Journal des débats de la Commission des institutions

(Dix heures trente-quatre minutes)

Le Président (M. Gauvin): Je déclare la commission des institutions ouverte. Le mandat de la commission pour cette séance est de procéder à une consultation générale et de tenir des auditions publiques sur la protection de la vie privée eu égard aux renseignements personnels détenus dans le secteur privé. M. le Secrétaire, est-ce qu'il y a des remplacements?

Le Secrétaire: Oui. M. Forget (Prévost) va remplacer M. Fradet (Vimont) et M. Bourdon

(Pointe-aux-Trembles) va remplacer Mme Harel (Hochelaga-Maisonneuve).

Le Président (M. Gauvin): Maintenant, nous recevons ce matin le premier groupe qui est le groupe du Conseil scolaire de l'île de Montréal représenté par M. Raynald Laplante, directeur général. J'inviterais M. Laplante à nous présenter ses collaborateurs.

Conseil scolaire de l'île de Montréal

M. Laplante (Raynald): Très bien, merci, M. le Président. M. le Président, mesdames et messieurs, je suis accompagné ce matin de Me Yves Carrières qui est responsable du contentieux du Conseil et de Me Hélène Meagher qui fait partie aussi du contentieux du Conseil et qui vont participer, si vous êtes d'accord, à la présentation de notre mémoire. Est-ce que je peux débuter, M. le Président?

Le Président (M. Gauvin): Oui, monsieur. J'aimerais vous rappeler que vous avez 20 minutes pour présenter votre mémoire. En principe, c'est comme ça que ça fonctionne. Il y a 20 minutes qui sont réservées aussi aux députés du côté ministériel et à M. le ministre et 20 minutes aux représentants de l'Opposition. Vous pouvez y aller M. Laplante.

M. Laplante: Merci. Nous resterons à l'intérieur de ces limites. Le Conseil scolaire est un organisme public créé par la Loi sur l'instruction publique et qui regroupe les huit commissions scolaires du territoire de l'île de Montréal: la CECM, la CEPGM ou Commission des écoles protestantes du Grand Montréal, les commissions scolaires Jérôme-Le Royer, Baldwin-Cartier, Sault-Saint-Louis, Sainte-Croix, Lake-shore et Verdun. Les principales fonctions de notre organisme sont d'imposer et de percevoir la taxe scolaire sur le territoire, d'effectuer les emprunts des commissions scolaires, de voir à prendre des mesures pour assurer le rattrapage en éducation des milieux défavorisés de l'île et, enfin, d'offrir des services communs aux commissions scolaires de l'île.

Comme nous l'indiquons dans l'introduction de notre mémoire, c'est à trois titres que nous avons voulu nous exprimer sur le sujet qui préoccupe cette commission. D'abord, comme organisme public, le Conseil est directement touché par les questions d'accès à l'information. Il lui apparaît que les orientations qui se dégagent des documents de consultation du ministère de la Justice nécessiteront une harmonisation des principes et des règles de protection de la vie privée entre le secteur public et le secteur privé. Alors, le Conseil tient à faire connaître son point de vue à cet égard.

Ensuite, comme organisme voué à l'éducation, le Conseil croit devoir intervenir pour proposer des mesures assurant une meilleure protection de la vie privée des personnes. Et, enfin, la troisième raison, comme organisme responsable de la taxe scolaire sur l'ensemble de ITIe de Montréal, le Conseil détient une quantité importante de renseignements nominatifs dont plusieurs sont accessibles à tous à cause de leur caractère public. Ceux-ci, une fois transmis sur bande informatique, peuvent procurer à leur détenteur une connaissance d'éléments susceptibles d'affecter éventuellement la vie privée des gens. Or, si, selon la commission des institutions, la prolifération de banques de données informatisées contenant des renseignements personnels pose problème, selon nous, la prolifération de banques de données contenant des renseignements personnels à caractère public rend ce problème encore plus aigu. Alors, sur ce point, le Conseil croit qu'il serait utile de prévoir des mesures qui préviendraient ce type de problème.

Avec votre accord, M. le Président, je vais demander à Me Meagher de vous présenter les commentaires généraux que nous avons à faire et, par la suite, Me Carrières présentera les trois points particuliers que nous voulons vous soumettre.

Le Président (M. Gauvin): Me Meagher.

Mme Meagher (Hélène): Merci, M. le Président. Mesdames et messieurs, comme vous l'a indiqué M. Laplante, le Conseil est un organisme détenant des renseignements sur la vie privée des personnes. Ces renseignements, une fois transmis, ne sont actuellement soumis à aucune législation. Il est dans les préoccupations du Conseil, le Conseil scolaire de l'île de Montréal, qu'il y ait une protection, et donc une

intervention gouvernementale à cet effet, et nous appuyons les recommandations faites par le comité interministériel quant à l'étendue de cette intervention. Nous croyons que l'intervention doit être faite de façon très large et doit couvrir tant la cueillette, la conservation, l'enregistrement et le traitement de tous les renseignements que les organismes peuvent avoir et auxquels ils peuvent avoir accès. D'autre part, il est primordial, si l'on veut continuer à se préoccuper de la protection de la vie privée, que ce sort un droit d'ordre public et qu'à cet effet la législation ne puisse permettre de se soustraire sans des limites bien précises à cette loi.

Nous appuyons également les recommandations à l'effet que les mesures d'ordre général soient inscrites au nouveau Code civil du Québec et que les principes normatifs et administratifs soient inclus dans une loi statutaire différente afin de soumettre toute la société aux principes généraux et les gens qui ont à traiter ces renseignements à des normes et une procédure bien précises.

Si vous me le permettez, je vais également aborder la première recommandation du Conseil scolaire de 111e de Montréal concernant la protection de la vie privée au niveau général. Comme la vie privée est une valeur fondamentale de notre société, elle est déjà garantie par la Charte canadienne et la Charte québécoise des droits et libertés, et nous croyons qu'il est primordial de conserver cet aspect prioritaire des valeurs de notre société.

Déjà, la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels a apporte une certaine protection sur les renseignements nominatifs. Il est intéressant de voir quand même le fonctionnement prévu pour la transmission de renseignements détenus par les organismes publics. Il peut être intéressant également de voir à ce que cette protection, tant au niveau du secteur public que privé, puisse avoir une certaine concordance. Il ne faut pas oublier que le Québec est l'une des trois seules provinces à ne pas avoir de législation concernant les renseignements sur la vie privée détenus par le secteur public, les deux autres étant le Nouveau-Brunswick et l'Alberta. Il est donc urgent de légiférer afin de protéger cette notion de protection de renseignements sur la vie privée.

Le Conseil recommande donc, dans un premier temps, huit points que vous retrouvez aux pages 8 et suivantes de notre mémoire: Que la définition du droit d'accès comprenne la naissance et l'extinction de ce droit pour les entreprises privées. Donc, si une entreprise privée est autorisée à recueillir certaines informations et à les conserver, qu'elle puisse être également, dans certaines circonstances, obligée de détruire ces données lorsqu'elles ne sont plus requises pour les fins où elle a demandé ces renseignements.

Que la cueillette des données soit limitée à des fins bien spécifiques, nécessaires et pertinentes à la réalisation des fins légitimes de l'entreprise. Comme nous l'avons mentionné juste avant, il ne faut pas que l'entreprise accumule de l'information sans que cela ne soit rattaché à un but bien précis; éviter le stockage en masse d'informations, surtout sur bande magnétique puisque c'est la façon la plus accessible actuellement. Que le but précis de la cueillette de l'information soft clairement énoncé au moment même de la cueillette et qu'on ne soit pas obligé de le déduire seulement plus tard lorsque l'entreprise utilisera les données. Que non seulement la cueillette des données se fasse auprès de la personne concernée, la personne de qui on dévoile les renseignements, mais que, si elle se fait auprès d'un tiers, elle soit faite avec le consentement de cette personne. Que les exceptions à l'obligation d'obtenir le consentement de la personne soient réduites au minimum. Que des règles soient établies pour régir l'accumulation d'informations personnelles par l'entreprise privée, entre autres l'obligation d'établir un fichier de consultation, fichier qui pourrait avoir à peu près les mêmes proportions que le fichier connu en vertu de la Loi sur l'accès aux documents des organismes publics. Que le processus de consultation demeure simple et facile d'accès aux personnes concernées. Que la Commission ait les pouvoirs nécessaires pour rendre les décisions en vue de faire appliquer la loi sur plainte des personnes qui se croient lésées.

Il est difficilement acceptable qu'on demande le consentement d'une personne et qu'on permette, d'autre part, le stockage en masse d'informations, que ce soit sur bande magnétique ou sous toute autre forme. À cet effet, si vous me le permettez, M. le Président, pour traiter de ce point bien particulier, j'aimerais transmettre le tout a Me Carrières.

Le Président (M. Gauvin): Merci, Me Meagher. Nous entendrons maintenant Me Carrières. (10 h 45)

M. Carrières (Yves): M. le Président, madame, messieurs, on arrive peut-être au coeur même du mémoire du Conseil et une des principales raisons, au fond, qui nous ont incités à intervenir aujourd'hui. Il faut se rappeler que le Conseil scolaire, encore une fois, on vous l'a souligné tantôt, fait la perception de la taxe scolaire sur IDe de Montréal et qu'à cette fin il cumule sur bande informatique des données sur 500 000 propriétés et personnes dans la province de Québec, quant à lui seul.

Il faut se rappeler que le Conseil scolaire n'agit pas seulement sur IHe de Montréal, mais également sur une partie du territoire qu'on appelle le territoire de Harwood qui va de l'île Perrot jusqu'à la frontière de l'Ontario et jusqu'au fleuve Saint-Laurent. Alors, on a une

grande quantité d'informations sur les personnes et, malheureusement - puis peut-être heureusement aussi - la loi sur l'accès à l'information prévoit que ces données-là ont un caractère public et, donc, sont accessibles à quiconque veut en prendre connaissance. Toutes les données qui sont contenues dans un rôle d'évaluation sont donc accessibles et, évidemment, ces rôles-là sont contenus, quant à nous, sur bande informatique pour une plus grande commodité, pour pouvoir les traiter beaucoup plus rapidement.

Il y a, d'ailleurs, des compagnies du secteur privé qui ont commencé à nous faire des demandes pour avoir accès à ces données-là. Alors évidemment, quand on nous les demande, on nous les demande intégralement, c'est-à-dire qu'on nous demande des copies de bobines et il serait peut-être intéressant de savoir que, suivant des jugements qui ont été rendus, ces bobines-là sont accessibles à raison de 40 $ par bobine, ce qui fait que pour avoir les données sur les personnes, ça représente quelques centaines de dollars, finalement, ou très peu pour obtenir ces informations-là.

Ces mêmes entreprises-là - et on a pu le constater - ont fait des demandes également à d'autres organismes du même type que le Conseil. Par exemple, des demandes ont été adressées à la Communauté urbaine de Québec, à la Communauté urbaine de l'Outaouais, la ville de Laval, la ville de Longueuil. Vous imaginez que si une compagnie peut obtenir toutes ces informations, à ce moment-là, elle a accès à un très grand nombre, plus de la moitié de la province de Québec, relativement à la propriété, aux adresses de ces personnes-là, enfin, toutes les données que nous mentionnons à la page 11 de notre mémoire et que je n'ai pas l'intention de réénumérer ici. On sait également que, par le biais de l'informatique, il est facile de faire des croisements. Il y a même une compagnie qui, en plus d'avoir demandé toutes ces informations sur les propriétés à travers la province, a obtenu également des informations de l'Inspecteur général des institutions financières. De cette façon, on peut aussi avoir, par ce biais-là, qui est encore aussi un organisme public qui a des données personnelles à caractère public, des informations à savoir si M. Untel, non seulement a des propriétés ici et là à travers la province et pour quelle valeur, mais on peut aussi arriver à savoir que ce monsieur-là ou cette madame-là a des intérêts dans telle ou telle compagnie, telle ou telle corporation, quel genre d'intérêts, etc. On commence à aller pas mal loin dans la vie privée et ce sont des compagnies qui, à partir de ça, peuvent commercialiser ces informations-là.

Or, on remarque à travers tout ça que les organismes publics deviennent d'abord de plus en plus des fournisseurs de données informatiques pour l'entreprise privée qui va, encore une fois, après, s'en servir de façon commerciale. Et il est à remarquer que, finalement, par ce biais-là, on va peut-être un peu et beaucoup même, à notre point de vue, à rencontre de l'esprit au moins de la loi sur l'accès à l'information et également à rencontre des chartes des droits et libertés, tant du Québec que du Canada, qui tendent à protéger, elles, la vie privée des gens.

Quant à nous, nous croyons qu'il faut prendre des mesures énergiques pour arrêter cela. Mais il y a aussi un peu plus. C'est qu'il faut se rappeler que les données informatiques qui sont accumulées par le secteur public sont faites avec certains frais et quand même, coûtent assez cher au secteur public, au fond, aux contribuables, à ceux qui sont taxés. Et, comme les coûts, comme je vous l'indiquais tantôt, ne correspondent pas tout à fait aux tarifs qui sont établis en vertu de la loi sur l'accès, nous soumettons en passant que le secteur public devient également un organisme qui subventionne l'entreprise privée qui va ensuite retirer de l'argent de ça.

En conséquence, le Conseil, sous cet aspect-là, recommande ce qui suit: Que les données personnelles à caractère public ne puissent faire l'objet de transmission en bloc sur ruban informatique, même si elles ont un caractère public, à moins que ce ne soit, d'abord, dans un but précis et autre que la commercialisation de ces données et que ces données-là, une fois transmises à l'organisme privé, soient traitées avec les mêmes restrictions que les données à caractère nominatif prévues à la loi sur l'accès à l'information, à l'article 53. Deuxièmement, si on est obligé, dans certains cas, de transmettre des données au secteur privé, que les coûts, les tarifs reflètent réellement les coûts que l'organisme public a investis pour les accumuler et les colliger. Troisièmement, qu'une fois les données transmises, elles soient soumises, encore une fois, aux mêmes règles que les renseignements nominatifs de la loi sur l'accès et qu'il y ait une disposition qui prévoie qu'une fois le but atteint - le but déclaré au début pour les avoir obtenues - il y ait obligation de détruire les données pour l'organisme privé. En fait, qu'il y ait un article semblable à l'article 73 de la loi sur l'accès à l'information.

Ceci m'amène au troisième aspect du mémoire du Conseil qui traite, plus précisément, du modèle préconisé ou de l'approche préconisée par le comité interministériel sur ce sujet-là. Le comité préconise l'engagement actif des intéressés et préconise, entre autres, la création de tables sectorielles pour que les intéressés, les différents intervenants, compagnies ou corporations privées qui ont à obtenir des informations sur la vie privée des gens, puissent participer, de façon active, à la réglementation et à l'élaboration de principes relatifs à l'accès à la vie privée. Nous sommes d'accord avec ça, sauf qu'il faudrait faire attention dans l'approche qui nous est faite. Il ne faudrait pas mettre en veilleuse, entre autres, l'aspect juridique qui doit sous-

tendre la réglementation qui devrait être élaborée.

Le but de la réglementation, c'est d'abord d'encadrer législativement l'accès aux renseignements personnels détenus dans le secteur privé. On privilégie, bien sûr, la concertation dans ce domaine-là. Nous sommes d'accord avec le comité à cet égard. Toutefois, il faut faire attention parce que les différents secteurs ont des intérêts divergents. Il pourrait arriver qu'il y ait des différences notables dans l'approche qui serait faite de l'accès aux informations. Il faudrait donc s'assurer qu'il y ait un juste équilibre avec l'aspect juridique. Il ne s'agit pas de formaliser ça au point que ça ne soit plus applicable, mais, par ailleurs, il faudrait aussi s'assurer que l'aspect juridique, au fond, encadre bien et atteigne les buts qu'on se propose.

Le modèle organisationnel proposé pour l'élaboration, maintenant, et la mise en oeuvre des orientations. Le modèle proposé, c'est d'élargir le mandat de la Commission d'accès, si nous avons bien compris, et de lui confier la responsabilité de mettre en oeuvre les objectifs énoncés dans les lois. La Commission aurait pour fonction, entre autres, de coordonner les six tables de concertation dont on pariait tantôt, le rôle des tables sectorielles. Encore là, nous sommes d'accord avec ces tables sectorielles pour rechercher des consensus, sauf qu'il y a des limites à rechercher des consensus. D'abord, il y a le fait que si on cherche des consensus, on peut les chercher longtemps, surtout lorsqu'il y a des divergences et, à ce moment-là, le processus de consultation pour aboutir à ces consensus-là, ça peut être assez long. Et, encore une fois, il y a les conflits d'intérêts possibles entre les différents groupes.

Ce que nous recommandons, en tout cas, ce serait que les tables sectorielles n'aient qu'un rôle consultatif. Il ne faudrait pas non plus que les recommandations qu'elles ont, même si elles arrivent à un consensus, lient nécessairement la Commission d'accès à l'information, puisque la Commission d'accès aurait un rôle, à mon point de vue, justement d'ensemble et elle, elle n'est pas en conflit comme pourraient l'être les participants aux tables sectorielles.

Il faudrait aussi éviter, par le biais des tables sectorielles, de créer une espèce de mosaïque de réglementations à travers lesquelles les pauvres consommateurs auraient de la misère à se retrouver et à retrouver les différents aspects. Enfin, et ça, ça nous apparaît inquiétant, on a suggéré dans le document du comité interministériel qu'il y ait une espèce d'autoré-glementation et on a dit, à un moment donné, que cette autoréglementation ne servirait que de guide. Mais, à ce moment-là, on se demande, nous, si c'est simplement un guide, si les gens sont tenus plus ou moins de respecter une telle autoréglementation, à ce moment-là, l'effet serait peut-être manqué.

Le Président (M. Gauvin): Est-ce que vous pouvez conclure ou...

M. Carrières: Oui. Je vais terminer là-dessus. En terminant, je voulais juste vous dire que nous souhaitons, puisqu'on a de l'expérience dans le secteur public, qu'aux tables sectorielles il y ait des représentants du secteur public qui puissent apporter leurs connaissances et leur collaboration dans l'élaboration de ces tables sectorielles. Et, aussi, on devrait s'assurer finalement, pour qu'il y ait coordination entre les différentes tables sectorielles, qu'il y ait un comité consultatif composé des présidents des différentes tables sectorielles pour arriver à une espèce d'uniformisation. En somme, ce que nous souhaitons dans tout ça, c'est que nous aboutissions à un système qui soit souple, cohérent, efficace et que les gens puissent vraiment voir leur vie privée protégée adéquatement.

Le Président (M. Gauvin): Merci, M. Carrières. Maintenant, nous allons permettre à M. le ministre des Communications, député du comté de La Pettrie, de commenter et, probablement, de vous poser des questions. M. le ministre.

M. Cannon: Merci, M. le Président. Me Carrières, Me Meagher, M. Lapointe, bienvenue. Merci de...

Une voix: M. Laplante.

M. Cannon: M. Laplante, pardon. Merci de votre présentation fort bien étoffée d'exemples et bien montée. J'aurais peut-être, comme préambule, des informations à transmettre concernant le stockage ou la commercialisation des renseignements personnels qui sont détenus par les organismes publics. Comme vous le savez, il y a eu ce comité d'étude ou groupe de travail qui a été formé et qui s'est penché sur la commercialisation des banques de données. Je vous résume un peu les recommandations qui ont été faites à la suite du dépôt du rapport de M. Gagné. L'une des recommandations était que les renseignements personnels, quels qu'ils soient, détenus par des organismes publics ou leurs mandataires, ne puissent être utilisés à d'autres fins ou dans un autre contexte que ceux pour lesquels ils ont été recueillis. En d'autres termes, aucun renseignement personnel n'est commercialisa ble.

