Les versions HTML et PDF du texte du Journal des débats ont été produites à l'aide d'un logiciel de reconnaissance de caractères. La version HTML ne contient pas de table des matières. La version officielle demeure l'édition imprimée.
(Vingt heures deux minutes)
Le Président (M. Camden): Je déclare ouverte la
séance de la commission des institutions. Le mandat de la commission
pour cette séance est de procéder à une consultation
générale et de tenir des auditions publiques sur la protection de
la vie privée eu égard aux renseignements personnels
détenus dans le secteur privé.
Est-ce qu'il y a des remplacements, Mme la secrétaire?
La Secrétaire: Oui, M. le Président.
Le Président (M. Camden): Est-ce que vous voulez les
annoncer?
La Secrétaire: M. Bergeron (Deux-Montagnes) remplace M.
Benoit (Orford); M. Houde (Berthier) remplace M. Fradet (Vimont); M. Camden
(Lotbinière) remplace M. Gauvin (Montmagny-L'Islet); et M. Bourdon
(Pointe-aux-Trembles) remplace Mme Harel (Hochelaga-Maisonneuve).
Le Président (M. Camden): Les principaux
éléments sont ici. On a le porte-parole de l'Opposition et le
ministre. L'essentiel étant là, nous allons procéder.
Alors, j'invite maintenant les représentants de la Coalition
démocratique de Montréal à nous présenter leur
mémoire et peut-être à se présenter
préalablement.
Coalition démocratique de
Montréal
M. Boskey (Sam): Bonsoir. Je m'appelle Sam Boskey et je suis
accompagné par M. Gaétan Nadeau.
Le Président (M. Camden): Je vous rappelle
brièvement, avant que vous ne débutiez, que vous avez 20 minutes
pour la présentation de votre mémoire. Par la suite, le temps
sera partagé équitablement entre le ministre et le parti
ministériel, et les membres de l'Opposition. Alors, vous pouvez
débuter.
M. Boskey: Je vous remercie. Pour continuer la
présentation, depuis le mémoire qu'on a rédigé, il
y a quelques petits changements. On avait trois conseillers élus et,
depuis la fin de semaine dernière, nous en avons quatre maintenant. On
est devenus, depuis quelques mois, l'Opposition officielle à
l'Hôtel de ville. M. Nadeau, qui était recherchiste de l'aile
parlementaire, est devenu le chef de cabinet du chef de l'Opposition.
On n'a pas l'intention de lire notre mémoire devant vous ce soir.
Vous et vos recherchistes aurez tout le loisir de le regarder. On voudrait
peut-être faire un petit tour, quand même, pour expliquer pourquoi
on pense que c'est important pour nous autres de venir ici. Nous avons un point
de vue peut-être particulier, basé sur nos expériences
comme parti politique et parti du conseil municipal à Montréal,
évidemment dans le secteur public. Depuis quelques années,
c'était nécessaire pour nous d'intervenir de plus en plus
souvent, à la fois sur des questions d'accès à
l'information, d'accès aux documents et sur la protection de la vie
privée.
Je veux juste rappeler que nous avons découvert, il y a moins
d'un an, qu'à l'hôtel de ville de Montréal la plupart des
appels téléphoniques faits par des citoyens à des
numéros de renseignements à l'hôtel de ville, au bureau
d'accès à Montréal, étaient enregistrés
systématiquement, à l'insu, souvent, des gens qui
téléphonaient et, au début, complètement à
l'insu des préposés de la ville.
Pour nous aussi, la question de la protection de la vie privée et
des liens entre le secteur public et le secteur privé a
été soulevée à plusieurs reprises dans certains
autres dossiers. Dans le dossier qu'on appelle Sécurimed, une compagnie
qui fournissait des services médicaux à la ville de
Montréal et faisait des "screenings" de préembauche posait toute
une série de questions, vraiment sur la vie privée des gens - par
exemple, est-ce que vous avez jamais eu un avortement? - avant d'embaucher
quelqu'un à la ville de Montréal.
Sur les questions: Est-ce que ces données étaient
gérées comme il faut? C'était quoi l'existence des
fichiers, le contrôle de ces données? Qu'est-ce qui se passait une
fois que la ville avait ça? il n'y avait aucun contrôle
législatif à ce moment-là et on a soulevé beaucoup
de questions. Il a été porté à notre attention
aussi qu'une corporation paramunicipale, la Corporation d'habitation
Jeanne-Mance, qui est comme un office municipal d'habitation mais avec un
statut un petit peu différent, avait des contrats avec des compagnies de
crédit dans le secteur privé pour vérifier le statut
financier de ses locataires, une fois de plus, évidemment, sans
contrôle. Mais on voit de plus en plus que le secteur public essaie
d'utiliser le secteur privé pour chercher certains renseignements qu'il
n'a pas nécessairement le droit de chercher lui-même.
La dernière cause de cette espèce était avec la
compagnie Acrofax, en vertu de la Loi
sur l'aide sociale qui est appliquée par les fonctionnaires
à Montréal. On a recours de temps en temps à des dossiers
de crédit qui sont confectionnés par cette compagnie et qui sont
vendus à la fois à la ville de Montréal et à des
ministère provinciaux. Évidemment, concernant la protection de la
vie privée des contribuables, des personnes sur le bien-être
social et de tous les autres, d'après nous, on n'a pas vu de
contrôle et on s'inquiète, comme les élus municipaux, du
manque de contrôle et de l'utilisation pour des fins autres que les fins
originales de ces données.
Pour nous, dans le public, c'est important et on voudrait
suggérer très fortement que le gouvernement agisse dans le
domaine de la protection de renseignements personnels détenus par le
secteur privé, parce que chez nous, notre observation, c'est que le
secteur public n'a pas encore adopté le réflexe de respecter la
vie privée. Comme ils constatent qu'ils ne peuvent pas faire certaines
choses eux-mêmes, ils ont recours de plus en plus au secteur privé
pour faire le travail pour eux. Dans le sens que, bien que le nombre des
fichiers soit limité, à l'Hôtel de ville, le fait qu'on ait
recours à des compagnies privées pour avoir des renseignements,
ça démontre que le respect de l'esprit de la loi, dans le secteur
public, ça devient déficient. Le fait que le secteur privé
ne soit pas géré comme il faut, ne soit pas
réglementé comme il faut, ça laisse beaucoup de
tentations.
En regardant aussi les propositions qui ont été faites,
nous avons constaté qu'il y a un manque de définition du concept,
de ce qu'on veut dire par "vie privée". On parle beaucoup de la question
de la confidentialité mais, pour nous, il y a une différence
entre les deux. La confidentialité, c'est respecter des renseignements
une fois qu'on a pigé dans la vie privée des gens. Mais je pense
que, quand des réglementations ou des modifications juridiques vont
sortir de ce processus, la question de définition de la vie
privée et de ce qu'on veut protéger exactement, c'est quelque
chose qu'il sera nécessaire d'élaborer.
On veut mentionner aussi qu'on appuie le principe qui était
mentionné dans le document, de la participation des personnes
fichées à l'élaboration des systèmes de cueillette
et de traitement des données. Nous avons même commencé
à imaginer comment ce principe peut être étendu au secteur
public. Mais, pour nous, c'est un principe qu'on veut suggérer; c'est
assez important.
Un autre point qu'on voudrait faire, c'est que c'est important pour nous
que, dans la loi, la surveillance électronique - sauf dans des cas
très exceptionnels - les empreintes digitales, les détecteurs de
mensonge et même l'hypnose soient des choses qui soient simplement
interdites; en pratique, ce serait légal et monnaie courante dans le
secteur privé au Québec. Nous voyons évidemment, comme
tout le monde, que l'entreprise privée, surtout le domaine de l'embauche
du monde et sur la question des dossiers de crédit, commence à
multiplier diverses façons d'avoir accès à des
renseignements. Nous avons certaines craintes.
Et, finalement, la proposition de la protection accordée aux
employés qui font des fausses déclarations pour protéger
leurs droits fondamentaux, c'est quelque chose qui, dans la loi, d'après
nous autres, devrait aussi être étendu au secteur public. On peut
imaginer, comme dans le cas de Sécurimed dont on parlait tantôt,
que si quelqu'un ne veut pas donner des renseignements concernant des dossiers
médicaux, qui n'ont absolument rien à faire avec l'embauche ou
l'emploi qu'il voudrait occuper, s'il est congédié une fois qu'on
découvre que la déclaration n'était pas
complètement correcte, c'est quelque chose qui doit être
protégé par la loi.
Il reste, pour nous, à part ces choses, un autre domaine qui nous
touche régulièrement dans le domaine municipal, qu'on vous
suggère comme devant être une préoccupation et qui
n'était pas dans les documents qui nous ont été soumis.
C'est que nous sommes heureux de voir qu'on s'intéresse à la
protection de la vie privée dans le secteur privé, mais tout le
dossier de l'accès à l'information et aux documents, quand
ça touche le secteur public, c'est un endroit où nous
commençons à avoir de plus en plus de problèmes. Et nous
invitons les députés à regarder cette question.
Je vous donne juste quelques exemples. Vous êtes au courant que,
récemment par exemple, la ville de Montréal a acheté pour
15 000 000 $ d'actions dans les Expos. Et c'est là 15 000 000 $ d'argent
des fonds publics qui a été présenté au conseil
municipal, mais les gens du conseil municipal ne sont pas capables d'avoir le
moindre renseignement concernant comment cet argent sera utilisé parce
que la ville a signé... dans son contrat avec les Expos, il y a une
clause qui dit que la ville n'a droit à aucune information concernant la
gestion des Expos. Même s'ils veulent déménager de
Montréal, la ville ne sera pas informée. Et nous voyons que des
avocats commencent à être capables de rédiger des clauses
pour faire fi de l'accès à des documents qui, normalement,
devrait être protégé dans la loi. Quand il y a 15 000 000 $
de dépenses et que les conseillers ne sont pas capables de suivre le
dossier, ça devient un peu bizarre.
L'administration de Montréal commence aussi, de plus en plus,
à aller dans des "joint ventures" avec l'entreprise privée. Il y
en a surtout dans le développement du Vieux-Montréal, par
exemple. Il y avait des manchettes l'année dernière où
certains journalistes ont trouvé que certains partenaires, des
sociétés choisies par les municipaux de la ville,
n'étaient pas nécessairement les meilleurs partenaires
qu'on pouvait chercher. Surtout que ces activités ne sont pas
accessibles en vertu de la loi d'accès parce que c'est un "joint
venture" avec le privé. D'après nous, ça devient assez
important de regarder cette question aussi. Si on veut élargir au
secteur privé la protection de la vie, il faut regarder la question de
la loi sur l'accès. Si les gens sur le bien-être social, qui
reçoivent de l'argent du gouvernement, doivent donner toutes sortes de
renseignements, des compagnies qui vont recevoir toutes sortes de
bénéfices des municipalités, d'après nous autres,
doivent aussi, en compensation, rendre un certain nombre de leurs documents
dans le domaine public. Je donne l'exemple régulier sur ça et je
termine sur ça. M. Nadeau va continuer un petit peu. (20 h 15)
C'est qu'il y a diverses études de localisation qui se passent
avant qu'un gros projet aille s'installer dans un endroit de la ville, par
exemple un centre d'achats. Et la ville, évidemment, va faire des
modifications d'urbanisme et d'aménagement, la planification des routes,
des égouts. Souvent, la ville fait beaucoup beaucoup de choses, à
un très grand coût, pour aider l'entreprise privée à
s'installer. Sauf qu'avant que l'entreprise ait décidé de
s'installer elle a regardé l'effet de son centre d'achats, par exemple,
sur des rues commerciales existantes. Et on demande aux conseils municipaux,
souvent, de voter sur certaines choses, sans aucune accessibilité
à des études d'impact économique et urbanistique, qui vont
toucher des grands secteurs de notre ville. Eh bien! C'est un autre exemple
pour lequel je pense qu'en regardant la protection de la vie privée il
faut aussi exten-sionner l'idée de l'accès aux documents
détenus par le secteur privé, quand le secteur privé est
dans l'interface avec le secteur public, comme la ville de Montréal.
Le Président (M. Camden): Alors, M. Nadeau.
M. Nadeau (Gaétan): Oui, merci messieurs. Pour ma part,
ça fait plusieurs commissions parlementaires traitant de ce
sujet-là que j'ai eu l'occasion de fréquenter depuis pas loin
maintenant d'une dizaine d'années. Heureusement, nous approchons
peut-être du dénouement, à savoir que, finalement, il y
aura une législation, d'ici quelques mois, quelques années, qui
va recouvrir le secteur privé. Je me souviens, à l'époque
où je représentais la Ligue des droits et libertés dans
ces dossiers-là, que nous disions que, s'il n'y avait pas une
réglementation dans le secteur privé, les vices que l'on retrouve
dans les banques de données du secteur privé finiraient par les
rendre elles-mêmes non opératoires ou causer de tels
problèmes économiques que, finalement, elles s'en trouveraient
plus mal qu'avec une législation. C'est effectivement la situation dans
laquelle on se retrouve à Mont- réal, où on voit des
banques de données qui ne sont pas contrôlées, d'aucune
façon, utilisées par le secteur public sous prétexte
qu'elles sont moins coûteuses et demandent évidemment moins de
personnel, s'introduire dans le réseau, soit des affaires sociales ou
municipales, avec des données non vérifiées d'une
qualité douteuse et commencer à circuler dans le réseau
qui, lui, par ailleurs, est quand même contrôlé par un
certain nombre de normes.
Mais comme on le sait, en informatique, le chaînon le plus faible,
finalement, ça reste toujours celui qui est le moins
contrôlé. Alors, quand on a un chaînon faible comme
celui-là, l'ensemble du système devient non opératoire. Et
je dirais qu'à cause de ce laxisme dans la gestion des banques de
données privées on se retrouve aujourd'hui avec une espèce
de virus qui envahit tranquillement le système public et les
réseaux d'information publics, virus qui va peut-être nous
coûter cher au moment de la décontamination, si vous me permettez
l'expression.
Un point qui n'a pas été élaboré par M.
Boskey, c'est le financement de l'office qui devrait voir à surveiller
les actions ou la bonne gestion des banques de données dans le secteur
privé. Notre analyse là-dessus est à l'effet qu'il y a
actuellement un coût qui est supporté par les gens qui sont
fichés, à savoir que, s'il y a une erreur dans une banque de
données privée et que pour cette raison-là on vous refuse
du crédit ou un emploi, c'est la personne qui assume, sans le savoir,
évidemment, cette situation. On a donc une série de petites
factures qui sont éparpillées - ou de grosses factures, à
l'occasion - sur l'ensemble du territoire, que les gens supportent sans le
savoir, comme ça.
L'autre possibilité, c'est le financement public,
c'est-à-dire élargir le mandat de la Commission d'accès
à l'information, qui gère actuellement le secteur public, vers le
secteur privé. On peut se dire cependant, en famille, ici,
discrètement, que les difficultés que connaît actuellement
la Commission d'accès à l'information pour assumer son propre
mandat dans le secteur public nous indiquent qu'il faudrait peut-être
opter pour une autre solution.
