'information comme ayant toujours ce reliquat. Est-ce que vous avez une réflexion à partager avec nous sur ce sujet particulier ou, prospectivement, vis-à-vis de la CAI, ou basée sur votre expérience récente pour nous dire si, effectivement, ça va mieux depuis qu'on a scindé?
M. Filion (Claude): Effectivement, nous étions arrivés quelques minutes plus tôt et, donc, j'ai assisté à cet échange que vous avez eu, M. le député, avec le Protecteur du citoyen. Ça m'éveillait non seulement des remarques précises, mais aussi des souvenirs précis parce que, finalement, la Commission des droits de la personne et des droits de la jeunesse, que j'ai l'honneur de présider depuis quelques mois, a un nouveau rôle depuis un exercice de réforme et d'examen qui était basé sur un mandat d'initiative qu'une commission s'était donné. Curieusement, on dirait que ça ressemble un peu au chemin que vous vous tracez ou, en tout cas, que vous évoquez.
Moi, je peux vous dire une chose claire, quand même. C'est que la jonction de deux mandats, lorsque l'un est de caractère judiciaire ou quasi judiciaire et que l'autre est un mandat de promotion et de surveillance, c'est un mariage qui n'est pas, de façon générale, à notre avis, très productif sur les deux plans. Pourquoi? Parce que, évidemment, vous le savez, lorsqu'on est à l'intérieur d'un carcan judiciaire ou quasi judiciaire, on obéit à certaines règles. Quand il faut faire la promotion des principes, c'est le même organisme, mais, quand on fait de la promotion, on est complètement engagé dans des activités de promotion, comme la Commission l'est maintenant. La Commission fait la promotion des principes contenus à la Charte. Quand nous enquêtons, nous agissons à ce moment-là dans le cadre d'un devoir d'agir équitablement, mais nous n'agissons pas dans le cadre des règles qui s'appliquent aux organismes judiciaires. Ce qui est une très grande différence. Ça donne, en deux mots, les coudées franches pour faire ce que j'appelais tantôt l'éducation.
Est-ce que... Je pose la question, il faudrait d'abord demander aux principaux intéressés, je pense aux dirigeants de la Commission d'accès à l'information qui vivent la situation et qui ont, bien sûr, réfléchi à cette question. Mais, à notre avis... Par exemple, pour se livrer à fond, comme il faudrait le faire, dans une opération d'éducation en ce qui concerne la protection de la vie privée, est-ce que la Commission d'accès est capable maintenant, étant donné le caractère judiciaire de certaines de ses activités, de mettre son formalisme de côté et de se livrer à ces activités qui sont nettement des activités d'éducation, de sensibilisation, d'information, où l'on prend parfois partie? C'est le bout, évidemment, de mon raisonnement, vous l'avez senti, alors que, comme organisme judiciaire, la Commission d'accès, pas plus que l'ancienne Commission des droits de la personne, ne pouvait arriver à prendre carrément partie, voilà.
(11 h 10)
Alors, c'est une piste extrêmement intéressante mais évidemment que la première réflexion qui m'est venue à l'esprit en est une de prudence, en ce sens que je vous inviterais... je ne sais pas s'ils ont répondu à cette question-là lorsqu'ils sont venus témoigner, mais c'est sûrement une question qui intéresse au premier chef la Commission d'accès à l'information. Je ne connais pas leur réflexion sur cet aspect-là mais je ne peux pas faire autre chose, en deux mots, que d'agréer avec votre sensibilité à cette dualité vraiment embêtante. Puis, ça a été la conclusion de notre commission des institutions à l'époque.
M. Mulcair: Et, si on peut continuer dans la même logique, la division, cette dualité existe mais à l'intérieur d'un mandat comme celui qui consiste à dire: Oui, vous avez le droit de demander tel, tel document gouvernemental. C'est un mandat d'aller vers et d'ouvrir, et un autre qui est censé de protéger et de renfermer. Je me permets de suggérer qu'il y a aussi une sorte de schizophrénie qui existe et, à un moment donné, si on regarde vers l'avenir, l'idée de mettre ce qui est proprement judiciaire ou quasi judiciaire à un endroit, à mon sens, ça vaudrait peut-être la peine d'envoyer ça au Tribunal des droits de la personne, pour la bonne et simple raison, c'est que c'est un droit, la protection de la vie privée. À mon sens, c'est une distinction qui pouvait se justifier il y a 15, 18 ans, quand on regardait ces lois-là et qu'on les mettait en place mais qu'avec le flux du temps, maintenant que cette fonction est à l'extérieur, il faudrait peut-être que, nous, on songe à mettre ça aussi là-bas. Qu'est-ce que vous pensez?
M. Filion (Claude): Moi, précisément, je vais dans votre sens parce que, finalement, la loi sur l'accès est la mise en oeuvre d'un droit fondamental reconnu à la Charte, alors le Tribunal des droits pourrait effectivement très bien, à première vue, encore une fois, jouer son rôle à cet égard, tout comme la Loi sur l'équité salariale où tout le problème du droit à l'équité salariale est un droit qui découle de la Charte également.
M. Mulcair: C'est un très bon point. O.K. Merci beaucoup, M. le président, M. Carpentier.
M. Filion (Claude): C'est moi qui vous remercie.
Le Président (M. Garon): Je vous remercie, les représentants de la Commission des droits de la personne et des droits de la jeunesse. J'aimerais vous dire que, à la fin, on a demandé à des organismes de revenir et je vous le dis parce que je n'ai pas parlé aux autres membres de la commission j'ai l'intention de proposer aux autres membres de la commission peut-être de vous faire venir vous autres aussi avec le Protecteur du citoyen, le Vérificateur général et la Commission d'accès à l'information pour discuter ensemble de la problématique, après avoir entendu l'ensemble des mémoires. Alors, simplement, je voulais vous dire que je vais en parler aux autres membres de la commission. S'il n'y a pas d'objection, à ce moment-là, on pourrait essayer de travailler ensemble, de voir surtout les travaux qui ont été faits au cours de la commission, mais je voulais vous le dire un peu en avance pour ne pas que vous soyez pris par surprise.
M. Filion (Claude): Alors, nous nous ferons un plaisir de participer aux travaux de cette commission de l'Assemblée nationale. Je l'ai dit tantôt, c'est une initiative louable parce que c'est une problématique extrêmement importante et grandissante compte tenu, encore une fois, de cette soif d'information qui existe partout, du côté public aussi. Puis, là, avec l'informatique, on vient satisfaire la soif, si vous me permettez, et c'est pour ça que, nous, on dit: Attention, il y a le respect de la vie privée d'abord et avant tout à considérer, c'est un droit fondamental à la Charte, comme le droit à l'honneur, à la réputation, à la dignité, à la solitude, à l'anonymat, on l'a mentionné tantôt.
Bref, ce sont des droits fondamentaux qui ont fait l'objet d'un consensus au Québec, il ne faut pas l'oublier. La Charte est l'objet d'un consensus au Québec, un solide consensus au Québec depuis les 20 et quelques dernières années. On est toujours à la recherche de consensus, la Charte en est un.
Le Président (M. Garon): Merci, Me Filion et Me Carpentier, de votre collaboration aux travaux de la commission. Et je vais inviter maintenant la Sûreté du Québec à s'approcher de la table des délibérations avec M. Jean Bourdeau.
Alors, M. Bourdeau, nous avons normalement une heure ensemble, et ça veut dire à peu près 20 minutes pour votre exposé et 20 minutes de part et d'autre. Si vous prenez plus de temps, il y aura moins de temps, d'autant plus que ça va prendre un consentement de tous les membres de la commission pour dépasser midi, parce que nous avons commencé un peu plus tard ce matin. Et ce que vous allez prendre en plus, ils l'auront en moins. Ce que vous allez prendre en moins, ils pourront le prendre, s'ils le veulent, le temps, pour poser des questions. Allez-y.
Sûreté du Québec (SQ)
M. Bourdeau (Jean): Merci, M. le Président. Je voudrais d'abord vous présenter les gens qui m'accompagnent. À ma droite, il y a M. Normand Proulx, qui occupe la fonction de directeur général adjoint au soutien opérationnel et, entre autres fonctions, il est le gestionnaire du Centre de renseignements policiers du Québec, et, à ma gauche, M. Jean Manseau, qui est le conseiller juridique.
Alors, M. le Président, mesdames et messieurs les députés, la consultation porte sur les cartes d'identité et sur la protection de la vie privée, et interpelle la Sûreté du Québec en raison du mandat qui lui a été confié par le législateur en tant que composante de l'appareil gouvernemental.
L'intervention des agents de l'État auprès des citoyens entraîne fréquemment de la part de ceux-ci la nécessité de s'identifier. Un bref aperçu du mandat de la Sûreté du Québec: créée en vertu de la Loi de police, la Sûreté s'est vu confier le mandat, sous l'autorité du ministre de la Sécurité publique, de maintenir l'ordre, la paix et la sécurité publique dans tout le territoire du Québec, de prévenir le crime ainsi que les infractions aux lois et d'en rechercher les auteurs.
En vertu de ce mandat, nous appliquons diverses lois fédérales sur le territoire québécois dont les principales sont le Code criminel, la Loi sur les aliments et drogues, les stupéfiants, et la Loi sur les explosifs. De même, la Sûreté est chargée de l'application de plusieurs lois québécoises, notamment le Code de la sécurité routière, la Loi sur l'assurance automobile, la Loi sur les agences d'investigation ou de sécurité, la Loi sur les infractions en matière de boissons alcooliques, ainsi qu'en matière de loterie, de courses et de jeu.
Aux fins d'application de ces lois, les membres de la Sûreté doivent demander l'identification des contrevenants pour l'émission de diverses procédures. Un contrevenant devra s'identifier pour permettre au policier de lui décerner une citation à comparaître, pour l'émission d'une sommation ou d'un engagement dans le cas d'une infraction à une loi fédérale. Lors d'une infraction à une loi provinciale, les policiers peuvent demander, en vertu du Code de procédure pénale, à un contrevenant de s'identifier afin de lui délivrer un constat d'infraction. L'agent de la paix peut alors arrêter un contrevenant si celui-ci ne s'identifie pas correctement ou de façon satisfaisante. Le citoyen doit donc être en mesure de démontrer son identité de façon probante dans de telles circonstances.
Les membres de la Sûreté sont aussi appelés à effectuer certaines vérifications, dont l'identité, afin d'émettre différents permis. Au palier fédéral, on peut mentionner les permis relatifs aux armes à feu et, au niveau provincial, les permis d'agent de sécurité et les permis d'explosifs.
Il importe de noter que, dans l'état actuel de notre droit, les agents de l'État ne peuvent obliger un citoyen à s'identifier ni à répondre à leurs questions. Au Québec, il n'existe pas d'obligation générale de s'identifier sur demande d'un agent de la paix. Et tel que précisé précédemment, un agent de la paix pourra demander à un contrevenant de s'identifier, en vertu du Code de procédure pénale, lors d'une infraction à une loi du Québec, pour lui délivrer un constat d'infraction.
(11 h 20)
Évidemment, le citoyen qui ne s'identifiera pas dans certaines circonstances pourra se voir priver de sa liberté ou se voir refuser l'octroi de certains privilèges. Lors de sinistres comme des inondations ou des incendies où brûlent des matières toxiques, les policiers doivent faire évacuer certains quartiers, ou même une ville ou un village. L'accès au domicile des personnes évacuées doit faire l'objet de contrôles rigoureux. Les citoyens qui veulent regagner ou aller chercher des effets personnels à leur domicile doivent donc s'identifier sans qu'il y ait équivoque. L'identification positive des citoyens s'avère donc nécessaire pour l'exercice adéquat de certaines tâches policières.
La Sûreté du Québec peut difficilement justifier l'émission d'une carte d'identité aux seules fins de l'accomplissement de son mandat. Par contre, si l'instauration d'une carte d'identité s'effectue dans une perspective globale de la dispensation des services publics, il est évident que la Sûreté du Québec en bénéficierait pour une application de la loi et une fourniture plus efficace de ses services. La tâche de ses membres serait facilitée puisqu'ils pourraient identifier positivement les contrevenants plus rapidement. Les citoyens y trouveraient aussi leur compte puisqu'ils éviteraient, dans certaines circonstances, d'être retenus par les policiers en raison d'une identification incertaine.
La Sûreté du Québec est favorable à l'instauration d'une carte d'identité pour les citoyens dans une perspective d'application de la loi pour des fins spécifiques. Il ne saurait donc être question que les citoyens aient l'obligation de produire leur carte d'identité sur la simple demande d'un agent de la paix. Lors d'une arrestation, alors que l'agent de la paix aura à décider de la remise en liberté de la personne ou de l'émission d'un constat d'infraction, la carte d'identité fournirait une confirmation rapide de l'identité de son détenteur. Il en est de même pour les citoyens qui voudraient récupérer leurs effets personnels suite à une évacuation.
Également, nous sommes d'avis que l'instauration d'une carte d'identité permettrait, dans une certaine mesure, de prévenir le crime. On peut en effet penser qu'elle permettrait d'éliminer la fraude ou le double paiement dans les programmes sociaux et, tel que mentionné au document de réflexion, elle peut aussi réduire les fraudes ou les infractions aux lois en permettant aux policiers de procéder rapidement à l'identification des personnes suspectes ou recherchées.
Pour conclure, le statu quo ne règle pas les problèmes de fraude, c'est-à-dire l'éligibilité à un bien ou service. L'utilisation des cartes existantes ne semble pas adéquate en raison des problèmes pratiques qu'elle pose, par exemple, l'absence de photo pour le certificat de naissance ou encore des cartes dont l'utilisation est interdite à d'autres fins que celles pour lesquelles elles ont été émises. On ne peut nier que l'instauration d'une carte d'identité constitue une nouvelle forme de contrôle. Par contre, il est évident que l'ensemble des documents détenus par un citoyen actuellement équivaut à la détention d'une carte d'identité.
Quant aux modalités d'une telle carte, si on veut que l'émission d'une carte d'identité atteigne le but visé, la détention de celle-ci devra être obligatoire pour tous les citoyens. La nature des problèmes que l'on veut solutionner exige que la carte d'identité soit obligatoire. Cela ne signifie cependant pas que son port soit obligatoire en tout temps. Comme nous l'avons vu, il n'existe pas d'obligation générale pour le citoyen de s'identifier. Évidemment, la personne qui sollicitera un service public et qui ne sera pas en possession de sa carte d'identité verra la prestation de celui-ci refusée ou retardée.
La carte d'identité devrait être un document distinct de ceux existant actuellement. La fin de ces derniers est en effet différente. La carte d'identité est instaurée pour une fin spécifique. Des informations de base telles qu'une photo, une preuve de résidence, un certificat de naissance ou tout autre renseignement recueilli à titre d'indication, les empreintes digitales pour établir de façon certaine l'identité du titulaire devraient être exigées. L'âge d'émission devra être examiné attentivement mais, a priori, 16 ans nous apparaît satisfaisant.
