Les versions HTML et PDF du texte du Journal des débats ont été produites à l'aide d'un logiciel de reconnaissance de caractères. La version HTML ne contient pas de table des matières. La version officielle demeure l'édition imprimée.
(Dix heures trente-quatre minutes)
Le Président (M. Gauvin): Je déclare la commission
des institutions ouverte. Le mandat de la commission pour cette séance
est de procéder à une consultation générale et de
tenir des auditions publiques sur la protection de la vie privée eu
égard aux renseignements personnels détenus dans le secteur
privé. M. le Secrétaire, est-ce qu'il y a des remplacements?
Le Secrétaire: Oui. M. Forget (Prévost) va
remplacer M. Fradet (Vimont) et M. Bourdon
(Pointe-aux-Trembles) va remplacer Mme Harel
(Hochelaga-Maisonneuve).
Le Président (M. Gauvin): Maintenant, nous recevons ce
matin le premier groupe qui est le groupe du Conseil scolaire de l'île de
Montréal représenté par M. Raynald Laplante, directeur
général. J'inviterais M. Laplante à nous présenter
ses collaborateurs.
Conseil scolaire de l'île de
Montréal
M. Laplante (Raynald): Très bien, merci, M. le
Président. M. le Président, mesdames et messieurs, je suis
accompagné ce matin de Me Yves Carrières qui est responsable du
contentieux du Conseil et de Me Hélène Meagher qui fait partie
aussi du contentieux du Conseil et qui vont participer, si vous êtes
d'accord, à la présentation de notre mémoire. Est-ce que
je peux débuter, M. le Président?
Le Président (M. Gauvin): Oui, monsieur. J'aimerais vous
rappeler que vous avez 20 minutes pour présenter votre mémoire.
En principe, c'est comme ça que ça fonctionne. Il y a 20 minutes
qui sont réservées aussi aux députés du
côté ministériel et à M. le ministre et 20 minutes
aux représentants de l'Opposition. Vous pouvez y aller M. Laplante.
M. Laplante: Merci. Nous resterons à l'intérieur de
ces limites. Le Conseil scolaire est un organisme public créé par
la Loi sur l'instruction publique et qui regroupe les huit commissions
scolaires du territoire de l'île de Montréal: la CECM, la CEPGM ou
Commission des écoles protestantes du Grand Montréal, les
commissions scolaires Jérôme-Le Royer, Baldwin-Cartier,
Sault-Saint-Louis, Sainte-Croix, Lake-shore et Verdun. Les principales
fonctions de notre organisme sont d'imposer et de percevoir la taxe scolaire
sur le territoire, d'effectuer les emprunts des commissions scolaires, de voir
à prendre des mesures pour assurer le rattrapage en éducation des
milieux défavorisés de l'île et, enfin, d'offrir des
services communs aux commissions scolaires de l'île.
Comme nous l'indiquons dans l'introduction de notre mémoire,
c'est à trois titres que nous avons voulu nous exprimer sur le sujet qui
préoccupe cette commission. D'abord, comme organisme public, le Conseil
est directement touché par les questions d'accès à
l'information. Il lui apparaît que les orientations qui se
dégagent des documents de consultation du ministère de la Justice
nécessiteront une harmonisation des principes et des règles de
protection de la vie privée entre le secteur public et le secteur
privé. Alors, le Conseil tient à faire connaître son point
de vue à cet égard.
Ensuite, comme organisme voué à l'éducation, le
Conseil croit devoir intervenir pour proposer des mesures assurant une
meilleure protection de la vie privée des personnes. Et, enfin, la
troisième raison, comme organisme responsable de la taxe scolaire sur
l'ensemble de ITIe de Montréal, le Conseil détient une
quantité importante de renseignements nominatifs dont plusieurs sont
accessibles à tous à cause de leur caractère public.
Ceux-ci, une fois transmis sur bande informatique, peuvent procurer à
leur détenteur une connaissance d'éléments susceptibles
d'affecter éventuellement la vie privée des gens. Or, si, selon
la commission des institutions, la prolifération de banques de
données informatisées contenant des renseignements personnels
pose problème, selon nous, la prolifération de banques de
données contenant des renseignements personnels à
caractère public rend ce problème encore plus aigu. Alors, sur ce
point, le Conseil croit qu'il serait utile de prévoir des mesures qui
préviendraient ce type de problème.
Avec votre accord, M. le Président, je vais demander à Me
Meagher de vous présenter les commentaires généraux que
nous avons à faire et, par la suite, Me Carrières
présentera les trois points particuliers que nous voulons vous
soumettre.
Le Président (M. Gauvin): Me Meagher.
Mme Meagher (Hélène): Merci, M. le
Président. Mesdames et messieurs, comme vous l'a indiqué M.
Laplante, le Conseil est un organisme détenant des renseignements sur la
vie privée des personnes. Ces renseignements, une fois transmis, ne sont
actuellement soumis à aucune législation. Il est dans les
préoccupations du Conseil, le Conseil scolaire de l'île de
Montréal, qu'il y ait une protection, et donc une
intervention gouvernementale à cet effet, et nous appuyons les
recommandations faites par le comité interministériel quant
à l'étendue de cette intervention. Nous croyons que
l'intervention doit être faite de façon très large et doit
couvrir tant la cueillette, la conservation, l'enregistrement et le traitement
de tous les renseignements que les organismes peuvent avoir et auxquels ils
peuvent avoir accès. D'autre part, il est primordial, si l'on veut
continuer à se préoccuper de la protection de la vie
privée, que ce sort un droit d'ordre public et qu'à cet effet la
législation ne puisse permettre de se soustraire sans des limites bien
précises à cette loi.
Nous appuyons également les recommandations à l'effet que
les mesures d'ordre général soient inscrites au nouveau Code
civil du Québec et que les principes normatifs et administratifs soient
inclus dans une loi statutaire différente afin de soumettre toute la
société aux principes généraux et les gens qui ont
à traiter ces renseignements à des normes et une procédure
bien précises.
Si vous me le permettez, je vais également aborder la
première recommandation du Conseil scolaire de 111e de Montréal
concernant la protection de la vie privée au niveau
général. Comme la vie privée est une valeur fondamentale
de notre société, elle est déjà garantie par la
Charte canadienne et la Charte québécoise des droits et
libertés, et nous croyons qu'il est primordial de conserver cet aspect
prioritaire des valeurs de notre société.
Déjà, la Loi sur l'accès aux documents des
organismes publics et sur la protection des renseignements personnels a apporte
une certaine protection sur les renseignements nominatifs. Il est
intéressant de voir quand même le fonctionnement prévu pour
la transmission de renseignements détenus par les organismes publics. Il
peut être intéressant également de voir à ce que
cette protection, tant au niveau du secteur public que privé, puisse
avoir une certaine concordance. Il ne faut pas oublier que le Québec est
l'une des trois seules provinces à ne pas avoir de législation
concernant les renseignements sur la vie privée détenus par le
secteur public, les deux autres étant le Nouveau-Brunswick et l'Alberta.
Il est donc urgent de légiférer afin de protéger cette
notion de protection de renseignements sur la vie privée.
Le Conseil recommande donc, dans un premier temps, huit points que vous
retrouvez aux pages 8 et suivantes de notre mémoire: Que la
définition du droit d'accès comprenne la naissance et
l'extinction de ce droit pour les entreprises privées. Donc, si une
entreprise privée est autorisée à recueillir certaines
informations et à les conserver, qu'elle puisse être
également, dans certaines circonstances, obligée de
détruire ces données lorsqu'elles ne sont plus requises pour les
fins où elle a demandé ces renseignements.
Que la cueillette des données soit limitée à des
fins bien spécifiques, nécessaires et pertinentes à la
réalisation des fins légitimes de l'entreprise. Comme nous
l'avons mentionné juste avant, il ne faut pas que l'entreprise accumule
de l'information sans que cela ne soit rattaché à un but bien
précis; éviter le stockage en masse d'informations, surtout sur
bande magnétique puisque c'est la façon la plus accessible
actuellement. Que le but précis de la cueillette de l'information soft
clairement énoncé au moment même de la cueillette et qu'on
ne soit pas obligé de le déduire seulement plus tard lorsque
l'entreprise utilisera les données. Que non seulement la cueillette des
données se fasse auprès de la personne concernée, la
personne de qui on dévoile les renseignements, mais que, si elle se fait
auprès d'un tiers, elle soit faite avec le consentement de cette
personne. Que les exceptions à l'obligation d'obtenir le consentement de
la personne soient réduites au minimum. Que des règles soient
établies pour régir l'accumulation d'informations personnelles
par l'entreprise privée, entre autres l'obligation d'établir un
fichier de consultation, fichier qui pourrait avoir à peu près
les mêmes proportions que le fichier connu en vertu de la Loi sur
l'accès aux documents des organismes publics. Que le processus de
consultation demeure simple et facile d'accès aux personnes
concernées. Que la Commission ait les pouvoirs nécessaires pour
rendre les décisions en vue de faire appliquer la loi sur plainte des
personnes qui se croient lésées.
Il est difficilement acceptable qu'on demande le consentement d'une
personne et qu'on permette, d'autre part, le stockage en masse d'informations,
que ce soit sur bande magnétique ou sous toute autre forme. À cet
effet, si vous me le permettez, M. le Président, pour traiter de ce
point bien particulier, j'aimerais transmettre le tout a Me
Carrières.
Le Président (M. Gauvin): Merci, Me Meagher. Nous
entendrons maintenant Me Carrières. (10 h 45)
M. Carrières (Yves): M. le Président, madame,
messieurs, on arrive peut-être au coeur même du mémoire du
Conseil et une des principales raisons, au fond, qui nous ont incités
à intervenir aujourd'hui. Il faut se rappeler que le Conseil scolaire,
encore une fois, on vous l'a souligné tantôt, fait la perception
de la taxe scolaire sur IDe de Montréal et qu'à cette fin il
cumule sur bande informatique des données sur 500 000
propriétés et personnes dans la province de Québec, quant
à lui seul.
Il faut se rappeler que le Conseil scolaire n'agit pas seulement sur IHe
de Montréal, mais également sur une partie du territoire qu'on
appelle le territoire de Harwood qui va de l'île Perrot jusqu'à la
frontière de l'Ontario et jusqu'au fleuve Saint-Laurent. Alors, on a
une
grande quantité d'informations sur les personnes et,
malheureusement - puis peut-être heureusement aussi - la loi sur
l'accès à l'information prévoit que ces
données-là ont un caractère public et, donc, sont
accessibles à quiconque veut en prendre connaissance. Toutes les
données qui sont contenues dans un rôle d'évaluation sont
donc accessibles et, évidemment, ces rôles-là sont
contenus, quant à nous, sur bande informatique pour une plus grande
commodité, pour pouvoir les traiter beaucoup plus rapidement.
Il y a, d'ailleurs, des compagnies du secteur privé qui ont
commencé à nous faire des demandes pour avoir accès
à ces données-là. Alors évidemment, quand on nous
les demande, on nous les demande intégralement, c'est-à-dire
qu'on nous demande des copies de bobines et il serait peut-être
intéressant de savoir que, suivant des jugements qui ont
été rendus, ces bobines-là sont accessibles à
raison de 40 $ par bobine, ce qui fait que pour avoir les données sur
les personnes, ça représente quelques centaines de dollars,
finalement, ou très peu pour obtenir ces informations-là.
Ces mêmes entreprises-là - et on a pu le constater - ont
fait des demandes également à d'autres organismes du même
type que le Conseil. Par exemple, des demandes ont été
adressées à la Communauté urbaine de Québec,
à la Communauté urbaine de l'Outaouais, la ville de Laval, la
ville de Longueuil. Vous imaginez que si une compagnie peut obtenir toutes ces
informations, à ce moment-là, elle a accès à un
très grand nombre, plus de la moitié de la province de
Québec, relativement à la propriété, aux adresses
de ces personnes-là, enfin, toutes les données que nous
mentionnons à la page 11 de notre mémoire et que je n'ai pas
l'intention de réénumérer ici. On sait également
que, par le biais de l'informatique, il est facile de faire des croisements. Il
y a même une compagnie qui, en plus d'avoir demandé toutes ces
informations sur les propriétés à travers la province, a
obtenu également des informations de l'Inspecteur général
des institutions financières. De cette façon, on peut aussi
avoir, par ce biais-là, qui est encore aussi un organisme public qui a
des données personnelles à caractère public, des
informations à savoir si M. Untel, non seulement a des
propriétés ici et là à travers la province et pour
quelle valeur, mais on peut aussi arriver à savoir que ce
monsieur-là ou cette madame-là a des intérêts dans
telle ou telle compagnie, telle ou telle corporation, quel genre
d'intérêts, etc. On commence à aller pas mal loin dans la
vie privée et ce sont des compagnies qui, à partir de ça,
peuvent commercialiser ces informations-là.
Or, on remarque à travers tout ça que les organismes
publics deviennent d'abord de plus en plus des fournisseurs de données
informatiques pour l'entreprise privée qui va, encore une fois,
après, s'en servir de façon commerciale. Et il est à
remarquer que, finalement, par ce biais-là, on va peut-être un peu
et beaucoup même, à notre point de vue, à rencontre de
l'esprit au moins de la loi sur l'accès à l'information et
également à rencontre des chartes des droits et libertés,
tant du Québec que du Canada, qui tendent à protéger,
elles, la vie privée des gens.
Quant à nous, nous croyons qu'il faut prendre des mesures
énergiques pour arrêter cela. Mais il y a aussi un peu plus. C'est
qu'il faut se rappeler que les données informatiques qui sont
accumulées par le secteur public sont faites avec certains frais et
quand même, coûtent assez cher au secteur public, au fond, aux
contribuables, à ceux qui sont taxés. Et, comme les coûts,
comme je vous l'indiquais tantôt, ne correspondent pas tout à fait
aux tarifs qui sont établis en vertu de la loi sur l'accès, nous
soumettons en passant que le secteur public devient également un
organisme qui subventionne l'entreprise privée qui va ensuite retirer de
l'argent de ça.
En conséquence, le Conseil, sous cet aspect-là, recommande
ce qui suit: Que les données personnelles à caractère
public ne puissent faire l'objet de transmission en bloc sur ruban
informatique, même si elles ont un caractère public, à
moins que ce ne soit, d'abord, dans un but précis et autre que la
commercialisation de ces données et que ces données-là,
une fois transmises à l'organisme privé, soient traitées
avec les mêmes restrictions que les données à
caractère nominatif prévues à la loi sur l'accès
à l'information, à l'article 53. Deuxièmement, si on est
obligé, dans certains cas, de transmettre des données au secteur
privé, que les coûts, les tarifs reflètent
réellement les coûts que l'organisme public a investis pour les
accumuler et les colliger. Troisièmement, qu'une fois les données
transmises, elles soient soumises, encore une fois, aux mêmes
règles que les renseignements nominatifs de la loi sur l'accès et
qu'il y ait une disposition qui prévoie qu'une fois le but atteint - le
but déclaré au début pour les avoir obtenues - il y ait
obligation de détruire les données pour l'organisme privé.
En fait, qu'il y ait un article semblable à l'article 73 de la loi sur
l'accès à l'information.
Ceci m'amène au troisième aspect du mémoire du
Conseil qui traite, plus précisément, du modèle
préconisé ou de l'approche préconisée par le
comité interministériel sur ce sujet-là. Le comité
préconise l'engagement actif des intéressés et
préconise, entre autres, la création de tables sectorielles pour
que les intéressés, les différents intervenants,
compagnies ou corporations privées qui ont à obtenir des
informations sur la vie privée des gens, puissent participer, de
façon active, à la réglementation et à
l'élaboration de principes relatifs à l'accès à la
vie privée. Nous sommes d'accord avec ça, sauf qu'il faudrait
faire attention dans l'approche qui nous est faite. Il ne faudrait pas mettre
en veilleuse, entre autres, l'aspect juridique qui doit sous-
tendre la réglementation qui devrait être
élaborée.
Le but de la réglementation, c'est d'abord d'encadrer
législativement l'accès aux renseignements personnels
détenus dans le secteur privé. On privilégie, bien
sûr, la concertation dans ce domaine-là. Nous sommes d'accord avec
le comité à cet égard. Toutefois, il faut faire attention
parce que les différents secteurs ont des intérêts
divergents. Il pourrait arriver qu'il y ait des différences notables
dans l'approche qui serait faite de l'accès aux informations. Il
faudrait donc s'assurer qu'il y ait un juste équilibre avec l'aspect
juridique. Il ne s'agit pas de formaliser ça au point que ça ne
soit plus applicable, mais, par ailleurs, il faudrait aussi s'assurer que
l'aspect juridique, au fond, encadre bien et atteigne les buts qu'on se
propose.
Le modèle organisationnel proposé pour
l'élaboration, maintenant, et la mise en oeuvre des orientations. Le
modèle proposé, c'est d'élargir le mandat de la Commission
d'accès, si nous avons bien compris, et de lui confier la
responsabilité de mettre en oeuvre les objectifs énoncés
dans les lois. La Commission aurait pour fonction, entre autres, de coordonner
les six tables de concertation dont on pariait tantôt, le rôle des
tables sectorielles. Encore là, nous sommes d'accord avec ces tables
sectorielles pour rechercher des consensus, sauf qu'il y a des limites à
rechercher des consensus. D'abord, il y a le fait que si on cherche des
consensus, on peut les chercher longtemps, surtout lorsqu'il y a des
divergences et, à ce moment-là, le processus de consultation pour
aboutir à ces consensus-là, ça peut être assez long.
Et, encore une fois, il y a les conflits d'intérêts possibles
entre les différents groupes.
Ce que nous recommandons, en tout cas, ce serait que les tables
sectorielles n'aient qu'un rôle consultatif. Il ne faudrait pas non plus
que les recommandations qu'elles ont, même si elles arrivent à un
consensus, lient nécessairement la Commission d'accès à
l'information, puisque la Commission d'accès aurait un rôle,
à mon point de vue, justement d'ensemble et elle, elle n'est pas en
conflit comme pourraient l'être les participants aux tables
sectorielles.
Il faudrait aussi éviter, par le biais des tables sectorielles,
de créer une espèce de mosaïque de réglementations
à travers lesquelles les pauvres consommateurs auraient de la
misère à se retrouver et à retrouver les différents
aspects. Enfin, et ça, ça nous apparaît inquiétant,
on a suggéré dans le document du comité
interministériel qu'il y ait une espèce
d'autoré-glementation et on a dit, à un moment donné, que
cette autoréglementation ne servirait que de guide. Mais, à ce
moment-là, on se demande, nous, si c'est simplement un guide, si les
gens sont tenus plus ou moins de respecter une telle autoréglementation,
à ce moment-là, l'effet serait peut-être manqué.
Le Président (M. Gauvin): Est-ce que vous pouvez conclure
ou...
M. Carrières: Oui. Je vais terminer là-dessus. En
terminant, je voulais juste vous dire que nous souhaitons, puisqu'on a de
l'expérience dans le secteur public, qu'aux tables sectorielles il y ait
des représentants du secteur public qui puissent apporter leurs
connaissances et leur collaboration dans l'élaboration de ces tables
sectorielles. Et, aussi, on devrait s'assurer finalement, pour qu'il y ait
coordination entre les différentes tables sectorielles, qu'il y ait un
comité consultatif composé des présidents des
différentes tables sectorielles pour arriver à une espèce
d'uniformisation. En somme, ce que nous souhaitons dans tout ça, c'est
que nous aboutissions à un système qui soit souple,
cohérent, efficace et que les gens puissent vraiment voir leur vie
privée protégée adéquatement.
Le Président (M. Gauvin): Merci, M. Carrières.
Maintenant, nous allons permettre à M. le ministre des Communications,
député du comté de La Pettrie, de commenter et,
probablement, de vous poser des questions. M. le ministre.
M. Cannon: Merci, M. le Président. Me Carrières, Me
Meagher, M. Lapointe, bienvenue. Merci de...
Une voix: M. Laplante.
M. Cannon: M. Laplante, pardon. Merci de votre
présentation fort bien étoffée d'exemples et bien
montée. J'aurais peut-être, comme préambule, des
informations à transmettre concernant le stockage ou la
commercialisation des renseignements personnels qui sont détenus par les
organismes publics. Comme vous le savez, il y a eu ce comité
d'étude ou groupe de travail qui a été formé et qui
s'est penché sur la commercialisation des banques de données. Je
vous résume un peu les recommandations qui ont été faites
à la suite du dépôt du rapport de M. Gagné. L'une
des recommandations était que les renseignements personnels, quels
qu'ils soient, détenus par des organismes publics ou leurs mandataires,
ne puissent être utilisés à d'autres fins ou dans un autre
contexte que ceux pour lesquels ils ont été recueillis. En
d'autres termes, aucun renseignement personnel n'est commercialisa ble.
Deuxièmement, qu'un organisme désirant commercialiser une
banque de données s'assure que les moyens technologiques utilisés
comme support protègent la finalité première pour laquelle
des renseignements ont été recueillis. Troisièmement, que
la valeur économique des banques de données des organismes
publics ainsi que le respect du droit d'auteur de ces organismes sur ces
banques soient pris en compte lorsqu'il y a commercialisation. Et, enfin, que
la
politique proposée s'applique à tous les organismes
publics visés par la Loi sur l'accès aux documents des organismes
publics et sur la protection des renseignements personnels. On parle de tout
près de 3700 organismes de toute nature et de toutes sortes.
À la suite du dépôt de ce rapport du groupe de
travail, j'ai demandé aux fonctionnaires de mon ministère,
notamment les autorités qui s'occupent précisément de
cette question, de proposer des amendements susceptibles de rallier le plus
grande nombre de personnes. Hier soir, à l'occasion d'un
témoignage que nous avons obtenu de la part d'un des intervenants, on a
eu l'occasion d'en discuter. Il s'agissait des gens de l'ACEF du nord de
Montréal qui, eux, ont été consultés sur
l'amendement à l'article 55 qui aura pour effet d'empêcher toute
commercialisation des renseignements personnels à caractère
public et qui va un peu plus loin que le rapport du groupe de travail. L'une
des choses que nous avons invitée... Enfin, on a invité à
la consultation sur cette question de rendre les renseignements accessibles
à quiconque en fait la demande, mais à l'unité, donc de
freiner, en quelque sorte, cette chose-là. (11 heures)
J'ai vérifié avec les autorités du ministère
pour voir si vous aviez été appelés en consultation sur
cette question-là. On m'indique que non. Alors, je leur ai
demandé justement de communiquer avec vous. Je vous donne ça
comme préambule puisque je pense que non seulement vous êtes
intéressés au dossier mais vous avez des propos fort
intéressants qui contribueraient, bien sûr, à avancer le
dossier. Alors, on vous fera parvenir justement une copie de ces
amendements-là dans les plus brefs délais.
Je reviens et j'ai une question, enfin, pour débuter: Quels types
de renseignements nominatifs à caractère public
détenez-vous qui seraient susceptibles d'affecter la vie privée
des gens? Vous avez parlé, tout à l'heure, des renseignements qui
sont confinés dans le rôle d'évaluation proprement dit.
Est-ce qu'il y a d'autres types de renseignements?
M. Carrières: En autant que le...
Le Président ( M. Gauvin): M. Carrières.
M. Carrières: Excusez. En autant que le Conseil scolaire
est concerné, ce sont ces renseignements-là, principalement, qui
peuvent nous créer des problèmes parce que ce sont ceux qui ont
un caractère public. Bien sûr, ce n'est pas limitatif. Le Conseil
scolaire a un rôle bien précis, on vous l'a expliqué au
début. Et quant à nous, c'est ça. Il n'est pas dit qu'il
n'y en aura pas d'autres, éventuellement, mais pour le moment, c'est
principalement ça. D'ailleurs, on l'a vécue, la demande, hein? Je
peux peut-être vous donner, à titre d'information, le fait qu'on a
eu une demande d'une compagnie et on l'a refusée, nous autres, en vertu
de l'article 126 de la loi sur l'accès.. C'est-à-dire qu'on ne
l'a pas refusée parce qu'on n'a pas le droit de refuser. On a fait une
demande à la Commission d'accès au mois de novembre 1990 à
l'effet de leur dire: On ne transmet pas parce que, d'abord, c'est une demande
abusive et, deuxièmement, ça va à rencontre de l'esprit de
la loi. C'est le deuxième paragraphe de l'article 126. On n'a pas encore
eu la réponse de la Commission d'accès sur ce sujet-là.
