Journal des débats de la Commission des institutions

(Vingt heures deux minutes)

Le Président (M. Camden): Je déclare ouverte la séance de la commission des institutions. Le mandat de la commission pour cette séance est de procéder à une consultation générale et de tenir des auditions publiques sur la protection de la vie privée eu égard aux renseignements personnels détenus dans le secteur privé.

Est-ce qu'il y a des remplacements, Mme la secrétaire?

La Secrétaire: Oui, M. le Président.

Le Président (M. Camden): Est-ce que vous voulez les annoncer?

La Secrétaire: M. Bergeron (Deux-Montagnes) remplace M. Benoit (Orford); M. Houde (Berthier) remplace M. Fradet (Vimont); M. Camden (Lotbinière) remplace M. Gauvin (Montmagny-L'Islet); et M. Bourdon (Pointe-aux-Trembles) remplace Mme Harel (Hochelaga-Maisonneuve).

Le Président (M. Camden): Les principaux éléments sont ici. On a le porte-parole de l'Opposition et le ministre. L'essentiel étant là, nous allons procéder. Alors, j'invite maintenant les représentants de la Coalition démocratique de Montréal à nous présenter leur mémoire et peut-être à se présenter préalablement.

Coalition démocratique de Montréal

M. Boskey (Sam): Bonsoir. Je m'appelle Sam Boskey et je suis accompagné par M. Gaétan Nadeau.

Le Président (M. Camden): Je vous rappelle brièvement, avant que vous ne débutiez, que vous avez 20 minutes pour la présentation de votre mémoire. Par la suite, le temps sera partagé équitablement entre le ministre et le parti ministériel, et les membres de l'Opposition. Alors, vous pouvez débuter.

M. Boskey: Je vous remercie. Pour continuer la présentation, depuis le mémoire qu'on a rédigé, il y a quelques petits changements. On avait trois conseillers élus et, depuis la fin de semaine dernière, nous en avons quatre maintenant. On est devenus, depuis quelques mois, l'Opposition officielle à l'Hôtel de ville. M. Nadeau, qui était recherchiste de l'aile parlementaire, est devenu le chef de cabinet du chef de l'Opposition.

On n'a pas l'intention de lire notre mémoire devant vous ce soir. Vous et vos recherchistes aurez tout le loisir de le regarder. On voudrait peut-être faire un petit tour, quand même, pour expliquer pourquoi on pense que c'est important pour nous autres de venir ici. Nous avons un point de vue peut-être particulier, basé sur nos expériences comme parti politique et parti du conseil municipal à Montréal, évidemment dans le secteur public. Depuis quelques années, c'était nécessaire pour nous d'intervenir de plus en plus souvent, à la fois sur des questions d'accès à l'information, d'accès aux documents et sur la protection de la vie privée.

Je veux juste rappeler que nous avons découvert, il y a moins d'un an, qu'à l'hôtel de ville de Montréal la plupart des appels téléphoniques faits par des citoyens à des numéros de renseignements à l'hôtel de ville, au bureau d'accès à Montréal, étaient enregistrés systématiquement, à l'insu, souvent, des gens qui téléphonaient et, au début, complètement à l'insu des préposés de la ville.

Pour nous aussi, la question de la protection de la vie privée et des liens entre le secteur public et le secteur privé a été soulevée à plusieurs reprises dans certains autres dossiers. Dans le dossier qu'on appelle Sécurimed, une compagnie qui fournissait des services médicaux à la ville de Montréal et faisait des "screenings" de préembauche posait toute une série de questions, vraiment sur la vie privée des gens - par exemple, est-ce que vous avez jamais eu un avortement? - avant d'embaucher quelqu'un à la ville de Montréal.

Sur les questions: Est-ce que ces données étaient gérées comme il faut? C'était quoi l'existence des fichiers, le contrôle de ces données? Qu'est-ce qui se passait une fois que la ville avait ça? il n'y avait aucun contrôle législatif à ce moment-là et on a soulevé beaucoup de questions. Il a été porté à notre attention aussi qu'une corporation paramunicipale, la Corporation d'habitation Jeanne-Mance, qui est comme un office municipal d'habitation mais avec un statut un petit peu différent, avait des contrats avec des compagnies de crédit dans le secteur privé pour vérifier le statut financier de ses locataires, une fois de plus, évidemment, sans contrôle. Mais on voit de plus en plus que le secteur public essaie d'utiliser le secteur privé pour chercher certains renseignements qu'il n'a pas nécessairement le droit de chercher lui-même.

La dernière cause de cette espèce était avec la compagnie Acrofax, en vertu de la Loi

sur l'aide sociale qui est appliquée par les fonctionnaires à Montréal. On a recours de temps en temps à des dossiers de crédit qui sont confectionnés par cette compagnie et qui sont vendus à la fois à la ville de Montréal et à des ministère provinciaux. Évidemment, concernant la protection de la vie privée des contribuables, des personnes sur le bien-être social et de tous les autres, d'après nous, on n'a pas vu de contrôle et on s'inquiète, comme les élus municipaux, du manque de contrôle et de l'utilisation pour des fins autres que les fins originales de ces données.

Pour nous, dans le public, c'est important et on voudrait suggérer très fortement que le gouvernement agisse dans le domaine de la protection de renseignements personnels détenus par le secteur privé, parce que chez nous, notre observation, c'est que le secteur public n'a pas encore adopté le réflexe de respecter la vie privée. Comme ils constatent qu'ils ne peuvent pas faire certaines choses eux-mêmes, ils ont recours de plus en plus au secteur privé pour faire le travail pour eux. Dans le sens que, bien que le nombre des fichiers soit limité, à l'Hôtel de ville, le fait qu'on ait recours à des compagnies privées pour avoir des renseignements, ça démontre que le respect de l'esprit de la loi, dans le secteur public, ça devient déficient. Le fait que le secteur privé ne soit pas géré comme il faut, ne soit pas réglementé comme il faut, ça laisse beaucoup de tentations.

En regardant aussi les propositions qui ont été faites, nous avons constaté qu'il y a un manque de définition du concept, de ce qu'on veut dire par "vie privée". On parle beaucoup de la question de la confidentialité mais, pour nous, il y a une différence entre les deux. La confidentialité, c'est respecter des renseignements une fois qu'on a pigé dans la vie privée des gens. Mais je pense que, quand des réglementations ou des modifications juridiques vont sortir de ce processus, la question de définition de la vie privée et de ce qu'on veut protéger exactement, c'est quelque chose qu'il sera nécessaire d'élaborer.

On veut mentionner aussi qu'on appuie le principe qui était mentionné dans le document, de la participation des personnes fichées à l'élaboration des systèmes de cueillette et de traitement des données. Nous avons même commencé à imaginer comment ce principe peut être étendu au secteur public. Mais, pour nous, c'est un principe qu'on veut suggérer; c'est assez important.

Un autre point qu'on voudrait faire, c'est que c'est important pour nous que, dans la loi, la surveillance électronique - sauf dans des cas très exceptionnels - les empreintes digitales, les détecteurs de mensonge et même l'hypnose soient des choses qui soient simplement interdites; en pratique, ce serait légal et monnaie courante dans le secteur privé au Québec. Nous voyons évidemment, comme tout le monde, que l'entreprise privée, surtout le domaine de l'embauche du monde et sur la question des dossiers de crédit, commence à multiplier diverses façons d'avoir accès à des renseignements. Nous avons certaines craintes.

Et, finalement, la proposition de la protection accordée aux employés qui font des fausses déclarations pour protéger leurs droits fondamentaux, c'est quelque chose qui, dans la loi, d'après nous autres, devrait aussi être étendu au secteur public. On peut imaginer, comme dans le cas de Sécurimed dont on parlait tantôt, que si quelqu'un ne veut pas donner des renseignements concernant des dossiers médicaux, qui n'ont absolument rien à faire avec l'embauche ou l'emploi qu'il voudrait occuper, s'il est congédié une fois qu'on découvre que la déclaration n'était pas complètement correcte, c'est quelque chose qui doit être protégé par la loi.

Il reste, pour nous, à part ces choses, un autre domaine qui nous touche régulièrement dans le domaine municipal, qu'on vous suggère comme devant être une préoccupation et qui n'était pas dans les documents qui nous ont été soumis. C'est que nous sommes heureux de voir qu'on s'intéresse à la protection de la vie privée dans le secteur privé, mais tout le dossier de l'accès à l'information et aux documents, quand ça touche le secteur public, c'est un endroit où nous commençons à avoir de plus en plus de problèmes. Et nous invitons les députés à regarder cette question.

Je vous donne juste quelques exemples. Vous êtes au courant que, récemment par exemple, la ville de Montréal a acheté pour 15 000 000 $ d'actions dans les Expos. Et c'est là 15 000 000 $ d'argent des fonds publics qui a été présenté au conseil municipal, mais les gens du conseil municipal ne sont pas capables d'avoir le moindre renseignement concernant comment cet argent sera utilisé parce que la ville a signé... dans son contrat avec les Expos, il y a une clause qui dit que la ville n'a droit à aucune information concernant la gestion des Expos. Même s'ils veulent déménager de Montréal, la ville ne sera pas informée. Et nous voyons que des avocats commencent à être capables de rédiger des clauses pour faire fi de l'accès à des documents qui, normalement, devrait être protégé dans la loi. Quand il y a 15 000 000 $ de dépenses et que les conseillers ne sont pas capables de suivre le dossier, ça devient un peu bizarre.

L'administration de Montréal commence aussi, de plus en plus, à aller dans des "joint ventures" avec l'entreprise privée. Il y en a surtout dans le développement du Vieux-Montréal, par exemple. Il y avait des manchettes l'année dernière où certains journalistes ont trouvé que certains partenaires, des sociétés choisies par les municipaux de la ville, n'étaient pas nécessairement les meilleurs partenaires

qu'on pouvait chercher. Surtout que ces activités ne sont pas accessibles en vertu de la loi d'accès parce que c'est un "joint venture" avec le privé. D'après nous, ça devient assez important de regarder cette question aussi. Si on veut élargir au secteur privé la protection de la vie, il faut regarder la question de la loi sur l'accès. Si les gens sur le bien-être social, qui reçoivent de l'argent du gouvernement, doivent donner toutes sortes de renseignements, des compagnies qui vont recevoir toutes sortes de bénéfices des municipalités, d'après nous autres, doivent aussi, en compensation, rendre un certain nombre de leurs documents dans le domaine public. Je donne l'exemple régulier sur ça et je termine sur ça. M. Nadeau va continuer un petit peu. (20 h 15)

C'est qu'il y a diverses études de localisation qui se passent avant qu'un gros projet aille s'installer dans un endroit de la ville, par exemple un centre d'achats. Et la ville, évidemment, va faire des modifications d'urbanisme et d'aménagement, la planification des routes, des égouts. Souvent, la ville fait beaucoup beaucoup de choses, à un très grand coût, pour aider l'entreprise privée à s'installer. Sauf qu'avant que l'entreprise ait décidé de s'installer elle a regardé l'effet de son centre d'achats, par exemple, sur des rues commerciales existantes. Et on demande aux conseils municipaux, souvent, de voter sur certaines choses, sans aucune accessibilité à des études d'impact économique et urbanistique, qui vont toucher des grands secteurs de notre ville. Eh bien! C'est un autre exemple pour lequel je pense qu'en regardant la protection de la vie privée il faut aussi exten-sionner l'idée de l'accès aux documents détenus par le secteur privé, quand le secteur privé est dans l'interface avec le secteur public, comme la ville de Montréal.

Le Président (M. Camden): Alors, M. Nadeau.

M. Nadeau (Gaétan): Oui, merci messieurs. Pour ma part, ça fait plusieurs commissions parlementaires traitant de ce sujet-là que j'ai eu l'occasion de fréquenter depuis pas loin maintenant d'une dizaine d'années. Heureusement, nous approchons peut-être du dénouement, à savoir que, finalement, il y aura une législation, d'ici quelques mois, quelques années, qui va recouvrir le secteur privé. Je me souviens, à l'époque où je représentais la Ligue des droits et libertés dans ces dossiers-là, que nous disions que, s'il n'y avait pas une réglementation dans le secteur privé, les vices que l'on retrouve dans les banques de données du secteur privé finiraient par les rendre elles-mêmes non opératoires ou causer de tels problèmes économiques que, finalement, elles s'en trouveraient plus mal qu'avec une législation. C'est effectivement la situation dans laquelle on se retrouve à Mont- réal, où on voit des banques de données qui ne sont pas contrôlées, d'aucune façon, utilisées par le secteur public sous prétexte qu'elles sont moins coûteuses et demandent évidemment moins de personnel, s'introduire dans le réseau, soit des affaires sociales ou municipales, avec des données non vérifiées d'une qualité douteuse et commencer à circuler dans le réseau qui, lui, par ailleurs, est quand même contrôlé par un certain nombre de normes.

Mais comme on le sait, en informatique, le chaînon le plus faible, finalement, ça reste toujours celui qui est le moins contrôlé. Alors, quand on a un chaînon faible comme celui-là, l'ensemble du système devient non opératoire. Et je dirais qu'à cause de ce laxisme dans la gestion des banques de données privées on se retrouve aujourd'hui avec une espèce de virus qui envahit tranquillement le système public et les réseaux d'information publics, virus qui va peut-être nous coûter cher au moment de la décontamination, si vous me permettez l'expression.

Un point qui n'a pas été élaboré par M. Boskey, c'est le financement de l'office qui devrait voir à surveiller les actions ou la bonne gestion des banques de données dans le secteur privé. Notre analyse là-dessus est à l'effet qu'il y a actuellement un coût qui est supporté par les gens qui sont fichés, à savoir que, s'il y a une erreur dans une banque de données privée et que pour cette raison-là on vous refuse du crédit ou un emploi, c'est la personne qui assume, sans le savoir, évidemment, cette situation. On a donc une série de petites factures qui sont éparpillées - ou de grosses factures, à l'occasion - sur l'ensemble du territoire, que les gens supportent sans le savoir, comme ça.

L'autre possibilité, c'est le financement public, c'est-à-dire élargir le mandat de la Commission d'accès à l'information, qui gère actuellement le secteur public, vers le secteur privé. On peut se dire cependant, en famille, ici, discrètement, que les difficultés que connaît actuellement la Commission d'accès à l'information pour assumer son propre mandat dans le secteur public nous indiquent qu'il faudrait peut-être opter pour une autre solution.