La carte devrait être émise par le directeur de l'état civil ou une autre autorité gouvernementale neutre. Il est difficile de concevoir, compte tenu de son objectif, que celle-ci soit émise par les autorités policières. Il ne s'agit pas d'un moyen de contrôle de l'État sur la population. On pourrait y voir alors une association malheureuse. Une telle tâche n'entre pas dans le mandat d'un corps de police et, de toute façon, la Sûreté du Québec ne dispose pas des ressources pour le faire.
En tant que partenaire social, la Sûreté ne peut demeurer insensible aux préoccupations exprimées quant au respect des droits et libertés en rapport avec l'adoption d'une carte d'identité. Certains allèguent que la carte d'identité peut constituer un moyen de surveillance et de contrôle de l'État sur les citoyens, engendrer des abus quant à l'obligation pour le détenteur de la produire à tout moment, à toute personne qui la requiert, et conduire à la constitution d'un fichier central de la population. Bien que ces préoccupations soient sérieuses, il n'a pas été démontré de quelle façon spécifique une carte d'identité enfreindrait les protections prévues aux chartes des droits et libertés. Plusieurs pays, notamment européens, se sont dotés d'une carte d'identité sans que cela ne se soit avéré problématique pour le respect des droits et libertés.
Quant à une altération possible des relations entre les citoyens et les policiers, la Sûreté ne revendique aucunement le droit pour ses membres de l'exiger en tout temps et sans raison valable. Comme nous l'avons précisé précédemment, il n'existe dans notre droit aucune obligation formelle pour un citoyen de s'identifier sur simple demande d'un policier. Au contraire, la production d'une carte d'identification dans certains circonstances précises et définies faciliterait les rapports entre les corps policiers et les citoyens. Le citoyen y trouverait avantage le premier en évitant éventuellement de prolonger sa détention ou en accédant plus facilement à un lieu.
Il faut aussi être conscients que la marge entre les divers documents émis actuellement par les autorités et une carte d'identité proprement dite est très mince. Des cartes émises par certaines municipalités pour prouver le statut de résident pour avoir accès aux services dispensés par celles-ci se rapprochent énormément d'une carte d'identité.
L'établissement de conditions d'utilisation et un encadrement s'avèrent cependant nécessaires. Un encadrement rigoureux éliminerait probablement les appréhensions que l'on peut entretenir sur l'instauration d'une carte d'identité. Ce n'est, en effet, pas tant l'instauration d'une carte d'identité qui est préoccupante que l'usage qui peut être fait du fichier qui la supporte. L'appariement des nombreux fichiers avec la carte d'identité est une menace plus réelle pour la protection de la vie privée. Un cadre législatif similaire à celui de la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels devrait donc être considéré. Il est important de régir de façon stricte les fins pour lesquelles pourra servir la carte d'identité. Un régime de pénalités devra être adopté pour sanctionner les dérogations aux règles d'utilisation et de communication.
En conclusion, la position de la Sûreté du Québec est la suivante: c'est que l'application de la loi et la dispensation des services de sécurité publique ne justifient pas à eux seuls, dans le cadre démocratique et le cadre social actuel du Québec, l'émission d'une carte d'identité. Elle accueillerait, cependant, favorablement l'émission d'une carte d'identité pour l'accès aux services gouvernementaux. Elle pourrait alors en bénéficier pour l'exécution de son mandat et le maintien de ses relations avec la communauté. Les citoyens y trouveraient également avantage dans leurs rapports avec les forces de l'ordre.
Alors, ça termine ma présentation. Je vous remercie beaucoup. Nous sommes à votre disposition pour échanger sur différents sujets.
Le Président (M. Garon): Mme la députée de Rimouski.
Mme Charest: Merci, M. le Président. Merci, messieurs, pour votre mémoire. Je dois dire que votre mémoire va en quelque sorte... est proactif par rapport aux craintes que les gens pourraient avoir suite à l'utilisation ou à l'émission d'une carte d'identité, ce que pourraient en faire les corps policiers. Alors, je pense que c'est quand même très pertinent et très rassurant...
M. Bourdeau (Jean): Merci.
Mme Charest: ...de voir que la Sûreté du Québec est d'avis qu'on ne peut pas justifier l'émission d'une carte d'identité aux seules fins de l'accomplissement de son mandat. Donc, elle reconnaît que le contexte social et politique du Québec n'a jamais favorisé, là, le port obligatoire d'une carte d'identité. Et la détention d'une carte d'identité, ça ne signifie pas automatiquement le port obligatoire et l'obligation de la montrer à tout chacun qui veut, pour toutes sortes de raisons, voir si on a une carte d'identité.
(11 h 30)
Ça, je pense qu'en partant, que vous établissiez ces balises-là, compte tenu de votre mandat appliquer les lois et tout ça c'est important et ça peut permettre aussi des discussions beaucoup plus franches, je dirais, avec les corps policiers sur l'utilisation éventuelle de ce que pourrait être une carte d'identité si jamais on venait à en avoir une au Québec. Et ça, là-dessus, je tenais à faire le commentaire. Ça m'apparaît important de le rappeler, parce qu'il y a aussi quelque chose qui fait me plaisir, c'est que vous dites que l'entreprise privée ne devrait en aucun temps... «Le secteur privé devrait être écarté du processus de gestion de cartes d'identité.» Et ça, moi, je suis tout à fait d'accord avec vous, contrairement au Secrétariat de l'autoroute de l'information, hier, où eux nous parlaient que, comme possibilité de support financier, on pourrait prévoir la participation du secteur privé. Je vous avoue bien franchement que ça, ça m'inquiète, au même titre que si on me parlait que les corps policiers, au Québec, pourraient demander la carte d'identité en tout temps. Je trouverais ça inquiétant, autant, pour le secteur privé, de participer au financement que de voir les services policiers pouvoir exiger la carte d'identité.
Ceci étant dit, c'étaient des commentaires. J'aimerais quand même revenir sur quelque chose que vous avez dit tout à l'heure. Vous avez dit que la carte d'identité ne devrait pas comporter l'adresse parce que ce n'est pas nécessairement un identifiant absolument essentiel.
M. Bourdeau (Jean): Non, je crois que c'est l'inverse. Contrairement à mon prédécesseur qui est passé ici et qui dit que l'adresse devrait être un élément confidentiel, pour nous, on souhaite que, dans le cadre de l'exercice, comme nous, on est... Lorsqu'on entre en relation avec un citoyen, c'est le début du processus judiciaire. Par exemple, si on émet une citation à comparaître ou des sommations...
Mme Charest: Donc, ça vous prend l'adresse?
M. Bourdeau (Jean): Nous avons besoin de la confirmation de l'adresse. Et souvent c'est ça qui pose problème.
Mme Charest: O.K. Et, pour vous, une carte d'identité devrait absolument comporter l'adresse?
M. Bourdeau (Jean): Préférablement.
Mme Charest: Pour vous, une carte d'identité, ça devrait aussi avoir la photo?
M. Bourdeau (Jean): Oui, exact.
Mme Charest: Pourquoi son lieu de naissance? Je comprends la date de naissance, mais son lieu de naissance?
M. Bourdeau (Jean): Le lieu de naissance, ça nous permettait de préciser l'origine. Maintenant, c'est parce qu'on faisait un petit peu référence à l'émission des passeports. C'est qu'actuellement les cartes d'identité sont émises à partir d'un baptistère. Les différentes cartes d'identité que vous avez sont émises à l'aide d'un baptistère et, si vous avez eu entre les mains des baptistères qui proviennent de différentes sources, c'est facilement imitable, on peut difficilement vérifier la provenance. Est-ce que ce sont des vrais, est-ce que ce sont des faux?
Donc, ce qu'on sous-entend aussi pour l'émission d'une carte d'identité, c'est un système un petit peu de recommandation...
Mme Charest: D'authentification.
M. Bourdeau (Jean): D'authentification, comme pour l'émission d'un passeport. Et c'est pour ça qu'on a inclus dans le document le lieu d'origine.
Mme Charest: Mais ce serait quoi, un système d'authentification qui serait vraiment sûr, valide, selon vous?
M. Bourdeau (Jean): Bon, vraiment sûr... Je pense que la référence que nous avons, c'est l'émission des passeports. Mais, vraiment sûr... Il y a d'aucuns qui vont dire qu'il y a des gens qui peuvent imiter un passeport. Tout peut s'imiter aujourd'hui. Cependant, ce n'est pas à la portée de n'importe qui. Donc, c'est difficile. On a vu des photocopieurs laser, par exemple, capables de reproduire de l'argent. Mais on n'a pas assisté, avec la venue des photocopieurs laser, à une augmentation de la fausse monnaie sur le marché. «C'est-u» vraiment une question... Plus il est difficile de l'imiter, moins on va avoir de personnes... Mais ça n'exclut pas, à la perfection, que la carte ne sera pas imitée.
Et l'autre argument, aussi, c'est le fait que la carte d'identité doit être un outil fiable. Donc, dans les cas de fraude, par exemple, pour les commerçants, le fait de savoir que chaque citoyen a une carte d'identité, ça va être beaucoup plus facile, dans les relations avec les citoyens. Je pense, entre autres, à tout le domaine de la fraude et le domaine du commerce.
Mme Charest: Est-ce que l'élimination de la fraude que ce soit de la fraude auprès des commerçants ou auprès de programmes gérés et financés par les gouvernements est-ce que c'est suffisant pour justifier la mise sur pied d'un système de cartes d'identité? Est-ce que, selon vous...
M. Bourdeau (Jean): C'est que nous, ce que nous avons...
Mme Charest: Qu'est-ce qui devrait prévaloir comme justification pour dire: Oui, au Québec, ça nous prend une carte d'identité? Ça serait quoi, les...
M. Bourdeau (Jean): C'est que, actuellement, on n'a pas de carte d'identité, ni obligatoire... On n'a pas de carte d'identité officielle. J'aime mieux le terme «officielle» qu'obligatoire. On n'a pas de carte d'identité. Et, forcément, dans nos transactions de tous les jours, on doit soumettre une série de cartes. N'importe où on va, on soumet une série de cartes et, finalement, si on avait une carte d'identité, on n'en aurait qu'une seule. Comme nous, quand on arrête un contrevenant pour différentes raisons, on regarde, bon: Avez-vous une carte d'identité? Avez-vous un permis de conduire valide avec l'adresse? Est-ce que la photo sur l'assurance-maladie correspond à la personne que nous avons en face de nous? Parce que ce n'est pas évident, à 3 heures du matin, d'essayer de voir les gens. Parce qu'on sait, aussi, qu'en parallèle on a dans nos systèmes des gens qu'on cherche on a des milliers de personnes qui ont des mandats, soit pour des amendes impayées, soit pour des procédures qui ne sont pas complétées, pour toutes sortes de raisons qui, au moment où ils ont été arrêtés, ont fourni une adresse qui, avec les moyens du bord, nous semblait satisfaisante et qui, lorsqu'on envoie, pour la continuation des dossiers... bien là, ils ne sont plus retraçables.
Mme Charest: Oui. Mais je vous arrête parce que là vous venez de me dire qu'il y a des milliers de personnes...
Une voix: Je vous arrête... Ha, ha, ha!
Mme Charest: ...je vous arrête...
Des voix: Ha, ha, ha!
Mme Charest: Non, je ne suis pas policière.
M. Bourdeau (Jean): Non, non, non! Ha, ha, ha! Je ne m'étais pas senti menacé!
Mme Charest: Je vous ferais remarquer, ce qui est plus juste, peut-être, que vous venez de me dire qu'il y a des milliers de personnes qui ont des mandats d'arrêt et tout ça, et que la carte d'identité vous permettrait de faciliter en quelque sorte votre travail. Mais la carte d'identité, quand vous procédez, vous, à l'arrestation de quelqu'un, c'est parce que vous avez un motif d'arrêter, que ce soit sur le réseau routier, c'est parce qu'il y a un problème relié au Code de la route que vous l'arrêtez. Et vous ne pouvez pas être justifié de demander, à ce moment-là, autre chose que le permis de conduire. Alors, c'est là que les dérapages peuvent exister, s'il y a l'existence d'une carte d'identité, par les corps policiers.
M. Bourdeau (Jean): Je suis content que vous souleviez l'argument. L'idée n'était pas d'arrêter les gens sur la route et de les obliger de s'identifier avec une carte d'identité...
Mme Charest: Ça peut arriver.
M. Bourdeau (Jean): ...sauf que, dans l'émission d'un constat d'infraction au Code de procédure pénale, par exemple, la personne doit s'identifier. Donc, on prend pour acquis que 99 %...
Mme Charest: Avec son permis de conduire.
M. Bourdeau (Jean): Non, pas nécessairement, si ce n'est pas une infraction au volant d'un véhicule, il n'est pas obligé de s'identifier avec un permis de conduire, il doit s'identifier de façon satisfaisante.
Donc, nous, pour la demande d'identification, c'est toujours en fonction d'une loi, parce que ce n'est pas une partie de pêche. Comme dans certains endroits où on dit, quand le policier rencontre la personne, la première chose qu'il demande c'est: Vos papiers d'identité. Donc, ça, on n'a pas le droit de le faire et on ne veut pas avoir ce droit-là. On veut tout simplement on l'a le droit, actuellement, en fonction de motifs précis par la Charte demander l'identification.
Où ça va nous aider, en réduisant le nombre de mandats et de personnes recherchées en circulation, c'est lorsque les gens vont devoir s'identifier, l'outil étant plus sûr et moins disponible pour les fraudeurs. C'est qu'on va signifier au domicile, parce que maintenant, les arrestations on n'a plus de policiers qui se promènent et qui cognent aux portes pour arrêter les gens on envoie des significations par la poste. Il y a beaucoup de travail qui se fait par le courrier et ça, ça nous permettrait de signifier aux gens, d'abord, un, qu'ils sont recherchés; deux, qu'il y a peut-être moyen, dans les cas d'amendes impayées, de prendre des ententes. Il y a toutes sortes d'aménagements qui peuvent être faits à l'intérieur de ça.
Mme Charest: Bon, ça, c'est une chose. Dans le fond, ce qui est fatigant pour un citoyen, c'est de savoir, s'il y a une carte d'identité, ça va être quoi l'application, l'utilisation de la carte par les corps policiers. C'est une des préoccupations.
Et moi, je voudrais savoir, est-ce que les corps policiers au Québec peuvent vérifier les gestes posés par leurs policiers en devoir, c'est-à-dire est-ce que vous pouvez vérifier que tel policier a demandé telle chose ou telle carte d'identité ou procédé à telle situation, au jour le jour, quotidiennement, dans le cadre de sa tâche? Est-ce que vous avez un moyen de vérifier la justification d'un de vos policiers pour poser tel et tel geste en regard de l'identité d'une personne? Est-ce que vous comprenez bien ma question? Oui?
M. Bourdeau (Jean): Oui, oui, je comprends. Comment on fait pour s'assurer que le policier n'outrepasse pas ses droits?
Mme Charest: Oui. Parce que, dans les systèmes comme à la RAMQ, ce qu'on me dit, c'est que les fonctionnaires qui ont accès, qui ont des clés d'accès aux fichiers pour avoir des renseignements sur les individus on peut contrôler quotidiennement, journalièrement, l'accès pourquoi ils ont demandé tel type de renseignement sur tel citoyen? Qu'est-ce qui justifiait ça dans leur tâche? Alors, je vous demande la même chose, dans le fond, comment vous pouvez faire ça?