Deuxièmement, qu'un organisme désirant commercialiser une banque de données s'assure que les moyens technologiques utilisés comme support protègent la finalité première pour laquelle des renseignements ont été recueillis. Troisièmement, que la valeur économique des banques de données des organismes publics ainsi que le respect du droit d'auteur de ces organismes sur ces banques soient pris en compte lorsqu'il y a commercialisation. Et, enfin, que la

politique proposée s'applique à tous les organismes publics visés par la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels. On parle de tout près de 3700 organismes de toute nature et de toutes sortes.

À la suite du dépôt de ce rapport du groupe de travail, j'ai demandé aux fonctionnaires de mon ministère, notamment les autorités qui s'occupent précisément de cette question, de proposer des amendements susceptibles de rallier le plus grande nombre de personnes. Hier soir, à l'occasion d'un témoignage que nous avons obtenu de la part d'un des intervenants, on a eu l'occasion d'en discuter. Il s'agissait des gens de l'ACEF du nord de Montréal qui, eux, ont été consultés sur l'amendement à l'article 55 qui aura pour effet d'empêcher toute commercialisation des renseignements personnels à caractère public et qui va un peu plus loin que le rapport du groupe de travail. L'une des choses que nous avons invitée... Enfin, on a invité à la consultation sur cette question de rendre les renseignements accessibles à quiconque en fait la demande, mais à l'unité, donc de freiner, en quelque sorte, cette chose-là. (11 heures)

J'ai vérifié avec les autorités du ministère pour voir si vous aviez été appelés en consultation sur cette question-là. On m'indique que non. Alors, je leur ai demandé justement de communiquer avec vous. Je vous donne ça comme préambule puisque je pense que non seulement vous êtes intéressés au dossier mais vous avez des propos fort intéressants qui contribueraient, bien sûr, à avancer le dossier. Alors, on vous fera parvenir justement une copie de ces amendements-là dans les plus brefs délais.

Je reviens et j'ai une question, enfin, pour débuter: Quels types de renseignements nominatifs à caractère public détenez-vous qui seraient susceptibles d'affecter la vie privée des gens? Vous avez parlé, tout à l'heure, des renseignements qui sont confinés dans le rôle d'évaluation proprement dit. Est-ce qu'il y a d'autres types de renseignements?

M. Carrières: En autant que le...

Le Président ( M. Gauvin): M. Carrières.

M. Carrières: Excusez. En autant que le Conseil scolaire est concerné, ce sont ces renseignements-là, principalement, qui peuvent nous créer des problèmes parce que ce sont ceux qui ont un caractère public. Bien sûr, ce n'est pas limitatif. Le Conseil scolaire a un rôle bien précis, on vous l'a expliqué au début. Et quant à nous, c'est ça. Il n'est pas dit qu'il n'y en aura pas d'autres, éventuellement, mais pour le moment, c'est principalement ça. D'ailleurs, on l'a vécue, la demande, hein? Je peux peut-être vous donner, à titre d'information, le fait qu'on a eu une demande d'une compagnie et on l'a refusée, nous autres, en vertu de l'article 126 de la loi sur l'accès.. C'est-à-dire qu'on ne l'a pas refusée parce qu'on n'a pas le droit de refuser. On a fait une demande à la Commission d'accès au mois de novembre 1990 à l'effet de leur dire: On ne transmet pas parce que, d'abord, c'est une demande abusive et, deuxièmement, ça va à rencontre de l'esprit de la loi. C'est le deuxième paragraphe de l'article 126. On n'a pas encore eu la réponse de la Commission d'accès sur ce sujet-là. Alors, donc, on ne les a pas encore transmis. Mais c'est ce qui nous a rendus peut-être très sensibles à tout ça. Maintenant, bien sûr, il y a les commissions scolaires aussi qui ont un certain nombre de données à caractère public. Vous pouvez penser, par exemple, au niveau des élections scolaires, il y a des listes électorales, et ce sont des données à caractère public. Il y a un tas de choses comme ça. Et il faut dire quand même que, par exemple, sur l'île de Montréal, quand on constitue les listes électorales, ça coûte plusieurs centaines, sinon plusieurs millions de dollars pour établir ces listes électorales. Et ça réillustre ce que je disais tantôt, de plus en plus, on tend à informatiser toutes ces données-là. Alors, vous imaginez, encore une fois, si on obtient ça à raison de 40 $ la bobine... C'est un autre aspect, en tout cas, qu'on voulait vous souligner.

M. Cannon: O.K. Merci. M. te député de Pointe-aux-Trembles.

Le Président (M. Gauvin): M. le député de Pointe-aux-Trembles, critique de l'Opposition en matière de communications.

M. Bourdon: Je souscris entièrement aux propos du ministre. Quant au contenu de votre mémoire, il est pointu, il va au fond des questions et je pense que c'est un des meilleurs que nous ayons reçus. À la page 5, avec le sous-titre Des droits d'ordre public, vous dites "que les nouveaux droits relatifs à la protection de la vie privée soient déclarés d'ordre public, c'est-à-dire que nui ne puisse y renoncer, sauf dans la mesure prévue par la loi". Vous abordez donc la question du consentement qui est au coeur du débat sur la protection de la vie privée, puisque les personnes qui consentent à ce qu'on aille chercher des éléments de leur vie privée ne sont pas à armes égales et c'est pour ça qu'il faut que la loi soit d'ordre public. Autrement dit, c'est sûr que chacune, chacun veut protéger sa vie privée, mais si on veut un prêt ou un emploi, bien là, il y a une pression pour consentir à des choses et plusieurs groupes l'ont souligné. D'après vous, est-ce indispensable d'avoir cette disposition-là dans une législation, éventuellement, qui viendrait réglementer l'accès?

M. Carrières: II n'y a aucun doute, quant à nous... Excusez-moi, M. le Président. Il n'y a aucun doute, quant à nous, qu'il faut que ce soit d'ordre public. D'ailleurs, si on regarde la loi sur l'accès à l'information relativement aux organismes publics, on en a fait une question d'ordre public, et je pense que ce n'est pas de n'importe quelle façon qu'une personne peut renoncer. C'est bien sûr que l'interdiction de renoncer ne doit pas être absolue, encore une fois, mais il faut que ça se fasse dans un cadre bien précis, où la personne ne se retrouvera pas, justement, en position d'infériorité par rapport à un autre organisme qui a des moyens de pression. Je pense souvent aux renonciations que l'on signe quand on va dans un garage ou à certaines renonciations, en vertu de la Charte de la langue française, où on dit: J'ai renoncé à avoir un contrat en français, et où les gens vous poussent ça un petit peu violemment. Il faut s'assurer, en tout cas, que ce genre de pression-là ne se fasse pas au niveau de la protection de la vie privée dans la mesure où c'est possible, bien sûr.

M. Bourdon: Dans le fond, ce que vous dites c'est que c'est au législateur de faire la loi et pas, d'une certaine manière, à deux personnes en relation où une a un pouvoir disproportionné par rapport à l'autre.

À la page 11, vous parlez de l'ensemble des données que le rôle d'évaluation vous donne sur le nom, l'adresse, le nom du créancier, la valeur d'une unité, la valeur imposable, la religion, parce que, dans le cadre scolaire, ça joue un rôle en matière de taxation. Sans donner les noms, parce qu'on peut vouloir respecter la vie privée des personnes morales, pouvez-vous nous donner une idée de quels types d'entreprises font appel au Conseil scolaire pour avoir accès aux bandes informatiques qui contiennent les données?

M. Carrières: Comme je vous l'ai dit, j'ai eu effectivement une seule demande, honnêtement, de l'ensemble du rôle d'évaluation. Alors, dans ce cas-là, c'était une compagnie. Évidemment, j'ai essayé de découvrir les buts de cette compagnie-là et je n'ai peut-être pas utilisé les mêmes moyens qu'elle, mais je n'ai pas pu avoir les données sur la compagnie, des données très précises, sauf que j'ai pu remarquer que cette même compagnie a fait le tour de la province. Et je le donnais à titre d'exemple, on le donne à titre d'exemple dans notre mémoire. En faisant le tour des différentes communautés urbaines et grandes villes de la province, elle a accumulé ces données-là sur plus des trois quarts de la province.

Une voix: Et elle les commercialise.

M. Carrières: Évidemment, elle les commercialise après. C'est sûr que ce n'est pas dans le but de les accumuler pour les accumuler. C'est une compagnie privée. Qu'est-ce qu'elle en fait, exactement? Ça, je ne le sais pas. C'est ça que je ne peux pas vous dire.

M. Bourdon: Dans le fond, ce que vous abordez, c'est la question du croisement des données...

M. Carrières: Exactement.

M. Bourdon: ...parce qu'on peut même, par hypothèse, imaginer que l'entreprise en question les obtient de vous, ces renseignements-là, et va les transmettre au gouvernement aussi parce que le gouvernement, pour un certain type d'information, recourt lui-même à l'entreprise privée.

M. Carrières: Aussi, ça se peut.

M. Bourdon: Et il a été dit à cette commission que de plus en plus de corps publics utilisent les données qui sont disponibles dans le privé parce qu'ils n'auraient pas le droit, en vertu de la loi d'accès, de les avoir directement. La Coalition démocratique de Montréal a donné l'exemple, d'un HLM qui passe par le privé pour avoir des renseignements que la loi d'accès lui interdit d'obtenir par le secteur public. Est-ce qu'à cet égard-là vous ne pensez pas que l'asymétrie des droits des citoyens, selon que le renseignement est détenu par le public ou le privé, perce des trous dans la loi d'accès pour le secteur public, puisqu'il y a comme au moins la moitié des entreprises qui ne sont pas, elles, assujetties à cette loi-là?

M. Carrières: Effectivement. On parle d'harmonisation des deux législations. Je pense que c'est très important. Et c'est pour ça, au fond, qu'on vous fait la recommandation, à la toute fin, en disant: Écoutez, peut-être que les gens des secteurs public et privé devraient se retrouver aussi à une même table pour faciliter cette harmonisation-là des deux législations et qu'on puisse arriver à boucher les trous où ils devraient être bouchés et s'assurer vraiment d'une protection de la vie privée.

M. Bourdon: Maintenant, vous parlez des tables de concertation. Dans le fond, est-ce que je comprends bien, en déduisant de vos propos, que la recherche du consensus à tout prix, ça implique un droit de veto à des parties autour de la table et qu'à ce moment-là, si le gouvernement privilégiait cette approche-là, il donnerait un droit de veto à quelqu'un? Parce que dans le fond, ce que vous me semblez mettre de l'avant c'est la consultation et la recherche du consensus, mais qu'à défaut, le gouvernement gouverne, sinon, on dit à des groupes: On vous consulte... Je vais vous donner un exemple. Si la concertation des tables sectorielles se faisait sur l'objet

même de cette commission-ci qui fait suite à la commission de la culture, 11 y a trois ans... On sait la position que la moitié des intervenants ont prise ici, dans le sens que vous êtes les seuls ficheurs qui, jusqu'ici, ont proposé de défendre les droits des fichés. Pour le reste, les autres ficheurs disent que l'autoréglementation suffit et puis qu'ils n'ont pas besoin... Et, dans ce sens, si on va à des tables de concertation chercher des accords qu'on sait qu'on n'aura pas, ça veut dire que... Vous ne craignez pas qu'à ce moment-là, on ronronne puis qu'on donne l'impression qu'ils doivent faire quelque chose?

M. Carrières: C'est un petit peu ce qu'on vous dit dans le mémoire quand on vous dit, à un moment donné, qu'il ne faut pas que cette recherche de consensus vienne à bloquer le processus de réglementation et de législation, c'est bien sûr. Mais c'est sûr que c'est souhaitable d'aider... On est quand même d'accord avec le fait que les tables sectorielles ont intérêt d'exister et que, dans la mesure où c'est possible, il y ait une espèce de concertation des différents milieux dans ce domaine-là. C'est sûr que c'est souhaitable.

M. Bourdon: Dans votre mémoire, vous semblez être d'accord avec la proposition d'étendre au privé, dans le fond, le pouvoir d'intervention de la Commission d'accès avec ce qui est spécifique au privé. Qu'est-ce que vous répondez à ceux qui disent que la Commission, par ailleurs, fait à la fois l'enquête, la promotion et la concertation et qu'elle a, en même temps, un pouvoir d'adjudication? Est-ce que vous êtes d'accord avec ceux qui disent que tout en étendant au privé le mandat de la Commission d'accès, il faudrait peut-être envisager qu'un tribunal, le Tribunal des droits de la personne, par exemple, s'occupe de juger après plainte, qu'il assume le pouvoir d'adjudication?

M. Carrières: Vous savez, je ne suis pas sûr que ce soit la solution d'aller chercher un autre tribunal administratif pour régler les problèmes d'accès à l'information. Il faut se rappeler... Si vous regardez un petit peu ce qui est en train de se passer au niveau de la CALP, par exemple, en matière d'accidents de travail, qui a à décider d'un paquet de sujets qui ne sont pas reliés nécessairement aux accidents de travail et qui, de plus en plus, a des rôles longs et difficiles. L'accès devient de plus en plus difficile, presque aussi difficile, à un tribunal administratif, et même probablement plus difficile que ça l'est maintenant, qu'aux tribunaux réguliers.

Je pense qu'un tribunal qui a l'expertise, c'est bien en soi. La Commission d'accès... D'abord, il y a la Commission comme groupe qui a à décider, mais il y a aussi les juges qui vont siéger sur le tribunal administratif, qui ont à rendre des décisions. Et je pense qu'il suffit de s'assurer qu'il y ait une bonne séparation entre les deux et que les juges gardent une certaine indépendance, encore une fois, ce qui est toujours important. On a toujours notre problème de droit administratif, au Québec, mais au moins, si les juges ont un caractère indépendant, je ne crains pas qu'il y ait des conflits avec la Commission pour les décisions qu'il y aura à rendre. Ce n'est pas comme quand la Commission, comme groupe, siège sur un problème donné. Si chacun des juges siège, je pense qu'ils vont avoir à appliquer la loi et la réglementation et il n'y aura pas ce conflit-là. Je ne le vois pas.

Remarquez aussi, au niveau de la Commission des droits de la personne, mon associée me fait remarquer qu'effectivement il y a un groupe d'enquête. Elle fait enquête aussi, la Commission, puis elle rend des décisions aussi. On pourrait dire qu'il y a conflit à cet égard-là; je ne le crois pas. Il y a la Commission de la protection de la jeunesse aussi qui intervient, qui fait des enquêtes, qui fait de la réglementation. On ne voit pas de conflit là; il n'y a pas de problème à ce niveau-là. Je pense que non.

M. Bourdon: Dans le fond, votre crainte, c'est que, s'il y a un nouvel intervenant, ça veuille dire de nouveaux délais.

M. Carrières: Possiblement une surcharge. Puis, d'autre part aussi, un manque d'expertise dans le domaine. On a déjà des gens qui connaissent le domaine de l'accès à l'information, de la protection de la vie privée. Je pense que quand on va devant la Commission d'accès puis que la vie privée est menacée par le fait qu'un organisme public détient un renseignement puis qu'il risque de le donner, la Commission d'accès intervient de façon assez énergique pour dire: Non, vous ne le communiquerez pas.

M. Bourdon: D'accord. Maintenant, pour ceux qui sont opposés à toute législation qui protège la vie privée, et vous savez qu'ils ont une influence appréciable dans notre société, un des arguments, c'est que ça va coûter cher encore. Et je répète, dans le fond, ce que j'ai dit hier. On va trouver les 53 000 000 $ pour les hypothèques mobilières et immobilières et c'est le fonds consolidé qui va l'assumer. Il y a des groupes qui ont proposé que la réglementation, que la loi qu'on mettrait sur pied, que les frais reliés à sa mise en vigueur soient assumés par une forme de taxation sur les utilisateurs de données. Est-ce que c'est une proposition qui vous apparaît viable? (11 h 15)

M. Carrières: Oui, possiblement qu'il pourrait y avoir une espèce...

En fait, j'ai de la misère un peu à imaginer - je ne me suis pas penché sur cet aspect-là en particulier - comment ça pourrait se réaliser, cette forme de taxation-là. Je suis d'accord

aussi... Il faut quand même se dire que la protection de la vie privée, ça m'apparaît un des principes fondamentaux de notre société. Et, à cet égard-là, même si ça engendre des coûts, je pense que c'est un des principes fondamentaux de la société. Vous ne pouvez pas dire: Ah, ça va coûter trop cher nécessairement, et passer à côté du problème et dire: On ne fera pas de législation parce que ça va coûter trop cher. Dans ce domaine-là, je pense que c'est fondamental.

M. Bourdon: Dans ce sens-là, ce que vous dites, dans le fond, comme il y a un droit fondamental en cause, l'élément du coût dans une société comme la nôtre, ça ne doit pas être un obstacle à une législation.

M. Carrières: Le meilleur exemple de ça, c'est quand on a adopté la loi sur l'accès, elle a coûté des gros sous. En tout cas, en autant que le secteur de l'éducation est concerné, je sais que ça a coûté assez cher: constituer des nouvelles données, classifier les dossiers, etc. Il y a des coûts de rattachés à ça, mais on ne s'est pas posé la question et on l'a imposé au secteur public. Je ne vois pas pourquoi il ne serait pas imposé aussi au secteur privé.

M. Bourdon: D'accord. Une dernière question. Le gouvernement fédéral a un commissaire à la vie privée. Il y a sept provinces qui ont des législations. Est-ce que vous pensez qu'il y a des chances que le Québec ne sort pas la dernière province, si elle est encore une province, à adopter une loi?

M. Carrières: Vous me posez une question bien délicate. J'imagine que le Québec, puisque déjà on est en train d'étudier ce qu'on étudie aujourd'hui, n'a pas l'intention d'être le dernier. Et, à cet égard-là, j'applaudis.

M. Bourdon: Je vous remercie beaucoup de votre mémoire.

Le Président (M. Gauvin): Merci, M. Carrières. Maintenant, M. le ministre.

M. Cannon: Oui, simplement pour rassurer mon collègue de Pointe-aux-Trembles que nous sommes ici pour rechercher le meilleur véhicule possible afin que l'on puisse donner aux Québécois et Québécoises les principes auxquels, lui et moi, nous souscrivons ensemble. Peut-être un point qui m'apparaît important de dire à mon collègue et aux gens qui sont ici. Lorsqu'on parle d'une loi qui touche l'accès à l'information et la protection des renseignements personnels, c'est une loi, si ma mémoire est fidèle, qui a exigé tout au moins le consentement unanime des membres de l'Assemblée nationale. Il est vrai que le gouvernement introduit, mais dans le cadre d'une loi normale, le gouvernement y va avec un plan d'action, procède à des consultations et fait son lit sur une proposition de loi. Dans le cas de la loi sur l'accès à l'information, qu'il s'agisse de celui qui vous parie ou de celui qui a été le père de ça, Jean-François Bertrand, je pense qu'il s'agissait là d'une loi de société qui relevait davantage de l'Assemblée nationale que du gouvernement et que toute forme de partisanerie politique - je le répète - toute forme de partisanerie politique n'a pas sa place dans cette chose-là. On doit évoluer en société. C'est la raison pour laquelle, effectivement, dans cette loi-là, on retrouve une réévaluation périodique de voir comment on est capable d'atteindre d'autres consensus, d'autres formes plus élevées, si vous voulez, dans le secteur de la protection des renseignements.

Moi, je suis animé de cette façon-là, de cette philosophie-là et je ne veux pas tomber dans des espèces de chicanes à savoir si c'est 53 000 000 $ ou si on doit adopter telle chose ou telle autre chose. C'est pour essayer de trouver avec les partenaires, les gens qui sont intéressés, la façon la plus équilibrée possible dans notre société pour arriver à extensionner au secteur privé une initiative heureuse, fortement heureuse que le gouvernement du Québec et les parlementaires québécois se sont donnée dès les années quatre-vingt. Je pensais que c'était peut-être important de refaire le point là-dessus non seulement pour vous, mais également pour mon collègue, puisqu'il semble, des fois, penser que ce n'est pas ce qui nous anime.

Je reviens à une question que je voudrais vous poser. Vous avez parlé, dans votre document, de maintenir un juste équilibre entre l'aspect juridique et l'aspect social du dossier. Comment on peut harmoniser ces deux aspects?