Quant à nous, nous pensons que cet office ou cette commission qui
gérerait le secteur privé devrait être financé
à même les personnes qui en tirent profit, évidemment, et
que ce serait l'usager final qui devrait payer pour l'ensemble des services
nécessaires pour contrôler la qualité des banques de
données, sous forme de cotisations, de permis à émettre ou
d'autres formules. Mais le secteur privé devrait assumer lui-même
les services dont il a besoin, qu'il n'a pas su se donner au cours des 10
dernières années pour contrôler la qualité de ses
réseaux.
D'autant plus que, de plus en plus, en Europe, au niveau de l'OCDE ou de
la CEE, des mouvements de troupes indiquent que ces gens-là vont exiger
que le Québec et le Canada adoptent
finalement les règles de l'OCDE, les règles miminales pour
accepter de continuer à faire affaire avec des PME ou des entreprises
multinationales québécoises ou canadiennes. À ce
moment-là, raison de plus pour accélérer le pas et se
donner des normes qui vont correspondre minimalement à celles de l'OCDE,
pour des raisons d'ordre strictement économique à défaut
de protection des droits de la personne.
Autre élément que M. Boskey n'a pas abordé, c'est
le vice profond qui existe dans toutes les législations, canadienne,
provinciale, dans le secteur public - et, si jamais on l'y amenait, dans le
secteur privé - qui est la Loi créant le Service canadien du
renseignement de sécurité qui prévoit une disposition,
à son article 21, qui rend caduques les dispositions des lois sur la
protection des renseignements personnels. Ce qui veut dire que, actuellement,
les dossiers de santé, les dossiers de crédit, les dossiers
d'employés, n'importe quels dossiers sont accessibles pour les services
de renseignement et pour les cibles déterminées à la loi,
à savoir, finalement, les gens qui sont actifs en matière
d'écologie, les syndicalistes, les autochtones, les
indépendantistes, enfin tout ce qui peut finir en "iste", il y en a une
liste assez complète. Ça, ça a été
dénoncé depuis nombre d'années mais ça reste
là.
Et ce qu'on voit maintenant avec l'apparition, par exemple, de la
télévision interactive, c'est que des gens, en toute innocence,
participent à ce qui est présenté et ce qui est,
effectivement, des tests de toutes sortes, à caractère
psychologique: êtes-vous colérique, êtes-vous ci,
êtes-vous ça? Les gens répondent à ces
questions-là et, finalement, font leur portrait psychologique qui, lui,
peut être conservé et peut être utilisé par la suite.
Ça a été documenté aux États-Unis où,
finalement, on s'est rendu compte que les services policiers et les services de
renseignement étaient très friands de ce genre de
systèmes. Et ça permettrait de faire un portrait et des opinions
politiques des gens et de leur psychologie ou de leur détresse
psychologique.
On sait que, malheureusement, les gouvernements au Québec,
à Montréal et à Ottawa, surtout, ont utilisé
abondamment ce genre de renseignements au moment où les systèmes
informatiques n'existaient même pas pour contraindre des citoyens
à faire des choses qu'ils n'auraient jamais faites autrement, en
utilisant leur dossier de santé, leur dossier de crédit ou autre
chose. Les commissions Keable et Mac-Donald ont passablement documenté
cet aspect des choses. Il n'y a eu, depuis ce temps, aucune législation
pour mettre fin à ce genre de prati-que-là. On les a
encadrées, on leur a donné un caractère légal mais,
nous tenons à le répéter ici, même si une
législation prévoyait la confidentialité d'un certain
nombre de renseignements dans le secteur privé - et Dieu sait qu'il y a
beaucoup plus de renseignements sensibles dans le secteur privé que dans
le secteur public - ils sont automatiquement disponibles à ces
fins-là. Et ça, on trouve ça regrettable. Même si
c'est de juridiction fédérale, nous tenons à le
rappeler.
M. Boskey a signalé tantôt certains renseignements du
secteur privé qui pourraient être utiles pour la discussion
publique et pour les gouvernements et l'ensemble des citoyens. J'ai ici une
étude spéciale qui a été préparée
par...
Le Président (M. Camden): M. Nadeau. M. Nadeau:
Oui.
Le Président (M. Camden): Je vous arrête un instant,
simplement pour vous rappeler qu'il reste une minute à votre
intervention. Si vous souhaitez nous réserver votre conclusion ou...
M. Nadeau: Bien, c'est ce que je vais faire.
Le Président (M. Camden): ...passer à
l'essentiel.
M. Nadeau: Je signale le contenu de cette étude qui nous
indique simplement, 15 ans plus tard, d'où vient la dette
fédérale, et qui indique qu'elle est causée
essentiellement par les dépenses fiscales. Mais, compte tenu du fait que
ces dépenses fiscales sont toujours sous le couvert de la
confidentialité qui est accordée en vertu des règles
fiscales et même des lois sur l'accès à l'information,
personne, aucun politicien, aucun citoyen n'a pu être au courant ou
tracer le portrait de cette espèce d'hémorragie fiscale. C'est
après que les dommages aient été créés qu'on
aurait pu s'en rendre compte, et seulement de façon globale et
statistique.
Alors, nous, on pense que, entre autres dans le domaine fiscal, quand
les corporations demandent des dépenses fiscales, ça devrait
être public. Les gens pourraient avoir accès à ces
informations-là et le savoir. Nous, à Montréal, la
municipalité accorde des subventions à des corporations qui ont
déjà fait financer à 100 % ou 150 % via des
dépenses fiscales, par Québec et Ottawa, des dépenses
qu'on leur finance en plus avec des taxes municipales. Quelque part, on trouve
qu'il y a peut-être des choses anormales. Voilà. Alors, je termine
là-dessus. J'imagine que vous avez des questions auxquelles on va
répondre avec empressement.
Le Président (M. Camden): M. Boskey et M. Nadeau, on vous
remercie de votre présentation. Je cède maintenant la parole au
ministre des Communications.
M. Cannon: Merci, M. le Président. Permettez-moi de vous
souhaiter la bienvenue, M. Boskey, M. Nadeau. C'est sûr, je pense que
vous
avez dépassé votre temps, mais, en tout cas, je ne pense
pas qu'on s'en soit aperçus. Vous étiez partis et c'était
très intéressant ce que vous aviez à nous raconter. C'est
une des premières choses sur lesquelles j'ai accroché, M. Boskey,
vous avez indiqué que, comme formation politique, vous constatiez la
tendance des services publics à utiliser les banques de données
privées pour contourner des prescriptions de la loi
québécoise en matière de protection de la vie
privée et que, à l'usage, on pouvait en avoir... ou, enfin, on y
voyait des abus et que, somme toute, les administrateurs publics y voyaient
d'autant plus une exigence bureaucratique et non pas une obligation
démocratique d'assurer justement la mise en place et l'administration,
je dirais, de la loi d'accès à l'information. J'aimerais
simplement que vous puissiez élaborer là-dessus, que vous
m'indiquiez pourquoi vous ne croyez pas que ceux et celles qui sont à la
Commission d'accès à l'information ne jouent pas très bien
le rôle social et démocratique que leur confère la loi de
l'accès à l'information. J'ai eu de la misère un peu
à vous suivre là-dessus. Pourriez-vous préciser?
M. Boskey: O. K. Une partie de ça, c'était mon
commentaire; une autre partie, c'était M. Nadeau qui parlait de la
Commission. Bon. C'est nos conclusions politiques. Je ne voudrais pas donner
l'impression qu'il y a des gens, par exemple, à l'hôtel de ville
de Montréal qui passent leurs nuits à essayer de trouver des
nouvelles façons de contourner la loi. Mais, quand même, je pense
que la loi, telle qu'elle existe actuellement, ce n'est pas encore
nécessairement entré dans la culture de l'administration de tout
le monde, et ce n'est pas juste à Montréal. On voit ça un
peu partout, même avec les nombreux dossiers devant la Commission
d'accès. On voit que ce n'est pas nécessairement tous les
administrateurs qui pensent que la protection de la vie privée, par
exemple, c'est un droit démocratique fondamental et que leur job,
là-bas, c'est aussi de protéger ça.
Des situations comme on commence à en voir à
Montréal, je pense que ce n'est pas nécessairement fait de
façon à faire spécifiquement des choses qui ne sont pas
propres, qui ne sont pas légitimes. Mais, actuellement, le secteur
privé est capable de fournir des choses, d'abord beaucoup plus efficaces
et d'une beaucoup plus grande étendue que des services municipaux ne
sont capables de le faire. Je ne peux que répéter ce que j'ai dit
tantôt. C'est que le fait qu'il n'y ait presque pas de
réglementation concernant ce qui se passe avec ces dossiers et à
quel moment la ville peut les acheter, politiquement, ça nous fait peur,
pas parce que les administrateurs de Montréal sont en train de faire des
choses qui sont affreuses, mais parce que, tranquillement pas vite, il y a
comme une érosion du respect des droits fondamentaux des individus.
M. Cannon: M. Nadeau, est-ce que vous pourriez renchérir
là-dessus en donnant des exemples précis?
M. Nadeau: Oui.
M. Cannon: On a entendu, je vous avoue, et ce n'est pas une
révélation pour les membres de la commission, plusieurs cas
où les banques de données privées utilisaient à
d'autres fins ce que l'individu avait fourni comme renseignements, et qu'il
l'avait fait de plein consentement. Je pense qu'il y a des gens qui sont venus
témoigner la semaine dernière là-dessus et on a des
exemples. J'aimerais que vous nous fournissiez, vous, compte tenu,
évidemment, de votre responsabilité, des exemples, si vous en
avez, et peut-être seriez-vous en mesure de nous expliquer ces
choses-là.
M. Nadeau: D'abord, pour ce qui est du travail de la Commission
d'accès à l'information, ce qu'on dit, c'est qu'il semble y avoir
un engorgement au niveau de la Commission. Par exemple, pour les dossiers qu'on
a soumis durant la dernière année, on n'a jamais réussi
à obtenir des réponses claires à ce qu'on demandait,
même pas une réponse dans certains cas. Soyons précis. Par
exemple, dans le cas du bureau d'accès à Montréal,
l'enregistrement systématique des conversations, ça a
été soumis au mois de mars 1991. On attend de savoir si c'est
légal ou pas. Ça va faire bientôt un an et la ville a
engagé 250 000 $ là-dedans. On ne sait pas ce qui se passe.
Sécurimed, la Commission d'accès n'est pas intervenue non plus.
Corporation Jeanne-Mance, la gestion des dossiers des locataires à
partir du fichier d'Acrofax, nom d'une compagnie privée de gestion de
crédit, ça n'a pas bougé non plus et Acrofax, bien,
là, évidemment, c'est un dossier plus provincial. (20 h 30)
Nous, ce que ça nous fait dire, c'est que... Prenons le cas de la
Corporation Jeanne-Mance en particulier. Normalement, dans votre dossier de
locataire d'un HLM, ou dans le cas de la Corporation Jeanne-Mance qui est un
HLM, les données qui sont là-dedans sont régies par la loi
sur la protection de la vie privée dans le secteur public. Vous avez
donc des droits. Vous avez le droit de connaître ce qu'il y a
là-dedans. Normalement, on va chercher des informations auprès de
votre personne, au départ, et vous connaissez toutes les règles
qui s'appliquent pour les vérifications, qui y a accès ou non. On
s'aperçoit, un bon matin, que la Corporation, pour gérer ses
relations avec ses locataires, plutôt que de procéder
elle-même à une enquête, de rencontrer des gens pour leur
poser un certain nombre de questions ou de vérifier elle-même un
certain nombre de données, bien, elle achète les dossiers de
crédit - elle les achète encore, d'ailleurs - dans une
corporation privée.
Là, à la rigueur, la personne peut toujours se
prévaloir des dispositions de la Loi sur la protection du consommateur,
en prendre connaissance, et, si jamais il y a erreur, elle peut inscrire une
note à l'effet qu'elle estime qu'il y a erreur. Si c'est
déjà rendu entre les mains de la Corporation Jeanne-Mance,
ça vient de finir. Comme ça détermine son droit ou non
à un logement, ça peut causer problème.
Et l'autre versant de la médaille, c'est que, du moment où
la Corporation Jeanne-Mance demande à cette compagnie-là un
dossier sur la personne x, la corporation privée est habilitée
à indiquer que cette personne-là demande un HLM et que son revenu
est probablement dans une "bracket" qui se situe entre tant et tant. Et
ça, ça va commencer à circuler. Peut-être que
ça va être refusé, le HLM. Peut-être que,
effectivement, elle ne correspond pas aux critères, mais, en tout cas,
chose certaine, il va y avoir une note à son dossier à cet
effet.
Ça, c'est la facilité, probablement, qui fait que les
fonctionnaires ou les administrateurs se disent: Eh bien, écoute,
ça coûte je ne sais pas combien, un dossier de crédit: 10
$, 15 $, 20 $, 30 $, dépendamment de ce qu'on veut obtenir dedans; je
peux faire ça, c'est légal, j'ai le droit de le faire. Ou bien,
je dois me taper un fonctionnaire à tant l'heure qui va faire la
tournée, rencontrer des gens, remplir des formulaires et vérifier
lui-même, s'assurer que... et mettre ça dans un fichier. Bon.
C'est la voie de la facilité et la voie la plus économique, mais
je pense que ces gens-là n'ont pas pris garde aux conséquences
que ça pouvait entraîner et à la qualité de ce
qu'ils ont maintenant dans leur fichier.
Quand on a demandé, par exemple, nous, à la Corporation
Jeanne-Mance de nous donner ou d'informer les gens, les locataires qui avaient
été l'objet de dossiers de ce genre-là, du contenu de leur
dossier, d'en vérifier la pertinence, de faire les corrections si
nécessaire, d'apporter les changements qui pourraient découler
d'un changement de dossier aussi, soit dans la tarification ou dans quoi que ce
soit et, après ça, d'avertir les fonctionnaires à qui le
renseignement avait été passé par la suite ou vendu -
parce qu'il commence à y avoir aussi ce genre de commerce dans le
secteur public - on nous a dit: Écoutez, ça devient
complètement fou votre affaire. Ça va nous coûter les yeux
de la tête. Bon. Il aurait fallu y penser avant, peut-être.