(11 h 40)
M. Proulx (Normand): Alors, il y a deux volets à votre question. Le premier volet, si vous nous demandez: Est-ce qu'on peut contrôler lorsque notre policier interagit avec le citoyen, immédiatement, lorsque ça se passe sur le bord de la route ou à une résidence? c'est non, à moins que le superviseur du policier pose des questions à la fin de la relève. Si vous nous demandez, de façon électronique ou de façon informatique: Est-ce qu'on est en moyen de savoir ce que le policier a demandé? c'est oui. Alors, on a ce qu'on appelle une journalisation des transactions sur l'ordinateur central et on est capable de savoir que, telle date, telle heure, à tel endroit, M. Untel a questionné telle personne et tel fichier. Ça, on est capable de le savoir. Maintenant, on est en train de bonifier, d'augmenter notre niveau de sécurité dans ce domaine-là. Ça va se faire en quatre étapes.
Du moment qu'on est policier, on a accès à des banques de données. Maintenant, nous, on veut restreindre ces actions-là. Avec la technologie qui ne nous permettait pas, jusqu'à tout récemment, de faire des choses, des contrôles... On va appliquer des contrôles. La première étape c'est qu'on va appliquer à chaque policier un numéro d'identifiant personnel. Ça se compare au NIP de votre carte de débit.
Deuxième étape, c'est qu'on va journaliser le code d'utilisateur. Présentement, l'ordinateur central reconnaît qu'un terminal situé à tel endroit a questionné M. X, dans telle banque de données, telle journée, telle heure. On reconnaît ça et le policier fait une inscription nous permettant de l'identifier. Ce qu'on va journaliser maintenant, c'est le NIP le numéro d'identification personnel on va l'identifier. Donc, le policier ne pourra pas interroger avec le nom de Jean Bourdeau. Moi, je ne pourrai pas interroger avec le nom de Jean Bourdeau, puisque ça va me prendre et un code d'accès et le NIP. On va journaliser ça. Présentement, on identifie le terminal qui pose la question et qui reçoit la réponse. Là, je vais identifier les doigts sur le clavier.
Troisième des choses: on va faire des strates de sécurité, c'est-à-dire que ce ne sont pas tous les policiers qui vont avoir accès à toutes les banques de données. Un exemple: un spécialiste en empreintes digitales n'a pas nécessairement à interroger la banque de données du fichier des véhicules automobiles avec un numéro de plaque. Ce n'est pas dans le cadre normal de son travail. Un instructeur en conduite automobile non plus. Par contre, s'il a besoin de savoir, il y aura un mécanisme qui va faire que quelqu'un va lui poser la question: Pourquoi tu veux savoir ça? Donc, on va restreindre l'accès de nos propres banques de données à nos policiers.
La dernière étape, c'est la journalisation, qu'on appelle, des réponses. Ce n'est pas tout de savoir ce que le policier a demandé. Il faut savoir, pour une preuve légale, ce qu'il a eu comme réponse. Quand on accusait les policiers parce que vous savez qu'on accuse des policiers soit en discipline ou au code déontologique ou encore au Code criminel la problématique de l'informatique ne nous permettait pas, jusqu'à tout récemment, de dire: Quelle réponse il a eue? Est-ce qu'il a eu une réponse? Et, si oui, qu'est-ce qu'il a eu comme élément de réponse au niveau des banques de données? On va être en mesure de faire ça. La faiblesse d'un système informatique, vous savez, c'est les doigts sur le clavier.
Le Président (M. Garon): M. le député de Jacques-Cartier.
Mme Charest: Merci, monsieur.
M. Kelley: Merci. Bienvenue aux représentants de la Sûreté et surtout à M. Bourdeau. Nous avons travaillé ensemble dans le passé et tout ça. Alors, bienvenue devant la commission de la culture. Je vais revenir sur la même question parce que, dans le mémoire qui a été présenté par le Protecteur du citoyen, on fait référence à la décision du juge Pinard. Je sais que c'est une police d'une autre couleur mais, quand même, elle soulève beaucoup d'inquiétude parce qu'il y a 15 000 policiers, à la fois à la Sûreté et dans les corps de police municipaux et même, j'imagine, certains constables spéciaux à travers le Québec, qui ont accès au Centre de renseignements policiers du Québec. Les démarches que vous avez proposées aujourd'hui, est-ce que les autres corps policiers sont en train de faire la même chose? Parce que c'est intéressant de protéger la qualité de l'accès chez vous, mais si ce n'est pas fait parmi tous les corps policiers, y compris les tout petits, ça risque d'échapper parce qu'on n'a pas fait ça comme il faut.
Deuxième question: les coûts pour faire tout ça, ça va représenter un investissement assez important chez vous, j'imagine, pour bien journaliser, bien protéger toutes les clés d'accès, donner un numéro personnel à tous vos officiers. Avez-vous une idée de l'ordre de grandeur des coûts que ça représente chez vous?
M. Proulx (Normand): Le premier volet est que je suis également le secrétaire du comité consultatif du Centre de renseignements policiers. C'est ce comité-là qui gère les banques de données corporatives du CRPQ, comme on l'appelle communément. Les représentants des différents services de police siègent sur ce comité-là. Nous, les actions qu'on pose, c'est à titre de gestionnaires du Centre de renseignements policiers. On ne les pose pas nécessairement au niveau de la Sûreté du Québec, c'est au niveau du Centre de renseignements policiers. Donc, oui, l'ensemble des services policiers municipaux et de la Sûreté du Québec vont devoir journaliser, vont devoir avoir un numéro d'identifiant; ça va être la même procédure pour tout le monde. Alors, cette procédure-là, c'est pour le CRPQ, ce n'est pas uniquement pour la Sûreté du Québec. Ça a été voté en conseil d'administration; et ça suit son cours, on devrait connaître l'échéance d'ici à peu près deux ans.
Ce que ça va représenter au niveau de la Sûreté du Québec: ça va représenter une charge de travail pour développer le système d'environ 150 jours-personne. Ça va nécessiter ensuite l'équivalent de 0,5 employé à temps complet annuellement pour gérer les numéros d'identifiant et gérer également les codes d'accès. Donc, ça veut dire qu'un policier qui est patrouilleur aujourd'hui a accès à certains banques de données. Demain matin, il a une promotion il s'en va dans un poste dit administratif ou un poste de spécialiste il n'a plus accès. Donc, avec les changements de mutation et d'affectation, on va devoir changer ces strates d'accès. Ça, ça demande à peu près la moitié d'un employé à temps complet au niveau annuel.
Et puis, au niveau informatique, ça va demander un investissement de quelques dizaines de milliers de dollars, étant donné que les logiciels sont maintenant accessibles, ce qu'on n'avait pas jusqu'à tout récemment. Ça va nous obliger à augmenter notre capacité de mémoire sur l'ordinateur central d'environ 1 000 000 de caractères.
M. Kelley: Et comment est-ce que vous avez réagi? Parce qu'il y avait des allégations que les anciens de chez vous ou des anciens policiers qui sont maintenant, peut-être, des enquêteurs privés font appel à un ami: Pouvez-vous vérifier ce nom-là? J'ai une plaque d'immatriculation, pouvez-vous me donner l'identité du chauffeur? Et tout ça. On a eu des allégations que ça se fait assez régulièrement, que les anciens appellent leurs collègues pour dire: Pouvez-vous vérifier, telle, telle chose. Comment est-ce que vous avez réagi à ça?
M. Bourdeau (Jean): Dans le cas des allégations qui ont été faites notamment, je pense, lors d'interventions de la Commission d'accès à l'information devant vous...
M. Kelley: Entre autres, oui.
M. Bourdeau (Jean): ...nous avons rencontré mercredi dernier les représentants de la Commission d'accès à l'information. Ils nous ont communiqué des renseignements et, actuellement, c'est sous enquête. Donc, au moment où je vous parle, c'est prématuré de ma part de vous dire: Bon, bien, est-ce qu'il y a, effectivement, un réseau comme il a été prétendu, ou pas. Mais, éventuellement, ça sera connu.
Actuellement, comme mon collègue vient de le mentionner, avec le NIP ce qu'on appelle un numéro d'identification personnel ça va être très difficile parce qu'on va pouvoir identifier avec certitude la personne qui sort le renseignement et, en catégorisant les personnes qui auront accès aux renseignements dits un peu plus sensibles, je pense qu'on va, à toutes fins pratiques, diminuer, oui, éliminer ça. Et aussi, il faut se rappeler que, lorsque la personne est trouvée coupable de communication de renseignements, les sentences sont assez sévères. Les sanctions sont sévères. Et ça devrait limiter ou, en tout cas, peut-être pas diminuer complètement mais... Parce que, actuellement, ce que les gens se disent: Bon, bien, j'ai peu ou pas de chances d'être pris, avec ça. Il faut aussi dire que les événements récents ont beaucoup sensibilisé également les policiers à la nécessité de la confidentialité des résultats. Et je pense qu'avec l'éducation des gens...
M. Kelley: Non, je comprends. Mais, si je connais un patrouilleur, par exemple, et si j'ai une plaque d'immatriculation à vérifier, ça va être difficile de faire éliminer... Je pense aller un petit peu loin parce que, si j'ai une plaque à vérifier, un gars, pendant une patrouille, peut entrer le numéro, et ça peut apparaître comme si ça fait partie de ses fonctions. Il a fait une patrouille, il a vu une plaque. Il veut le vérifier et, en vérité, c'est la plaque que son ami lui a donné et les êtres humains... Alors, je comprends et je suis encouragé par les mesures qui sont visées pour mieux contrôler ça, mais je pense qu'éliminer, avec tout le respect... On parle des êtres humains, il y aura toujours la tendance à rendre un service à un ami, et tout ça. En tout cas, on verra, peut-être la prochaine fois, ou à une autre occasion.
(11 h 50)
Mais j'ai juste une autre question que je veux aborder avant de passer à mon collègue de Chomedey. Rapidement, toute la fraude... Je veux juste tester une opinion, un préjugé ou quelque chose comme ça, c'est: les bandits sont souvent un pas en avant de la police parce qu'ils ont accès aux équipements, ils sont capables... surtout dans la fraude, dans les nouvelles technologies. Je ne sais pas si chez vous on a beaucoup de personnes qui sont capables d'anticiper toutes les possibilités. Moi, je pense que l'exemple du casino de Montréal où, semble-t-il, il y avait quelqu'un qui était capable de jouer le jeu de Keno... Je pense que le casino a fait la meilleure chose possible, si j'ai bien compris: ils ont donné un contrat à ce monsieur. Parce que souvent, ça, c'est la meilleure façon, vraiment, de mieux comprendre comment on peut tester le système.
Alors, chez vous, honnêtement, est-ce que vous êtes bien équipés pour la fraude des nouvelles technologies ou est-ce qu'il y a toujours des lacunes parce que de l'autre côté sont les personnes qui ont les meilleurs ordinateurs, sont capables de faire ça 24 heures par jour? Moi, je pense, entre autres, à tout le système bancaire avec tous les efforts... nos cartes de crédit et nos cartes de débit et tout ça, il y a un montant faramineux de fraudes par année de nos cartes de crédit. Alors, ça arrive à toutes les années malgré les efforts que les banques ont faits pour protéger la Visa et la Master Card et tout ça. Alors, chez vous, est-ce que vous êtes vraiment équipés pour combattre les personnes qui font la fraude des nouvelles technologies?
M. Bourdeau (Jean): Dans la criminalité informatique, je vous dirais que c'est le même parallèle qu'avec n'importe quelle autre criminalité: la police réagit. On connaît des sources potentielles de criminalité, mais on réagit aux phénomènes que l'on rencontre, aux phénomènes concrets. On peut prétendre qu'avec toute l'autoroute informatique qui s'en vient il va y avoir... Comme on s'attendait un petit peu à la pornographie, par exemple, sur Internet. On s'y attendait, à ça, on le voyait venir, mais c'est difficile d'être proactif parce que...
En résumé, je dirais qu'on est plus réactif à des questions comme cela. Où on est proactif, c'est lorsque certaines personnes, qui sont des compagnies un peu plus structurées, vont nous consulter, par exemple, dans certains domaines. Mais, au-delà de ça, je dois dire qu'on est un petit peu à la remorque parce que, compte tenu des ressources aussi, on ne peut pas prévoir, demain matin, laquelle des milliers d'opportunités de fraude va être utilisée. Et on va aller aux plus urgentes.
M. Kelley: Merci beaucoup.
Le Président (M. Garon): M. le député de Chomedey.
M. Mulcair: Merci, M. le Président. Alors, à mon tour, il me fait plaisir de souhaiter la bienvenue aux représentants de la Sûreté du Québec. Avant d'aborder l'autoroute de l'information, parlons de l'information sur l'autoroute. Je pense que, effectivement, il y a une différence importante qui existe entre le système utilisé dans une voiture de patrouille de la Sûreté et celui, par exemple, de la Sûreté de la Communauté urbaine de Montréal en ce sens que l'agent à bord d'une voiture-patrouille de la SPCUM peut tout simplement, en pitonnant un numéro de licence, avoir toutes sortes d'informations alors que chez vous, à la Sûreté du Québec, si je ne me trompe pas, il faut toujours appeler par voie radio, donner le numéro de licence et obtenir les informations par après. Est-ce que c'est exact?
M. Proulx (Normand): C'est effectivement exact. C'est ce qu'on appelle les terminaux véhiculaires.
M. Mulcair: Et est-ce qu'il y a un projet pour amener ça à la Sûreté du Québec ou, pour l'instant, vous restez avec votre système actuel, faute de fonds?
M. Proulx (Normand): Pour l'instant, pas nécessairement faute de fonds mais faute aussi de technologie, le réseau provincial ne permet pas d'aller en terminaux véhiculaires parce qu'il y a une différence fondamentale: les communications à la Sûreté du Québec sont en cryptophonie. Ça veut dire qu'avec ce qu'on appelle un balayeur d'ondes ou un scanner vous ne pouvez pas intercepter les conversations de la Sûreté du Québec lorsqu'ils sont sur le mode cryptophonique.
M. Mulcair: Les députés disposent du même système.
M. Proulx (Normand): Oui, effectivement. Alors, donc, vous ne pouvez pas les intercepter. Alors, pour nous, changer le réseau provincial, c'est un investissement, et une technologie qui n'est pas encore tout à fait à point...
M. Mulcair: D'accord.
M. Proulx (Normand): ...de façon à mettre les terminaux véhiculaires dans les véhicules. Mais, même si le SPCUM a un terminal véhiculaire dans son véhicule, quand le policier va faire une demande...
M. Mulcair: Oui.
M. Proulx (Normand): ...on va lui demander quand même un numéro d'identifiant puis ça va être le même niveau de sécurité, et on va savoir qui a fait quelle demande et quoi que ce soit.
M. Mulcair: Mais, comme l'a si justement dit mon collègue le député de Jacques-Cartier, ça ne permet pas de savoir si la plaque 123456 est littéralement devant ses yeux ou si c'est un bout de papier qu'il est en train de pitonner.