M. Carrières: Je pense qu'une des choses qui m'apparaît évidente, c'est que l'aspect social peut être réglé par le biais de la concertation au niveau des tables sectorielles, impliquer les gens dans des valeurs éducatives, etc. D'ailleurs, quand on dit qu'on intervient comme organisme d'éducation, c'est un peu dans ce sens-là. C'est l'aspect social, au fond, de la loi, et que tout le monde puisse consentir à des valeurs fondamentales comme la protection de la vie privée. Ça, c'est vrai, d'une part.

Mais, une fois qu'on a atteint un certain point dans ce domaine-là, il faut se dire: Voici, maintenant, on a un cadre et vous ne pouvez pas sortir de ce cadre-là. C'est dans ce sens-là que l'équilibre peut se faire et que les lois aussi tiennent compte des réalités sociales, bien sûr, qui peuvent nous entourer à certains égards. Par exemple, si demain matin on déclarait que tout ce qui est détenu par les organismes publics n'a pas de caractère public, ça devient privé, on déferait cet équilibre-là, c'est bien sûr. Par exemple, au niveau de la taxation, à tous les

jours, au Conseil, on reçoit des demandes de notaires pour savoir quels sont les comptes de taxes dus sur des propriétés. Si on ne pouvait plus leur répondre... Il a fallu faire une petite acrobatie d'ailleurs dans la loi sur l'accès pour arriver à leur répondre. On avait un problème à cet égard-là. On a fait des petites acrobaties pour arriver à pouvoir leur répondre, mais on comprend que, logiquement, un notaire qui reçoit une vente, il faut qu'il sache s'il y a des taxes dues ou non sur la propriété. Évidemment, la loi est loin d'être claire sur le sujet, mais on a réussi, par une espèce de "somersault" - excusez le mot - à se replacer et à leur dire: Bien écoutez, vous allez avoir accès. C'est cet équilibre-là qu'il faut regarder.

M. Cannon: C'est pour ça qu'on a bien de la misère à définir la finalité.

M. Carrières: Je suis conscient de ça.

M. Laplante: Ce qui nous a frappés dans la structure de ces comités-là, c'est que le rôle consultatif et le rôle réglementaire ou décisionnel semblaient être confus et on sait tous par expérience qu'on ne met pas, à l'intérieur d'un même groupe, des gens qui sont à la fois des consultants et des consultés. On s'appelle des problèmes. Donc, ils parlent aussi de faire des guides. Un guide, est-ce que c'est réglementaire, ça, ou est-ce que c'est loisible de le suivre ou pas? Il y a une certaine confusion, en tout cas, au plan du fonctionnement de ces groupes-là et, pour qu'il y ait des règlements applicables et appliques, ça doit être clarifié, cet aspect-là.

Le Président (M. Gauvin): Merci, M. Laplante. M. le député de Pointe-aux-Trembles.

M. Bourdon: D'abord, je voudrais rassurer le ministre sur la partisanerie. Il n'est pas question, d'aucune façon, que j'en fasse. Mais, comme l'initiative de déposer le projet de loi ne viendra pas de la commission mais du gouvernement, je rappelais que, quel que soit le parti qui se trouve au pouvoir, c'est le gouvernement qui dépose les projets de loi, et je souhaite que le ministre convainque le gouvernement d'en déposer un bientôt.

Maintenant, à cet égard-là, je dois dire que ce qui entretient mes craintes, c'est le fait que les articles 35 à 41 du Code civil, qui sont un pas vers une réglementation dans le privé, ont été votés par le Parlement en avril 1987. Ça fait plus de quatre ans et ça n'a pas été promulgué. Quant à moi, il n'y a aucune pertinence quant à savoir quel parti politique se trouve au gouvernement. Le fait est qu'il y a des dispositions qui pourraient aller dans le sens d'une protection accrue de la vie privée qui ne sont pas promulguées et ça avait été promis par le ministre de la Justice comme cadeau de Noël à la Ligue des droits et libertés, en décembre 1990.

Maintenant, pourquoi ce n'est pas encore promulgué? Même le Conseil du patronat ne sait pas pourquoi. Quand j'ai posé la question, personne ne le savait. C'est dans ce sens-là que je me suis permis d'en faire état, dans le but d'appuyer le ministre pour qu'il fasse bouger le gouvernement à cet égard-là. Et je voudrais dire à nos interlocuteurs que, pour ce qui est de la promulgation des articles 35 à 41 du Code civil, ça ne contribue pas au respect de l'institution parlementaire quand on adopte une loi par principe. Moi, je dis que quand on adopte une loi - c'était singulièrement vrai dans le cas du Code civil - c'est parce qu'il y a un besoin à satisfaire. Après quatre ans, qu'elle ne soit pas en vigueur, ça nous ramène un peu au niveau des parlements-écoles. On a siégé, on a étudié, on a amendé, on a consulté, on a voté et, après ça, on dépose sur une tablette et on laisse les choses aller. Alors, de nouveau, je vous remercie beaucoup de votre présentation.

Le Président (M. Gauvin): M. le ministre.

M. Cannon: On a consulté, on a parlementé, on a discuté, on a regardé ça et, de consentement avec l'Opposition, on a dit: De 35 à 41, on va les mettre de côté pour qu'en commission parlementaire on puisse regarder précisément ce qu'il faut faire pour bonifier ces articles-là. Le député le sait comme moi que, d'aucune façon, dans ces articles-là, il y a recours et il y a sanction. Même si on voulait tout de suite adopter ça, il manque, pour le citoyen, la possibilité d'avoir un recours devant les tribunaux et que les tribunaux puissent sanctionner si, effectivement, il y a un tort qui a été créé. La raison pour laquelle on se retrouve ici, c'est précisément pour regarder ça. Alors, le débat que mon collègue semble faire, il peut le faire d'une façon très animée à la réforme du Code, mais tentons, tout au moins, de régler le mandat qui nous est imparti par les membres de l'Assemblée nationale.

Il est vrai que, bien sûr, le gouvernement introduit des mesures législatives, mais faut-il à nouveau rappeler à mon collègue que c'est l'Assemblée nationale qui nomme aux deux tiers - habituellement, ça se fait à l'unanimité, mais la règle de passage, c'est les deux tiers - les membres de la Commission d'accès à l'information? Dans ce sens-là, je disais donc qu'il s'agissait d'un projet de loi de société plutôt que d'un projet de loi gouvernemental.

En terminant, je voudrais simplement vous remercier à nouveau d'avoir bien voulu partager votre expérience avec nous. Nous aurons l'opportunité, bien sûr, de vous faire parvenir les amendements, de vous inclure sur la liste. Je souhaite vivement pouvoir poursuivre le dialogue entre votre organisme et, évidemment, moi-même

et les autorités du ministère. Merci de votre présence.

M. Carrières: Je voulais juste, en terminant, vous remercier de nous inclure dans la consultation.

Le Président (M. Gauvin): M. Laplante, M. Carrières et Mme Meagher, nous vous remercions. La commission va suspendre pour quelques minutes afin de permettre au groupe Riley Information Services de prendre place.

Une voix: Merci, M. le Président. (Suspension de la séance à 11 h 28) (Reprise 11 h 31)

Le Président (M. Gauvin): La commission reprend ses travaux pour entendre le groupe Riley Information Services Inc., représenté ici par son président, M. Thomas B. Riley. We are listening to you, Mr. Riley.

Riiey Information Services Inc.

M. Riley (Thomas B. ): Thank you. Mr. Chairman, members of the committee. Well, actually I must clarify right away, that I am Riley Information Services. I am its sole proprietor. Just to give you a little background about myself before I make my comments, I have been involved in the privacy, data protection and freedom of information field for the past eighteen years both here in Canada, in Europe and the United States, and, I might add, internationally, I have travelled every jurisdiction that has some form of freedom of information, or data protection law, either as a lobbyist, a researcher, a writer or a speaker in some capacity. I have appeared before many jurisdictions on these laws, apart from public appearances and radio and television, and articles I have written as well as books. I have also appeared before committees of the Canadian Parliament, the U. S. Congress, and in the United Kingdom. I have been a close follower of the data protection laws in the Scandinavian and European laws, dating back to 1979 when they first started holding annual meetings. I am very involved in this in the sense that I put on many conferences and seminars on both freedom of information and privacy here in Canada and the United States, and, I might add, Europe.

That is just a brief background on myself. I would now like to make some comments on your proposals here. I will make them very brief. I might add that this is such a very extensive subject that what I want to do is narrow my comments down to what perhaps might be of some assistance to the committee in your deliberations.

First, I would like to congratulate your committee, the Ministry of Justice, the Ministry of Communications, and all those in the Québec Government, committees of the National Assembly and GRID, who have worked together to produce this study and make recommendations on the privacy enactments resulting from the 1985 amendments to the Civil Code. It is quite obvious, when enacted, in whatever form, these will comprise the most comprehensive privacy scheme in North America. Definitely, it will make a lot of European legislatures and data protection commissioners very happy because they have been lobbying for many years for some form of privacy scheme, especially in the private sector in North America. As you are probably aware from other briefs you might have heard, this is a very strong area of contention for European legislatures, which I will touch upon later.

I think it is clear that all the studies and comments to date have recognized the potential threats to privacy posed by the evolution of the new technologies, the computerized society and the resultant invisible electronic highways that now ring the world. We are no longer entities unto ourselves. We are very much interrelated, and thus, we have the new buzzword such as the globalization of the economy, and the globalization of information. These are phrases, while a bit pedestrian perhaps, that ring with much truth today. Our information is no longer contained to just interaction of our society and our immediate life, it interacts all over the world. Thus these types of proposals become very important.

As we know, on these highways travel personal data on all of us of which we are not aware, we have all developed a sensitivity to the potential on real threats to privacy such innovations have brought. I might add the course is various in degrees. Something I do not have in here but I did want to mention are the studies that have been conducted - you are probably aware of opinion polls... It is very evident now that the vast majority of society senses that there is something very wrong in the way in which our personal information is handled. In the United States, the studies there have shown that at least 67 % of the people feel that something needs to be done about this, in one form or another. I think the study here in Québec represents a positive response to these threats and evidently calls very much upon the experiences of European and Scandinavian data protection laws to bring solutions which will benefit the citizens of Québec.

I would like to say on... This question now that I want to deal with first deals with automated files and manual files. I would like to say here, at the outset, that the thrust of the majority of the European laws is now towards automated data banks as the task is to harness the forces being unleashed within the computerized society. As a matter of fact, the first

law in 1972 in Sweden really addressed computers, and Scandinavian law has never changed even though some other of the European laws do include manual files. The British, for example, chose not to take that path. Again, it is recognized that manual or paper files stretch back into another era even though I know, of course, that they very much still exist. But I think that in looking at this and the problems that are coming in the future, and in trying to enact new systems here, the real problem is going to be... The real threat to personal privacy and personal information and the violation of it is going to be in data banks.

The first stage of these laws, I think, should be directed at automated data banks as this represents the true threat in our society. Though I do not want to downplay in any way the problem of manual files and the threat to human rights that exist, I do believe that it is adequately covered first of all, of course, in your law which already covers the public sector, but, secondly, in the key areas such as in credit files where, I believe, the different computer reporting acts across Canada and, of course, also, naturally, here in Québec, adequately cover this problem. I must say though that it is still an area that does very much need improvement in the sense of correction in data, informed consent and other fair information practices, but I believe that that can be handled as a sectorial approach.

The other question that I wanted to go over very briefly - and I have expanded upon it in writing in my brief - is this question that was raised in your study. I only have, of course, the English synopsis, so perhaps I have not interpreted correctly your full study. But this question of looking at new technologies, I believe that there is a very persuasive argument to be made within Government too, of course, look at any new program that is being innovated to check to see what are its privacy implications. I think that, when it comes to the private sector, I would be in favor, not so much as... I am not talking about excluding the private sector from regulation. I am only saying that there is a narrower area here of innovative technological ideas. My only concern in technology would be that - because I basically do not believe that Government should be intrusive in all areas of our life - if there is a requirement that approval must be thought in advance for new technological advances or innovations, I think that this can create problems in terms of the development of that technology and put it into a system which may delay it. As we know, technology is a very rapid and evolving thing now and we see new innovations almost daily.

I think that we need a balance and I agree with the sectorial approach where the Commission would work with these different sectorial panels in identifying problems and looking at areas which are causing possible abuses to privacy. I will not expand on that. I have expanded a bit on the brief, but I just did want to make the comment and say that there is a fine line, here, between the quest to protect the privacy of the individual and the development and evolution of technology. Privacy policies will ensure a measure of protection for the individual and offer redress, such as that proposed in your study under discussion by the Commission and, of course, by your committee.

But the question then becomes: How far should we go? I believe a balance must be struck between protecting the privacy rights of the individual and the evolution of new technologies. I believe it is important that the Québec Access to Information Commission be charged with keeping a "watching brief on the new technologies, warning Québec society of impending dangers and making legislative and regulatory changes where necessary. They should be consulted when any agency in the public sector wishes to initiate new computer systems, prior to their development and implementation, to prevent privacy dangers before the fact and not after.

I want also to comment here on another matter and that is the question of the regulation of the private sector. I know that this is the real thrust here and I have not covered it in depth in any way at all in my brief. I think that the way to go, in my opinion, is with the model that has been taken by the Netherlands and Japan, and that is what is now being called in Europe, the second generation data protection laws. There are principles articulated and enunciated in law, which is the case for the Netherlands Act, but the Commission there, the Data Protection Commission, is charged to work with the private sector for them to develop codes of conduct and their own policies as to how they will enact privacy.

Now, this does not in any way lessen their privacy burden but rather it addresses a very simple fact and that is every section of industry has a different problem when it comes to a personal file, a different way that they handle it. For example, obviously, if you are a direct marketer you deal much more directly with personal files or personal information and the use and dissemination of it, then if you are a credit agency, or a credit reporting agency or a bank or an insurance company, as opposed to if you are a manufacturer where your main problem there on personal files is employee files. I am very much in approval of this sectorial approach. I do believe that if you have an agency that is going to cover all sections of society perhaps you could be creating a burden on smaller organizations or individuals, which is an undue burden, and perhaps again this is where we must look at: the balance between the privacy of the individual and the right to be able to still conduct their business.

And I must say also that the ultimate goal of all human rights endeavours - and the right to privacy is one of the most precious of all our human endeavours - is to protect the individual from the more oppressive forces in our society. Human rights seek to address the needs and concerns of the individuals and minorities while still attempting to serve the greater social good of the society. We do not seek to over-protect the individual which could result in impeding the forces in society and only come full circle and harm the individual in the end. Thus, I do think there is an important balance here between the rights of the individual to be protected and the right not to be subjected to perhaps possibly intrusive agencies. While we hear only the good things about Europe, I have spent a lot of time there and there are many citizens who do talk about how perhaps some of the data protection laws do go too far. But again the current European Committee Directive is trying to balance those problems and to handle these in the seeking of harmonization of theirs laws within Europe.

The other thing I want to mention is something that, again, was not in the English copy but might be in your larger study, and that is the question of the types of exemptions there will be. I know you want to impose the major principles of fair information practices - and I think that is very good - as you do, of course, with the right of access, the right of correction and the right of appeal to a body indépendant of government, which is the Access Commission, and, of course, they would also take a very proactive role. But there is something I might refer you to in the European Directive that you might consider with further study, and that is the question of specifically exempt groups who are not covered by the directive. This is a very interesting development in Europe. Basically, what I am talking about here is non-profit groups. This is very interesting, developed in Europe because they based this on the last 20 years of experiences of these types of law in their jurisdictions. So these include those held by individuals who use them for private or personal use - so that is separate from nonprofit - or by non-profit making bodies which encompass all groups that are by the nature of their activities - here they are very specific: political, religious, philosophical, cultural, sporting or leisure groups or trade unions. Now, as you see, that does not cover all non-profit groups - it was pointed out to me - in Canada. What about Creditel? Some of them, like Creditel, would not be covered, they would still come under the jurisdiction of your law or any proposal you seek to make as a result of your Civil Code as, of course, they already come under the Consumer Reporting Act, which, I have already mentioned, I think, has limitations.

So, I recommend that a similar exemption be provided in the Québec schematic with non-profit groups exempted as per the European model. Again, there are many reasons for this in Europe, why this occurred. I think again and go back to my earlier point about the burdens you are putting on smaller associations - if I could think here - perhaps some small associations in a small town in Québec... Perhaps, if you look ai these associations, you will see they have very, very strong clauses of confidentiality. Particularly trade unions are a good example. Also, concerning the right of access, they are very sensitive because their files represent their membership. So, I think there is a strong argument using this as an exemption. (11 h 45)

The other one again, as I said - perhaps my translation does not cover this - is a very interesting one and I think it is crucial to data protection laws, and that is a calling for provision for the exemption of personal data which reveals about the individual, his or her ethnic or racial origin, political opinions, religious or philosophical beliefs, trade union membership and the health or sexual life of an individual, ethnic or racial origin, political... Excuse me, I am repeating myself. I just want to make that point. These are very specific types of personal information that very much, as you probably - I do not need to give you a history lesson... You are very aware of the European context. These laws came from a very emotional response. The legislators, all of them were orphans or inheritors of the Second World War and specifically, all of the first generation data protection laws, every single legislator or drafter I talked to based it on the experience from 1939 to 1945 and what was done with those files. So, this has a tremendous impact on their law, and as you know, the reason for the Council of Europe was the experience of the Second World War. So, what the Council of Europe can mention on data protection reflects this very much, even though now, 50 years later, these lessons might be forgotten or history, by the younger generation... Nonetheless, now, as we move into the new democracies in central Europe, again, we are experiencing the same thing. I was just recently on a visit to Hungary, working with the Government there, discussing their proposed law and again, this is a very prior and important clause to be included and I think in no way it should be omitted here.

I would like to make one more comment before I end my time here. I noticed in reading this again that you made a comment on the OECD guidelines and the transported data flow issue. Now, I am sure that you have had many private sector groups that have come before you and you are getting many many different messages. I am sure the private sector is telling you that there is sufficient law already to be able to

develop privacy protection. My personal belief is we need to find a good middle ground. I think we do need to find the balance. But at the same time, I think we have much to learn from the Japanese approach, specifically.

More specifically, about this question of transported data flow, I think that it is something that has to be taken and discussed very seriously. As you well know, it is very well to develop a law within your own borders but when you start to... How are you going to apply this outside, either the rest or Canada or the United States? We very much exist, our economy very much is part of the North American environment. We are a North American economy, we have to face the reality of that. But at the same time, we cannot ignore the human rights element, I realize that. I must say that the Europeans are struggling with this. I think the fundamentalists in Europe believe that you should go out and demand that the Americans do this. Since this evolution has occurred in Europe in the last two years, I think it has been learned this is posturing. You know, it is like politics, it is good to take a posture and make a statement, but in reality, when you come down to solving the problem, it often comes out very differently. This is what is happening in Europe. They are recognizing that within their market, they have the absolute right to develop any privacy or data protection scheme that they feel is feasable and workable. We have not talked even about all the fundamental differences _ amongst the Europeans on these data protection laws. But I am not here to talk about that even though I would be willing to answer questions on it.

I think what is coming out of Europe is that they are going to be seeking an adequacy provision rather than an equivalent provision. As you know, there is one camp - France - which holds this particular view that there should be equivalent laws. The British, the Danish and the Swedes, for example, the Austrians and the Dutch are now saying perhaps we should be seeking the adequacy standard. I do not know how this is going to come out, but I can tell you from discussions on this in Strasbourg, a month ago, one thing became clear to me though, that more likely it is going to be the adequacy standard because the individual governments of Europe are beginning to realize they are not going to be imposed a standard.