Alors ça, c'est peut-être le cas le plus patent, la
Corporation Jean-Mance. Les autres cas dont on a parlé tantôt,
évidemment, touchent les difficultés d'avoir des informations sur
des budgets totaux qui sont à la veille de dépasser le budget
total de la ville de Montréal. Dans toutes les corporations municipales
qui ont été créées depuis trois ou quatre ans - a y
en a toujours deux ou trois par année qui s'ajoutent - on voit
apparaître de plus en plus une clause comme la 1.1.17 du contrat entre la
ville et les Expos de
Montréal où on dit en toutes lettres que les groupes qui
sont visés par la Loi sur l'accès aux documents des organismes
publics et sur la protection des renseignements personnels s'engagent à
ne pas recevoir d'information. Il y a d'habiles juristes qui ont trouvé
un truc: des contrats à signer avec le secteur privé. Puis,
dès que tu signes avec le privé, on nous met ça devant le
nez et on ne peut pas aller à la Commission d'accès pour avoir
accès à ces renseignements. Admettons que là on discute
des problèmes qui ont trait à la loi sur l'accès aux
documents publics, et non pas à la protection des renseignements
personnels. Mais ce qu'on dit, c'est que les deux pans de la loi commencent
à connaître des fissures importantes par des pratiques qui visent,
non pas spécifiquement à les contourner, mais à s'assurer
qu'on n'est pas pris dans les dédales de la loi.
M. Cannon: Serait-il possible, M. Nadeau, de déposer une
copie de ce document?
M. Nadeau: II faudrait en faire une copie, malheureusement, et
vous la faire parvenir par la suite.
M. Cannon: Oui, j'apprécierais. Je ne croyais pas que,
nommément, c'était écrit dans le contrat comme tel.
M. Nadeau: Je peux prendre deux secondes, peut-être, pour
vous lire l'article au complet pour qu'on se comprenne bien.
M. Cannon: Allez-y donc, oui.
M. Nadeau: C'est la définition d'investisseur
gouvernemental: "...signifie un associé qui est la ville de
Montréal, son administration, ses services, ses sociétés
paramunicipales, ses commissions, ses fonds de pension ou autres fonds de
placement ainsi que toute entité, tout organisme ou toute personne du
même groupe que ceux-ci visés par les dispositions de la Loi sur
l'accès aux documents des organismes publics et sur la protection des
renseignements personnels." Pourquoi c'est indiqué comme ça?
C'est parce que les investisseurs gouvernementaux n'ont le droit d'acheter que
des parts de catégorie B. Les parts de catégorie B sont
définies comme ne permettant pas de recevoir les ordres du jour, les
convocations et les informations sur la gestion de la compagnie. Mais, comme
parti d'opposition, quand on nous dit: Voici, on donne un chèque de 15
000 000 $ et qu'on nous impose ça, problème. Même chose
avec la Corporation Jeanne-Mance.
M. Cannon: Je soulève ça parce que je croyais que
c'était peut-être le tiers, ou enfin les Expos qui avaient dit,
bon, bien, en vertu de la loi sur l'accès à l'information, on
n'apprécie-
rait pas, ou enfin la loi exclut le fait qu'on vienne jouer dans les
états financiers ou qu'on aille chercher des informations à
caractère financier sur cette chose-là. Mais je ne croyais pas,
là, compte tenu de ce que vous me dites...
M. Nadeau: Vraiment...
M. Cannon: C'est un autre aspect.
M. Nadeau: Oui. Même chose pour la Corporation
Jeanne-Mance, un cas patent. La Corporation Jeanne-Mance a soumis au conseil
son budget annuel dans lequel ils nous ont demandé 100 000 $ pour aller
de l'avant dans un projet de rénovation ou d'amélioration du
site. On apprend, nous, par le même document qui nous est soumis, que
ça comporte potentiellement l'expulsion d'une centaine de familles et la
construction de condos, enfin, des choses de ce genre-là. Alors, comme
conseiller municipal, M. Boskey fait la demande, à savoir: Est-ce que je
pourrais voir votre projet? Bien, on est en Commission d'accès pour
l'avoir.
Sous prétexte que c'est un "joint venture" avec des compagnies
privées et puis que là ça ne regarde plus tellement le
conseil municipal parce que, vous savez, ça implique d'autre argent qui
vient d'ailleurs, on perd de plus en plus le contrôle des finances
publiques de cette façon-là. À Montréal, en tout
cas, c'est particulièrement patent.
M. Cannon: O. K. Merci. Je vais céder mon droit de parole
à M. le député...
Le Président (M. Camden): M. le député de
Pointe-aux-Trembles.
M. Bourdon: M. le Président, je voudrais d'abord souhaiter
la bienvenue aux gens de la Coalition démocratique et les
féliciter de leur travail. Je trouve que c'est un excellent
mémoire. Chez moi, la propension à barrer en jaune est un indice
de l'intérêt que, d'après moi, votre mémoire
comporte.
Vous parlez du paradoxe qui fait que le secteur public recourt de plus
en plus au privé pour obtenir des renseignements qu'il aurait plus de
difficultés à obtenir par ses propres moyens ou avec la loi
d'accès à l'information. Je suis sensible à votre argument
parce que, moi-même, j'ai demandé à la Régie des
rentes la liste des entreprises de 200 employés et plus qui ont obtenu
en 1990 un congé de cotisation, ce que la loi leur permet, un
congé de cotisation à un régime privé de retraite.
Le seul renseignement qu'on a consenti à me donner, c'est qu'il y avait
eu des congés de cotisation pour un total de 183 000 000 $. Mais
là je dois aller plaider à la Commission d'accès à
l'information pour avoir les noms des entreprises. C'est très paradoxal
puisque la loi dit qu'une entreprise a le droit de prendre congé mais
qu'elle doit le notifier à la Régie. Et la loi dit aussi qu'un
employé a toujours accès aux états financiers du
régime de retraite de l'entreprise qui l'emploie, de même qu'au
rapport actuariel et au règlement. Et dans le rapport actuariel, les
congés de cotisation sont indiqués.
Mais la Régie des rentes - et c'est de plus en plus une tendance
dans le public, vous avez raison à cet égard-là - dit:
Ça regarde l'employé mais ça ne regarde pas un
député qui doit se pencher sur la question des congés de
cotisation. Et je trouve intéressant le paradoxe que vous faites
ressortir. Le secteur public, qui utilise de plus en plus les moyens pas
réglementés du privé en matière de renseignements
sur les personnes, est très réticent à en livrer sur les
personnes morales. Ce que je veux dire, c'est que la Régie des rentes me
répond que les entreprises qui ont pris un congé de cotisation,
ça fait partie de leur vie privée. On va finir par nous dire
qu'une personne morale, ou une entreprise, ça peut avoir des
états d'âme, des passions et une vie privée, ce que je
trouve, comme vous, très paradoxal.
Vous soulignez avec raison en page 6 que, dans le cas de M. Malenfant ou
de la corporation Lavalin, il y a des renseignements qui n'étaient pas
disponibles. Je trouve passionnant aussi ce que vous dites des avantages
fiscaux consentis à des entreprises et qu'il faut 15 ans, dites-vous,
dans le cas d'une auteure, pour identifier ce qui a été
donné. Je me rappelle, ce n'est pas dans la préhistoire,
qu'Olympia, à New York, pour une transaction importante, avait obtenu
des avantages fiscaux de 250 000 000 $ dont on ne pouvait pas avoir la trace.
En tout cas, je trouve ça fort intéressant, ce que vous dites
à cet égard-là.
Maintenant, vous indiquez dans votre mémoire être d'accord
pour que la Commission d'accès à l'information voie son
rôle élargi pour toucher également ce qui concerne le
secteur privé, et pas seulement le secteur public. La CSN, devant cette
commission, a soutenu que la Commission devrait peut-être continuer
à le faire et voir son mandat élargi pour toucher le privé
en matière d'éducation, de conciliation, d'enquêtes, de
poursuites, mais que ça devrait être un organisme autre qui
entendrait les plaintes et qui jugerait des plaintes quand l'application de la
nouvelle loi donnerait lieu à des plaintes. Et la CSN donnait l'exemple
de la Commission des droits de la personne qui, dorénavant, fait tout ce
travail-là mais qui, en bout de ligne, si elle poursuit pour et au nom
d'un citoyen ou de plusieurs citoyens, va au Tribunal des droits pour
poursuivre. En tout cas, la CSN faisait état que l'organisme qui fait
l'éducation du public, fait les enquêtes, pousse les recherches,
fait de la conciliation aussi - parce qu'il y en a - et dépose des
poursuites ne devrait pas être le même que celui qui siège
comme un tribunal pour disposer des plaintes qu'il y a. Qu'est-ce que vous
pensez
de cène proposition-là?
M. Nadeau: La proposition ne manque pas d'intérêt
parce que ça règle un litige, à savoir que toute la
procédure qui doit être faite avant et puis après ça
le procès placent les parties dans une situation difficile. Ça
laisserait plus de marge de manoeuvre à la Commission d'accès
dans sa conciliation, par exemple, ou même en matière
d'éducation.
L'idée n'est peut-être pas mauvaise de confier à la
Commission d'accès à l'information du Québec un mandat
d'éducation, peut-être de conciliation, pour le secteur
privé. Mais, notre opinion, c'est que, compte tenu de l'ampleur... Parce
qu'il ne faut pas sous-estimer l'ampleur de la tâche qu'il y a dans le
secteur privé. C'est encore plus gros que les gouvernements, ça,
là.
Et, à notre avis, la Commission d'accès à
l'information arrive tout juste - et pas tout à fait, à notre
point de vue - à remplir ses mandats, peut-être par manque de
ressources ou de personnel. Mais il me semble qu'elle devrait se cantonner
à sa job et essayer de la faire comme il faut dans le secteur public.
Et, dans le secteur privé, nous opterions pour un office ou une
commission géré par le secteur public mais, comme je le disais,
financé à même des cotisations et non pas des taxes.
M. Bourdon: Autrement dit, quand vous dites dans votre
mémoire, là, que vous dites oui à l'élargissement
au secteur privé des principes directeurs de la législation
québécoise actuelle en matière de protection des
renseignements personnels, vous voulez dire qu'on doit cesser d'avoir une
asymétrie de droits, qu'on a certains droits à la protection des
renseignements nous touchant dans le secteur public, mais pas dans le secteur
privé. Mais vous dites, nonobstant le débat, est-ce que le
même organisme doit faire enquête, puis après ça
juger comme un tribunal? Vous dites que l'ampleur de la tâche est telle
pour ce qui est du privé que ça devrait être une commission
distincte, à part, parce qu'il y a de la matière pour s'occuper
suffisamment.
M. Nadeau: Une des difficultés que pourrait
représenter un organisme public, comme la Commission d'accès
à l'information, financé à même les taxes - je
reviens à cet élément-là, qui est important - c'est
qu'il y a tellement de banques de données de toutes sortes, et des fois
des minuscules, hein, comme des bureaux de location de cassettes vidéo.
On peut imaginer tout de suite la charge administrative pour les
propriétaires de ces entreprises-là, pour tenir des fichiers sur
leurs clients, et la charge que ça peut représenter aussi pour
l'organisme en question.
Il y a une bonne vieille théorie qui veut que, quand on fixe un
prix à quelque chose, ce qui est excédent ou inutile on le laisse
de côté.
Alors, on pense que ça aurait un effet positif quant au nombre de
banques de données qui n'ont pas une nécessité vitale, et
que ça conduirait les entreprises à avoir des fichiers bien
tenus, mais minimalistes. Dans ce sens-là, on trouverait ça
important. Sinon, dans quatre ou cinq ans, il va se trouver des gens pour venir
en commission parlementaire pour dire que la Commission d'accès a pris
une ampleur démesurée, que c'est un gobe-sous
épouvantable, et que la législation en devient non applicable ou
beaucoup trop coûteuse.
Alors donc, si on prend la formule des cotisations ou de faire payer par
les gens qui gèrent des banques de données l'organisme
nécessaire pour en assurer le contrôle, ça va avoir un
effet sain. Et, tout au moins, on va être obligé de calculer le
coût réel d'un renseignement quand on le collecte et qu'on
l'utilise. Alors, dans ce sens-là... (20 h 45)
M. Bourdon: Maintenant, ce que vous dites n'est pas sans
précédent, parce que la Régie du cinéma finance son
activité par des droits qui sont imposés à l'industrie du
cinéma et de l'audiovisuel. Je ne veux pas dire qu'elle le fait d'une
façon toujours exemplaire mais, en tout cas, le principe est là.
La Régie des loteries du Québec fait la même chose,
réalise des surplus de 21 000 000 $ dans son cas, avec les loteries, les
tirages et autres choses. Donc, ce que vous dites, c'est que le financement de
l'organisme à créer pour administrer la nouvelle loi, que je
souhaite pour bientôt... Et le ministre, à cet
égard-là, a fait des pas; je pense qu'il veut vraiment faire des
choses. On va entendre tous les organismes et je souhaite que le gouvernement
comprenne le problème autant que le ministre et qu'on arrive avec une
législation au début de l'an prochain. Je sais que le ministre,
lui, veut, je pense, intervenir. Donc, ce que vous dites, c'est que ça
devrait être une commission ou un organisme qui serait financé
à même des droits à prélever chez ceux qui font le
commerce des renseignements - si on peut appeler ça comme ça -
donc, pour que ça soit payé par ceux qu'il a à
régir, dans le sens noble du terme. Dans le fond, est-ce que ce ne
serait pas un peu que vous vous méfiez, si on le finance par des moyens
ordinaires, des couteaux qui passent un peu partout dans les différents
gouvernements? Vous auriez peur que l'organisme ne soit pas doté
suffisamment pour... qu'il n'y ait pas assez d'argent pour remplir...
M. Nadeau: Compte tenu de l'ampleur du dossier dans le secteur
privé, cet organisme-là deviendrait vite un argument de taille et
de poids pour dire que la taille du gouvernement est devenue insupportable. Et,
parce que, justement, il n'y a pas de coûts associés à la
gestion de ces données-là - c'est le gouvernement qui paie
-alors, on continue d'accumuler des banques de
données de toutes sortes, parfois sans raison, et en se souciant
peu des coûts. Ça, ça pourrait peut-être être
une façon d'intervenir.
Si vous le permettez, vous avez parlé d'asymétrie; je vous
signale qu'avec les propositions - ce qui n'est pas un projet de loi,
évidemment - qui nous sont présentées et les dispositions
actuelles de la loi dans le secteur public il va y avoir une asymétrie
importante. Par exemple, les gens pourraient participer, même si la
formule n'est pas détaillée, à la mise sur pied d'une
banque de données, la façon dont on fait la collecte, l'usage, la
conservation et tout ça. Il y a eu des expériences très
intéressantes menées, entre autres, en Grande-Bretagne, dans un
hôpital. On a fait la chose suivante. On a demandé aux
médecins, aux infirmières, aux professionnels et aux
administrateurs de concevoir un système de gestion des informations sur
les patients. Et on a demandé aux patients de faire la même chose.
Oh surprise! On n'avait pas le même système au bout de la corde.
Les administrateurs cherchaient une façon de réduire leur charge
de travail, de réduire les coûts et de mécaniser le plus
possible les traitements aux patients. Les patients avaient mis au point un
système qui leur permettait d'avoir de meilleures conditions de vie, une
meilleure qualité de soins et une qualité proche de leur
personne, un dossier qui les suive, eux, pour ce qu'ils avaient comme
problèmes et non pas pour régler les problèmes
administratifs. Alors, si une telle procédure s'appliquait dans le
public, nous en serions fort heureux, quant à nous. Là, on voit
une asymétrie importante; il y en a d'autres, dans le projet, qui sont
quand même importantes.