Alors, donc, on ne les a pas encore transmis. Mais c'est ce qui nous a rendus
peut-être très sensibles à tout ça. Maintenant, bien
sûr, il y a les commissions scolaires aussi qui ont un certain nombre de
données à caractère public. Vous pouvez penser, par
exemple, au niveau des élections scolaires, il y a des listes
électorales, et ce sont des données à caractère
public. Il y a un tas de choses comme ça. Et il faut dire quand
même que, par exemple, sur l'île de Montréal, quand on
constitue les listes électorales, ça coûte plusieurs
centaines, sinon plusieurs millions de dollars pour établir ces listes
électorales. Et ça réillustre ce que je disais
tantôt, de plus en plus, on tend à informatiser toutes ces
données-là. Alors, vous imaginez, encore une fois, si on obtient
ça à raison de 40 $ la bobine... C'est un autre aspect, en tout
cas, qu'on voulait vous souligner.
M. Cannon: O.K. Merci. M. te député de
Pointe-aux-Trembles.
Le Président (M. Gauvin): M. le député de
Pointe-aux-Trembles, critique de l'Opposition en matière de
communications.
M. Bourdon: Je souscris entièrement aux propos du
ministre. Quant au contenu de votre mémoire, il est pointu, il va au
fond des questions et je pense que c'est un des meilleurs que nous ayons
reçus. À la page 5, avec le sous-titre Des droits d'ordre public,
vous dites "que les nouveaux droits relatifs à la protection de la vie
privée soient déclarés d'ordre public, c'est-à-dire
que nui ne puisse y renoncer, sauf dans la mesure prévue par la loi".
Vous abordez donc la question du consentement qui est au coeur du débat
sur la protection de la vie privée, puisque les personnes qui consentent
à ce qu'on aille chercher des éléments de leur vie
privée ne sont pas à armes égales et c'est pour ça
qu'il faut que la loi soit d'ordre public. Autrement dit, c'est sûr que
chacune, chacun veut protéger sa vie privée, mais si on veut un
prêt ou un emploi, bien là, il y a une pression pour consentir
à des choses et plusieurs groupes l'ont souligné. D'après
vous, est-ce indispensable d'avoir cette disposition-là dans une
législation, éventuellement, qui viendrait réglementer
l'accès?
M. Carrières: II n'y a aucun doute, quant à nous...
Excusez-moi, M. le Président. Il n'y a aucun doute, quant à nous,
qu'il faut que ce soit d'ordre public. D'ailleurs, si on regarde la loi sur
l'accès à l'information relativement aux organismes publics, on
en a fait une question d'ordre public, et je pense que ce n'est pas de
n'importe quelle façon qu'une personne peut renoncer. C'est bien
sûr que l'interdiction de renoncer ne doit pas être absolue, encore
une fois, mais il faut que ça se fasse dans un cadre bien précis,
où la personne ne se retrouvera pas, justement, en position
d'infériorité par rapport à un autre organisme qui a des
moyens de pression. Je pense souvent aux renonciations que l'on signe quand on
va dans un garage ou à certaines renonciations, en vertu de la Charte de
la langue française, où on dit: J'ai renoncé à
avoir un contrat en français, et où les gens vous poussent
ça un petit peu violemment. Il faut s'assurer, en tout cas, que ce genre
de pression-là ne se fasse pas au niveau de la protection de la vie
privée dans la mesure où c'est possible, bien sûr.
M. Bourdon: Dans le fond, ce que vous dites c'est que c'est au
législateur de faire la loi et pas, d'une certaine manière,
à deux personnes en relation où une a un pouvoir
disproportionné par rapport à l'autre.
À la page 11, vous parlez de l'ensemble des données que le
rôle d'évaluation vous donne sur le nom, l'adresse, le nom du
créancier, la valeur d'une unité, la valeur imposable, la
religion, parce que, dans le cadre scolaire, ça joue un rôle en
matière de taxation. Sans donner les noms, parce qu'on peut vouloir
respecter la vie privée des personnes morales, pouvez-vous nous donner
une idée de quels types d'entreprises font appel au Conseil scolaire
pour avoir accès aux bandes informatiques qui contiennent les
données?
M. Carrières: Comme je vous l'ai dit, j'ai eu
effectivement une seule demande, honnêtement, de l'ensemble du rôle
d'évaluation. Alors, dans ce cas-là, c'était une
compagnie. Évidemment, j'ai essayé de découvrir les buts
de cette compagnie-là et je n'ai peut-être pas utilisé les
mêmes moyens qu'elle, mais je n'ai pas pu avoir les données sur la
compagnie, des données très précises, sauf que j'ai pu
remarquer que cette même compagnie a fait le tour de la province. Et je
le donnais à titre d'exemple, on le donne à titre d'exemple dans
notre mémoire. En faisant le tour des différentes
communautés urbaines et grandes villes de la province, elle a
accumulé ces données-là sur plus des trois quarts de la
province.
Une voix: Et elle les commercialise.
M. Carrières: Évidemment, elle les commercialise
après. C'est sûr que ce n'est pas dans le but de les accumuler
pour les accumuler. C'est une compagnie privée. Qu'est-ce qu'elle en
fait, exactement? Ça, je ne le sais pas. C'est ça que je ne peux
pas vous dire.
M. Bourdon: Dans le fond, ce que vous abordez, c'est la question
du croisement des données...
M. Carrières: Exactement.
M. Bourdon: ...parce qu'on peut même, par hypothèse,
imaginer que l'entreprise en question les obtient de vous, ces
renseignements-là, et va les transmettre au gouvernement aussi parce que
le gouvernement, pour un certain type d'information, recourt lui-même
à l'entreprise privée.
M. Carrières: Aussi, ça se peut.
M. Bourdon: Et il a été dit à cette
commission que de plus en plus de corps publics utilisent les données
qui sont disponibles dans le privé parce qu'ils n'auraient pas le droit,
en vertu de la loi d'accès, de les avoir directement. La Coalition
démocratique de Montréal a donné l'exemple, d'un HLM qui
passe par le privé pour avoir des renseignements que la loi
d'accès lui interdit d'obtenir par le secteur public. Est-ce qu'à
cet égard-là vous ne pensez pas que l'asymétrie des droits
des citoyens, selon que le renseignement est détenu par le public ou le
privé, perce des trous dans la loi d'accès pour le secteur
public, puisqu'il y a comme au moins la moitié des entreprises qui ne
sont pas, elles, assujetties à cette loi-là?
M. Carrières: Effectivement. On parle d'harmonisation des
deux législations. Je pense que c'est très important. Et c'est
pour ça, au fond, qu'on vous fait la recommandation, à la toute
fin, en disant: Écoutez, peut-être que les gens des secteurs
public et privé devraient se retrouver aussi à une même
table pour faciliter cette harmonisation-là des deux législations
et qu'on puisse arriver à boucher les trous où ils devraient
être bouchés et s'assurer vraiment d'une protection de la vie
privée.
M. Bourdon: Maintenant, vous parlez des tables de concertation.
Dans le fond, est-ce que je comprends bien, en déduisant de vos propos,
que la recherche du consensus à tout prix, ça implique un droit
de veto à des parties autour de la table et qu'à ce
moment-là, si le gouvernement privilégiait cette
approche-là, il donnerait un droit de veto à quelqu'un? Parce que
dans le fond, ce que vous me semblez mettre de l'avant c'est la consultation et
la recherche du consensus, mais qu'à défaut, le gouvernement
gouverne, sinon, on dit à des groupes: On vous consulte... Je vais vous
donner un exemple. Si la concertation des tables sectorielles se faisait sur
l'objet
même de cette commission-ci qui fait suite à la commission
de la culture, 11 y a trois ans... On sait la position que la moitié des
intervenants ont prise ici, dans le sens que vous êtes les seuls ficheurs
qui, jusqu'ici, ont proposé de défendre les droits des
fichés. Pour le reste, les autres ficheurs disent que
l'autoréglementation suffit et puis qu'ils n'ont pas besoin... Et, dans
ce sens, si on va à des tables de concertation chercher des accords
qu'on sait qu'on n'aura pas, ça veut dire que... Vous ne craignez pas
qu'à ce moment-là, on ronronne puis qu'on donne l'impression
qu'ils doivent faire quelque chose?
M. Carrières: C'est un petit peu ce qu'on vous dit dans le
mémoire quand on vous dit, à un moment donné, qu'il ne
faut pas que cette recherche de consensus vienne à bloquer le processus
de réglementation et de législation, c'est bien sûr. Mais
c'est sûr que c'est souhaitable d'aider... On est quand même
d'accord avec le fait que les tables sectorielles ont intérêt
d'exister et que, dans la mesure où c'est possible, il y ait une
espèce de concertation des différents milieux dans ce
domaine-là. C'est sûr que c'est souhaitable.
M. Bourdon: Dans votre mémoire, vous semblez être
d'accord avec la proposition d'étendre au privé, dans le fond, le
pouvoir d'intervention de la Commission d'accès avec ce qui est
spécifique au privé. Qu'est-ce que vous répondez à
ceux qui disent que la Commission, par ailleurs, fait à la fois
l'enquête, la promotion et la concertation et qu'elle a, en même
temps, un pouvoir d'adjudication? Est-ce que vous êtes d'accord avec ceux
qui disent que tout en étendant au privé le mandat de la
Commission d'accès, il faudrait peut-être envisager qu'un
tribunal, le Tribunal des droits de la personne, par exemple, s'occupe de juger
après plainte, qu'il assume le pouvoir d'adjudication?
M. Carrières: Vous savez, je ne suis pas sûr que ce
soit la solution d'aller chercher un autre tribunal administratif pour
régler les problèmes d'accès à l'information. Il
faut se rappeler... Si vous regardez un petit peu ce qui est en train de se
passer au niveau de la CALP, par exemple, en matière d'accidents de
travail, qui a à décider d'un paquet de sujets qui ne sont pas
reliés nécessairement aux accidents de travail et qui, de plus en
plus, a des rôles longs et difficiles. L'accès devient de plus en
plus difficile, presque aussi difficile, à un tribunal administratif, et
même probablement plus difficile que ça l'est maintenant, qu'aux
tribunaux réguliers.
Je pense qu'un tribunal qui a l'expertise, c'est bien en soi. La
Commission d'accès... D'abord, il y a la Commission comme groupe qui a
à décider, mais il y a aussi les juges qui vont siéger sur
le tribunal administratif, qui ont à rendre des décisions. Et je
pense qu'il suffit de s'assurer qu'il y ait une bonne séparation entre
les deux et que les juges gardent une certaine indépendance, encore une
fois, ce qui est toujours important. On a toujours notre problème de
droit administratif, au Québec, mais au moins, si les juges ont un
caractère indépendant, je ne crains pas qu'il y ait des conflits
avec la Commission pour les décisions qu'il y aura à rendre. Ce
n'est pas comme quand la Commission, comme groupe, siège sur un
problème donné. Si chacun des juges siège, je pense qu'ils
vont avoir à appliquer la loi et la réglementation et il n'y aura
pas ce conflit-là. Je ne le vois pas.
Remarquez aussi, au niveau de la Commission des droits de la personne,
mon associée me fait remarquer qu'effectivement il y a un groupe
d'enquête. Elle fait enquête aussi, la Commission, puis elle rend
des décisions aussi. On pourrait dire qu'il y a conflit à cet
égard-là; je ne le crois pas. Il y a la Commission de la
protection de la jeunesse aussi qui intervient, qui fait des enquêtes,
qui fait de la réglementation. On ne voit pas de conflit là; il
n'y a pas de problème à ce niveau-là. Je pense que
non.
M. Bourdon: Dans le fond, votre crainte, c'est que, s'il y a un
nouvel intervenant, ça veuille dire de nouveaux délais.
M. Carrières: Possiblement une surcharge. Puis, d'autre
part aussi, un manque d'expertise dans le domaine. On a déjà des
gens qui connaissent le domaine de l'accès à l'information, de la
protection de la vie privée. Je pense que quand on va devant la
Commission d'accès puis que la vie privée est menacée par
le fait qu'un organisme public détient un renseignement puis qu'il
risque de le donner, la Commission d'accès intervient de façon
assez énergique pour dire: Non, vous ne le communiquerez pas.
M. Bourdon: D'accord. Maintenant, pour ceux qui sont
opposés à toute législation qui protège la vie
privée, et vous savez qu'ils ont une influence appréciable dans
notre société, un des arguments, c'est que ça va
coûter cher encore. Et je répète, dans le fond, ce que j'ai
dit hier. On va trouver les 53 000 000 $ pour les hypothèques
mobilières et immobilières et c'est le fonds consolidé qui
va l'assumer. Il y a des groupes qui ont proposé que la
réglementation, que la loi qu'on mettrait sur pied, que les frais
reliés à sa mise en vigueur soient assumés par une forme
de taxation sur les utilisateurs de données. Est-ce que c'est une
proposition qui vous apparaît viable? (11 h 15)
M. Carrières: Oui, possiblement qu'il pourrait y avoir une
espèce...
En fait, j'ai de la misère un peu à imaginer - je ne me
suis pas penché sur cet aspect-là en particulier - comment
ça pourrait se réaliser, cette forme de taxation-là. Je
suis d'accord
aussi... Il faut quand même se dire que la protection de la vie
privée, ça m'apparaît un des principes fondamentaux de
notre société. Et, à cet égard-là,
même si ça engendre des coûts, je pense que c'est un des
principes fondamentaux de la société. Vous ne pouvez pas dire:
Ah, ça va coûter trop cher nécessairement, et passer
à côté du problème et dire: On ne fera pas de
législation parce que ça va coûter trop cher. Dans ce
domaine-là, je pense que c'est fondamental.
M. Bourdon: Dans ce sens-là, ce que vous dites, dans le
fond, comme il y a un droit fondamental en cause, l'élément du
coût dans une société comme la nôtre, ça ne
doit pas être un obstacle à une législation.
M. Carrières: Le meilleur exemple de ça, c'est
quand on a adopté la loi sur l'accès, elle a coûté
des gros sous. En tout cas, en autant que le secteur de l'éducation est
concerné, je sais que ça a coûté assez cher:
constituer des nouvelles données, classifier les dossiers, etc. Il y a
des coûts de rattachés à ça, mais on ne s'est pas
posé la question et on l'a imposé au secteur public. Je ne vois
pas pourquoi il ne serait pas imposé aussi au secteur privé.
M. Bourdon: D'accord. Une dernière question. Le
gouvernement fédéral a un commissaire à la vie
privée. Il y a sept provinces qui ont des législations. Est-ce
que vous pensez qu'il y a des chances que le Québec ne sort pas la
dernière province, si elle est encore une province, à adopter une
loi?
M. Carrières: Vous me posez une question bien
délicate. J'imagine que le Québec, puisque déjà on
est en train d'étudier ce qu'on étudie aujourd'hui, n'a pas
l'intention d'être le dernier. Et, à cet égard-là,
j'applaudis.
M. Bourdon: Je vous remercie beaucoup de votre
mémoire.
Le Président (M. Gauvin): Merci, M. Carrières.
Maintenant, M. le ministre.
M. Cannon: Oui, simplement pour rassurer mon collègue de
Pointe-aux-Trembles que nous sommes ici pour rechercher le meilleur
véhicule possible afin que l'on puisse donner aux
Québécois et Québécoises les principes auxquels,
lui et moi, nous souscrivons ensemble. Peut-être un point qui
m'apparaît important de dire à mon collègue et aux gens qui
sont ici. Lorsqu'on parle d'une loi qui touche l'accès à
l'information et la protection des renseignements personnels, c'est une loi, si
ma mémoire est fidèle, qui a exigé tout au moins le
consentement unanime des membres de l'Assemblée nationale. Il est vrai
que le gouvernement introduit, mais dans le cadre d'une loi normale, le
gouvernement y va avec un plan d'action, procède à des
consultations et fait son lit sur une proposition de loi. Dans le cas de la loi
sur l'accès à l'information, qu'il s'agisse de celui qui vous
parie ou de celui qui a été le père de ça,
Jean-François Bertrand, je pense qu'il s'agissait là d'une loi de
société qui relevait davantage de l'Assemblée nationale
que du gouvernement et que toute forme de partisanerie politique - je le
répète - toute forme de partisanerie politique n'a pas sa place
dans cette chose-là. On doit évoluer en société.
C'est la raison pour laquelle, effectivement, dans cette loi-là, on
retrouve une réévaluation périodique de voir comment on
est capable d'atteindre d'autres consensus, d'autres formes plus
élevées, si vous voulez, dans le secteur de la protection des
renseignements.
Moi, je suis animé de cette façon-là, de cette
philosophie-là et je ne veux pas tomber dans des espèces de
chicanes à savoir si c'est 53 000 000 $ ou si on doit adopter telle
chose ou telle autre chose. C'est pour essayer de trouver avec les partenaires,
les gens qui sont intéressés, la façon la plus
équilibrée possible dans notre société pour arriver
à extensionner au secteur privé une initiative heureuse,
fortement heureuse que le gouvernement du Québec et les parlementaires
québécois se sont donnée dès les années
quatre-vingt. Je pensais que c'était peut-être important de
refaire le point là-dessus non seulement pour vous, mais
également pour mon collègue, puisqu'il semble, des fois, penser
que ce n'est pas ce qui nous anime.
Je reviens à une question que je voudrais vous poser. Vous avez
parlé, dans votre document, de maintenir un juste équilibre entre
l'aspect juridique et l'aspect social du dossier. Comment on peut harmoniser
ces deux aspects?
M. Carrières: Je pense qu'une des choses qui
m'apparaît évidente, c'est que l'aspect social peut être
réglé par le biais de la concertation au niveau des tables
sectorielles, impliquer les gens dans des valeurs éducatives, etc.
D'ailleurs, quand on dit qu'on intervient comme organisme d'éducation,
c'est un peu dans ce sens-là. C'est l'aspect social, au fond, de la loi,
et que tout le monde puisse consentir à des valeurs fondamentales comme
la protection de la vie privée. Ça, c'est vrai, d'une part.
Mais, une fois qu'on a atteint un certain point dans ce
domaine-là, il faut se dire: Voici, maintenant, on a un cadre et vous ne
pouvez pas sortir de ce cadre-là. C'est dans ce sens-là que
l'équilibre peut se faire et que les lois aussi tiennent compte des
réalités sociales, bien sûr, qui peuvent nous entourer
à certains égards. Par exemple, si demain matin on
déclarait que tout ce qui est détenu par les organismes publics
n'a pas de caractère public, ça devient privé, on
déferait cet équilibre-là, c'est bien sûr. Par
exemple, au niveau de la taxation, à tous les
jours, au Conseil, on reçoit des demandes de notaires pour savoir
quels sont les comptes de taxes dus sur des propriétés. Si on ne
pouvait plus leur répondre... Il a fallu faire une petite acrobatie
d'ailleurs dans la loi sur l'accès pour arriver à leur
répondre. On avait un problème à cet
égard-là. On a fait des petites acrobaties pour arriver à
pouvoir leur répondre, mais on comprend que, logiquement, un notaire qui
reçoit une vente, il faut qu'il sache s'il y a des taxes dues ou non sur
la propriété. Évidemment, la loi est loin d'être
claire sur le sujet, mais on a réussi, par une espèce de
"somersault" - excusez le mot - à se replacer et à leur dire:
Bien écoutez, vous allez avoir accès. C'est cet
équilibre-là qu'il faut regarder.
M. Cannon: C'est pour ça qu'on a bien de la misère
à définir la finalité.
M. Carrières: Je suis conscient de ça.
M. Laplante: Ce qui nous a frappés dans la structure de
ces comités-là, c'est que le rôle consultatif et le
rôle réglementaire ou décisionnel semblaient être
confus et on sait tous par expérience qu'on ne met pas, à
l'intérieur d'un même groupe, des gens qui sont à la fois
des consultants et des consultés. On s'appelle des problèmes.
Donc, ils parlent aussi de faire des guides. Un guide, est-ce que c'est
réglementaire, ça, ou est-ce que c'est loisible de le suivre ou
pas? Il y a une certaine confusion, en tout cas, au plan du fonctionnement de
ces groupes-là et, pour qu'il y ait des règlements applicables et
appliques, ça doit être clarifié, cet aspect-là.
Le Président (M. Gauvin): Merci, M. Laplante. M. le
député de Pointe-aux-Trembles.
M. Bourdon: D'abord, je voudrais rassurer le ministre sur la
partisanerie. Il n'est pas question, d'aucune façon, que j'en fasse.
Mais, comme l'initiative de déposer le projet de loi ne viendra pas de
la commission mais du gouvernement, je rappelais que, quel que soit le parti
qui se trouve au pouvoir, c'est le gouvernement qui dépose les projets
de loi, et je souhaite que le ministre convainque le gouvernement d'en
déposer un bientôt.
Maintenant, à cet égard-là, je dois dire que ce qui
entretient mes craintes, c'est le fait que les articles 35 à 41 du Code
civil, qui sont un pas vers une réglementation dans le privé, ont
été votés par le Parlement en avril 1987. Ça fait
plus de quatre ans et ça n'a pas été promulgué.
Quant à moi, il n'y a aucune pertinence quant à savoir quel parti
politique se trouve au gouvernement. Le fait est qu'il y a des dispositions qui
pourraient aller dans le sens d'une protection accrue de la vie privée
qui ne sont pas promulguées et ça avait été promis
par le ministre de la Justice comme cadeau de Noël à la Ligue des
droits et libertés, en décembre 1990.
Maintenant, pourquoi ce n'est pas encore promulgué? Même le
Conseil du patronat ne sait pas pourquoi. Quand j'ai posé la question,
personne ne le savait. C'est dans ce sens-là que je me suis permis d'en
faire état, dans le but d'appuyer le ministre pour qu'il fasse bouger le
gouvernement à cet égard-là. Et je voudrais dire à
nos interlocuteurs que, pour ce qui est de la promulgation des articles 35
à 41 du Code civil, ça ne contribue pas au respect de
l'institution parlementaire quand on adopte une loi par principe. Moi, je dis
que quand on adopte une loi - c'était singulièrement vrai dans le
cas du Code civil - c'est parce qu'il y a un besoin à satisfaire.
Après quatre ans, qu'elle ne soit pas en vigueur, ça nous
ramène un peu au niveau des parlements-écoles. On a
siégé, on a étudié, on a amendé, on a
consulté, on a voté et, après ça, on dépose
sur une tablette et on laisse les choses aller. Alors, de nouveau, je vous
remercie beaucoup de votre présentation.
Le Président (M. Gauvin): M. le ministre.
M. Cannon: On a consulté, on a parlementé, on a
discuté, on a regardé ça et, de consentement avec
l'Opposition, on a dit: De 35 à 41, on va les mettre de
côté pour qu'en commission parlementaire on puisse regarder
précisément ce qu'il faut faire pour bonifier ces
articles-là. Le député le sait comme moi que, d'aucune
façon, dans ces articles-là, il y a recours et il y a sanction.
Même si on voulait tout de suite adopter ça, il manque, pour le
citoyen, la possibilité d'avoir un recours devant les tribunaux et que
les tribunaux puissent sanctionner si, effectivement, il y a un tort qui a
été créé. La raison pour laquelle on se retrouve
ici, c'est précisément pour regarder ça. Alors, le
débat que mon collègue semble faire, il peut le faire d'une
façon très animée à la réforme du Code, mais
tentons, tout au moins, de régler le mandat qui nous est imparti par les
membres de l'Assemblée nationale.
Il est vrai que, bien sûr, le gouvernement introduit des mesures
législatives, mais faut-il à nouveau rappeler à mon
collègue que c'est l'Assemblée nationale qui nomme aux deux tiers
- habituellement, ça se fait à l'unanimité, mais la
règle de passage, c'est les deux tiers - les membres de la Commission
d'accès à l'information? Dans ce sens-là, je disais donc
qu'il s'agissait d'un projet de loi de société plutôt que
d'un projet de loi gouvernemental.
En terminant, je voudrais simplement vous remercier à nouveau
d'avoir bien voulu partager votre expérience avec nous. Nous aurons
l'opportunité, bien sûr, de vous faire parvenir les amendements,
de vous inclure sur la liste. Je souhaite vivement pouvoir poursuivre le
dialogue entre votre organisme et, évidemment, moi-même
et les autorités du ministère. Merci de votre
présence.
M. Carrières: Je voulais juste, en terminant, vous
remercier de nous inclure dans la consultation.
Le Président (M. Gauvin): M. Laplante, M. Carrières
et Mme Meagher, nous vous remercions. La commission va suspendre pour quelques
minutes afin de permettre au groupe Riley Information Services de prendre
place.
Une voix: Merci, M. le Président. (Suspension de la
séance à 11 h 28) (Reprise 11 h 31)
Le Président (M. Gauvin): La commission reprend ses
travaux pour entendre le groupe Riley Information Services Inc.,
représenté ici par son président, M. Thomas B. Riley. We
are listening to you, Mr. Riley.
Riiey Information Services Inc.