Quant à nous, nous pensons que cet office ou cette commission qui gérerait le secteur privé devrait être financé à même les personnes qui en tirent profit, évidemment, et que ce serait l'usager final qui devrait payer pour l'ensemble des services nécessaires pour contrôler la qualité des banques de données, sous forme de cotisations, de permis à émettre ou d'autres formules. Mais le secteur privé devrait assumer lui-même les services dont il a besoin, qu'il n'a pas su se donner au cours des 10 dernières années pour contrôler la qualité de ses réseaux.

D'autant plus que, de plus en plus, en Europe, au niveau de l'OCDE ou de la CEE, des mouvements de troupes indiquent que ces gens-là vont exiger que le Québec et le Canada adoptent

finalement les règles de l'OCDE, les règles miminales pour accepter de continuer à faire affaire avec des PME ou des entreprises multinationales québécoises ou canadiennes. À ce moment-là, raison de plus pour accélérer le pas et se donner des normes qui vont correspondre minimalement à celles de l'OCDE, pour des raisons d'ordre strictement économique à défaut de protection des droits de la personne.

Autre élément que M. Boskey n'a pas abordé, c'est le vice profond qui existe dans toutes les législations, canadienne, provinciale, dans le secteur public - et, si jamais on l'y amenait, dans le secteur privé - qui est la Loi créant le Service canadien du renseignement de sécurité qui prévoit une disposition, à son article 21, qui rend caduques les dispositions des lois sur la protection des renseignements personnels. Ce qui veut dire que, actuellement, les dossiers de santé, les dossiers de crédit, les dossiers d'employés, n'importe quels dossiers sont accessibles pour les services de renseignement et pour les cibles déterminées à la loi, à savoir, finalement, les gens qui sont actifs en matière d'écologie, les syndicalistes, les autochtones, les indépendantistes, enfin tout ce qui peut finir en "iste", il y en a une liste assez complète. Ça, ça a été dénoncé depuis nombre d'années mais ça reste là.

Et ce qu'on voit maintenant avec l'apparition, par exemple, de la télévision interactive, c'est que des gens, en toute innocence, participent à ce qui est présenté et ce qui est, effectivement, des tests de toutes sortes, à caractère psychologique: êtes-vous colérique, êtes-vous ci, êtes-vous ça? Les gens répondent à ces questions-là et, finalement, font leur portrait psychologique qui, lui, peut être conservé et peut être utilisé par la suite. Ça a été documenté aux États-Unis où, finalement, on s'est rendu compte que les services policiers et les services de renseignement étaient très friands de ce genre de systèmes. Et ça permettrait de faire un portrait et des opinions politiques des gens et de leur psychologie ou de leur détresse psychologique.

On sait que, malheureusement, les gouvernements au Québec, à Montréal et à Ottawa, surtout, ont utilisé abondamment ce genre de renseignements au moment où les systèmes informatiques n'existaient même pas pour contraindre des citoyens à faire des choses qu'ils n'auraient jamais faites autrement, en utilisant leur dossier de santé, leur dossier de crédit ou autre chose. Les commissions Keable et Mac-Donald ont passablement documenté cet aspect des choses. Il n'y a eu, depuis ce temps, aucune législation pour mettre fin à ce genre de prati-que-là. On les a encadrées, on leur a donné un caractère légal mais, nous tenons à le répéter ici, même si une législation prévoyait la confidentialité d'un certain nombre de renseignements dans le secteur privé - et Dieu sait qu'il y a beaucoup plus de renseignements sensibles dans le secteur privé que dans le secteur public - ils sont automatiquement disponibles à ces fins-là. Et ça, on trouve ça regrettable. Même si c'est de juridiction fédérale, nous tenons à le rappeler.

M. Boskey a signalé tantôt certains renseignements du secteur privé qui pourraient être utiles pour la discussion publique et pour les gouvernements et l'ensemble des citoyens. J'ai ici une étude spéciale qui a été préparée par...

Le Président (M. Camden): M. Nadeau. M. Nadeau: Oui.

Le Président (M. Camden): Je vous arrête un instant, simplement pour vous rappeler qu'il reste une minute à votre intervention. Si vous souhaitez nous réserver votre conclusion ou...

M. Nadeau: Bien, c'est ce que je vais faire.

Le Président (M. Camden): ...passer à l'essentiel.

M. Nadeau: Je signale le contenu de cette étude qui nous indique simplement, 15 ans plus tard, d'où vient la dette fédérale, et qui indique qu'elle est causée essentiellement par les dépenses fiscales. Mais, compte tenu du fait que ces dépenses fiscales sont toujours sous le couvert de la confidentialité qui est accordée en vertu des règles fiscales et même des lois sur l'accès à l'information, personne, aucun politicien, aucun citoyen n'a pu être au courant ou tracer le portrait de cette espèce d'hémorragie fiscale. C'est après que les dommages aient été créés qu'on aurait pu s'en rendre compte, et seulement de façon globale et statistique.

Alors, nous, on pense que, entre autres dans le domaine fiscal, quand les corporations demandent des dépenses fiscales, ça devrait être public. Les gens pourraient avoir accès à ces informations-là et le savoir. Nous, à Montréal, la municipalité accorde des subventions à des corporations qui ont déjà fait financer à 100 % ou 150 % via des dépenses fiscales, par Québec et Ottawa, des dépenses qu'on leur finance en plus avec des taxes municipales. Quelque part, on trouve qu'il y a peut-être des choses anormales. Voilà. Alors, je termine là-dessus. J'imagine que vous avez des questions auxquelles on va répondre avec empressement.

Le Président (M. Camden): M. Boskey et M. Nadeau, on vous remercie de votre présentation. Je cède maintenant la parole au ministre des Communications.

M. Cannon: Merci, M. le Président. Permettez-moi de vous souhaiter la bienvenue, M. Boskey, M. Nadeau. C'est sûr, je pense que vous

avez dépassé votre temps, mais, en tout cas, je ne pense pas qu'on s'en soit aperçus. Vous étiez partis et c'était très intéressant ce que vous aviez à nous raconter. C'est une des premières choses sur lesquelles j'ai accroché, M. Boskey, vous avez indiqué que, comme formation politique, vous constatiez la tendance des services publics à utiliser les banques de données privées pour contourner des prescriptions de la loi québécoise en matière de protection de la vie privée et que, à l'usage, on pouvait en avoir... ou, enfin, on y voyait des abus et que, somme toute, les administrateurs publics y voyaient d'autant plus une exigence bureaucratique et non pas une obligation démocratique d'assurer justement la mise en place et l'administration, je dirais, de la loi d'accès à l'information. J'aimerais simplement que vous puissiez élaborer là-dessus, que vous m'indiquiez pourquoi vous ne croyez pas que ceux et celles qui sont à la Commission d'accès à l'information ne jouent pas très bien le rôle social et démocratique que leur confère la loi de l'accès à l'information. J'ai eu de la misère un peu à vous suivre là-dessus. Pourriez-vous préciser?

M. Boskey: O. K. Une partie de ça, c'était mon commentaire; une autre partie, c'était M. Nadeau qui parlait de la Commission. Bon. C'est nos conclusions politiques. Je ne voudrais pas donner l'impression qu'il y a des gens, par exemple, à l'hôtel de ville de Montréal qui passent leurs nuits à essayer de trouver des nouvelles façons de contourner la loi. Mais, quand même, je pense que la loi, telle qu'elle existe actuellement, ce n'est pas encore nécessairement entré dans la culture de l'administration de tout le monde, et ce n'est pas juste à Montréal. On voit ça un peu partout, même avec les nombreux dossiers devant la Commission d'accès. On voit que ce n'est pas nécessairement tous les administrateurs qui pensent que la protection de la vie privée, par exemple, c'est un droit démocratique fondamental et que leur job, là-bas, c'est aussi de protéger ça.

Des situations comme on commence à en voir à Montréal, je pense que ce n'est pas nécessairement fait de façon à faire spécifiquement des choses qui ne sont pas propres, qui ne sont pas légitimes. Mais, actuellement, le secteur privé est capable de fournir des choses, d'abord beaucoup plus efficaces et d'une beaucoup plus grande étendue que des services municipaux ne sont capables de le faire. Je ne peux que répéter ce que j'ai dit tantôt. C'est que le fait qu'il n'y ait presque pas de réglementation concernant ce qui se passe avec ces dossiers et à quel moment la ville peut les acheter, politiquement, ça nous fait peur, pas parce que les administrateurs de Montréal sont en train de faire des choses qui sont affreuses, mais parce que, tranquillement pas vite, il y a comme une érosion du respect des droits fondamentaux des individus.

M. Cannon: M. Nadeau, est-ce que vous pourriez renchérir là-dessus en donnant des exemples précis?

M. Nadeau: Oui.

M. Cannon: On a entendu, je vous avoue, et ce n'est pas une révélation pour les membres de la commission, plusieurs cas où les banques de données privées utilisaient à d'autres fins ce que l'individu avait fourni comme renseignements, et qu'il l'avait fait de plein consentement. Je pense qu'il y a des gens qui sont venus témoigner la semaine dernière là-dessus et on a des exemples. J'aimerais que vous nous fournissiez, vous, compte tenu, évidemment, de votre responsabilité, des exemples, si vous en avez, et peut-être seriez-vous en mesure de nous expliquer ces choses-là.

M. Nadeau: D'abord, pour ce qui est du travail de la Commission d'accès à l'information, ce qu'on dit, c'est qu'il semble y avoir un engorgement au niveau de la Commission. Par exemple, pour les dossiers qu'on a soumis durant la dernière année, on n'a jamais réussi à obtenir des réponses claires à ce qu'on demandait, même pas une réponse dans certains cas. Soyons précis. Par exemple, dans le cas du bureau d'accès à Montréal, l'enregistrement systématique des conversations, ça a été soumis au mois de mars 1991. On attend de savoir si c'est légal ou pas. Ça va faire bientôt un an et la ville a engagé 250 000 $ là-dedans. On ne sait pas ce qui se passe. Sécurimed, la Commission d'accès n'est pas intervenue non plus. Corporation Jeanne-Mance, la gestion des dossiers des locataires à partir du fichier d'Acrofax, nom d'une compagnie privée de gestion de crédit, ça n'a pas bougé non plus et Acrofax, bien, là, évidemment, c'est un dossier plus provincial. (20 h 30)

Nous, ce que ça nous fait dire, c'est que... Prenons le cas de la Corporation Jeanne-Mance en particulier. Normalement, dans votre dossier de locataire d'un HLM, ou dans le cas de la Corporation Jeanne-Mance qui est un HLM, les données qui sont là-dedans sont régies par la loi sur la protection de la vie privée dans le secteur public. Vous avez donc des droits. Vous avez le droit de connaître ce qu'il y a là-dedans. Normalement, on va chercher des informations auprès de votre personne, au départ, et vous connaissez toutes les règles qui s'appliquent pour les vérifications, qui y a accès ou non. On s'aperçoit, un bon matin, que la Corporation, pour gérer ses relations avec ses locataires, plutôt que de procéder elle-même à une enquête, de rencontrer des gens pour leur poser un certain nombre de questions ou de vérifier elle-même un certain nombre de données, bien, elle achète les dossiers de crédit - elle les achète encore, d'ailleurs - dans une corporation privée.

Là, à la rigueur, la personne peut toujours se prévaloir des dispositions de la Loi sur la protection du consommateur, en prendre connaissance, et, si jamais il y a erreur, elle peut inscrire une note à l'effet qu'elle estime qu'il y a erreur. Si c'est déjà rendu entre les mains de la Corporation Jeanne-Mance, ça vient de finir. Comme ça détermine son droit ou non à un logement, ça peut causer problème.

Et l'autre versant de la médaille, c'est que, du moment où la Corporation Jeanne-Mance demande à cette compagnie-là un dossier sur la personne x, la corporation privée est habilitée à indiquer que cette personne-là demande un HLM et que son revenu est probablement dans une "bracket" qui se situe entre tant et tant. Et ça, ça va commencer à circuler. Peut-être que ça va être refusé, le HLM. Peut-être que, effectivement, elle ne correspond pas aux critères, mais, en tout cas, chose certaine, il va y avoir une note à son dossier à cet effet.

Ça, c'est la facilité, probablement, qui fait que les fonctionnaires ou les administrateurs se disent: Eh bien, écoute, ça coûte je ne sais pas combien, un dossier de crédit: 10 $, 15 $, 20 $, 30 $, dépendamment de ce qu'on veut obtenir dedans; je peux faire ça, c'est légal, j'ai le droit de le faire. Ou bien, je dois me taper un fonctionnaire à tant l'heure qui va faire la tournée, rencontrer des gens, remplir des formulaires et vérifier lui-même, s'assurer que... et mettre ça dans un fichier. Bon. C'est la voie de la facilité et la voie la plus économique, mais je pense que ces gens-là n'ont pas pris garde aux conséquences que ça pouvait entraîner et à la qualité de ce qu'ils ont maintenant dans leur fichier.

Quand on a demandé, par exemple, nous, à la Corporation Jeanne-Mance de nous donner ou d'informer les gens, les locataires qui avaient été l'objet de dossiers de ce genre-là, du contenu de leur dossier, d'en vérifier la pertinence, de faire les corrections si nécessaire, d'apporter les changements qui pourraient découler d'un changement de dossier aussi, soit dans la tarification ou dans quoi que ce soit et, après ça, d'avertir les fonctionnaires à qui le renseignement avait été passé par la suite ou vendu - parce qu'il commence à y avoir aussi ce genre de commerce dans le secteur public - on nous a dit: Écoutez, ça devient complètement fou votre affaire. Ça va nous coûter les yeux de la tête. Bon. Il aurait fallu y penser avant, peut-être.

Alors ça, c'est peut-être le cas le plus patent, la Corporation Jean-Mance. Les autres cas dont on a parlé tantôt, évidemment, touchent les difficultés d'avoir des informations sur des budgets totaux qui sont à la veille de dépasser le budget total de la ville de Montréal. Dans toutes les corporations municipales qui ont été créées depuis trois ou quatre ans - a y en a toujours deux ou trois par année qui s'ajoutent - on voit apparaître de plus en plus une clause comme la 1.1.17 du contrat entre la ville et les Expos de

Montréal où on dit en toutes lettres que les groupes qui sont visés par la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels s'engagent à ne pas recevoir d'information. Il y a d'habiles juristes qui ont trouvé un truc: des contrats à signer avec le secteur privé. Puis, dès que tu signes avec le privé, on nous met ça devant le nez et on ne peut pas aller à la Commission d'accès pour avoir accès à ces renseignements. Admettons que là on discute des problèmes qui ont trait à la loi sur l'accès aux documents publics, et non pas à la protection des renseignements personnels. Mais ce qu'on dit, c'est que les deux pans de la loi commencent à connaître des fissures importantes par des pratiques qui visent, non pas spécifiquement à les contourner, mais à s'assurer qu'on n'est pas pris dans les dédales de la loi.