M. Bourdon: Maintenant, en page 8, vous faites
référence au Service canadien du renseignement et je vous avoue
que j'ai sursauté au départ parce que... Bon! Je connais le
Service canadien du renseignement comme tout le monde, depuis longtemps. Je me
demandais où est le rapport et, dans le fond, c'est intimement
lié. Ce que vous dites, dans le fond, c'est que ce service-là a
des pouvoirs très vastes, tentaculai-res pour recueillir des
renseignements. C'est très vrai, ce que vous faites ressortir, que le
crime organisé ne fait pas l'objet des mêmes dispositions que les
personnes qui sont actives au niveau social ou politique, ce qui laisse songeur
parce que le Service canadien du renseignement de sécurité est
très intéressé par les nationalistes, les syndicalistes,
les écologistes, tous les "istes", comme vous dites, mais il n'a pas de
mandat de s'occuper du crime organisé.
M. Nadeau: C'est arrivé, à l'occasion, à des
ministres aussi.
M. Bourdon: Mais à cet égard-là, moi, je
suis sensible à ça parce que mon parti s'est déjà
fait voler sa liste de membres sur informatique par l'ancêtre du Service
canadien du renseignement de sécurité. Alors, je trouve que c'est
très vrai ce que vous dites. C'est que le flot d'informations
incontrôlé qui circule dans le privé, ça vient
s'ajouter à tout ce que l'État détient aussi, qui est
considérable. Alors, un service de renseignements a accès
à des données et ces données-là, dans le
privé, actuellement, sont faites avec un minimum de
réglementation; il y a quelques articles de la Loi sur la protection du
consommateur qui donnent certains droits, minimes, en matière de dossier
de crédit et c'est tout. Mais est-ce que vous suggérez que le
gouvernement entreprenne des démarches à l'égard du
Service canadien du renseignement?
M. Nadeau: Plusieurs fois, nous avons demandé, à
divers titres, soit pour la Coalition démocratique ou au moment
où j'étais à la Ligue des droits et libertés,
à tous les paliers de gouvernement d'intervenir et de demander des
clarifications. Parce que signalons quand même que l'ensemble des
données recueillies par le Service canadien du renseignement de
sécurité est partagé, après, avec différents
autres services de renseignement dont celui de la Sûreté du
Québec et celui de la SPCUM.
Donc, on n'a pas les mains blanches là-dedans et il faudrait,
à notre point de vue, absolument... Cette pièce
législative rend caducs et nuls tous les autres efforts pour essayer au
moins de convaincre la population que ça existe quelque part, le respect
de la vie privée et la confidentialité. Pour mémoire, je
rappelle que c'est quand même étonnant que, dans cette
loi-là, on autorise ce service à faire des entrées par
effraction ou des vols de document, de l'écoute électronique et
de l'ouverture de courrier de façon claire, nette et précise.
C'est-à-dire que, pour ces gens-là, aller piger dans les
banques de données de Vidéoway, c'est correct, pas de
problème. Ça va se faire discrètement, mais ils ont
l'autorisation pour le faire. Il faut le dire et ce n'est pas normal. Et plus
les banques de données privées vont prendre de l'ampleur, plus ce
problème-là va rester et prendre lui aussi de l'ampleur,
parallèlement.
M. Bourdon: Maintenant, je suis parfaitement d'accord avec vous
sur l'ampleur des dangers. À cet égard-là, ce qui a
été révélé aussi, à cette commission,
c'est que le principal client d'Equifax au Québec, c'est le
ministère de la Main-d'oeuvre, de la Sécurité du revenu et
de la Formation professionnelle et, M. Boskey le signalait tout à
l'heure, ceux des employés de la ville de Montréal qui s'occupent
d'aide sociale, parce qu'il y a une entente entre les deux. Est-ce que
ça ne vous paraît pas paradoxal que le gouvernement - et ça
ne s'adresse pas juste au titulaire actuel du poste - que les gouvernements,
successivement, n'aient rien fait encore pour contrôler la diffusion des
renseignements
qui touchent les citoyens, mais, en même temps, deviennent le
principal client des firmes qui le font sans aucun contrôle?
Autrement dit, et dans le fond c'est un peu une des thèses de
votre mémoire, que je trouve intéressante, ne pensez-vous pas
qu'il y ait comme une certaine hypocrisie à dire: On ne
légifère pas et, en attendant, nous autres aussi, on trouve
ça bien commode d'aller chercher des renseignements?
M. Boskey: Bon, certainement. Nous avons déjà
signalé ça, l'année dernière, quand nous sommes
venus ici pour parler de la loi 62, des amendements à la loi ou de toute
la question du partage des banques de données entre divers
ministères et de la possibilité d'aller chercher des
renseignements. On a fait la comparaison que, pour chercher un bien qui
appartient à quelqu'un, ça prend normalement un mandat devant un
juge; vous devez prouver qu'il y a des bonnes raisons de croire qu'une
infraction a été faite. Et ce qui nous est présenté
dans le projet de loi 62, c'est que si des personnes sont susceptibles,
même sans preuve directe, mais si des personnes sont susceptibles d'avoir
violé la loi, un fonctionnaire, sans la permission de personne, est
capable d'aller chercher diverses choses. Oui, il nous semble évidemment
que c'est quelque chose qui ne doit pas exister. On a signalé ça
l'année dernière et on essaie de le répéter
maintenant.
M. Bourdon: Maintenant...
M. Nadeau: Si vous me permettez, quand le débat va
s'amorcer, et il s'en vient bientôt, sur la commercialisation des banques
de données publiques, là, vous allez voir encore une fois tous
les conflits d'intérêts qui peuvent être soulevés et
cette difficulté, cette dualité entre le commercial et la
protection de la vie privée et des renseignements personnels. Et,
à Montréal encore, on aura des exemples à ce
moment-là.
M. Bourdon: Maintenant, il y a déjà, dans le Code
civil, depuis trois ans, les articles 35 à 41, le chapitre
troisième, qui s'intitule: Du respect de la réputation et de la
vie privée, qui contient certaines choses. Est-ce que vous seriez
favorable à ce que le gouvernement les promulgue? Parce que, même
s'il y a eu un cadeau de Noël de promis par le ministre de la Justice
à la Ligue des droits et libertés il y a deux ans, le cadeau
n'est toujours pas reçu puis les articles 35 à 41 se sont perdus
dans la poste, sont restés au Pôle Nord et le Père
Noël de la Justice n'est pas venu les porter aux citoyens.
M. Nadeau: Nous aimerions voir appliquer ces
dispositions-là en sachant cependant que, telles que libellées,
elles ouvrent un certain nombre de recours qui ne sont pas balisés,
à savoir que les gens iraient devant les tribunaux pour faire valider
par des juges des procédés d'accès à l'information
et de correction. Ce qui va nous donner, dans une première étape,
une jurisprudence assez abondante, j'imagine, très colorée,
intéressante par ailleurs parce que la ça va être vraiment
l'imagination au pouvoir; c'est le moins qu'on puisse dire puisqu'il n'y a pas
de balises autres que ces quatre ou cinq articles-là. Nous, on aurait
été d'humeur à aller dans ce sens-là, même
pendant un certain nombre de mois et d'années, et à nous
contenter de ça. C'est déjà un acquis. Et les juges, les
tribunaux auraient eu à juger sur la pertinence des dossiers et la
justice naturelle, à l'occasion, aussi. Et ça, ça aurait
été fort intéressant. Ça nous aurait donné
encore plus de droits, peut-être pas du tout dans le sens où on le
voit, par exemple, dans les dispositions qu'on nous propose, mais enfin.
M. Bourdon: Maintenant, vous citez l'article 41 qui dit: "Lorsque
la loi ne prévoit pas les conditions et les modalités d'exercice
du droit de consultation et de rectification, le tribunal les détermine
sur demande. " Vous avez raison. Si on se contentait de promulguer ce que le
Parlement a pris la peine d'étudier et de voter il y a maintenant trois
ans, les tribunaux seraient appelés à évaluer la
portée pratique du droit. Mais je finis en vous faisant part de ma
crainte, c'est qu'il me semble, à l'heure actuelle, que même si le
ministre veut agir et qu'il y a des gens qui veulent agir, je sens dans les
corridors et venant d'un peu partout dans la bâtisse - et j'ai comme une
impression que j'espère fausse, M. le ministre - que ceux qui ne veulent
pas qu'il y ait une loi ont peut-être un pouvoir d'intervention
supérieur au vôtre. Puis je fais le voeu qu'on promulgue ce qui
est déjà voté et qu'on vote quelque chose d'autre parce
que, si on veut quelque chose avec lequel ceux qui font le commerce des
renseignements seraient parfaitement confortables, je pense qu'on ne fera
parfaitement rien.
Le Président (M. Camden): Bon, alors, on remercie M. le
député de Pointe-aux-Trembles pour ses voeux et souhaits. On
cède maintenant la parole au ministre des Communications.
M. Cannon: Avant de vous poser une autre question, M. Nadeau, je
voudrais peut-être rectifier des choses qui ont été dites
par mon collègue de Pointe-aux-Trembles. D'abord, au niveau de la
Régie des rentes, ce dont il parlait tout à l'heure,
évidemment, la Régie a rendu une interprétation, et c'est
son droit. Et, comme vous l'avez si bien mentionné, la Commission
d'accès à l'information analyse le dossier présentement.
Ils l'ont pris en délibéré, ce dossier-là. Alors,
je ne voudrais pas pour autant que, comme législateurs aujourd'hui, on
dise que la
Commission d'accès à l'information n'a pas fait sa
job.
M. Bourdon: Ce n'est pas du tout ce que j'ai dit. J'en voulais
à la Régie; je n'en veux pas encore à la Commission.
M. Cannon: Non, c'est ça, là. Et je présume
que vous allez plaider votre cause devant la Commission d'accès à
l'information.
M. Bourdon: Je ne veux pas la plaider ici, M. le ministre, vous
avez raison.
M. Cannon: O. K. C'est parfait. Ça, c'était la
première chose. Et la deuxième chose, c'est que,
évidemment, le Code civil, la réforme du Code civil, c'est un
exercice fastidieux, et je pense que ceux qui siègent sur cette
commission, tant du côté ministériel que du
côté de l'Opposition, reconnaissent qu'il s'agit là d'une
corvée quand même exceptionnelle et d'une tâche très
importante. Il est clair que l'une des raisons pour lesquelles on a suspendu
l'application des articles 35 et suivants, c'est qu'on les a
référés à cette commission, ici, puisqu'il fallait
les blinder avec des dispositions de recours et des dispositions de
sanctions.
C'est sûr que vous pouvez me dire - et c'est facile - que les
tribunaux auraient pu interpréter des causes qui étaient
présentées devant eux. On pourrait faire un long débat
quant à la qualité des interprétations qui sont
portées par les juges de nos tribunaux dans l'esprit du
législateur. Personnellement, je préfère que le
législateur, qui est redevable à la population, adopte ses
projets de loi et que ça soit ses projets de loi, justement, qui servent
de directive ou de ligne de conduite pour la détermination d'un jugement
et que nous ne laissions pas nécessairement au corps judiciaire le soin
d'interpréter des choses. Ceci étant dit, ça, c'est ma
vision des choses; possiblement que mon collègue ne la partage pas, mais
tout ça pour vous dire que j'espère, avec la collaboration de
l'Opposition, que mon collègue, le ministre de la Justice, pourra faire
adopter la réforme du Code civil avant la fin de la présente
session. C'est à souhaiter.
Simplement une question, M. Nadeau. Je me réfère à
la page 4 de votre document, deuxième paragraphe et je le lis
rapidement. Vous dites: "Pour éviter toute confusion, précisons
tout de suite que nous ne croyons pas au complot universel du secteur
privé pour porter des atteintes aussi nombreuses que dommageables au
droit à la vie privée des Québécois et des
Québécoises. Nous disons simplement que, les techniques aidant et
le temps s'écoulant, un décalage important s'est inscrit entre
les pratiques du secteur privé et celles du secteur public. Celles du
secteur privé sont moins contraignantes et moins coûteuses. Les
administrateurs du secteur public, pour minimiser leurs coûts
d'opération, font maintenant appel à ces banques de
données. Mais comme les banques de données du secteur
privé doivent leur coût de revient à leur qualité
aléatoire, à l'absence de contraintes", etc. Voilà une
affirmation intéressante. Pourriez-vous me donner des exemples
très précis là-dessus?
M. Nadeau: Celui qu'on vous a souligné, c'est celui de la
Corporation Jeanne-Mance qui est le plus patent et documenté, quant
à nous, à l'hôtel de ville où, là, on a vu,
pour des raisons économiques, pour ces raisons-là, que les
administrateurs faisaient appel en toute naïveté, parce que
ça évitait d'engager quelqu'un pour faire le dossier... Tu
l'achètes, ça coûte 10 $, il rentre par la boîte
à malle ou le fax et c'est fini. Pour cette raison-là, ils font
appel à ces banques de données avec les défauts qu'elles
ont, mais elles ne sont pas contrôlées, à l'heure
actuelle.
M. Cannon: Parce que là, précisément, vous
êtes en train de me dire que celui qui fournit les renseignements, on lui
dit, par exemple: Écoutez, voici 100 $ pour me fournir ces
renseignements, et il va vous donner pour 100 $ de qualité de
renseignements. On risque de vous donner des renseignements qui, eux, ne sont
pas complets, ne sont pas exhaustifs, simplement faute de moyens financiers
pour se les procurer. Est-ce que je vous saisis bien quand vous me dites
ça?
M. Nadeau: La qualité des banques de données, elle
est liée très souvent au prix ou au volume.
M. Cannon: O. K. Et donc...
M. Nadeau: Sur le marché, pour 5 $, 10 $, 15 $ ou 200 $,
vous avez des dossiers.
M. Cannon: Donc, par conséquent, s'il y a un tort qui a
été créé... L'autre jour, mon collègue
était en train d'expliquer son différend avec celui qui
était propriétaire de la bâtisse au sujet d'une
immobilisation, d'une amélioration locative, devrais-je dire...
M. Bourdon: C'est ça.
Des voix: Ha, ha, ha!
M. Cannon: C'est ça.
M. Bourdon: D'une partie des équipements.
M. Cannon: Des équipements. Finalement, il a eu des
difficultés avec ça et c'est toute la question de pouvoir
rectifier l'information. Donc, vous me dites que, compte tenu de la
difficulté de ces banques-là de les gérer, la question
de
rectification, pour eux, c'est très secondaire et, en autant
qu'on est capable d'aller chercher l'argent que le client est prêt
à payer, ça fait notre affaire et...
M. Nadeau: Oui.
M. Cannon: ...la qualité, donc, des banques de
données laisse à désirer considérablement.