M. Proulx (Normand): Non, effectivement. Par contre, pour répondre aussi à la question de M. Kelley, si jamais il y a un incident qui se produit, que ce soit une menace, intimidation ou autre, cette personne-là va nous le rapporter. Nous, on est capable de savoir que cette plaque-là a été demandée par telle personne, à tel endroit et de telle façon.
M. Mulcair: Oui, c'est intéressant. D'ailleurs, vous avez tout à fait raison on a eu un exemple récemment à Laval...
M. Proulx (Normand): Oui.
M. Mulcair: ...que vous connaissez sans doute vous avez raison, les sanctions sont très sévères. C'est souvent dans les nouvelles, tel niveau d'enquête ou d'application des lois pour l'éthique policière, mais je vous avoue que vous n'avez de leçons à recevoir de personne lorsqu'il s'agit d'imposer des sanctions sur ces questions-là. Je pense qu'au contraire cette notion de sanctions sévères a tout intérêt à être regardée attentivement dans le secteur public et dans les ministères et organismes qui gèrent des banques de données parfois aussi importantes. Parce que, si ce qui a été rapporté par la Commission d'accès à l'information s'avère juste ce qui a été rapporté il y a deux semaines, je n'ai aucune raison de croire que ce n'est pas vrai et, au contraire, tout ce que j'ai vu dans ma pratique d'avocat a tendance à confirmer que ce qu'ils ont dit est effectivement vrai bien, je pense qu'il faut qu'on commence à comprendre qu'on a besoin de sanctions sévères, aussi, pour réprimer ce genre d'inconduite. Parce que la sanction est à toutes fins pratiques inexistante quand une personne a accès à une banque de données, en matière de santé ou autre, pour un 40 $ ou un 100 $. Ça veut donc dire que le prix est rendu là, il n'y a même pas de peur, il n'y a rien. Alors, je pense qu'au contraire c'est nous qui devons suivre un peu le modèle qui existe dans le domaine de la police pour comprendre à quel point c'est important, c'est sérieux et il faut être sévère, parce qu'il y va de la protection de nos droits.
M. Proulx (Normand): Je peux peut-être faire juste un petit énoncé de deux minutes pour vous expliquer un petit peu. Nous, les banques de données, c'est extrêmement important de protéger la confidentialité. Quand on parlait qu'un poste peut interroger, via un terminal la banque centrale, c'est toujours un lien dédié, c'est-à-dire c'est une paire de fils qui part du central, qui s'en va à cet endroit-là. Il n'y a jamais un modem. Il est interdit de brancher un modem ou l'Internet sur un poste relié au CRPQ. C'est interdit. La sanction à ça, c'est que le service de police va se faire débrancher du CRPQ. C'est aussi...
M. Mulcair: Comment vous faites pour vérifier ça?
M. Proulx (Normand): Ça, on a une difficulté. Alors, il faut attendre. Quand on nous signale un cas qu'un service de police est branché avec un modem sur un terminal du CRPQ, moi, j'envoie immédiatement des vérificateurs et puis, si c'est le constat qui est fait, ils ont, pas tant de jours: tant d'heures; pas pour débrancher: pour désarticuler, complètement enlever le modem à l'intérieur de l'ordinateur. Sinon, je les débranche du CRPQ.
M. Mulcair: O.K.
M. Proulx (Normand): Ça, c'est strict et sévère, et de un. Et de deux, le Comité consultatif du CRPQ se limite à accorder des accès à ses banques de données, à la restriction donnée à l'article 39.1 de la Loi de police. Ça doit être des services de police qui doivent être branchés. Contrairement à ailleurs, en Ontario ou en Colombie-Britannique, où il y a les banquiers, les huissiers qui ont accès à certaines banques de données, nous, on est limités à l'article 39.1 de la Loi de police qui dit: Ce sont des services de police qui sont branchés. Et ça, on se bat également pour ça. O.K.?
M. Mulcair: Pour le garder comme ça?
M. Proulx (Normand): Pour le garder comme ça. Parce que, vous savez, vous allez en Ontario et, en remplissant un formulaire 8 1/2 x 11 auquel j'ai eu accès il y a peu de temps moyennant 12 $, vous avez, avec le numéro de plaque, toutes les coordonnées du détenteur.
M. Mulcair: C'est vrai.
M. Proulx (Normand): Sauf que, pour nous, on dit: Oh, un instant, un instant! Ça peut ouvrir des atteintes à la vie privée. N'importe qui peut avoir, moyennant votre numéro de plaque, votre adresse, savoir vos coordonnées. Ça peut amener à de l'intimidation, ça peut amener à de la menace, ça peut amener à de la violence conjugale. La dame qui a quitté puis que, bon... Alors, vous savez, ça peut amener à ça, ça peut amener au soudoiement. Qu'on pense aux gens qui font le transport de valeurs ou autres, ça peut amener au soudoiement de témoins. Nous, on dit: Faisons attention à ça.
(12 heures)
Et puis, juste pour terminer, vous disiez qu'on était sévère. Nous, on a une campagne de prévention qui est en marche depuis plus de cinq ans au niveau de l'utilisation du CRPQ. Il y a des posters qui sont installés à côté de chaque terminal et un petit collant, il y a un message qui est... à toutes les fois que quelqu'un ouvre son ordinateur puis qu'il se branche au CRPQ, il y a un message qui apparaît sous ma signature disant que toutes les informations qui vont être retenues sont confidentielles et personnelles et à utilisation restreinte pour l'usage policier seulement. Et ça, c'est en marche et puis ça a fait tellement son petit bonhomme de chemin que le CIPC, le Centre d'information policière canadienne, qui est le pendant fédéral du CRPQ, a instauré cette politique-là à travers le Canada, l'an passé. Alors, je pense qu'on est proactif. Puis, comme vous disiez, quand on prend des gens en flagrant délit ou autre d'avoir transmis une l'information, parce que je vous ferai remarquer que, dans le cas de Laval vous le souleviez notre journalisation est conservée plus de cinq ans, même si le fait nous est rapporté deux, trois ans après, on est capable d'aller chercher l'information. Nous, c'est ce qu'on appelle un bris de sécurité. Quelqu'un qui donne de l'information à l'extérieur du cadre de son travail, ce sont des bris de sécurité. On a eu sept congédiements en 1994. On en a eu six et quatre démissions, retraites en 1995. Et on a eu deux congédiements et deux démissions en 1996. Il faut que je vous dise qu'en 1995 on a largement accentué nos campagnes d'information et de sensibilisation. Et, comme vous le disiez, je pense que 13 congédiements en deux ans, c'est assez significatif comme moyen de répression.
M. Mulcair: Merci beaucoup.
Le Président (M. Garon): Alors, il reste deux députés qui m'ont demandé la parole, il leur reste peu de temps, est-ce qu'il y a consentement pour continuer pendant... Oui. O.K.
Alors, M. le député de Taschereau, brièvement et M. le député de Nicolet, brièvement.
M. Gaulin: Oui, merci, M. le Président. Bonjour. Je voulais juste vérifier: quand on m'arrête sur la route, il y a des gens qui nous ont dit que, éventuellement, on avait droit à toutes sortes de données à partir d'une auto de police. Vous avez déjà répondu, monsieur, au député de Chomedey, sur certains éléments. Mais on me demande donc deux cartes d'identification, permis de conduire, certificat d'immatriculation et, éventuellement, d'ailleurs, l'assurance, c'est un autre document identitaire, je dirais. Il se passe quoi? C'est ça que j'aimerais savoir. Est-ce qu'on peut avoir, à partir de la voiture, des éléments discriminants? Si je suis âgé puis je suis un peu pépère sur la route, je peux déranger tel ou tel policier; si je suis jeune, j'ai les cheveux longs, j'ai l'air heureux, j'ai une grosse bagnole, bien je peux en déranger d'autres. Alors, je voudrais savoir un petit peu, à partir de ça, le fait que j'aie sept points de démérite, celui-là, on l'a à l'oeil, etc. Est-ce qu'on sait des choses de ce type-là?
M. Bourdeau (Jean): Lorsque le policier vous arrête sur la route, ce qu'il vérifie, en fait, c'est , par une contre-vérification avec le fichier central, la validité de vos documents, votre permis de conduire, votre carte d'assurance-auto, c'est-à-dire pas la carte d'assurance-auto mais l'enregistrement de l'automobile parce que vous pouvez avoir un permis de conduire qui est suspendu à cause d'une autre infraction. O.K.? Ça, c'est l'information que le policier obtient à l'aide de vos documents.
On obtient également, si on a des motifs de fouiller un petit peu plus loin, est-ce que vous avez un dossier criminel, est-ce que vous êtes inscrit dans les banques de renseignement comme individu dangereux, surveillé ou est-ce que vous avez un mandat, par exemple, un des mandats de faux-paiement ou un mandat d'arrestation. Alors, ça, ça se fait systématiquement et, comme le disait mon collègue M. Proulx tantôt, avec la cryptophonie, nous, on le demande à la centrale, c'est encodé, ça ne peut pas être écouté et le policier a le retour de ça et, bon, soit qu'il vous donne une contravention s'il y a lieu ou, si c'était simplement pour vérifier, il vous laisse aller.
M. Gaulin: Mais est-ce qu'on sait, par exemple, si c'est le cas, que j'ai une probation communautaire, c'est-à-dire que je n'ai pas été condamné à la prison mais j'ai du service communautaire à faire parce que, éventuellement, je n'ai pas payé d'amende, ce qui est un abus d'ailleurs du fait que je ne veux pas aller en prison et puis je vais faire du service communautaire?
M. Bourdeau (Jean): Mais, si vous avez des conditions de liberté, vos conditions sont inscrites à condition qu'elles aient été alimentées. Mais vous n'avez pas... je ne pense pas, dans le cas des infractions communautaires, que c'est inscrit. Non, ce n'est pas inscrit.
M. Gaulin: Les points de démérite?
M. Bourdeau (Jean): Les points de démérite, oui, ça vient automatiquement parce que c'est mis en opposition avec la validité de votre permis. Parce que, là, on va dire: Bon, bien, 14 ou 15 points de démérite, permis suspendu ou permis conditionnel.
M. Gaulin: Mais est-ce que ce n'est pas un élément discriminant, à ce moment-là, si je suis à 11 points puis il m'en reste seulement un puis j'ai été arrêté pour vitesse, est-ce que ça ne peut pas être discriminant en disant, vous autres...
M. Bourdeau (Jean): Je vous ai donné une fausse information, mon collègue, qui est plus à point dans le CRPQ, dit: On n'a plus accès aux points de démérite. Donc, on...
M. Gaulin: D'accord, ça me rassure.
M. Proulx (Normand): On valide le permis de conduire sans qu'on sache le nombre de points de démérite que vous avez, de façon à ne pas être discriminatoire, justement.
M. Gaulin: D'accord.
Le Président (M. Garon): M. le député de Nicolet, brièvement.
M. Morin (Nicolet-Yamaska): Rapidement. Est-ce que, moi, je peux savoir combien de fois mon dossier a été consulté durant une année? Combien de fois on a eu accès à mon dossier personnel durant une année?
M. Bourdeau (Jean): Ça dépend à quel dossier...
M. Morin (Nicolet-Yamaska): Et par qui?
M. Proulx (Normand): Bon. Ça dépend à quel dossier vous faites référence. Parce que, je vais vous dire, si vous me parlez du dossier de votre permis de conduire, la Société de l'assurance automobile, c'est eux qui pourraient répondre à ça parce que eux peuvent le consulter, d'autres peuvent le consulter, la police peut le consulter. On est relié par lien informatique à leur fichier. Je ne pourrais pas vous dire cette information-là.
M. Morin (Nicolet-Yamaska): Mettons que je me fais arrêter sur la route, j'ai une infraction. Bon, là, on va vérifier mon identité, etc. À ce moment-là, il y a moyen de retracer que, cette journée-là, il y a quelqu'un qui a eu accès à mon information personnelle dans le fichier?
M. Proulx (Normand): Oui. Il y a moyen, pour nous, de savoir, mais c'est vraiment un cas d'exception et à la pièce. C'est une demande que je transmets à nos gens d'informatique, qui font une recherche dans la journalisation des transactions, comme je le disais tout à l'heure. Mais c'est vraiment pour une demande à la pièce et très spécifique et exceptionnelle qu'on fait ça.
M. Morin (Nicolet-Yamaska): À la fin de l'année, est-ce que je pourrais, éventuellement, demander à la Sûreté du Québec combien de fois mon dossier ou mon fichier a été consulté?
M. Proulx (Normand): À la rigueur ou à la mesure, ça pourrait être une demande si elle est fondée ou pas restreinte par une loi d'accès à l'information ou autre. Parce que, vous savez, des fois, on fait des interrogations. Si vous avez le droit de savoir, oui, vous pourriez, à la rigueur, le savoir. Sauf que ça nous créerait un embêtement si on avait ne serait-ce que 200 demandes de ce type-là parce que c'est vraiment une opération spéciale et spécifique.
M. Morin (Nicolet-Yamaska): Puis, vous me donneriez peut-être, à ce moment-là, quel jour ça a été consulté et par qui?
M. Proulx (Normand): Oui, on l'a, ça.
M. Morin (Nicolet-Yamaska): Vous l'avez?
M. Proulx (Normand): Oui.
M. Morin (Nicolet-Yamaska): C'est beau. Merci.
Le Président (M. Garon): Alors, je remercie les représentants de la Sûreté du Québec de leur contribution aux travaux de cette commission. Et, puisque maintenant nous avons même dépassé l'heure quelque peu, je suspends les travaux de la commission jusqu'après les affaires courantes à 15 heures.
(Suspension de la séance à 12 h 7)
(Reprise à 15 h 45)
Le Président (M. Garon): Alors, la commission va reprendre ses travaux avec l'Association de sécurité informatique de la région de Québec. Et, quand nous aurons fini dans une heure avec l'Association de sécurité informatique, le groupe Robert Prévost et Simon Prévost nous a annoncé qu'il ne pourrait pas venir. Alors, on pourra peut-être en profiter pour parler de nos travaux concernant la dernière version du rapport sur l'inforoute de l'informatique, pour essayer de se trouver une date pour terminer ça, pendant ce temps-là. Et l'autre groupe nous a appelés M. Pierre Lemieux et le groupe qui l'accompagne en disant qu'ils partaient de Montréal à 14 h 30. Ça fait que, là, je ne sais plus quoi vous dire parce que 14 h 30... Il y a des gens qui partent à 14 h 30 qui peuvent arriver à 16 h 30, mais il y en a d'autres qui peuvent arriver à 18 h 30. Alors, moi...
M. Gaulin: Vous leur dites que Québec les attend.
Le Président (M. Garon): Alors, on prendra les problèmes un par un, si vous voulez...
M. Gaulin: Oui, tout à fait.
Le Président (M. Garon): ...et puis on va entendre le groupe qui est devant nous puis, ensuite, on pourra parler de notre dernière version, parce qu'il fallait le faire de toute façon.