M. Cannon: Serait-il possible, M. Nadeau, de déposer une copie de ce document?

M. Nadeau: II faudrait en faire une copie, malheureusement, et vous la faire parvenir par la suite.

M. Cannon: Oui, j'apprécierais. Je ne croyais pas que, nommément, c'était écrit dans le contrat comme tel.

M. Nadeau: Je peux prendre deux secondes, peut-être, pour vous lire l'article au complet pour qu'on se comprenne bien.

M. Cannon: Allez-y donc, oui.

M. Nadeau: C'est la définition d'investisseur gouvernemental: "...signifie un associé qui est la ville de Montréal, son administration, ses services, ses sociétés paramunicipales, ses commissions, ses fonds de pension ou autres fonds de placement ainsi que toute entité, tout organisme ou toute personne du même groupe que ceux-ci visés par les dispositions de la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels." Pourquoi c'est indiqué comme ça? C'est parce que les investisseurs gouvernementaux n'ont le droit d'acheter que des parts de catégorie B. Les parts de catégorie B sont définies comme ne permettant pas de recevoir les ordres du jour, les convocations et les informations sur la gestion de la compagnie. Mais, comme parti d'opposition, quand on nous dit: Voici, on donne un chèque de 15 000 000 $ et qu'on nous impose ça, problème. Même chose avec la Corporation Jeanne-Mance.

M. Cannon: Je soulève ça parce que je croyais que c'était peut-être le tiers, ou enfin les Expos qui avaient dit, bon, bien, en vertu de la loi sur l'accès à l'information, on n'apprécie-

rait pas, ou enfin la loi exclut le fait qu'on vienne jouer dans les états financiers ou qu'on aille chercher des informations à caractère financier sur cette chose-là. Mais je ne croyais pas, là, compte tenu de ce que vous me dites...

M. Nadeau: Vraiment...

M. Cannon: C'est un autre aspect.

M. Nadeau: Oui. Même chose pour la Corporation Jeanne-Mance, un cas patent. La Corporation Jeanne-Mance a soumis au conseil son budget annuel dans lequel ils nous ont demandé 100 000 $ pour aller de l'avant dans un projet de rénovation ou d'amélioration du site. On apprend, nous, par le même document qui nous est soumis, que ça comporte potentiellement l'expulsion d'une centaine de familles et la construction de condos, enfin, des choses de ce genre-là. Alors, comme conseiller municipal, M. Boskey fait la demande, à savoir: Est-ce que je pourrais voir votre projet? Bien, on est en Commission d'accès pour l'avoir.

Sous prétexte que c'est un "joint venture" avec des compagnies privées et puis que là ça ne regarde plus tellement le conseil municipal parce que, vous savez, ça implique d'autre argent qui vient d'ailleurs, on perd de plus en plus le contrôle des finances publiques de cette façon-là. À Montréal, en tout cas, c'est particulièrement patent.

M. Cannon: O. K. Merci. Je vais céder mon droit de parole à M. le député...

Le Président (M. Camden): M. le député de Pointe-aux-Trembles.

M. Bourdon: M. le Président, je voudrais d'abord souhaiter la bienvenue aux gens de la Coalition démocratique et les féliciter de leur travail. Je trouve que c'est un excellent mémoire. Chez moi, la propension à barrer en jaune est un indice de l'intérêt que, d'après moi, votre mémoire comporte.

Vous parlez du paradoxe qui fait que le secteur public recourt de plus en plus au privé pour obtenir des renseignements qu'il aurait plus de difficultés à obtenir par ses propres moyens ou avec la loi d'accès à l'information. Je suis sensible à votre argument parce que, moi-même, j'ai demandé à la Régie des rentes la liste des entreprises de 200 employés et plus qui ont obtenu en 1990 un congé de cotisation, ce que la loi leur permet, un congé de cotisation à un régime privé de retraite. Le seul renseignement qu'on a consenti à me donner, c'est qu'il y avait eu des congés de cotisation pour un total de 183 000 000 $. Mais là je dois aller plaider à la Commission d'accès à l'information pour avoir les noms des entreprises. C'est très paradoxal puisque la loi dit qu'une entreprise a le droit de prendre congé mais qu'elle doit le notifier à la Régie. Et la loi dit aussi qu'un employé a toujours accès aux états financiers du régime de retraite de l'entreprise qui l'emploie, de même qu'au rapport actuariel et au règlement. Et dans le rapport actuariel, les congés de cotisation sont indiqués.

Mais la Régie des rentes - et c'est de plus en plus une tendance dans le public, vous avez raison à cet égard-là - dit: Ça regarde l'employé mais ça ne regarde pas un député qui doit se pencher sur la question des congés de cotisation. Et je trouve intéressant le paradoxe que vous faites ressortir. Le secteur public, qui utilise de plus en plus les moyens pas réglementés du privé en matière de renseignements sur les personnes, est très réticent à en livrer sur les personnes morales. Ce que je veux dire, c'est que la Régie des rentes me répond que les entreprises qui ont pris un congé de cotisation, ça fait partie de leur vie privée. On va finir par nous dire qu'une personne morale, ou une entreprise, ça peut avoir des états d'âme, des passions et une vie privée, ce que je trouve, comme vous, très paradoxal.

Vous soulignez avec raison en page 6 que, dans le cas de M. Malenfant ou de la corporation Lavalin, il y a des renseignements qui n'étaient pas disponibles. Je trouve passionnant aussi ce que vous dites des avantages fiscaux consentis à des entreprises et qu'il faut 15 ans, dites-vous, dans le cas d'une auteure, pour identifier ce qui a été donné. Je me rappelle, ce n'est pas dans la préhistoire, qu'Olympia, à New York, pour une transaction importante, avait obtenu des avantages fiscaux de 250 000 000 $ dont on ne pouvait pas avoir la trace. En tout cas, je trouve ça fort intéressant, ce que vous dites à cet égard-là.

Maintenant, vous indiquez dans votre mémoire être d'accord pour que la Commission d'accès à l'information voie son rôle élargi pour toucher également ce qui concerne le secteur privé, et pas seulement le secteur public. La CSN, devant cette commission, a soutenu que la Commission devrait peut-être continuer à le faire et voir son mandat élargi pour toucher le privé en matière d'éducation, de conciliation, d'enquêtes, de poursuites, mais que ça devrait être un organisme autre qui entendrait les plaintes et qui jugerait des plaintes quand l'application de la nouvelle loi donnerait lieu à des plaintes. Et la CSN donnait l'exemple de la Commission des droits de la personne qui, dorénavant, fait tout ce travail-là mais qui, en bout de ligne, si elle poursuit pour et au nom d'un citoyen ou de plusieurs citoyens, va au Tribunal des droits pour poursuivre. En tout cas, la CSN faisait état que l'organisme qui fait l'éducation du public, fait les enquêtes, pousse les recherches, fait de la conciliation aussi - parce qu'il y en a - et dépose des poursuites ne devrait pas être le même que celui qui siège comme un tribunal pour disposer des plaintes qu'il y a. Qu'est-ce que vous pensez

de cène proposition-là?

M. Nadeau: La proposition ne manque pas d'intérêt parce que ça règle un litige, à savoir que toute la procédure qui doit être faite avant et puis après ça le procès placent les parties dans une situation difficile. Ça laisserait plus de marge de manoeuvre à la Commission d'accès dans sa conciliation, par exemple, ou même en matière d'éducation.

L'idée n'est peut-être pas mauvaise de confier à la Commission d'accès à l'information du Québec un mandat d'éducation, peut-être de conciliation, pour le secteur privé. Mais, notre opinion, c'est que, compte tenu de l'ampleur... Parce qu'il ne faut pas sous-estimer l'ampleur de la tâche qu'il y a dans le secteur privé. C'est encore plus gros que les gouvernements, ça, là.

Et, à notre avis, la Commission d'accès à l'information arrive tout juste - et pas tout à fait, à notre point de vue - à remplir ses mandats, peut-être par manque de ressources ou de personnel. Mais il me semble qu'elle devrait se cantonner à sa job et essayer de la faire comme il faut dans le secteur public. Et, dans le secteur privé, nous opterions pour un office ou une commission géré par le secteur public mais, comme je le disais, financé à même des cotisations et non pas des taxes.

M. Bourdon: Autrement dit, quand vous dites dans votre mémoire, là, que vous dites oui à l'élargissement au secteur privé des principes directeurs de la législation québécoise actuelle en matière de protection des renseignements personnels, vous voulez dire qu'on doit cesser d'avoir une asymétrie de droits, qu'on a certains droits à la protection des renseignements nous touchant dans le secteur public, mais pas dans le secteur privé. Mais vous dites, nonobstant le débat, est-ce que le même organisme doit faire enquête, puis après ça juger comme un tribunal? Vous dites que l'ampleur de la tâche est telle pour ce qui est du privé que ça devrait être une commission distincte, à part, parce qu'il y a de la matière pour s'occuper suffisamment.

M. Nadeau: Une des difficultés que pourrait représenter un organisme public, comme la Commission d'accès à l'information, financé à même les taxes - je reviens à cet élément-là, qui est important - c'est qu'il y a tellement de banques de données de toutes sortes, et des fois des minuscules, hein, comme des bureaux de location de cassettes vidéo. On peut imaginer tout de suite la charge administrative pour les propriétaires de ces entreprises-là, pour tenir des fichiers sur leurs clients, et la charge que ça peut représenter aussi pour l'organisme en question.

Il y a une bonne vieille théorie qui veut que, quand on fixe un prix à quelque chose, ce qui est excédent ou inutile on le laisse de côté.

Alors, on pense que ça aurait un effet positif quant au nombre de banques de données qui n'ont pas une nécessité vitale, et que ça conduirait les entreprises à avoir des fichiers bien tenus, mais minimalistes. Dans ce sens-là, on trouverait ça important. Sinon, dans quatre ou cinq ans, il va se trouver des gens pour venir en commission parlementaire pour dire que la Commission d'accès a pris une ampleur démesurée, que c'est un gobe-sous épouvantable, et que la législation en devient non applicable ou beaucoup trop coûteuse.

Alors donc, si on prend la formule des cotisations ou de faire payer par les gens qui gèrent des banques de données l'organisme nécessaire pour en assurer le contrôle, ça va avoir un effet sain. Et, tout au moins, on va être obligé de calculer le coût réel d'un renseignement quand on le collecte et qu'on l'utilise. Alors, dans ce sens-là... (20 h 45)

M. Bourdon: Maintenant, ce que vous dites n'est pas sans précédent, parce que la Régie du cinéma finance son activité par des droits qui sont imposés à l'industrie du cinéma et de l'audiovisuel. Je ne veux pas dire qu'elle le fait d'une façon toujours exemplaire mais, en tout cas, le principe est là. La Régie des loteries du Québec fait la même chose, réalise des surplus de 21 000 000 $ dans son cas, avec les loteries, les tirages et autres choses. Donc, ce que vous dites, c'est que le financement de l'organisme à créer pour administrer la nouvelle loi, que je souhaite pour bientôt... Et le ministre, à cet égard-là, a fait des pas; je pense qu'il veut vraiment faire des choses. On va entendre tous les organismes et je souhaite que le gouvernement comprenne le problème autant que le ministre et qu'on arrive avec une législation au début de l'an prochain. Je sais que le ministre, lui, veut, je pense, intervenir. Donc, ce que vous dites, c'est que ça devrait être une commission ou un organisme qui serait financé à même des droits à prélever chez ceux qui font le commerce des renseignements - si on peut appeler ça comme ça - donc, pour que ça soit payé par ceux qu'il a à régir, dans le sens noble du terme. Dans le fond, est-ce que ce ne serait pas un peu que vous vous méfiez, si on le finance par des moyens ordinaires, des couteaux qui passent un peu partout dans les différents gouvernements? Vous auriez peur que l'organisme ne soit pas doté suffisamment pour... qu'il n'y ait pas assez d'argent pour remplir...

M. Nadeau: Compte tenu de l'ampleur du dossier dans le secteur privé, cet organisme-là deviendrait vite un argument de taille et de poids pour dire que la taille du gouvernement est devenue insupportable. Et, parce que, justement, il n'y a pas de coûts associés à la gestion de ces données-là - c'est le gouvernement qui paie -alors, on continue d'accumuler des banques de

données de toutes sortes, parfois sans raison, et en se souciant peu des coûts. Ça, ça pourrait peut-être être une façon d'intervenir.

Si vous le permettez, vous avez parlé d'asymétrie; je vous signale qu'avec les propositions - ce qui n'est pas un projet de loi, évidemment - qui nous sont présentées et les dispositions actuelles de la loi dans le secteur public il va y avoir une asymétrie importante. Par exemple, les gens pourraient participer, même si la formule n'est pas détaillée, à la mise sur pied d'une banque de données, la façon dont on fait la collecte, l'usage, la conservation et tout ça. Il y a eu des expériences très intéressantes menées, entre autres, en Grande-Bretagne, dans un hôpital. On a fait la chose suivante. On a demandé aux médecins, aux infirmières, aux professionnels et aux administrateurs de concevoir un système de gestion des informations sur les patients. Et on a demandé aux patients de faire la même chose. Oh surprise! On n'avait pas le même système au bout de la corde. Les administrateurs cherchaient une façon de réduire leur charge de travail, de réduire les coûts et de mécaniser le plus possible les traitements aux patients. Les patients avaient mis au point un système qui leur permettait d'avoir de meilleures conditions de vie, une meilleure qualité de soins et une qualité proche de leur personne, un dossier qui les suive, eux, pour ce qu'ils avaient comme problèmes et non pas pour régler les problèmes administratifs. Alors, si une telle procédure s'appliquait dans le public, nous en serions fort heureux, quant à nous. Là, on voit une asymétrie importante; il y en a d'autres, dans le projet, qui sont quand même importantes.