M. Nadeau: Ils ne sont pas tenus de faire de l'élagage.
Vous avez des corporations, celles qui vendent le moins cher les dossiers
où, par exemple, il y a des données qui sont
périmées depuis nombre d'années, mais elles n'ont pas de
contraintes à ce niveau-là. Elles vont vendre ça et la
Corporation Jeanne-Mance pourrait prendre - je ne dis pas que c'est le cas -
ces dossiers-là pour du cash, c'est le cas de le dire, pensant que
ça correspond à la situation réelle de la personne qu'il y
a devant eux alors que ça n'a rien à voir. Les années
passent, il y a des choses qui changent. Ça, on trouve ça
fatigant, cet aspect-là.
Le Président (M. Camden): Ceci met fin à... M.
Cannon: Oui, ça termine.
Le Président (M. Camden): À moins qu'il y ait un
consentement mutuel.
M. Cannon: Je voudrais simplement, M. Nadeau et M. Boskey, vous
remercier infiniment de votre présentation, de vous être
déplacés pour venir nous rencontrer. J'ai trouvé
très intéressant l'échange qu'on a pu avoir et soyez
assurés que les informations que vous m'avez transmises concernant la
petite clause particulière, je vais examiner ça très
attentivement. Merci.
M. Nadeau: Merci, M. le ministre. M. Bourdon, merci.
Le Président (M. Camden): MM. Boskey et Nadeau, on vous
remercie de votre présentation au nom de la Coalition
démocratique de Montréal pour nous avoir présenté
votre mémoire. Afin de permettre à la prochaine personne de
prendre place, soit M. Pierrot Péladeau, je suspends les travaux de la
commission pendant quelques instants.
(Suspension de la séance à 21 h 5)
(Reprise à 21 h 6)
Le Président (M. Camden): M. Péladeau, on vous
souhaite la bienvenue. Je vous rappelle que vous avez 20 minutes pour
présenter votre exposé aux membres de la commission et ceux-ci
ont à se partager 40 minutes entre la formation ministérielle et
celle de l'Opposition. Alors, je vous invite donc à débuter
immédiatement.
M. Pierrot Péladeau
M. Péladeau (Pierrot): Oui, merci, M le Président.
Je remercie non seulement le président, mais M. le ministre et les
députés d'être présents si tard pour m'entendre.
Ça fait 10 ans que je travaille là-dessus. Je suis un petit peu
un monomaniaque de la protection de la vie privée. Ça me permet
peut-être de sublimer mes tendances paranoïaques.
Comme, justement, je ne peux pas cacher le fait que le document "Vie
privée: zone à accès restreint" est inspiré des
recommandations d'un rapport auquel j'ai collaboré et le fait qu'il y a
plusieurs documents qui ont été déposés devant
cette commission, qui portent ma signature, auxquels j'ai collaboré, que
ce soit "Gérard et Georgette, citoyens fichés" ou le
mémoire du Barreau pour lequel j'agis comme personne-ressource, j'ai
décidé de présenter un mémoire et d'aborder moins
l'état des problèmes que des individus peuvent subir en regard
des pratiques informationnelles à leur sujet, parce qu'il y a d'autres
mémoires qui vont le faire beaucoup mieux que moi de toute
manière, mais je vais plutôt rendre compte d'une vision plus
large, c'est-à-dire non pas uniquement des enjeux pour les individus,
mais des enjeux démocratiques plus larges, même des enjeux
sociopolitiques, socio-économiques plus larges.
Déjà, je peux donner comme exemple des aspects, des
dimensions beaucoup plus larges qui ne sont pas liées uniquement au
droit des individus qui peuvent être en jeu. Je pourrais citer, par
exemple, une seule donnée du rapport commandé par la compagnie
Équifax sur la protection des renseignements personnels aux
États-Unis, l'an dernier, où on mentionnait, entre autres, qu'on
avait posé la question et on avait eu une réponse à savoir
que 3 Américains sur 10, déjà, déclaraient avoir
décidé de ne pas porter leur candidature à un emploi ou de
ne pas faire une demande de crédit ou d'assurance parce qu'ils ne
voulaient pas que certains renseignements soient fournis à leur sujet.
Quand on a posé la même question, non seulement à la
population américaine, mais à des cadres d'entreprises, on
arrivait à peu près à la même proportion, 3 sur 10.
Même dans le cas des cadres de banques et d'institutions
financières, on arrivait à 1 sur 3, près de 34 %
Donc, ce dont on se rend compte, c'est qu'au niveau de certaines
pratiques informationnelles il y a un certain nombre de problèmes, ce
qui fait qu'on atteint ce que je pourrais appeler des seuils de
contre-productivité. Si les gens ne font plus assez confiance aux
entreprises pour ne plus faire appel à elles, il y a un problème.
Il faut le régler, donc. On se rend compte dans le rapport
d'Équifax - il faut dire que c'est un
rapport américain, il faut le situer dans le contexte, on n'a pas
l'équivalent au Québec -que la population américaine se
méfie beaucoup plus des entreprises, quant à la protection des
renseignements personnels, que c'est le cas vis-à-vis des
gouvernements.
Au Québec, comme je vous dis, il n'y a pas d'étude comme
telle, mais il y a des incidents qui nous montrent qu'il y a des
susceptibilités. Je vais donner un exemple, en 1989, le système
de gestion des fonds non compensés de Desjardins. Desjardins avait
pensé - et c'était de toute bonne volonté - voulait aider,
finalement, les gens à avoir plus facilement accès à leurs
chèques déposés au guichet automatique plutôt que de
les faire geler de cinq à dix jours et la même chose pour un
service intersuccursale. Donc, il avait conçu un système
d'information à partir des informations qu'il détenait
déjà sur ses clientèles, des informations pour l'essentiel
exactes. Ça, il n'y a pas de problème d'exactitude. On les a
simplement prises, c'étaient des données comptables, et on s'en
est servi pour des fins tout à fait autres, qui étaient de
prendre une décision à savoir si on change ou non un
chèque. Bien, ça a donné des cas à ce point
aberrants qu'après une semaine d'opération, ou à peu
près, ils ont remis la "switch on". En principe, ça devait
permettre aux gens d'avoir accès immédiatement à leur
chèque; ça a eu l'effet complètement contraire. Il y a
même eu des dizaines de milliers de personnes qui n'ont pas pu avoir
accès à leurs chèques. Il y a eu des gens, par exemple,
qui avaient deux chèques de retour d'impôt; un de 1000 $ et un
autre de 1000 $; une personne on le change, l'autre on ne le change pas. Il y
avait un cas d'une caisse populaire près d'un hôpital où
les employés changeaient leur chèque à tous les deux
jeudis, de façon courante. Tout d'un coup, un bon jour, une
décision de l'ordinateur, on ne change plus les chèques, ils sont
gelés pour 10 jours. Là, ça a été à
ce point contre-productif que non seulement il y a eu plein de plaintes, mais
il y a eu plein de clients qui, en plus de se plaindre soit de discrimination,
parce que, effectivement, le système avait des résultats
discriminatoires d'atteinte à leur vie privée, ont
carrément quitté Desjardins, ont fermé leur compte et sont
allés ailleurs. Ce qui était encore plus odieux, c'est qu'on leur
gelait leurs chèques pour 10 jours. Ils les ont sortis, sont
allés dans une banque et on leur a changé
immédiatement.
Donc, on se rend compte qu'il y a des problèmes de
contre-productivité et l'objet du mémoire c'est peut-être
d'expliquer, justement, ce qui se passe, où on en est, pourquoi on en
est rendu là et expliquer aussi pourquoi plusieurs recommandations du
rapport "Vie privée: zone à accès restreint" nous
amènent à innover par rapport même aux principes actuels de
la loi sur l'accès, dans le sens d'une espèce de deuxième
génération de législation en matière de protec-
tion des renseignements personnels et pourquoi c'est important.
En fait, la problématique de la protection des renseignements
personnels, que ce soit dans le secteur privé ou le secteur public, mais
particulièrement dans le secteur privé québécois,
ça ne renvoie pas simplement, comme je le disais, à la
préservation de droits individuels fondamentaux. Cette
problématique, en fait, questionne l'ensemble du projet
démocratique. Je vais donner encore un autre exemple mais qui n'est pas
informatique et je ne citerai pas encore un cas de dossier de crédit. Je
vais prendre l'exemple de la création au XVIe siècle - c'est un
vieux fichier, c'est un vieux problème - par le concile de Trente du
registre des baptêmes. C'est un registre bien simple, on avait
créé un registre de baptêmes. Pourquoi? Il y a beaucoup de
gens qui se demandent pourquoi on a des registres de baptêmes. En fait,
l'objectif, c'était d'assurer l'indissolubilité du mariage,
c'est-à-dire que non seulement on disait: l'adultère est un
péché, mais on voulait s'assurer concrètement qu'on allait
empêcher que ça se produise. Donc, on disait: En enregistrant les
baptêmes, ainsi que les mariages et les décès, on sera en
mesure de tester la "mariabilité" des conjoints. On vérifiait
s'il était célibataire, veuf, etc., sauf que pour que ça
marche, il fallait que ce système-là soit universel. Donc, on a
imposé des contraintes. Ce qu'on a fait, c'est qu'on a interdit le
mariage avec des non-chrétiens et ensuite on a interdit le baptême
d'adultes. Avant, on baptisait les adultes. Donc, on a baptisé
maintenant en bas âge, parce que, pour que le système fonctionne,
il faut qu'on ait des informations sur tout le monde. Donc, pour assurer le bon
fonctionnement d'un système qui était chargé de garantir
l'indissolubilité du mariage, il a fallu imposer des contraintes
nouvelles. Donc, baptême systématique des enfants et interdiction
du mariage interconfessionnel. Ce qui a entraîné, finalement,
à cette époque-là, la fermeture du monde catholique sur
lui-même. Et ça, c'est resté jusqu'à temps qu'il y
ait eu des registres civils.
Ce dont on se rend compte ici, c'est qu'on implante des systèmes
pour faire appliquer des normes et on s'en sert. Que ce soit dans une
bureaucratie privée ou publique, on s'en sert. On veut arriver à
certains critères ou résultats standards et on implante le
système, sauf que, ce faisant, souvent, un peu comme dans le cas du
fichier de baptêmes, ce qu'on fait, c'est qu'on impose de nouvelles
contraintes et de nouveaux contrôles et, là, il y a un
problème qui se pose. Dans le secteur privé aujourd'hui, si je
prends la situation, c'est exactement ça qui se passe: les assureurs
développent, par exemple, des systèmes informatiques - je vais
donner un exemple: la compagnie La Capitale - un système d'information
pour donner un bon service aux clients. Mais là ils ont conçu le
système en disant: Pour avoir un prix, pas pour être client...
Pour avoir
un prix, si vous téléphonez à La Capitale -
faites-le encore aujourd'hui - on va vous demander votre numéro
d'assurance sociale avant même que vous ne deveniez client, simplement
pour vous donner un prix, parce que c'est le système qui fonctionne
comme ça. Ou encore, si vous voulez faire la location d'un outil, il va
falloir que vous présentiez votre permis de conduire. La même
chose pour la location d'une cassette vidéo, si vous voulez devenir
membre d'un club vidéo, on vous demande de présenter votre permis
de conduire, comme si le fait d'avoir une bonne vision, une bonne santé,
d'avoir suivi un cours de conduite et d'avoir réussi un examen de
conduite était une condition préalable à l'exercice de ses
droits civils et a la location d'un outil pour réparer ou faire vos
aménagements à la maison. Donc, c'est ça le
problème qu'il y a. C'est que les systèmes ont des contraintes et
on les impose. (21 h 15)
Et quelque part, ce qui arrive, c'est que... Et là on peut se
poser la question: Qui doit décider - et c'est là que je vous
amène aux questions démocratiques - des conditions d'exercice de
la vie civile? Est-ce que c'est justement la commission des institutions qui
révise le Code civil, où on dit dans le Code civil, par exemple:
Les personnes exercent leurs droits civils avec leurs nom et prénoms
constatés à leur acte de naissance, ou bien si c'est les
pratiques qui se développent? Dans ce sens-là, et je pense qu'il
y a déjà un problème que j'énonce et que je
reprends dans le mémoire, dans ce sens-là, déjà
uniquement au niveau de ce qu'on pourrait appeler la première
génération des droits en matière de protection des
renseignements personnels, on permet de réduire ces effets pervers en
disant: En limitant la collecte à ce qui est pertinent pour les
finalités. Dans quelle mesure le numéro d'assurance sociale a un
lien avec de l'assurance automobile? Dans quelle mesure le permis de conduire a
un lien avec la location d'outils? Parce qu'il y a un problème, les
entreprises imposent malgré elles des conditions qui peuvent être
discriminatoires; déjà si on appliquait les lois de protection de
renseignements personnels dans le secteur privé, les principes de base,
on pourrait réduire déjà ces contraintes-là
passablement.
Et, autre condition, ce n'est possible aussi de pouvoir le faire que si
on assure la transparence des pratiques. C'est pour ça qu'il est
primordial d'assurer - et que ce soit un droit qui soit garanti - de
reconnaître aux personnes le droit d'être informées des
pratiques informationnelles qui les concernent et de pouvoir, dans une bonne
mesure, les contrôler. C'est assez difficile de pouvoir contrôler
ou même d'utiliser les mécanismes du marché, par exemple,
de sortir, d'aller magasiner ailleurs, d'aller chez un marchand qui ne me
demande pas des renseignements ou qui ne s'en sert pas à mon insu, si je
ne le sais pas. Il y a présentement plusieurs entreprises de presse au
Québec, des revues qui vendent leurs listes d'abonnés à
l'insu de leurs abonnés. Si les abonnés le savaient, ils auraient
le choix soit de dire: Moi, je ne veux pas le faire, et même, à la
limite, ça pourrait valoriser la liste parce qu'il n'y aurait que les
gens qui veulent recevoir la publicité qui le feraient, qui laisseraient
leurs noms, ou ils pourraient dire: Moi, je ne m'abonne pas, je vais l'acheter
au kiosque. Donc, même pour exercer les mécanismes du
marché, on ne parle même pas de l'exercice des droits, mais,
seulement pour exercer les mécanismes du marché, il faut assurer
la transparence. Et ça, je pense que ça dort être
assuré de façon publique.
L'autre chose, c'est un peu comme ce dont je parlais tantôt dans
le système de gestion des fonds non compensés, c'est que
l'information, elle n'est pas là dans les airs. On ne recueille pas
ça par plaisir. Ça coûte de l'argent. C'est une ressource
qui coûte de moins en moins cher, c'est pour ça que les
problèmes se multiplient, mais cette ressource-là est là
pour servir à prendre des décisions. C'est ça qui est
important. Il faut centrer ça. Il faut comprendre que l'information n'a
de sens que dans la mesure où elle sert à prendre des
décisions à notre sujet, des grandes comme des petites, que ce
soit avoir un emploi, une promotion, avoir accès à du
crédit ou à une assurance ou des petites décisions dans le
style qu'on a décidé de vous inonder, par exemple, de circulaires
ou de publicité directe pour une organisation charitable ou encore pour
vous vendre un produit quelconque.