I think perhaps the analogy to this, the politics of it, is similar to the Bombardier sale where you have the EEC saying that the sale could not take place by European countries and it is having an impact here, of course, in Québec and in Canada. I am not saying that there is an analogy. The only analogy is they are looking at the sensitivity, at the political and economic implications. I think that they are looking at a larger scale with data protection. They are saying: We must look at this carefully. Now they are saying: We should approach this more from an educational view. We should work perhaps - they will do it on contracts - through negotiation. For example, if you have a corporation, whether American or "québécoise", dealing in the United States and exchanging an employee file, perhaps you will have some type of negotiation where the rights will exist and the law will be applied to that corporation. Thank you very much, Mr. Chairman, for allowing me to make these brief comments.

Le Président (M. Gauvin): Thank you, Mr. Riley. You had 20 minutes to present your document. The Minister will also have 20 minutes with the other Member, and M. le député de Pointe-aux-Trembles will also have 20 minutes to comment and ask questions concerning your document. M. le ministre.

M. Cannon: Merci, M. le Président. Mr. Riley, welcome and thank you for having taken the time to deliver us your comments and your text. Certainly, I believe that you are one of the rare people that has hands-on experience, not only here in Québec but, of course, in North America and throughout Europe and the world. It is quite fascinating to listen to you comment.

In your summary, you have indicated that non-profit groups be exempt but restrictions be placed on the selling of their lists for direct marketing purposes. The consent of the individual would be needed for such a sale to occur. I can understand the reasons that motivate this position, however I do have some difficulty in accepting it. I am somewhat worried about it because some of the non-profit organizations can stock and store information which is extremely sensitive such as, for instance, opinions, religious opinions or the lists of women who have been victimized, things of that nature. Now, tell me, don't you believe that they all should be submitted to fundamental rules, or at least that the non-profit organizations should all be submitted to some sort of fundamental guidelines which would ensure the security of this type of information, the confidentiality of this information, limiting the access of this type of information?

M. Riley: I think that is a point that perhaps I did not clarify enough in my summary. What I am saying is that this exemption applies for internal usages, that they are exempted from the overall scheme. But, when it comes to the sharing of the information and taking it outside their organization, I think you need very strict rules. I totally agree with you.

I think there is a question here, though, and you are probably struggling with this, and that is the question of prior consent and post consent. Which should it be? I am sure the direct marketers have come to you and said: If

you have prior consent, that is the end of our business. I, myself, believe in the thirty-day rule. I know a lot of other people... Within the privacy community this is a very fundamental difference of opinion and philosophical approach. The compromise is this. I think, when you first get on a list, when somebody... For example, let's say I get a credit card. I am 21 years of age again - I wish - and I come up and it is the first time I go to apply for my Visa, Master Card or American Express. I think there should be a very specific provision, as a first time user, to say: We may wish to use this information or to sell this information, your name. First of all, do you give your commission? If not, can we ask you to use this? Or, thirdly, are we just allowed to use it and also sell it? I think that would apply to any activity. And then, you would have a scheme... Now I know this is difficult because already we have millions of people out there who are on a mailing list. But I think we have to... Direct marketing and telemarketing is becoming so much a part of our society today because of information technology. It is just how we live. You turn on your television, listen to the radio or even though, I think, in terms of phone marketing, I would like the provisions put there which is that you have the right to hang up right away and also to get your name off a list. I was involved in the developing of the code for the Canadian Direct Marketing Association which has the right to take your name off a list. I would tell you right now it works, because, I, like many of you, receive much junk facts, and I do not like it, and I make it clear right away: Take my name off. I do not mind junk mail, I do mind junk facts.

M. Cannon: If I had a dollar for every time I received one of those pieces of information, I probably would be a millionaire!

M. Riley: That is right, I am sure you would! But I must say that works. So, I think that this question of prior consent needs to be done early and, then give the right because, you see, I think a lot of people will say: No, I do not mind, because I like to receive this. This argument about junk mail was very strong. I remember, there was a debate on this in 1984 that went on for a whole day and the junk mail was very strong. Now, if you have the same argument, it is not as strong, partly because it has so much moved over telemarketing and direct marketing. So, that is my solution to that. First is the right to have your name removed and, secondly, when you start out prior consent, that, to me, is a compromise.

M. Cannon: Do you want to explain... You spoke about the prior consent, the thirty-day requisite and post consent. Are you saying, by post consent, that, even though you have given prior consent to the credit card company, you would want to be advised at each and every opportunity that your name has been given to a marketing company or a direct marketing company, or are you saying that, globally, you have the possibility, at the beginning, of saying: I am in or I am out?

M. Riley: I think they should again be qualified on that. I know this is difficult, but I think it is basically, fundamentally important, i think the opting-out, at the beginning should... You can specify areas. You can say direct marketing, you can say credit, you can say banking, insurance health. Let us give those five. You could even name ten and just tick one off. So, if you say: I want prior consent on half, technologically, it is no problem to handle that. With the way we build programs today, software, it is not a problem. You build that in so when Tom Riley comes up, you can see he does not want to get more information on another wonderful credit card that you are going to have him pay this marvelous interest on. So, I would go off that list. But I am interested, perhaps, in manufacturing items that have come up, because that is the nature of my business. What I am saying is: We have the capacity to offer options to the individuals so that, on the one hand, we protect them, but, at the same time, we do not deprive them of a fundamental aspect of our economic engine which can cause...

M. Cannon: O. K. Probably one last question before having my colleague asks you some questions. You have mentioned before or, at least, in your experience, you have had the opportunity of looking at, I suspect, a great deal of legislative proposals or legislative acts that touch the Privacy Act. Tell me, in Canada, in the provinces that have this type of legislation, to what extent is this type of legislation covering issues that have been brought up here? Is it an exhaustive piece of legislation that we see in Ontario or is it probably a timid analysis? I will not say timid, because I cannot characterize it, I have not seen it. But, tell me, how do we fare in Canada as compared to the rest of the world?

M. Riley: Oh, the rest of the world? O. K.

M. Cannon: The rest of world, no. Let us just bring it back to the United States, for instance.

M. Riley: Ha, ha, ha! O. K. The United States is another thing altogether, because they already have taken a sectorial approach to their legislation. So, you will have some legislators telling you: We have a much better privacy law in Canada. You will have privacy advocates who say that is nonsense because it does not handle psychological problems. But, I will address

Canada. Definitely, your current scheme is the best for the simple reason that you go right down to the very fundamentals of parapublic bodies, as was originally recommended by the Paré Commission, as you enacted in your law. (12 heures)

The Ontario law is probably the closest in that it... But, of course, it is fundamentally flawed because it does not cover health records and hospitals. That is supposed to come under the Public Hospitals Act, but after many different pressures, it has not occurred yet. Your law definitely is the most widespread. And as I said, if you do move in this new direction with the Civil Code, it is going to be even more. I think the Ontario law is very good in addressing it from the point of view of having a file kept on you in the public sector. They are very good with their commission, similar to your Access Commission, in addressing fundamental issues and attempting to develop policies. For example, they have developed a policy on facts, they have developed a policy on confidentiality in AIDS, they are developing a policy on data protection, they have developed a policy on caller ID and call management services. I suspect you have not gone into that too much but that is a whole other debate. But they are trying to look at the privacy implications there. Even though, I must say, in answer to this, caller ID is one that unfortunately has not been addressed sufficiently in Canada, as we do not have direction, leadership from the federal level. So, in that respect, our federal act is the weakest.

M. Cannon: We have had people come here during the course of this consultation and they have spoken to us about caller ID We have had people come from our telecommunications board which has looked into it. Actually, they rendered a decision on that - an opinion, excuse me, not a decision. We have had people from Bell Canada come and tell us that their code is sufficient to be able to protect individual rights and the privacy that individuals must have in this regard, and that the number of cases that have been brought up are insufficient.

My colleague and myself have asked them numerous questions on that, namely whether or not the technology to be able to block telephone calls exists. If so, why is it not free? Why is it that, in terms of marketing, Bell Canada or Québec Telephone or any other telephone company will charge the individual so much per month to have a private phone, or at least a private phone number, and on the other hand, will also charge him to be able to have him accept the fact that he can have this privacy maintained? If somebody with this telephone situation or this telephone capability phones him up, obviously his confidential number will not be confidential anymore. I would like to hear you on this because we have had a lot of people come and talk to us about it and I think that it is of uppermost importance that we look at this.

M. Riley: I agree, I agree. First of all, I do not believe you should pay for a human right. That is like telling me that I should pay to walk down the street. No, thank you! We, in North America and in Europe, have developed very much these fundamental rights. We have a concept of rights. That is what keeps us as a civilized society. We must, in all areas where we can endeavor, maintain that. So that is my philosophical premise. My practical premise? One technology. There is no problem.

I refer you to the Public Service Commission of New York State. Police get a hold of that and you will see that they have made very clear lines. Free caller blocking... and the technology exists. California, three-digit code. You take it out. As you know there are many States who are now - this is back and forth... The States represent the argument in terms of those States that are taking very strong views. California has opted for a three-digit code prior to your call. The phone companies will argue and say: Well, you know, the person will forget. O. K. That is their right, you know. If you are walking across the street and you forget to look at the red light and get hit, well, I am sorry, buddy, that is your problem! That does not mean that we take away red lights! You know, these things are all...

California is very interesting. Pacific Bell wrote a brilliant essay on how they are protecting privacy with caller ID, I must say it was brilliant because it made a pursuasive argument. But the matter is that privacy is a fundamental, individual decision, and I think we should have it. I do not care if only 100 people use it to start with. The facts of the matter are that caller ID have just wiped out the right to an unlisted phone number. It has taken it away. Why? We all understand that it comes down to economics, because originally you had an unlisted phone number because it was a good economic source. Therefore, there was a persuasive argument about why you should have it. Now, everybody has forgotten the unlisted phone number because, quite frankly, caller ID is a multimillion dollar business. And I do not, in any way, object to Bell Canada or Northern Telecom or Pacific Bell - name it ad nauseam - making millions of dollars. This is our society. We are a profit-oriented society. Well, some do not have the same philosophy but we basically live in a free-market economy is what I am saying. But I do think there is no such argument that there is a price on privacy. You just pay it and that is it. I think that the technology is there, that there is just a reluctance to put it out.

I agree there are not a lot. Probably, there are not a lot of cases that come forth. But you tell that to - well, the one I guess we use all

the time - the battered wife or the battered child who has got away and then called in and is not aware, or does not think that little screen means that they can have the same screen at the other end, and they get the call. Just that alone. l think it was all summarized by a New Democratic Party politician once in Ontario who said seven years ago: Try and tell an individual whose privacy has been violated that it has not violated his human rights. And I think this is what we come down to: the basic premise of caller ID. I believe that it is technologically possible to do it.

M. Cannon: Just probably... In concluding on this issue, is it possible for you to be able to supply us with the information that you have, either from California or from the New York regulatory agency that looked into it?

M. Riley: Sure. I would be happy to do that. I must add that in Congress, Senator Biden has just slipped in a Bill giving the option. He has slipped a clause in a telecommunications Bill. So there is going to be a fundamental change in the United States, but it will not change in the states where these commissions still have... Yes, certainly, I will be happy to do that.

M. Cannon: I guess what is important is once the technology exists, we have to look at it and be able to implement it without any cost.

M. Riley: Yes, certainly, I will be happy to do that.

M. Cannon: Thank you.

Le Président (M. Gauvin): M. le député de Pointe-aux-Trembles.

M. Bourdon: Well, I would first congratulate you for your brief and the action you are taking towards the protection of privacy. The Minister mentioned the telephone companies and I think it is of great importance because those systems are developing rapidly. What amazes me is that, for example, a telephone company says that the way of knowing who is calling who, and from which number, is a way to protect women from harassment. And then we hear later on that if the person that harasses pays such a price he is not identified anymore. What amazes me is that in all aspects of the matter what is always in it is that if you pay for privacy you get privacy. I quite agree with you that privacy should not be a salable item. If someone wants to block his number to appear wherever he wants it to be protected, that should be eligible for free because it is his right and there is no price for a right.

In your recommendation number 3...

M. Riley: Excuse me. May I make one comment?

M. Bourdon: Yes.

M. Riley: There is a very good example of a social worker in California who did a lot of her work... She used to make a lot of calls in the evening because, you know, they have clients not just nine to five. She has had to stop because many of these clients border on the dangerous: they are just out of prison or they are themselves abusers. There are many different problems. I think that this is the most persuasive emotional argument just from this one woman How many thousands of others are there like that? So, I just wanted to add that example because I think it drives home the importance of it.

M. Bourdon: Yes. I do agree with you and we have heard the example too, let us say, of a clinic of abortion calling to change a rendezvous with somebody, and then somebody from the family learns, through the number, that his wife or daughter is going to have an abortion. It goes down to the very private life of the individual. I think that your example is good too because that social worker is dealing with dangerous people. It is of great importance that people like that can telephone and do their job with those people. It has become a danger because of the selling of a gadget.

M. Riley: Yes.

M. Bourdon: In your recommendation number 3, you say that non-profit groups should be exempted, but restrictions be placed on the selling of their lists for direct marketing purposes, i agree with that, with the exception that they could not sell them because we could imagine that such a provision could be used to get sensitive information.

M. Riley: Well, I think that this is a problem, and I do not know if you have it in Québec, but certainly in many parts of Canada and the United States, it is interesting when I tell somebody I am involved in privacy, the first thing I get is: What about those calls I get between six and seven o'clock at dinner time, from some very commendable group, whether it be the United Way or the Cancer Foundation? We all agree that we should contribute as we can to these organizations because they are working very hard. The problem is, of course, that they got into a very dangerous area. They started selling their lists. So they too then need to be sensitized to the privacy problem. That is why I am in favour of them not being allowed to sell it, again, without this question of consent. If there is a consent, well, that is different. If I

am somebody who is a philanthropist and I say that I like to contribute to many favorite charities, well I want to hear from them. I have a number, for example, which I support and every year they call me and I do not mind that. But I do mind when I start getting 20 or 30 calls. As you know, as a person, a man or a woman, goes up the social and economic scales, of course, the calls increase, naturally, because they are more likely to have the money to be able to contribute. That is my thinking behind it. So, while I agree with a non-profit exemption, I am very much in favour, but in the narrower context of direct marketing, I think that it is very important.

May I add one thing on this? Again, I did not cover it here, but I think that it is fundamental to everything we are doing. One of the primary movements, I think, we have to do today is that we cannot just legislate, we have to educate. Again, in this whole thing, I did not really see a proposal to actually educate the people about their privacy. I know that the Access Commission does this for the public sector law, you know, with videos, press conferences, booklets and these things. Because then, when you are sensitive, you get a call, like I mentioned on this charity group, then you know you have a recourse on how you can handle it. If you have a problem with your credit file, etc., you have a way you can handle it. I only want to add that because I think that is was very germane to this recommendation.

M. Bourdon: I do agree with you because, for example, a Québec law already says that you can have access to your credit data. We have had Équifax here who said that they are receiving 2500 requests a month, out of a total of between 3 000 000 and 4 000 000 entries that they have. So it means that people do not know what is known about them. Do you not think that it would be of great educational interest to say, in the law, that you have a right to know what is known about you in some ways? (12 h 15)

M. Riley: That, I think, is inherent to the law, that you have a right to know what is known about you, and a right of recourse. For example, one of the things, I think, depending how far you go on regulating the private sector... Again, this has not come up much, but I think that maybe it can have some use. You already have a change in your Civil Code, which I have read, but also to include... There could be a right of recourse to the courts. You know, you already have this with small claims courts. You buy a knife and it breaks the first time you use it, so you want your money back and they say no, so you go to court.

Well, if you have somebody who is abusing your information and you know this, and I do not mean just the banks because they are always a target, but I mean anyone... You get this from manufacturers. Nobody talks much about manufacturers, but they are real violators because they are constantly involved in direct marketing schemes that, you know, are questionable. You probably have them in Québec, as we have them in the rest of North America, which is: Send away $10 now and get a fabulous television set, and you find out that it is a little piece of junk. What do you do about it? Well, they have violated your privacy. They have preyed upon everybody's instinct to try and get something cheaper. You know, we all try to do this, especially in our economic hard times. But the thing is that we are on their lists, somewhere we got on... That is what I call the profiling, and I call it the sucker list. You know, you buy one thing and everybody else says: Oh! We have got to put this guy on our list! So, you have to have the right to be able to get off that list, you know. And I think that is where education comes in, because many times, as I said - I make this comment again - you meet with friends or go to a party, they know nothing about it. What are the two things that elicit emotions? Caller ID but, most of all, direct marketing, mail, what you get in the mail. What can I do about it? I try to tell them.

So I think, in answer... It is a long answer, but I think to your question, yes, it very much can be addressed, and education will go a long way towards that.

M. Bourdon: I think you are right. For example, the City of Montréal has revealed, about a year and a half ago, that all conversations between taxpayers and civil servants were taped. It was not a matter of something very monstrous, but they said: Look, if the taxpayer makes a complaint, we want to check what answer he got. But then you realize that your right to privacy was just off the hook every time you were calling any civil servant.

M. Riley: Oh yes.

M. Bourdon: And there are about 18 000 of them. Nobody knew about it, and it just slipped through that everything was taped. It was more than in President Nixon's office, it was in all city hall offices.

M. Riley: No gaps there. M. Bourdon: No.

M. Riley: Well, I think information is an interesting philosophy because, like life itself, it is how you use it. Why do we legislate, why do we develop laws? It is because we have to deal with the... It is not just because we have to organize society, but we develop laws like this because we have to deal with the darker side of

man. In this case, I may also say the darker side of agencies. So there is this tendency... I think it is a good example, because with taped conversations, things could even be out of context. Maybe somebody has called about some problem they have had and they have been very annoyed, and they maybe make derogatory comments about the Premier or the Minister, or some civil servant, and somebody says: Aha! This person is a radical... It could be looked at again, you see, out of context. And I think that is the point of information. Information has to be seen, not in its subtext, but in its totality. I do not know why they would want to tape the conversation, but, unless there is a persuasive reason, I cannot see the purpose for it. I think there should be rules on taping itself.

M. Bourdon: Yes. It was scary for the taxpayers, but for the employees too.

M. Riley: Of course.

M. Bourdon: I think you are right. In any conversation, you might get on another subject, for example, having harsh comments about the mayor. That is your business, I mean, it does not mean that you are a good or a bad citizen, but it so happens that in the conversation your political attitude shows, which is very normal.

M. Riley: Well, the most famous American case, which ended up in the Supreme Court, was the case where finally after 20 years a former federal official of the State Department was able to clear his name. He was forced to leave government because... In the McCarthy era, he was a high-profile State Department official. The FBI was watching an apartment where known communists were, and he walked into that apartment - now this is a 10 story building - and the FBI said he was a communist. All he did was walk into the building and he went to another floor altogether. He did not know this for 20 years, only with the evolution of the Privacy Act... Again, just to give the example out of context, there was a life ruined for 20 years.

M. Bourdon: Yes, for example, in the National Film Board film that I have seen that is about a man whose job application is being discussed by a group. Then they discuss about what it means that he is buying a few items in a small store in the "gay" part of the town. You tell yourself, well, maybe that store so happens to be on his way home, and he is having a pack of cigarettes. But then, people, well, evaluate: Is he or is he not a gay, just because they happen to know where he is buying his chips or anything else...

M. Riley: Sure.

M. Bourdon:... which is information, as such, that has no depth. It just happens that he is buying at such-and-such a store.

M. Riley: I think that a simple solution, there is that under the definition of a record in your access and privacy law, there is a right of access to that tape and to be able to correct it, if one finds out about it. That is my simple answer.

M. Bourdon: I would like to talk with you a bit about the right of consent. We have had a few discussions on that matter. Organizations are asking people to sign a consent to look at their personal files. But then, is there not a problem, when you are asking for a loan or for a job, that your consent is subjected to a very great pressure? Do you think that it would be good to limit the consent that you can give in the law so that you do not give away a right because of what you are asking for?

M. Riley: But I think, to use an old expression, that is when the horse has already left the barn. I think if you handle the question of informed consent in advance, as I mentioned earlier in the direct marketing, and have it encompassed In your code and in your scheme, your regulatory scheme of whatever direction you decide, coupled with the education, it creates a change of attitude. For example, I know on the federal level, the Privacy Act takes precedence over many pieces of legislation, but try and tell that to an official who is dealing with a grievance. He does not want to know about it, but he is forced to deal with it because the Privacy Act says he has to. I think, in the answer to you, this is how this would evolve. The other way around, it gets too complicated.