M. Bourdon: Maintenant, en page 8, vous faites référence au Service canadien du renseignement et je vous avoue que j'ai sursauté au départ parce que... Bon! Je connais le Service canadien du renseignement comme tout le monde, depuis longtemps. Je me demandais où est le rapport et, dans le fond, c'est intimement lié. Ce que vous dites, dans le fond, c'est que ce service-là a des pouvoirs très vastes, tentaculai-res pour recueillir des renseignements. C'est très vrai, ce que vous faites ressortir, que le crime organisé ne fait pas l'objet des mêmes dispositions que les personnes qui sont actives au niveau social ou politique, ce qui laisse songeur parce que le Service canadien du renseignement de sécurité est très intéressé par les nationalistes, les syndicalistes, les écologistes, tous les "istes", comme vous dites, mais il n'a pas de mandat de s'occuper du crime organisé.

M. Nadeau: C'est arrivé, à l'occasion, à des ministres aussi.

M. Bourdon: Mais à cet égard-là, moi, je suis sensible à ça parce que mon parti s'est déjà fait voler sa liste de membres sur informatique par l'ancêtre du Service canadien du renseignement de sécurité. Alors, je trouve que c'est très vrai ce que vous dites. C'est que le flot d'informations incontrôlé qui circule dans le privé, ça vient s'ajouter à tout ce que l'État détient aussi, qui est considérable. Alors, un service de renseignements a accès à des données et ces données-là, dans le privé, actuellement, sont faites avec un minimum de réglementation; il y a quelques articles de la Loi sur la protection du consommateur qui donnent certains droits, minimes, en matière de dossier de crédit et c'est tout. Mais est-ce que vous suggérez que le gouvernement entreprenne des démarches à l'égard du Service canadien du renseignement?

M. Nadeau: Plusieurs fois, nous avons demandé, à divers titres, soit pour la Coalition démocratique ou au moment où j'étais à la Ligue des droits et libertés, à tous les paliers de gouvernement d'intervenir et de demander des clarifications. Parce que signalons quand même que l'ensemble des données recueillies par le Service canadien du renseignement de sécurité est partagé, après, avec différents autres services de renseignement dont celui de la Sûreté du Québec et celui de la SPCUM.

Donc, on n'a pas les mains blanches là-dedans et il faudrait, à notre point de vue, absolument... Cette pièce législative rend caducs et nuls tous les autres efforts pour essayer au moins de convaincre la population que ça existe quelque part, le respect de la vie privée et la confidentialité. Pour mémoire, je rappelle que c'est quand même étonnant que, dans cette loi-là, on autorise ce service à faire des entrées par effraction ou des vols de document, de l'écoute électronique et de l'ouverture de courrier de façon claire, nette et précise.

C'est-à-dire que, pour ces gens-là, aller piger dans les banques de données de Vidéoway, c'est correct, pas de problème. Ça va se faire discrètement, mais ils ont l'autorisation pour le faire. Il faut le dire et ce n'est pas normal. Et plus les banques de données privées vont prendre de l'ampleur, plus ce problème-là va rester et prendre lui aussi de l'ampleur, parallèlement.

M. Bourdon: Maintenant, je suis parfaitement d'accord avec vous sur l'ampleur des dangers. À cet égard-là, ce qui a été révélé aussi, à cette commission, c'est que le principal client d'Equifax au Québec, c'est le ministère de la Main-d'oeuvre, de la Sécurité du revenu et de la Formation professionnelle et, M. Boskey le signalait tout à l'heure, ceux des employés de la ville de Montréal qui s'occupent d'aide sociale, parce qu'il y a une entente entre les deux. Est-ce que ça ne vous paraît pas paradoxal que le gouvernement - et ça ne s'adresse pas juste au titulaire actuel du poste - que les gouvernements, successivement, n'aient rien fait encore pour contrôler la diffusion des renseignements

qui touchent les citoyens, mais, en même temps, deviennent le principal client des firmes qui le font sans aucun contrôle?

Autrement dit, et dans le fond c'est un peu une des thèses de votre mémoire, que je trouve intéressante, ne pensez-vous pas qu'il y ait comme une certaine hypocrisie à dire: On ne légifère pas et, en attendant, nous autres aussi, on trouve ça bien commode d'aller chercher des renseignements?

M. Boskey: Bon, certainement. Nous avons déjà signalé ça, l'année dernière, quand nous sommes venus ici pour parler de la loi 62, des amendements à la loi ou de toute la question du partage des banques de données entre divers ministères et de la possibilité d'aller chercher des renseignements. On a fait la comparaison que, pour chercher un bien qui appartient à quelqu'un, ça prend normalement un mandat devant un juge; vous devez prouver qu'il y a des bonnes raisons de croire qu'une infraction a été faite. Et ce qui nous est présenté dans le projet de loi 62, c'est que si des personnes sont susceptibles, même sans preuve directe, mais si des personnes sont susceptibles d'avoir violé la loi, un fonctionnaire, sans la permission de personne, est capable d'aller chercher diverses choses. Oui, il nous semble évidemment que c'est quelque chose qui ne doit pas exister. On a signalé ça l'année dernière et on essaie de le répéter maintenant.

M. Bourdon: Maintenant...

M. Nadeau: Si vous me permettez, quand le débat va s'amorcer, et il s'en vient bientôt, sur la commercialisation des banques de données publiques, là, vous allez voir encore une fois tous les conflits d'intérêts qui peuvent être soulevés et cette difficulté, cette dualité entre le commercial et la protection de la vie privée et des renseignements personnels. Et, à Montréal encore, on aura des exemples à ce moment-là.

M. Bourdon: Maintenant, il y a déjà, dans le Code civil, depuis trois ans, les articles 35 à 41, le chapitre troisième, qui s'intitule: Du respect de la réputation et de la vie privée, qui contient certaines choses. Est-ce que vous seriez favorable à ce que le gouvernement les promulgue? Parce que, même s'il y a eu un cadeau de Noël de promis par le ministre de la Justice à la Ligue des droits et libertés il y a deux ans, le cadeau n'est toujours pas reçu puis les articles 35 à 41 se sont perdus dans la poste, sont restés au Pôle Nord et le Père Noël de la Justice n'est pas venu les porter aux citoyens.

M. Nadeau: Nous aimerions voir appliquer ces dispositions-là en sachant cependant que, telles que libellées, elles ouvrent un certain nombre de recours qui ne sont pas balisés, à savoir que les gens iraient devant les tribunaux pour faire valider par des juges des procédés d'accès à l'information et de correction. Ce qui va nous donner, dans une première étape, une jurisprudence assez abondante, j'imagine, très colorée, intéressante par ailleurs parce que la ça va être vraiment l'imagination au pouvoir; c'est le moins qu'on puisse dire puisqu'il n'y a pas de balises autres que ces quatre ou cinq articles-là. Nous, on aurait été d'humeur à aller dans ce sens-là, même pendant un certain nombre de mois et d'années, et à nous contenter de ça. C'est déjà un acquis. Et les juges, les tribunaux auraient eu à juger sur la pertinence des dossiers et la justice naturelle, à l'occasion, aussi. Et ça, ça aurait été fort intéressant. Ça nous aurait donné encore plus de droits, peut-être pas du tout dans le sens où on le voit, par exemple, dans les dispositions qu'on nous propose, mais enfin.

M. Bourdon: Maintenant, vous citez l'article 41 qui dit: "Lorsque la loi ne prévoit pas les conditions et les modalités d'exercice du droit de consultation et de rectification, le tribunal les détermine sur demande. " Vous avez raison. Si on se contentait de promulguer ce que le Parlement a pris la peine d'étudier et de voter il y a maintenant trois ans, les tribunaux seraient appelés à évaluer la portée pratique du droit. Mais je finis en vous faisant part de ma crainte, c'est qu'il me semble, à l'heure actuelle, que même si le ministre veut agir et qu'il y a des gens qui veulent agir, je sens dans les corridors et venant d'un peu partout dans la bâtisse - et j'ai comme une impression que j'espère fausse, M. le ministre - que ceux qui ne veulent pas qu'il y ait une loi ont peut-être un pouvoir d'intervention supérieur au vôtre. Puis je fais le voeu qu'on promulgue ce qui est déjà voté et qu'on vote quelque chose d'autre parce que, si on veut quelque chose avec lequel ceux qui font le commerce des renseignements seraient parfaitement confortables, je pense qu'on ne fera parfaitement rien.

Le Président (M. Camden): Bon, alors, on remercie M. le député de Pointe-aux-Trembles pour ses voeux et souhaits. On cède maintenant la parole au ministre des Communications.

M. Cannon: Avant de vous poser une autre question, M. Nadeau, je voudrais peut-être rectifier des choses qui ont été dites par mon collègue de Pointe-aux-Trembles. D'abord, au niveau de la Régie des rentes, ce dont il parlait tout à l'heure, évidemment, la Régie a rendu une interprétation, et c'est son droit. Et, comme vous l'avez si bien mentionné, la Commission d'accès à l'information analyse le dossier présentement. Ils l'ont pris en délibéré, ce dossier-là. Alors, je ne voudrais pas pour autant que, comme législateurs aujourd'hui, on dise que la

Commission d'accès à l'information n'a pas fait sa job.

M. Bourdon: Ce n'est pas du tout ce que j'ai dit. J'en voulais à la Régie; je n'en veux pas encore à la Commission.

M. Cannon: Non, c'est ça, là. Et je présume que vous allez plaider votre cause devant la Commission d'accès à l'information.

M. Bourdon: Je ne veux pas la plaider ici, M. le ministre, vous avez raison.

M. Cannon: O. K. C'est parfait. Ça, c'était la première chose. Et la deuxième chose, c'est que, évidemment, le Code civil, la réforme du Code civil, c'est un exercice fastidieux, et je pense que ceux qui siègent sur cette commission, tant du côté ministériel que du côté de l'Opposition, reconnaissent qu'il s'agit là d'une corvée quand même exceptionnelle et d'une tâche très importante. Il est clair que l'une des raisons pour lesquelles on a suspendu l'application des articles 35 et suivants, c'est qu'on les a référés à cette commission, ici, puisqu'il fallait les blinder avec des dispositions de recours et des dispositions de sanctions.

C'est sûr que vous pouvez me dire - et c'est facile - que les tribunaux auraient pu interpréter des causes qui étaient présentées devant eux. On pourrait faire un long débat quant à la qualité des interprétations qui sont portées par les juges de nos tribunaux dans l'esprit du législateur. Personnellement, je préfère que le législateur, qui est redevable à la population, adopte ses projets de loi et que ça soit ses projets de loi, justement, qui servent de directive ou de ligne de conduite pour la détermination d'un jugement et que nous ne laissions pas nécessairement au corps judiciaire le soin d'interpréter des choses. Ceci étant dit, ça, c'est ma vision des choses; possiblement que mon collègue ne la partage pas, mais tout ça pour vous dire que j'espère, avec la collaboration de l'Opposition, que mon collègue, le ministre de la Justice, pourra faire adopter la réforme du Code civil avant la fin de la présente session. C'est à souhaiter.

Simplement une question, M. Nadeau. Je me réfère à la page 4 de votre document, deuxième paragraphe et je le lis rapidement. Vous dites: "Pour éviter toute confusion, précisons tout de suite que nous ne croyons pas au complot universel du secteur privé pour porter des atteintes aussi nombreuses que dommageables au droit à la vie privée des Québécois et des Québécoises. Nous disons simplement que, les techniques aidant et le temps s'écoulant, un décalage important s'est inscrit entre les pratiques du secteur privé et celles du secteur public. Celles du secteur privé sont moins contraignantes et moins coûteuses. Les administrateurs du secteur public, pour minimiser leurs coûts d'opération, font maintenant appel à ces banques de données. Mais comme les banques de données du secteur privé doivent leur coût de revient à leur qualité aléatoire, à l'absence de contraintes", etc. Voilà une affirmation intéressante. Pourriez-vous me donner des exemples très précis là-dessus?

M. Nadeau: Celui qu'on vous a souligné, c'est celui de la Corporation Jeanne-Mance qui est le plus patent et documenté, quant à nous, à l'hôtel de ville où, là, on a vu, pour des raisons économiques, pour ces raisons-là, que les administrateurs faisaient appel en toute naïveté, parce que ça évitait d'engager quelqu'un pour faire le dossier... Tu l'achètes, ça coûte 10 $, il rentre par la boîte à malle ou le fax et c'est fini. Pour cette raison-là, ils font appel à ces banques de données avec les défauts qu'elles ont, mais elles ne sont pas contrôlées, à l'heure actuelle.

M. Cannon: Parce que là, précisément, vous êtes en train de me dire que celui qui fournit les renseignements, on lui dit, par exemple: Écoutez, voici 100 $ pour me fournir ces renseignements, et il va vous donner pour 100 $ de qualité de renseignements. On risque de vous donner des renseignements qui, eux, ne sont pas complets, ne sont pas exhaustifs, simplement faute de moyens financiers pour se les procurer. Est-ce que je vous saisis bien quand vous me dites ça?

M. Nadeau: La qualité des banques de données, elle est liée très souvent au prix ou au volume.

M. Cannon: O. K. Et donc...

M. Nadeau: Sur le marché, pour 5 $, 10 $, 15 $ ou 200 $, vous avez des dossiers.

M. Cannon: Donc, par conséquent, s'il y a un tort qui a été créé... L'autre jour, mon collègue était en train d'expliquer son différend avec celui qui était propriétaire de la bâtisse au sujet d'une immobilisation, d'une amélioration locative, devrais-je dire...

M. Bourdon: C'est ça.

Des voix: Ha, ha, ha!

M. Cannon: C'est ça.

M. Bourdon: D'une partie des équipements.

M. Cannon: Des équipements. Finalement, il a eu des difficultés avec ça et c'est toute la question de pouvoir rectifier l'information. Donc, vous me dites que, compte tenu de la difficulté de ces banques-là de les gérer, la question de

rectification, pour eux, c'est très secondaire et, en autant qu'on est capable d'aller chercher l'argent que le client est prêt à payer, ça fait notre affaire et...

M. Nadeau: Oui.

M. Cannon: ...la qualité, donc, des banques de données laisse à désirer considérablement.

M. Nadeau: Ils ne sont pas tenus de faire de l'élagage. Vous avez des corporations, celles qui vendent le moins cher les dossiers où, par exemple, il y a des données qui sont périmées depuis nombre d'années, mais elles n'ont pas de contraintes à ce niveau-là. Elles vont vendre ça et la Corporation Jeanne-Mance pourrait prendre - je ne dis pas que c'est le cas - ces dossiers-là pour du cash, c'est le cas de le dire, pensant que ça correspond à la situation réelle de la personne qu'il y a devant eux alors que ça n'a rien à voir. Les années passent, il y a des choses qui changent. Ça, on trouve ça fatigant, cet aspect-là.