Donc, cette information-là sert à prendre des
décisions et on s'en sert, on prend la même information, comme
dans le cas des systèmes de gestion des fonds non compensés, et
là on dit: La ressource est là, essayons de voir tout ce qu'on
peut faire avec. Et ça, il faut comprendre ça. Et le danger,
c'est que, justement, parce que l'information est disponible à diverses
sources, la décision soit prise de plus en plus sur la seule base du
dossier du double de la personne, ce que j'appelle dans le mémoire le
double informationnel, que sur sa réalité véritable. Ce
qui s'est produit dans le cas de Desjardins, les informations étaient
exactes, sauf que transposées dans un contexte, en tout cas, dans la
mesure où ces informations-là n'étaient pas pertinentes,
on a pris des décisions qui étaient totalement erronées,
qui n'avaient aucun rapport avec la réalité des personnes, parce
qu'on traitait de l'information.
Et ça, c'est vraiment une tendance parce que les informaticiens,
il faut les écouter, il faut les entendre. J'ai été faire
des enquêtes, par exemple, dans des entreprises de services publiques et,
quand on regarde les cahiers qui sont remis aux préposés, on se
rend compte qu'on dit: Le client est une personne physique ou morale;
le client est créé par le représentant
clientèle; le client est fusionné par le système
informatique à tel moment; le client est détruit à tel et
tel moment. C'est-à-dire qu'à un moment donné le client,
c'est l'objet-client, le dossier qu'on traite c'est le seul qui a existence
pour l'organisme, pour l'organisation et, à la limite, la personne, on
l'oublie parce que l'information est là, elle est disponible. Ça
fait qu'on l'utilise, mais on oublie qu'il y a une personne derrière
ça, au point qu'on se permet de dire, dans un cahier de procédure
d'une entreprise de services publics au Québec, qu'on peut se permettre
de détruire le client.
C'est pourquoi, dans la mesure où ces informations-là
servent à des décisions, il est impératif de
reconnaître le droit de la personne, de connaître ces processus de
décision là, de connaître quelle information sert à
les alimenter et de contrôler la légitimité et puis la
qualité du processus de décision l'affectant et des informations
qui l'alimentent. À mesure qu'on sait que c'est telle information,
ça vise tel objectif, et puis c'est alimenté de telle
information, on peut voir là si les critères étaient bons.
C'est un peu comme dans le système de gestion des fonds non
compensés, ça avait pris une demi-journée aux associations
de consommateurs pour se rendre compte que ça avait failli à tel,
tel ou tel endroit, que l'information n'était pas bonne pour telle,
telle, telle et x raisons, puis que ça avait des conséquences de
discrimination pour x, x, et x raisons. C'a été très
facile. Dans la mesure où ils ont pu voir, ils ont dit: II y a plein
d'effets pervers dans ce système-là, on peut le voir. Il est
impératif que la personne puisse contrôler la circulation
d'informations a son sujet.
L'autre aspect que je souligne aussi dans le mémoire, c'est que
se développent, du fait du développement du secteur des services,
des entreprises de services qui sont de plus en plus importantes, ce que
j'appelle une espèce de législation privée.
C'est-à-dire, comme je le disais tantôt, les systèmes
informatiques, les systèmes d'information, ça sert à faire
appliquer des normes, ça sert à les développer, et le
grand avantage de l'informatique par rapport à l'adoption, par exemple,
d'un règlement ou d'une directive dans une entreprise, c'est que le
système informatique, lui, il va l'appliquer, et puis il va les
sanctionner, les normes. Il les applique et il y a une application automatique,
immédiate, puis c'est le matériel qui s'en occupe. N'importe qui
qui a eu à se battre avec un guichet automatique qui appliquait les
normes d'application sait de quoi je parle.
Je cite d'ailleurs plusieurs exemples de ça dans le
mémoire. Je n'y reviendrai pas. Donc, ce qu'on constate, c'est que les
systèmes, c'est des systèmes transactionnels qui servent de plus
en plus dans les transactions entre les individus. Et, donc, la
législation sert à définir, finalement, les conditions
d'exercice de la vie civile. Et il y a aussi le fait, à cause du
développement du secteur des services - je l'ai souligné
là, je n'élaborerai pas là-dessus - qu'on assiste à
une espèce de "marchandisation" des droits; entre autres le droit
à la vie privée, ça devient un service, ça devient
une marchandise parmi tant d'autres. Donc, il y a ce genre de problème
qui se soulève.
Je vais prendre un cas dans le cadre des banques, que je cite longuement
dans le texte, c'est le cas des systèmes de transfert
électronique de fonds. Les banques, présentement, au niveau de
l'éventail technologique qu'elles ont entre les mains, ont le choix de
systèmes qui feraient que, par rapport à ce qui existe, par
exemple, en termes d'informations, ça réduirait
considérablement le nombre d'informations qu'on aurait sur les
transactions par carte de débit. Par exemple, avec les cartes de
débit, on est capable de savoir qui a acheté quoi, où,
quand, comment et pour quel montant. Et si on utilise beaucoup la carte de
crédit, bien, on laisse beaucoup d'informations à son sujet,
informations qui peuvent devenir extrêmement exhaustives à son
sujet. Ça, c'est à un bout de l'éventail. Donc, des
systèmes qui pourraient, d'une part, en recueillir beaucoup et, d'autre
part, des systèmes, à l'opposé, qui feraient qu'on n'en
recueillerait presque plus. C'est-à-dire, en fait, qu'avec un
système de très haute sécurité on pourrait n'avoir
à peu près aucune information, c'est-à-dire que
l'information produite serait à peu près équivalente
à ce qui est produit quand on utilise le papier-monnaie. Quand on
utilise du papier-monnaie, tout ce qu'il y a, c'est un solde qui varie dans
notre compte de banque, mais la banque n'a pas plus d'informations.
Et, plus que ça, on pourrait concevoir des systèmes qui
intègrent - et ces systèmes-là sont conçus, ils
sont applicables, ce n'est pas de la science-fiction - des systèmes qui,
en plus, incorporeraient dans le logiciel, dans le matériel, donc, qui
pourraient assurer la sanction concrète, automatique, la plupart des
principes qu'on retrouve dans les législations de protection des
renseignements personnels. C'est-à-dire que les gens
contrôleraient que l'information va de là à là; ils
pourraient contrôler leur carte et le passage obligé ou la
clé pour que l'information aille, par exemple, du dossier de
crédit à la banque. Comme c'est leur carte, ils sauraient que
c'est eux qui l'autorisent, ils consentent. Ils pourraient même
contrôler, voir l'information passée et pouvoir
éventuellement la corriger ou faire des commentaires, ou s'assurer et
puis dire: Oh! il y a un problème; avant que ça s'en aille
jusqu'à la banque, je vais faire des vérifications. La
technologie, elle existe, puis les banques, ça fait partie de
l'éventail qu'elles ont entre les mains.
Le problème c'est que, présentement, ils choisissent les
logiciels, les systèmes qui font qu'ils vont recueillir des sommes
phénoménales
d'informations et, d'autre part, au niveau des codes, et là je
cite le cas du code des services de cartes de débit,
présentement, toute la réglementation qui se développe se
développe sous forme d'autoréglementation, ce qui fait que les
droits et obligations et les droits fondamentaux des personnes, en regard de la
protection des renseignements personnels, sont définis dans des
officines inconnues, entre banquiers et quelques membres du gouvernement et
quelques représentants des associations de consommateurs, on
décide de leurs droits et... En tout cas, il y a un projet,
présentement, fédéral-provincial, à ce
niveau-là, et là on décide des droits de la population
sans que la population n'ait été nullement consultée. Il y
a un problème dans la mécanique de ce code-là.
Normalement, avant de mettre ça en application, on devrait
peut-être aller voir les premiers concernés qui sont les
consommateurs.
Dans ce cas-là, je pense que ça aurait pu avoir un effet
parce que, dans le cas que je cite justement, on se rend compte, quant aux
énoncés de principe qui avaient été mis de l'avant
par les ministres de la consommation et des corporations à travers le
Canada, que le résultat final a été plutôt
décevant. En fait, il n'y a pas grand-chose de plus que ce qui existait
déjà dans les législations qui a été
élaboré. Donc, il y a un problème de ce que j'appelle la
privatisation de la législation, qui est un fait un peu naturel du fait
du développement de l'industrie et des services. Et, si on veut
maintenir le rapport démocratique du citoyen par rapport à
l'ensemble des normes qui régissent sa vie quotidienne, il faudrait
assurer la transparence et assurer que ces mécanismes-là, soit
autoréglementaires ou autres, soient transparents et aient un
caractère public.
Donc, tout ça pour dire que le droit à la vie
privée, défini comme ça, c'est insuffisant à mettre
de l'avant puisque l'enjeu est aussi celui du projet démocratique, que
les principes de protection des renseignements personnels de première
génération, ça fait partie des solutions -
déjà ça réglerait passablement de problèmes
-mais qu'il y a aussi nécessité, comme c'est proposé dans
la section qui s'appelle Droits collectifs, du rapport "Vie privée: zone
à accès restreint", mais qu'on devrait appeler plus
adéquatement la section Droits démocratiques et la section
Maîtrise sociale, de mettre de l'avant de nouvelles institutions qui
rendent plus transparents ces développements technologiques, de
manière à ce qu'on s'assure que la technologie se soumet aux
droits fondamentaux, plutôt que ce soit la technologie qui les
"bulldoze", qui les bouscule.
Donc, en conséquence, en conclusion, je pense que ce qui est
à l'ordre du jour, c'est qu'il faut, le plus rapidement possible,
finaliser la législation de protection des renseignements personnels, de
manière à ce que les citoyens québécois soient
protégés à l'égard de tous les flux d'informations,
de tous les systèmes d'informations qui s'appliquent à leur
égard, que ce soit dans le secteur privé ou public. On
justifierait mal que des renseignements médicaux protégés
dans le secteur public soient mieux protégés que les mêmes
renseignements médicaux dans le secteur privé, que ce soit au
niveau des assurances ou des cabinets. La même chose, on ne voit pas la
différence entre Hydro-Québec, qui est soumise à la loi
sur l'accès vis-à-vis de sa clientèle, et Gaz
Métropolitain, par exemple, qui traite exactement des mêmes
renseignements.
Donc, d'une part, il faut finaliser ça, d'autant plus que les
communications sont de plus en plus grandes et il faut pousser aussi pour
assurer l'implication des populations concernées au développement
des pratiques, c'est-à-dire que la participation, ce n'est pas un voeu
pieux, c'est de les impliquer. Il y a, justement, des mécanismes, dans
"Vie privée: zone à accès restreint", des propositions
très simples, c'est-à-dire que la réglementation se
développe par des tables sectorielles où participent non
seulement le gouvernement et les représentants de l'entreprise, mais des
représentants de la population, et le résultat de ces
réglementations sectorielles serait évidemment public, donc
soumis à la population pour la discussion. Donc, à la limite, on
pourrait les bonifier et éviter des problèmes. En plus, je pense
que, sur le principe de la participation, il se développe dans le
secteur de l'informatique ce qu'on appelle les méthodes participatives
de conception des systèmes. On l'a surtout fait, dans un premier temps,
vis-à-vis les employés parce qu'on s'est rendu compte que, si on
n'impliquait pas les employés dans le développement de
l'informatique, les systèmes plantaient. (21 h 30)
La même chose, on se rend compte que, dans la mesure où on
ne consulte pas les consommateurs, dans certains cas il y a des points de vue
intéressants qui manquent et, donc, les systèmes plantent. Comme
dans le cas du système de gestion des fonds non compensés
Desjardins, après qu'on a investi six ans de recherches et de
développement pour monter un système, il est un peu tard,
là, pour se rendre compte en dedans de quelques heures que, quand on a
mis la "switch on" dans le système, bien, notre investissement, il est
à l'eau, parce que c'est ce qui s'est produit avec le système. On
l'a débranché carrément du guichet automatique, non
seulement à cause des problèmes de protection des renseignements
personnels en passant, mais parce que, aussi, on s'est rendu compte qu'il
ouvrait beaucoup de place à la fraude, il se perdait des sommes
faramineuses par guichet automatique quand ils ont mis en place le
système.
Donc, c'est à peu près ça. Je pense que ce qui est
important, c'est donc de compléter la législation et je pense
qu'il est aussi important d'envoyer un signal clair aux entreprises et, en
attendant de développer les institutions, peut-être les
lois-cadres qu'il faudrait développer, d'avoir une législation,
enfin de mettre en vigueur le plus rapidement possible le chapitre du Code
civil pour qu'on mette en place au moins les principes, qu'on donne les signaux
aux entreprises, et dire: Attention, maintenant, les balises qui s'en viennent,
c'est ça. Et ce serait déjà un pas qui nous permettrait
aussi - ça, je n'en ai pas traité - de rencontrer peut-être
les exigences internationales qui se font de plus en plus pressantes.
Le Président (M. Camden): On vous remercie de vos
intéressants propos. Je cède maintenant la parole au ministre des
Communications.
M. Cannon: Oui. Bonsoir, M. Péladeau, et merci
d'être là. Merci de votre présentation qui... Quant
à moi, votre mémoire est très bien structuré. Vous
avez bien développé votre pensée là-dessus.
Justement, vous êtes arrivé à la conclusion, dans votre
texte, et vous avez dit, vous avez glissé un peu sur l'application des
lignes directrices et j'aimerais vous entendre là-dessus. Je voudrais
que vous poursuiviez en me disant si l'application des principes
énoncés justement par les lignes directrices de l'OCDE...
À votre avis, est-ce que ce serait suffisant pour bien protéger
les renseignements personnels détenus dans le secteur privé
québécois? Est-ce que c'est...
M. Péladeau: Comme je vous l'ai dit, les lignes
directrices de l'OCDE correspondent à ce que j'appelle, pas seulement
moi, mais ce qu'on appelle, généralement, la première
génération de législation en matière de protection
des renseignements personnels, qui correspond un peu à notre loi, en
bonne partie à notre loi dans le secteur public. Il est clair
déjà que l'application de ces principes-là - entre autres,
il y a le principe de transparence, qui inclut la transparence des
progrès, des pratiques, des politiques en matière de protection
des renseignements personnels - qu'en assurant la transparence le principe de
finalité soit appliqué, alors que ce principe de finalité
n'apparaît pas très clairement dans la loi sur l'accès du
Québec, mais si on le faisait apparaître beaucoup mieux... Et je
pense qu'il y a une raison, aussi, pourquoi il apparaît moins dans la loi
sur l'accès qui s'adresse aux organismes publics, parce que les
organismes publics sont régis par des lois. Donc, les finalités
sont prédéfinies par le législateur, alors que, dans le
secteur privé, ces finalités-là sont libres, dans la
mesure... Si on imposait le principe de finalité, de dire: II faut que
l'information serve à des fins, ça éviterait des cas
comme... Je cite encore l'exemple des systèmes de gestion des fonds non
compensés, ce n'est pas que j'en veux particulièrement à
Desjardins mais c'est parce que c'est l'exemple que j'ai cité. Dans ce
cas-là, c'est un problème de détournement de
finalité qui s'était produit. Les informations étaient
recueillies pour une fin et elles étaient tout à fait exactes,
sauf qu'en les utilisant pour une fin autre, en changeant le contexte, dans le
nouveau contexte, elles devenaient tout à fait non pertinentes, mais,
même plus que non pertinentes, ça donnait des résultats
farfelus. C'est le principe, en informatique, de "garbage in, garbage out".