Le Président (M. Gauvin): M. le député d'Orford.

M. Benoit: Just a quick question, Mr. Riley. Thank you very much for being here. I appreciate the fact that you have an overall view of the world and these special situations. What I have learned in the last three or four weeks sitting here is that they now know what church I belong to, my salary, where my home is, I have a cat, when I go to the video store, I rent sex movies. If I call for a pizza, they know I have to come by the back door, they know when I am out of town, they know my kid has difficulty at school. And I just read in Time magazine last week that I may be on a list where I will not find a job because I have the profile of a criminal. So, how far...

M. Cannon: That is why you are the Premier's executive assistant!

Des voix: Ha, ha, ha!

M. Riley: I was waiting for that.

Des voix: Ha, ha, ha!

M. Benoit: That is fine! I have no problem with that! You are an expert. If we look further down the road 10 years from now, how far is that mess going to go? Is the commom sense of the "législateur" or the people are going to stop it now? Or is the pressure of the private enterprises and whoever just going to be too strong? So, the question I am asking as a closing question is: How far are these things going to go? Are they going to go any further?

M. Riley: That is why I am saying we need restrictions. We need to restrict the flow of this information, because it can go too far. For example, if I live in a certain section of Toronto - I can tell this by my mail - and I get certain things. Why should they assume I am in a certain economic class? The reason I believe that we have to restrict it and to have this prior consent is I think we are in danger of creating an egalitarian society where you will be tarred by who you are on the economic scale. In other words, in the past, for example, in France or Britain, we had a real problem with the social classes, whether you belonged to the aristocracy or the sub-aristocracy or even as exists today in France - there is very much an egalitarian society in that sense - or in Britain where the class structure has hung on and is rapidly eating them up. We are in danger, through our technology, of creating that type of society and I think that is wrong. And I think that is why it is very good that this committee is looking very seriously at these problems. We must restrict the flow of information so that we do not become just a peg in some hole and where then it limits our abilities. We have to find a balance between technology which is freeing us, but technology can also enslave us. This, in some respects is, because if we are enslaved by an invisible chain that says: You are Tom Riley and you are English Canadian and you travel a lot, therefore, you are very suspect to our ideas of Canada. Gosh knows where that could come from, but anybody can interpret anything by your movements, for example. Then, I think that is why we need restrictions, otherwise we will have these invisible chains and we will not even know it. We will then not be able to move as in the old days, if you were a peasant, you were stuck to the land, and then we will be stuck to our identity. I think that is why we... Technology is so persuasive. You think if you invent it, it can exist. If you invent it, we can do it; that is the American philosophy. Well, it is a great philosophy, but... It is also under control. As you know - you are all students of history - a hundred years ago, if you lived in a village in Québec or a village in Germany, and somebody said: Well, maybe we should think of changing the boundary, fifty years later, it would happen. Today they just put it in the computer and say: Yes, this all works, and it happens in a month. Well, that is what technology is doing, it is happening daily. That is, I think, in answer to your question, why we need the restrictions.

Le Président (M. Gauvin): M. le député de Pointe-aux-Trembles.

M. Bourdon: Well, maybe I will do it before the Minister, but I want to thank you very much for all the information you gave, and I think that it is of great use for both parts of our commission.

M. Riley: Thank you, Sir.

M. Cannon: Once again I reiterate our thanks for your being here and feel quite free, I urge it, to send us any information that you deem necessary that might enlighten us and put us in the right direction. Thank you.

M. Riley: Just tell me where to send it and I will be happy to do it.

M. Cannon: Well, the secretary of the committee here will get in touch with you.

M. Riley: Good. Well, thank you very much, members of the committee and Mr. Chairman, for allowing me this time.

Le Président (M. Gauvin): Merci, M. Riley. La commission des institutions suspend ses travaux jusqu'à 20 heures ce soir, dans la même salle.

(Suspension de la séance à 12 h 28)

(Reprise à 20 h 5)

Le Président (M. Gauvin): La commission des institutions reprend ses travaux. Je déclare la séance ouverte. Nous allons inviter, comme premier groupe, l'Office de la protection du consommateur, représenté ici par la présidente, Mme Marie Bédard. Et j'inviterais Mme Bédard à nous présenter ses collaborateurs.

Office de la protection du consommateur

Mme Bédard (Marie): Bonsoir, merci. Je veux vous présenter celui qui m'accompagne ce soir, M. Jacques Vignola, vice-président de l'Office de la protection du consommateur.

Le Président (M. Gauvin): Merci, madame. Vous avez 20 minutes pour nous présenter votre mémoire.

Mme Bédard: M. le Président, M. le ministre, MM. les députés, au nom de l'Office de la protection du consommateur, je vous remercie de nous avoir invités à présenter notre mémoire sur la protection de la vie privée eu égard aux renseignements personnels détenus dans le secteur privé.

Dans la société commerciale dans laquelle nous vivons, la reconnaissance de nouveaux droits en faveur du consommateur s'est révélée une nécessité de justice sociale. En effet, le consommateur apparaît en situation de faiblesse technique et économique face à la puissance du commerce organisé et des méthodes de commercialisation. Élaborer des mécanismes susceptibles de rétablir un rapport de force entre les parties et la volonté d'informer et d'éduquer le consommateur constituent les deux grands rôles de l'intervention de l'État québécois en matière de consommation qui ont été confiés à l'Office de la protection du consommateur.

L'Office exerce dans ce but un mandat de surveillance et d'information qui est relié à la préoccupation de la vie privée dans le cadre étroit de certaines dispositions de la Loi de la protection du consommateur portant sur le dossier de crédit assemblé par les agents d'information communément appelés les bureaux de crédit.

L'Office surveille également l'application de la Loi sur le recouvrement de certaines créances qui a pour effet d'interdire aux agents de recouvrement la divulgation de renseignements susceptibles de préjudicier indûment au débiteur ou de communiquer avec l'employeur ou les voisins du débiteur dans le but de récupérer une créance.

Mais c'est pas le biais de la préoccupation soulevée par le développement des systèmes électroniques de transfert de fonds que l'Office de la protection du consommateur s'est surtout intéressé à la question de la vie privée. L'apparition de nouvelles pratiques commerciales liées à de nouveaux comportements d'achat à distance a également soulevé une certaine inquiétude quant à l'utilisation des données personnelles détenues dans le secteur privé. De par son mandat et l'expérience accumulée dans le traitement de ces dossiers de consommation, l'Office se trouve donc en mesure de formuler certaines observations et de faire des recommandations en vue de protéger plus adéquatement la vie privée.

La question de la protection de la vie privée s'étend cependant bien au-delà du champ de la consommation. La protection de la vie privée et le caractère confidentiel des informations recueillies par les systèmes électroniques de transfert de fonds constituent l'un des problèmes les plus marquants et les plus importants en matière de consommation. Au cours d'un colloque sur les systèmes de paiement électroniques, on a pu retenir les préoccupations suivantes: la concentration abusive des informations d'ordre privé sur les individus, la confidentialité à respecter concernant les diverses informations recueillies et le danger qu'elles puissent servir à des fins non autorisées, et l'accessibilité par le consommateur aux informations recueillies sur lui.

Le champ d'application des systèmes électroniques de transfert de fonds s'étend au-delà des banques. D'autres organisations, notamment les entreprises de télécommunications et les sociétés informatiques, sont tenues de garantir le secret des messages qu'elles acheminent ainsi que les informations qu'elles traitent et qu'elles stockent.

D'autres entreprises ont cependant des rapports plus incertains avec leurs clientèles. C'est le cas des transferts électroniques de fonds aux points de vente. Les rapports détaillants-clients ne sont pas les mêmes que ceux d'un client avec l'établissement financier qu'il a choisi. Les abus auxquels pourraient se livrer les détaillants constituent un sujet de préoccupation sérieux pour les consommateurs.

Grâce à la micro-informatique et aux ordinateurs, une infrastructure de l'information personnelle prend rapidement forme dans une variété de secteurs économiques du Québec. L'informatisation croissante des activités commerciales permettra à une foule d'entreprises, qu'elles soient ou non à but lucratif, de stocker et de mettre à jour des listes de noms, de numéros de téléphone, de renseignements personnels. Ces renseignements actuellement disponibles sont utilisés sans aucune restriction.

Le marketing direct offre ainsi une grande variété d'applications pour la vente de biens et de services. Les listes nominatives sont, pour l'industrie du marketing direct, la représentation tangible de leur marché cible. Ces listes sont constituées de données recueillies principalement auprès de la clientèle des entreprises, avec des méthodes licites, mais dont les usages demeurent le plus souvent à l'insu des personnes concernées.

Traditionnellement, le concept de la vie privée était associé aux notions d'intimité, de secret, au privilège de couper la communication et au droit de contrôler son espace lié au droit de propriété. Or, cet espace contrôlé, cette sphère privée n'existe plus. La menace à la vie privée est d'autant plus grande que les données personnelles se trouvant sur le marché libre peuvent être recueillies sans contrainte et sont le plus souvent obtenues avec le consentement de l'éventuelle victime.

Il n'existe pas, en droit français ou en "common law", de définition précise du droit à la vie privée. Plusieurs auteurs suggèrent de définir le droit de protection de la vie privée en y associant une notion de contrôle personnel sur les informations qui nous concernent. Par le

contrôle des informations personnelles on entend le droit des personnes physiques de déterminer elles-mêmes quand, comment et dans quelle mesure les informations qui les concernent seront communiquées à autrui.

Au Canada, comme dans tous les pays membres de l'OCDE, le droit à la vie privée n'est cependant pas un droit absolu. Il doit être mis en balance avec le droit de la collectivité de réglementer les comportements en vue de l'intérêt général et avec celui des autres personnes physiques d'exercer leurs droits légitimes. L'octroi de droits individuels ne suffit cependant pas à garantir le plein exercice du droit à la vie privée et à la protection des renseignements personnels. Cette approche individualiste a une efficacité limitée, parce qu'elle fait reposer les initiatives d'action sur l'individu qui devra affronter seul d'énormes machines administratives et économiques.

Selon les auteurs de "L'identité piratée", le Groupe de recherche informatique et droit, la problématique se situe également au-delà du droit privé. Il faut s'interroger, au-delà des problèmes qui menacent les droits individuels, sur des questions aussi déterminantes que la prolifération des fichiers, le traitement informatisé d'informations non nominatives et la production de logiciels sophistiqués. Il est important de prévoir une réglementation du nombre, du contenu et de l'intervention possible des fichiers nominatifs et de leur finalité. Aussi, il est important de se préoccuper des transformations et des résultats obtenus par la normalisation des données permettant de produire des informations et des processus de décisions automatiques arbitraires qui excluent les personnes concernées et dépersonnalisent les intervenants.

De telles pratiques ne touchent pas seulement les individus mais des classes d'individus et obligent à élargir la notion de vie privée à celles de libertés publiques et de droits collectifs. Dans l'exposé des motifs à l'appui de ses lignes directrices, l'OCDE précise que, dans l'ensemble des pays, on a eu tendance à élargir ainsi le concept traditionnel de la vie privée en établissant une synthèse plus complexe des différents intérêts en jeu que les termes "vie privée" et "libertés individuelles" permettent probablement de définir de façon plus correcte.

Ces préoccupations d'ordre social requièrent une approche qui ajoute à la dimension juridique des dimensions de prévention, de concertation, de promotion et d'éducation sur les impacts sociaux. La protection des droits individuels, sur laquelle se centre surtout le droit privé, ne peut être adéquatement assurée sans la reconnaissance de droits de participation qui permettent au public et aux groupes de pression d'intervenir en amont de l'exercice des droits et des recours particuliers, non plus tellement au niveau judiciaire, mais bien au niveau de la législation, de la réglementation, des politiques d'application géné- rale des normes et qui leur permettent d'agir non plus sur les seules conséquences indésirables des pratiques, mais davantage sur l'orientation des systèmes.

Plusieurs pays européens ont adopté des lois visant à garantir que les droits de la protection de la vie privée dont jouit un individu dans son pays ne seront pas compromis quand des renseignements personnels à son sujet seront transférés à des banques de données d'un pays à l'autre. En règle générale, ces lois interdisent tout flux transfrontalier de données avec des tierces parties d'autres pays, à moins que ces derniers n'acceptent d'offrir la même protection ou une protection semblable sur le plan de l'accès et de l'utilisation des données. (20 h 15)

En Amérique du Nord, ces flux transfrontaliers ne sont visés par pratiquement aucune restriction. Toutefois, les États-Unis et le Canada ont adopté, en 1984, les lignes directrices de l'OCDE qui, au Canada, ne s'appliquent actuellement qu'aux organismes fédéraux. Malgré le fait que le gouvernement fédéral ait donné son adhésion à ces principes fondamentaux, ces lignes directrices font l'objet d'un respect volontaire dans le secteur privé. Personne ne s'est encore chargé de les faire observer. Elles peuvent être interprétées par les organismes et les gouvernements intéressés en fonction de leurs propres intérêts et de leur culture juridique spécifique. Elles décrivent cependant une orientation qui a inspiré les interventions de l'Office de la protection du consommateur au sein des groupes de travail et des comités auxquels il a participé au cours des dernières années, et qui traitaient de la question de la protection de la vie privée. L'étude de ces principes permet également d'évaluer la portée des diverses dispositions des lois administrées par l'Office en regard de cette préoccupation.

La Loi sur la protection du consommateur définit les notions d'agent d'information et de dossier de crédit, confère à la personne concernée le droit d'accès à ces informations en régularisant le mode d'accès et limite la portée de ce droit quant aux sources d'information. Par une disposition d'ordre général, il est spécifié que le consommateur ne peut renoncer à un droit que lui confère la présente loi. Ce droit à l'information est d'ordre public, de sorte que personne ne peut être amené à y renoncer comme condition préalable à un contrat ou à l'obtention de quelque bénéfice ou service. Il a pour objectif d'équilibrer le rapport de force entre les parties en cause dans un contrat qui nécessite la révélation d'informations personnelles.

Mis en parallèle avec l'énoncé des lignes directrices de l'OCDE, ce dispositif de protection paraît très mince, puisqu'il limite le champ d'application aux entreprises qui font le commerce des données personnelles sur le crédit et

qu'il confère uniquement un droit d'accès au dossier de crédit. Néanmoins, il est intéressant de constater qu'il s'agit là d'un droit d'ordre public.

L'Office surveille également l'application de la Loi sur le recouvrement de certaines créances et émet les permis d'opération des agences de recouvrement. La loi impose la tenue de registres de comptes et de dossiers où doivent figurer des mentions obligatoires, mais où peuvent aussi figurer d'autres mentions qui échappent à tout contrôle.

Le débiteur a le droit de connaître la nature de la créance qui a justifié l'ouverture d'un dossier et certains renseignements figurant obligatoirement dans les registres tenus par les agents. Toutefois, ces précisions ne permettent pas au débiteur québécois d'avoir accès aux informations concernant les transmissions et aux autres renseignements figurant au dossier. Il est cependant difficile au débiteur dépourvu d'un droit d'information et de correction adéquat de prévenir et de prouver un préjudice.

Lors de la conférence annuelle des ministres de la consommation en 1989, il fut convenu de favoriser l'adoption d'un code pratique des consommateurs dans le domaine des systèmes de transferts électroniques de fonds visant à régulariser les pratiques en vue d'assurer le droit au respect de la vie privée et à la confidentialité des données colligées au moyen de ces systèmes.

Après deux ans et demi de discussions, le groupe de travail n'est arrivé à aucune entente sur la question du respect de la vie privée. Parallèlement, un autre groupe fédéral-provincial a été mis sur pied afin d'examiner les problèmes que rencontrent les consommateurs avec les techniques de télémarketing. Le groupe de travail a classé les problèmes rencontrés par les consommateurs avec le télémarketing en six catégories parmi lesquelles se retrouvent la collecte et l'utilisation de renseignements personnels.

Il apparaît que les consommateurs sont préoccupés par l'absence de protection des renseignements personnels les concernant et par les listes vendues, louées ou échangées sans qu'ils en aient connaissance. Le groupe de travail constate cependant que la question du caractère privé est beaucoup plus large que le télémarketing. Il propose néanmoins certaines mesures de protection de la vie privée, notamment que ces organismes et ces entreprises ne recueillent que les renseignements nécessaires pour réaliser la transaction qui fait l'objet de l'appel de télémarketing. Le consentement explicite du consommateur devrait être nécessaire pour recueillir tout renseignement supplémentaire. Le groupe propose que certaines organisations ou entreprises ne puissent divulguer et vendre des renseignements dans certaines circonstances sans avis ou consentement explicite, comme par exemple les bureaux de crédit.

À la lecture de ces différentes recommandations, il ressort que la protection de la vie privée ne pourra trouver une solution satisfaisante au moyen de l'élaboration d'un code d'éthique conçu et appliqué de façon sectorielle.

En juin 1988, la commission de la culture a jugé le temps venu de retenir le principe de l'extension au secteur privé de la protection des renseignements nominatifs. Depuis, le comité interministériel sur la vie privée a complété ses travaux et déposé son rapport. L'Office de la protection du consommateur, qui a participé aux travaux de ce comité, recommande que le gouvernement du Québec intervienne afin de régir le secteur privé et qu'il adopte pour ce faire l'approche large proposée par le comité.

Cette intervention, selon le comité, devrait se faire de manière prospective et préventive plutôt que seulement de manière rétrospective et curative. Elle devrait aussi être effectuée de manière générale et complète. En outre, elle devrait être centrée sur les droits de la personne, refléter une approche de gestion sociale participative de l'information des banques de renseignements nominatifs et donner lieu à la création de nouveaux droits qui seraient d'ordre public.

Il semble souhaitable que les nouvelles règles énoncées fassent largement place à une réglementation participative et assujettissent les intermédiaires qui font le commerce de données à des règles particulières. Il semble également préférable que les gestes posés suscitent l'engagement actif des intéressés plutôt que la réception passive d'un cadre normatif de comportement. Cet engagement devrait d'ailleurs se manifester durant le processus législatif et, par la suite, aux tables sectorielles qui seraient éventuellement mises sur pied.

De plus, pour ce comité, il semblait indiqué que le Québec signifie publiquement son adhésion aux principes des lignes directrices de l'OCDE et qu'il s'inspire de ceux-ci pour élaborer ses propres règles. Les nouveaux droits ne devraient être créés qu'en faveur des personnes physiques. Par contre, les obligations résultant de la nouvelle législation devraient incomber à la fois aux personnes physiques et aux personnes morales. Le champ d'application de la loi devrait être à la mesure de l'étendue du problème et couvrir tous les aspects du traitement des données, sauf la conception des systèmes destinés à l'effectuer. Quant aux limitations à l'application de la loi, elles devraient être réduites au minimum.

Au cours des années, l'Office de la protection du consommateur a révisé les orientations de ses programmes de façon à mettre davantage l'accent sur la prévention des problèmes que sur la répression des infractions, tant auprès des consommateurs que des commerçants. Les enjeux de la protection de la vie privée requièrent une

semblable approche préventive et prospective dans la perspective d'une promotion efficace des nouveaux droits proposés en vue de protéger la vie privée. Pour les individus, ces enjeux apparaissent d'une nature plutôt obscure. La divulgation d'un renseignement personnel paraîtra souvent peu importante. Ces renseignements, une fois regroupés, acquièrent cependant une nouvelle signification. La diffusion de ces renseignements est rapide et étendue. L'éducation et l'information des citoyens dans l'exercice de ces nouveaux droits et dans ce contexte apparaissent indispensables. L'approche de gestion sociale participative proposée par le comité, bien qu'elle se définisse dans un cadre d'exercice plus formel que celui de l'Office, apparaît être en accord avec l'orientation de nos actions dans le secteur de la consommation.