M. Riley (Thomas B. ): Thank you. Mr. Chairman, members of the
committee. Well, actually I must clarify right away, that I am Riley
Information Services. I am its sole proprietor. Just to give you a little
background about myself before I make my comments, I have been involved in the
privacy, data protection and freedom of information field for the past eighteen
years both here in Canada, in Europe and the United States, and, I might add,
internationally, I have travelled every jurisdiction that has some form of
freedom of information, or data protection law, either as a lobbyist, a
researcher, a writer or a speaker in some capacity. I have appeared before many
jurisdictions on these laws, apart from public appearances and radio and
television, and articles I have written as well as books. I have also appeared
before committees of the Canadian Parliament, the U. S. Congress, and in the
United Kingdom. I have been a close follower of the data protection laws in the
Scandinavian and European laws, dating back to 1979 when they first started
holding annual meetings. I am very involved in this in the sense that I put on
many conferences and seminars on both freedom of information and privacy here
in Canada and the United States, and, I might add, Europe.
That is just a brief background on myself. I would now like to make some
comments on your proposals here. I will make them very brief. I might add that
this is such a very extensive subject that what I want to do is narrow my
comments down to what perhaps might be of some assistance to the committee in
your deliberations.
First, I would like to congratulate your committee, the Ministry of
Justice, the Ministry of Communications, and all those in the Québec
Government, committees of the National Assembly and GRID, who have worked
together to produce this study and make recommendations on the privacy
enactments resulting from the 1985 amendments to the Civil Code. It is quite
obvious, when enacted, in whatever form, these will comprise the most
comprehensive privacy scheme in North America. Definitely, it will make a lot
of European legislatures and data protection commissioners very happy because
they have been lobbying for many years for some form of privacy scheme,
especially in the private sector in North America. As you are probably aware
from other briefs you might have heard, this is a very strong area of
contention for European legislatures, which I will touch upon later.
I think it is clear that all the studies and comments to date have
recognized the potential threats to privacy posed by the evolution of the new
technologies, the computerized society and the resultant invisible electronic
highways that now ring the world. We are no longer entities unto ourselves. We
are very much interrelated, and thus, we have the new buzzword such as the
globalization of the economy, and the globalization of information. These are
phrases, while a bit pedestrian perhaps, that ring with much truth today. Our
information is no longer contained to just interaction of our society and our
immediate life, it interacts all over the world. Thus these types of proposals
become very important.
As we know, on these highways travel personal data on all of us of which
we are not aware, we have all developed a sensitivity to the potential on real
threats to privacy such innovations have brought. I might add the course is
various in degrees. Something I do not have in here but I did want to mention
are the studies that have been conducted - you are probably aware of opinion
polls... It is very evident now that the vast majority of society senses that
there is something very wrong in the way in which our personal information is
handled. In the United States, the studies there have shown that at least 67 %
of the people feel that something needs to be done about this, in one form or
another. I think the study here in Québec represents a positive response
to these threats and evidently calls very much upon the experiences of European
and Scandinavian data protection laws to bring solutions which will benefit the
citizens of Québec.
I would like to say on... This question now that I want to deal with
first deals with automated files and manual files. I would like to say here, at
the outset, that the thrust of the majority of the European laws is now towards
automated data banks as the task is to harness the forces being unleashed
within the computerized society. As a matter of fact, the first
law in 1972 in Sweden really addressed computers, and Scandinavian law
has never changed even though some other of the European laws do include manual
files. The British, for example, chose not to take that path. Again, it is
recognized that manual or paper files stretch back into another era even though
I know, of course, that they very much still exist. But I think that in looking
at this and the problems that are coming in the future, and in trying to enact
new systems here, the real problem is going to be... The real threat to
personal privacy and personal information and the violation of it is going to
be in data banks.
The first stage of these laws, I think, should be directed at automated
data banks as this represents the true threat in our society. Though I do not
want to downplay in any way the problem of manual files and the threat to human
rights that exist, I do believe that it is adequately covered first of all, of
course, in your law which already covers the public sector, but, secondly, in
the key areas such as in credit files where, I believe, the different computer
reporting acts across Canada and, of course, also, naturally, here in
Québec, adequately cover this problem. I must say though that it is
still an area that does very much need improvement in the sense of correction
in data, informed consent and other fair information practices, but I believe
that that can be handled as a sectorial approach.
The other question that I wanted to go over very briefly - and I have
expanded upon it in writing in my brief - is this question that was raised in
your study. I only have, of course, the English synopsis, so perhaps I have not
interpreted correctly your full study. But this question of looking at new
technologies, I believe that there is a very persuasive argument to be made
within Government too, of course, look at any new program that is being
innovated to check to see what are its privacy implications. I think that, when
it comes to the private sector, I would be in favor, not so much as... I am not
talking about excluding the private sector from regulation. I am only saying
that there is a narrower area here of innovative technological ideas. My only
concern in technology would be that - because I basically do not believe that
Government should be intrusive in all areas of our life - if there is a
requirement that approval must be thought in advance for new technological
advances or innovations, I think that this can create problems in terms of the
development of that technology and put it into a system which may delay it. As
we know, technology is a very rapid and evolving thing now and we see new
innovations almost daily.
I think that we need a balance and I agree with the sectorial approach
where the Commission would work with these different sectorial panels in
identifying problems and looking at areas which are causing possible abuses to
privacy. I will not expand on that. I have expanded a bit on the brief, but I
just did want to make the comment and say that there is a fine line, here,
between the quest to protect the privacy of the individual and the development
and evolution of technology. Privacy policies will ensure a measure of
protection for the individual and offer redress, such as that proposed in your
study under discussion by the Commission and, of course, by your committee.
But the question then becomes: How far should we go? I believe a balance
must be struck between protecting the privacy rights of the individual and the
evolution of new technologies. I believe it is important that the Québec
Access to Information Commission be charged with keeping a "watching brief on
the new technologies, warning Québec society of impending dangers and
making legislative and regulatory changes where necessary. They should be
consulted when any agency in the public sector wishes to initiate new computer
systems, prior to their development and implementation, to prevent privacy
dangers before the fact and not after.
I want also to comment here on another matter and that is the question
of the regulation of the private sector. I know that this is the real thrust
here and I have not covered it in depth in any way at all in my brief. I think
that the way to go, in my opinion, is with the model that has been taken by the
Netherlands and Japan, and that is what is now being called in Europe, the
second generation data protection laws. There are principles articulated and
enunciated in law, which is the case for the Netherlands Act, but the
Commission there, the Data Protection Commission, is charged to work with the
private sector for them to develop codes of conduct and their own policies as
to how they will enact privacy.
Now, this does not in any way lessen their privacy burden but rather it
addresses a very simple fact and that is every section of industry has a
different problem when it comes to a personal file, a different way that they
handle it. For example, obviously, if you are a direct marketer you deal much
more directly with personal files or personal information and the use and
dissemination of it, then if you are a credit agency, or a credit reporting
agency or a bank or an insurance company, as opposed to if you are a
manufacturer where your main problem there on personal files is employee files.
I am very much in approval of this sectorial approach. I do believe that if you
have an agency that is going to cover all sections of society perhaps you could
be creating a burden on smaller organizations or individuals, which is an undue
burden, and perhaps again this is where we must look at: the balance between
the privacy of the individual and the right to be able to still conduct their
business.
And I must say also that the ultimate goal of all human rights
endeavours - and the right to privacy is one of the most precious of all our
human endeavours - is to protect the individual from the more oppressive forces
in our society. Human rights seek to address the needs and concerns of the
individuals and minorities while still attempting to serve the greater social
good of the society. We do not seek to over-protect the individual which could
result in impeding the forces in society and only come full circle and harm the
individual in the end. Thus, I do think there is an important balance here
between the rights of the individual to be protected and the right not to be
subjected to perhaps possibly intrusive agencies. While we hear only the good
things about Europe, I have spent a lot of time there and there are many
citizens who do talk about how perhaps some of the data protection laws do go
too far. But again the current European Committee Directive is trying to
balance those problems and to handle these in the seeking of harmonization of
theirs laws within Europe.
The other thing I want to mention is something that, again, was not in
the English copy but might be in your larger study, and that is the question of
the types of exemptions there will be. I know you want to impose the major
principles of fair information practices - and I think that is very good - as
you do, of course, with the right of access, the right of correction and the
right of appeal to a body indépendant of government, which is the Access
Commission, and, of course, they would also take a very proactive role. But
there is something I might refer you to in the European Directive that you
might consider with further study, and that is the question of specifically
exempt groups who are not covered by the directive. This is a very interesting
development in Europe. Basically, what I am talking about here is non-profit
groups. This is very interesting, developed in Europe because they based this
on the last 20 years of experiences of these types of law in their
jurisdictions. So these include those held by individuals who use them for
private or personal use - so that is separate from nonprofit - or by non-profit
making bodies which encompass all groups that are by the nature of their
activities - here they are very specific: political, religious, philosophical,
cultural, sporting or leisure groups or trade unions. Now, as you see, that
does not cover all non-profit groups - it was pointed out to me - in Canada.
What about Creditel? Some of them, like Creditel, would not be covered, they
would still come under the jurisdiction of your law or any proposal you seek to
make as a result of your Civil Code as, of course, they already come under the
Consumer Reporting Act, which, I have already mentioned, I think, has
limitations.
So, I recommend that a similar exemption be provided in the
Québec schematic with non-profit groups exempted as per the European
model. Again, there are many reasons for this in Europe, why this occurred. I
think again and go back to my earlier point about the burdens you are putting
on smaller associations - if I could think here - perhaps some small
associations in a small town in Québec... Perhaps, if you look ai these
associations, you will see they have very, very strong clauses of
confidentiality. Particularly trade unions are a good example. Also, concerning
the right of access, they are very sensitive because their files represent
their membership. So, I think there is a strong argument using this as an
exemption. (11 h 45)
The other one again, as I said - perhaps my translation does not cover
this - is a very interesting one and I think it is crucial to data protection
laws, and that is a calling for provision for the exemption of personal data
which reveals about the individual, his or her ethnic or racial origin,
political opinions, religious or philosophical beliefs, trade union membership
and the health or sexual life of an individual, ethnic or racial origin,
political... Excuse me, I am repeating myself. I just want to make that point.
These are very specific types of personal information that very much, as you
probably - I do not need to give you a history lesson... You are very aware of
the European context. These laws came from a very emotional response. The
legislators, all of them were orphans or inheritors of the Second World War and
specifically, all of the first generation data protection laws, every single
legislator or drafter I talked to based it on the experience from 1939 to 1945
and what was done with those files. So, this has a tremendous impact on their
law, and as you know, the reason for the Council of Europe was the experience
of the Second World War. So, what the Council of Europe can mention on data
protection reflects this very much, even though now, 50 years later, these
lessons might be forgotten or history, by the younger generation...
Nonetheless, now, as we move into the new democracies in central Europe, again,
we are experiencing the same thing. I was just recently on a visit to Hungary,
working with the Government there, discussing their proposed law and again,
this is a very prior and important clause to be included and I think in no way
it should be omitted here.
I would like to make one more comment before I end my time here. I
noticed in reading this again that you made a comment on the OECD guidelines
and the transported data flow issue. Now, I am sure that you have had many
private sector groups that have come before you and you are getting many many
different messages. I am sure the private sector is telling you that there is
sufficient law already to be able to
develop privacy protection. My personal belief is we need to find a good
middle ground. I think we do need to find the balance. But at the same time, I
think we have much to learn from the Japanese approach, specifically.
More specifically, about this question of transported data flow, I think
that it is something that has to be taken and discussed very seriously. As you
well know, it is very well to develop a law within your own borders but when
you start to... How are you going to apply this outside, either the rest or
Canada or the United States? We very much exist, our economy very much is part
of the North American environment. We are a North American economy, we have to
face the reality of that. But at the same time, we cannot ignore the human
rights element, I realize that. I must say that the Europeans are struggling
with this. I think the fundamentalists in Europe believe that you should go out
and demand that the Americans do this. Since this evolution has occurred in
Europe in the last two years, I think it has been learned this is posturing.
You know, it is like politics, it is good to take a posture and make a
statement, but in reality, when you come down to solving the problem, it often
comes out very differently. This is what is happening in Europe. They are
recognizing that within their market, they have the absolute right to develop
any privacy or data protection scheme that they feel is feasable and workable.
We have not talked even about all the fundamental differences _ amongst the
Europeans on these data protection laws. But I am not here to talk about that
even though I would be willing to answer questions on it.
I think what is coming out of Europe is that they are going to be
seeking an adequacy provision rather than an equivalent provision. As you know,
there is one camp - France - which holds this particular view that there should
be equivalent laws. The British, the Danish and the Swedes, for example, the
Austrians and the Dutch are now saying perhaps we should be seeking the
adequacy standard. I do not know how this is going to come out, but I can tell
you from discussions on this in Strasbourg, a month ago, one thing became clear
to me though, that more likely it is going to be the adequacy standard because
the individual governments of Europe are beginning to realize they are not
going to be imposed a standard.
I think perhaps the analogy to this, the politics of it, is similar to
the Bombardier sale where you have the EEC saying that the sale could not take
place by European countries and it is having an impact here, of course, in
Québec and in Canada. I am not saying that there is an analogy. The only
analogy is they are looking at the sensitivity, at the political and economic
implications. I think that they are looking at a larger scale with data
protection. They are saying: We must look at this carefully. Now they are
saying: We should approach this more from an educational view. We should work
perhaps - they will do it on contracts - through negotiation. For example, if
you have a corporation, whether American or "québécoise", dealing
in the United States and exchanging an employee file, perhaps you will have
some type of negotiation where the rights will exist and the law will be
applied to that corporation. Thank you very much, Mr. Chairman, for allowing me
to make these brief comments.
Le Président (M. Gauvin): Thank you, Mr. Riley. You had 20
minutes to present your document. The Minister will also have 20 minutes with
the other Member, and M. le député de Pointe-aux-Trembles will
also have 20 minutes to comment and ask questions concerning your document. M.
le ministre.
M. Cannon: Merci, M. le Président. Mr. Riley, welcome and
thank you for having taken the time to deliver us your comments and your text.
Certainly, I believe that you are one of the rare people that has hands-on
experience, not only here in Québec but, of course, in North America and
throughout Europe and the world. It is quite fascinating to listen to you
comment.
In your summary, you have indicated that non-profit groups be exempt but
restrictions be placed on the selling of their lists for direct marketing
purposes. The consent of the individual would be needed for such a sale to
occur. I can understand the reasons that motivate this position, however I do
have some difficulty in accepting it. I am somewhat worried about it because
some of the non-profit organizations can stock and store information which is
extremely sensitive such as, for instance, opinions, religious opinions or the
lists of women who have been victimized, things of that nature. Now, tell me,
don't you believe that they all should be submitted to fundamental rules, or at
least that the non-profit organizations should all be submitted to some sort of
fundamental guidelines which would ensure the security of this type of
information, the confidentiality of this information, limiting the access of
this type of information?
M. Riley: I think that is a point that perhaps I did not clarify
enough in my summary. What I am saying is that this exemption applies for
internal usages, that they are exempted from the overall scheme. But, when it
comes to the sharing of the information and taking it outside their
organization, I think you need very strict rules. I totally agree with you.
I think there is a question here, though, and you are probably
struggling with this, and that is the question of prior consent and post
consent. Which should it be? I am sure the direct marketers have come to you
and said: If
you have prior consent, that is the end of our business. I, myself,
believe in the thirty-day rule. I know a lot of other people... Within the
privacy community this is a very fundamental difference of opinion and
philosophical approach. The compromise is this. I think, when you first get on
a list, when somebody... For example, let's say I get a credit card. I am 21
years of age again - I wish - and I come up and it is the first time I go to
apply for my Visa, Master Card or American Express. I think there should be a
very specific provision, as a first time user, to say: We may wish to use this
information or to sell this information, your name. First of all, do you give
your commission? If not, can we ask you to use this? Or, thirdly, are we just
allowed to use it and also sell it? I think that would apply to any activity.
And then, you would have a scheme... Now I know this is difficult because
already we have millions of people out there who are on a mailing list. But I
think we have to... Direct marketing and telemarketing is becoming so much a
part of our society today because of information technology. It is just how we
live. You turn on your television, listen to the radio or even though, I think,
in terms of phone marketing, I would like the provisions put there which is
that you have the right to hang up right away and also to get your name off a
list. I was involved in the developing of the code for the Canadian Direct
Marketing Association which has the right to take your name off a list. I would
tell you right now it works, because, I, like many of you, receive much junk
facts, and I do not like it, and I make it clear right away: Take my name off.
I do not mind junk mail, I do mind junk facts.
M. Cannon: If I had a dollar for every time I received one of
those pieces of information, I probably would be a millionaire!
M. Riley: That is right, I am sure you would! But I must say that
works. So, I think that this question of prior consent needs to be done early
and, then give the right because, you see, I think a lot of people will say:
No, I do not mind, because I like to receive this. This argument about junk
mail was very strong. I remember, there was a debate on this in 1984 that went
on for a whole day and the junk mail was very strong. Now, if you have the same
argument, it is not as strong, partly because it has so much moved over
telemarketing and direct marketing. So, that is my solution to that. First is
the right to have your name removed and, secondly, when you start out prior
consent, that, to me, is a compromise.
M. Cannon: Do you want to explain... You spoke about the prior
consent, the thirty-day requisite and post consent. Are you saying, by post
consent, that, even though you have given prior consent to the credit card
company, you would want to be advised at each and every opportunity that your
name has been given to a marketing company or a direct marketing company, or
are you saying that, globally, you have the possibility, at the beginning, of
saying: I am in or I am out?
M. Riley: I think they should again be qualified on that. I know
this is difficult, but I think it is basically, fundamentally important, i
think the opting-out, at the beginning should... You can specify areas. You can
say direct marketing, you can say credit, you can say banking, insurance
health. Let us give those five. You could even name ten and just tick one off.
So, if you say: I want prior consent on half, technologically, it is no problem
to handle that. With the way we build programs today, software, it is not a
problem. You build that in so when Tom Riley comes up, you can see he does not
want to get more information on another wonderful credit card that you are
going to have him pay this marvelous interest on. So, I would go off that list.
But I am interested, perhaps, in manufacturing items that have come up, because
that is the nature of my business. What I am saying is: We have the capacity to
offer options to the individuals so that, on the one hand, we protect them,
but, at the same time, we do not deprive them of a fundamental aspect of our
economic engine which can cause...
M. Cannon: O. K. Probably one last question before having my
colleague asks you some questions. You have mentioned before or, at least, in
your experience, you have had the opportunity of looking at, I suspect, a great
deal of legislative proposals or legislative acts that touch the Privacy Act.
Tell me, in Canada, in the provinces that have this type of legislation, to
what extent is this type of legislation covering issues that have been brought
up here? Is it an exhaustive piece of legislation that we see in Ontario or is
it probably a timid analysis? I will not say timid, because I cannot
characterize it, I have not seen it. But, tell me, how do we fare in Canada as
compared to the rest of the world?
M. Riley: Oh, the rest of the world? O. K.
M. Cannon: The rest of world, no. Let us just bring it back to
the United States, for instance.
M. Riley: Ha, ha, ha! O. K. The United States is another thing
altogether, because they already have taken a sectorial approach to their
legislation. So, you will have some legislators telling you: We have a much
better privacy law in Canada. You will have privacy advocates who say that is
nonsense because it does not handle psychological problems. But, I will
address
Canada. Definitely, your current scheme is the best for the simple
reason that you go right down to the very fundamentals of parapublic bodies, as
was originally recommended by the Paré Commission, as you enacted in
your law. (12 heures)
The Ontario law is probably the closest in that it... But, of course, it
is fundamentally flawed because it does not cover health records and hospitals.
That is supposed to come under the Public Hospitals Act, but after many
different pressures, it has not occurred yet. Your law definitely is the most
widespread. And as I said, if you do move in this new direction with the Civil
Code, it is going to be even more. I think the Ontario law is very good in
addressing it from the point of view of having a file kept on you in the public
sector. They are very good with their commission, similar to your Access
Commission, in addressing fundamental issues and attempting to develop
policies. For example, they have developed a policy on facts, they have
developed a policy on confidentiality in AIDS, they are developing a policy on
data protection, they have developed a policy on caller ID and call management
services. I suspect you have not gone into that too much but that is a whole
other debate. But they are trying to look at the privacy implications there.
Even though, I must say, in answer to this, caller ID is one that unfortunately
has not been addressed sufficiently in Canada, as we do not have direction,
leadership from the federal level. So, in that respect, our federal act is the
weakest.
M. Cannon: We have had people come here during the course of this
consultation and they have spoken to us about caller ID We have had people come
from our telecommunications board which has looked into it. Actually, they
rendered a decision on that - an opinion, excuse me, not a decision. We have
had people from Bell Canada come and tell us that their code is sufficient to
be able to protect individual rights and the privacy that individuals must have
in this regard, and that the number of cases that have been brought up are
insufficient.
My colleague and myself have asked them numerous questions on that,
namely whether or not the technology to be able to block telephone calls
exists. If so, why is it not free? Why is it that, in terms of marketing, Bell
Canada or Québec Telephone or any other telephone company will charge
the individual so much per month to have a private phone, or at least a private
phone number, and on the other hand, will also charge him to be able to have
him accept the fact that he can have this privacy maintained? If somebody with
this telephone situation or this telephone capability phones him up, obviously
his confidential number will not be confidential anymore. I would like to hear
you on this because we have had a lot of people come and talk to us about it
and I think that it is of uppermost importance that we look at this.
M. Riley: I agree, I agree. First of all, I do not believe you
should pay for a human right. That is like telling me that I should pay to walk
down the street. No, thank you! We, in North America and in Europe, have
developed very much these fundamental rights. We have a concept of rights. That
is what keeps us as a civilized society. We must, in all areas where we can
endeavor, maintain that. So that is my philosophical premise. My practical
premise? One technology. There is no problem.
I refer you to the Public Service Commission of New York State. Police
get a hold of that and you will see that they have made very clear lines. Free
caller blocking... and the technology exists. California, three-digit code. You
take it out. As you know there are many States who are now - this is back and
forth... The States represent the argument in terms of those States that are
taking very strong views. California has opted for a three-digit code prior to
your call. The phone companies will argue and say: Well, you know, the person
will forget. O. K. That is their right, you know. If you are walking across the
street and you forget to look at the red light and get hit, well, I am sorry,
buddy, that is your problem! That does not mean that we take away red lights!
You know, these things are all...
California is very interesting. Pacific Bell wrote a brilliant essay on
how they are protecting privacy with caller ID, I must say it was brilliant
because it made a pursuasive argument. But the matter is that privacy is a
fundamental, individual decision, and I think we should have it. I do not care
if only 100 people use it to start with. The facts of the matter are that
caller ID have just wiped out the right to an unlisted phone number. It has
taken it away. Why? We all understand that it comes down to economics, because
originally you had an unlisted phone number because it was a good economic
source. Therefore, there was a persuasive argument about why you should have
it. Now, everybody has forgotten the unlisted phone number because, quite
frankly, caller ID is a multimillion dollar business. And I do not, in any way,
object to Bell Canada or Northern Telecom or Pacific Bell - name it ad nauseam
- making millions of dollars. This is our society. We are a profit-oriented
society. Well, some do not have the same philosophy but we basically live in a
free-market economy is what I am saying. But I do think there is no such
argument that there is a price on privacy. You just pay it and that is it. I
think that the technology is there, that there is just a reluctance to put it
out.
I agree there are not a lot. Probably, there are not a lot of cases that
come forth. But you tell that to - well, the one I guess we use all
the time - the battered wife or the battered child who has got away and
then called in and is not aware, or does not think that little screen means
that they can have the same screen at the other end, and they get the call.
Just that alone. l think it was all summarized by a New Democratic Party
politician once in Ontario who said seven years ago: Try and tell an individual
whose privacy has been violated that it has not violated his human rights. And
I think this is what we come down to: the basic premise of caller ID. I believe
that it is technologically possible to do it.
M. Cannon: Just probably... In concluding on this issue, is it
possible for you to be able to supply us with the information that you have,
either from California or from the New York regulatory agency that looked into
it?
M. Riley: Sure. I would be happy to do that. I must add that in
Congress, Senator Biden has just slipped in a Bill giving the option. He has
slipped a clause in a telecommunications Bill. So there is going to be a
fundamental change in the United States, but it will not change in the states
where these commissions still have... Yes, certainly, I will be happy to do
that.
M. Cannon: I guess what is important is once the technology
exists, we have to look at it and be able to implement it without any cost.
M. Riley: Yes, certainly, I will be happy to do that.
M. Cannon: Thank you.
Le Président (M. Gauvin): M. le député de
Pointe-aux-Trembles.
M. Bourdon: Well, I would first congratulate you for your brief
and the action you are taking towards the protection of privacy. The Minister
mentioned the telephone companies and I think it is of great importance because
those systems are developing rapidly. What amazes me is that, for example, a
telephone company says that the way of knowing who is calling who, and from
which number, is a way to protect women from harassment. And then we hear later
on that if the person that harasses pays such a price he is not identified
anymore. What amazes me is that in all aspects of the matter what is always in
it is that if you pay for privacy you get privacy. I quite agree with you that
privacy should not be a salable item. If someone wants to block his number to
appear wherever he wants it to be protected, that should be eligible for free
because it is his right and there is no price for a right.