Dans la mesure où les informations n'étaient pas pertinentes pour
le type de décision qu'on voulait prendre, ça donnait des
décisions complètement farfelues au bout de la ligne.
Donc, dans la mesure où on implanterait ces principes-là,
déjà, on réglerait grandement les problèmes. Ce qui
manque, c'est au niveau du développement des normes qui régissent
ces systèmes-là, que ce processus-là, qu'on s'assure que
ce soit public. Parce que les entreprises, quand elles se mettent à
régir les conditions d'exercice de la vie civile ou quand elles se
mettent à définir les droits fondamentaux des citoyens en
matière de vie privée, ce n'est plus une activité
privée, ça commence à être public et ça, on
devrait rendre ça plus transparent. Ça ne veut pas dire qu'on va
demander de prendre le contrôle, de nationaliser les entreprises. Ce que
ça veut simplement dire, c'est que, pour ces développement
technologiques ou ces développements normatifs, on s'assure que la
population soit consultée, soit mise dans le coup.
Et la proposition des tables sectorielles est, à mon avis,
intéressante, et même, à la limite, dans une certaine
limite, avec tous les défauts qu'elle a, l'expérience du code de
pratique en matière de système de transfert électronique
de fonds, au niveau intergouvernemental canadien, le principe est celui d'une
table permanente où on suit les développements technologiques. Si
on rendait ça transparent et on s'assurait, avant qu'un code comme
ça soit mis en vigueur, que ça passe par un processus public, par
exemple publication dans la Gazette officielle et,
éventuellement, discussions avant la mise en vigueur définitive
et éventuellement des modifications, en assurant ça et en
assurant aussi, et ça, c'est important - parce qu'il y a d'autres
mécanismes qui sont proposés au niveau de la maîtrise
sociale - que l'expertise ne soit pas uniquement entre les mains des
entreprises mais aussi entre les mains des groupes qui représentent les
associations de consommateurs et les citoyens, donc, qu'il y ait moyen de la
contre-expertise ou d'arriver à armes égales à ces
tables-là, parce que ça, c'est un autre problème qu'il y
avait à cette table-là, c'est que les associations de
consommateurs étaient vraiment démunies sur le plan de... Elles
ont fait des efforts énormes mais, par rapport aux ressources qu'avaient
les entreprises, c'était vraiment insuffisant.
Si on jouait ce jeu-là avec les normes et lignes directrices de
l'OCDE, on arriverait, je
pense, à quelque chose d'extrêmement intéressant.
Donc, les lignes directrices de l'OCDE c'est le corps, le noyau dur de la
protection des renseignements personnels, ce que j'appelle la première
génération, et, en enrobant ça par des mécanismes
qui font qu'on développe les normes de manière souple et continue
et en tenant compte aussi des impacts sociaux qu'ils peuvent avoir, on pourrait
arriver à régler les problèmes. Et l'avantage aussi de
l'aspect de deuxième génération, c'est que c'est une
approche préventive plutôt qu'une approche curative. Avec le
développement des systèmes d'information, on commence à
parier de dizaines et de centaines de millions et même de milliards.
Quand on parle, par exemple, de système de gestion de transfert
électronique de fonds, on parle de milliards de dollars
d'investissement. Ce n'est pas le temps, après avoir investi des
milliards, de dire: Bien là, c'est bien malheureux, mais on ne peut
plus. Il va falloir soit faire sauter le système ou soit dire qu'on
accepte que les droits soient bafoués. Je pense que pour éviter
les problèmes et les conflits, peut-être pas éviter les
conflits mais au moins les gérer, cette approche préventive nous
donne une meilleure maîtrise sur les développements
technologiques. Et ça, même les entreprises, dans une certaine
mesure, le souhaitent, je pense.
M. Cannon: Je vous écoute, M. Péladeau, ce soir.
C'est un peu un cri du coeur que vous nous lancez à nous, les
parlementaires en disant: Bien, compte tenu du développement
technologique, compte tenu de l'ère des communications, la
globalisation, etc., c'est le temps de passer très rapidement à
ce que l'individu reprenne le contrôle sur sa vie privée. Et je
pense qu'il n'y a personne ici autour de la table qui s'oppose a ça. Je
pense que vous avez absolument raison là-dessus.
Peut-être une dernière question très rapidement
avant de passer la parole à mon collègue de Pointe-aux-Trembles.
Quand vous dites que vous voulez voir le Québec finaliser l'adoption des
lois de protection des renseignements personnels, qu'est-ce que vous entendez
par le terme "finaliser"?
M. Péladeau: C'est-à-dire d'étendre les
principes au secteur privé, c'est-à-dire qu'on assure que les
citoyens voient reconnaître leurs droits qui sont déjà
reconnus dans la Charte des droits, le droit à la vie privée, le
droit à la réputation, donc qui est à l'égard
autant du secteur privé que public. Le Code civil, c'est autant le
secteur privé que public. Qu'on s'assure que ces principes-là
soient en vigueur et pratiques pour les citoyens, pour les citoyennes, pour
l'ensemble des systèmes d'information qui les concernent. Ce que
j'appelle "flnalisor", c'est s'assurer que ces principes et lignes directrices
de l'OCDE, entre autres, ça s'applique autant au secteur privé
que public.
M. Cannon: Droit de recours du citoyen devant les tribunaux,
droit de sanction.
M. Péladeau: C'est ça, etc., y compris de
prévoir aussi des dispositions en matière de flux
transfrontière aussi. Il faut aussi le mentionner C'est ça que
j'entends par "finaliser". C'est-à-dire qu'il y a un travail... Le
Québec a innové par rapport à l'Amérique du Nord
dans tout ce qui est son secteur public. Je pense que là il est
maintenant le temps de compléter ce travail-là et d'innover au
niveau du secteur privé.
M. Cannon: Je suis sûr qu'avec la collaboration de tout le
monde, on va pouvoir y arriver. Michel.
Le Président (M. Camden): M. le député de
Pointe-aux-Trembles.
M. Bourdon: Je souhaite moi aussi qu'on ait la collaboration de
tout le monde et je souhaite au ministre d'avoir la collaboration de son
gouvernement.
M. Cannon: Ne faites pas de la petite politique.
M. Bourdon: Non, pas du tout, M. le Président. Aux pages
15, 16 et 17 de votre mémoire, M. Péladeau, j'ai
été fasciné par ce que vous décrivez de l'afficheur
de Bell Canada parce que, dans le fond, le fondement idéologique de
l'aventure, si on veut, c'est le droit des femmes de ne pas recevoir d'appels
obscènes et ça, c'est un droit indiscutable. Les femmes en ont
assez de se faire importuner. Mais après ça, pratico-pratique,
c'est de marketing qu'il est question parce que, maintenant, il faut payer pour
avoir le numéro du répondant et le répondant doit payer
pour ne pas qu'il soit donné. Alors, on paie pour entrer dans la vie
privée de quelqu'un d'autre et, après ça, on paie pour ne
pas que quelqu'un d'autre entre dans sa vie privée. Je me permets de
vous le demander, vous ne trouvez pas que ça serait assez simple de
mettre dans la loi qu'une personne qui ne veut pas que son numéro soit
affiché sur l'afficheur devrait, sans frais, voir son droit reconnu?
Parce que je trouve qu'à un moment donné ça devient
presque de l'imposture. C'est qu'on paie pour avoir le numéro de
l'autre, l'autre paie pour ne pas qu'on l'ait, mais c'est toujours la compagnie
de téléphone qui gagne sur les deux plans. Elle gagne quand elle
entre dans la vie privée du citoyen, elle gagne quand elle
protège la vie privée du citoyen. Bref, il faut payer pour tout.
Est-ce que vous seriez d'accord?
M. Péladeau: Effectivement. La proposition, en fait... En
général, ce qui a été adopté dans la
majeure partie des États américains, c'est... En fait,
c'était très inégal parce que c'est État par
État ou par compagnie de téléphone, mais en
général c'est soit un blocage gratuit, soit qu'on a
empêché carrément le système d'être
appliqué. En Europe, ce qu'on a fait, c'est un système à
triple blocage, c'est-à-dire que la personne qui appelle peut bloquer
l'envoi du numéro de téléphone; la personne qui
reçoit l'appel peut empêcher, peut aussi bloquer les personnes qui
n'envoient pas le numéro de téléphone et il y a le moyen
aussi de... il y avait un troisième biocage aussi, ça
m'échappe, mais on avait tout simplement... En fait, pour ce qui est de
l'Europe, ça va être le système double blocage, double ou
triple blocage qui va être appliqué. C'est très facile. La
technologie le permet. En fait, on peut... Cette technologie-là, qui est
en place, permet à peu près toutes les configurations possibles.
Donc, effectivement, pour être simple, ça serait simple. La
question, c'est que peut-être qu'en le mettant dans le Code civil on
arriverait à des résultats, mais, par contre, pour ce qui est de
la réglementation en matière de téléphonie, c'est
sûr qu'à cause du contexte constitutionnel actuel on n'aurait pas
des effets qui seraient très étendus parce que la majorité
du territoire québécois est sous le territoire de Bell, qui est
de juridiction fédérale. Mais, pour répondre
brièvement, oui.
Des voix: Ha, ha, ha!
M. Bourdon: Vous venez de nous parler de ce qui se fait au Canada
et aux Etats-Unis. Comme membre de la commission, moi, j'apprécierais
savoir ce qui se fait ailleurs. Parce que là, dans le fond, on a une
idée assez précise de ce qui se prépare en Europe parce
que, et c'est peut-être pour ça aussi que la commission
siège, ils vont bloquer, eux autres, le flot des informations qui
entrent et qui sortent. Mais le Canada, les États-Unis, c'est encore des
voisins qui adoptent des législations et je pense que vous faites partie
d'une organisation qui s'appelle Privacy International. Est-ce que, à
cet égard-là, il y a des ressources qui se consacrent
déjà à...
M. Péladeau: Oui. En fait, parmi nos membres, il y en a en
Australie, aux États-Unis et en Europe qui travaillent sur ce
dossier-là. C'est ça. Et, effectivement, pour ce qui est des
États-Unis, je sais que le Congrès américain est en train
de réétudier ça, parce que chacun des États a
élaboré ses propres normes. Le problème, en
téléphonie, c'est qu'il faut, si possible, que les normes soient
compatibles. Là, je sais que le Congrès américain songe
à un projet de loi fédéral pour statuer là-dessus
et c'est clair qu'on se dirige, sous une forme de blocage ou une autre... Il y
a plusieurs mécanismes possibles de blocage qui sont imaginables. Donc,
je sais que c'est en train de se discuter aux États-Unis.
Donc, dans le contexte nord-américain, il y a cette tendance qui
est là. (21 h 45)
Je sais aussi que, présentement, la décision du CRTC de
permettre l'introduction de l'afficheur avec un blocage payant est soumis
à la Cour fédérale d'appel. Là, ça va
être probablement le processus judiciaire qui est enclenché, mais
je sais que le ministère des Communications fédéral veut
réétudier ça, face au développement de nouveaux
services, entre autres, le service Vision 2000 où, là, on aurait
un numéro de téléphone à vie. Donc, si vous avez un
numéro de téléphone qui est vous, c'est sûr que
ça devient un identifiant universel. Ça fait qu'il y a toute une
série de nouveaux problèmes qui apparaissent. Là, je sais
qu'il y a des travaux. Il y a des gens qui travaillent à étudier
toutes les implications, les impacts sociaux de cette
technologie-là.
M. Bourdon: Une autre question. Est-ce que vous seriez d'accord
que le gouvernement promulgue les articles 35 à 41 du Code civil qui
touchent à la vie privée ou si vous pensez qu'il faut qu'une
commission se penche sur les articles qu'une autre commission a
étudiés et qui étaient devenus une loi sur laquelle on
hésite avant même de l'avoir mise en vigueur? Est-ce que vous
pensez que ce serait un pas en avant, la promulgation des articles 35 à
41?
M. Péladeau: II y aurait peut-être une mesure,
là. En termes de mesure transitoire, d'ici à ce qu'on ait une
loi-cadre ou une législation quelconque qui viendrait baliser plus en
détail ou permettre des réglementations sectorielles, la mise en
vigueur de cette législation-là serait une bonne chose. Ce serait
un bon pas, ce serait un bon signal à envoyer aux entreprises, ce serait
un bon signal à envoyer aussi aux Européens qui surveillent ce
qui se passe. Il y a peut-être juste un bémol. C'est qu'il
faudrait peut-être regarder, éventuellement, la possibilité
de donner à la Commission d'accès - parce que, là, c'est
le tribunal, actuellement, qui reçoit ce genre d'appel - la
possibilité d'entendre ces causes-là. Donc, il y aurait
peut-être une disposition à adopter à ce niveau-là;
il faudrait l'étudier. Mais tel quel, il est clair... Le ministre
Rémillard l'avait mis lui-même dans la mesure qu'il avait promis
la mise en application indépendante de ce chapitre. C'est un chapitre
qui est indépendant du reste du Code civil, qui se tient bien, tout
ça. Donc, ça ne pose pas de problèmes en soi de le mettre
en vigueur. Il y a juste au niveau de l'application, et de mettre ça
entre les mains de la Commission d'accès, ça éviterait des
problèmes.
On va prendre le cas des dossiers de crédit, parce que les gens
les consultent souvent, font souvent des corrections. Ce serait plate qu'il y
ait un juge, à Rimouski, qui prenne une décision
sur l'application des recours dans la loi et qu'il y ait un juge,
à Montréal, qui prenne une autre décision. Il faut
attendre que les décisions arrivent en Cour d'appel et que les citoyens
suivent les décisions avant de savoir un peu quelles sont les
règles qui s'appliquent. Donc, dans la mesure où il y aurait un
tribunal qui connaîtrait déjà les principes, qui serait
déjà spécialisé, on éviterait ce genre de
problèmes, d'une part. Les recours seraient, pour le citoyen, gratuits,
rapides, tout ça et on s'assurerait que toutes les conséquences
d'une décision seraient prises en compte si c'était la Commission
d'accès. Elle s'arrangerait pour ne pas... On aurait un seul tribunal,
donc on éviterait qu'éventuellement, sur les mêmes
questions, il y ait un flou jurisprudentiel qui dure pendant un bout de temps.
Donc, oui, ça peut être appliqué, mais en autant
peut-être qu'on mette ça entre les mains de la Commission
d'accès.