L'intervention doit être générale et complète. Dans cette optique, l'Office souligne l'importance de la recommandation du comité à l'effet de réunir aux tables sectorielles les intervenants selon l'affinité des dossiers ou égard aux besoins d'information des entreprises pour organiser les services et le point de vue des citoyens qui doivent faire des démarches pour obtenir ces services. Cela permettra d'élaborer des normes cohérentes, réalistes et complètes dans le respect de l'esprit des lignes directrices de l'OCDE.

L'Office de la protection du consommateur endosse la recommandation du comité qui propose une intervention centrée sur les droits de la personne qui devraient être déclarés d'ordre public. C'est l'essence même de la nature de l'intervention privilégiée par l'État québécois dans le secteur de la consommation qui se trouve transposée à la protection de la vie privée, en raison du parallélisme des situations faites aux consommateurs et à la vie privée du particulier par le commerce organisé. L'individu apparaît en situation de faiblesse technique et économique lorsque, en échange d'un service ou d'un produit, on lui soutire un consentement à livrer des informations à caractère personnel. Il a peu de moyens de contrôle sur la validité de ces exigences. La législation proposée permettra de redresser cet état de situation.

En conséquence, l'Office de la protection du consommateur endosse les recommandations du comité interministériel, particulièrement à l'effet que le gouvernement du Québec adhère aux principes des lignes directrices de l'OCDE; qu'il intervienne de façon législative afin de régir le secteur privé et qu'il adopte pour ce faire l'approche large proposée par le comité interministériel; que cette intervention soit centrée sur les droits de la personne, qui doivent être déclarés d'ordre public; qu'à la dimension juridique s'ajoutent des dimensions de prévention, de concertation, de promotion, d'information et d'éducation sur les impacts sociaux; que la concertation se fonde sur l'action des droits de participation aux personnes, aux groupes et aux entreprises concernés. Voilà, merci.

Le Président (M. Gauvin): Merci, Mme Bédard, de votre présentation. Nous allons permettre au ministre des Communications, député de La Peltrie, de commenter votre présentation et de poser des questions, s'il y a lieu.

M. Cannon: Merci beaucoup, M. le Président. Mme la présidente, merci de votre texte et d'avoir pris la peine de participer à notre commission parlementaire. Je trouve que c'est extrêmement important que l'Office de la protection du consommateur vienne rajouter son propos aux propos que nous avons entendus depuis maintenant au-delà de deux semaines, trois semaines. Comme vous l'avez si bien mentionné, le rôle de l'Office est d'abord d'informer et d'éduquer le consommateur, d'élaborer des mécanismes - si on se fie à votre loi, la loi qui constitue l'Office - susceptibles de rétablir un rapport de force entre le consommateur et les entreprises commerciales. Et je pense qu'en invoquant ce facteur-là, on tombe directement dans le coeur du sujet.

Tout au long de votre présentation, j'ai remarqué à plusieurs endroits que rares sont les preuves de l'existence de problèmes de divulgation abusive, et que les problèmes portent davantage ou essentiellement sur les abus potentiels plutôt que réels. Je vous dirai que parmi les personnes qui sont venues nous rencontrer ici depuis trois semaines maintenant, nombreux sont les cas réels où le consommateur, l'individu, la personne s'est vu léser dans ses droits. Qu'il s'agisse de complications, de difficultés à corriger des informations ou des renseignements qui sont détenus par des entreprises financières ou des organismes qui font l'exploitation de cette chose-là, des compagnies d'assurances, des compagnies de téléphone qui, à l'occasion, ont échappé un numéro de téléphone et qui ont créé des torts irréparables à un individu, je pense que nous avons été saisis de problèmes plutôt réels. Alors, j'ai été fasciné un peu par votre présentation de problèmes plutôt potentiels que réels. Vous avez ajouté d'ailleurs que votre organisme a observé peu de plaintes relativement à la protection des renseignements personnels.

Alors, je serais tenté de vous demander pourquoi, à votre point de vue, il y a si peu de preuves de l'existence de problèmes et si peu de plaintes de la part des consommateurs alors que, depuis quelques semaines maintenant, on en a entendu en quantité industrielle?

Le Président (M. Gauvin): Mme Bédard.

Mme Bédard: M. le ministre, pour répondre à votre question, à l'Office de la protection du

consommateur, même si les plaintes ne sont pas tangibles, on reçoit beaucoup de demandes d'information de gens qui questionnent nos agents de la protection du consommateur sur leur accessibilité aux dossiers de crédit, sur leurs moyens de corriger une information. Qu'est-ce que je peux faire, moi, comme consommateur, pour savoir ce qu'il y a dans ce dossier-là et pourquoi on m'a refusé un prêt? On a plus de demandes de renseignements que de plaintes formelles. Il faut aussi dire que le secteur est limité aux bureaux de crédit. Notre juridiction ne s'étend qu'aux bureaux de crédit. Alors, peut-être que ça explique le nombre minime de plaintes, mais on a environ, dans ce secteur, selon les statistiques, près de 9000 appels pour des demandes de renseignements et des plaintes, et dans tout le secteur des prêts à la consommation. Mais je ne peux pas quantifier pour une année si c'est vraiment pour les renseignements ou la protection de la vie privée. (20 h 30)

M. Cannon: La loi actuelle de la protection du consommateur stipule - vous m'excuserez si je ne peux pas invoquer l'article - qu'un individu a d'abord accès aux renseignements qui sont détenus par des compagnies de crédit, et a aussi la possibilité de rectifier ou de corriger des renseignements qui pourraient, somme toute, être erronés.

On a aussi compris, lorsque l'on a discuté avec les représentants de ces entreprises-là, notamment dans un cas, qu'il y a tout près de 2000 à 3000 demandes de rectification, de correction ou d'interrogation par mois pour une banque où 3 000 000 à 4 000 000 de personnes sont fichées, mais que ça peut se compliquer parce que la loi, somme toute, oblige le consommateur, si besoin est, pour corriger son dossier, à se rendre notamment au lieu de l'entreprise pour apporter les modifications à son dossier de crédit.

Il y a aux États-Unis une cause qui est largement commentée, et c'est mon collègue, le député d'Orford, en glanant, évidemment, le magazine Time de la semaine du 11 novembre, qui a sorti ça. C'est une cause qui, l'an passé, ou enfin l'été dernier, a été assez célèbre: une entreprise dans le secteur de la commercialisation des renseignements de crédit qui a été obligée de communiquer directement avec l'ensemble de sa clientèle pour rectifier, ou leur permettre de rectifier des informations. Cela a entraîné auprès des législateurs américains une mesure qui, de prime abord, peut nous paraître bien intéressante, peut-être naïve, parce que dans certains cas ça peut engendrer des coûts et, dans d'autres cas, ça peut permettre, justement, de recourir à son dossier et de le corriger. Mais c'est une proposition devant les législateurs américains pour modifier leur loi, qui permettrait à l'individu, sur simple appel téléphonique, d'avoir immédiatement accès à son dossier, c'est-à-dire en fournissant ses coordonnées, son adresse, etc. L'entreprise en question - donc qui détient des Informations sur la personne - serait tenue d'expédier, dans un délai raisonnable, ou enfin dans un délai qui est peut être prescrit par la loi, les renseignements afin que la personne puisse corriger son dossier.

Je voudrais savoir d'abord votre expérience à vous avec les entreprises de crédit, les difficultés que les consommateurs ont à rectifier leur dossier et, somme toute, si cette proposition américaine, qui est devant le Congrès américain, pourrait s'appliquer au Québec?

Mme Bédard: Si vous me permettez, je vais demander à Me Vignola de répondre à la question.

Le Président (M. Gauvin): M. Vignola.

M. Vignola (Jacques): Quant au problème que vous soulevez de corriger des informations qui se retrouvent dans un dossier de crédit, il y a eu, à l'origine de ces dispositions, effectivement, un certain nombre de difficultés pour les consommateurs, d'abord de consulter les données qui se retrouvaient dans leur dossier de crédit, ne serait-ce que pour obtenir des explications au niveau des codes qui s'y retrouvaient. D'après les demandes de renseignements qu'on a de la part des consommateurs, il semble que ça, ça soit corrigé.

Le principal problème, je pense, qui reste pour les consommateurs, c'est que la plupart ne sont même pas au fait que, effectivement, il y a quantité d'informations échangées entre les bureaux de crédit. Je pense que le recours est peut-être plus ou moins connu, et c'est peut-être une question d'information. Dans le fond, les gens, les consommateurs signent des autorisations d'échange de données sur le crédit, un peu les yeux fermés, sur la plupart des formules qu'ils reçoivent, et ils n'ont pas conscience de la quantité d'informations qui peut s'échanger entre les bureaux de crédit et les différentes institutions financières.

Quant au droit de correction, les problèmes qui se posent, c'est qu'effectivement l'institution ou le bureau de crédit doit corriger ou prendre en note les commentaires des consommateurs et les transmettre lorsque le dossier de crédit est demandé. Il ne semble pas que ça ait causé de difficultés, comme je vous le dis, dernièrement.

M. Cannon: Mais la vie privée, c'est quelque chose de sacré, je pense. Ça nous appartient à nous, comme principe, dans une société démocratique. On fait quoi pour aider le consommateur à aller rectifiar son dossier, à s'assurer quil n'est pas lésé? Qu'est-ce qu'on peut faire, selon vous qui êtes quotidiennement dans ce dossier-là, qui êtes chargé effectivement de protéger le consommateur? Vous indiquez que malheureusement

et trop souvent le consommateur est ignorant de ses droits. J'ai vu que vous aviez un mandat d'informer et d'éduquer. Je présume que ça peut passer par ça. Mais qu'est-ce qu'on peut faire de plus? Est-ce que le législateur est convié à apporter des modifications - d'abord par une législation ici - à votre législation? Qu'est-ce qu'on doit faire?

M. Vignola: Bien, en fait, c'est de redonner... Dans le fond, je pense que les consommateurs n'ont pas de problème à donner un certain nombre d'informations sur leur vie privée à certains endroits. C'est quand l'ensemble de ces informations-là peuvent être mises ensemble que, là, ça peut causer un problème. Je pense que les consommateurs n'ont pas de problème à donner l'état de leur situation financière à leur banquier, l'état de leur santé à leur assureur. C'est quand toutes ces informations-là sont colligées par une même personne, ou possiblement par une même personne, puis peuvent être transmises sans aucune restriction, finalement, que ça devient une atteinte à la vie privée. Et, de plus en plus, les moyens sont sophistiqués pour pouvoir colliger cette information-là et en disposer. On parlait des terminaux aux points de vente; ça permet à quelqu'un, quelque part, de colliger toutes les transactions d'un individu, et là, on parie de quelqu'un qui transige à l'équivalent du comptant. Si, à un moment donné, il n'y a pas de restriction aux informations qu'on peut colliger, c'est là qu'effectivement on risque des atteintes à la vie privée.

M. Cannon: Peut-être en guise de dernière question avant de passer à mon collègue de l'Opposition, est-ce que vous avez eu des plaintes ou des demandes de renseignements quant à l'action qu'un consommateur doit prendre dans d'autres secteurs que le secteur financier, dont on parlait il y a quelques instants, par exemple, dans les compagnies d'assurances, ou d'autres éléments où une banque de données est constituée? Est-ce que l'on avait des inquiétudes là-dessus?

M. Vignola: En fait, s'il y en a eu, elles ont été référées dans le domaine de l'assurance, à l'Inspecteur général des institutions financières. Mais on se limite à colliger ou à ramasser les plaintes qui concernent essentiellement les dossiers de crédit. Les autres peuvent nous parvenir ou il peut y avoir des demandes de renseignements de la part de consommateurs, mais elles ne sont pas colligées ou comptabilisées.

M. Cannon: Mais, à votre connaissance, M. Vignola, il y a déjà eu des demandes de renseignements, sinon des plaintes, qui touchent des compagnies d'assurances ou d'autres affaires comme ça.

M. Vignola: Effectivement, oui. M. Cannon: O. K.

M. Vignola: Mais elles ne sont pas comptabilisées.

M. Cannon: O. K. Merci.

Le Président (M. Gauvin): M. le député de Pointe-aux-Trembles.

M. Bourdon: Vous parlez, en fait, de deux lois qui, à l'heure actuelle, vous procurent des moyens d'intervention: la Loi sur la protection du consommateur, à l'égard des fiches de crédit, et également la Loi sur le recouvrement de certaines créances. Par exemple, on a eu devant nous un regroupement de courtiers d'assurances qui nous disaient que les fichiers utilisés par les entreprises qui sont dans l'assurance sont beaucoup plus pointus que les dossiers de crédit ou les dossiers de recouvrement de créances. Est-ce que je comprends bien en disant qu'à cet égard il n'y a pas de loi qui, spécifiquement, édicte des règles et qu'une entreprise d'assurances va chercher l'information où bon lui semble? Et on nous a parlé d'une organisation nord-américaine qui fait état de tous les rapports médicaux que les entreprises d'assurances se font autoriser par leurs clients à aller chercher, parce qu'un client, par exemple, veut avoir une assurance-vie.

Mme Bédard: M. le député, on vous a parlé des lois que nous régissons, que nous surveillons, et ce n'est pas notre mandat. On ne régit que les bureaux de crédit, alors les autres secteurs, ce n'est pas chez nous.

M. Bourdon: Bien, c'est précisément ce que je vous disais. Vous dites dans votre mémoire, en page 1: "L'Office surveille également l'application de la Loi sur le recouvrement de certaines créances. " Et vous dites que l'Office a un mandat de surveillance portant sur le dossier de crédit. Ça, c'est la Loi sur la protection du consommateur comme telle, mais ce que je veux dire, c'est: Vous arrive-t-il d'avoir des plaintes de consommateurs à l'égard de leur dossier personnel, par exemple à l'égard d'un secteur complet comme l'assurance?

Mme Bédard: Je pense que ce qu'on a répondu... Je pense que la question du ministre était un peu similaire. Quand on a des plaintes ou des demandes de renseignements sur de tels sujets, on les réfère aux organismes qui ont juridiction dans ce secteur-là, peut-être au Surintendant des assurances ou...

M. Bourdon: On nous a parlé hier... Oui?

M. Vignola: En fait, les consommateurs appellent chez nous et vont nous demander, par exemple: Est-ce qu'ils ont le droit de nous demander telle chose, pour un truc d'assurance? Où prennent-ils notre numéro de téléphone? C'est une question qu'on a souvent en matière de télémarketing. C'est le genre de préoccupations qu'ont les consommateurs mais, comme je le disais tantôt, elles ne sont pas comptabilisées. Je ne peux pas mettre de chiffres là-dessus.

M. Bourdon: Hier soir, on avait l'ACEF du nord de Montréal qui nous parlait des redresseurs financiers, lesquels s'adressent ou bien aux endroits où les gens se placent sous la protection de la loi du dépôt volontaire, au plumitif qu'on appelle, c'est-à-dire l'endroit, dans les palais de justice, où on tient en mémoire toutes les poursuites en recouvrement. Je sais que vous allez me répondre que ce n'est pas directement votre loi mais, quelque part, j'ai l'impression que les consommateurs doivent s'adresser à l'Office quand ils sont l'objet, par exemple, de sollicitations assez précises dès qu'ils se retrouvent au dépôt volontaire ou au plumitif.

Le Président (M. Gauvin): Mme Bédard.

Mme Bédard: On a des consommateurs qui communiquent avec nous dans de telles situations: Comment se fait-il que telle personne soit au courant ou m'offre ses services, considérant ma situation financière? C'est assez courant qu'on ait ce genre de communication avec les consommateurs.

M. Bourdon: Maintenant, je regarde les conclusions de votre mémoire. Il est incontestable que vous pensez que l'absence actuelle de législation, pour ce qui est du renseignement relatif à la vie privée dans le secteur privé, doit être changée. À votre avis, est-ce que ça devrait se faire dans le cadre d'une loi de portée générale ou bien devrait-on entrer dans un processus de consultation et essayer de créer des consensus secteur par secteur? Autrement dit, est-ce que vous privilégiez une approche globale qui fixerait les règles de base ou bien une approche sectorielle, à la pièce?

Mme Bédard: Je pense qu'on privilégie une approche globale pour tenter de ramasser tous les secteurs. On a, au Code civil, des grands principes qui sont établis. On pourrait en préciser l'application dans une loi spécifique qui pourrait englober l'ensemble des secteurs. Je pense qu'il faut intervenir sur l'ensemble des secteurs. Il nous apparaît très peu réaliste d'intervenir sur un secteur à la fois.

M. Bourdon: Maintenant, comme les renseignements détenus par le secteur public font l'objet d'une loi et que ceux détenus par le privé ne font pas l'objet d'une loi, est-ce que vous êtes d'avis que cette asymétrie quant au droit... Parce que le privé, entendons-nous bien, à la seule condition de donner à une personne qui se déplace, qui manque une demi-journée de travail et qui demande son fichier de crédit, à cette seule condition-là, le privé, sur les citoyenmes et les citoyens, accumule ce qu'il veut, le vend à qui il veut, peut croiser des données. (20 h 45)

À cet égard, les entreprises majeures ont comme client le gouvernement du Québec - 3 000 000 à 4 000 000 de personnes fichées -et fournissent indifféremment l'aide sociale, les assurances, les institutions financières; elles fournissent toutes sortes de renseignements à tout le monde. Ce que je veux dire, c'est: Êtes-vous d'accord qu'il est assez impressionnant de voir que le seul droit du consommateur, c'est de consulter un seul fichier qui est détenu à son sujet, qui est son fichier de crédit, finalement? Les autres fichiers, pour les assurances, pour l'aide sociale ou pour d'autres, il n'y a pas, que je sache, une seule loi qui dise que la personne a au moins le droit de savoir ce qu'on sait sur elle.

Mme Bédard: Je pense que, effectivement... Et même, M. le député, le consommateur est-il au courant de tous ces fichiers, de tous ces endroits où ces informations peuvent se retrouver sur une personne, sur un citoyen? Je pense que le problème numéro un, c'est ça: l'ignorance du citoyen sur "je m'adresse où", "qu'est-ce que je fais", etc. Les gens semblent souvent étonnés de se rendre compte que certaines personnes peuvent détenir des informations sur leur personne.

M. Bourdon: Mais est-ce que, à cet égard-là, vous seriez d'accord qu'un des droits à inscrire dans une loi, serait le droit d'une personne de se voir communiquer tout renseignement qu'un tiers obtient à son sujet? Ce qui me frappe le plus, c'est que les institutions financières nous inondent de sollicitation pour toutes sortes de produits financiers, mais elles pourraient, à l'occasion, nous transmettre la fiche de crédit qu'elles ont obtenue à notre sujet. Est-ce qu'il n'y a pas, à cet égard-là, une espèce d'hypocrisie de la part d'un certain nombre d'institutions à nous dire, dans le fond, un peu sur le modèle de l'ancienne annonce de la saucisse Hygrade: Les gens ne savent pas tout ce qu'on sait d'eux, donc ils ne se plaignent pas et, comme ils ne se plaignent pas, bien, pourquoi devriez-vous Intervenir?

Mme Bédard: Si je comprends bien, vous dites que ces organismes-là communiquent assez souvent avec un consommateur ou un citoyen et que ça ne serait pas plus compliqué pour eux, dans un envoi ou dans un compte qu'ils nous

expédient, de nous tracer notre portrait de crédit ou les informations que ces gens-là détiennent? C'est ça? Mol, je pense que ça pourrait très bien se faire.

M. Bourdon: Tout à fait, parce que, quand on s'est appliqué à nous décrire ce que ferait une législation, on voyait les pauvres bureaux de crédit obligés de communiquer avec les gens, alors que les institutions avec lesquelles les citoyennes et les citoyens font affaire pourraient, à l'occasion d'un envoi à un client, joindre la note de crédit qu'ils ont obtenue au sujet de ce client-là. Parce qu'il y a quelque chose qui m'apparaît inégal dans le fait que je ne sache pas ce qu'on sait de moi. Puis on peut toujours dire: Bien, les gens sont négligents, ils ne veulent pas prendre une demi-journée non rémunérée pour aller chercher la chose. Mais pourquoi ne donne-t-on pas aux citoyens ce qu'on sait d'eux? Puis, comme ça, bien, s'il y a des erreurs, il y aura des recours possibles.