In your recommendation number 3...
M. Riley: Excuse me. May I make one comment?
M. Bourdon: Yes.
M. Riley: There is a very good example of a social worker in
California who did a lot of her work... She used to make a lot of calls in the
evening because, you know, they have clients not just nine to five. She has had
to stop because many of these clients border on the dangerous: they are just
out of prison or they are themselves abusers. There are many different
problems. I think that this is the most persuasive emotional argument just from
this one woman How many thousands of others are there like that? So, I just
wanted to add that example because I think it drives home the importance of
it.
M. Bourdon: Yes. I do agree with you and we have heard the
example too, let us say, of a clinic of abortion calling to change a rendezvous
with somebody, and then somebody from the family learns, through the number,
that his wife or daughter is going to have an abortion. It goes down to the
very private life of the individual. I think that your example is good too
because that social worker is dealing with dangerous people. It is of great
importance that people like that can telephone and do their job with those
people. It has become a danger because of the selling of a gadget.
M. Riley: Yes.
M. Bourdon: In your recommendation number 3, you say that
non-profit groups should be exempted, but restrictions be placed on the selling
of their lists for direct marketing purposes, i agree with that, with the
exception that they could not sell them because we could imagine that such a
provision could be used to get sensitive information.
M. Riley: Well, I think that this is a problem, and I do not know
if you have it in Québec, but certainly in many parts of Canada and the
United States, it is interesting when I tell somebody I am involved in privacy,
the first thing I get is: What about those calls I get between six and seven
o'clock at dinner time, from some very commendable group, whether it be the
United Way or the Cancer Foundation? We all agree that we should contribute as
we can to these organizations because they are working very hard. The problem
is, of course, that they got into a very dangerous area. They started selling
their lists. So they too then need to be sensitized to the privacy problem.
That is why I am in favour of them not being allowed to sell it, again, without
this question of consent. If there is a consent, well, that is different. If
I
am somebody who is a philanthropist and I say that I like to contribute
to many favorite charities, well I want to hear from them. I have a number, for
example, which I support and every year they call me and I do not mind that.
But I do mind when I start getting 20 or 30 calls. As you know, as a person, a
man or a woman, goes up the social and economic scales, of course, the calls
increase, naturally, because they are more likely to have the money to be able
to contribute. That is my thinking behind it. So, while I agree with a
non-profit exemption, I am very much in favour, but in the narrower context of
direct marketing, I think that it is very important.
May I add one thing on this? Again, I did not cover it here, but I think
that it is fundamental to everything we are doing. One of the primary
movements, I think, we have to do today is that we cannot just legislate, we
have to educate. Again, in this whole thing, I did not really see a proposal to
actually educate the people about their privacy. I know that the Access
Commission does this for the public sector law, you know, with videos, press
conferences, booklets and these things. Because then, when you are sensitive,
you get a call, like I mentioned on this charity group, then you know you have
a recourse on how you can handle it. If you have a problem with your credit
file, etc., you have a way you can handle it. I only want to add that because I
think that is was very germane to this recommendation.
M. Bourdon: I do agree with you because, for example, a
Québec law already says that you can have access to your credit data. We
have had Équifax here who said that they are receiving 2500 requests a
month, out of a total of between 3 000 000 and 4 000 000 entries that they
have. So it means that people do not know what is known about them. Do you not
think that it would be of great educational interest to say, in the law, that
you have a right to know what is known about you in some ways? (12 h 15)
M. Riley: That, I think, is inherent to the law, that you have a
right to know what is known about you, and a right of recourse. For example,
one of the things, I think, depending how far you go on regulating the private
sector... Again, this has not come up much, but I think that maybe it can have
some use. You already have a change in your Civil Code, which I have read, but
also to include... There could be a right of recourse to the courts. You know,
you already have this with small claims courts. You buy a knife and it breaks
the first time you use it, so you want your money back and they say no, so you
go to court.
Well, if you have somebody who is abusing your information and you know
this, and I do not mean just the banks because they are always a target, but I
mean anyone... You get this from manufacturers. Nobody talks much about
manufacturers, but they are real violators because they are constantly involved
in direct marketing schemes that, you know, are questionable. You probably have
them in Québec, as we have them in the rest of North America, which is:
Send away $10 now and get a fabulous television set, and you find out that it
is a little piece of junk. What do you do about it? Well, they have violated
your privacy. They have preyed upon everybody's instinct to try and get
something cheaper. You know, we all try to do this, especially in our economic
hard times. But the thing is that we are on their lists, somewhere we got on...
That is what I call the profiling, and I call it the sucker list. You know, you
buy one thing and everybody else says: Oh! We have got to put this guy on our
list! So, you have to have the right to be able to get off that list, you know.
And I think that is where education comes in, because many times, as I said - I
make this comment again - you meet with friends or go to a party, they know
nothing about it. What are the two things that elicit emotions? Caller ID but,
most of all, direct marketing, mail, what you get in the mail. What can I do
about it? I try to tell them.
So I think, in answer... It is a long answer, but I think to your
question, yes, it very much can be addressed, and education will go a long way
towards that.
M. Bourdon: I think you are right. For example, the City of
Montréal has revealed, about a year and a half ago, that all
conversations between taxpayers and civil servants were taped. It was not a
matter of something very monstrous, but they said: Look, if the taxpayer makes
a complaint, we want to check what answer he got. But then you realize that
your right to privacy was just off the hook every time you were calling any
civil servant.
M. Riley: Oh yes.
M. Bourdon: And there are about 18 000 of them. Nobody knew about
it, and it just slipped through that everything was taped. It was more than in
President Nixon's office, it was in all city hall offices.
M. Riley: No gaps there. M. Bourdon: No.
M. Riley: Well, I think information is an interesting philosophy
because, like life itself, it is how you use it. Why do we legislate, why do we
develop laws? It is because we have to deal with the... It is not just because
we have to organize society, but we develop laws like this because we have to
deal with the darker side of
man. In this case, I may also say the darker side of agencies. So there
is this tendency... I think it is a good example, because with taped
conversations, things could even be out of context. Maybe somebody has called
about some problem they have had and they have been very annoyed, and they
maybe make derogatory comments about the Premier or the Minister, or some civil
servant, and somebody says: Aha! This person is a radical... It could be looked
at again, you see, out of context. And I think that is the point of
information. Information has to be seen, not in its subtext, but in its
totality. I do not know why they would want to tape the conversation, but,
unless there is a persuasive reason, I cannot see the purpose for it. I think
there should be rules on taping itself.
M. Bourdon: Yes. It was scary for the taxpayers, but for the
employees too.
M. Riley: Of course.
M. Bourdon: I think you are right. In any conversation, you might
get on another subject, for example, having harsh comments about the mayor.
That is your business, I mean, it does not mean that you are a good or a bad
citizen, but it so happens that in the conversation your political attitude
shows, which is very normal.
M. Riley: Well, the most famous American case, which ended up in
the Supreme Court, was the case where finally after 20 years a former federal
official of the State Department was able to clear his name. He was forced to
leave government because... In the McCarthy era, he was a high-profile State
Department official. The FBI was watching an apartment where known communists
were, and he walked into that apartment - now this is a 10 story building - and
the FBI said he was a communist. All he did was walk into the building and he
went to another floor altogether. He did not know this for 20 years, only with
the evolution of the Privacy Act... Again, just to give the example out of
context, there was a life ruined for 20 years.
M. Bourdon: Yes, for example, in the National Film Board film
that I have seen that is about a man whose job application is being discussed
by a group. Then they discuss about what it means that he is buying a few items
in a small store in the "gay" part of the town. You tell yourself, well, maybe
that store so happens to be on his way home, and he is having a pack of
cigarettes. But then, people, well, evaluate: Is he or is he not a gay, just
because they happen to know where he is buying his chips or anything
else...
M. Riley: Sure.
M. Bourdon:... which is information, as such, that has no depth.
It just happens that he is buying at such-and-such a store.
M. Riley: I think that a simple solution, there is that under the
definition of a record in your access and privacy law, there is a right of
access to that tape and to be able to correct it, if one finds out about it.
That is my simple answer.
M. Bourdon: I would like to talk with you a bit about the right
of consent. We have had a few discussions on that matter. Organizations are
asking people to sign a consent to look at their personal files. But then, is
there not a problem, when you are asking for a loan or for a job, that your
consent is subjected to a very great pressure? Do you think that it would be
good to limit the consent that you can give in the law so that you do not give
away a right because of what you are asking for?
M. Riley: But I think, to use an old expression, that is when the
horse has already left the barn. I think if you handle the question of informed
consent in advance, as I mentioned earlier in the direct marketing, and have it
encompassed In your code and in your scheme, your regulatory scheme of whatever
direction you decide, coupled with the education, it creates a change of
attitude. For example, I know on the federal level, the Privacy Act takes
precedence over many pieces of legislation, but try and tell that to an
official who is dealing with a grievance. He does not want to know about it,
but he is forced to deal with it because the Privacy Act says he has to. I
think, in the answer to you, this is how this would evolve. The other way
around, it gets too complicated.
Le Président (M. Gauvin): M. le député
d'Orford.
M. Benoit: Just a quick question, Mr. Riley. Thank you very much
for being here. I appreciate the fact that you have an overall view of the
world and these special situations. What I have learned in the last three or
four weeks sitting here is that they now know what church I belong to, my
salary, where my home is, I have a cat, when I go to the video store, I rent
sex movies. If I call for a pizza, they know I have to come by the back door,
they know when I am out of town, they know my kid has difficulty at school. And
I just read in Time magazine last week that I may be on a list where I
will not find a job because I have the profile of a criminal. So, how
far...
M. Cannon: That is why you are the Premier's executive
assistant!
Des voix: Ha, ha, ha!
M. Riley: I was waiting for that.
Des voix: Ha, ha, ha!
M. Benoit: That is fine! I have no problem with that! You are an
expert. If we look further down the road 10 years from now, how far is that
mess going to go? Is the commom sense of the "législateur" or the people
are going to stop it now? Or is the pressure of the private enterprises and
whoever just going to be too strong? So, the question I am asking as a closing
question is: How far are these things going to go? Are they going to go any
further?
M. Riley: That is why I am saying we need restrictions. We need
to restrict the flow of this information, because it can go too far. For
example, if I live in a certain section of Toronto - I can tell this by my mail
- and I get certain things. Why should they assume I am in a certain economic
class? The reason I believe that we have to restrict it and to have this prior
consent is I think we are in danger of creating an egalitarian society where
you will be tarred by who you are on the economic scale. In other words, in the
past, for example, in France or Britain, we had a real problem with the social
classes, whether you belonged to the aristocracy or the sub-aristocracy or even
as exists today in France - there is very much an egalitarian society in that
sense - or in Britain where the class structure has hung on and is rapidly
eating them up. We are in danger, through our technology, of creating that type
of society and I think that is wrong. And I think that is why it is very good
that this committee is looking very seriously at these problems. We must
restrict the flow of information so that we do not become just a peg in some
hole and where then it limits our abilities. We have to find a balance between
technology which is freeing us, but technology can also enslave us. This, in
some respects is, because if we are enslaved by an invisible chain that says:
You are Tom Riley and you are English Canadian and you travel a lot, therefore,
you are very suspect to our ideas of Canada. Gosh knows where that could come
from, but anybody can interpret anything by your movements, for example. Then,
I think that is why we need restrictions, otherwise we will have these
invisible chains and we will not even know it. We will then not be able to move
as in the old days, if you were a peasant, you were stuck to the land, and then
we will be stuck to our identity. I think that is why we... Technology is so
persuasive. You think if you invent it, it can exist. If you invent it, we can
do it; that is the American philosophy. Well, it is a great philosophy, but...
It is also under control. As you know - you are all students of history - a
hundred years ago, if you lived in a village in Québec or a village in
Germany, and somebody said: Well, maybe we should think of changing the
boundary, fifty years later, it would happen. Today they just put it in the
computer and say: Yes, this all works, and it happens in a month. Well, that is
what technology is doing, it is happening daily. That is, I think, in answer to
your question, why we need the restrictions.
Le Président (M. Gauvin): M. le député de
Pointe-aux-Trembles.
M. Bourdon: Well, maybe I will do it before the Minister, but I
want to thank you very much for all the information you gave, and I think that
it is of great use for both parts of our commission.
M. Riley: Thank you, Sir.
M. Cannon: Once again I reiterate our thanks for your being here
and feel quite free, I urge it, to send us any information that you deem
necessary that might enlighten us and put us in the right direction. Thank
you.
M. Riley: Just tell me where to send it and I will be happy to do
it.
M. Cannon: Well, the secretary of the committee here will get in
touch with you.
M. Riley: Good. Well, thank you very much, members of the
committee and Mr. Chairman, for allowing me this time.
Le Président (M. Gauvin): Merci, M. Riley. La commission
des institutions suspend ses travaux jusqu'à 20 heures ce soir, dans la
même salle.
(Suspension de la séance à 12 h 28)
(Reprise à 20 h 5)
Le Président (M. Gauvin): La commission des institutions
reprend ses travaux. Je déclare la séance ouverte. Nous allons
inviter, comme premier groupe, l'Office de la protection du consommateur,
représenté ici par la présidente, Mme Marie Bédard.
Et j'inviterais Mme Bédard à nous présenter ses
collaborateurs.
Office de la protection du consommateur
Mme Bédard (Marie): Bonsoir, merci. Je veux vous
présenter celui qui m'accompagne ce soir, M. Jacques Vignola,
vice-président de l'Office de la protection du consommateur.
Le Président (M. Gauvin): Merci, madame. Vous avez 20
minutes pour nous présenter votre mémoire.
Mme Bédard: M. le Président, M. le ministre, MM.
les députés, au nom de l'Office de la protection du consommateur,
je vous remercie de nous avoir invités à présenter notre
mémoire sur la protection de la vie privée eu égard aux
renseignements personnels détenus dans le secteur privé.
Dans la société commerciale dans laquelle nous vivons, la
reconnaissance de nouveaux droits en faveur du consommateur s'est
révélée une nécessité de justice sociale. En
effet, le consommateur apparaît en situation de faiblesse technique et
économique face à la puissance du commerce organisé et des
méthodes de commercialisation. Élaborer des mécanismes
susceptibles de rétablir un rapport de force entre les parties et la
volonté d'informer et d'éduquer le consommateur constituent les
deux grands rôles de l'intervention de l'État
québécois en matière de consommation qui ont
été confiés à l'Office de la protection du
consommateur.
L'Office exerce dans ce but un mandat de surveillance et d'information
qui est relié à la préoccupation de la vie privée
dans le cadre étroit de certaines dispositions de la Loi de la
protection du consommateur portant sur le dossier de crédit
assemblé par les agents d'information communément appelés
les bureaux de crédit.
L'Office surveille également l'application de la Loi sur le
recouvrement de certaines créances qui a pour effet d'interdire aux
agents de recouvrement la divulgation de renseignements susceptibles de
préjudicier indûment au débiteur ou de communiquer avec
l'employeur ou les voisins du débiteur dans le but de
récupérer une créance.
Mais c'est pas le biais de la préoccupation soulevée par
le développement des systèmes électroniques de transfert
de fonds que l'Office de la protection du consommateur s'est surtout
intéressé à la question de la vie privée.
L'apparition de nouvelles pratiques commerciales liées à de
nouveaux comportements d'achat à distance a également
soulevé une certaine inquiétude quant à l'utilisation des
données personnelles détenues dans le secteur privé. De
par son mandat et l'expérience accumulée dans le traitement de
ces dossiers de consommation, l'Office se trouve donc en mesure de formuler
certaines observations et de faire des recommandations en vue de
protéger plus adéquatement la vie privée.
La question de la protection de la vie privée s'étend
cependant bien au-delà du champ de la consommation. La protection de la
vie privée et le caractère confidentiel des informations
recueillies par les systèmes électroniques de transfert de fonds
constituent l'un des problèmes les plus marquants et les plus importants
en matière de consommation. Au cours d'un colloque sur les
systèmes de paiement électroniques, on a pu retenir les
préoccupations suivantes: la concentration abusive des informations
d'ordre privé sur les individus, la confidentialité à
respecter concernant les diverses informations recueillies et le danger
qu'elles puissent servir à des fins non autorisées, et
l'accessibilité par le consommateur aux informations recueillies sur
lui.
Le champ d'application des systèmes électroniques de
transfert de fonds s'étend au-delà des banques. D'autres
organisations, notamment les entreprises de télécommunications et
les sociétés informatiques, sont tenues de garantir le secret des
messages qu'elles acheminent ainsi que les informations qu'elles traitent et
qu'elles stockent.
D'autres entreprises ont cependant des rapports plus incertains avec
leurs clientèles. C'est le cas des transferts électroniques de
fonds aux points de vente. Les rapports détaillants-clients ne sont pas
les mêmes que ceux d'un client avec l'établissement financier
qu'il a choisi. Les abus auxquels pourraient se livrer les détaillants
constituent un sujet de préoccupation sérieux pour les
consommateurs.
Grâce à la micro-informatique et aux ordinateurs, une
infrastructure de l'information personnelle prend rapidement forme dans une
variété de secteurs économiques du Québec.
L'informatisation croissante des activités commerciales permettra
à une foule d'entreprises, qu'elles soient ou non à but lucratif,
de stocker et de mettre à jour des listes de noms, de numéros de
téléphone, de renseignements personnels. Ces renseignements
actuellement disponibles sont utilisés sans aucune restriction.
Le marketing direct offre ainsi une grande variété
d'applications pour la vente de biens et de services. Les listes nominatives
sont, pour l'industrie du marketing direct, la représentation tangible
de leur marché cible. Ces listes sont constituées de
données recueillies principalement auprès de la clientèle
des entreprises, avec des méthodes licites, mais dont les usages
demeurent le plus souvent à l'insu des personnes concernées.
Traditionnellement, le concept de la vie privée était
associé aux notions d'intimité, de secret, au privilège de
couper la communication et au droit de contrôler son espace lié au
droit de propriété. Or, cet espace contrôlé, cette
sphère privée n'existe plus. La menace à la vie
privée est d'autant plus grande que les données personnelles se
trouvant sur le marché libre peuvent être recueillies sans
contrainte et sont le plus souvent obtenues avec le consentement de
l'éventuelle victime.
Il n'existe pas, en droit français ou en "common law", de
définition précise du droit à la vie privée.
Plusieurs auteurs suggèrent de définir le droit de protection de
la vie privée en y associant une notion de contrôle personnel sur
les informations qui nous concernent. Par le
contrôle des informations personnelles on entend le droit des
personnes physiques de déterminer elles-mêmes quand, comment et
dans quelle mesure les informations qui les concernent seront
communiquées à autrui.
Au Canada, comme dans tous les pays membres de l'OCDE, le droit à
la vie privée n'est cependant pas un droit absolu. Il doit être
mis en balance avec le droit de la collectivité de réglementer
les comportements en vue de l'intérêt général et
avec celui des autres personnes physiques d'exercer leurs droits
légitimes. L'octroi de droits individuels ne suffit cependant pas
à garantir le plein exercice du droit à la vie privée et
à la protection des renseignements personnels. Cette approche
individualiste a une efficacité limitée, parce qu'elle fait
reposer les initiatives d'action sur l'individu qui devra affronter seul
d'énormes machines administratives et économiques.
Selon les auteurs de "L'identité piratée", le Groupe de
recherche informatique et droit, la problématique se situe
également au-delà du droit privé. Il faut s'interroger,
au-delà des problèmes qui menacent les droits individuels, sur
des questions aussi déterminantes que la prolifération des
fichiers, le traitement informatisé d'informations non nominatives et la
production de logiciels sophistiqués. Il est important de prévoir
une réglementation du nombre, du contenu et de l'intervention possible
des fichiers nominatifs et de leur finalité. Aussi, il est important de
se préoccuper des transformations et des résultats obtenus par la
normalisation des données permettant de produire des informations et des
processus de décisions automatiques arbitraires qui excluent les
personnes concernées et dépersonnalisent les intervenants.
De telles pratiques ne touchent pas seulement les individus mais des
classes d'individus et obligent à élargir la notion de vie
privée à celles de libertés publiques et de droits
collectifs. Dans l'exposé des motifs à l'appui de ses lignes
directrices, l'OCDE précise que, dans l'ensemble des pays, on a eu
tendance à élargir ainsi le concept traditionnel de la vie
privée en établissant une synthèse plus complexe des
différents intérêts en jeu que les termes "vie
privée" et "libertés individuelles" permettent probablement de
définir de façon plus correcte.
Ces préoccupations d'ordre social requièrent une approche
qui ajoute à la dimension juridique des dimensions de prévention,
de concertation, de promotion et d'éducation sur les impacts sociaux. La
protection des droits individuels, sur laquelle se centre surtout le droit
privé, ne peut être adéquatement assurée sans la
reconnaissance de droits de participation qui permettent au public et aux
groupes de pression d'intervenir en amont de l'exercice des droits et des
recours particuliers, non plus tellement au niveau judiciaire, mais bien au
niveau de la législation, de la réglementation, des politiques
d'application géné- rale des normes et qui leur permettent d'agir
non plus sur les seules conséquences indésirables des pratiques,
mais davantage sur l'orientation des systèmes.
Plusieurs pays européens ont adopté des lois visant
à garantir que les droits de la protection de la vie privée dont
jouit un individu dans son pays ne seront pas compromis quand des
renseignements personnels à son sujet seront transférés
à des banques de données d'un pays à l'autre. En
règle générale, ces lois interdisent tout flux
transfrontalier de données avec des tierces parties d'autres pays,
à moins que ces derniers n'acceptent d'offrir la même protection
ou une protection semblable sur le plan de l'accès et de l'utilisation
des données. (20 h 15)
En Amérique du Nord, ces flux transfrontaliers ne sont
visés par pratiquement aucune restriction. Toutefois, les
États-Unis et le Canada ont adopté, en 1984, les lignes
directrices de l'OCDE qui, au Canada, ne s'appliquent actuellement qu'aux
organismes fédéraux. Malgré le fait que le gouvernement
fédéral ait donné son adhésion à ces
principes fondamentaux, ces lignes directrices font l'objet d'un respect
volontaire dans le secteur privé. Personne ne s'est encore chargé
de les faire observer. Elles peuvent être interprétées par
les organismes et les gouvernements intéressés en fonction de
leurs propres intérêts et de leur culture juridique
spécifique. Elles décrivent cependant une orientation qui a
inspiré les interventions de l'Office de la protection du consommateur
au sein des groupes de travail et des comités auxquels il a
participé au cours des dernières années, et qui traitaient
de la question de la protection de la vie privée. L'étude de ces
principes permet également d'évaluer la portée des
diverses dispositions des lois administrées par l'Office en regard de
cette préoccupation.
La Loi sur la protection du consommateur définit les notions
d'agent d'information et de dossier de crédit, confère à
la personne concernée le droit d'accès à ces informations
en régularisant le mode d'accès et limite la portée de ce
droit quant aux sources d'information. Par une disposition d'ordre
général, il est spécifié que le consommateur ne
peut renoncer à un droit que lui confère la présente loi.
Ce droit à l'information est d'ordre public, de sorte que personne ne
peut être amené à y renoncer comme condition
préalable à un contrat ou à l'obtention de quelque
bénéfice ou service. Il a pour objectif d'équilibrer le
rapport de force entre les parties en cause dans un contrat qui
nécessite la révélation d'informations personnelles.
Mis en parallèle avec l'énoncé des lignes
directrices de l'OCDE, ce dispositif de protection paraît très
mince, puisqu'il limite le champ d'application aux entreprises qui font le
commerce des données personnelles sur le crédit et
qu'il confère uniquement un droit d'accès au dossier de
crédit. Néanmoins, il est intéressant de constater qu'il
s'agit là d'un droit d'ordre public.
L'Office surveille également l'application de la Loi sur le
recouvrement de certaines créances et émet les permis
d'opération des agences de recouvrement. La loi impose la tenue de
registres de comptes et de dossiers où doivent figurer des mentions
obligatoires, mais où peuvent aussi figurer d'autres mentions qui
échappent à tout contrôle.
Le débiteur a le droit de connaître la nature de la
créance qui a justifié l'ouverture d'un dossier et certains
renseignements figurant obligatoirement dans les registres tenus par les
agents. Toutefois, ces précisions ne permettent pas au débiteur
québécois d'avoir accès aux informations concernant les
transmissions et aux autres renseignements figurant au dossier. Il est
cependant difficile au débiteur dépourvu d'un droit d'information
et de correction adéquat de prévenir et de prouver un
préjudice.