Alors, j'invite M. Robert Cusson, président de l'Association de sécurité informatique de la région de Québec, à prendre la parole et nous présenter la personne qui l'accompagne. Normalement, comme nous avons une heure, c'est 20 minutes pour votre exposé, 20 minutes pour les députés de chaque côté. Si vous avez besoin de plus que 20 minutes, bien, le temps leur sera soustrait; si vous en prenez moins, ils pourront se prévaloir du temps que vous n'avez pas pris pour vous poser des questions. À vous la parole, M. Cusson.
Association de sécurité informatique de la région de Québec inc. (ASIRQ)
M. Cusson (Robert): Je vous remercie, M. le Président. Mesdames, messieurs de la commission. Je suis, en effet, Robert Cusson, président de l'Association de sécurité informatique de la région de Québec, aussi connue par son sigle ASIRQ, l'ASIRQ. Je suis accompagné de M. Claude Francoeur, qui est secrétaire de l'Association et qui a été mandaté pour préparer le mémoire au nom de l'Association.
L'Association de sécurité informatique de la région de Québec regroupe des spécialistes, évidemment, du domaine de la sécurité de l'information, regroupe également des gens qui sont appelés à exercer dans leurs fonctions courantes des fonctions de protection de l'information. C'est notamment des informaticiens, évidemment, des utilisateurs des systèmes d'information, des gestionnaires, des fournisseurs, des consultants, etc.
Notre champ d'intérêt comme association comprend trois volets: la sécurité des systèmes d'information, son aspect technologique, les télécommunications, comme c'est un élément indispensable aujourd'hui pour les systèmes d'information, enfin tout ce qu'on peut regrouper sous le chapeau de l'autoroute de l'information. Ce champ d'intérêt comprend également et on a tendance à le sous-estimer ou à l'oublier la sécurité de l'information sans égard au support, ce qui comprend particulièrement toute l'information qui est encore sur support traditionnel, comme on dit, c'est-à-dire support papier. Ça représente une masse d'information considérable et c'est quelque chose qu'on a tendance à oublier.
Le troisième volet qui nous intéresse, c'est un domaine dont on a pris conscience il y a déjà une couple d'années mais qui est relativement nouveau, c'est tout le domaine de la sécurité du renseignement, c'est-à-dire tout ce qui touche au trafic de l'information, tout ce qui touche, par exemple, l'espionnage industriel, ce qu'on appelle aujourd'hui, peut-être exagérément mais, tout de même, on en entend parler de plus en plus, la guerre de l'information, «information warfare». C'est comme ça qu'on en parle beaucoup sur Internet.
Notre association est une association sans but lucratif; c'est une association qui regroupe à peu près 125 membres, qui est dirigée et animée par des bénévoles avec, évidemment, des moyens de bénévoles. La majorité des membres de notre association sont issus du secteur public dans une proportion d'environ les deux tiers, ce qui nous donne quand même une perspective assez particulière sur les problèmes qui touchent à la sécurité de l'information.
(15 h 50)
Nous sommes heureux de l'occasion qui nous est offerte aujourd'hui de présenter notre point de vue et de participer à ce débat concernant la carte d'identité. Notre mémoire a été élaboré à partir d'un sondage auprès de nos membres. M. Claude Francoeur vous en fera un résumé tout à l'heure. Pour ma part, je voudrais me permettre de faire quelques observations préliminaires pour bien situer et expliquer notre position.
Comme sans doute ce débat sur la carte d'identité suscite de l'inquiétude dans la population, il en est ainsi pour nous. D'autre part, on est bien conscient qu'on ne peut pas bouder le progrès et tourner le dos à l'évolution technologique. On imagine fort bien aujourd'hui que les rapports entre le citoyen et l'État vont très bientôt ressembler, à bien des égards, aux rapports qui ont changé du client, par exemple avec les institutions bancaires. Il y a une bonne part des opérations répétitives qui vont se faire par des moyens automatiques. Cependant, notre inquiétude va au-delà de la simple carte ou du simple fait de trouver un processus d'identification. Pour notre part, les problèmes de sécurité des systèmes d'information existent déjà. Ils ne sont pas causés par la carte, mais il est fort possible que, si ces problèmes persistent et si on n'y prend garde, la carte devienne un révélateur des problèmes de sécurité.
Alors, il faut donc aborder le problème de façon globale, c'est-à-dire considérer évidemment la carte d'identité et le processus d'identification, mais aller au-delà de la carte, se préoccuper de la protection des systèmes d'information auxquels on aura accès, évidemment, par l'intermédiaire de la carte. Cependant, il faut éviter de se limiter à l'aspect technique, comme c'est souvent le cas, parce que, à notre avis, dans l'administration québécoise, le problème est ailleurs.
Il y a, en fait, deux choses qui nous préoccupent. Même si on devait ne retenir que deux choses à corriger, ce seraient les suivantes. Nous avons l'habitude dire que tous les moyens techniques de sécurité ne sont jamais autre chose que des instruments qu'on met entre les mains des personnes pour exercer la protection. Il faut donc s'appuyer sur les personnes. Et la plupart des cas où, à peu près universellement, il se produit des incidents de sécurité, ce n'est pas, habituellement, ou dans la plupart des cas, attribuable à une défaillance technique mais davantage à une défaillance au niveau des personnes. Et, ça, il y a des raisons évidemment. Il y a des raisons, c'est-à-dire que, très souvent, on a tendance à installer des gadgets, à installer des moyens techniques sophistiqués, mais on oublie que ça doit être utilisé par les personnes qui, elles, doivent être formées à les utiliser.
D'autre part, il faut que la motivation soit là. Il faut que les gens soient sensibilisés aux valeurs. Et, dans la fonction publique québécoise, c'est une chose... Il y a des efforts qui se font, il y a des tentatives, ou enfin des opérations qui se réalisent pour sensibiliser le personnel, mais il reste encore beaucoup de choses à faire à cet égard. Ces valeurs à protéger ont trait, évidemment, à la vie privée des citoyens, à l'intégrité de l'information qu'il faut protéger, mais aussi à un troisième élément qu'on a tendance, là aussi, soit à oublier ou à négliger, c'est-à-dire la continuité des services. Si on porte atteinte à la vie privée, à l'intégrité ou à la continuité des services, ça risque de produire des préjudices pour le citoyen. Alors, cet élément-là qui touche à la sensibilisation et à la formation du personnel quant aux moyens de sécurité nous apparaît fondamental.
Le deuxième élément qui pourrait être corrigé et qui pourrait apporter un changement important à la qualité de la sécurité a trait au contrôle de sécurité. À l'heure actuelle, pour l'administration québécoise, il y a deux éléments ou deux entités qui travaillent au contrôle de la sécurité de l'information. Il y a le Vérificateur général, dont c'est une partie faible de son mandat, mais qui, quand même, s'acquitte de sa tâche. Mais, il y a également la Commission d'accès à l'information. Or, on sait que le mandat de la Commission a été élargi et que les ressources qui sont mises à sa disposition continuent à diminuer. Il y a donc là, pour nous, une préoccupation importante. Si les gens sont motivés pour faire la sécurité, si les gens sont sensibilisés mais que, par ailleurs, les contrôles sont si faibles qu'on est assuré de l'impunité, on peut imaginer les conséquences de tout cela. Je vais maintenant céder la parole à M. Francoeur et, si vous le jugez à propos, on pourra développer davantage sur les éléments que je viens d'énumérer. Je cède la parole à M. Francoeur.
M. Francoeur (Claude): M. le Président, par la présente intervention, l'ASIRQ vise à répondre aux questions de la Commission d'accès à l'information c'est le principal objectif et, bien sûr, à sensibiliser la commission de la culture. Donc, pour ce faire, elle a soumis, comme mon collègue l'a dit, le questionnaire à tous ces membres. Trente-sept de nos membres ont répondu et 32 sont en faveur de l'instauration d'une carte d'identité. Certains y voient par ailleurs des risques, telles la renaissance du «Big Brother», la privation des services en cas de perte ou de vol de la carte, et l'atteinte à la vie privée. Mais tous conviennent que ces risques existent déjà. Vingt-neuf membres, également, ont opté pour une carte obligatoire. Je vais expliquer ici le sens d'obligatoire: c'est-à-dire que dès qu'une personne a besoin d'un service, l'usage de la carte est indispensable. Je crois que ce matin la Sûreté du Québec a été en mesure de démontrer cette chose-là. C'est vraiment le sens que nous y voyons également.
Quels sont maintenant les avantages de la carte? Il y a d'abord celui de réduire le nombre de cartes actuel. Cela va faciliter la gestion par détenteur, diminuer les coûts et, bien sûr, ça permet d'investir davantage dans la protection, sans que cela coûte plus cher au pro rata pour chaque organisme participant. Si tout le monde s'associe, on risque d'avoir de bons résultats. Ça permet également d'uniformiser et de simplifier le processus d'identification. La carte, également, permet de prévenir plus adéquatement l'usurpation d'identité et, bien sûr, ça permet de dépister la fraude.
(16 heures)
La fonctionnalité de cette carte: la carte devrait permettre d'enregistrer et d'enlever des informations qu'il y a dedans, de traiter les données reçues de l'extérieur ou contenues dans les mémoires de la carte, d'effectuer des opérations logiques, telles la restriction d'accès à des segments d'information et la validation d'un mot de passe, ou si vous préférez le NIP. La carte permet également de résister aux différentes formes de malveillance. Elle devrait donc couvrir les services des différents organismes gouvernementaux et des entreprises désireuses d'y participer. Éventuellement, elle pourrait même servir de passeport. Pour pouvoir faire tout cela, ça prend tout simplement une carte à microprocesseur.
Comment serait-elle constituée, cette carte-là? Les renseignements visibles sur la carte devraient être réduits à leur strict minimum et devraient être ceux qui ne changent pas dans le temps. Remarquez encore une fois que, des éléments que je vais vous donner, il y en a qui vont changer dans le temps mais c'est quand même, je dirais, le minimum. Je donne l'exemple: des changements de nom, ça existe. Mais, quand même, on peut dire que le nom et le prénom, c'est peut-être ce qui change le moins souvent. La date de naissance, le sexe et le numéro unique permanent du détenteur de la carte... Le numéro unique se présente sur la carte, soit en caractères et également sous la forme d'un code à barres. En plus, la photo devrait apparaître également sur la carte, tant que les organismes n'auront pas les appareils nécessaires pour afficher sur écran la photo. Mais remarquez que, du côté économique, nous privilégions d'aller le plus rapidement possible vers la photo uniquement à l'intérieur de la carte.
Si, maintenant, nous parlons de la constitution interne de la carte, celle-ci devrait être compartimentée pour isoler les renseignements les uns des autres et limiter les accès aux seules informations que les organismes sont autorisés à consulter. On devrait retrouver deux sections de plus que le nombre d'organismes qui utiliseraient la carte: une pour les informations communes et l'autre pour les informations privées du détenteur et accessible uniquement par lui. Et là, on peut penser justement à sa portion signature numérique. Les informations de la partie commune sont: le code unique permanent que l'on retrouve sur la carte, avec l'ajout de deux caractères permettant de s'assurer que la carte n'a pas été volée ou encore suspendue ou révoquée. Tous les renseignements que l'on retrouve sur le certificat de naissance devraient également faire partie de la carte: l'adresse, la nationalité si cette carte, bien sûr, peut servir de passeport le numéro de téléphone, la photo numérisée pour fins de comparaison, les traits physiques, y compris les données biométriques, et, bien sûr, la signature.
Maintenant, quelles sont, à l'intérieur de la carte, les autres sections? Ce qu'elles contiendraient, ce sont des informations requises pour chacun des organismes ou entreprises pour l'exécution de leurs mandats. Par exemple, on verrait une section qui serait pour la Société de l'assurance automobile. Celle-ci inscrirait la période de validité, le numéro de permis de conduire, le numéro de référence, la classe. Un centre hospitalier inscrirait le numéro de dossier interne de l'hôpital de même que les noms et prénoms des parents et le NAM. La RAMQ inscrirait le NAM, la date d'expiration et la version de la carte. Et les entreprises bancaires, bibliothèques, etc., inscriraient les renseignements dont elles ont besoin. Tout organisme pourrait avoir accès à la partie commune de la carte, mais chacun aurait accès uniquement à sa partie concernée.
À la carte s'ajoute le registre central. Le registre contient les informations communes inscrites dans la mémoire de la carte ainsi que tous les numéros spécifiques des organismes utilisateurs de la carte. L'organisme responsable est le seul à pouvoir accéder au registre. Aucun autre organisme, pas même les corps policiers ne peuvent avoir accès au registre. Les lois devront être modifiées en conséquence. Le détenteur de la carte pourra avoir accès sur demande à son dossier inscrit au registre central.
Qui devrait émettre la carte et à quelles conditions? Le directeur de l'état civil, c'est celui qui a recueilli le plus grand nombre de voix. Il s'associerait, par exemple, avec la société d'assurance auto pour la prise de photo. Le directeur de l'état civil assurerait ainsi la gestion d'un registre central. Un des avantages de cette centralisation est le changement d'adresse qui se ferait à un seul endroit pour l'ensemble des organismes. On peut même penser à l'autoroute, que des gens pourraient changer eux-mêmes leur adresse. Il y a également l'émission de la carte qui se ferait aux mêmes conditions que le directeur de l'état civil le fait actuellement pour les certificats de naissance à l'égard des nouveaux-nés ou lors du renouvellement de la carte d'assurance-maladie et du permis de conduire, etc., j'en passe. Le directeur de l'état civil informerait la population des fins et de la nature des services et des programmes fournis par l'entremise de cette carte. Il est à noter que, vu qu'il n'y aurait qu'une seule carte, un service serait offert 24 heures sur 24. Les frais seraient partagés par les organismes utilisateurs au prorata de la clientèle, de l'espace exploité, etc.
Alors, je vais sauter quand même quelques points. J'arrive à... Ainsi, l'utilisation d'une carte avec un registre central deviendrait une condition d'accès à un service ou à un programme, assurerait au détenteur un meilleur contrôle puisque personne ne pourrait accéder aux renseignements contenus dans la puce de sa carte d'identité sans y avoir expressément été autorisé par lui. Ça diminuerait également les échanges d'informations entre organismes puisque le directeur de l'état civil aurait la responsabilité de centraliser les opérations de vérification et de contrôle. Ça permettrait également de mettre en place des mécanismes de détection et de prévention plus performants et plus difficilement contournables. Ça diminuerait les risques liés à la propagation d'erreurs et ça diminuerait également les risques de détournement de finalité des informations recueillies.
Quelles sont les mesures de protection qu'on peut faire ressortir de notre document, de notre mémoire? La première est bien sûr les deux caractères supplémentaires au numéro unique permanent. Il y a également la conservation de la photo dans la carte et, bien sûr, dans le registre central. Il y a également l'utilisation d'un numéro d'identification personnel. Il y a aussi la possibilité de faire du chiffrement des informations circulant entre la carte, le registre et la banque de données de l'organisme utilisateur. Ceci, ce seraient des évaluations cas par cas.