Le Président (M. Camden): Ceci met fin à... M. Cannon: Oui, ça termine.

Le Président (M. Camden): À moins qu'il y ait un consentement mutuel.

M. Cannon: Je voudrais simplement, M. Nadeau et M. Boskey, vous remercier infiniment de votre présentation, de vous être déplacés pour venir nous rencontrer. J'ai trouvé très intéressant l'échange qu'on a pu avoir et soyez assurés que les informations que vous m'avez transmises concernant la petite clause particulière, je vais examiner ça très attentivement. Merci.

M. Nadeau: Merci, M. le ministre. M. Bourdon, merci.

Le Président (M. Camden): MM. Boskey et Nadeau, on vous remercie de votre présentation au nom de la Coalition démocratique de Montréal pour nous avoir présenté votre mémoire. Afin de permettre à la prochaine personne de prendre place, soit M. Pierrot Péladeau, je suspends les travaux de la commission pendant quelques instants.

(Suspension de la séance à 21 h 5)

(Reprise à 21 h 6)

Le Président (M. Camden): M. Péladeau, on vous souhaite la bienvenue. Je vous rappelle que vous avez 20 minutes pour présenter votre exposé aux membres de la commission et ceux-ci ont à se partager 40 minutes entre la formation ministérielle et celle de l'Opposition. Alors, je vous invite donc à débuter immédiatement.

M. Pierrot Péladeau

M. Péladeau (Pierrot): Oui, merci, M le Président. Je remercie non seulement le président, mais M. le ministre et les députés d'être présents si tard pour m'entendre. Ça fait 10 ans que je travaille là-dessus. Je suis un petit peu un monomaniaque de la protection de la vie privée. Ça me permet peut-être de sublimer mes tendances paranoïaques.

Comme, justement, je ne peux pas cacher le fait que le document "Vie privée: zone à accès restreint" est inspiré des recommandations d'un rapport auquel j'ai collaboré et le fait qu'il y a plusieurs documents qui ont été déposés devant cette commission, qui portent ma signature, auxquels j'ai collaboré, que ce soit "Gérard et Georgette, citoyens fichés" ou le mémoire du Barreau pour lequel j'agis comme personne-ressource, j'ai décidé de présenter un mémoire et d'aborder moins l'état des problèmes que des individus peuvent subir en regard des pratiques informationnelles à leur sujet, parce qu'il y a d'autres mémoires qui vont le faire beaucoup mieux que moi de toute manière, mais je vais plutôt rendre compte d'une vision plus large, c'est-à-dire non pas uniquement des enjeux pour les individus, mais des enjeux démocratiques plus larges, même des enjeux sociopolitiques, socio-économiques plus larges.

Déjà, je peux donner comme exemple des aspects, des dimensions beaucoup plus larges qui ne sont pas liées uniquement au droit des individus qui peuvent être en jeu. Je pourrais citer, par exemple, une seule donnée du rapport commandé par la compagnie Équifax sur la protection des renseignements personnels aux États-Unis, l'an dernier, où on mentionnait, entre autres, qu'on avait posé la question et on avait eu une réponse à savoir que 3 Américains sur 10, déjà, déclaraient avoir décidé de ne pas porter leur candidature à un emploi ou de ne pas faire une demande de crédit ou d'assurance parce qu'ils ne voulaient pas que certains renseignements soient fournis à leur sujet. Quand on a posé la même question, non seulement à la population américaine, mais à des cadres d'entreprises, on arrivait à peu près à la même proportion, 3 sur 10. Même dans le cas des cadres de banques et d'institutions financières, on arrivait à 1 sur 3, près de 34 %

Donc, ce dont on se rend compte, c'est qu'au niveau de certaines pratiques informationnelles il y a un certain nombre de problèmes, ce qui fait qu'on atteint ce que je pourrais appeler des seuils de contre-productivité. Si les gens ne font plus assez confiance aux entreprises pour ne plus faire appel à elles, il y a un problème. Il faut le régler, donc. On se rend compte dans le rapport d'Équifax - il faut dire que c'est un

rapport américain, il faut le situer dans le contexte, on n'a pas l'équivalent au Québec -que la population américaine se méfie beaucoup plus des entreprises, quant à la protection des renseignements personnels, que c'est le cas vis-à-vis des gouvernements.

Au Québec, comme je vous dis, il n'y a pas d'étude comme telle, mais il y a des incidents qui nous montrent qu'il y a des susceptibilités. Je vais donner un exemple, en 1989, le système de gestion des fonds non compensés de Desjardins. Desjardins avait pensé - et c'était de toute bonne volonté - voulait aider, finalement, les gens à avoir plus facilement accès à leurs chèques déposés au guichet automatique plutôt que de les faire geler de cinq à dix jours et la même chose pour un service intersuccursale. Donc, il avait conçu un système d'information à partir des informations qu'il détenait déjà sur ses clientèles, des informations pour l'essentiel exactes. Ça, il n'y a pas de problème d'exactitude. On les a simplement prises, c'étaient des données comptables, et on s'en est servi pour des fins tout à fait autres, qui étaient de prendre une décision à savoir si on change ou non un chèque. Bien, ça a donné des cas à ce point aberrants qu'après une semaine d'opération, ou à peu près, ils ont remis la "switch on". En principe, ça devait permettre aux gens d'avoir accès immédiatement à leur chèque; ça a eu l'effet complètement contraire. Il y a même eu des dizaines de milliers de personnes qui n'ont pas pu avoir accès à leurs chèques. Il y a eu des gens, par exemple, qui avaient deux chèques de retour d'impôt; un de 1000 $ et un autre de 1000 $; une personne on le change, l'autre on ne le change pas. Il y avait un cas d'une caisse populaire près d'un hôpital où les employés changeaient leur chèque à tous les deux jeudis, de façon courante. Tout d'un coup, un bon jour, une décision de l'ordinateur, on ne change plus les chèques, ils sont gelés pour 10 jours. Là, ça a été à ce point contre-productif que non seulement il y a eu plein de plaintes, mais il y a eu plein de clients qui, en plus de se plaindre soit de discrimination, parce que, effectivement, le système avait des résultats discriminatoires d'atteinte à leur vie privée, ont carrément quitté Desjardins, ont fermé leur compte et sont allés ailleurs. Ce qui était encore plus odieux, c'est qu'on leur gelait leurs chèques pour 10 jours. Ils les ont sortis, sont allés dans une banque et on leur a changé immédiatement.

Donc, on se rend compte qu'il y a des problèmes de contre-productivité et l'objet du mémoire c'est peut-être d'expliquer, justement, ce qui se passe, où on en est, pourquoi on en est rendu là et expliquer aussi pourquoi plusieurs recommandations du rapport "Vie privée: zone à accès restreint" nous amènent à innover par rapport même aux principes actuels de la loi sur l'accès, dans le sens d'une espèce de deuxième génération de législation en matière de protec- tion des renseignements personnels et pourquoi c'est important.

En fait, la problématique de la protection des renseignements personnels, que ce soit dans le secteur privé ou le secteur public, mais particulièrement dans le secteur privé québécois, ça ne renvoie pas simplement, comme je le disais, à la préservation de droits individuels fondamentaux. Cette problématique, en fait, questionne l'ensemble du projet démocratique. Je vais donner encore un autre exemple mais qui n'est pas informatique et je ne citerai pas encore un cas de dossier de crédit. Je vais prendre l'exemple de la création au XVIe siècle - c'est un vieux fichier, c'est un vieux problème - par le concile de Trente du registre des baptêmes. C'est un registre bien simple, on avait créé un registre de baptêmes. Pourquoi? Il y a beaucoup de gens qui se demandent pourquoi on a des registres de baptêmes. En fait, l'objectif, c'était d'assurer l'indissolubilité du mariage, c'est-à-dire que non seulement on disait: l'adultère est un péché, mais on voulait s'assurer concrètement qu'on allait empêcher que ça se produise. Donc, on disait: En enregistrant les baptêmes, ainsi que les mariages et les décès, on sera en mesure de tester la "mariabilité" des conjoints. On vérifiait s'il était célibataire, veuf, etc., sauf que pour que ça marche, il fallait que ce système-là soit universel. Donc, on a imposé des contraintes. Ce qu'on a fait, c'est qu'on a interdit le mariage avec des non-chrétiens et ensuite on a interdit le baptême d'adultes. Avant, on baptisait les adultes. Donc, on a baptisé maintenant en bas âge, parce que, pour que le système fonctionne, il faut qu'on ait des informations sur tout le monde. Donc, pour assurer le bon fonctionnement d'un système qui était chargé de garantir l'indissolubilité du mariage, il a fallu imposer des contraintes nouvelles. Donc, baptême systématique des enfants et interdiction du mariage interconfessionnel. Ce qui a entraîné, finalement, à cette époque-là, la fermeture du monde catholique sur lui-même. Et ça, c'est resté jusqu'à temps qu'il y ait eu des registres civils.

Ce dont on se rend compte ici, c'est qu'on implante des systèmes pour faire appliquer des normes et on s'en sert. Que ce soit dans une bureaucratie privée ou publique, on s'en sert. On veut arriver à certains critères ou résultats standards et on implante le système, sauf que, ce faisant, souvent, un peu comme dans le cas du fichier de baptêmes, ce qu'on fait, c'est qu'on impose de nouvelles contraintes et de nouveaux contrôles et, là, il y a un problème qui se pose. Dans le secteur privé aujourd'hui, si je prends la situation, c'est exactement ça qui se passe: les assureurs développent, par exemple, des systèmes informatiques - je vais donner un exemple: la compagnie La Capitale - un système d'information pour donner un bon service aux clients. Mais là ils ont conçu le système en disant: Pour avoir un prix, pas pour être client... Pour avoir

un prix, si vous téléphonez à La Capitale - faites-le encore aujourd'hui - on va vous demander votre numéro d'assurance sociale avant même que vous ne deveniez client, simplement pour vous donner un prix, parce que c'est le système qui fonctionne comme ça. Ou encore, si vous voulez faire la location d'un outil, il va falloir que vous présentiez votre permis de conduire. La même chose pour la location d'une cassette vidéo, si vous voulez devenir membre d'un club vidéo, on vous demande de présenter votre permis de conduire, comme si le fait d'avoir une bonne vision, une bonne santé, d'avoir suivi un cours de conduite et d'avoir réussi un examen de conduite était une condition préalable à l'exercice de ses droits civils et a la location d'un outil pour réparer ou faire vos aménagements à la maison. Donc, c'est ça le problème qu'il y a. C'est que les systèmes ont des contraintes et on les impose. (21 h 15)

Et quelque part, ce qui arrive, c'est que... Et là on peut se poser la question: Qui doit décider - et c'est là que je vous amène aux questions démocratiques - des conditions d'exercice de la vie civile? Est-ce que c'est justement la commission des institutions qui révise le Code civil, où on dit dans le Code civil, par exemple: Les personnes exercent leurs droits civils avec leurs nom et prénoms constatés à leur acte de naissance, ou bien si c'est les pratiques qui se développent? Dans ce sens-là, et je pense qu'il y a déjà un problème que j'énonce et que je reprends dans le mémoire, dans ce sens-là, déjà uniquement au niveau de ce qu'on pourrait appeler la première génération des droits en matière de protection des renseignements personnels, on permet de réduire ces effets pervers en disant: En limitant la collecte à ce qui est pertinent pour les finalités. Dans quelle mesure le numéro d'assurance sociale a un lien avec de l'assurance automobile? Dans quelle mesure le permis de conduire a un lien avec la location d'outils? Parce qu'il y a un problème, les entreprises imposent malgré elles des conditions qui peuvent être discriminatoires; déjà si on appliquait les lois de protection de renseignements personnels dans le secteur privé, les principes de base, on pourrait réduire déjà ces contraintes-là passablement.

Et, autre condition, ce n'est possible aussi de pouvoir le faire que si on assure la transparence des pratiques. C'est pour ça qu'il est primordial d'assurer - et que ce soit un droit qui soit garanti - de reconnaître aux personnes le droit d'être informées des pratiques informationnelles qui les concernent et de pouvoir, dans une bonne mesure, les contrôler. C'est assez difficile de pouvoir contrôler ou même d'utiliser les mécanismes du marché, par exemple, de sortir, d'aller magasiner ailleurs, d'aller chez un marchand qui ne me demande pas des renseignements ou qui ne s'en sert pas à mon insu, si je ne le sais pas. Il y a présentement plusieurs entreprises de presse au Québec, des revues qui vendent leurs listes d'abonnés à l'insu de leurs abonnés. Si les abonnés le savaient, ils auraient le choix soit de dire: Moi, je ne veux pas le faire, et même, à la limite, ça pourrait valoriser la liste parce qu'il n'y aurait que les gens qui veulent recevoir la publicité qui le feraient, qui laisseraient leurs noms, ou ils pourraient dire: Moi, je ne m'abonne pas, je vais l'acheter au kiosque. Donc, même pour exercer les mécanismes du marché, on ne parle même pas de l'exercice des droits, mais, seulement pour exercer les mécanismes du marché, il faut assurer la transparence. Et ça, je pense que ça dort être assuré de façon publique.

L'autre chose, c'est un peu comme ce dont je parlais tantôt dans le système de gestion des fonds non compensés, c'est que l'information, elle n'est pas là dans les airs. On ne recueille pas ça par plaisir. Ça coûte de l'argent. C'est une ressource qui coûte de moins en moins cher, c'est pour ça que les problèmes se multiplient, mais cette ressource-là est là pour servir à prendre des décisions. C'est ça qui est important. Il faut centrer ça. Il faut comprendre que l'information n'a de sens que dans la mesure où elle sert à prendre des décisions à notre sujet, des grandes comme des petites, que ce soit avoir un emploi, une promotion, avoir accès à du crédit ou à une assurance ou des petites décisions dans le style qu'on a décidé de vous inonder, par exemple, de circulaires ou de publicité directe pour une organisation charitable ou encore pour vous vendre un produit quelconque.