Lors de la conférence annuelle des ministres de la consommation
en 1989, il fut convenu de favoriser l'adoption d'un code pratique des
consommateurs dans le domaine des systèmes de transferts
électroniques de fonds visant à régulariser les pratiques
en vue d'assurer le droit au respect de la vie privée et à la
confidentialité des données colligées au moyen de ces
systèmes.
Après deux ans et demi de discussions, le groupe de travail n'est
arrivé à aucune entente sur la question du respect de la vie
privée. Parallèlement, un autre groupe
fédéral-provincial a été mis sur pied afin
d'examiner les problèmes que rencontrent les consommateurs avec les
techniques de télémarketing. Le groupe de travail a classé
les problèmes rencontrés par les consommateurs avec le
télémarketing en six catégories parmi lesquelles se
retrouvent la collecte et l'utilisation de renseignements personnels.
Il apparaît que les consommateurs sont préoccupés
par l'absence de protection des renseignements personnels les concernant et par
les listes vendues, louées ou échangées sans qu'ils en
aient connaissance. Le groupe de travail constate cependant que la question du
caractère privé est beaucoup plus large que le
télémarketing. Il propose néanmoins certaines mesures de
protection de la vie privée, notamment que ces organismes et ces
entreprises ne recueillent que les renseignements nécessaires pour
réaliser la transaction qui fait l'objet de l'appel de
télémarketing. Le consentement explicite du consommateur devrait
être nécessaire pour recueillir tout renseignement
supplémentaire. Le groupe propose que certaines organisations ou
entreprises ne puissent divulguer et vendre des renseignements dans certaines
circonstances sans avis ou consentement explicite, comme par exemple les
bureaux de crédit.
À la lecture de ces différentes recommandations, il
ressort que la protection de la vie privée ne pourra trouver une
solution satisfaisante au moyen de l'élaboration d'un code
d'éthique conçu et appliqué de façon
sectorielle.
En juin 1988, la commission de la culture a jugé le temps venu de
retenir le principe de l'extension au secteur privé de la protection des
renseignements nominatifs. Depuis, le comité interministériel sur
la vie privée a complété ses travaux et
déposé son rapport. L'Office de la protection du consommateur,
qui a participé aux travaux de ce comité, recommande que le
gouvernement du Québec intervienne afin de régir le secteur
privé et qu'il adopte pour ce faire l'approche large proposée par
le comité.
Cette intervention, selon le comité, devrait se faire de
manière prospective et préventive plutôt que seulement de
manière rétrospective et curative. Elle devrait aussi être
effectuée de manière générale et complète.
En outre, elle devrait être centrée sur les droits de la personne,
refléter une approche de gestion sociale participative de l'information
des banques de renseignements nominatifs et donner lieu à la
création de nouveaux droits qui seraient d'ordre public.
Il semble souhaitable que les nouvelles règles
énoncées fassent largement place à une
réglementation participative et assujettissent les intermédiaires
qui font le commerce de données à des règles
particulières. Il semble également préférable que
les gestes posés suscitent l'engagement actif des
intéressés plutôt que la réception passive d'un
cadre normatif de comportement. Cet engagement devrait d'ailleurs se manifester
durant le processus législatif et, par la suite, aux tables sectorielles
qui seraient éventuellement mises sur pied.
De plus, pour ce comité, il semblait indiqué que le
Québec signifie publiquement son adhésion aux principes des
lignes directrices de l'OCDE et qu'il s'inspire de ceux-ci pour élaborer
ses propres règles. Les nouveaux droits ne devraient être
créés qu'en faveur des personnes physiques. Par contre, les
obligations résultant de la nouvelle législation devraient
incomber à la fois aux personnes physiques et aux personnes morales. Le
champ d'application de la loi devrait être à la mesure de
l'étendue du problème et couvrir tous les aspects du traitement
des données, sauf la conception des systèmes destinés
à l'effectuer. Quant aux limitations à l'application de la loi,
elles devraient être réduites au minimum.
Au cours des années, l'Office de la protection du consommateur a
révisé les orientations de ses programmes de façon
à mettre davantage l'accent sur la prévention des
problèmes que sur la répression des infractions, tant
auprès des consommateurs que des commerçants. Les enjeux de la
protection de la vie privée requièrent une
semblable approche préventive et prospective dans la perspective
d'une promotion efficace des nouveaux droits proposés en vue de
protéger la vie privée. Pour les individus, ces enjeux
apparaissent d'une nature plutôt obscure. La divulgation d'un
renseignement personnel paraîtra souvent peu importante. Ces
renseignements, une fois regroupés, acquièrent cependant une
nouvelle signification. La diffusion de ces renseignements est rapide et
étendue. L'éducation et l'information des citoyens dans
l'exercice de ces nouveaux droits et dans ce contexte apparaissent
indispensables. L'approche de gestion sociale participative proposée par
le comité, bien qu'elle se définisse dans un cadre d'exercice
plus formel que celui de l'Office, apparaît être en accord avec
l'orientation de nos actions dans le secteur de la consommation.
L'intervention doit être générale et
complète. Dans cette optique, l'Office souligne l'importance de la
recommandation du comité à l'effet de réunir aux tables
sectorielles les intervenants selon l'affinité des dossiers ou
égard aux besoins d'information des entreprises pour organiser les
services et le point de vue des citoyens qui doivent faire des démarches
pour obtenir ces services. Cela permettra d'élaborer des normes
cohérentes, réalistes et complètes dans le respect de
l'esprit des lignes directrices de l'OCDE.
L'Office de la protection du consommateur endosse la recommandation du
comité qui propose une intervention centrée sur les droits de la
personne qui devraient être déclarés d'ordre public. C'est
l'essence même de la nature de l'intervention privilégiée
par l'État québécois dans le secteur de la consommation
qui se trouve transposée à la protection de la vie privée,
en raison du parallélisme des situations faites aux consommateurs et
à la vie privée du particulier par le commerce organisé.
L'individu apparaît en situation de faiblesse technique et
économique lorsque, en échange d'un service ou d'un produit, on
lui soutire un consentement à livrer des informations à
caractère personnel. Il a peu de moyens de contrôle sur la
validité de ces exigences. La législation proposée
permettra de redresser cet état de situation.
En conséquence, l'Office de la protection du consommateur endosse
les recommandations du comité interministériel,
particulièrement à l'effet que le gouvernement du Québec
adhère aux principes des lignes directrices de l'OCDE; qu'il intervienne
de façon législative afin de régir le secteur privé
et qu'il adopte pour ce faire l'approche large proposée par le
comité interministériel; que cette intervention soit
centrée sur les droits de la personne, qui doivent être
déclarés d'ordre public; qu'à la dimension juridique
s'ajoutent des dimensions de prévention, de concertation, de promotion,
d'information et d'éducation sur les impacts sociaux; que la
concertation se fonde sur l'action des droits de participation aux personnes,
aux groupes et aux entreprises concernés. Voilà, merci.
Le Président (M. Gauvin): Merci, Mme Bédard, de
votre présentation. Nous allons permettre au ministre des
Communications, député de La Peltrie, de commenter votre
présentation et de poser des questions, s'il y a lieu.
M. Cannon: Merci beaucoup, M. le Président. Mme la
présidente, merci de votre texte et d'avoir pris la peine de participer
à notre commission parlementaire. Je trouve que c'est extrêmement
important que l'Office de la protection du consommateur vienne rajouter son
propos aux propos que nous avons entendus depuis maintenant au-delà de
deux semaines, trois semaines. Comme vous l'avez si bien mentionné, le
rôle de l'Office est d'abord d'informer et d'éduquer le
consommateur, d'élaborer des mécanismes - si on se fie à
votre loi, la loi qui constitue l'Office - susceptibles de rétablir un
rapport de force entre le consommateur et les entreprises commerciales. Et je
pense qu'en invoquant ce facteur-là, on tombe directement dans le coeur
du sujet.
Tout au long de votre présentation, j'ai remarqué à
plusieurs endroits que rares sont les preuves de l'existence de
problèmes de divulgation abusive, et que les problèmes portent
davantage ou essentiellement sur les abus potentiels plutôt que
réels. Je vous dirai que parmi les personnes qui sont venues nous
rencontrer ici depuis trois semaines maintenant, nombreux sont les cas
réels où le consommateur, l'individu, la personne s'est vu
léser dans ses droits. Qu'il s'agisse de complications, de
difficultés à corriger des informations ou des renseignements qui
sont détenus par des entreprises financières ou des organismes
qui font l'exploitation de cette chose-là, des compagnies d'assurances,
des compagnies de téléphone qui, à l'occasion, ont
échappé un numéro de téléphone et qui ont
créé des torts irréparables à un individu, je pense
que nous avons été saisis de problèmes plutôt
réels. Alors, j'ai été fasciné un peu par votre
présentation de problèmes plutôt potentiels que
réels. Vous avez ajouté d'ailleurs que votre organisme a
observé peu de plaintes relativement à la protection des
renseignements personnels.
Alors, je serais tenté de vous demander pourquoi, à votre
point de vue, il y a si peu de preuves de l'existence de problèmes et si
peu de plaintes de la part des consommateurs alors que, depuis quelques
semaines maintenant, on en a entendu en quantité industrielle?
Le Président (M. Gauvin): Mme Bédard.
Mme Bédard: M. le ministre, pour répondre à
votre question, à l'Office de la protection du
consommateur, même si les plaintes ne sont pas tangibles, on
reçoit beaucoup de demandes d'information de gens qui questionnent nos
agents de la protection du consommateur sur leur accessibilité aux
dossiers de crédit, sur leurs moyens de corriger une information.
Qu'est-ce que je peux faire, moi, comme consommateur, pour savoir ce qu'il y a
dans ce dossier-là et pourquoi on m'a refusé un prêt? On a
plus de demandes de renseignements que de plaintes formelles. Il faut aussi
dire que le secteur est limité aux bureaux de crédit. Notre
juridiction ne s'étend qu'aux bureaux de crédit. Alors,
peut-être que ça explique le nombre minime de plaintes, mais on a
environ, dans ce secteur, selon les statistiques, près de 9000 appels
pour des demandes de renseignements et des plaintes, et dans tout le secteur
des prêts à la consommation. Mais je ne peux pas quantifier pour
une année si c'est vraiment pour les renseignements ou la protection de
la vie privée. (20 h 30)
M. Cannon: La loi actuelle de la protection du consommateur
stipule - vous m'excuserez si je ne peux pas invoquer l'article - qu'un
individu a d'abord accès aux renseignements qui sont détenus par
des compagnies de crédit, et a aussi la possibilité de rectifier
ou de corriger des renseignements qui pourraient, somme toute, être
erronés.
On a aussi compris, lorsque l'on a discuté avec les
représentants de ces entreprises-là, notamment dans un cas, qu'il
y a tout près de 2000 à 3000 demandes de rectification, de
correction ou d'interrogation par mois pour une banque où 3 000 000
à 4 000 000 de personnes sont fichées, mais que ça peut se
compliquer parce que la loi, somme toute, oblige le consommateur, si besoin
est, pour corriger son dossier, à se rendre notamment au lieu de
l'entreprise pour apporter les modifications à son dossier de
crédit.
Il y a aux États-Unis une cause qui est largement
commentée, et c'est mon collègue, le député
d'Orford, en glanant, évidemment, le magazine Time de la semaine
du 11 novembre, qui a sorti ça. C'est une cause qui, l'an passé,
ou enfin l'été dernier, a été assez
célèbre: une entreprise dans le secteur de la commercialisation
des renseignements de crédit qui a été obligée de
communiquer directement avec l'ensemble de sa clientèle pour rectifier,
ou leur permettre de rectifier des informations. Cela a entraîné
auprès des législateurs américains une mesure qui, de
prime abord, peut nous paraître bien intéressante, peut-être
naïve, parce que dans certains cas ça peut engendrer des
coûts et, dans d'autres cas, ça peut permettre, justement, de
recourir à son dossier et de le corriger. Mais c'est une proposition
devant les législateurs américains pour modifier leur loi, qui
permettrait à l'individu, sur simple appel téléphonique,
d'avoir immédiatement accès à son dossier,
c'est-à-dire en fournissant ses coordonnées, son adresse, etc.
L'entreprise en question - donc qui détient des Informations sur la
personne - serait tenue d'expédier, dans un délai raisonnable, ou
enfin dans un délai qui est peut être prescrit par la loi, les
renseignements afin que la personne puisse corriger son dossier.
Je voudrais savoir d'abord votre expérience à vous avec
les entreprises de crédit, les difficultés que les consommateurs
ont à rectifier leur dossier et, somme toute, si cette proposition
américaine, qui est devant le Congrès américain, pourrait
s'appliquer au Québec?
Mme Bédard: Si vous me permettez, je vais demander
à Me Vignola de répondre à la question.
Le Président (M. Gauvin): M. Vignola.
M. Vignola (Jacques): Quant au problème que vous soulevez
de corriger des informations qui se retrouvent dans un dossier de
crédit, il y a eu, à l'origine de ces dispositions,
effectivement, un certain nombre de difficultés pour les consommateurs,
d'abord de consulter les données qui se retrouvaient dans leur dossier
de crédit, ne serait-ce que pour obtenir des explications au niveau des
codes qui s'y retrouvaient. D'après les demandes de renseignements qu'on
a de la part des consommateurs, il semble que ça, ça soit
corrigé.
Le principal problème, je pense, qui reste pour les
consommateurs, c'est que la plupart ne sont même pas au fait que,
effectivement, il y a quantité d'informations échangées
entre les bureaux de crédit. Je pense que le recours est peut-être
plus ou moins connu, et c'est peut-être une question d'information. Dans
le fond, les gens, les consommateurs signent des autorisations d'échange
de données sur le crédit, un peu les yeux fermés, sur la
plupart des formules qu'ils reçoivent, et ils n'ont pas conscience de la
quantité d'informations qui peut s'échanger entre les bureaux de
crédit et les différentes institutions financières.
Quant au droit de correction, les problèmes qui se posent, c'est
qu'effectivement l'institution ou le bureau de crédit doit corriger ou
prendre en note les commentaires des consommateurs et les transmettre lorsque
le dossier de crédit est demandé. Il ne semble pas que ça
ait causé de difficultés, comme je vous le dis,
dernièrement.
M. Cannon: Mais la vie privée, c'est quelque chose de
sacré, je pense. Ça nous appartient à nous, comme
principe, dans une société démocratique. On fait quoi pour
aider le consommateur à aller rectifiar son dossier, à s'assurer
quil n'est pas lésé? Qu'est-ce qu'on peut faire, selon vous qui
êtes quotidiennement dans ce dossier-là, qui êtes
chargé effectivement de protéger le consommateur? Vous indiquez
que malheureusement
et trop souvent le consommateur est ignorant de ses droits. J'ai vu que
vous aviez un mandat d'informer et d'éduquer. Je présume que
ça peut passer par ça. Mais qu'est-ce qu'on peut faire de plus?
Est-ce que le législateur est convié à apporter des
modifications - d'abord par une législation ici - à votre
législation? Qu'est-ce qu'on doit faire?
M. Vignola: Bien, en fait, c'est de redonner... Dans le fond, je
pense que les consommateurs n'ont pas de problème à donner un
certain nombre d'informations sur leur vie privée à certains
endroits. C'est quand l'ensemble de ces informations-là peuvent
être mises ensemble que, là, ça peut causer un
problème. Je pense que les consommateurs n'ont pas de problème
à donner l'état de leur situation financière à leur
banquier, l'état de leur santé à leur assureur. C'est
quand toutes ces informations-là sont colligées par une
même personne, ou possiblement par une même personne, puis peuvent
être transmises sans aucune restriction, finalement, que ça
devient une atteinte à la vie privée. Et, de plus en plus, les
moyens sont sophistiqués pour pouvoir colliger cette
information-là et en disposer. On parlait des terminaux aux points de
vente; ça permet à quelqu'un, quelque part, de colliger toutes
les transactions d'un individu, et là, on parie de quelqu'un qui
transige à l'équivalent du comptant. Si, à un moment
donné, il n'y a pas de restriction aux informations qu'on peut colliger,
c'est là qu'effectivement on risque des atteintes à la vie
privée.
M. Cannon: Peut-être en guise de dernière question
avant de passer à mon collègue de l'Opposition, est-ce que vous
avez eu des plaintes ou des demandes de renseignements quant à l'action
qu'un consommateur doit prendre dans d'autres secteurs que le secteur
financier, dont on parlait il y a quelques instants, par exemple, dans les
compagnies d'assurances, ou d'autres éléments où une
banque de données est constituée? Est-ce que l'on avait des
inquiétudes là-dessus?
M. Vignola: En fait, s'il y en a eu, elles ont été
référées dans le domaine de l'assurance, à
l'Inspecteur général des institutions financières. Mais on
se limite à colliger ou à ramasser les plaintes qui concernent
essentiellement les dossiers de crédit. Les autres peuvent nous parvenir
ou il peut y avoir des demandes de renseignements de la part de consommateurs,
mais elles ne sont pas colligées ou comptabilisées.
M. Cannon: Mais, à votre connaissance, M. Vignola, il y a
déjà eu des demandes de renseignements, sinon des plaintes, qui
touchent des compagnies d'assurances ou d'autres affaires comme ça.
M. Vignola: Effectivement, oui. M. Cannon: O. K.
M. Vignola: Mais elles ne sont pas comptabilisées.
M. Cannon: O. K. Merci.
Le Président (M. Gauvin): M. le député de
Pointe-aux-Trembles.
M. Bourdon: Vous parlez, en fait, de deux lois qui, à
l'heure actuelle, vous procurent des moyens d'intervention: la Loi sur la
protection du consommateur, à l'égard des fiches de
crédit, et également la Loi sur le recouvrement de certaines
créances. Par exemple, on a eu devant nous un regroupement de courtiers
d'assurances qui nous disaient que les fichiers utilisés par les
entreprises qui sont dans l'assurance sont beaucoup plus pointus que les
dossiers de crédit ou les dossiers de recouvrement de créances.
Est-ce que je comprends bien en disant qu'à cet égard il n'y a
pas de loi qui, spécifiquement, édicte des règles et
qu'une entreprise d'assurances va chercher l'information où bon lui
semble? Et on nous a parlé d'une organisation nord-américaine qui
fait état de tous les rapports médicaux que les entreprises
d'assurances se font autoriser par leurs clients à aller chercher, parce
qu'un client, par exemple, veut avoir une assurance-vie.
Mme Bédard: M. le député, on vous a
parlé des lois que nous régissons, que nous surveillons, et ce
n'est pas notre mandat. On ne régit que les bureaux de crédit,
alors les autres secteurs, ce n'est pas chez nous.
M. Bourdon: Bien, c'est précisément ce que je vous
disais. Vous dites dans votre mémoire, en page 1: "L'Office surveille
également l'application de la Loi sur le recouvrement de certaines
créances. " Et vous dites que l'Office a un mandat de surveillance
portant sur le dossier de crédit. Ça, c'est la Loi sur la
protection du consommateur comme telle, mais ce que je veux dire, c'est: Vous
arrive-t-il d'avoir des plaintes de consommateurs à l'égard de
leur dossier personnel, par exemple à l'égard d'un secteur
complet comme l'assurance?
Mme Bédard: Je pense que ce qu'on a répondu... Je
pense que la question du ministre était un peu similaire. Quand on a des
plaintes ou des demandes de renseignements sur de tels sujets, on les
réfère aux organismes qui ont juridiction dans ce
secteur-là, peut-être au Surintendant des assurances ou...
M. Bourdon: On nous a parlé hier... Oui?
M. Vignola: En fait, les consommateurs appellent chez nous et
vont nous demander, par exemple: Est-ce qu'ils ont le droit de nous demander
telle chose, pour un truc d'assurance? Où prennent-ils notre
numéro de téléphone? C'est une question qu'on a souvent en
matière de télémarketing. C'est le genre de
préoccupations qu'ont les consommateurs mais, comme je le disais
tantôt, elles ne sont pas comptabilisées. Je ne peux pas mettre de
chiffres là-dessus.
M. Bourdon: Hier soir, on avait l'ACEF du nord de Montréal
qui nous parlait des redresseurs financiers, lesquels s'adressent ou bien aux
endroits où les gens se placent sous la protection de la loi du
dépôt volontaire, au plumitif qu'on appelle, c'est-à-dire
l'endroit, dans les palais de justice, où on tient en mémoire
toutes les poursuites en recouvrement. Je sais que vous allez me
répondre que ce n'est pas directement votre loi mais, quelque part, j'ai
l'impression que les consommateurs doivent s'adresser à l'Office quand
ils sont l'objet, par exemple, de sollicitations assez précises
dès qu'ils se retrouvent au dépôt volontaire ou au
plumitif.
Le Président (M. Gauvin): Mme Bédard.
Mme Bédard: On a des consommateurs qui communiquent avec
nous dans de telles situations: Comment se fait-il que telle personne soit au
courant ou m'offre ses services, considérant ma situation
financière? C'est assez courant qu'on ait ce genre de communication avec
les consommateurs.
M. Bourdon: Maintenant, je regarde les conclusions de votre
mémoire. Il est incontestable que vous pensez que l'absence actuelle de
législation, pour ce qui est du renseignement relatif à la vie
privée dans le secteur privé, doit être changée.
À votre avis, est-ce que ça devrait se faire dans le cadre d'une
loi de portée générale ou bien devrait-on entrer dans un
processus de consultation et essayer de créer des consensus secteur par
secteur? Autrement dit, est-ce que vous privilégiez une approche globale
qui fixerait les règles de base ou bien une approche sectorielle,
à la pièce?
Mme Bédard: Je pense qu'on privilégie une approche
globale pour tenter de ramasser tous les secteurs. On a, au Code civil, des
grands principes qui sont établis. On pourrait en préciser
l'application dans une loi spécifique qui pourrait englober l'ensemble
des secteurs. Je pense qu'il faut intervenir sur l'ensemble des secteurs. Il
nous apparaît très peu réaliste d'intervenir sur un secteur
à la fois.
M. Bourdon: Maintenant, comme les renseignements détenus
par le secteur public font l'objet d'une loi et que ceux détenus par le
privé ne font pas l'objet d'une loi, est-ce que vous êtes d'avis
que cette asymétrie quant au droit... Parce que le privé,
entendons-nous bien, à la seule condition de donner à une
personne qui se déplace, qui manque une demi-journée de travail
et qui demande son fichier de crédit, à cette seule
condition-là, le privé, sur les citoyenmes et les citoyens,
accumule ce qu'il veut, le vend à qui il veut, peut croiser des
données. (20 h 45)
À cet égard, les entreprises majeures ont comme client le
gouvernement du Québec - 3 000 000 à 4 000 000 de personnes
fichées -et fournissent indifféremment l'aide sociale, les
assurances, les institutions financières; elles fournissent toutes
sortes de renseignements à tout le monde. Ce que je veux dire, c'est:
Êtes-vous d'accord qu'il est assez impressionnant de voir que le seul
droit du consommateur, c'est de consulter un seul fichier qui est détenu
à son sujet, qui est son fichier de crédit, finalement? Les
autres fichiers, pour les assurances, pour l'aide sociale ou pour d'autres, il
n'y a pas, que je sache, une seule loi qui dise que la personne a au moins le
droit de savoir ce qu'on sait sur elle.
Mme Bédard: Je pense que, effectivement... Et même,
M. le député, le consommateur est-il au courant de tous ces
fichiers, de tous ces endroits où ces informations peuvent se retrouver
sur une personne, sur un citoyen? Je pense que le problème numéro
un, c'est ça: l'ignorance du citoyen sur "je m'adresse où",
"qu'est-ce que je fais", etc. Les gens semblent souvent étonnés
de se rendre compte que certaines personnes peuvent détenir des
informations sur leur personne.
M. Bourdon: Mais est-ce que, à cet égard-là,
vous seriez d'accord qu'un des droits à inscrire dans une loi, serait le
droit d'une personne de se voir communiquer tout renseignement qu'un tiers
obtient à son sujet? Ce qui me frappe le plus, c'est que les
institutions financières nous inondent de sollicitation pour toutes
sortes de produits financiers, mais elles pourraient, à l'occasion, nous
transmettre la fiche de crédit qu'elles ont obtenue à notre
sujet. Est-ce qu'il n'y a pas, à cet égard-là, une
espèce d'hypocrisie de la part d'un certain nombre d'institutions
à nous dire, dans le fond, un peu sur le modèle de l'ancienne
annonce de la saucisse Hygrade: Les gens ne savent pas tout ce qu'on sait
d'eux, donc ils ne se plaignent pas et, comme ils ne se plaignent pas, bien,
pourquoi devriez-vous Intervenir?
Mme Bédard: Si je comprends bien, vous dites que ces
organismes-là communiquent assez souvent avec un consommateur ou un
citoyen et que ça ne serait pas plus compliqué pour eux, dans un
envoi ou dans un compte qu'ils nous
expédient, de nous tracer notre portrait de crédit ou les
informations que ces gens-là détiennent? C'est ça? Mol, je
pense que ça pourrait très bien se faire.