M. Bourdon: D'accord. Maintenant, dans une loi spécifique,
ce qui est le sujet des travaux de notre commission, une loi qui, en plus de ce
qui est déjà dans le Code civil... Et je suis sensible à
votre argument que le recours ne soit pas un recours tellement long, tellement
illusoire que la loi de portée générale, on peut bien
espérer, vienne en vigueur avant que les premiers jugements de cour
soient sortis. Je pense que votre argument est incontournable, pour prendre un
terme à la mode. Une fois la loi de portée générale
élaborée, est-ce que vous trouvez qu'il y a un problème
à ce que la Commission d'accès, ou une autre commission faite
pour ça, fasse les enquêtes, l'information, la conciliation et
même les plaintes et, en même temps, que ce soit le tribunal qui
entende? Est-ce que vous êtes d'accord avec l'argument qui dit que
ça devrait être comme deux paliers distincts?
M. Péladeau: Oui, c'est ça. Contrairement
peut-être à ce que disaient les intervenants
précédents, je pense qu'il y a une division du travail à
faire, mais ce n'est pas entre le secteur privé et le secteur public,
indépendamment de la question du financement qui est
intéressante. Je pense qu'il y aurait une division entre l'aspect
judiciaire - ça pourrait être la Commission; on pourrait
peut-être déléguer des commissaires
spécialisés là-dessus - et tous les autres mandats qui
vont même au-delà de ça. Dans la recommandation de "Vie
privée: zone à accès restreint", on dit même que la
Commission financerait les groupes. Ça fait que là, imagine, la
Commission qui finance les groupes et qui élabore des
réglementations et, en même temps, reçoit les plaintes des
groupes qu'elle a financés. Ça devient un peu un imbroglio et
déjà, au niveau de la Commission, il y a des problèmes
là-dessus. Je sais que sur certains dossiers les commissaires
s'arrangent, actuellement, quand ils donnent certains avis ou certaines
décisions non judiciai- res, pour ne pas être tous les
commissaires là, pour laisser un commissaire qui n'a pas
été lié à la décision qui puisse entendre
une décision sur les recommandations qui auront été faites
parce que la Commission a déjà un rôle d'avis et un
rôle d'arbitrer les litiges. Je sais que déjà ça
pose un certain nombre de problèmes au sein de la Commission et au
niveau de la loi actuelle. Je pense qu'il va falloir étudier ça
et, si on prend l'expérience de la Commission des droits de la personne,
c'est clair qu'il y a eu un problème, c'est-à-dire qu'il y a un
problème à accumuler trop de fonctions. Au niveau de la solution,
est-ce que c'est un tribunal distinct et tout ça? Ça peut se
discuter, mais le danger est là; on peut identifier qu'il y a un danger.
Est-ce que la solution est à savoir comment on divise le travail?
Ça, c'est autre chose. On pourrait discuter énormément sur
la formule qui serait idéale, mais sur le problème du cumul, oui,
il y a un problème.
M. Bourdon: Parce qu'en fait l'organisme qui fait la
sensibilisation, la conciliation, la plainte et le jugement, au niveau de la
conciliation, est-ce qu'il n'y a pas un nouveau conflit
d'intérêts? Est-ce que l'organisme n'aurait pas tendance à
concilier trop, parce que plus il concilie, moins il juge? Je ne veux pas dire
que la conciliation n'est pas une étape nécessaire, mais si c'est
le même qui concilie et qui juge... Et je ne prête pas d'intention,
je dis juste que c'est sûr que plus la conciliation règle de cas,
plus l'organisme, en tant que tribunal, désengorge ses rôles, si
on veut. En soi, je ne veux pas des rôles engorgés pour le
principe de la chose, mais il y a peut-être un danger à cumuler
les deux. Juste une question. Maintenant, un tribunal des droits, est-ce que
ça vous apparaîtrait insensé de dire que l'étape de
la plainte et du jugement, ça pourrait être envisageable que le
Tribunal des droits de la personne l'entende au même titre qu'il va
entendre les plaintes que la Commission des droits de la personne pourrait lui
adresser?
M. Péladeau: Bon. Il y a deux éléments dans
votre question. Dans un premier temps, pour ce qui est des dangers, je
référerais la commission à une étude, à un
bouquin qui a été publié en 1989, par David Flaberty -
c'est une étude comparative dans cinq pays - qui a étudié
la protection des renseignements personnels dans cinq pays, y compris au
Canada. Sa conclusion, c'est effectivement... L'idéal, c'est de laisser
à la Commission une plus grande marge de manoeuvre en lui enlevant les
tâches judiciaires. Ce qui fait qu'en lui donnant une plus grande marge
de manoeuvre elle peut faire plus de conciliation, d'éducation. Elle est
plus libre d'arriver... Elle n'a pas l'air d'arriver avec ses gros sabots.
Surtout dans les entreprises privées, les commissions de données
jouent souvent un rôle consul-
tatif. Les entreprises vont voir la Commission pour dire: Pouvez-vous
nous dire, on veut développer un système... Donc, ça
facilite. En tout cas, la conclusion de David Flaberty, c'est qu'effectivement
il y a un avantage à ne pas concilier ça.
Pour ce qui est de mettre ça entre les mains du Tribunal des
droits de la personne, assez étonnamment, ça devient très
intéressant parce qu'en fait, présentement, ce que juge le
Tribunal des droits de la personne, c'est finalement les décisions
discriminatoires. En ajoutant la protection des renseignements personnels, on a
toute l'information qui sert à alimenter le processus de
décision. Donc, à la limite, ce tribunal pourrait voir dans un
dossier d'un bout à l'autre, de la collecte de données
jusqu'à la décision, les effets et si c'est un effet
discriminatoire. Il pourrait remonter et dire: II y a des problèmes de
protection des renseignements personnels, ou quand il y a une plainte juste
là ou juste là... Sur le plan logique, il n'y a aucun
problème, au contraire, particulièrement vis-à-vis du
secteur privé, d'avoir un seul guichet où on irait.
Indépendamment de l'étude en détail - je n'ai pas
étudié en détail - a priori, il n'y a pas
d'incompatibilité, au contraire.
L'information sert à prendre des décisions. De plus en
plus, les décisions prises par les entreprises sont prises sur la base
d'informations de dossiers; donc, les décisions discriminatoires se
prennent de plus en plus sur la base d'informations qui ont été
recueillies. Donc, quelque part, c'est une logique un peu imparable. Plus les
décisions sont prises sur des informations, plus les causes de
discrimination, en tout cas pour un certain nombre, tombent dans le volet de la
protection des renseignements personnels.
Et j'ajouterais qu'on constate un problème de conflit entre
Commission d'accès à l'information et Commission des droits de la
personne. Parce que la Commission des droits de la personne n'est pas un
tribunal, justement, elle a été beaucoup plus militante au
Québec que la Commission d'accès à l'information sur les
questions de protection des renseignements personnels. Au fédéral
c'est l'inverse. Comme la Commission des droits de la personne
fédérale a un rôle judiciaire, c'a été le
Commissaire à la vie privée qui s'est mis à traiter de
dossiers de discrimination. Il a dit: Bon, question de sida, je me mêle
là-dedans. Test antidrogue, je vais là-dedans. C'a
été le Commissaire à la vie privée... Et même
il y avait des gens qui disaient: Comment ça se fait que c'est lui qui
devient le nouveau protecteur des droits de la personne? Et à ce point
même... Bon, je ne sais pas les résultats de ça, mais je
sais qu'en Nouvelle-Zélande on songeait, en tout cas, j'avais
rencontré l'umbudsman, même, pour être plus précis,
l'"umbudswoman" - je ne sais pas si on doit dire ça - de
Nouvelle-Zélande qui, justement, y songeait, voyait ce conflit-là
et se posait la question: Est-ce qu'on ne devrait pas fusionner, à la
limite - je ne sais pas si, dans le contexte québécois, il
faudrait faire ça, là - la commission de protection des
renseignements personnels et la Commission des droits de la personne? Les
dossiers sont de plus en plus les mêmes, à toutes fins pratiques,
pour la raison que je soulignais tantôt. Les cas de discrimination ou
d'atteinte aux droits humains sont de plus en plus fondés sur des
informations. Et, vice versa, le traitement des informations a des
conséquences sur les autres droits humains. Donc, tout ça pour
dire qu'effectivement il n'y a pas d'incompatibilité, au contraire.
Le Président (M. Camden): Alors, je vous remercie, M. le
député de Pointe-aux-Trembles. Je cède maintenant la
parole au député de Hull.
M. LeSage: Brièvement. Merci, M. le Président. Vous
avez mentionné dans votre exposé, M. Péladeau, vous
faisiez allusion à l'illogisme d'exiger le permis de conduire, par
exemple, pour la location d'un film ou d'outils. Bien sûr qu'on
connaît les raisons pour lesquelles on demande une pièce
d'identité. Quelle serait la solution pour vous? Parce qu'on sait
pertinemment que dans les supermarchés, ou dans les magasins à
rayons, dans le prix qu'on nous demande pour une pièce ou une
marchandise, on a déjà établi ce qui est pris en vol
à l'étalage. On détermine combien on perd, par
année, puis tout ça. En tout cas, ceux qui louent des films ou
des équipements, je pense qu'ils veulent les récupérer, et
je pense qu'ils exigent que la personne qui vient louer s'identifie d'une
façon ou d'une autre. Est-ce qu'il y aurait une autre solution?
M. Péladeau: Oui. En fait, au Québec, en vertu du
Code civil présentement, le droit, c'est qu'on peut s'identifier par
tout moyen, c'est-à-dire qu'en principe le Code civil ne prévoit
pas qu'on doive imposer un moyen ou un autre. La question à savoir
pourquoi les locateurs d'outils ou de films vidéo demandent le permis de
conduire, c'est simple. S'ils sont l'objet de vols, ils vont aller voir la
police et la police, elle, a accès au fichier des automobilistes. Donc,
s'ils ont un numéro, ça facilite la recherche, d'autant plus que
ce fichier-là est, en principe, relativement à jour. Sauf que,
par exemple, si mon adolescente de 14 ans veut s'abonner à un club
vidéo, est-ce qu'elle doit d'abord passer un cours de conduite? C'est
ça, la question, suivre un cours de conduite et passer un cours de
conduite pour pouvoir louer à un club. C'est ça, le
problème qui se pose. Le problème, c'est le problème de
l'identification et je pense que ça, il va falloir l'aborder justement
parce que, de plus en plus, on est dans des entreprises de services et tout le
problème de qui est devant nous, de Jos. Bleau qui, souvent, s'appelle
Jos. Bleau dans les entreprises... Il y a beaucoup de Jos. Bleau
qui s'abonnent à des services d'électricité ou de
téléphone. Littéralement: Jos. Bleau. Il y a vraiment un
problème et, assez étonnamment, mais là je lance juste le
pavé, on se fait plus demander nos pièces d'identification au
Québec, présentement, et au Canada en général qu'on
se les faisait demander en Europe de l'Est. Dans une semaine, on se faisait
demander beaucoup plus souvent... Quand on va à la banque, quand on va
changer un chèque, déposer, on se fart demander constamment des
pièces d'identité. Et il y a des collègues français
qui sont venus au Québec et qui n'en revenaient pas du nombre de fois
qu'ils se faisaient demander des cartes d'identité. Je pense qu'à
la limite, en tout cas, on pourrait peut-être se poser la question. Si on
avait une pièce d'identité obligatoire, peut-être qu'on
aurait moins besoin d'informations sur les personnes. À la limite, il
s'agirait simplement de pouvoir prouver son identité. On n'a pas besoin
de prendre d'informations, on sait que telle personne, c'est telle personne. On
prend son nom, son adresse; ça vient de finir là, on n'est pas
obligé de prendre le numéro de permis de conduire, d'exiger que
la personne suive un cours de conduite pour avoir un...
Donc, c'est tout le problème de l'identification des personnes,
sauf que, dans des entreprises, il faut se rendre compte que c'est un
problème qui est insoluble de toute manière, pour beaucoup
d'entreprises, compagnies d'assurances, compagnies de services publics.
Souvent, ces entreprises-là font affaire avec le client uniquement par
téléphone. Donc, tant que les chèques entrent et tout
ça, dans les compagnies de services publics, eux autres, ils n'ont aucun
contact avec le client, ils ne l'ont jamais vu, ils ne le verront jamais. Ils
font tous les contacts par téléphone. Comment peut-on prouver,
par téléphone, l'identité de la personne? C'est une
solution insoluble. Ça fait que là les entreprises essaient donc
d'imposer toutes sortes de subterfuges. C'est pour ça que ces
entreprises-là, comme les entreprises de services publics, demandent le
numéro de permis de conduire, demandent le numéro d'assurance
sociale et tout ça, parce que ça leur prend quelque chose pour
valider. Puis, encore là, elles peuvent se faire passer beaucoup de
sapins. En tout cas, moi, j'en ai vu bien des sapins dans les fichiers des
entreprises de services publics. Donc, à quelque part, dans la mesure
où les entreprises, par exemple, disent que ça coûte moins
cher de faire affaire avec les clients par téléphone, il va
falloir qu'elles assument un certain nombre de risques. Et on se rend compte,
en tout cas, dans les entreprises de services publics, que les fraudes sont
relativement minces; il n'y en a pas tant que ça. Mais, effectivement,
il y a un risque là, surtout pour les petites entreprises style locateur
d'outils. Et même on pourrait faire comme ce qui s'est fart en Ontario.
On pourrait dire: On peut présenter, par exemple,
r toute pièce d'identité, le numéro du
permis de conduire, mais on n'a pas le droit de l'inscrire. On sait que telle
personne est telle personne, c'est suffisant; la police va
éventuellement fouiller dans le fichier des automobilistes, va
retrouver, de toute manière, la personne qui est recherchée.
Donc, ça ne posera pas de problème, mais on n'exigera pas de la
personne d'avoir un permis de conduire pour se louer un outil pour
réparer une fissure chez soi. C'est ça.
M. LeSage: Merci, M. le Président.
Le Président (M. Camden): M. le ministre.
M. Cannon: Oui, peut-être, en conclusion, M. le
Président, pour remercier M. Péladeau de sa présentation.
Sur les derniers propos qu'il a eus, je me faisais la réflexion que,
dans ma vie, je pense avoir montré mon permis de conduire une fois
à un policier, puisque j'avais brûlé un feu rouge et
peut-être 2000 fois à des gens pour la location de petits outils
ou une démonstration ou une preuve comme quoi le chèque que je
faisais était correct et qu'il y avait des fonds, etc. Vous avez
peut-être raison. Alors, merci, M. Péladeau, de vous être
déplacé et bon retour chez vous.
Le Président (M. Camden): Alors, merci bien, M.
Péladeau, au nom des membres de la commission, plus
particulièrement pour votre rigueur et également la
qualité de la présentation de votre mémoire. Ça
nous est rarement donné d'avoir des notes dans les colonnes à
droite. Alors, ceci met fin aux travaux et j'ajourne donc les travaux au jeudi
7 novembre 1991, à 9 h 30.
(Fin de la séance à 22 h 3)