Donc, cette information-là sert à prendre des décisions et on s'en sert, on prend la même information, comme dans le cas des systèmes de gestion des fonds non compensés, et là on dit: La ressource est là, essayons de voir tout ce qu'on peut faire avec. Et ça, il faut comprendre ça. Et le danger, c'est que, justement, parce que l'information est disponible à diverses sources, la décision soit prise de plus en plus sur la seule base du dossier du double de la personne, ce que j'appelle dans le mémoire le double informationnel, que sur sa réalité véritable. Ce qui s'est produit dans le cas de Desjardins, les informations étaient exactes, sauf que transposées dans un contexte, en tout cas, dans la mesure où ces informations-là n'étaient pas pertinentes, on a pris des décisions qui étaient totalement erronées, qui n'avaient aucun rapport avec la réalité des personnes, parce qu'on traitait de l'information.

Et ça, c'est vraiment une tendance parce que les informaticiens, il faut les écouter, il faut les entendre. J'ai été faire des enquêtes, par exemple, dans des entreprises de services publiques et, quand on regarde les cahiers qui sont remis aux préposés, on se rend compte qu'on dit: Le client est une personne physique ou morale;

le client est créé par le représentant clientèle; le client est fusionné par le système informatique à tel moment; le client est détruit à tel et tel moment. C'est-à-dire qu'à un moment donné le client, c'est l'objet-client, le dossier qu'on traite c'est le seul qui a existence pour l'organisme, pour l'organisation et, à la limite, la personne, on l'oublie parce que l'information est là, elle est disponible. Ça fait qu'on l'utilise, mais on oublie qu'il y a une personne derrière ça, au point qu'on se permet de dire, dans un cahier de procédure d'une entreprise de services publics au Québec, qu'on peut se permettre de détruire le client.

C'est pourquoi, dans la mesure où ces informations-là servent à des décisions, il est impératif de reconnaître le droit de la personne, de connaître ces processus de décision là, de connaître quelle information sert à les alimenter et de contrôler la légitimité et puis la qualité du processus de décision l'affectant et des informations qui l'alimentent. À mesure qu'on sait que c'est telle information, ça vise tel objectif, et puis c'est alimenté de telle information, on peut voir là si les critères étaient bons. C'est un peu comme dans le système de gestion des fonds non compensés, ça avait pris une demi-journée aux associations de consommateurs pour se rendre compte que ça avait failli à tel, tel ou tel endroit, que l'information n'était pas bonne pour telle, telle, telle et x raisons, puis que ça avait des conséquences de discrimination pour x, x, et x raisons. C'a été très facile. Dans la mesure où ils ont pu voir, ils ont dit: II y a plein d'effets pervers dans ce système-là, on peut le voir. Il est impératif que la personne puisse contrôler la circulation d'informations a son sujet.

L'autre aspect que je souligne aussi dans le mémoire, c'est que se développent, du fait du développement du secteur des services, des entreprises de services qui sont de plus en plus importantes, ce que j'appelle une espèce de législation privée. C'est-à-dire, comme je le disais tantôt, les systèmes informatiques, les systèmes d'information, ça sert à faire appliquer des normes, ça sert à les développer, et le grand avantage de l'informatique par rapport à l'adoption, par exemple, d'un règlement ou d'une directive dans une entreprise, c'est que le système informatique, lui, il va l'appliquer, et puis il va les sanctionner, les normes. Il les applique et il y a une application automatique, immédiate, puis c'est le matériel qui s'en occupe. N'importe qui qui a eu à se battre avec un guichet automatique qui appliquait les normes d'application sait de quoi je parle.

Je cite d'ailleurs plusieurs exemples de ça dans le mémoire. Je n'y reviendrai pas. Donc, ce qu'on constate, c'est que les systèmes, c'est des systèmes transactionnels qui servent de plus en plus dans les transactions entre les individus. Et, donc, la législation sert à définir, finalement, les conditions d'exercice de la vie civile. Et il y a aussi le fait, à cause du développement du secteur des services - je l'ai souligné là, je n'élaborerai pas là-dessus - qu'on assiste à une espèce de "marchandisation" des droits; entre autres le droit à la vie privée, ça devient un service, ça devient une marchandise parmi tant d'autres. Donc, il y a ce genre de problème qui se soulève.

Je vais prendre un cas dans le cadre des banques, que je cite longuement dans le texte, c'est le cas des systèmes de transfert électronique de fonds. Les banques, présentement, au niveau de l'éventail technologique qu'elles ont entre les mains, ont le choix de systèmes qui feraient que, par rapport à ce qui existe, par exemple, en termes d'informations, ça réduirait considérablement le nombre d'informations qu'on aurait sur les transactions par carte de débit. Par exemple, avec les cartes de débit, on est capable de savoir qui a acheté quoi, où, quand, comment et pour quel montant. Et si on utilise beaucoup la carte de crédit, bien, on laisse beaucoup d'informations à son sujet, informations qui peuvent devenir extrêmement exhaustives à son sujet. Ça, c'est à un bout de l'éventail. Donc, des systèmes qui pourraient, d'une part, en recueillir beaucoup et, d'autre part, des systèmes, à l'opposé, qui feraient qu'on n'en recueillerait presque plus. C'est-à-dire, en fait, qu'avec un système de très haute sécurité on pourrait n'avoir à peu près aucune information, c'est-à-dire que l'information produite serait à peu près équivalente à ce qui est produit quand on utilise le papier-monnaie. Quand on utilise du papier-monnaie, tout ce qu'il y a, c'est un solde qui varie dans notre compte de banque, mais la banque n'a pas plus d'informations.

Et, plus que ça, on pourrait concevoir des systèmes qui intègrent - et ces systèmes-là sont conçus, ils sont applicables, ce n'est pas de la science-fiction - des systèmes qui, en plus, incorporeraient dans le logiciel, dans le matériel, donc, qui pourraient assurer la sanction concrète, automatique, la plupart des principes qu'on retrouve dans les législations de protection des renseignements personnels. C'est-à-dire que les gens contrôleraient que l'information va de là à là; ils pourraient contrôler leur carte et le passage obligé ou la clé pour que l'information aille, par exemple, du dossier de crédit à la banque. Comme c'est leur carte, ils sauraient que c'est eux qui l'autorisent, ils consentent. Ils pourraient même contrôler, voir l'information passée et pouvoir éventuellement la corriger ou faire des commentaires, ou s'assurer et puis dire: Oh! il y a un problème; avant que ça s'en aille jusqu'à la banque, je vais faire des vérifications. La technologie, elle existe, puis les banques, ça fait partie de l'éventail qu'elles ont entre les mains.

Le problème c'est que, présentement, ils choisissent les logiciels, les systèmes qui font qu'ils vont recueillir des sommes phénoménales

d'informations et, d'autre part, au niveau des codes, et là je cite le cas du code des services de cartes de débit, présentement, toute la réglementation qui se développe se développe sous forme d'autoréglementation, ce qui fait que les droits et obligations et les droits fondamentaux des personnes, en regard de la protection des renseignements personnels, sont définis dans des officines inconnues, entre banquiers et quelques membres du gouvernement et quelques représentants des associations de consommateurs, on décide de leurs droits et... En tout cas, il y a un projet, présentement, fédéral-provincial, à ce niveau-là, et là on décide des droits de la population sans que la population n'ait été nullement consultée. Il y a un problème dans la mécanique de ce code-là. Normalement, avant de mettre ça en application, on devrait peut-être aller voir les premiers concernés qui sont les consommateurs.

Dans ce cas-là, je pense que ça aurait pu avoir un effet parce que, dans le cas que je cite justement, on se rend compte, quant aux énoncés de principe qui avaient été mis de l'avant par les ministres de la consommation et des corporations à travers le Canada, que le résultat final a été plutôt décevant. En fait, il n'y a pas grand-chose de plus que ce qui existait déjà dans les législations qui a été élaboré. Donc, il y a un problème de ce que j'appelle la privatisation de la législation, qui est un fait un peu naturel du fait du développement de l'industrie et des services. Et, si on veut maintenir le rapport démocratique du citoyen par rapport à l'ensemble des normes qui régissent sa vie quotidienne, il faudrait assurer la transparence et assurer que ces mécanismes-là, soit autoréglementaires ou autres, soient transparents et aient un caractère public.

Donc, tout ça pour dire que le droit à la vie privée, défini comme ça, c'est insuffisant à mettre de l'avant puisque l'enjeu est aussi celui du projet démocratique, que les principes de protection des renseignements personnels de première génération, ça fait partie des solutions - déjà ça réglerait passablement de problèmes -mais qu'il y a aussi nécessité, comme c'est proposé dans la section qui s'appelle Droits collectifs, du rapport "Vie privée: zone à accès restreint", mais qu'on devrait appeler plus adéquatement la section Droits démocratiques et la section Maîtrise sociale, de mettre de l'avant de nouvelles institutions qui rendent plus transparents ces développements technologiques, de manière à ce qu'on s'assure que la technologie se soumet aux droits fondamentaux, plutôt que ce soit la technologie qui les "bulldoze", qui les bouscule.

Donc, en conséquence, en conclusion, je pense que ce qui est à l'ordre du jour, c'est qu'il faut, le plus rapidement possible, finaliser la législation de protection des renseignements personnels, de manière à ce que les citoyens québécois soient protégés à l'égard de tous les flux d'informations, de tous les systèmes d'informations qui s'appliquent à leur égard, que ce soit dans le secteur privé ou public. On justifierait mal que des renseignements médicaux protégés dans le secteur public soient mieux protégés que les mêmes renseignements médicaux dans le secteur privé, que ce soit au niveau des assurances ou des cabinets. La même chose, on ne voit pas la différence entre Hydro-Québec, qui est soumise à la loi sur l'accès vis-à-vis de sa clientèle, et Gaz Métropolitain, par exemple, qui traite exactement des mêmes renseignements.

Donc, d'une part, il faut finaliser ça, d'autant plus que les communications sont de plus en plus grandes et il faut pousser aussi pour assurer l'implication des populations concernées au développement des pratiques, c'est-à-dire que la participation, ce n'est pas un voeu pieux, c'est de les impliquer. Il y a, justement, des mécanismes, dans "Vie privée: zone à accès restreint", des propositions très simples, c'est-à-dire que la réglementation se développe par des tables sectorielles où participent non seulement le gouvernement et les représentants de l'entreprise, mais des représentants de la population, et le résultat de ces réglementations sectorielles serait évidemment public, donc soumis à la population pour la discussion. Donc, à la limite, on pourrait les bonifier et éviter des problèmes. En plus, je pense que, sur le principe de la participation, il se développe dans le secteur de l'informatique ce qu'on appelle les méthodes participatives de conception des systèmes. On l'a surtout fait, dans un premier temps, vis-à-vis les employés parce qu'on s'est rendu compte que, si on n'impliquait pas les employés dans le développement de l'informatique, les systèmes plantaient. (21 h 30)

La même chose, on se rend compte que, dans la mesure où on ne consulte pas les consommateurs, dans certains cas il y a des points de vue intéressants qui manquent et, donc, les systèmes plantent. Comme dans le cas du système de gestion des fonds non compensés Desjardins, après qu'on a investi six ans de recherches et de développement pour monter un système, il est un peu tard, là, pour se rendre compte en dedans de quelques heures que, quand on a mis la "switch on" dans le système, bien, notre investissement, il est à l'eau, parce que c'est ce qui s'est produit avec le système. On l'a débranché carrément du guichet automatique, non seulement à cause des problèmes de protection des renseignements personnels en passant, mais parce que, aussi, on s'est rendu compte qu'il ouvrait beaucoup de place à la fraude, il se perdait des sommes faramineuses par guichet automatique quand ils ont mis en place le système.

Donc, c'est à peu près ça. Je pense que ce qui est important, c'est donc de compléter la législation et je pense qu'il est aussi important d'envoyer un signal clair aux entreprises et, en

attendant de développer les institutions, peut-être les lois-cadres qu'il faudrait développer, d'avoir une législation, enfin de mettre en vigueur le plus rapidement possible le chapitre du Code civil pour qu'on mette en place au moins les principes, qu'on donne les signaux aux entreprises, et dire: Attention, maintenant, les balises qui s'en viennent, c'est ça. Et ce serait déjà un pas qui nous permettrait aussi - ça, je n'en ai pas traité - de rencontrer peut-être les exigences internationales qui se font de plus en plus pressantes.

Le Président (M. Camden): On vous remercie de vos intéressants propos. Je cède maintenant la parole au ministre des Communications.

M. Cannon: Oui. Bonsoir, M. Péladeau, et merci d'être là. Merci de votre présentation qui... Quant à moi, votre mémoire est très bien structuré. Vous avez bien développé votre pensée là-dessus. Justement, vous êtes arrivé à la conclusion, dans votre texte, et vous avez dit, vous avez glissé un peu sur l'application des lignes directrices et j'aimerais vous entendre là-dessus. Je voudrais que vous poursuiviez en me disant si l'application des principes énoncés justement par les lignes directrices de l'OCDE... À votre avis, est-ce que ce serait suffisant pour bien protéger les renseignements personnels détenus dans le secteur privé québécois? Est-ce que c'est...

M. Péladeau: Comme je vous l'ai dit, les lignes directrices de l'OCDE correspondent à ce que j'appelle, pas seulement moi, mais ce qu'on appelle, généralement, la première génération de législation en matière de protection des renseignements personnels, qui correspond un peu à notre loi, en bonne partie à notre loi dans le secteur public. Il est clair déjà que l'application de ces principes-là - entre autres, il y a le principe de transparence, qui inclut la transparence des progrès, des pratiques, des politiques en matière de protection des renseignements personnels - qu'en assurant la transparence le principe de finalité soit appliqué, alors que ce principe de finalité n'apparaît pas très clairement dans la loi sur l'accès du Québec, mais si on le faisait apparaître beaucoup mieux... Et je pense qu'il y a une raison, aussi, pourquoi il apparaît moins dans la loi sur l'accès qui s'adresse aux organismes publics, parce que les organismes publics sont régis par des lois. Donc, les finalités sont prédéfinies par le législateur, alors que, dans le secteur privé, ces finalités-là sont libres, dans la mesure... Si on imposait le principe de finalité, de dire: II faut que l'information serve à des fins, ça éviterait des cas comme... Je cite encore l'exemple des systèmes de gestion des fonds non compensés, ce n'est pas que j'en veux particulièrement à Desjardins mais c'est parce que c'est l'exemple que j'ai cité. Dans ce cas-là, c'est un problème de détournement de finalité qui s'était produit. Les informations étaient recueillies pour une fin et elles étaient tout à fait exactes, sauf qu'en les utilisant pour une fin autre, en changeant le contexte, dans le nouveau contexte, elles devenaient tout à fait non pertinentes, mais, même plus que non pertinentes, ça donnait des résultats farfelus. C'est le principe, en informatique, de "garbage in, garbage out". Dans la mesure où les informations n'étaient pas pertinentes pour le type de décision qu'on voulait prendre, ça donnait des décisions complètement farfelues au bout de la ligne.