M. Bourdon: Tout à fait, parce que, quand on s'est
appliqué à nous décrire ce que ferait une
législation, on voyait les pauvres bureaux de crédit
obligés de communiquer avec les gens, alors que les institutions avec
lesquelles les citoyennes et les citoyens font affaire pourraient, à
l'occasion d'un envoi à un client, joindre la note de crédit
qu'ils ont obtenue au sujet de ce client-là. Parce qu'il y a quelque
chose qui m'apparaît inégal dans le fait que je ne sache pas ce
qu'on sait de moi. Puis on peut toujours dire: Bien, les gens sont
négligents, ils ne veulent pas prendre une demi-journée non
rémunérée pour aller chercher la chose. Mais pourquoi ne
donne-t-on pas aux citoyens ce qu'on sait d'eux? Puis, comme ça, bien,
s'il y a des erreurs, il y aura des recours possibles.
Et, à cet égard, une des choses que plusieurs
organisations de consommateurs ont soulignées, c'est l'importance
d'avoir une loi qui soit d'ordre public pour qu'on ne puisse pas invoquer le
consentement d'une personne pour aller chercher des choses dans sa vie
privée. Ce que je veux dire à cet égard-là, c'est
que ce n'est pas vrai que tout le monde est parfaitement égal, dans le
sens qu'une personne qui n'aurait jamais besoin d'emprunter ou qui n'aurait
jamais besoin de solliciter un emploi ne sera jamais appelée à
signer une autorisation à fouiller dans sa vie privée. Et ce que
j'entends par là, c'est: Est-ce que la loi, d'après vous, devrait
prévoir qu'une personne ne peut pas renoncer à certains droits
parce que, par exemple, elle veut emprunter ou, plus fréquemment, parce
qu'elle sollicite un emploi? Puis on sait que, en matière
d'embauché, c'est très large, ce qui est recueilli sur les gens,
y compris des tests de détection d'usage de la drogue, des
détecteurs de mensonge ou l'accès aux dossiers médicaux
les concernant. En tout cas, je ne sais pas votre avis là-dessus, mais
il me semble que le rapport est très inégal entre une personne
qui veut emprunter ou avoir un emploi versus la personne qui est capable de lui
consentir le prêt ou de lui procurer l'emploi.
M. Vignola: En fait, je pense que c'est pour ça qu'il faut
absolument, dans une intervention éventuelle, limiter la collecte
d'informations à ce qui est absolument nécessaire puis, je pense,
le déterminer. Ce n'est pas suffisant que le consommateur consente, en
signant une demande de prêt, à ce que tout le monde puisse obtenir
ou donner tout ce qui le concerne à à peu près n'importe
qui, n'importe quand. Si, effectivement, le consentement vaut seulement pour
les fins du crédit, il faut que ça soit déterminé,
parce que le consommateur seul est dans une position tout à fait
désavantagée par rapport à une institution
financière, ou par rapport à une compagnie d'assurances. Le
simple consentement automatique sur... Ce qu'on a actuellement, c'est que tous
les consommateurs consentent à ce que tout le monde collecte des
informations sur leur vie privée, mais ils n'ont pas le choix ou ne sont
pas conscients de ce qu'on va demander. Je pense que la plupart des
consommateurs sont bien conscients, quand ils signent une demande de
crédit, et qu'on leur dit qu'on peut vérifier les informations
relatives au crédit, que... Je pense que la plupart ne pensent pas que
ça comporte de s'informer sur leur santé, leurs
antécédents ou sur quoi que ce soit alors que, effectivement, des
institutions s'échangent ces informations sans aucune restriction.
M. Bourdon: Maintenant, à l'égard du chapitre du
Code civil qui existe maintenant pour la protection de la réputation et
de la vie privée, mais qui existe de façon très
théorique, il y a un texte qui n'a jamais été
appliqué mais qui dit que les citoyens ont des droits. On est en train
de le réviser après ne l'avoir jamais appliqué. C'est
vrai, le Parlement a joué le rôle d'un parlement-école. On
a dit: On vous octroie des droits. Il y aura un arrêté en conseil
promulguant que vous avez ces droits-là. Là, les droits qui n'ont
jamais été promulgués sont quasiment questionnés
comme étant peut-être désuets. On pourrait d'ailleurs,
d'ici les fêtes, apporter certains amendements pour améliorer les
droits que les gens n'ont jamais eus.
Mais, dans le Code civil, aux articles 35 à 41, est-ce que vous
êtes d'accord avec ceux qui disent que, dans les raisons qu'un tiers
aurait de connaître des renseignements au texte actuel, il conviendrait
d'ajouter la nécessité? Parce que, dans les critères qu'on
met, on dit "légitime" et une couple d'autres critères, mais on
ne définit pas, comme dans la loi sur l'accès qui s'applique au
secteur public, que la personne physique ou morale qui requiert un
renseignement ne doit pas seulement avoir un intérêt
légitime à le demander, mais qu'il faut que ça lui soit
nécessaire. Autrement dit, qu'il y ait un lien de
nécessité dans la requête qui est faite.
Le Président (M. Gauvin): M. Vignola.
M. Vignola: En fait, je pense que tout dépend du
consentement du consommateur. On disait tantôt que le Code comporte les
principes fondamentaux sur lesquels, effectivement, pourraient
s'échafauder les principes de la protection de la vie privée.
Mais ça devrait être complété par une série
de dispositions qui, dans le fond, vont permettre de concrétiser ces
principes et de rétablir l'équilibre pour le consommateur qui,
dans le fond, est obligé de donner un consentement. Ce qui est
nécessaire ou ce qui est légitime, dans le fond, ce dont il faut
s'assurer, c'est que le consommateur donne effectivement
son consentement. S'il donne son consentement à ce que des gens
collectent sur lui des données qui sont effectivement légitimes
mais qui ne sont pas essentielles ou nécessaires, je pense qu'il faut
s'assurer que le consentement est réel et éclairé. Ce
n'est pas une simple signature obligatoire en bas d'un document mais si,
effectivement, il y a consentement... Je pense que tout tourne autour du
consentement du consommateur.
M. Bourdon: Mais, est-ce que la loi ne doit pas intervenir pour
fixer des limites? Non seulement que le consentement soit
éclairé, mais que le requérant ait besoin des informations
qu'il va aller chercher? Je répète mon exemple de tout à
l'heure: la personne qui postule un emploi veut d'abord et avant tout avoir un
emploi. La signature de l'autorisation, pour elle, n'est pas une fin ou une
question en soi, c'est un moyen pour avoir des chances d'obtenir l'emploi.
M. Vignola: En fait, quand on parlait de complément ou de
réglementation complémentaire... L'emploi... Je vais vous parler
du domaine du crédit. On pourrait établir, là-dedans, ce
qui est nécessaire à une entreprise pour établir le
crédit d'un consommateur. Et ça, ça pourrait faire l'objet
d'un certain consentement qui va avec une demande de prêt. Au-delà
de ça, si, effectivement, on veut obtenir des informations qui ne sont
pas nécessaires ou des informations qui pourraient être
utilisées à d'autres fins, à ce moment-là,
ça devrait être un consentement différent, autonome, dans
une mention spécifique qui n'a aucun lien avec le contrat et, surtout,
que le consommateur ne soit pas obligé d'y aller avec le contrat.
Autrement dit, que ça soit distinct du contrat et des informations qui
sont nécessaires et essentielles, par exemple, à
l'établissement du crédit, à la protection du
régime de crédit. Il faut que ça soit distinct.
M. Bourdon: Maintenant, dans l'application de cette loi-là
- je ne me rappelle pas l'avoir vu dans votre mémoire - est-ce que vous
souhaiteriez que la Commission d'accès à l'information voie son
rôle élargi? Que pensez-vous de la proposition d'aucuns d'avoir un
organisme qui s'occupe de prévention, de concertation, de promotion,
d'information et d'éducation et d'avoir un autre organisme distinct, un
tribunal administratif, pour ce qui est de l'adjudication? Est-ce que,
là-dessus, vous avez fait une réflexion?
Mme Bédard: On a fait une réflexion, oui. Le
comité interministériel a fait une proposition et on
considère qu'il y a un vice fondamental à cette
proposition-là parce que, justement, on attribue à un seul et
même organisme un rôle de promotion, d'information,
d'éducation, de surveillance et également un rôle
d'adjudication. Pour nous, ces deux volets ou ces deux grands mandats sont,
quelque part, incompatibles. Quand le comité interministériel a
siégé, à l'époque, il avait été
question même de l'Office de la protection du consommateur. Et l'Office a
reculé, si vous me permettez l'expression, parce que, justement, notre
rôle n'est pas un rôle d'adjudication, et on se voyait
inconfortable d'avoir un rôle de promotion, d'éducation, de
surveillance et d'adjudication.
M. Bourdon: Ça fait le tour, M. le Président.
Le Président (M. Gauvin): Merci, M. le
député de Pointe-aux-Trembles. M. le ministre, est-ce que vous
avez des questions en conclusion?
M. Cannon: Ah non! Il me reste sept minutes, alors...
Le Président (M. Gauvin): Sept minutes. Allez!
M. Cannon: ...je ne conclus pas tout de suite. Ça me fait
plaisir d'être avec les gens de l'Office.
Le Président (M. Gauvin): Ce que je voulais dire, M. le
ministre, c'est que vous êtes le seul à qui il reste du temps.
M. Cannon: J'ai compris, M. le Président, et si mon
collègue a d'autres questions à poser, c'est avec plaisir que je
vais partager mon temps.
Le Président (M. Gauvin): Allez, M. le ministre.
M. Cannon: II y a peut-être un aspect qu'on n'a pas couvert
à date, dans votre commentaire. Simplement comme préambule
à tout ça, je voudrais vous dire que nombreux encore sont les
organismes qui sont venus nous voir - d'une façon quantitative,
ça peut peut-être représenter une quinzaine de
mémoires - et qui nous ont dit: Bien, écoutez, la
nécessité d'une législation, elle n'est pas
évidente. Nous, comme membres du secteur privé - et je me
réfère au Conseil du patronat et à d'autres -
l'autoréglementation nous suffit. On a, par le passé, fait la
démonstration que l'autoréglementation, nos codes
d'éthique, notre comportement sont au-dessus de tout reproche et que,
par conséquent, il n'y a pas nécessité de faire une loi ou
même de songer à faire une loi. Si vous le faites, bien, ça
peut engendrer des coûts énormes, des coûts qui,
évidemment, ne sont pas "factuellement" indiqués, mais qui
pourraient constituer un empêchement, pour une entreprise, de demeurer
concurrentielle. On est allé jusqu'à ce point-là en disant
ça.
Vous qui êtes responsables de l'Office, je voudrais savoir quels
sont vos vues à l'égard de l'autoréglementation, de
façon générale? Et de façon précise,
notamment dans le cas des entreprises de crédit, croyez-vous que c'est
faisable?
Mme Bédard: Au sujet de l'autoréglementation on a
tenté, et j'en faisais part rapidement à la lecture du
mémoire... L'Office était membre de deux comités sur les
systèmes de transferts électroniques de fonds et de
télémarketing, pour tenter d'amener deux parties, l'industrie et
les consommateurs, à trouver une formule qui permettrait de
protéger suffisamment les droits des consommateurs afin que tout le
monde y trouve son compte. Au niveau des systèmes de transferts
électroniques de fonds, ça fait plus de deux ans que les gens
discutent. La discussion s'est conclue, mais elle s'est conclue en
évacuant complètement le secteur de la protection des
renseignements privés.
Au niveau du télémarketing, notre expérience n'est
pas non plus heureuse parce que la conclusion... On n'a pas eu de conclusion
favorable. L'autoréglementation est très difficile et non
satisfaisante dans ces secteurs-là. Vous parlez de concurrence avec les
marchés étrangers. D'après ce qu'on nous en a dit, c'est
que les pays européens auraient de la difficulté à
transiger avec nos entreprises si on ne légiférait pas dans ce
secteur-là parce qu'eux ont des demandes qui sont très
très précises, ont des exigences particulières. Il semble
que l'autoréglementation... De toute façon, l'expérience
européenne n'aurait pas été concluante dans ce
secteur-là. Peut-être que...
M. Vignola: Peut-être juste rajouter, dans d'autres
domaines qui n'ont rien à voir avec la vie privée, des
tentatives, en fait, d'en arriver à une espèce de consensus avec
des commerçants dans un secteur particulier. Je pense aux agents de
voyage. Je pense à la location à long terme dans le domaine des
véhicules automobiles. À chaque fois, on arrive en fin de
processus avec un problème de nombre, de concurrence de quelques
individus dans le marché qui pourraient ne pas suivre et ça cause
un problème de concurrence. À chaque fois, on est arrivé
avec la nécessité dans le fond d'intervenir ou en tout cas qu'il
y ait force obligatoire au consensus qui pouvait se dégager chez la
plupart des commerçants.
Mme Bédard: Juste pour compléter et terminer...
Le Président (M. Gauvin): Mme Bédard.
Mme Bédard: On nous a même dit, à quelque
part, un groupe nous a même dit: Écoutez, on n'arrive pas... On
veut imposer quelque chose à l'industrie, on n'y arrive pas.
Est-ce que c'est possible que le gouvernement réglemente le
secteur parce que nous, on n'arrive pas à regrouper tout le monde?
Alors...
M. Cannon: Puisqu'on est dans ce sujet-là, qu'on discute
de cet élément-là, il y a un cas qui a été
soulevé par Pierrot Péladeau, qui est juriste, chercheur
expert-conseil en évaluation des systèmes d'information et qui,
depuis probablement les 30 dernières années au Québec,
s'est révélé une personne quand même
compétente dans le secteur. Il a parlé, lorsqu'il est venu nous
voir, de gestion des fonds non compensés, un système qui avait
été mis sur pied par les caisses populaires et qui, après
une très courte expérience, a connu des difficultés
énormes quant à son application, puisque le système
informatique rejetait des individus qui, depuis 15, 20 ans, faisaient
directement affaire avec la caisse au niveau de la transaction d'accepter les
chèques, etc.
Je voudrais savoir si vous, vous avez eu des plaintes là-dessus,
si à votre connaissance il y a des individus qui vous ont
approchée pour dire: Écoutez, c'est presque un monstre ce que les
caisses populaires ont mis sur pied au niveau de la gestion des fonds non
compensés. Si oui, êtes-vous en mesure de me le dire? Sinon, bien,
on va... Vous n'avez pas eu de...
Mme Bédard: Écoutez, moi, je n'ai eu vent
d'absolument rien dans ce secteur-là. Tout au moins, à la lecture
des rapports réguliers, on aurait pu voir, là, mais non, c'est
quelque chose qui nous est inconnu.
M. Cannon: Je soulève ça parce qu'à
l'intérieur... Est-ce qu'il me reste encore quelques minutes, M. le
Président?
Le Président (M. Gauvin): C'est à peu près
tout le temps qu'on avait à notre disposition au niveau de la
commission.
M. Cannon: Je suis certain que mon collègue va me
permettre une dernière question. À l'intérieur de
ça, M. Péladeau suggérait ou enfin il évoquait la
possibilité - puis, encore une fois, je vous demande ça si,
évidemment dans vos recherches, vous avez peut-être pu tomber
là-dessus - et il disait que le développement technologique le
permettait, en termes de gestion d'informations, de circulation d'informations,
à savoir que le consommateur puisse être avisé, à
chaque fois qu'il y a un renseignement personnel qui le concerne, qu'il puisse
donner son consentement ou non quant à la circulation de ces
renseignements-là. Autrement dit, vous, comme consommatrice, comme
personne qui est intéressée d'aller chercher, je ne sais pas,
moi, un crédit supplémentaire à une institution
financière ou, enfin, faire affaire avec une entreprise d'assurance-vie
sur la personne, que vous soyez,
d'une part, fichée, ça, ça vous concerne, mais
qu'à chaque fois qu'on fait circuler l'information en ce qui vous
regarde, on évoquait la possibilité que, technologiquement
parlant, il y avait cette capacité de pouvoir vous permettre de dire oui
ou non. La question que je vous pose, c'est: Est-ce que vous êtes au
courant de cette technologie qui permettrait cette chose-là? Et, le cas
échéant, est-ce que vous croyez que c'est une chose qui est
faisable, qui est applicable?
Mme Bédard: C'est la situation idéale qu'à
chaque fois qu'une information circule sur un consommateur ou un citoyen, le
citoyen en soit informé et qu'on l'informe. La faisabilité, j'ai
de la difficulté à l'évaluer et les coûts aussi, je
ne peux pas vous en parler, mais c'est la situation idéale que le
consommateur soit informé et questionne à chaque fois.
Le Président (M. Gauvin): Brièvement, Mme
Bédard.
Mme Bédard: Ça va.
Le Président (M. Gauvin): Merci
M. Cannon: Merci beaucoup. Mme la présidente, merci de
votre présentation. M. Vignola.
Mme Bédard: Merci beaucoup.
Le Président (M. Gauvin): Merci, Mme Bédard, M.
Vignola, au nom de l'Office de la protection du consommateur. Pour permettre au
groupe de l'Association canadienne des compagnies d'assurances de personnes
inc. de prendre place, nous allons suspendre quelques minutes, une minute ou
deux.
(Suspension de la séance à 21 h 7)
(Reprise à 21 h 11)
Le Président (M. Gauvin): La commission reprend ses
travaux. Comme je le mentionnais, nous recevons l'Association canadienne des
compagnies d'assurances de personnes inc. représentée par M. Yves
Millette, vice-président principal aux affaires
québécoises. J'inviterais M. Millette à nous
présenter ses collaborateurs.
Association canadienne des compagnies d'assurances de
personnes inc.
M. Millette (Yves): M. le Président, je suis
accompagné ce soir du Dr J.L Guy Tremblay, à ma gauche, qui est
directeur médical de La Solidarité, compagnie d'assurance-vie et
d'un certain nombre d'autres compagnies d'assurances de la ville de
Québec. Le Dr Tremblay est président sortant de l'Association
canadienne des directeurs médicaux en assurance-vie et il est aussi
cardiologue dans la ville de Québec. Je suis aussi, à ma droite,
accompagné de Me Alain Roch, qui est vice-président aux affaires
juridiques à la Mutuelle des fonctionnaires du Québec.
Le Président (M. Gauvin): Alors, M Millette, vous avez 20
minutes pour nous présenter votre mémoire. Je vous cède la
parole.
M. Millette: Alors, sans tarder, je vais vous faire une
présentation quelque peu écourtée du mémoire que
nous avons soumis à la commission.
L'Association canadienne des compagnies d'assurances de personnes est
une association à adhésion volontaire qui représente 102
sociétés d'assurances de personnes souscrivant environ 98 % de
l'assurance-vie et de l'assurance-maladie au Canada. L'industrie canadienne des
assurances de personnes est ouverte à la concurrence. En effet, aucune
société ne détient plus de 9 % du marché. Les
sociétés canadiennes détiennent environ 82 % du
marché national et 18 % reviennent à des sociétés
étrangères qui sont essentiellement américaines et
européennes. En revanche, les sociétés canadiennes font
environ 40 % de leurs opérations à l'étranger,
principalement aux États-Unis et en Grande-Bretagne. Traditionnellement,
il n'y a pas eu d'entrave au libre-échange entre le Canada et les
États-Unis dans le domaine des assurances de personnes.
Le marché québécois a ceci de particulier que des
sociétés régionales à charte
québécoise y détiennent environ 35 % du marché. Ces
sociétés ont commencé, dès le début des
années quatre-vingt, à se décloisonner,
c'est-à-dire qu'elles se sont positionnées dans les secteurs
d'activité des autres types d'institutions financières. Ainsi,
dès 1984, la Loi sur les assurances, du Québec, a permis aux
sociétés à charte québécoise d'avoir des
filiales oeuvrant dans les autres secteurs financiers et de distribuer les
produits d'autres institutions. Disons aussi que l'industrie des assurances de
personnes a été une des premières à s'informatiser
et qu'il s'agit d'une industrie qui, de par sa vocation, traite beaucoup de
renseignements personnels.
Les nombreuses exigences financières imposées aux
assureurs par la Loi sur les assurances et les divers contrôles
actuariels démontrent l'importance apportée par l'industrie
à la répartition des risques en matière d'assurances.
Outre de saines pratiques administratives, la bonne santé
financière d'une société d'assurances de personnes
dépend du contrôle exercé sur la classification et la
tarification des risques et sur le règlement des sinistres.
Avec le décloisonnement des institutions financières et le
raffinement des systèmes informatiques, on assiste de plus en plus
à la constitution des dossiers-clients où les renseignements que
les sociétés possèdent sur un assuré peuvent
être centralisés. Au niveau de la
mise en marché, le décloisonnement prend la forme de la
planification financière. De plus en plus, les sociétés
d'assurances de personnes participent à des ententes de vente en
réseau avec d'autres institutions financières qui sont ou non des
filiales. Le but de ces ententes est d'offrir au client la gamme des produits
dont il aura besoin pour planifier sa sécurité financière
tout au long de sa vie et au moment de son décès.
L'informatisation, qui permet le traitement rapide des dossiers et des
réclamations, devient alors un outil essentiel pour offrir à la
clientèle des sociétés d'assurances des produits
adaptés à leur cycle de vie.
Avec la fragmentation des marchés et la concurrence de plus en
plus vive à l'intérieur du secteur financier, les
sociétés d'assurances à charte québécoise se
doivent d'être à la fine pointe des plus récents
développements dans ce secteur si elles veulent maintenir leur part de
marché. À l'heure du marketing direct et des campagnes
publicitaires ciblées, il serait illusoire de penser que les
sociétés d'assurances peuvent faire abstraction de
l'environnement compétitif dans lequel elles évoluent et se baser
uniquement sur leur force de vente pour rejoindre une clientèle fort
diversifiée. Des communications personnalisées avec des clients
qui ont déjà manifesté leur confiance envers l'entreprise
constituent un moyen privilégié de garder le contact et de
fidéliser la clientèle.
Tous les formulaires de demande d'assurance-vie ou maladie comportent
une autorisation du client pour la vérification des informations
auprès des organismes spécialisés dans le traitement de ce
genre de renseignements. Le consommateur autorise aussi, à cette
occasion, le transfert de cette information dans certains cas où l'usage
du commerce le prévoit, s'il y a une exigence légale ou
judiciaire, ainsi que dans les autres cas spécifiquement
autorisés comme, par exemple, la transmission de données au
gouvernement, que ce soit à la Régie des rentes, au
ministère du Revenu ou autre.
Quels sont les réseaux externes qui sont utilisés par
l'industrie de l'assurance? D'abord, le réseau des bureaux de
crédit. La firme Équifax est la firme la plus utilisée au
niveau québécois et canadien. Cette firme, qui est une
multinationale américaine, est un point de ralliement et
d'émergence des renseignements provenant du gouvernement, des
entreprises privées et des institutions financières en ce qui
concerne la transmission des renseignements personnels concernant surtout le
crédit, mais aussi certaines informations médicales et des
enquêtes.
La deuxième source de renseignements de l'industrie des
assurances est le bureau des renseignements médicaux. Ce second
réseau est directement relié aux activités d'assurances et
plus précisément d'assurance-vie. En effet, toute
société d'assurances de personnes membre du Bureau de
renseignements médicaux qui souhaite vérifier les
antécédents médicaux d'un proposant peut entrer en contact
avec l'organisme dont les bureaux sont situés à Boston. Le Bureau
de renseignements médicaux enverra à la société
membre, sous forme encodée, les renseignements médicaux et aussi
certains renseignements non médicaux de nature restreinte comme, par
exemple, la pratique de sports dangereux ou d'autres renseignements
nécessaires à la sélection des risques concernant
l'assurabiltté du proposant. Les sociétés membres
transmettent systématiquement au Bureau un bref résumé
encode des faits pertinents découverts lors de l'évaluation d'une
demande d'assurance. Le Bureau de renseignements médicaux fonctionne au
niveau nord-américain.
Rappelons que les sociétés d'assurances ne sont pas dans
une situation oligopolistique. La concurrence y est vive, puisqu'aucune
société d'assurances de personnes ne détient plus de 9 %
du marché canadien et qu'au Québec une quinzaine de
sociétés québécoises détiennent environ 35 %
du marché. Par ailleurs, l'assurance de personnes n'est pas obligatoire
et, par conséquent, est à adhésion volontaire. S'il
advient le non-paiement d'une prime, le service est tout simplement suspendu.
Le client n'a pas à récupérer des sommes dues, sauf
très marginalement, et enfin, le volume des transactions informatiques
n'est que de quelques-unes par année dans chacun des dossiers.