Seul le directeur de l'état civil pourra faire des recoupements de fichiers à la demande des organismes, avec l'autorisation expresse de la Commission d'accès à l'information et uniquement pour des fins d'authentification d'une personne et de comparaison de photos. À la demande d'un détenteur, le directeur de l'état civil pourra également lui régénérer l'information suite à la perte ou au vol de sa carte.
Alors, si le projet, et là, je m'excuse, parce que, dans le rapport, on était peut-être plus direct... J'apporterais une petite nuance; c'est, si le projet de la carte d'identité va de l'avant, alors, pour assurer la confidentialité et l'intégrité des renseignements contenus dans la carte et dans le registre, et pour rendre disponibles les services et les programmes, nous recommandons d'instaurer un registre central des cartes; que le directeur de l'état civil soit le détenteur du registre; d'instaurer la signature numérique qui devient indispensable avec la venue de l'autoroute; que le directeur de l'état civil soit l'autorité de certification; d'élaborer un cadre juridique pour éviter, entre autres, des contrôles abusifs; d'élaborer un cadre de référence technique et administratif pour renforcer les contrôles du directeur et de la Commission; et, bien sûr, c'est de mettre à contribution les secteurs privé et public pour définir le mode de fonctionnement. Ces organismes sont: le directeur de l'état civil, le Protecteur du citoyen, la commission d'accès, le secrétariat de l'autoroute, la société d'assurance automobile, la RAMQ et au moins deux organismes du secteur privé.
Alors, je vous remercie de votre attention et nous sommes disponibles pour des questions.
Le Président (M. Garon): M. le député de Champlain.
M. Beaumier: Merci, M. le Président.
Le Président (M. Garon): Comme dans l'évangile.
M. Beaumier: Pardon?
Le Président (M. Garon): C'est comme dans l'évangile.
M. Beaumier: Vous avez des références excellentes mais...
Une voix: Il ne voit pas ...
M. Beaumier: ...qu'est-ce qu'il y a de... Oui. Parce qu'il y a beaucoup de choses dans l'évangile.
Le Président (M. Garon): Parce que vous pensiez être le dernier appelé et vous êtes le premier.
M. Beaumier: Ah, bon! Là, ça va bien, là.
Des voix: Ha, ha, ha!
M. Beaumier: Excusez-nous. Il y a... Tout le monde réfléchit actuellement, au niveau de la commission, bien sûr, sur la question de la carte d'identité qui serait avant tout un outil et qui serait au service du citoyen ou de la citoyenne qui possède cette carte-là. Alors, c'est une carte d'identité mais, au fond, c'est une carte d'identification que la personne pourrait utiliser selon ses besoins à elle, pour être sûre qu'elle pourra avoir les services qu'on veut lui donner ou qu'on veut lui offrir.
(16 h 10)
À l'autre bout ça, j'appelle ça, disons, la carte d'identification tout simplement mais, à l'autre bout, vous avez une autre conception j'exagère volontairement où cette carte-là, ce n'est plus une clé, même l'identification ou la clé à un service, ce n'est même plus un trousseau de clés. Il y aurait sur la carte ou à l'intérieur de la carte comme telle quasiment tous les classeurs. Quand vous parlez de multiservices et que vous parlez aussi de microprocesseur comme moyen, alors, là, j'imagine que la personne qui se promène avec sa carte, elle détient sur elle-même, et que sur elle-même, à peu près sa vie, sa vie quotidienne, avec les entreprises, éventuellement, avec les organismes, avec les accès à des services gouvernementaux. Il y aurait probablement dessus... ce serait une carte à puce dans le sens qu'il y aurait pas mal de puces; une, ce serait la Société de l'assurance automobile du Québec, une autre, ce serait la Société de l'assurance automobile du Québec; une autre, ce serait, je ne sais pas, la RAMQ.
Alors, cette carte-là qui serait... que j'appelle une carte... C'est la première fois que c'est explicité comme étant d'une certaine envergure. Vous dites: Elle aurait beaucoup de choses, mais, en retour, elle serait extrêmement hermétique, hein, puisque nettement identifiée, avec tous les contrôles nécessaires, et tout ça. La question que je poserais serait la suivante: Dans la vie quotidienne, avez-vous imaginé comment ça va se traduire, ça, pour une personne comme nous, là, qui avons affaire à des entreprises, qui avons affaire à des institutions financières, qui avons affaire à l'hôpital, qui avons affaire à des assurances-médicaments, et tout ça? Ça ferait quoi? Moi, je trouve que ça ferait une vie quotidienne qui serait changée, en tout cas, certainement; qui serait facilitée, probablement.
Avez-vous fait une perspective de ce que ça serait, comme l«'Homo cartus», là - je ne sais pas comment appeler ça? Et est-ce que vous avez fait des enquêtes auprès de vos collègues, qui ont, bien sûr, leurs compétences et leurs intérêts aussi? Mais, dans la population, moi, je n'ai pas senti cette espèce de besoin là. Alors, pourriez-vous m'expliquer quel bien-être ça pourrait amener et je dis ça avec tout aspect positif quel bien-être ça va amener à nos concitoyens d'avoir cette espèce de carte unique, cachée, et puis multiservices, et puis puissante?
M. Francoeur (Claude): Bon, je peux essayer de répondre. Remarquez qu'à la fin ma conclusion est quand même de dire que les organismes impliqués devraient s'asseoir ensemble et réfléchir davantage. Mais, pour répondre à votre question, je pourrais quand même faire un certain exercice. Et vous allez constater que les cartes que vous utilisez aujourd'hui ne seraient pas utilisées davantage avec une seule carte. Cette carte-là serait utilisée le même nombre de fois que la totalité de toutes vos cartes que vous avez dans votre portefeuille.
M. Beaumier: Oui, ça, j'ai compris ça.
M. Francoeur (Claude): Alors, ce qu'il faut bien comprendre et ce que je vois, c'est, bien sûr, que, du moment qu'on démarrera un processus comme celui-là, il est évident... Supposons que ça démarre avec l'émission du permis de conduire. Donc, la personne aurait à se présenter... Parce que, là, je suggérerais, quand même, que ce soit la Société de l'assurance automobile qui prenne la photo parce qu'elle est déjà très bien placée pour faire ce travail-là. Je n'ai pas inventé la roue; j'ai plutôt essayé de voir avec mes partenaires comment ça pouvait se faire. Donc, ce qui arrive, c'est qu'on dit: La personne se présenterait dans un centre de service pour la prise de photo. Si c'est pour les fins de la Société de l'assurance automobile, elle obtient quand même les renseignements que je vous ai décrits tout à l'heure, sur la carte, et la photo. Si tout le monde est déjà doté pour lire la photo, elle ne serait pas sur la carte...
M. Beaumier: Mais elle serait dedans.
M. Francoeur (Claude): ...mais dans la carte.
M. Beaumier: J'ai compris.
M. Francoeur (Claude): Et le numéro de code unique, c'est, bien sûr, l'index qui permet de réfléchir les 15 ou 20 organismes à l'intérieur de la carte. Ça devient ce que je peux appeler l'index de référence entre le numéro d'assurance maladie, le numéro de permis de conduire et le numéro unique.
Pourquoi un code à barres? Alors je vais finir la personne veut son permis de conduire. Elle s'en va donc à la Société et obtient son permis de conduire, mais qui est par cette nouvelle carte-là, supposons. Alors, maintenant, le policier intervient et la personne est détentrice d'une carte pareille. Si la personne refuse de donner accès à l'intérieur de la carte, le policier ne perdrait pas les avantages qu'il a actuellement. C'est-à-dire que, par la lecture du code à barre, il y a un transfert qui lui dit, dans la banque de données du registre du directeur de l'état civil, que ce numéro-là correspond à tel numéro de permis de conduire, et il y a une interrelation dans l'autre banque, de telle sorte que le policier a l'image, même si la personne refusait de lui donner accès à l'intérieur de la carte. Parce qu'on a bien vu ce matin que la Sûreté du Québec intervient dans des applications de la loi et qu'elle doit identifier la personne correctement.
Alors, même s'il y avait refus, dans ce cas-là, il y a des possibilités. Mais remarquez une chose: le citoyen qui, lui, désire répondre adéquatement au policier, ferait son NIP et lui permettrait accès, bien sûr, uniquement au champ «Société de l'assurance automobile du Québec» et à la partie informations communes.
M. Beaumier: J'en conclus que votre carte, telle que vous la décrivez, serait nécessairement obligatoire. Hein, elle serait obligatoire?
M. Francoeur (Claude): Elle est obligatoire à chaque fois qu'on utilise... Alors, comme je vous le dis, si je suis en train de conduire un véhicule automobile, aujourd'hui, je suis obligé de porter mon permis de conduire. Donc, ça veut dire que je devrais porter cette carte-là. Quand je m'en vais pour un service des soins hospitaliers, je dois avoir et ma carte d'assurance-maladie et ma carte d'hôpital. Et si je n'ai pas ma carte d'hôpital, il faut qu'on m'en émette une autre. Et ça, M. Dicaire, je crois qu'il a très bien fait le message, hier, en disant que c'est incroyable le volume et les dépenses qui sont faites pour les cartes d'hôpitaux.
Alors, vous remarquez que c'est encore une hypothèse très importante que de voir la possibilité d'avoir des schèmes bien précis. Et remarquez une chose, qu'il n'y a aucun renseignement, je dirais «nominatif», en termes de santé, par exemple, de la façon dont je le vois, pour vous expliquer ceci: c'est que si vous avez une carte qui dit que vous faites affaire avec trois hôpitaux, il y aurait trois numéros de dossiers d'hôpitaux.
M. Beaumier: Dans la carte?
M. Francoeur (Claude): Dans la carte.
M. Beaumier: Dans la carte ou par la carte, référé aux dossiers qui sont à la Régie?
M.
Francoeur (Claude): Mais, attendez un petit peu, là. On parle de la carte. Alors, ils sont dans la carte, les trois numéros de dossier. Mais, avec votre autorisation, vous êtes rendu dans un hôpital et vous avez besoin d'une section de votre dossier dans un autre hôpital. Si vous lui permettez l'accès par la carte, ça veut dire que vous lui accordez d'aller chercher l'information dans l'autre hôpital. Mais vous l'avez autorisé, il y a eu consentement.
M. Beaumier: Mais quelqu'un qui perd la carte, qu'est-ce qui arrive? Dans le sens que je viens de le dire, il arrive quoi? Ou quelqu'un qui perd la carte, c'est une chose; mais celui qui la trouve?
M. Francoeur (Claude): Bon. M. le député, il y a un transparent que je n'ai pas lu et c'est celui-là que j'ai fait sauter. J'ai prévu... Mais, dans le mémoire, on a la réponse. En cas de perte ou de vol de la carte, je dis: «Le renouvellement devrait se faire dans les 24 heures, ou 48 heures si cela arrive en fin de semaine. Et si l'événement survient à l'extérieur du territoire québécois, une identification temporaire devrait être prévue afin que la personne puisse revenir à son domicile. Cette identification ne serait pas sur un même support et pourrait même être télétransmise».
Mais ce que j'ai dit tout à l'heure aussi, c'est qu'un service de 24 heures sur 24 devrait être là. Mais, remarquez une chose, c'est que les énergies, si elles sont toutes centralisées vers une même carte, on peut mettre du 24 heures au lieu du huit heures.
M. Beaumier: Une dernière question?
Le Président (M. Morin, Nicolet-Yamaska): Allez-y, M. le député.
M. Beaumier : Oui? J'imagine... Parce que moi, je vois ça à ma façon là, mais j'imagine que, au point de vue de l'organisation de notre société, ça va demander des installations, ça va demander des équipements, ça va demander des choses qui vont coûter peut-être plus cher que les cartes qui sont actuellement un peu différentes et compartimentées, puis à usage unique ou précis. C'est tout un scénario, c'est toute une logistique qui va s'installer à ce niveau-là.
M. Francoeur (Claude): Oui. On n'avait pas vraiment à évaluer les coûts. Par contre, remarquez une chose, c'est que si... Tout à l'heure, j'ai apporté même comme hypothèse ça, c'est un peu personnel la question du passeport. On sait qu'un passeport, au bout de cinq ans, c'est à 70 $ que c'est rendu. Ce n'est pas tous les citoyens qui demandent un passeport mais c'est déjà quelque chose.
L'émission de la carte d'assurance-maladie et de la carte d'assurance automobile, on a à payer un montant je ne me souviens pas exactement combien, donc, je n'oserais pas l'avancer mais il y a certainement un montant qu'on doit payer. Et ainsi de suite. Et si chacun des organismes qui émettent des cartes font des frais, vous remarquez que l'addition de tout ça... Et remarquez aussi que toutes les mesures de sécurité à mettre en place pour chacune de ces hypothèses-là coûtent également des sous. Alors, si on regroupe ça, ça peut faire en sorte qu'on ne déborde pas beaucoup par rapport au budget initial.
M. Cusson (Robert): Ça suppose évidemment qu'on poursuive l'étude à cet égard-là, mais c'est un effort de rationalisation, finalement, sur le processus d'identification.
M. Beaumier: Ce n'est pas seulement l'identification, là, parce que la carte d'identité, on pourrait très bien... La photo, vous la mettez en dedans, éventuellement. Mais, en la mettant dehors, de ce qu'on a entendu, ça réglerait bien des occasions où les gens ont besoin d'être identifiés ou de s'identifier et c'est bien suffisant. Mais là, vous...
M. Cusson (Robert): Bien, c'est-à-dire qu'il y a une identification nécessaire pour obtenir des services. Si je m'adresse à un hôpital, par exemple, si on veut rechercher mon dossier mais...
M. Beaumier: Oui. Mais l'identification pour avoir des services, c'est une dimension de notre problématique, ici, mais d'être identifié pour pouvoir avoir tel service, et d'être identifié, pour la personne, ça peut prendre des formes beaucoup plus simples que ça. On s'entend bien, là?
M. Cusson (Robert): Oui, ça pourrait. C'est complémentaire...
(16 h 20)
M. Beaumier: Parce qu'on peut présumer une carte d'identité qui n'en soit pas une multiservices et puis qui ne soit pas de la nature que vous la décrivez.
M. Francoeur (Claude): Oui, mais il faudrait calculer aussi en termes économiques: est-ce que c'est plus avantageux de toujours garder la même carte avec le même individu et, à tous les quatre ans, aller tout simplement mettre à jour la photo dans la carte? C'est ça qu'il faut calculer. Parce que la personne, sinon, il faut qu'elle excusez l'expression mais qu'elle recharge sa carte au bout de quatre ans.
M. Beaumier: Oui, alors, merci beaucoup. Vous êtes dans la prospective, vous êtes dans les perspectives aussi, alors on va continuer. Merci.
Le Président (M. Morin, Nicolet-Yamaska): Merci. M. le député de Jacques-Cartier.
M. Kelley: Merci, M. le Président. Bienvenue aux représentants de l'Association de sécurité informatique de la région de Québec.
J'écoute vos arguments et ce sont les arguments présentés pour les fins de gestion, alors c'est plus facile, on voit les choses, mais je pense à une perspective plutôt étatique. Et moi, je me mets dans la place d'un citoyen, je n'ai jamais eu des difficultés de m'identifier, je n'ai pas de carte obligatoire, ça fait des années que je n'ai pas eu de passeport, je n'ai rien, et je n'ai pas de permis de conduire, alors, je n'ai pas de problème.