Donc, dans la mesure où on implanterait ces principes-là, déjà, on réglerait grandement les problèmes. Ce qui manque, c'est au niveau du développement des normes qui régissent ces systèmes-là, que ce processus-là, qu'on s'assure que ce soit public. Parce que les entreprises, quand elles se mettent à régir les conditions d'exercice de la vie civile ou quand elles se mettent à définir les droits fondamentaux des citoyens en matière de vie privée, ce n'est plus une activité privée, ça commence à être public et ça, on devrait rendre ça plus transparent. Ça ne veut pas dire qu'on va demander de prendre le contrôle, de nationaliser les entreprises. Ce que ça veut simplement dire, c'est que, pour ces développement technologiques ou ces développements normatifs, on s'assure que la population soit consultée, soit mise dans le coup.

Et la proposition des tables sectorielles est, à mon avis, intéressante, et même, à la limite, dans une certaine limite, avec tous les défauts qu'elle a, l'expérience du code de pratique en matière de système de transfert électronique de fonds, au niveau intergouvernemental canadien, le principe est celui d'une table permanente où on suit les développements technologiques. Si on rendait ça transparent et on s'assurait, avant qu'un code comme ça soit mis en vigueur, que ça passe par un processus public, par exemple publication dans la Gazette officielle et, éventuellement, discussions avant la mise en vigueur définitive et éventuellement des modifications, en assurant ça et en assurant aussi, et ça, c'est important - parce qu'il y a d'autres mécanismes qui sont proposés au niveau de la maîtrise sociale - que l'expertise ne soit pas uniquement entre les mains des entreprises mais aussi entre les mains des groupes qui représentent les associations de consommateurs et les citoyens, donc, qu'il y ait moyen de la contre-expertise ou d'arriver à armes égales à ces tables-là, parce que ça, c'est un autre problème qu'il y avait à cette table-là, c'est que les associations de consommateurs étaient vraiment démunies sur le plan de... Elles ont fait des efforts énormes mais, par rapport aux ressources qu'avaient les entreprises, c'était vraiment insuffisant.

Si on jouait ce jeu-là avec les normes et lignes directrices de l'OCDE, on arriverait, je

pense, à quelque chose d'extrêmement intéressant. Donc, les lignes directrices de l'OCDE c'est le corps, le noyau dur de la protection des renseignements personnels, ce que j'appelle la première génération, et, en enrobant ça par des mécanismes qui font qu'on développe les normes de manière souple et continue et en tenant compte aussi des impacts sociaux qu'ils peuvent avoir, on pourrait arriver à régler les problèmes. Et l'avantage aussi de l'aspect de deuxième génération, c'est que c'est une approche préventive plutôt qu'une approche curative. Avec le développement des systèmes d'information, on commence à parier de dizaines et de centaines de millions et même de milliards. Quand on parle, par exemple, de système de gestion de transfert électronique de fonds, on parle de milliards de dollars d'investissement. Ce n'est pas le temps, après avoir investi des milliards, de dire: Bien là, c'est bien malheureux, mais on ne peut plus. Il va falloir soit faire sauter le système ou soit dire qu'on accepte que les droits soient bafoués. Je pense que pour éviter les problèmes et les conflits, peut-être pas éviter les conflits mais au moins les gérer, cette approche préventive nous donne une meilleure maîtrise sur les développements technologiques. Et ça, même les entreprises, dans une certaine mesure, le souhaitent, je pense.

M. Cannon: Je vous écoute, M. Péladeau, ce soir. C'est un peu un cri du coeur que vous nous lancez à nous, les parlementaires en disant: Bien, compte tenu du développement technologique, compte tenu de l'ère des communications, la globalisation, etc., c'est le temps de passer très rapidement à ce que l'individu reprenne le contrôle sur sa vie privée. Et je pense qu'il n'y a personne ici autour de la table qui s'oppose a ça. Je pense que vous avez absolument raison là-dessus.

Peut-être une dernière question très rapidement avant de passer la parole à mon collègue de Pointe-aux-Trembles. Quand vous dites que vous voulez voir le Québec finaliser l'adoption des lois de protection des renseignements personnels, qu'est-ce que vous entendez par le terme "finaliser"?

M. Péladeau: C'est-à-dire d'étendre les principes au secteur privé, c'est-à-dire qu'on assure que les citoyens voient reconnaître leurs droits qui sont déjà reconnus dans la Charte des droits, le droit à la vie privée, le droit à la réputation, donc qui est à l'égard autant du secteur privé que public. Le Code civil, c'est autant le secteur privé que public. Qu'on s'assure que ces principes-là soient en vigueur et pratiques pour les citoyens, pour les citoyennes, pour l'ensemble des systèmes d'information qui les concernent. Ce que j'appelle "flnalisor", c'est s'assurer que ces principes et lignes directrices de l'OCDE, entre autres, ça s'applique autant au secteur privé que public.

M. Cannon: Droit de recours du citoyen devant les tribunaux, droit de sanction.

M. Péladeau: C'est ça, etc., y compris de prévoir aussi des dispositions en matière de flux transfrontière aussi. Il faut aussi le mentionner C'est ça que j'entends par "finaliser". C'est-à-dire qu'il y a un travail... Le Québec a innové par rapport à l'Amérique du Nord dans tout ce qui est son secteur public. Je pense que là il est maintenant le temps de compléter ce travail-là et d'innover au niveau du secteur privé.

M. Cannon: Je suis sûr qu'avec la collaboration de tout le monde, on va pouvoir y arriver. Michel.

Le Président (M. Camden): M. le député de Pointe-aux-Trembles.

M. Bourdon: Je souhaite moi aussi qu'on ait la collaboration de tout le monde et je souhaite au ministre d'avoir la collaboration de son gouvernement.

M. Cannon: Ne faites pas de la petite politique.

M. Bourdon: Non, pas du tout, M. le Président. Aux pages 15, 16 et 17 de votre mémoire, M. Péladeau, j'ai été fasciné par ce que vous décrivez de l'afficheur de Bell Canada parce que, dans le fond, le fondement idéologique de l'aventure, si on veut, c'est le droit des femmes de ne pas recevoir d'appels obscènes et ça, c'est un droit indiscutable. Les femmes en ont assez de se faire importuner. Mais après ça, pratico-pratique, c'est de marketing qu'il est question parce que, maintenant, il faut payer pour avoir le numéro du répondant et le répondant doit payer pour ne pas qu'il soit donné. Alors, on paie pour entrer dans la vie privée de quelqu'un d'autre et, après ça, on paie pour ne pas que quelqu'un d'autre entre dans sa vie privée. Je me permets de vous le demander, vous ne trouvez pas que ça serait assez simple de mettre dans la loi qu'une personne qui ne veut pas que son numéro soit affiché sur l'afficheur devrait, sans frais, voir son droit reconnu? Parce que je trouve qu'à un moment donné ça devient presque de l'imposture. C'est qu'on paie pour avoir le numéro de l'autre, l'autre paie pour ne pas qu'on l'ait, mais c'est toujours la compagnie de téléphone qui gagne sur les deux plans. Elle gagne quand elle entre dans la vie privée du citoyen, elle gagne quand elle protège la vie privée du citoyen. Bref, il faut payer pour tout. Est-ce que vous seriez d'accord?

M. Péladeau: Effectivement. La proposition, en fait... En général, ce qui a été adopté dans la

majeure partie des États américains, c'est... En fait, c'était très inégal parce que c'est État par État ou par compagnie de téléphone, mais en général c'est soit un blocage gratuit, soit qu'on a empêché carrément le système d'être appliqué. En Europe, ce qu'on a fait, c'est un système à triple blocage, c'est-à-dire que la personne qui appelle peut bloquer l'envoi du numéro de téléphone; la personne qui reçoit l'appel peut empêcher, peut aussi bloquer les personnes qui n'envoient pas le numéro de téléphone et il y a le moyen aussi de... il y avait un troisième biocage aussi, ça m'échappe, mais on avait tout simplement... En fait, pour ce qui est de l'Europe, ça va être le système double blocage, double ou triple blocage qui va être appliqué. C'est très facile. La technologie le permet. En fait, on peut... Cette technologie-là, qui est en place, permet à peu près toutes les configurations possibles. Donc, effectivement, pour être simple, ça serait simple. La question, c'est que peut-être qu'en le mettant dans le Code civil on arriverait à des résultats, mais, par contre, pour ce qui est de la réglementation en matière de téléphonie, c'est sûr qu'à cause du contexte constitutionnel actuel on n'aurait pas des effets qui seraient très étendus parce que la majorité du territoire québécois est sous le territoire de Bell, qui est de juridiction fédérale. Mais, pour répondre brièvement, oui.

Des voix: Ha, ha, ha!

M. Bourdon: Vous venez de nous parler de ce qui se fait au Canada et aux Etats-Unis. Comme membre de la commission, moi, j'apprécierais savoir ce qui se fait ailleurs. Parce que là, dans le fond, on a une idée assez précise de ce qui se prépare en Europe parce que, et c'est peut-être pour ça aussi que la commission siège, ils vont bloquer, eux autres, le flot des informations qui entrent et qui sortent. Mais le Canada, les États-Unis, c'est encore des voisins qui adoptent des législations et je pense que vous faites partie d'une organisation qui s'appelle Privacy International. Est-ce que, à cet égard-là, il y a des ressources qui se consacrent déjà à...

M. Péladeau: Oui. En fait, parmi nos membres, il y en a en Australie, aux États-Unis et en Europe qui travaillent sur ce dossier-là. C'est ça. Et, effectivement, pour ce qui est des États-Unis, je sais que le Congrès américain est en train de réétudier ça, parce que chacun des États a élaboré ses propres normes. Le problème, en téléphonie, c'est qu'il faut, si possible, que les normes soient compatibles. Là, je sais que le Congrès américain songe à un projet de loi fédéral pour statuer là-dessus et c'est clair qu'on se dirige, sous une forme de blocage ou une autre... Il y a plusieurs mécanismes possibles de blocage qui sont imaginables. Donc, je sais que c'est en train de se discuter aux États-Unis.

Donc, dans le contexte nord-américain, il y a cette tendance qui est là. (21 h 45)

Je sais aussi que, présentement, la décision du CRTC de permettre l'introduction de l'afficheur avec un blocage payant est soumis à la Cour fédérale d'appel. Là, ça va être probablement le processus judiciaire qui est enclenché, mais je sais que le ministère des Communications fédéral veut réétudier ça, face au développement de nouveaux services, entre autres, le service Vision 2000 où, là, on aurait un numéro de téléphone à vie. Donc, si vous avez un numéro de téléphone qui est vous, c'est sûr que ça devient un identifiant universel. Ça fait qu'il y a toute une série de nouveaux problèmes qui apparaissent. Là, je sais qu'il y a des travaux. Il y a des gens qui travaillent à étudier toutes les implications, les impacts sociaux de cette technologie-là.

M. Bourdon: Une autre question. Est-ce que vous seriez d'accord que le gouvernement promulgue les articles 35 à 41 du Code civil qui touchent à la vie privée ou si vous pensez qu'il faut qu'une commission se penche sur les articles qu'une autre commission a étudiés et qui étaient devenus une loi sur laquelle on hésite avant même de l'avoir mise en vigueur? Est-ce que vous pensez que ce serait un pas en avant, la promulgation des articles 35 à 41?

M. Péladeau: II y aurait peut-être une mesure, là. En termes de mesure transitoire, d'ici à ce qu'on ait une loi-cadre ou une législation quelconque qui viendrait baliser plus en détail ou permettre des réglementations sectorielles, la mise en vigueur de cette législation-là serait une bonne chose. Ce serait un bon pas, ce serait un bon signal à envoyer aux entreprises, ce serait un bon signal à envoyer aussi aux Européens qui surveillent ce qui se passe. Il y a peut-être juste un bémol. C'est qu'il faudrait peut-être regarder, éventuellement, la possibilité de donner à la Commission d'accès - parce que, là, c'est le tribunal, actuellement, qui reçoit ce genre d'appel - la possibilité d'entendre ces causes-là. Donc, il y aurait peut-être une disposition à adopter à ce niveau-là; il faudrait l'étudier. Mais tel quel, il est clair... Le ministre Rémillard l'avait mis lui-même dans la mesure qu'il avait promis la mise en application indépendante de ce chapitre. C'est un chapitre qui est indépendant du reste du Code civil, qui se tient bien, tout ça. Donc, ça ne pose pas de problèmes en soi de le mettre en vigueur. Il y a juste au niveau de l'application, et de mettre ça entre les mains de la Commission d'accès, ça éviterait des problèmes.

On va prendre le cas des dossiers de crédit, parce que les gens les consultent souvent, font souvent des corrections. Ce serait plate qu'il y ait un juge, à Rimouski, qui prenne une décision

sur l'application des recours dans la loi et qu'il y ait un juge, à Montréal, qui prenne une autre décision. Il faut attendre que les décisions arrivent en Cour d'appel et que les citoyens suivent les décisions avant de savoir un peu quelles sont les règles qui s'appliquent. Donc, dans la mesure où il y aurait un tribunal qui connaîtrait déjà les principes, qui serait déjà spécialisé, on éviterait ce genre de problèmes, d'une part. Les recours seraient, pour le citoyen, gratuits, rapides, tout ça et on s'assurerait que toutes les conséquences d'une décision seraient prises en compte si c'était la Commission d'accès. Elle s'arrangerait pour ne pas... On aurait un seul tribunal, donc on éviterait qu'éventuellement, sur les mêmes questions, il y ait un flou jurisprudentiel qui dure pendant un bout de temps. Donc, oui, ça peut être appliqué, mais en autant peut-être qu'on mette ça entre les mains de la Commission d'accès.