Parlons maintenant de l'encadrement légal qui existe au
Québec et au Canada. Le Québec a déjà
encadré les droits et obligations des citoyens, en ce qui concerne le
respect de la réputation et de la vie privée, dans le Code civil
qui doit entrer en vigueur bientôt. Mais il existe aussi au Québec
d'autres législations plus spécialisées concernant le
domaine de l'assurance. L'industrie des assurances de personnes est
déjà réglementée par un bon nombre de
législations et est soumise à la surveillance et au
contrôle de l'Inspecteur général des institutions
financières, au Québec, et du Surintendant des institutions
financières, au niveau fédéral.
En ce qui concerne la protection des renseignements à
caractère confidentiel dont les sociétés d'assurances de
personnes disposent, la loi québécoise modifiant la Loi sur les
assurances et autres dispositions législatives adoptée en 1990
stipule que tout assureur doit former un comité de déontologie au
sein de son conseil d'administration. Ce comité doit adopter des
règles, notamment sur la protection des renseignements à
caractère confidentiel dont l'assureur dispose sur ses assurés.
Le comité de déontologie doit veiller à l'application de
ces règles et aviser sans délai le conseil d'administration de
tout manquement à l'une de ces règles. Le comité de
déontologie doit faire rapport annuellement à l'Inspecteur
général des institutions financières des cas où les
règles adoptées par le comité n'ont pas été
respectées. L'Inspecteur général
des institutions financières peut forcer l'assureur à
régler le problème soit par ordonnance, soit en demandant au
tribunal d'émettre une injonction. De plus, tout administrateur ou
dirigeant qui communique un renseignement en violation des règlements ou
des règles adoptés par le comité de déontologie est
passible d'une amende de 5000 $à50 000 $.
Cette même législation québécoise permet au
gouvernement de déterminer des normes quant à l'usage qu'un
assureur peut faire de l'information qu'il possède sur ses
assurés ou sur les clients d'une autre institution financière
dont il offre en vente les produits. À date, toutefois, il n'y a pas eu
de réglementation en vertu de cette disposition.
Le projet de loi fédéral C-28 intitulé Loi
concernant les sociétés d'assurances et les
sociétés de secours mutuels contient aussi des dispositions
semblables concernant la protection des renseignements à
caractère confidentiel. Ces dispositions s'appliquent aussi bien aux
sociétés canadiennes qu'aux sociétés
étrangères opérant au Canada. Cette législation
devrait être adoptée d'ici la fin de l'année. Ainsi donc,
toutes les sociétés d'assurances de personnes opérant au
Québec ont ou devront, dans un avenir rapproché, avoir un code de
déontologie contenant des dispositions relatives à la protection
des renseignements personnels. Ces codes devront se conformer aux normes
réglementaires que les gouvernements québécois et canadien
pourront adopter. Finalement, l'inobservance de ces codes pourra faire l'objet
de sanctions.
Il y a, en plus de la législation sur les assurances, la
législation sur les intermédiaires de marché et le
Règlement du Conseil des assurances de personnes qui sont entrés
en vigueur le 1er septembre 1991, c'est-à-dire tout récemment,
qui stipulent que, sauf s'ils sont requis par une personne ou un organisme
ayant le pouvoir de contraindre à leur communication, les renseignements
personnels qu'un intermédiaire de marché en assurances recueille
à l'occasion de l'exercice de ses activités ne peuvent être
divulgués, dans chaque cas, qu'avec l'autorisation spécifique de
la personne concernée. Cette autorisation indique à qui ces
renseignements sont divulgués et à quelle fin,
conformément aux règlements du gouvernement.
Les règlements prévoient que l'intermédiaire de
marché en assurances de personnes doit maintenir un dossier par client
et qu'il doit permettre à son client de prendre connaissance et
d'obtenir copie des informations contenues dans son dossier. Si
l'intermédiaire de marché exerce ses activités pour le
compte d'une société d'assurances, les dossiers peuvent
être tenus par la compagnie d'assurances.
Le code de déontologie adopté par le Règlement du
Conseil des assurances de personnes stipule qu'un intermédiaire de
marché doit respecter le secret de tout renseignement personnel qu'il
obtient sur un client, à moins qu'une disposition expresse d'une loi,
une ordonnance d'un tribunal compétent ou l'exercice de ses
activités ne le relève de cette obligation.
Les 12 500 agents d'assurances et courtiers en assurances de personnes
au Québec doivent obligatoirement être membres de l'Association
des intermédiaires en assurance de personnes du Québec.
L'Association voit à l'application du code de déontologie, et les
manquements peuvent faire l'objet de sanctions disciplinaires allant jusqu'au
retrait du droit d'exercice.
En ce qui concerne l'industrie de l'assurance-vie comme telle,
l'Association canadienne des compagnies d'assurances de personnes a comme
objectif stratégique de préconiser des principes sains et
équitables dans la conduite des affaires de ses sociétés
membres. Dans la perspective de renforcer cet objectif stratégique,
l'Association s'est dotée d'un code d'éthique à son
assemblée annuelle de 1991. L'adhésion au code d'éthique
deviendra une condition pour l'admission d'un membre dans l'Association
à compter du 1er avril 1992. Un des principes du code d'éthique
est le respect du droit à la vie privée des assurés. Les
membres de l'Association devront s'engager à n'utiliser des
renseignements privilégiés que pour des fins autorisées et
à ne révéler ces renseignements qu'à des personnes
autorisées.
Le comité permanent des normes et méthodes d'exploitation
de notre association est responsable de l'élaboration et de la
surveillance des normes et méthodes d'exploitation de l'industrie et ce
comité procède actuellement à établir la
procédure à suivre pour l'étude des plaintes contre une
société et des sanctions à prendre contre une
société qui aurait contrevenu au code d'éthique.
De plus, l'Association s'est dotée, dès 1980, de lignes
directrices à l'intention de ses sociétés membres pour
respecter le droit à la vie privée des titulaires de polices. En
vertu de ces lignes directrices, les sociétés membres sont
invitées à n'avoir recours qu'à des méthodes
convenables et autorisées pour recueillir des renseignements personnels.
Si la personne intéressée en fait la demande par écrit, la
société est invitée à l'informer de l'usage qu'elle
entend faire des renseignements obtenus. Elle est aussi invitée à
informer son client de la nature et de l'origine des renseignements personnels
qu'elle détient à son égard, sauf en ce qui regarde les
renseignements sur ses antécédents médicaux qui ne lui
seront transmis que par son médecin.
La société membre est invitée à respecter la
confidentialité des renseignements personnels qu'elle a recueillis dans
ses dossiers et à prendre les mesures appropriées en vue de
protéger cette confidentialité. Sans le consentement explicite et
écrit de la personne, la société est invitée
à interdire l'accès aux renseignements personnels qu'elle
détient. Dans la mesure du possible, la
société doit également s'efforcer de s'assurer que
tout renseignement personnel recueilli, utilisé, conservé ou
divulgué est exact, pertinent, à propos et complet.
Ces règles ont été reprises et explicitées
dans les lignes directrices concernant la sélection des risques et la
souscription d'assurances à l'égard du SIDA. Le ministère
de la Justice du Canada a confirmé que ces lignes directrices
étaient conformes aux principes mis de l'avant par l'OCDE, sauf quant
à l'absence d'un mécanisme de traitement des plaintes. Le code
d'éthique à adhésion obligatoire et les travaux en cours
du comité permanent des normes et méthodes d'exploitation
devraient répondre aux remarques du ministère
fédéral de la Justice.
Parlons rapidement de l'Association canadienne des directeurs
médicaux en assurance-vie. L'Association des directeurs médicaux
est un organisme qui n'est pas directement lié à l'Association
canadienne des compagnies d'assurances de personnes, mais qui joue un
rôle important dans la protection de la vie privée des
assurés. Cette association se préoccupe des questions
d'éthique posées par les pratiques de sélection des
assurés ainsi que par les découvertes médicales comme les
tests de dépistage du VIH ou le dépistage
génétique.
En conclusion, l'Association canadienne des compagnies d'assurances de
personnes partage la préoccupation du gouvernement du Québec de
permettre aux citoyens d'avoir une protection adéquate de leur
intimité en regard du développement technologique du traitement
de l'information à caractère personnel dans le secteur
privé. (21 h 30)
L'industrie se préoccupe depuis des décennies des
questions d'éthique médicale liées à l'utilisation
des renseignements médicaux et à la protection de la
confidentialité des renseignements médicaux. L'Association
canadienne des directeurs médicaux en assurance-vie et le Bureau des
renseignements médicaux en sont des exemples concrets. Dès 1980,
soit l'année même de la recommandation concernant les lignes
directrices régissant la protection de la vie privée et les flux
transfrontiers de données à caractère personnel
émises par l'OCDE, notre association émettait des lignes
directrices à l'intention de ses membres concernant la protection de la
vie privée. Ces lignes directrices reprenaient les principes
développés par l'OCDE. L'Association est à
compléter son adaptation en mettant en place les mécanismes
d'autoréglementation nécessaires à une application
uniforme des lignes directrices sur la protection de la vie privée au
secteur de l'assurance-vie, peu importe que le lieu d'incorporation de la
société membre soit au Québec, au Canada ou à
l'étranger.
L'ACCAP est donc favorable à ce que le Québec
déclare son adhésion aux principes des lignes directrices de
l'OCDE. Elle est également favorable à l'adoption d'un corps de
normes minimales d'application générale, inspirées des
principes énoncés dans les lignes directrices de l'OCDE qui
s'appliqueraient à l'ensemble du secteur privé pour le traitement
des données relatives aux personnes. L'ACCAP croit que cet objectif est
atteint par l'inclusion de ces principes au Code civil et que les dispositions
du chapitre pertinent du Code civil sont complètes et suffisantes.
L'ACCAP s'oppose vigoureusement à la création d'un office
de la protection de la vie privée ou à l'extension du rôle
de la Commission d'accès à l'information. L'industrie des
assurances de personnes est sous la surveillance et le contrôle de
l'Inspecteur général des institutions financières du
Québec et du Surintendant des institutions financières du Canada.
La législation sur les assurances vient d'être modifiée au
Québec et est sur le point d'être modifiée au Canada dans
le sens des recommandations du document "Vie privée: zone à
accès restreint". On assisterait donc à un dédoublement
stérile et inefficace de la législation si une telle mesure
était adoptée.
L'ACCAP insiste fortement pour que l'intervention législative ou
réglementaire du gouvernement du Québec ne brise pas le juste
équilibre entre le principe de la libre circulation de l'information et
la valeur fondamentale du respect à la vie privée des
personnes.
Le Président (M. Gauvin): Je m'excuse, M. Millette,
êtes-vous en mesure de conclure?
M. Millette: II me reste deux paragraphes.
Le Président (M. Gauvin): Allez.
M. Millette: Dans ce sens, l'ACCAP veut protéger le droit
pour ses sociétés membres d'utiliser l'information qu'elles
possèdent sur leurs assurés ou sur les clients d'une autre
institution financière dont elles offrent en vente les produits. Ce
droit est déjà reconnu par la Loi sur les assurances du
Québec et par la Loi sur les intermédiaires de marché du
Québec adoptées récemment par l'Assemblée
nationale.
Finalement, l'ACCAP accepterait de siéger à une table
sectorielle qui aurait pour mandat de favoriser et soutenir le
développement du système d'autoréglementation
déjà mis en place par la Loi sur les assurances ainsi que par la
Loi sur les intermédiaires de marché du Québec, de
façon à édicter des règlements pour l'application
de cette législation. Merci.
Le Président (M. Gauvin): Merci, M. Millette. J'inviterais
maintenant M. le ministre à échanger avec nos invités.
M. Cannon: Merci, M. le Président. M. Millette, M.
Tremblay et M. Roch, merci d'avoir bien voulu participer à notre
commission. Je suis
très heureux d'avoir parcouru votre document, que je trouve bien
intéressant, et qui, je pense, permet de bien saisir votre
pensée. En revoyant les recommandations que vous nous présentez
ce soir, j'aimerais reprendre un peu ces choses-là et, à la suite
de cela, vous poser possiblement quelques questions.
Vous dites que l'ACCAP partage la préoccupation du gouvernement
de permettre aux citoyens d'avoir une protection adéquate de leur
intimité en regard du développement technologique du traitement
de l'information à caractère personnel dans le secteur
privé, et je pense que, là-dessus, on partage aussi votre
préoccupation. Vous dites aussi que vous êtes favorables à
ce que le Québec déclare son adhésion aux principes des
lignes directrices régissant la protection de la vie privée et
les flux transfrontaliers des données à caractère
personnel émises par l'OCDE en 1980, tel que le recommande le
comité interministériel. Vous dites qu'avant même
l'adhésion du Canada à ces lignes directrices, en 1984, l'ACCAP
émettait, à l'intention de ses membres, des normes qui
reprenaient ces principes-là. Vous dites plus loin que vous êtes
également favorables à l'adoption d'un corps de normes minimales
d'application générale, inspirées des lignes directrices
qui s'appliqueraient à l'ensemble du secteur privé pour le
traitement des données relatives aux personnes. Et vous croyez que cet
objectif est atteint par l'inclusion au Code civil des dispositions au chapitre
troisième du titre deuxième du livre premier du projet de loi 125
portant sur le Code civil. Vous dites que les modifications apportées au
Code civil seraient, pour l'ACCAP, complètes et suffisantes.
Qu'est-ce que vous faites dans le cas de sanctions et de recours,
autrement dit, si un individu est lésé? Je reviens souvent avec
ça parce que ça m'apparaît essentiel. C'est sûr que
les articles 35 à 41 dressent un certain nombre de principes, des droits
qui, évidemment, découlent de la Charte québécoise
des droits et libertés mais, fondamentalement, il manque quelque chose.
Il manque sanctions et recours. L'individu qui est lésé, que
doit-il faire? Comment peut-il, lui, avoir un recours qui lui permette d'avoir
gain de cause s'il a été injustement lésé dans sa
démarche?
M. Millette: Oui. Comme je le disais dans ma présentation,
la Loi sur les assurances du Québec a été modifiée,
en 1990, pour justement prévoir, en plus d'un système
d'autoréglementa-tion, des sanctions, ces sanctions-là
étant que le comité de déontologie doit faire rapport
annuellement à l'Inspecteur général des institutions
financières. L'Inspecteur général des institutions
financières, sur plainte d'un consommateur, pourrait entreprendre une
enquête. Il a des pouvoirs d'enquête. Il pourrait conclure son
enquête par une ordonnance, exiger ou demander une injonction aux
tribunaux pour faire respecter les législations. Les personnes qui
auraient contrevenu à la législation pourraient être
passibles d'amendes de 5000 $ à 50 000 $. Ça, c'est dans le cas
d'une compagnie d'assurances.
Dans le cas d'un intermédiaire, dans le cas d'un agent
d'assurances, par exemple, il pourrait être poursuivi en vertu de son
code de déontologie et pourrait perdre son droit de pratique. Donc, je
pense, effectivement, que les législations du Québec
adoptées en matière d'assurance au cours de la dernière
année ou des deux dernières années complètent le
Code civil à ce niveau-là.
M. Cannon: Corrigez-moi, là. Vous avez raison
là-dessus, sauf que j'ai un peu l'impression qu'on oublie, à
travers ça, le consommateur. On oublie l'individu. Vous me
décrivez un processus qui est quand même assez lourd
d'application. Et j'ai toujours été sous l'impression que,
lorsqu'on parlait de l'Inspecteur général des institutions
financières au Québec, on pariait d'un inspecteur qui, davantage,
regardait le comportement des compagnies d'assurances, mais aussi celui des
courtiers et de ceux qui gravitent à l'intérieur. Peu de souci
était fait du consommateur, de l'individu, de l'assuré qui, lui,
à travers tout ça, comme individu, se retrouve possiblement
protégé, mais pas protégé par le droit de sanctions
et de recours, comme vous venez de me le décrire avec les modifications
à la loi.
Plus loin dans vos recommandations, vous me pariez de soutenir... Je lis
votre dernière recommandation. Vous dites: "Finalement, l'ACCAP
accepterait de siéger à une table sectorielle qui aurait pour
mandat de favoriser et soutenir le développement du système
d'autoréglementation déjà mis en place par la Loi sur les
assurances..."
J'ai écouté, comme vous avez sans doute
écouté, la présidente de l'Office de la protection du
consommateur nous dire que l'autoréglementa-tion, en soi, c'est
peut-être un bon principe, mais dans le fond, ça ne donne pas les
résultats escomptés. Bref, si j'avais voulu faire un peu de
cynisme, j'aurais peut-être pu dire que l'Office de la protection du
consommateur, s'il y avait une autoréglementation qui était
acceptée partout au Québec, bien, il n'aurait pas besoin de
connaître une existence. Bref, ce ne serait pas nécessaire de
l'avoir. C'est pour ça que je voudrais vous ramener à cette
considération de l'individu et à me dire, évidemment, s'il
y avait autoréglementation ou une loi qui serait assez souple, facile
d'accès pour le consommateur, si ça pourrait, selon vous,
fonctionner?
M. Millette: D'abord, je pense qu'on doit dire que le bureau de
l'Inspecteur général des Institutions financières a un
service d'Information des consommateurs, un service de plaintes qu'il
administre et, grosso modo, de mémoire, je pense qu'il
reçoit quelque chose comme 50 000 plaintes et demandes de renseignements
à chaque année. Notre association, l'Association canadienne des
compagnies d'assurances de personnes, a aussi un centre d'information qui
traite les demandes de renseignements et les plaintes des consommateurs. Comme
je vous l'ai dit tantôt, notre association est à mettre en place
un mécanisme de traitement des plaintes de façon à ce que
l'assuré ait une réponse à ses questions, et ce
système d'autoréglementation-là vient en
dédoublement, si vous voulez, du système mis en place par la Loi
sur les assurances du Québec et celle qu'il doit y avoir en vertu de la
législation fédérale.
Quand la représentante de l'Office de la protection du
consommateur a dit que le système d'autoréglementation ne
fonctionnait pas... Je ne parlerai pas pour les autres organismes, je vais vous
parler du mien et je pense que notre association a un passé en
matière d'autoréglementation qui est quand même
respectable. Qu'on pense, par exemple, à tous les problèmes qui
se sont développés avec l'apparition du SIDA, et tous les
problèmes qui ont été posés à cet
égard au sujet des droits et libertés de la personne. Notre
association est intervenue, a émis des lignes directrices et, sous
toutes réserves, je ne suis pas la Commission des droits et
libertés, tout ça s'est fait à la satisfaction de la
Commission des droits et libertés, et aujourd'hui, il n'y a pas de
plaintes comme telles sur les procédures de l'industrie.
Plus récemment, notre industrie a mis sur pied un fonds
d'indemnisation pour les assurés en assurance de personnes. Il s'agit
d'un fonds privé auquel contribuent les 102 compagnies membres de
l'Association, et pas plus tard que la semaine dernière, ce
fonds-là est intervenu pour protéger l'ensemble des
assurés d'une compagnie d'assurances au Québec. L'industrie y est
allée de ses propres fonds, plusieurs dizaines de millions de dollars,
uniquement pour s'assurer que tous les assurés québécois
et tous les assurés de cette compagnie-là n'auraient pas à
souffrir de pertes financières à cause d'un problème
financier d'une compagnie d'assurances.
Je pense que notre association a démontré, au cours des
dernières années, qu'elle avait un potentiel non seulement pour
mettre en place des régimes d'autoréglementation, mais aussi pour
les faire respecter et les faire fonctionner.
M. Cannon: Est-ce que la nouvelle législation sur les
assurances au Québec a engendré chez vous des coûts
supplémentaires ou des coûts additionnels pour les membres de
l'ACCAP?
M. Millette: II est évident que ça va imposer des
coûts supplémentaires. Je dis "ça va" parce que cette
législation-là est entrée en vigueur, est en application
depuis le 1er juillet 1991, et les codes de déontologie sont à
être mis en place. Ça pose tous les problèmes qu'une
nouvelle législation peut poser. Il y a des coûts effectivement.
Il y a des contraintes aussi, mais je pense que l'industrie a accepté
cette nouvelle réglementation parce qu'elle est consciente que les
consommateurs doivent être certains d'être protégés.
Et cette législation-là des assurances ne couvre pas uniquement
la question de la protection des renseignements confidentiels. Elle couvre
aussi toute la question des conflits d'intérêts et toutes ces
choses-là. Donc, c'est une législation qui fait beaucoup pour la
protection des consommateurs d'assurances de façon
générale.
M. Cannon: Est-ce que vous croyez que l'informatisation des
données personnelles aurait, au cours des dernières
années, augmenté le risque d'atteinte à la vie
privée?
M. Millette: J'imagine que, comme toute innovation, ça
amène des changements aux habitudes des consommateurs et des compagnies
et que, jusqu'à un certain point, ça amène des atteintes
à la vie privée. Je ne sais pas, moi, qu'on pense à
l'introduction du téléphone il y a 30 ans: ça a eu un
effet sur la vie privée, mais je pense que les avantages sont aussi
là.
Donc, oui, l'informatisation amène des changements quant à
la façon de concevoir la vie privée, mais amène aussi un
certain nombre d'avantages, dont les consommateurs jouissent. Qu'on pense tout
simplement à toutes les modifications qui ont été rendues
possibles dans les produits d'assurances, par exemple, à cause de
l'informatisation. Qu'on pense que de moins en moins... Au cours des
dernières années, l'informatisation a servi notamment à
réduire le nombre de gens qui étaient refusés à
l'assurance et, aujourd'hui, il y a à peine 2 % ou 3 % des gens qui
soumettent une demande d'assurance qui sont refusés par les compagnies
pour différentes raisons. Donc, je pense qu'à ce
moment-là, l'informatisation n'a pas eu seulement que des
problèmes, mais a eu aussi des effets très
bénéfiques. (21 h 45)
M. Cannon: On s'en doute, il y a des avantages et des
inconvénients, c'est sûr, comme dans toute mesure. La raison pour
laquelle je vous ai posé la question, tout bonnement, là, et bien
ouvertement, c'est que nous avons eu, la semaine dernière je crois,
l'Association des courtiers en assurances qui nous ont dit: Oui, effectivement,
nous, on va chercher des informations, des renseignements sur des individus
afin de constituer un dossier d'assurance, mais ces informations-là de
même que d'autres informations sont canalisées à
l'intérieur d'un module central qui regroupe beaucoup, beaucoup,
beaucoup de données personnelles sur les individus. Ils ont dit: On
s'inquiète de la cueillette de
renseignements dans des doses si intenses - si je peux m'exprimer ainsi
- et ce qui pourrait éventuellement se produire avec l'utilisation des
renseignements qui y sont. Ce sont des gens qui sont directement ou
indirectement dans votre industrie qui s'inquiètent de cette
chose-là. Alors, quand vous me parlez d'autoréglementa-tion, vous
me parlez des législations actuelles, je ne peux pas être
complètement convaincu quand il y a des gens qui, évidemment,
oeuvrent dans ce secteur-là et qui sont inquiets. Tentez donc de me
rassurer là-dessus.
M. Millette: Bon, je pourrais vous dire, premièrement, que
les courtiers en question sont des courtiers d'assurances
générales et, donc, qui ne vendent pas des produits d'assurances
de personnes. Mais pour vous rassurer de façon beaucoup plus
complète, je vais demander à Alain Roch de vous décrire un
peu comment ça fonctionne à l'intérieur de leur
compagnie.
Le Président (M. Gauvin): M. Roch.
M. Roch (Alain): Alors, voici. Effectivement, beaucoup de
renseignements et beaucoup de données sont stockés, si je peux
dire, dans l'ordinateur central, mais n'a pas accès qui veut à
cet ordinateur central, et pas à n'importe quel renseignement. Il y a
une série de mesures de sécurité et de cadres de
sécurité qui sont appliqués pour limiter les accès
à ces renseignements-là. On peut faire le lien avec ce que disait
M. Millette au sujet du comité de déontologie. C'est, finalement,
dans une entreprise d'assurances, dans une compagnie d'assurances, au
comité de déontologie que la Loi sur les assurances confie la
tâche de réglementer tous ces aspects-là.
Je peux élaborer quelque peu si vous voulez. J'ai justement fait
ces vérifications-là cet après-midi. Alors, c'est
très frais. L'accès à ces renseignements-là est....
D'abord, n'ont accès que des personnes autorisées,
nommément désignées, et chacune de ces personnes
reçoit un code d'accès. Ce code d'accès ne permet, selon
les fonctions qui sont exercées par cette personne-là, d'avoir
accès qu'à certains renseignements.
D'abord, précisons au départ qu'aucun des renseignements
médicaux chez nous ne sont sur support informatique. Alors, personne ne
peut avoir accès à ces renseignements-là. Ils sont dans
des dossiers physiques, ils sont accessibles uniquement par les tarificateurs
d'assurances. Alors, aucun intermédiaire en assurance ne peut y avoir
accès, ni des employés de services opérationnels qui n'ont
rien à voir avec la tarification.