Moi, je dis, avant de lancer un énorme bateau, avant de... parce que, ce que vous êtes en train de présenter, c'est quelque chose de compliqué, avec plusieurs fiches, plusieurs accès, dans une puce ou plusieurs puces, ou je ne sais pas techniquement comment on va faire ça, mais on met beaucoup dans cette carte. Et je me demande, est-ce que j'ai besoin de ça, moi, personnellement? Je n'en ai pas besoin, ça va être quelque chose, avec cinq enfants, ça va nous donner sept cartes à perdre. On est capable de perdre des cartes, chez nous, ça arrive des fois. Alors, c'est quoi l'intérêt du citoyen dans votre proposition? Je comprends pour les gestionnaires parce que les gestionnaires ont toujours, aiment des choses qui sont organisées et structurées et tout ça, mais pour le citoyen, honnêtement, je ne vois pas le besoin de dépenser quelque chose qui risque d'être très dispendieux.
Je pense qu'une carte, c'est au moins 10 $; mettre en place toutes les machines de lecture, les machines de contrôle et tout ça, pour bien protéger les renseignements qui circulent à l'intérieur de votre système, ça risque de coûter très, très cher. Je pense qu'un des éléments déclencheurs pour l'abandon d'un projet semblable, en Ontario, était le coût final, qui n'était pas loin de 1 000 000 000 $. Alors, à ce moment, le gouvernement s'est retiré. Alors, j'aimerais savoir, pour le citoyen, pas pour le gestionnaire, c'est quoi l'intérêt principal?
M. Cusson (Robert): Essentiellement, c'est de faciliter l'accès du citoyen à des services fournis par l'État, c'est la facilité de pouvoir s'identifier parce que, quel que soit le service auquel on veut faire appel, il faut s'identifier. Et puis, le fait d'avoir une carte qui est multiservices permet de faciliter, de rationaliser l'emploi des cartes et , plutôt que d'avoir une série de cartes, d'en avoir une qui faciliterait, comme je dis, l'accès à son propre fichier, par exemple, d'assurance auto, d'assurance-maladie.
Le fait d'assurer aussi la protection de l'information, c'est-à-dire que, si l'identification est sûre, si l'identification est assurée, à ce moment-là on a la garantie qu'il n'y a personne d'autre, finalement, qui va aller consulter nos dossiers, hormis ceux qui sont autorisés à l'intérieur de l'administration. Je ne sais pas si...
M. Francoeur (Claude): Oui. J'ajouterais peut-être, pour répondre à la question, il y a aussi le contexte que l'effet... remarquez une chose, on le fait en termes de sécurité informatique et, si on peut mettre plus d'énergie à la même place, ça devient l'objectif. D'ailleurs, qu'il y en ait eu 32 sur 37 qui étaient en faveur d'une carte et d'un registre, on peut comprendre un peu la vue de ces gens-là. Effectivement, on n'est pas allé dans les coûts, les questions n'étaient pas là.
Par contre, ce que je peux dire en termes de sécurité... et c'est pour ça que, si vous remarquez, il y a des messages assez directs dans le sens que, quand on dit qu'il y a un registre et qu'il n'y a plus d'échange d'information, ça veut dire qu'on vient de donner l'autorité à un organisme ultime. Donc, si on regarde la Commission d'accès à l'information, qui court je ne sais où pour la simple raison qu'ils ont combien d'organismes assujettis c'est 3 500 dans le secteur public et je ne sais combien dans le secteur privé et qu'ils ont des effectifs je crois que c'est de 10 enquêteurs et de 12 avocats on peut comprendre qu'ils ne peuvent jouer leur rôle. Par contre, si on dit: Est-ce que c'est clair? C'est la transparence qui doit paraître. Et si le citoyen le sait, puis qu'on ne joue plus avec ces éléments-là... Juste pour vous donner l'exemple: la loi 32 qui a été adoptée, ou le projet, je ne sais comment l'appeler...
Une voix: C'est une loi.
M. Francoeur (Claude): ...c'est quelque chose qui est arrivé subitement, mais ce n'était pas l'objectif. Et les informations recueillies ont changé un peu sa finalité. Donc, vous remarquez que, si tout est clairet transparent pour le citoyen, on peut voir les possibilités de régulariser les choses. Et tous les recoupements qui se feraient à partir du DEC, le directeur de l'état civil, la commission n'aurait qu'à les pointer, là. Je pense que c'est très sécuritaire.
M. Kelley: En tout cas, on a d'autres avis d'autres personnes. M. Dicaire est venu hier pour dire clairement qu'il ne veut pas associer une carte-santé à d'autres fins, qu'il trouve que c'est très important d'avoir une carte distincte. On a bâti toute notre législation sur la notion du cloisonnement des dossiers, qu'il n'y a pas de protection parfaite. Et dans le témoignage de M. Proulx, de la Sûreté, ce matin, il faut rappeler le ton qu'il a utilisé: On va faire ça, on va faire ça. Alors, il y a des problèmes. Et c'est évident que la décision du juge Pinard et d'autres problèmes qui ont été soulevés dans la gestion du Centre de renseignements policiers du Québec, il y avait quand même des problèmes. Alors, je comprends vos assurances, mais il y a d'autres témoins qui sont venus ici, et moi, comme citoyen, de dire faciliter les choses, de m'obliger à faire quelque chose, de toujours avoir une carte, tous les risques que ça comprend, je suis loin d'être convaincu que ça va vraiment faciliter ma vie. Au contraire!
Parce que ça va être obligatoire, selon vous, et au moment où quelque chose devient obligatoire, on ne peut pas rentrer ici à l'Assemblée nationale parce qu'ils vont exiger cette carte. À ce moment-ci, il faut s'identifier. Dans mon expérience comme parlementaire, je n'ai jamais eu de difficulté à rencontrer mes commettants le monde qui vient ici pour s'identifier à la porte mais, dès que c'est obligatoire, on va compliquer la vie du citoyen au lieu de la faciliter. Alors, j'ai de grosses réserves sur la perspective que vous êtes en train de défendre ici.
M. Francoeur (Claude): Oui, mais, M. le député, comme vous le dites, quand vous êtes rentré ici, vous avez dû présenter une carte. C'est obligatoire.
M. Kelley: Une carte à mon choix.
M. Francoeur (Claude): C'est ça, à votre choix. Alors, ça veut dire que, dans une carte comme celle qu'on vous propose, vous faites le choix du secteur que vous voulez présenter, soit votre permis de conduire ou l'assurance-maladie.
M. Kelley: Mais si je perds la carte, je ne rentre pas.
M. Francoeur (Claude): En 24 heures, vous pourriez l'avoir.
Une voix: Ha, ha, ha!
M. Francoeur (Claude): Mais c'est la même chose, M. le député, si vous perdez votre portefeuille, vous perdez toutes vos cartes et vous avez le même problème. Je ne crois pas que ça soit tout à fait ce niveau-là qui peut mettre en cause...
J'amènerais un autre élément si vous permettez. Je ne sais pas si je vais au-devant des questions quelque chose comme ça mais ma préoccupation, aussi, c'est qu'on demande aux organismes de mettre plus de mesures et des pistes de vérification. C'est une bonne chose, mais on sait pertinemment que ce n'est pas évident non plus de trouver qui est le fraudeur parmi nos pistes de vérification; quand on sait qu'il y a des volumes de 10 000 000 de transactions qui se font annuellement dans certains organismes, ça n'a pas beaucoup de bon sens, et que, d'une autre façon, on transfère des fichiers complets à d'autres organismes et que la banque de données dont un organisme est responsable, l'autre qui la reçoit, lui, n'a plus aucune responsabilité et on ne sait pas ce qu'il fait avec. Alors, malgré toutes les mesures de sécurité qu'on pourrait mettre en place et les coûts que ça demande en termes de ressources financières, humaines et même matérielles, c'est complètement perdu quand la banque de données se retrouve chez l'autre organisme. Vous comprenez?
M. Kelley: Oh non! Je comprends, et moi, comme je dis, j'ai parlé contre la loi n° 32, j'ai voté contre la loi n° 32, parce que je comprends très bien que, dans les couplages, on perd un contrôle, et toute la notion de finalité, c'est vraiment très théorique. Parce qu'avec la loi n° 32 maintenant, quand je veux faire une demande pour un agrandissement dans ma maison et je demande le permis dans ma municipalité, ça va être utilisé par le ministère du Revenu pour déterminer si, comme député, j'ai les moyens de payer un agrandissement de ma maison.
(16 h 30)
Je comprends très bien, la menace est là, mais je suis peu rassuré qu'une carte obligatoire avec beaucoup d'informations va mieux me protéger quand il y avait beaucoup d'autres témoins qui sont venus ici pour dire: On comprend, mais le cloisonnement, la notion de garder l'information segmentée, ce n'est pas une protection parfaite, mais on n'a pas une meilleure solution pour le moment. Et, moi, ils sont en train de me convaincre de garder quelque chose.
Un autre principe, que même, je pense, le directeur de l'état civil a dit de distinguer : une carte d'identité avec une carte multiservices, et de ne pas mélanger les deux. Alors, vous êtes en train de mettre tout dans un bateau et j'ai mes doutes, mais je conviens avec vous qu'il y a beaucoup de problèmes avec le couplage, avec la façon dont les renseignements circulent, mais je ne sais pas si, mettre tout dans une carte, est-ce qu'on est en mesure de livrer la marchandise, de faire des choses? Je comprends en théorie mais, entre la théorie et la pratique, on a vu des ratés dans presque toutes les réformes informatiques. Ça, c'est un commentaire non partisan: à la fois notre gouvernement, le présent gouvernement, les belles promesses... La dernière était la gestion de la pension alimentaire, et ça ne marche pas encore. On est, quoi, 18 mois après l'adoption de la loi, on a toujours des problèmes. Alors, c'est pourquoi je dis: En principe, on va regarder ça. Mais, comme citoyen, je ne vois pas grand-chose d'attrayant dans votre proposition et je vois quand même beaucoup de choses que je trouve inquiétantes.
Le Président (M. Garon): M. le député de Taschereau.
M. Gaulin: Oui. Merci, M. le Président. Alors, messieurs, bonjour. Vous avez dit que vous reteniez des éléments réduits, enfin, au minimum, des éléments qui sont, en général, non changeables. Je pense que, finalement, dans les éléments que vous avez énumérés, le nom, le prénom qui peuvent changer éventuellement mais, enfin, c'est relativement rare le sexe qui peut changer aussi ça devient une chose que n'avaient pas prévue les parlementaires d'Angleterre qui disaient: Il y a seulement une chose qu'un homme politique ne peut faire, c'est de faire d'un homme une femme ou d'une femme un homme et, finalement, la date de naissance,la date de décès n'étant pas connue et étant inutile sur une carte d'identité, j'imagine, sauf pour le croque-mort... Vous retenez ces éléments-là.
Moi, j'aurais aimé savoir pourquoi vous suggérez que la photo soit interne, éventuellement, puisque vous dites, bien sûr: «Toutefois, tant que tous les organismes n'auront pas les appareils nécessaires.»
M. Francoeur (Claude): Oui. M. le député, c'est, bien sûr, en fonction de l'utilisation. Si, alentour d'une table, il y a 15 organismes et qu'il y en a un qui dit que c'est indispensable que ça soit sur la carte, il faudrait peut-être réviser cette chose-là. Mais, en termes économiques, ce que l'on pense, c'est qu'une carte pourrait vivre l'existence d'une personne. Quand on reprend une photo quatre ans plus tard, on a qu'à aller modifier la photo sur la puce...
M. Gaulin: Sur la puce, oui.
M. Francoeur (Claude): ...donc, c'est purement économique. Et ce qu'il y a dans la carte, c'est uniquement des informations qui permettent d'accéder à des banques de données, mais elles sont sectorielles.
M. Gaulin: Oui, on disait la même chose de l'adresse; évidemment, l'adresse est encore plus variable que la photo...
M. Francoeur (Claude): C'est ça.
M. Gaulin: ...on vieillit relativement vite. Il y en a qui se dégradent plus vite que d'autres si on peut me permettre ça. Mais il me semble que c'est quand même un élément utile, la photo, entre autres, eu égard ce n'est pas le cas du député de Jacques-Cartier par exemple, au fait qu'on pourrait utiliser cette carte, comme on l'a évoqué ici, du côté du Directeur des élections, pour aller voter. Lui, il suggérait plutôt la carte de la RAMQ avec la liste permanente. Mais il me semble que c'est très simple avec une photo, à ce moment-là, parce qu'on peut penser, finalement, qu'avant le jour où il y aura ce qu'il faut pour faire une lecture d'une photo interne ce n'est pas demain la veille peut-être.
M. Francoeur (Claude): Peut-être, mais je pourrais dire aussi qu'il y a la supercarte intelligente qui, elle, est pourvue de trois choses: une pile, un écran et un clavier. Alors, on est en train de parler d'une carte qui est un petit ordinateur. Ce n'était pas vraiment là le sujet, mais je peux vous dire: Demain, la technologie est quasiment déjà là.
Mais, si on reprend votre question, c'est, bien sûr, les éléments: l'adresse sur la carte ou bien encore la photo. Bien, nous autres, on vous suggère plutôt en termes d'économie, parce que, remarquez une chose, le permis de conduire, actuellement, l'adresse est dessus, et dès que quelqu'un change d'adresse, on ne reprend pas la photo, on a un petit papier à côté qui peut être égaré. C'est la responsabilité du détenteur de garder ces deux affaires-là mais vous remarquez, administrativement, tout ce que ça comporte aussi. En termes d'économie, on ne veut pas reprendre la photo et, surtout, on ne conserve pas la photo. Parce que, remarquez une chose, quelqu'un qui perd sa carte d'identité, si la Société de l'assurance automobile avait déjà la photo dans la banque, elle pourrait retourner un nouveau permis avec la photo.
M. Gaulin: Je n'ai pas terminé, à moins que je n'aie plus de temps.
Le Président (M. Garon): J'ai compris que vous n'avez pas terminé.
M. Gaulin: D'accord. Si je n'ai plus de temps, il n'y a pas de problème. Je voulais vous dire que c'est sûr que c'est un monde qu'on craint, c'est un univers qui pourrait être un univers sorcier. Je comprends que le député de Jacques-Cartier et d'autres craignent cet univers. Peut-être moi-même, des fois, selon les questions, je le crains, des fois je ne le crains pas. Ça dépend. Mais est-ce que vous ne pensez pas, puisque vous travaillez dans cet univers-là, à l'Association de sécurité informatique de la région de Québec, qu'il y a beaucoup de dangers à ne pas avoir, justement, de carte d'identité fiable et sécuritaire plutôt que d'en avoir plusieurs? Parce qu'il y en a qui se sentent plus protégés par un tas de cartes, avec une épaisseur de portefeuille, que par une seule carte qui pourrait être une carte d'identification avec, éventuellement, une technologie plus grande, les compartiments dont vous avez parlé, les différentes puces, etc.