M. Bourdon: D'accord. Maintenant, dans une loi spécifique, ce qui est le sujet des travaux de notre commission, une loi qui, en plus de ce qui est déjà dans le Code civil... Et je suis sensible à votre argument que le recours ne soit pas un recours tellement long, tellement illusoire que la loi de portée générale, on peut bien espérer, vienne en vigueur avant que les premiers jugements de cour soient sortis. Je pense que votre argument est incontournable, pour prendre un terme à la mode. Une fois la loi de portée générale élaborée, est-ce que vous trouvez qu'il y a un problème à ce que la Commission d'accès, ou une autre commission faite pour ça, fasse les enquêtes, l'information, la conciliation et même les plaintes et, en même temps, que ce soit le tribunal qui entende? Est-ce que vous êtes d'accord avec l'argument qui dit que ça devrait être comme deux paliers distincts?

M. Péladeau: Oui, c'est ça. Contrairement peut-être à ce que disaient les intervenants précédents, je pense qu'il y a une division du travail à faire, mais ce n'est pas entre le secteur privé et le secteur public, indépendamment de la question du financement qui est intéressante. Je pense qu'il y aurait une division entre l'aspect judiciaire - ça pourrait être la Commission; on pourrait peut-être déléguer des commissaires spécialisés là-dessus - et tous les autres mandats qui vont même au-delà de ça. Dans la recommandation de "Vie privée: zone à accès restreint", on dit même que la Commission financerait les groupes. Ça fait que là, imagine, la Commission qui finance les groupes et qui élabore des réglementations et, en même temps, reçoit les plaintes des groupes qu'elle a financés. Ça devient un peu un imbroglio et déjà, au niveau de la Commission, il y a des problèmes là-dessus. Je sais que sur certains dossiers les commissaires s'arrangent, actuellement, quand ils donnent certains avis ou certaines décisions non judiciai- res, pour ne pas être tous les commissaires là, pour laisser un commissaire qui n'a pas été lié à la décision qui puisse entendre une décision sur les recommandations qui auront été faites parce que la Commission a déjà un rôle d'avis et un rôle d'arbitrer les litiges. Je sais que déjà ça pose un certain nombre de problèmes au sein de la Commission et au niveau de la loi actuelle. Je pense qu'il va falloir étudier ça et, si on prend l'expérience de la Commission des droits de la personne, c'est clair qu'il y a eu un problème, c'est-à-dire qu'il y a un problème à accumuler trop de fonctions. Au niveau de la solution, est-ce que c'est un tribunal distinct et tout ça? Ça peut se discuter, mais le danger est là; on peut identifier qu'il y a un danger. Est-ce que la solution est à savoir comment on divise le travail? Ça, c'est autre chose. On pourrait discuter énormément sur la formule qui serait idéale, mais sur le problème du cumul, oui, il y a un problème.

M. Bourdon: Parce qu'en fait l'organisme qui fait la sensibilisation, la conciliation, la plainte et le jugement, au niveau de la conciliation, est-ce qu'il n'y a pas un nouveau conflit d'intérêts? Est-ce que l'organisme n'aurait pas tendance à concilier trop, parce que plus il concilie, moins il juge? Je ne veux pas dire que la conciliation n'est pas une étape nécessaire, mais si c'est le même qui concilie et qui juge... Et je ne prête pas d'intention, je dis juste que c'est sûr que plus la conciliation règle de cas, plus l'organisme, en tant que tribunal, désengorge ses rôles, si on veut. En soi, je ne veux pas des rôles engorgés pour le principe de la chose, mais il y a peut-être un danger à cumuler les deux. Juste une question. Maintenant, un tribunal des droits, est-ce que ça vous apparaîtrait insensé de dire que l'étape de la plainte et du jugement, ça pourrait être envisageable que le Tribunal des droits de la personne l'entende au même titre qu'il va entendre les plaintes que la Commission des droits de la personne pourrait lui adresser?

M. Péladeau: Bon. Il y a deux éléments dans votre question. Dans un premier temps, pour ce qui est des dangers, je référerais la commission à une étude, à un bouquin qui a été publié en 1989, par David Flaberty - c'est une étude comparative dans cinq pays - qui a étudié la protection des renseignements personnels dans cinq pays, y compris au Canada. Sa conclusion, c'est effectivement... L'idéal, c'est de laisser à la Commission une plus grande marge de manoeuvre en lui enlevant les tâches judiciaires. Ce qui fait qu'en lui donnant une plus grande marge de manoeuvre elle peut faire plus de conciliation, d'éducation. Elle est plus libre d'arriver... Elle n'a pas l'air d'arriver avec ses gros sabots. Surtout dans les entreprises privées, les commissions de données jouent souvent un rôle consul-

tatif. Les entreprises vont voir la Commission pour dire: Pouvez-vous nous dire, on veut développer un système... Donc, ça facilite. En tout cas, la conclusion de David Flaberty, c'est qu'effectivement il y a un avantage à ne pas concilier ça.

Pour ce qui est de mettre ça entre les mains du Tribunal des droits de la personne, assez étonnamment, ça devient très intéressant parce qu'en fait, présentement, ce que juge le Tribunal des droits de la personne, c'est finalement les décisions discriminatoires. En ajoutant la protection des renseignements personnels, on a toute l'information qui sert à alimenter le processus de décision. Donc, à la limite, ce tribunal pourrait voir dans un dossier d'un bout à l'autre, de la collecte de données jusqu'à la décision, les effets et si c'est un effet discriminatoire. Il pourrait remonter et dire: II y a des problèmes de protection des renseignements personnels, ou quand il y a une plainte juste là ou juste là... Sur le plan logique, il n'y a aucun problème, au contraire, particulièrement vis-à-vis du secteur privé, d'avoir un seul guichet où on irait. Indépendamment de l'étude en détail - je n'ai pas étudié en détail - a priori, il n'y a pas d'incompatibilité, au contraire.

L'information sert à prendre des décisions. De plus en plus, les décisions prises par les entreprises sont prises sur la base d'informations de dossiers; donc, les décisions discriminatoires se prennent de plus en plus sur la base d'informations qui ont été recueillies. Donc, quelque part, c'est une logique un peu imparable. Plus les décisions sont prises sur des informations, plus les causes de discrimination, en tout cas pour un certain nombre, tombent dans le volet de la protection des renseignements personnels.

Et j'ajouterais qu'on constate un problème de conflit entre Commission d'accès à l'information et Commission des droits de la personne. Parce que la Commission des droits de la personne n'est pas un tribunal, justement, elle a été beaucoup plus militante au Québec que la Commission d'accès à l'information sur les questions de protection des renseignements personnels. Au fédéral c'est l'inverse. Comme la Commission des droits de la personne fédérale a un rôle judiciaire, c'a été le Commissaire à la vie privée qui s'est mis à traiter de dossiers de discrimination. Il a dit: Bon, question de sida, je me mêle là-dedans. Test antidrogue, je vais là-dedans. C'a été le Commissaire à la vie privée... Et même il y avait des gens qui disaient: Comment ça se fait que c'est lui qui devient le nouveau protecteur des droits de la personne? Et à ce point même... Bon, je ne sais pas les résultats de ça, mais je sais qu'en Nouvelle-Zélande on songeait, en tout cas, j'avais rencontré l'umbudsman, même, pour être plus précis, l'"umbudswoman" - je ne sais pas si on doit dire ça - de Nouvelle-Zélande qui, justement, y songeait, voyait ce conflit-là et se posait la question: Est-ce qu'on ne devrait pas fusionner, à la limite - je ne sais pas si, dans le contexte québécois, il faudrait faire ça, là - la commission de protection des renseignements personnels et la Commission des droits de la personne? Les dossiers sont de plus en plus les mêmes, à toutes fins pratiques, pour la raison que je soulignais tantôt. Les cas de discrimination ou d'atteinte aux droits humains sont de plus en plus fondés sur des informations. Et, vice versa, le traitement des informations a des conséquences sur les autres droits humains. Donc, tout ça pour dire qu'effectivement il n'y a pas d'incompatibilité, au contraire.

Le Président (M. Camden): Alors, je vous remercie, M. le député de Pointe-aux-Trembles. Je cède maintenant la parole au député de Hull.

M. LeSage: Brièvement. Merci, M. le Président. Vous avez mentionné dans votre exposé, M. Péladeau, vous faisiez allusion à l'illogisme d'exiger le permis de conduire, par exemple, pour la location d'un film ou d'outils. Bien sûr qu'on connaît les raisons pour lesquelles on demande une pièce d'identité. Quelle serait la solution pour vous? Parce qu'on sait pertinemment que dans les supermarchés, ou dans les magasins à rayons, dans le prix qu'on nous demande pour une pièce ou une marchandise, on a déjà établi ce qui est pris en vol à l'étalage. On détermine combien on perd, par année, puis tout ça. En tout cas, ceux qui louent des films ou des équipements, je pense qu'ils veulent les récupérer, et je pense qu'ils exigent que la personne qui vient louer s'identifie d'une façon ou d'une autre. Est-ce qu'il y aurait une autre solution?

M. Péladeau: Oui. En fait, au Québec, en vertu du Code civil présentement, le droit, c'est qu'on peut s'identifier par tout moyen, c'est-à-dire qu'en principe le Code civil ne prévoit pas qu'on doive imposer un moyen ou un autre. La question à savoir pourquoi les locateurs d'outils ou de films vidéo demandent le permis de conduire, c'est simple. S'ils sont l'objet de vols, ils vont aller voir la police et la police, elle, a accès au fichier des automobilistes. Donc, s'ils ont un numéro, ça facilite la recherche, d'autant plus que ce fichier-là est, en principe, relativement à jour. Sauf que, par exemple, si mon adolescente de 14 ans veut s'abonner à un club vidéo, est-ce qu'elle doit d'abord passer un cours de conduite? C'est ça, la question, suivre un cours de conduite et passer un cours de conduite pour pouvoir louer à un club. C'est ça, le problème qui se pose. Le problème, c'est le problème de l'identification et je pense que ça, il va falloir l'aborder justement parce que, de plus en plus, on est dans des entreprises de services et tout le problème de qui est devant nous, de Jos. Bleau qui, souvent, s'appelle Jos. Bleau dans les entreprises... Il y a beaucoup de Jos. Bleau

qui s'abonnent à des services d'électricité ou de téléphone. Littéralement: Jos. Bleau. Il y a vraiment un problème et, assez étonnamment, mais là je lance juste le pavé, on se fait plus demander nos pièces d'identification au Québec, présentement, et au Canada en général qu'on se les faisait demander en Europe de l'Est. Dans une semaine, on se faisait demander beaucoup plus souvent... Quand on va à la banque, quand on va changer un chèque, déposer, on se fart demander constamment des pièces d'identité. Et il y a des collègues français qui sont venus au Québec et qui n'en revenaient pas du nombre de fois qu'ils se faisaient demander des cartes d'identité. Je pense qu'à la limite, en tout cas, on pourrait peut-être se poser la question. Si on avait une pièce d'identité obligatoire, peut-être qu'on aurait moins besoin d'informations sur les personnes. À la limite, il s'agirait simplement de pouvoir prouver son identité. On n'a pas besoin de prendre d'informations, on sait que telle personne, c'est telle personne. On prend son nom, son adresse; ça vient de finir là, on n'est pas obligé de prendre le numéro de permis de conduire, d'exiger que la personne suive un cours de conduite pour avoir un...

Donc, c'est tout le problème de l'identification des personnes, sauf que, dans des entreprises, il faut se rendre compte que c'est un problème qui est insoluble de toute manière, pour beaucoup d'entreprises, compagnies d'assurances, compagnies de services publics. Souvent, ces entreprises-là font affaire avec le client uniquement par téléphone. Donc, tant que les chèques entrent et tout ça, dans les compagnies de services publics, eux autres, ils n'ont aucun contact avec le client, ils ne l'ont jamais vu, ils ne le verront jamais. Ils font tous les contacts par téléphone. Comment peut-on prouver, par téléphone, l'identité de la personne? C'est une solution insoluble. Ça fait que là les entreprises essaient donc d'imposer toutes sortes de subterfuges. C'est pour ça que ces entreprises-là, comme les entreprises de services publics, demandent le numéro de permis de conduire, demandent le numéro d'assurance sociale et tout ça, parce que ça leur prend quelque chose pour valider. Puis, encore là, elles peuvent se faire passer beaucoup de sapins. En tout cas, moi, j'en ai vu bien des sapins dans les fichiers des entreprises de services publics. Donc, à quelque part, dans la mesure où les entreprises, par exemple, disent que ça coûte moins cher de faire affaire avec les clients par téléphone, il va falloir qu'elles assument un certain nombre de risques. Et on se rend compte, en tout cas, dans les entreprises de services publics, que les fraudes sont relativement minces; il n'y en a pas tant que ça. Mais, effectivement, il y a un risque là, surtout pour les petites entreprises style locateur d'outils. Et même on pourrait faire comme ce qui s'est fart en Ontario. On pourrait dire: On peut présenter, par exemple,

r toute pièce d'identité, le numéro du permis de conduire, mais on n'a pas le droit de l'inscrire. On sait que telle personne est telle personne, c'est suffisant; la police va éventuellement fouiller dans le fichier des automobilistes, va retrouver, de toute manière, la personne qui est recherchée. Donc, ça ne posera pas de problème, mais on n'exigera pas de la personne d'avoir un permis de conduire pour se louer un outil pour réparer une fissure chez soi. C'est ça.

M. LeSage: Merci, M. le Président.

Le Président (M. Camden): M. le ministre.

M. Cannon: Oui, peut-être, en conclusion, M. le Président, pour remercier M. Péladeau de sa présentation. Sur les derniers propos qu'il a eus, je me faisais la réflexion que, dans ma vie, je pense avoir montré mon permis de conduire une fois à un policier, puisque j'avais brûlé un feu rouge et peut-être 2000 fois à des gens pour la location de petits outils ou une démonstration ou une preuve comme quoi le chèque que je faisais était correct et qu'il y avait des fonds, etc. Vous avez peut-être raison. Alors, merci, M. Péladeau, de vous être déplacé et bon retour chez vous.

Le Président (M. Camden): Alors, merci bien, M. Péladeau, au nom des membres de la commission, plus particulièrement pour votre rigueur et également la qualité de la présentation de votre mémoire. Ça nous est rarement donné d'avoir des notes dans les colonnes à droite. Alors, ceci met fin aux travaux et j'ajourne donc les travaux au jeudi 7 novembre 1991, à 9 h 30.

(Fin de la séance à 22 h 3)