Alors, certaines personnes sont désignées et elles n'ont
accès qu'à certains renseignements. Et pour pouvoir y avoir
accès, elles doivent s'identifier et cette identification-là doit
être validée par le système central. Par la suite, elles
ont un mot de passe, et ce mot de passe leur esi spécifiquement
attribué et ne permet l'accès qu'à certains renseignements
auxquels ils sont autorisés à avoir accès de par
l'exécution de leurs fonctions.
Alors, j'ai été vraiment impressionné par la nature
de l'encadrement de l'accès aux renseignements. Merci.
Le Président (M. Gauvin): M. le député de
Pointe-aux-Trembles.
M. Bourdon: Alors, je veux d'abord vous remercier du
sérieux de votre mémoire qui envisage le problème sous
toutes ses facettes. M. Roch, vous venez de nous expliquer qui, à
l'intérieur de votre entreprise, a accès aux dossiers
médicaux. Mais est-ce que le client lui-même a accès
à son dossier médical que vous possédez sur lui?
M. Roch: On a parlé tantôt du Bureau de
renseignements médicaux et, à chaque fois qu'un proposant signe
une proposition d'assurance, il reçoit... D'abord, pour qu'on art
accès au Bureau de renseignements médicaux, il doit consentir
à ce qu'on y ait accès. Deuxièmement, il reçoit une
Information qu'on appelle l'avis à l'assuré, qui lui
décrit la nature exacte du Bureau de renseignements médicaux, ce
que le Bureau fait, les renseignements qu'il va chercher et on lui donne les
coordonnées du Bureau de renseignements médicaux, l'adresse et le
numéro de téléphone auxquels il peut s'adresser pour
demander copie de son dossier. L'avis mentionne que s'il s'agit de
renseignements médicaux, les renseignements ne sont pas transmis
directement à l'individu concerné, mais au médecin qu'il
indiquera. Alors, c'est via le médecin traitant que le dossier est
transmis au client.
M. Bourdon: Mais vous ne trouvez pas qu'il y a quelque chose
d'indécent dans le fait que des employés de votre entreprise ont
accès au dossier médical directement et que le patient, lui, n'a
pas accès au même dossier. Si, par exemple, les renseignements
portent sur un grand nombre d'années et que le consommateur qui a
demandé une assurance et qui vous a autorisé à faire appel
au Bureau de renseignements médicaux... Il doit à ce
moment-là retourner voir chaque médecin pour avoir le
renseignement qu'un préposé de la compagnie, lui, a eu
directement.
Comment vous expliquez, là, que le citoyen sur lequel est
constitué un dossier médical y a moins accès que votre
compagnie d'assurances? J'ai beaucoup de difficultés à concevoir
qu'on rende ça plus difficile au patient qu'à une personne, une
tierce personne qui travaille pour votre compagnie d'assurances. Pourquoi il
faudrait qu'il passe par son médecin pour l'avoir et que, pour le
préposé à votre entreprise, il suffit
de s'adresser au Bureau de renseignements médicaux, parce que la
personne vous a autorisés à aller le chercher? Comment
défendez-vous que la personne ne sache pas ce que vous savez sur elle?
Parce qu'il s'agit d'elle.
Le Président (M. Gauvin): M. Tremblay.
M. Tremblay (J.L. Guy): Je pense qu'il y a une confusion,
monsieur. M. Ross a présenté la façon dont toutes les
procédures, sauf les renseignements médicaux, sont
utilisées dans une compagnie d'assurances. Les renseignements
médicaux, M. Ross n'en a pas fait mention, sont complètement dans
un autre secteur et, tel qu'il l'a mentionné, ils ne sont pas
informatisés, mais sont tenus sur un lien physique qui est soit du
papier, soit des microfiches. Aucune personne ne peut avoir accès
à ça, sauf le service de tarification, assisté du
directeur médical.
Ce à quoi vous faites référence, l'informatisation
du dossier médical, c'est uniquement les informations pertinentes
à la survie qui sont codifiées. Par exemple, vous pouvez vous
appeler 912D. C'est-à-dire sur un électro, vous avez un infarctus
latéral - ZN - rapporté par votre médecin dans votre
dossier médical, en cinq ans. C'est ce bout-là parce que c'est
pertinent pour les autres assurés, vous endommagez la possibilité
des autres assurés de la compagnie, c'est cet
élément-là qui est codifié avec un code pour le
nom, un code pour la compagnie qui rapporte, où l'accès a
été utilisé, un code pour la compagnie qui a fait
l'examen, le médecin traitant ou encore... C'est cette
information-là qui est canalisée et conservée dans ce qui
s'appelle le bureau d'information médicale, le MIB, à Boston.
Tout individu qui veut avoir accès peut demander d'avoir ceci. Il
n'a pas besoin de se présenter, comme dans les bureaux de crédit.
Il remplit une formule et cette formule-là - vous en avez d'ailleurs une
copie dans le mémoire - a été amendée il y a un an
et demi. Auparavant, on demandait le nom d'un médecin pour communiquer
une information. Qu'un client se fasse dire qu'il a une
cholestérolémie à 7.3 ou qu'il a un infarctus
latéral, lorqu'il l'ignore... Des fois, les informations ont
été codifiées par l'hôpital et l'individu l'ignore.
Se faire annoncer ça sans préparation... Quand vous allez pour
des prises de sang à l'hôpital, c'est le médecin qui vous
donne les rapports, qui vous explique la signification. La philosophie du MIB,
jusqu'à il y a un an et demi, était telle quelle. Depuis un an et
demi, il y a une procédure d'autorisation directe. Vous avez la formule
dans les annexes qui vous sont présentées. M. Roch vous a
présenté le dossier informatique, sauf le dossier médical
qui, lui, n'est pas informatisé, sauf dans un cas très
spécifique: lorsque ça affecte les autres assurés de la
compagnie par un processus d'antisélection. Pour votre information,
puisque 97 % des polices d'assurances demandées sont issues sans surpri-
me, c'est seulement 3 % des assurés qui ont une codification très
stricte qui demeure dans un ordinateur pour une période limitée
d'environ sept ans. Après sept ans, il est automatiquement
éliminé.
M. Bourdon: Je vais poser une question pointue. Est-ce que la
personne qui a demandé à s'assurer peut obtenir tous les
renseignements que vous avez obtenus à son sujet, qu'ils soient ou non
dans l'ordinateur, qu'ils soient manuels, écrits ou qu'ils viennent du
Bureau de renseignements médicaux? Est-ce que la personne y a
accès et est-ce que vous seriez d'accord pour lui transmettre tous les
renseignements que vous avez obtenus sur elle?
Il y a une autre chose qui me frappe. Vous dites: II y a certains
renseignements qu'on ne donne pas directement à la personne qui a
demandé de l'assurance...
M. Tremblay (J.L Guy): Qu'on ne donnait pas.
M. Bourdon: ...qu'on ne donnait pas parce que le médecin
ne le lui avait pas dit, mais à nous autres, il le dit. J'ai un peu de
difficulté avec ça, moi. Je ne sais pas pourquoi mon
médecin vous apprendrait des affaires qu'il ne m'a pas apprises à
moi. Il me semble que son premier devoir va au patient. Je vous dirai que,
d'une certaine façon, s'il ne me l'a pas dit à moi, comme
patient, il n'a pas d'affaire à vous le dire à vous, parce que
c'est moi, son patient. Alors, expliquez-moi, là.
Est-ce que vous seriez d'accord que, dans une loi qui s'en viendrait,
parce que votre comité de déontologie ne suffit pas plus
peut-être que celui d'autres ordres professionnels, vu que vous
établissez les règles, que vous faites enquête et que vous
rendez des sentences, et que, dans le cas d'un petit commerçant qui vend
un tourne-disques de 100 $, lui, il y a l'Office de la protection du
consommateur qui peut l'amener à un tribunal... Est-ce que vous seriez
d'accord qu'une personne obtienne les mêmes renseignements que vous avez
obtenus, qu'ils soient communiqués à la personne, vu qu'il s'agit
d'elle, cette personne-là?
M. Tremblay (J.L. Guy): Je vais vous inciter à lire la
page 57 et la page 58 sur lesquelles est la formule standard. Pour vous donner
une idée de ce que ça représente comme somme de travail,
le bureau d'information médicale au Canada comporte trois
employés à plein temps localisés à Toronto. Ces
trois employés à plein temps, bilingues, évidemment,
remplissent toutes les demandes pour les 22 000 000 de Canadiens, dont plus de
85 % sont assurés actuellement. De par mon expérience de
clinicien, puisque je fais de l'assurance depuis une douzaine d'années,
c'est un système où les gens qui manipulent sont très
formés, et la meilleure autorégulation, c'est que si
jamais une compagnie ne respecte pas les règlements, elle est exclue de
ce bureau-là. Et être exclu de ce bureau-là, c'est se
mettre à risquer que des gens se sachant malades veuillent s'assurer
chez vous et, à ce moment-là, tous vos assurés, toute
votre compagnie va tomber. C'est la meilleure autorégulation. On ne peut
pas vivre sans le bureau d'information médicale. On ne peut pas vivre
sans assurance; ce serait une catastrophe. Si vous décédez demain
et que vous ne laissez aucun montant d'assurance, c'est une catastrophe. Mais
le bureau d'information médicale permet qu'il n'y ait pas
d'antisélection, c'est-à-dire que des gens porteurs de maladies
sévères - moins de 3 % des gens qui veulent s'assurer - puissent
se concentrer sur une compagnie qui n'a pas accès à ce service,
pour protéger tous ses autres assurés. C'est la meilleure
autorégulation. (22 heures)
M. Bourdon: Mais, docteur, je ne préconise pas de mettre
fin à l'assurance-vie. Ce n'est pas le sens de mon propos. D'autre part,
je suis très conscient qu'en matière d'assurance, on ne
crée pas d'argent puis que vous avez besoin de renseignements pour
évaluer le risque qu'une personne présente. La question que je
vous pose, c'est: Pourquoi l'assuré n'aurait-il pas sur lui-même
les mêmes renseignements que vous avez? Parce que je lis, là, la
formule que vous m'avez appelé à lire. Il est dit ceci: "Les
renseignements vous seront divulgués directement. Toutefois, il se peut,
dans certains cas, qu'il nous soit nécessaire de transmettre les
renseignements médicaux à un professionnel de la santé
dûment autorisé. Le Bureau MIB vous demandera alors le nom et
l'adresse dudit professionnel de la santé pour que les renseignements
médicaux lui soient divulgués." Je résume. Le
médecin vous transmet un renseignement directement à vous par le
Bureau de renseignements médicaux, mais la personne qui veut de
l'assurance signe un document dans lequel il est dit qu'elle, elle n'en aura
pas copie.
M. Tremblay (J.L. Guy): Le bureau d'information médicale
ne donne pas de renseignements. Il signale qu'une forme de pathologie
importante pour la vie semble exister, et si l'individu ne l'a pas
mentionné, ça allume une lumière rouge dans la machine de
l'assurance. Les renseignements médicaux sont obtenus soit par lettre au
médecin traitant, soit par accès à l'hôpital. Ce qui
arrive - et c'est une expérience commune - c'est que les gens vont
passer certains examens à l'hôpital parce qu'ils ne se sentent pas
bien, ils toussent, ils font une grippe et ils ne se font pas suivre. Or, sur
le rapport de la radiographie pulmonaire, il peut exister une lésion
importante. D'accord? Le problème, c'est qu'il n'y a, des fois, pas de
suite à certains examens. Les gens vont nous dire: J'ai
été soigné pour une pneumo- nie. Nous faisons venir le
rapport de l'hôpital, parce qu'ils n'ont pas de médecin traitant
depuis ce temps-là, et nous, on apprend que le patient a quitté
avant la fin de l'investigation ou que le patient devait revenir pour un
contrôle et qu'il n'est pas venu. C'est comme ça que, des fois,
nous avons des informations importantes pour tous les autres assurés,
parce que cet individu-là ne s'est pas fait investiguer, que l'individu
ne voulait pas savoir ou pour x, y raisons. Mais le bureau d'information
médicale ne donne aucun renseignement de nature précise. On n'a
pas le droit de se servir du signal-alarme venant du bureau d'information
médicale pour faire une tarification. Cependant, si on trouve le signal
"a été opéré pour le coeur" et que l'individu a
oublié de le déclarer, comme ça arrive, eh bien, on est
obligés de demander à l'individu: Auriez-vous par hasard
été soigné pour le coeur? Auriez-vous, par hasard
été opéré? Pouvez-vous nous dire d'où on
peut faire venir ces renseignements? On n'a pas le droit de se servir des
renseignements du bureau d'information médicale pour refuser quelqu'un
ou tarifier quelqu'un. C'est une assurance pour les autres assurés que
les déclarations importantes vont être faites.
M. Bourdon: Mais j'ai de la difficulté, docteur, à
voir la différence entre un renseignement médical et une
indication de pathologie. Je reviens à ma question. Pourquoi le patient
du médecin n'en saurait-il pas autant que vous sur son état de
santé?
M. Millette: Je pense que le patient a tout avantage... Il faut
comprendre que le Bureau de renseignements médicaux a été
mis sur pied pour éviter l'antisélection, c'est-à-dire une
personne qui est refusée dans une compagnie d'assurances parce qu'elle
représente un risque aggravé, qui se présente dans la
compagnie d'assurances voisine pour demander une assurance et ne dévoile
pas la vérité concernant sa situation médicale. C'est la
seule raison pour laquelle le bureau d'information médicale existe.
M. Bourdon: Mais supposons... Je vous pose la question. S'il ne
le dévoile pas... Il ne peut pas vous le dévoiler s'il ne le sait
pas. Ma question précise est: Pourquoi ne donnez-vous pas aux personnes
les renseignements que vous avez obtenus pour qu'elles le sachent, vu qu'il
s'agit de leur vie?
M. Millette: On les donne. À chaque fois qu'on obtient un
renseignement de cette nature qui permettrait de refuser une assurance, la
personne est avisée que l'assurance est refusée pour des raisons
médicales et on lui conseille d'aller voir son médecin. Parce
que, très souvent, la personne n'est pas vraiment consciente, comme le
Dr Tremblay vous le disait, de sa situation véritable. Et je ne pense
pas qu'il appartienne à
un tarificateur dans une compagnie d'assurances de dire: Monsieur,
madame, votre dossier nous révèle des choses que vous ne savez
peut-être pas. Le tarificateur l'a appris par le dossier médical,
mais je pense qu'il appartient à un médecin qui est en contact
directement avec cette personne-là d'informer cette personne de son
état médical.
M. Tremblay (J.L. Guy): Je peux peut-être ajouter que la
raison pour laquelle on est passé... Parce que, antérieurement,
jusqu'à il y a un an et demi, c'était seulement un médecin
traitant. Je vous mentionnais tout à l'heure, si je vous dis que vous
avez une glycémie à 325, vous avez un examen d'urine avec
acétone à 3+, ça ne vous avance pas beaucoup d'une
certaine façon. C'est du jargon, c'est des données techniques, et
pour que ça puisse avancer dans le soin du patient-client, il faut qu'un
médecin soit informé de ça.
Cependant, dans un contexte nord-américain, surtout dans un
contexte où les coûts de santé sont défrayés
par le client-patient, il a été demandé que l'information
puisse être donnée directement au client, et c'est la raison pour
laquelle actuellement ça peut être donné. Lorsqu'un
individu dit: Moi, je voudrais avoir les renseignements, la compagnie, le
bureau central MIB communique avec la compagnie, nous confirmons que les
renseignements au dossier sont conformes et le bureau central communique ces
renseignements à ce moment-là.
M. Bourdon: Mais je maintiens toujours que c'est... Je suis
abasourdi que vous disiez: Le patient n'a pas à savoir tout ce qu'on
sait sur lui.
M. Tremblay (J.L. Guy): Non, je vous dis que le patient ne sait
pas toujours certaines pathologies qu'il a, et nous, nous apprenons, des fois,
en écrivant à un hôpital où il a été
soigné, qu'il ne s'est pas présenté pour des
contrôles. D'accord. Il a jugé à ce moment-là que ce
n'était pas important de se faire suivre. Nous, dans notre processus de
sélection, c'est des pathologies. Il y a des gens qui vont vous dire
après un infarctus: Fumer, moi, j'aime ça. O.K. Mais, le
même exemple, il y a des gens qui sont diabétiques, qui sont admis
dans un coma diabétique, qui, après cinq ou six jours d'insuline
repartent chez eux et ne se font pas suivre. D'accord. Nous, nous avons ces
informations-là par les institutions où ils ont été
soignés. Mais comme il n'y a pas eu de "follow-up" de médecin
depuis ce temps-là, l'individu ignore ou veut ignorer les renseignements
que nous, on juge pertinents pour sa survie. À ce moment-là, il
faut que tous les assurés du Canada et des États-Unis, parce que
c'est un marché nord-américain... Il faut qu'il y ait une
possibilité que tous les assurés soient
protégés.
Nous, personnellement, je peux vous dire l'opinion de l'association des
médecins, on préfère que ces renseignements-là
soient communiqués aux médecins pour qu'il y ait de actions de
traitement et qu'il y ait les bonnes informations. Je ne vois pas un
tarificateur qui a une formation administrative expliquer la raison de la
glycémie augmentée; ça prend un médecin.
M. Bourdon: Juste une dernière, c'est que, docteur, je
demeure absolument scandalisé que vous me disiez que la personne a
négligé d'y retourner pour un contrôle et que le
médecin ou l'hôpital prenne la peine de vous le dire, mais n'ait
pas pris la peine de le dire au patient. Écoutez, c'est vraiment le
monde de George Orwell, là! De quel droit vous procurez-vous des
renseignements que le professionnel de la santé n'a pas donnés
à l'intéressé?
M. Millette: Je pense, M. le député de
Pointe-aux-Trembles, que la personne... Je ne pense pas qu'il y ait des
médecins qui laissent comme ça, sans suite, un examen
médical qui aurait été positif. Mais si le médecin
appelle la personne, que la personne ne retourne pas l'appel du médecin,
qu'il s'écoule deux ans, trois ans, quatre ans et que, par la suite,
l'individu fait une demande d'assurance et qu'on lui rappelle qu'à
l'époque, il n'a pas donné suite à son traitement
médical, je ne pense pas que personne soit en faute, sauf l'individu qui
ne l'a pas fait. S'il l'avait fait à l'époque, il aurait su la
situation au moment où il a fait une proposition d'assurance.
M. Bourdon: Autrement dit, on ne peut pas toujours rejoindre le
patient, mais on peut toujours rejoindre le Bureau de renseignements
médicaux.
Le Président (M. Gauvin): Je vous remercie. M. le
ministre.
M. Cannon: Juste pour poursuivre un petit peu là-dessus,
là. Je suis un petit peu troublé, comme mon collègue de
Pointe-aux-Trembles. Je vous l'avoue bien franchement. C'est sûr que vous
nous expliquez qu'il y a un certain nombre de choses, de mesures pour
protéger l'individu, mais j'ai beaucoup de misère à
accepter que si, par exemple, je suis séropositif - j'ai passé un
test sanguin et j'ai signé une petite formule en bas, là, qui
donnait le consentement à ça - et que vous le savez avant
même que moi, je le sache, et que vous me dites: Bien, il va falloir que
vous alliez voir votre médecin pour pouvoir le savoir. Ça, il y a
quelque chose de pas mal dérangeant là-dessus. Je présume
que la clé de l'énigme, c'est au niveau du consentement que
l'individu signe pour que vous puissiez avoir la possibilité d'envahir
un peu sa personne.
M. Millette: Je pense que les questions du député
de...
M. Cannon: À moins que je ne me trompe là, il y a
quelque chose là, quelque part, qui me dérange un peu.
M. Millette: Je pense que les questions du député
de Pointe-aux-Trembles concernaient les antécédents
médicaux. Votre question concerne les examens médicaux qui
peuvent être demandés au moment de la souscription d'une assurance
et, dans ce cas-là, ni le patient ni la compagnie d'assurances, ni
même le médecin traitant ne connaissent l'existence parce qu'on
demande... C'est un test et, à ce moment-là, c'est
découvert au moment même où le test est fait, et le client
est averti immédiatement. La compagnie d'assurances le sait aussi parce
que l'individu a demandé une assurance, mais le client le sait
immédiatement.
M. Cannon: Non, je sais, mais le problème, c'est que si je
ne vais pas les chercher, moi, les tests, vous, vous les avez; j'ai
signé le consentement. C'est ça.
M. Millette: Oui, parce que vous avez demandé une
assurance.
M. Cannon: C'est ça. D'accord. Juste peut-être une
dernière question. À la page 58 de votre document, "Sur demande
et dès confirmation de votre identité, vous êtes alors en
droit de recevoir: 1°, 2°, 3°." Comment vous faites pour la
confirmation de l'identité? Je veux dire que, demain matin, je remplis
ce formulaire-là et je marque nom de famille, Bourdon; prénom,
Michel, etc.
Des voix: Ha, ha, ha!
M. Cannon: Non, je suis très sérieux. Et si je
connais son numéro... Non, je suis sérieux, là. Si je suis
capable d'aller chercher son numéro d'assurance sociale, je suis
convaincu de ça et j'indique tout ça.
Des voix: Ha, ha, ha!
M. Cannon: Non. Je ne blague pas, je suis sérieux. Comment
vous faites pour savoir que ce n'est pas un...
Une voix: Que ce n'est pas le vrai.
M. Tremblay (J.L. Guy): O.K. Il faut mentionner qu'il faut
être assez proche de la personne, en partant, pour le savoir. D'accord?
Nous avons ici, une fois de plus, une signature et la signature sur une police
d'assurance, c'est très important au point de vue... Il y a eu des cas
de jurisprudence à ce niveau-là. À ce moment-là, le
bureau central de Toronto envoie cette formule-là à la compagnie
d'assurances précise et il y a une vérification des
renseignements d'enregistrement de la signature. Je pense que c'est important
que vous voyiez, là, contrairement tantôt aux bureaux de
crédit, qu'on est prêts, nous, à ce que ce soit par lettre,
on est prêts à ce que ce soit par téléphone et autre
chose. D'accord? Et ceci est la nouvelle formule actuellement pour
éviter les délais et également pour éviter le fait
que les gens n'ont pas de médecin...
En ce qui concerne le HIV que vous avez mentionné tout à
l'heure, pour 70 % des HIV positifs à qui nous refusons automatiquement
la police, nous n'avons aucune demande de renseignements; l'individu a
refusé. Donc, c'est ce qu'on appelle l'antisélection, des gens
porteurs d'une maladie qui essaient de s'assurer. Et mettez un certain nombre
de cas comme ça dans une compagnie, il faut faire, à ce
moment-là, de l'autorégulation, comme tout à l'heure, pour
une certaine compagnie d'assurances au Québec.
Le système d'avoir accès à un signal... Le MIB est
seulement un signal; on n'a pas le droit de s'en servir. C'est un
système très codifié, où les gens qui ont des
pathologies importantes vont demeurer durant sept ans, pour protéger
tous les assurés. Ces informations-là, je les mentionne soit au
médecin traitant, soit à l'hôpital. Des fois, l'individu a
consulté l'urgence d'un hôpital parce qu'il était dans une
région et ne s'est pas fait suivre. Nous avons accès à
ça avec la permission de l'individu et, s'il n'y a pas eu de suite,
nous, à ce moment-là, on est prêts à communiquer les
renseignements. Mais, avoir des informations sans qu'un médecin soit
impliqué, souvent ça apporte peu de soins. Ça fait partie
du bon citoyen et un peu du rôle social des compagnies d'assurances. On a
quand même introduit la mesure de la tension artérielle, l'examen
d'urine, ces choses-là.
M. Cannon: Alors, je pense que... Je ne veux pas faire le
procès des compagnies d'assurances ce soir. S'il y a un secteur de
l'industrie qui a démontré sa grande capacité de
protéger les renseignements, c'est bien votre secteur à vous,
sauf qu'il y a juste des choses qui nous paraissent un petit peu, au
départ, non conformes aux principes de la protection des renseignements
personnels. C'est bien sûr que, comme je vous l'ai mentionné tout
à l'heure, il me semble que la clé de l'énigme, c'est le
consentement à la divulgation des renseignements. Je n'ai plus de
questions à formuler, M. le Président, et...
Le Président (M. Gauvin): Le temps qui nous était
alloué, M. le ministre...
M. Cannon: ...il me reste donc, je le savais... Je vous voyais
inquiet que nous dépas-
sions, mon collègue de Pointe-aux-Trembles et moi, la
période qui nous était allouée. Ça a
été très intéressant. Merci de votre participation
ce soir et bon retour.
Le Président (M. Gauvin): Je remercie, au nom des membres
de cette commission, l'Association canadienne des compagnies d'assurances de
personnes de leur visite ici, à cette commission.
La commission des institutions ajourne ses travaux à demain,
jeudi 21 novembre, à 9 h 30, à la salle Louis-Joseph-Papineau, la
salle que nous occupions ce soir.
(Fin de la séance à 22 h 15)