M. Francoeur (Claude): C'est difficile de répondre. C'est comme si vous me posiez la question, je pourrais vous dire: Je suis juge et partie.
M. Gaulin: On ne vous en tiendra pas rigueur. Vous êtes là, on s'adresse à vous en tant que spécialiste. On n'est pas obligé de vous croire.
M. Francoeur (Claude): Ce que je peux vous dire, c'est que, lorsque j'ai décidé d'aller en consultation auprès de mes membres, c'est parce que je me sentais biaisé. Je dois vous dire que le projet m'a emballé et que j'étais vraiment intéressé à y participer. Sauf que je me suis dit: Avant, je vais consulter mes membres pour être sûr, au moins, que je suis le porte-parole de l'Association de la sécurité. Tout à l'heure, je vous l'ai bien dit, 32 membres sur 37 sont allés de cette aventure-là, si je peux appeler ça de même. Donc, si je véhiculais l'image, je peux dire que, dans un milieu donné en tout cas, on favorise une carte d'identité qui regroupe l'ensemble. Parce qu'il y a des statistiques aussi que j'ai données dans le mémoire et que je ne vous ai pas rappelées ici, mais vous vous souvenez que la personne qui avait le plus de cartes en avait 25 et que la moyenne des cartes dans un portefeuille était de 14 virgule quelque chose. C'est important. C'est une tenue à jour très importante.
Je pense, comme mon collègue l'a dit tout à l'heure, qu'on ne peut pas reculer devant le progrès, mais on ne peut pas non plus s'y aventurer les yeux fermés. Alors, ce que je dis c'est que, parmi tout ce qui nous est offert, essayons de voir ce qui nous semble le plus sécuritaire. Et moi je dis que, dans un encadrement juridique où tout est transparent et clair, le citoyen ne pourrait qu'accepter cette chose-là. On parle d'une sensibilisation des fonctionnaires dans leur travail, il y a aussi une sensibilisation de la société en général pour leur dire exactement... Parce que si on leur disait tout ce qui se passe aujourd'hui, peut-être bien qu'ils s'interrogeraient énormément sur la circulation d'informations. À ce que je me souvienne, j'ai vu un document de la commission d'accès où, lorsqu'ils ont montré des échanges qui se faisaient, ils l'ont appelé le spaghetti. Je ne sais pas si vous avez vu la teneur de ce document-là, mais c'était impressionnant. Pourtant, on dit: Les renseignements sont confidentiels, etc. Donc, je pense que, vers une orientation comme celle-là, tout devient clair, les services sont là.
Ce qu'on n'a pas abordé, aussi, c'est le côté entreprise. Le volet secteur privé. Je pense que lui aussi pourrait très bien se greffer. Parce que, encore une fois, vous savez pertinemment que les agences d'investigation, etc, font leur travail comme elles doivent le faire et, un jour ou l'autre, elles ont de l'information.
M. Gaulin: Merci.
M. Francoeur (Claude): Ça me fait plaisir.
Le Président (M. Garon): M. le député de Chomedey.
(16 h 40)
M. Mulcair: M. le Président, si j'avais à être convaincu du fait que la carte d'identité telle que décrite n'est pas une bonne idée, je pense que la dernière réponse vient de me convaincre plus que jamais. Je demanderais juste à nos invités de cet après-midi de revenir sur une réponse qu'ils ont déjà commencée parce que je ne suis pas sûr d'avoir entendu une réponse convaincante. La question est de savoir «pourquoi», et la réponse qui est venue tantôt: Ah! C'est pour le bien des citoyens, ils vont pouvoir mieux aller chercher des services.
Pour ma part, M. le Président, j'ai toujours eu tendance, ou quand j'étais dirigeant d'organisme au gouvernement ou dans ma vie ici au Parlement, à toujours poser la question: Cette nouvelle solution, cette nouvelle invention trouvée par des fonctionnaires ou par la machine, c'est la réponse à quelle question ou c'est la solution à quel problème. Puis je vous avoue, comme mon collègue le député de Jacques-Cartier l'a dit tantôt j'ai failli dire mon député, mais il est effectivement mon député en plus...
Des voix: Ha, ha, ha!
M. Kelley: Dur devoir.
Des voix: Ha, ha, ha!
M. Mulcair: Je voulais savoir quel service on n'est pas capable d'aller chercher aujourd'hui avec les cartes qu'on a. Je vous avoue, là, votre réponse, c'est toujours la réponse qui est donnée: Ah! Mais c'est pour aider le public, c'est pour mieux servir le citoyen. Mais, moi, je vous avoue que, quand je mets tout ça dans la balance, je ne vous donnerais jamais une carte unifiée pour vos ordinateurs puis éventuellement pour le secteur privé sous prétexte que tôt ou tard les services d'investigation privée finissent par avoir des informations. C'est délirant d'entendre ça.
En tout cas, continuez à faire votre métier, protégez bien les informations, mais, moi, je vais vous dire une chose: Je ne mettrais jamais un vote de mon côté en faveur d'une telle carte d'identité généralisée avec ce que j'entends là. Je ne vois aucun avantage et je ne vois que des dangers pour la vie privée des gens. Je ne vois rien qui est résolu par cette carte-là.
M. Francoeur (Claude): M. le député, la remarque que je pourrais faire, c'est que, si je perds mon porte-monnaie, tous les renseignements qui sont sur toutes mes cartes sont visibles alors que, si je perds la carte d'identité microprocesseur, il y a très peu de renseignements visibles.
M. Mulcair: M. le Président, notre invité semble oublier une chose assez fondamentalement différente dans les deux situations. D'abord, c'est vrai que, si on perd son permis de conduire, par exemple, on a une adresse; c'est vrai que si on perd sa carte d'assurance-maladie, on a un numéro et une photo. Par contre, il n'y a aucun jumelage, couplage, rassemblement de faits et de données qui est le fait de l'existence même de toutes ces sources différentes, alors qu'avec cette carte uniformisée vous ne me ferez jamais croire que ça n'existerait pas. Quelqu'un va avoir tout simplement un appareil qui pourrait aisément lire toute l'information qui est dans tous et chacun des champs de ce microprocesseur-là c'est l'enfance de l'art, c'est très facile et on ne me fera jamais croire que la vie privée des citoyens n'est pas menacée par l'avènement d'une telle carte.
Par ailleurs, j'insiste là-dessus: malgré le fait qu'en une phrase on est capable très généralement et globalement d'affirmer que tout ça, c'est pour mieux servir le citoyen et la population, vous n'êtes pas capable de nous donner des exemples concrets où la population va être mieux servie.
M. Cusson (Robert): Je pense qu'il y a peut-être un élément qui peut aider au débat, c'est que les services qui sont fournis à la population, je pense que tout le monde peut comprendre que de plus en plus, qu'on le veuille ou pas, ça va être mécanisé et informatisé. Je pense que vous ne pouvez pas ne pas être d'accord avec ça. Et puis si ça doit se produire puis ça me semble inexorable à l'heure actuelle c'est dans le sens où tout évolue.
On n'a qu'à penser tout simplement à la volonté du gouvernement qui veut réduire les frais, qui veut réduire les effectifs. Le service, il va être fourni de façon mécanique, il va être fourni par des ordinateurs. On ne peut pas retourner à l'époque où il n'y avait pas d'ordinateurs, où ça n'existait pas. C'est tout à fait le contraire qui va se produire, et c'est pour ça qu'il est important d'être conscient... Je reconnais qu'il y a des risques, la vie ne va pas sans risques.
M. Mulcair: M. le Président, je pense qu'il est très important de faire comprendre qu'on n'est pas en train de dire qu'on veut retourner à une époque où il n'y avait pas d'ordinateurs. Qu'on soit bien clair. Mais on n'est toujours pas capable de nous fournir des exemples concrets.
Moi, je vais en donner un, un exemple concret. Des gens sont venus, M. le Président, nous parler du fait que tous les services gouvernementaux... Soit dit en passant, 90 % de la population n'a qu'un service à aller chercher au gouvernement, des services de santé et des services sociaux; en dehors de ça, il n'y en a pas des masses.
Mais, moi, j'aime bien aller à la pêche puis, à chaque année, j'achète un permis de pêche et je l'achète sur la rue LeBostonnais à La Tuque. Puis je n'ai pas besoin d'aller ailleurs, je vais chez le pourvoyeur où on s'arrête, et on prend nos permis de pêche là-bas. Est-ce que vous étiez en train de me dire que je vais être mieux servi, je vais avoir plus de poissons si j'ai une carte à puce dans ma poche de mon veston de sauvetage...
M. Cusson (Robert): Mais est-ce qu'on vous demande de vous identifier?
M. Mulcair: ...et que tout le monde va être plus heureux et que ça va être moins cher pour la population si le dépanneur sur la rue LeBostonnais à La Tuque s'achète un ordinateur pour pouvoir insérer l'information annuellement sur une carte, ou est-ce que ce n'est pas aussi facile de continuer à faire comme on l'a toujours fait, prendre la maudite carte en carton, la mettre dans un Ziploc et la garder dans sa boîte à pêche dans le fond du bateau?
C'est quoi cette histoire-là que tout d'un coup on va être mieux servi, la population, puis maintenant on est en train de sauver de l'argent avec l'avènement de ça, aie! Il ne faut pas conter ça de n'importe quelle façon. Je veux bien que vous soyez dans le domaine de l'informatique et que vous aimiez ça, mais ne nous faites pas dire qu'on veut retourner à une époque où il n'y avait pas d'ordinateurs. Donnez-moi des exemples, je ne demande pas mieux que d'être convaincu, vous n'êtes pas capable de me donner des exemples.
M. Cusson (Robert): Tout ce que j'allais vous dire, simplement, que, si ça doit se produire, il reste que, pour tous les services où on a besoin de s'identifier, il va falloir qu'on ait un moyen de s'identifier. Puis, de moins en moins, on va se retrouver devant un interlocuteur, une personne, on va se retrouver devant des machines. Pas forcément pour tout, pas forcément dans le milieu d'un territoire de pêche mais, pour la majorité des citoyens, pour l'ensemble des services des services qui sont les plus courants ça va devenir inévitable.
Et pour, justement, profiter de ces services, pour pouvoir s'intégrer et faciliter la tâche à tout le monde, autant pour les citoyens que pour ceux qui fournissent des services, il va falloir s'assurer d'avoir des moyens d'identification sûrs.
M. Mulcair: Lesquels, M. le Président? On demande pour la énième fois, on pose la même question, quels services vont être améliorés? L'accès à quels services va être facilité par cette carte? C'est ça qu'on demande, des exemples clairs, convaincants, persuasifs. Il n'y en a pas, jusqu'à date, c'est théorique. Ah! ça va être mieux! Crois-nous, ça va être mieux! C'est quoi qui ne marche pas à l'heure actuelle qui va être réglé par l'avènement d'une telle carte? Pas un seul exemple n'a encore été mis sur la table et, à plus forte raison, pas d'exemple qui justifierait des dépenses de centaines de millions que ça occasionnerait, parce qu'on est encore bien plus loin de la preuve comme quoi il pourrait y avoir une économie, là-dedans.
M. Francoeur (Claude): M. le Président, pour répondre à cette question, je donnerai, à titre d'exemple, en tout cas, le permis de conduire, il y a 4 500 000 détenteurs, l'assurance-maladie, il y a tout près de 7 000 000 détenteurs; donc on peut comprendre qu'il y a déjà deux services pour lesquels la population pourrait bénéficier d'une carte commune qui possède une photo, que cette photo-là est dans un registre et, pour quatre ans, ils pourraient obtenir la photo sans se redéplacer. Parce que, si on calcule le nombre de cartes qui sont perdues et pour lesquelles les gens doivent retourner dans les points de service pour la prise de photo, c'est déjà un service au citoyen. Là, on n'est pas du côté sécurité, mais je réponds à votre question.
M. Mulcair: Avec tout le respect que je dois à nos invités, M. le Président, je trouve que c'est loin d'être une réponse à la question. C'est au contraire la démonstration qu'ils n'ont pas d'exemple concret à nous donner, parce que ça marche bien notre système des permis de conduire au Québec, ça marche même très bien. La carte d'assurance-maladie avec photo a connu des ratés au départ le Protecteur du citoyen a eu l'occasion de les décrire dans détail mais, maintenant que c'est instauré, on se rend compte que ça va fonctionner bien.
Moi, c'est des rêves de gens qui aiment bien mettre des choses ensemble et je pense... En terminant, M. le Président, parce que de toute évidence on vient de deux mondes différents, pour avoir dirigé un organisme gouvernemental pendant six ans comme président de l'Office des professions, je peux vous assurer que nos invités ont sans doute beaucoup d'expérience dans le domaine de l'informatique mais très peu d'expérience dans le domaine de la jalousie interministérielle et interorganisationnelle au gouvernement et là, je ne mets même pas toutes les autres grandes questions de protection de la vie privée en jeu.
S'ils pensent qu'un jour la Société de l'assurance automobile du Québec va accepter que les points de démérite et toutes leurs propres sources de revenus et tout ça soient mélangés à un même point de service avec la Régie de l'assurance-maladie du Québec avec tout ce que cela implique sur le plan organisationnel et en termes de danger pour la vie privée, parce qu'on ne peut pas le perdre de vue c'est que c'est un monde qui leur échappe, dont certaines subtilités leur échappent encore.
M. Francoeur (Claude): Est-ce que je peux quand même donner un ajout à ça, parce que la Régie de l'assurance...
Le Président (M. Garon): Pour conclure, parce que le temps est écoulé.
M. Francoeur (Claude): Oui, d'accord, je m'excuse.
Le Président (M. Garon): Comme conclusion générale.
(16 h 50)
M. Francoeur (Claude): Oui, parce que, dans le fond, la Régie de l'assurance-maladie demande quand même déjà à la société de l'assurance auto de faire des choses pour elle, et la société de l'assurance auto manipule des renseignements qui sont à la Régie de l'assurance-maladie. Donc, il y a déjà un jeu qui se fait entre les deux, là.
Le Président (M. Garon): Alors, je remercie les représentants, M. Cusson et M. Francoeur, de l'Association de sécurité informatique de la région de Québec, de leur contribution aux travaux de cette commission et je vais ajourner les travaux de la commission à demain matin, 9 heures, parce que Prévost et Rémillard, pardon, Robert Prévost et Simon Prévost ont dit qu'ils ne viendraient pas et M. Pierre Lemieux nous a appelés de Drummondville, à peu près à 16 h 20. Alors, si ça a pris de 14 h 30 à 16 h 20 pour se rendre à Drummondville...
Des voix: Ha, ha, ha!
Le Président (M. Garon): ...le secrétariat a considéré qu'il ne serait pas ici avant 18 heures. Alors, ils lui ont demandé s'il est possible de céduler une autre date et, apparemment, il avait été question de céduler une autre date, autrement, il serait arrivé trop tard, on aurait dû attendre pendant un grand bout de temps en présumant qu'il serait arrivé à 18 heures.
Maintenant, les travaux de la commission sont suspendus.
(Fin de la séance à 16 h 52)