Et, à cet égard, une des choses que plusieurs organisations de consommateurs ont soulignées, c'est l'importance d'avoir une loi qui soit d'ordre public pour qu'on ne puisse pas invoquer le consentement d'une personne pour aller chercher des choses dans sa vie privée. Ce que je veux dire à cet égard-là, c'est que ce n'est pas vrai que tout le monde est parfaitement égal, dans le sens qu'une personne qui n'aurait jamais besoin d'emprunter ou qui n'aurait jamais besoin de solliciter un emploi ne sera jamais appelée à signer une autorisation à fouiller dans sa vie privée. Et ce que j'entends par là, c'est: Est-ce que la loi, d'après vous, devrait prévoir qu'une personne ne peut pas renoncer à certains droits parce que, par exemple, elle veut emprunter ou, plus fréquemment, parce qu'elle sollicite un emploi? Puis on sait que, en matière d'embauché, c'est très large, ce qui est recueilli sur les gens, y compris des tests de détection d'usage de la drogue, des détecteurs de mensonge ou l'accès aux dossiers médicaux les concernant. En tout cas, je ne sais pas votre avis là-dessus, mais il me semble que le rapport est très inégal entre une personne qui veut emprunter ou avoir un emploi versus la personne qui est capable de lui consentir le prêt ou de lui procurer l'emploi.

M. Vignola: En fait, je pense que c'est pour ça qu'il faut absolument, dans une intervention éventuelle, limiter la collecte d'informations à ce qui est absolument nécessaire puis, je pense, le déterminer. Ce n'est pas suffisant que le consommateur consente, en signant une demande de prêt, à ce que tout le monde puisse obtenir ou donner tout ce qui le concerne à à peu près n'importe qui, n'importe quand. Si, effectivement, le consentement vaut seulement pour les fins du crédit, il faut que ça soit déterminé, parce que le consommateur seul est dans une position tout à fait désavantagée par rapport à une institution financière, ou par rapport à une compagnie d'assurances. Le simple consentement automatique sur... Ce qu'on a actuellement, c'est que tous les consommateurs consentent à ce que tout le monde collecte des informations sur leur vie privée, mais ils n'ont pas le choix ou ne sont pas conscients de ce qu'on va demander. Je pense que la plupart des consommateurs sont bien conscients, quand ils signent une demande de crédit, et qu'on leur dit qu'on peut vérifier les informations relatives au crédit, que... Je pense que la plupart ne pensent pas que ça comporte de s'informer sur leur santé, leurs antécédents ou sur quoi que ce soit alors que, effectivement, des institutions s'échangent ces informations sans aucune restriction.

M. Bourdon: Maintenant, à l'égard du chapitre du Code civil qui existe maintenant pour la protection de la réputation et de la vie privée, mais qui existe de façon très théorique, il y a un texte qui n'a jamais été appliqué mais qui dit que les citoyens ont des droits. On est en train de le réviser après ne l'avoir jamais appliqué. C'est vrai, le Parlement a joué le rôle d'un parlement-école. On a dit: On vous octroie des droits. Il y aura un arrêté en conseil promulguant que vous avez ces droits-là. Là, les droits qui n'ont jamais été promulgués sont quasiment questionnés comme étant peut-être désuets. On pourrait d'ailleurs, d'ici les fêtes, apporter certains amendements pour améliorer les droits que les gens n'ont jamais eus.

Mais, dans le Code civil, aux articles 35 à 41, est-ce que vous êtes d'accord avec ceux qui disent que, dans les raisons qu'un tiers aurait de connaître des renseignements au texte actuel, il conviendrait d'ajouter la nécessité? Parce que, dans les critères qu'on met, on dit "légitime" et une couple d'autres critères, mais on ne définit pas, comme dans la loi sur l'accès qui s'applique au secteur public, que la personne physique ou morale qui requiert un renseignement ne doit pas seulement avoir un intérêt légitime à le demander, mais qu'il faut que ça lui soit nécessaire. Autrement dit, qu'il y ait un lien de nécessité dans la requête qui est faite.

Le Président (M. Gauvin): M. Vignola.

M. Vignola: En fait, je pense que tout dépend du consentement du consommateur. On disait tantôt que le Code comporte les principes fondamentaux sur lesquels, effectivement, pourraient s'échafauder les principes de la protection de la vie privée. Mais ça devrait être complété par une série de dispositions qui, dans le fond, vont permettre de concrétiser ces principes et de rétablir l'équilibre pour le consommateur qui, dans le fond, est obligé de donner un consentement. Ce qui est nécessaire ou ce qui est légitime, dans le fond, ce dont il faut s'assurer, c'est que le consommateur donne effectivement

son consentement. S'il donne son consentement à ce que des gens collectent sur lui des données qui sont effectivement légitimes mais qui ne sont pas essentielles ou nécessaires, je pense qu'il faut s'assurer que le consentement est réel et éclairé. Ce n'est pas une simple signature obligatoire en bas d'un document mais si, effectivement, il y a consentement... Je pense que tout tourne autour du consentement du consommateur.

M. Bourdon: Mais, est-ce que la loi ne doit pas intervenir pour fixer des limites? Non seulement que le consentement soit éclairé, mais que le requérant ait besoin des informations qu'il va aller chercher? Je répète mon exemple de tout à l'heure: la personne qui postule un emploi veut d'abord et avant tout avoir un emploi. La signature de l'autorisation, pour elle, n'est pas une fin ou une question en soi, c'est un moyen pour avoir des chances d'obtenir l'emploi.

M. Vignola: En fait, quand on parlait de complément ou de réglementation complémentaire... L'emploi... Je vais vous parler du domaine du crédit. On pourrait établir, là-dedans, ce qui est nécessaire à une entreprise pour établir le crédit d'un consommateur. Et ça, ça pourrait faire l'objet d'un certain consentement qui va avec une demande de prêt. Au-delà de ça, si, effectivement, on veut obtenir des informations qui ne sont pas nécessaires ou des informations qui pourraient être utilisées à d'autres fins, à ce moment-là, ça devrait être un consentement différent, autonome, dans une mention spécifique qui n'a aucun lien avec le contrat et, surtout, que le consommateur ne soit pas obligé d'y aller avec le contrat. Autrement dit, que ça soit distinct du contrat et des informations qui sont nécessaires et essentielles, par exemple, à l'établissement du crédit, à la protection du régime de crédit. Il faut que ça soit distinct.

M. Bourdon: Maintenant, dans l'application de cette loi-là - je ne me rappelle pas l'avoir vu dans votre mémoire - est-ce que vous souhaiteriez que la Commission d'accès à l'information voie son rôle élargi? Que pensez-vous de la proposition d'aucuns d'avoir un organisme qui s'occupe de prévention, de concertation, de promotion, d'information et d'éducation et d'avoir un autre organisme distinct, un tribunal administratif, pour ce qui est de l'adjudication? Est-ce que, là-dessus, vous avez fait une réflexion?

Mme Bédard: On a fait une réflexion, oui. Le comité interministériel a fait une proposition et on considère qu'il y a un vice fondamental à cette proposition-là parce que, justement, on attribue à un seul et même organisme un rôle de promotion, d'information, d'éducation, de surveillance et également un rôle d'adjudication. Pour nous, ces deux volets ou ces deux grands mandats sont, quelque part, incompatibles. Quand le comité interministériel a siégé, à l'époque, il avait été question même de l'Office de la protection du consommateur. Et l'Office a reculé, si vous me permettez l'expression, parce que, justement, notre rôle n'est pas un rôle d'adjudication, et on se voyait inconfortable d'avoir un rôle de promotion, d'éducation, de surveillance et d'adjudication.

M. Bourdon: Ça fait le tour, M. le Président.

Le Président (M. Gauvin): Merci, M. le député de Pointe-aux-Trembles. M. le ministre, est-ce que vous avez des questions en conclusion?

M. Cannon: Ah non! Il me reste sept minutes, alors...

Le Président (M. Gauvin): Sept minutes. Allez!

M. Cannon: ...je ne conclus pas tout de suite. Ça me fait plaisir d'être avec les gens de l'Office.

Le Président (M. Gauvin): Ce que je voulais dire, M. le ministre, c'est que vous êtes le seul à qui il reste du temps.

M. Cannon: J'ai compris, M. le Président, et si mon collègue a d'autres questions à poser, c'est avec plaisir que je vais partager mon temps.

Le Président (M. Gauvin): Allez, M. le ministre.

M. Cannon: II y a peut-être un aspect qu'on n'a pas couvert à date, dans votre commentaire. Simplement comme préambule à tout ça, je voudrais vous dire que nombreux encore sont les organismes qui sont venus nous voir - d'une façon quantitative, ça peut peut-être représenter une quinzaine de mémoires - et qui nous ont dit: Bien, écoutez, la nécessité d'une législation, elle n'est pas évidente. Nous, comme membres du secteur privé - et je me réfère au Conseil du patronat et à d'autres - l'autoréglementation nous suffit. On a, par le passé, fait la démonstration que l'autoréglementation, nos codes d'éthique, notre comportement sont au-dessus de tout reproche et que, par conséquent, il n'y a pas nécessité de faire une loi ou même de songer à faire une loi. Si vous le faites, bien, ça peut engendrer des coûts énormes, des coûts qui, évidemment, ne sont pas "factuellement" indiqués, mais qui pourraient constituer un empêchement, pour une entreprise, de demeurer concurrentielle. On est allé jusqu'à ce point-là en disant ça.

Vous qui êtes responsables de l'Office, je voudrais savoir quels sont vos vues à l'égard de l'autoréglementation, de façon générale? Et de façon précise, notamment dans le cas des entreprises de crédit, croyez-vous que c'est faisable?

Mme Bédard: Au sujet de l'autoréglementation on a tenté, et j'en faisais part rapidement à la lecture du mémoire... L'Office était membre de deux comités sur les systèmes de transferts électroniques de fonds et de télémarketing, pour tenter d'amener deux parties, l'industrie et les consommateurs, à trouver une formule qui permettrait de protéger suffisamment les droits des consommateurs afin que tout le monde y trouve son compte. Au niveau des systèmes de transferts électroniques de fonds, ça fait plus de deux ans que les gens discutent. La discussion s'est conclue, mais elle s'est conclue en évacuant complètement le secteur de la protection des renseignements privés.

Au niveau du télémarketing, notre expérience n'est pas non plus heureuse parce que la conclusion... On n'a pas eu de conclusion favorable. L'autoréglementation est très difficile et non satisfaisante dans ces secteurs-là. Vous parlez de concurrence avec les marchés étrangers. D'après ce qu'on nous en a dit, c'est que les pays européens auraient de la difficulté à transiger avec nos entreprises si on ne légiférait pas dans ce secteur-là parce qu'eux ont des demandes qui sont très très précises, ont des exigences particulières. Il semble que l'autoréglementation... De toute façon, l'expérience européenne n'aurait pas été concluante dans ce secteur-là. Peut-être que...

M. Vignola: Peut-être juste rajouter, dans d'autres domaines qui n'ont rien à voir avec la vie privée, des tentatives, en fait, d'en arriver à une espèce de consensus avec des commerçants dans un secteur particulier. Je pense aux agents de voyage. Je pense à la location à long terme dans le domaine des véhicules automobiles. À chaque fois, on arrive en fin de processus avec un problème de nombre, de concurrence de quelques individus dans le marché qui pourraient ne pas suivre et ça cause un problème de concurrence. À chaque fois, on est arrivé avec la nécessité dans le fond d'intervenir ou en tout cas qu'il y ait force obligatoire au consensus qui pouvait se dégager chez la plupart des commerçants.

Mme Bédard: Juste pour compléter et terminer...

Le Président (M. Gauvin): Mme Bédard.

Mme Bédard: On nous a même dit, à quelque part, un groupe nous a même dit: Écoutez, on n'arrive pas... On veut imposer quelque chose à l'industrie, on n'y arrive pas.

Est-ce que c'est possible que le gouvernement réglemente le secteur parce que nous, on n'arrive pas à regrouper tout le monde? Alors...

M. Cannon: Puisqu'on est dans ce sujet-là, qu'on discute de cet élément-là, il y a un cas qui a été soulevé par Pierrot Péladeau, qui est juriste, chercheur expert-conseil en évaluation des systèmes d'information et qui, depuis probablement les 30 dernières années au Québec, s'est révélé une personne quand même compétente dans le secteur. Il a parlé, lorsqu'il est venu nous voir, de gestion des fonds non compensés, un système qui avait été mis sur pied par les caisses populaires et qui, après une très courte expérience, a connu des difficultés énormes quant à son application, puisque le système informatique rejetait des individus qui, depuis 15, 20 ans, faisaient directement affaire avec la caisse au niveau de la transaction d'accepter les chèques, etc.

Je voudrais savoir si vous, vous avez eu des plaintes là-dessus, si à votre connaissance il y a des individus qui vous ont approchée pour dire: Écoutez, c'est presque un monstre ce que les caisses populaires ont mis sur pied au niveau de la gestion des fonds non compensés. Si oui, êtes-vous en mesure de me le dire? Sinon, bien, on va... Vous n'avez pas eu de...

Mme Bédard: Écoutez, moi, je n'ai eu vent d'absolument rien dans ce secteur-là. Tout au moins, à la lecture des rapports réguliers, on aurait pu voir, là, mais non, c'est quelque chose qui nous est inconnu.

M. Cannon: Je soulève ça parce qu'à l'intérieur... Est-ce qu'il me reste encore quelques minutes, M. le Président?

Le Président (M. Gauvin): C'est à peu près tout le temps qu'on avait à notre disposition au niveau de la commission.

M. Cannon: Je suis certain que mon collègue va me permettre une dernière question. À l'intérieur de ça, M. Péladeau suggérait ou enfin il évoquait la possibilité - puis, encore une fois, je vous demande ça si, évidemment dans vos recherches, vous avez peut-être pu tomber là-dessus - et il disait que le développement technologique le permettait, en termes de gestion d'informations, de circulation d'informations, à savoir que le consommateur puisse être avisé, à chaque fois qu'il y a un renseignement personnel qui le concerne, qu'il puisse donner son consentement ou non quant à la circulation de ces renseignements-là. Autrement dit, vous, comme consommatrice, comme personne qui est intéressée d'aller chercher, je ne sais pas, moi, un crédit supplémentaire à une institution financière ou, enfin, faire affaire avec une entreprise d'assurance-vie sur la personne, que vous soyez,

d'une part, fichée, ça, ça vous concerne, mais qu'à chaque fois qu'on fait circuler l'information en ce qui vous regarde, on évoquait la possibilité que, technologiquement parlant, il y avait cette capacité de pouvoir vous permettre de dire oui ou non. La question que je vous pose, c'est: Est-ce que vous êtes au courant de cette technologie qui permettrait cette chose-là? Et, le cas échéant, est-ce que vous croyez que c'est une chose qui est faisable, qui est applicable?

Mme Bédard: C'est la situation idéale qu'à chaque fois qu'une information circule sur un consommateur ou un citoyen, le citoyen en soit informé et qu'on l'informe. La faisabilité, j'ai de la difficulté à l'évaluer et les coûts aussi, je ne peux pas vous en parler, mais c'est la situation idéale que le consommateur soit informé et questionne à chaque fois.

Le Président (M. Gauvin): Brièvement, Mme Bédard.

Mme Bédard: Ça va.

Le Président (M. Gauvin): Merci

M. Cannon: Merci beaucoup. Mme la présidente, merci de votre présentation. M. Vignola.

Mme Bédard: Merci beaucoup.

Le Président (M. Gauvin): Merci, Mme Bédard, M. Vignola, au nom de l'Office de la protection du consommateur. Pour permettre au groupe de l'Association canadienne des compagnies d'assurances de personnes inc. de prendre place, nous allons suspendre quelques minutes, une minute ou deux.

(Suspension de la séance à 21 h 7)

(Reprise à 21 h 11)

Le Président (M. Gauvin): La commission reprend ses travaux. Comme je le mentionnais, nous recevons l'Association canadienne des compagnies d'assurances de personnes inc. représentée par M. Yves Millette, vice-président principal aux affaires québécoises. J'inviterais M. Millette à nous présenter ses collaborateurs.

Association canadienne des compagnies d'assurances de personnes inc.

M. Millette (Yves): M. le Président, je suis accompagné ce soir du Dr J.L Guy Tremblay, à ma gauche, qui est directeur médical de La Solidarité, compagnie d'assurance-vie et d'un certain nombre d'autres compagnies d'assurances de la ville de Québec. Le Dr Tremblay est président sortant de l'Association canadienne des directeurs médicaux en assurance-vie et il est aussi cardiologue dans la ville de Québec. Je suis aussi, à ma droite, accompagné de Me Alain Roch, qui est vice-président aux affaires juridiques à la Mutuelle des fonctionnaires du Québec.

Le Président (M. Gauvin): Alors, M Millette, vous avez 20 minutes pour nous présenter votre mémoire. Je vous cède la parole.

M. Millette: Alors, sans tarder, je vais vous faire une présentation quelque peu écourtée du mémoire que nous avons soumis à la commission.

L'Association canadienne des compagnies d'assurances de personnes est une association à adhésion volontaire qui représente 102 sociétés d'assurances de personnes souscrivant environ 98 % de l'assurance-vie et de l'assurance-maladie au Canada. L'industrie canadienne des assurances de personnes est ouverte à la concurrence. En effet, aucune société ne détient plus de 9 % du marché. Les sociétés canadiennes détiennent environ 82 % du marché national et 18 % reviennent à des sociétés étrangères qui sont essentiellement américaines et européennes. En revanche, les sociétés canadiennes font environ 40 % de leurs opérations à l'étranger, principalement aux États-Unis et en Grande-Bretagne. Traditionnellement, il n'y a pas eu d'entrave au libre-échange entre le Canada et les États-Unis dans le domaine des assurances de personnes.

Le marché québécois a ceci de particulier que des sociétés régionales à charte québécoise y détiennent environ 35 % du marché. Ces sociétés ont commencé, dès le début des années quatre-vingt, à se décloisonner, c'est-à-dire qu'elles se sont positionnées dans les secteurs d'activité des autres types d'institutions financières. Ainsi, dès 1984, la Loi sur les assurances, du Québec, a permis aux sociétés à charte québécoise d'avoir des filiales oeuvrant dans les autres secteurs financiers et de distribuer les produits d'autres institutions. Disons aussi que l'industrie des assurances de personnes a été une des premières à s'informatiser et qu'il s'agit d'une industrie qui, de par sa vocation, traite beaucoup de renseignements personnels.

Les nombreuses exigences financières imposées aux assureurs par la Loi sur les assurances et les divers contrôles actuariels démontrent l'importance apportée par l'industrie à la répartition des risques en matière d'assurances. Outre de saines pratiques administratives, la bonne santé financière d'une société d'assurances de personnes dépend du contrôle exercé sur la classification et la tarification des risques et sur le règlement des sinistres.

Avec le décloisonnement des institutions financières et le raffinement des systèmes informatiques, on assiste de plus en plus à la constitution des dossiers-clients où les renseignements que les sociétés possèdent sur un assuré peuvent être centralisés. Au niveau de la

mise en marché, le décloisonnement prend la forme de la planification financière. De plus en plus, les sociétés d'assurances de personnes participent à des ententes de vente en réseau avec d'autres institutions financières qui sont ou non des filiales. Le but de ces ententes est d'offrir au client la gamme des produits dont il aura besoin pour planifier sa sécurité financière tout au long de sa vie et au moment de son décès. L'informatisation, qui permet le traitement rapide des dossiers et des réclamations, devient alors un outil essentiel pour offrir à la clientèle des sociétés d'assurances des produits adaptés à leur cycle de vie.

Avec la fragmentation des marchés et la concurrence de plus en plus vive à l'intérieur du secteur financier, les sociétés d'assurances à charte québécoise se doivent d'être à la fine pointe des plus récents développements dans ce secteur si elles veulent maintenir leur part de marché. À l'heure du marketing direct et des campagnes publicitaires ciblées, il serait illusoire de penser que les sociétés d'assurances peuvent faire abstraction de l'environnement compétitif dans lequel elles évoluent et se baser uniquement sur leur force de vente pour rejoindre une clientèle fort diversifiée. Des communications personnalisées avec des clients qui ont déjà manifesté leur confiance envers l'entreprise constituent un moyen privilégié de garder le contact et de fidéliser la clientèle.

Tous les formulaires de demande d'assurance-vie ou maladie comportent une autorisation du client pour la vérification des informations auprès des organismes spécialisés dans le traitement de ce genre de renseignements. Le consommateur autorise aussi, à cette occasion, le transfert de cette information dans certains cas où l'usage du commerce le prévoit, s'il y a une exigence légale ou judiciaire, ainsi que dans les autres cas spécifiquement autorisés comme, par exemple, la transmission de données au gouvernement, que ce soit à la Régie des rentes, au ministère du Revenu ou autre.

Quels sont les réseaux externes qui sont utilisés par l'industrie de l'assurance? D'abord, le réseau des bureaux de crédit. La firme Équifax est la firme la plus utilisée au niveau québécois et canadien. Cette firme, qui est une multinationale américaine, est un point de ralliement et d'émergence des renseignements provenant du gouvernement, des entreprises privées et des institutions financières en ce qui concerne la transmission des renseignements personnels concernant surtout le crédit, mais aussi certaines informations médicales et des enquêtes.

La deuxième source de renseignements de l'industrie des assurances est le bureau des renseignements médicaux. Ce second réseau est directement relié aux activités d'assurances et plus précisément d'assurance-vie. En effet, toute société d'assurances de personnes membre du Bureau de renseignements médicaux qui souhaite vérifier les antécédents médicaux d'un proposant peut entrer en contact avec l'organisme dont les bureaux sont situés à Boston. Le Bureau de renseignements médicaux enverra à la société membre, sous forme encodée, les renseignements médicaux et aussi certains renseignements non médicaux de nature restreinte comme, par exemple, la pratique de sports dangereux ou d'autres renseignements nécessaires à la sélection des risques concernant l'assurabiltté du proposant. Les sociétés membres transmettent systématiquement au Bureau un bref résumé encode des faits pertinents découverts lors de l'évaluation d'une demande d'assurance. Le Bureau de renseignements médicaux fonctionne au niveau nord-américain.

Rappelons que les sociétés d'assurances ne sont pas dans une situation oligopolistique. La concurrence y est vive, puisqu'aucune société d'assurances de personnes ne détient plus de 9 % du marché canadien et qu'au Québec une quinzaine de sociétés québécoises détiennent environ 35 % du marché. Par ailleurs, l'assurance de personnes n'est pas obligatoire et, par conséquent, est à adhésion volontaire. S'il advient le non-paiement d'une prime, le service est tout simplement suspendu. Le client n'a pas à récupérer des sommes dues, sauf très marginalement, et enfin, le volume des transactions informatiques n'est que de quelques-unes par année dans chacun des dossiers.

Parlons maintenant de l'encadrement légal qui existe au Québec et au Canada. Le Québec a déjà encadré les droits et obligations des citoyens, en ce qui concerne le respect de la réputation et de la vie privée, dans le Code civil qui doit entrer en vigueur bientôt. Mais il existe aussi au Québec d'autres législations plus spécialisées concernant le domaine de l'assurance. L'industrie des assurances de personnes est déjà réglementée par un bon nombre de législations et est soumise à la surveillance et au contrôle de l'Inspecteur général des institutions financières, au Québec, et du Surintendant des institutions financières, au niveau fédéral.

En ce qui concerne la protection des renseignements à caractère confidentiel dont les sociétés d'assurances de personnes disposent, la loi québécoise modifiant la Loi sur les assurances et autres dispositions législatives adoptée en 1990 stipule que tout assureur doit former un comité de déontologie au sein de son conseil d'administration. Ce comité doit adopter des règles, notamment sur la protection des renseignements à caractère confidentiel dont l'assureur dispose sur ses assurés. Le comité de déontologie doit veiller à l'application de ces règles et aviser sans délai le conseil d'administration de tout manquement à l'une de ces règles. Le comité de déontologie doit faire rapport annuellement à l'Inspecteur général des institutions financières des cas où les règles adoptées par le comité n'ont pas été respectées. L'Inspecteur général

des institutions financières peut forcer l'assureur à régler le problème soit par ordonnance, soit en demandant au tribunal d'émettre une injonction. De plus, tout administrateur ou dirigeant qui communique un renseignement en violation des règlements ou des règles adoptés par le comité de déontologie est passible d'une amende de 5000 $à50 000 $.

Cette même législation québécoise permet au gouvernement de déterminer des normes quant à l'usage qu'un assureur peut faire de l'information qu'il possède sur ses assurés ou sur les clients d'une autre institution financière dont il offre en vente les produits. À date, toutefois, il n'y a pas eu de réglementation en vertu de cette disposition.

Le projet de loi fédéral C-28 intitulé Loi concernant les sociétés d'assurances et les sociétés de secours mutuels contient aussi des dispositions semblables concernant la protection des renseignements à caractère confidentiel. Ces dispositions s'appliquent aussi bien aux sociétés canadiennes qu'aux sociétés étrangères opérant au Canada. Cette législation devrait être adoptée d'ici la fin de l'année. Ainsi donc, toutes les sociétés d'assurances de personnes opérant au Québec ont ou devront, dans un avenir rapproché, avoir un code de déontologie contenant des dispositions relatives à la protection des renseignements personnels. Ces codes devront se conformer aux normes réglementaires que les gouvernements québécois et canadien pourront adopter. Finalement, l'inobservance de ces codes pourra faire l'objet de sanctions.

Il y a, en plus de la législation sur les assurances, la législation sur les intermédiaires de marché et le Règlement du Conseil des assurances de personnes qui sont entrés en vigueur le 1er septembre 1991, c'est-à-dire tout récemment, qui stipulent que, sauf s'ils sont requis par une personne ou un organisme ayant le pouvoir de contraindre à leur communication, les renseignements personnels qu'un intermédiaire de marché en assurances recueille à l'occasion de l'exercice de ses activités ne peuvent être divulgués, dans chaque cas, qu'avec l'autorisation spécifique de la personne concernée. Cette autorisation indique à qui ces renseignements sont divulgués et à quelle fin, conformément aux règlements du gouvernement.

Les règlements prévoient que l'intermédiaire de marché en assurances de personnes doit maintenir un dossier par client et qu'il doit permettre à son client de prendre connaissance et d'obtenir copie des informations contenues dans son dossier. Si l'intermédiaire de marché exerce ses activités pour le compte d'une société d'assurances, les dossiers peuvent être tenus par la compagnie d'assurances.

Le code de déontologie adopté par le Règlement du Conseil des assurances de personnes stipule qu'un intermédiaire de marché doit respecter le secret de tout renseignement personnel qu'il obtient sur un client, à moins qu'une disposition expresse d'une loi, une ordonnance d'un tribunal compétent ou l'exercice de ses activités ne le relève de cette obligation.

Les 12 500 agents d'assurances et courtiers en assurances de personnes au Québec doivent obligatoirement être membres de l'Association des intermédiaires en assurance de personnes du Québec. L'Association voit à l'application du code de déontologie, et les manquements peuvent faire l'objet de sanctions disciplinaires allant jusqu'au retrait du droit d'exercice.

En ce qui concerne l'industrie de l'assurance-vie comme telle, l'Association canadienne des compagnies d'assurances de personnes a comme objectif stratégique de préconiser des principes sains et équitables dans la conduite des affaires de ses sociétés membres. Dans la perspective de renforcer cet objectif stratégique, l'Association s'est dotée d'un code d'éthique à son assemblée annuelle de 1991. L'adhésion au code d'éthique deviendra une condition pour l'admission d'un membre dans l'Association à compter du 1er avril 1992. Un des principes du code d'éthique est le respect du droit à la vie privée des assurés. Les membres de l'Association devront s'engager à n'utiliser des renseignements privilégiés que pour des fins autorisées et à ne révéler ces renseignements qu'à des personnes autorisées.

Le comité permanent des normes et méthodes d'exploitation de notre association est responsable de l'élaboration et de la surveillance des normes et méthodes d'exploitation de l'industrie et ce comité procède actuellement à établir la procédure à suivre pour l'étude des plaintes contre une société et des sanctions à prendre contre une société qui aurait contrevenu au code d'éthique.

De plus, l'Association s'est dotée, dès 1980, de lignes directrices à l'intention de ses sociétés membres pour respecter le droit à la vie privée des titulaires de polices. En vertu de ces lignes directrices, les sociétés membres sont invitées à n'avoir recours qu'à des méthodes convenables et autorisées pour recueillir des renseignements personnels. Si la personne intéressée en fait la demande par écrit, la société est invitée à l'informer de l'usage qu'elle entend faire des renseignements obtenus. Elle est aussi invitée à informer son client de la nature et de l'origine des renseignements personnels qu'elle détient à son égard, sauf en ce qui regarde les renseignements sur ses antécédents médicaux qui ne lui seront transmis que par son médecin.

La société membre est invitée à respecter la confidentialité des renseignements personnels qu'elle a recueillis dans ses dossiers et à prendre les mesures appropriées en vue de protéger cette confidentialité. Sans le consentement explicite et écrit de la personne, la société est invitée à interdire l'accès aux renseignements personnels qu'elle détient. Dans la mesure du possible, la

société doit également s'efforcer de s'assurer que tout renseignement personnel recueilli, utilisé, conservé ou divulgué est exact, pertinent, à propos et complet.

Ces règles ont été reprises et explicitées dans les lignes directrices concernant la sélection des risques et la souscription d'assurances à l'égard du SIDA. Le ministère de la Justice du Canada a confirmé que ces lignes directrices étaient conformes aux principes mis de l'avant par l'OCDE, sauf quant à l'absence d'un mécanisme de traitement des plaintes. Le code d'éthique à adhésion obligatoire et les travaux en cours du comité permanent des normes et méthodes d'exploitation devraient répondre aux remarques du ministère fédéral de la Justice.

Parlons rapidement de l'Association canadienne des directeurs médicaux en assurance-vie. L'Association des directeurs médicaux est un organisme qui n'est pas directement lié à l'Association canadienne des compagnies d'assurances de personnes, mais qui joue un rôle important dans la protection de la vie privée des assurés. Cette association se préoccupe des questions d'éthique posées par les pratiques de sélection des assurés ainsi que par les découvertes médicales comme les tests de dépistage du VIH ou le dépistage génétique.

En conclusion, l'Association canadienne des compagnies d'assurances de personnes partage la préoccupation du gouvernement du Québec de permettre aux citoyens d'avoir une protection adéquate de leur intimité en regard du développement technologique du traitement de l'information à caractère personnel dans le secteur privé. (21 h 30)

L'industrie se préoccupe depuis des décennies des questions d'éthique médicale liées à l'utilisation des renseignements médicaux et à la protection de la confidentialité des renseignements médicaux. L'Association canadienne des directeurs médicaux en assurance-vie et le Bureau des renseignements médicaux en sont des exemples concrets. Dès 1980, soit l'année même de la recommandation concernant les lignes directrices régissant la protection de la vie privée et les flux transfrontiers de données à caractère personnel émises par l'OCDE, notre association émettait des lignes directrices à l'intention de ses membres concernant la protection de la vie privée. Ces lignes directrices reprenaient les principes développés par l'OCDE. L'Association est à compléter son adaptation en mettant en place les mécanismes d'autoréglementation nécessaires à une application uniforme des lignes directrices sur la protection de la vie privée au secteur de l'assurance-vie, peu importe que le lieu d'incorporation de la société membre soit au Québec, au Canada ou à l'étranger.

L'ACCAP est donc favorable à ce que le Québec déclare son adhésion aux principes des lignes directrices de l'OCDE. Elle est également favorable à l'adoption d'un corps de normes minimales d'application générale, inspirées des principes énoncés dans les lignes directrices de l'OCDE qui s'appliqueraient à l'ensemble du secteur privé pour le traitement des données relatives aux personnes. L'ACCAP croit que cet objectif est atteint par l'inclusion de ces principes au Code civil et que les dispositions du chapitre pertinent du Code civil sont complètes et suffisantes.

L'ACCAP s'oppose vigoureusement à la création d'un office de la protection de la vie privée ou à l'extension du rôle de la Commission d'accès à l'information. L'industrie des assurances de personnes est sous la surveillance et le contrôle de l'Inspecteur général des institutions financières du Québec et du Surintendant des institutions financières du Canada. La législation sur les assurances vient d'être modifiée au Québec et est sur le point d'être modifiée au Canada dans le sens des recommandations du document "Vie privée: zone à accès restreint". On assisterait donc à un dédoublement stérile et inefficace de la législation si une telle mesure était adoptée.

L'ACCAP insiste fortement pour que l'intervention législative ou réglementaire du gouvernement du Québec ne brise pas le juste équilibre entre le principe de la libre circulation de l'information et la valeur fondamentale du respect à la vie privée des personnes.

Le Président (M. Gauvin): Je m'excuse, M. Millette, êtes-vous en mesure de conclure?

M. Millette: II me reste deux paragraphes.

Le Président (M. Gauvin): Allez.

M. Millette: Dans ce sens, l'ACCAP veut protéger le droit pour ses sociétés membres d'utiliser l'information qu'elles possèdent sur leurs assurés ou sur les clients d'une autre institution financière dont elles offrent en vente les produits. Ce droit est déjà reconnu par la Loi sur les assurances du Québec et par la Loi sur les intermédiaires de marché du Québec adoptées récemment par l'Assemblée nationale.

Finalement, l'ACCAP accepterait de siéger à une table sectorielle qui aurait pour mandat de favoriser et soutenir le développement du système d'autoréglementation déjà mis en place par la Loi sur les assurances ainsi que par la Loi sur les intermédiaires de marché du Québec, de façon à édicter des règlements pour l'application de cette législation. Merci.

Le Président (M. Gauvin): Merci, M. Millette. J'inviterais maintenant M. le ministre à échanger avec nos invités.

M. Cannon: Merci, M. le Président. M. Millette, M. Tremblay et M. Roch, merci d'avoir bien voulu participer à notre commission. Je suis

très heureux d'avoir parcouru votre document, que je trouve bien intéressant, et qui, je pense, permet de bien saisir votre pensée. En revoyant les recommandations que vous nous présentez ce soir, j'aimerais reprendre un peu ces choses-là et, à la suite de cela, vous poser possiblement quelques questions.

Vous dites que l'ACCAP partage la préoccupation du gouvernement de permettre aux citoyens d'avoir une protection adéquate de leur intimité en regard du développement technologique du traitement de l'information à caractère personnel dans le secteur privé, et je pense que, là-dessus, on partage aussi votre préoccupation. Vous dites aussi que vous êtes favorables à ce que le Québec déclare son adhésion aux principes des lignes directrices régissant la protection de la vie privée et les flux transfrontaliers des données à caractère personnel émises par l'OCDE en 1980, tel que le recommande le comité interministériel. Vous dites qu'avant même l'adhésion du Canada à ces lignes directrices, en 1984, l'ACCAP émettait, à l'intention de ses membres, des normes qui reprenaient ces principes-là. Vous dites plus loin que vous êtes également favorables à l'adoption d'un corps de normes minimales d'application générale, inspirées des lignes directrices qui s'appliqueraient à l'ensemble du secteur privé pour le traitement des données relatives aux personnes. Et vous croyez que cet objectif est atteint par l'inclusion au Code civil des dispositions au chapitre troisième du titre deuxième du livre premier du projet de loi 125 portant sur le Code civil. Vous dites que les modifications apportées au Code civil seraient, pour l'ACCAP, complètes et suffisantes.

Qu'est-ce que vous faites dans le cas de sanctions et de recours, autrement dit, si un individu est lésé? Je reviens souvent avec ça parce que ça m'apparaît essentiel. C'est sûr que les articles 35 à 41 dressent un certain nombre de principes, des droits qui, évidemment, découlent de la Charte québécoise des droits et libertés mais, fondamentalement, il manque quelque chose. Il manque sanctions et recours. L'individu qui est lésé, que doit-il faire? Comment peut-il, lui, avoir un recours qui lui permette d'avoir gain de cause s'il a été injustement lésé dans sa démarche?

M. Millette: Oui. Comme je le disais dans ma présentation, la Loi sur les assurances du Québec a été modifiée, en 1990, pour justement prévoir, en plus d'un système d'autoréglementa-tion, des sanctions, ces sanctions-là étant que le comité de déontologie doit faire rapport annuellement à l'Inspecteur général des institutions financières. L'Inspecteur général des institutions financières, sur plainte d'un consommateur, pourrait entreprendre une enquête. Il a des pouvoirs d'enquête. Il pourrait conclure son enquête par une ordonnance, exiger ou demander une injonction aux tribunaux pour faire respecter les législations. Les personnes qui auraient contrevenu à la législation pourraient être passibles d'amendes de 5000 $ à 50 000 $. Ça, c'est dans le cas d'une compagnie d'assurances.

Dans le cas d'un intermédiaire, dans le cas d'un agent d'assurances, par exemple, il pourrait être poursuivi en vertu de son code de déontologie et pourrait perdre son droit de pratique. Donc, je pense, effectivement, que les législations du Québec adoptées en matière d'assurance au cours de la dernière année ou des deux dernières années complètent le Code civil à ce niveau-là.

M. Cannon: Corrigez-moi, là. Vous avez raison là-dessus, sauf que j'ai un peu l'impression qu'on oublie, à travers ça, le consommateur. On oublie l'individu. Vous me décrivez un processus qui est quand même assez lourd d'application. Et j'ai toujours été sous l'impression que, lorsqu'on parlait de l'Inspecteur général des institutions financières au Québec, on pariait d'un inspecteur qui, davantage, regardait le comportement des compagnies d'assurances, mais aussi celui des courtiers et de ceux qui gravitent à l'intérieur. Peu de souci était fait du consommateur, de l'individu, de l'assuré qui, lui, à travers tout ça, comme individu, se retrouve possiblement protégé, mais pas protégé par le droit de sanctions et de recours, comme vous venez de me le décrire avec les modifications à la loi.

Plus loin dans vos recommandations, vous me pariez de soutenir... Je lis votre dernière recommandation. Vous dites: "Finalement, l'ACCAP accepterait de siéger à une table sectorielle qui aurait pour mandat de favoriser et soutenir le développement du système d'autoréglementation déjà mis en place par la Loi sur les assurances..."

J'ai écouté, comme vous avez sans doute écouté, la présidente de l'Office de la protection du consommateur nous dire que l'autoréglementa-tion, en soi, c'est peut-être un bon principe, mais dans le fond, ça ne donne pas les résultats escomptés. Bref, si j'avais voulu faire un peu de cynisme, j'aurais peut-être pu dire que l'Office de la protection du consommateur, s'il y avait une autoréglementation qui était acceptée partout au Québec, bien, il n'aurait pas besoin de connaître une existence. Bref, ce ne serait pas nécessaire de l'avoir. C'est pour ça que je voudrais vous ramener à cette considération de l'individu et à me dire, évidemment, s'il y avait autoréglementation ou une loi qui serait assez souple, facile d'accès pour le consommateur, si ça pourrait, selon vous, fonctionner?

M. Millette: D'abord, je pense qu'on doit dire que le bureau de l'Inspecteur général des Institutions financières a un service d'Information des consommateurs, un service de plaintes qu'il

administre et, grosso modo, de mémoire, je pense qu'il reçoit quelque chose comme 50 000 plaintes et demandes de renseignements à chaque année. Notre association, l'Association canadienne des compagnies d'assurances de personnes, a aussi un centre d'information qui traite les demandes de renseignements et les plaintes des consommateurs. Comme je vous l'ai dit tantôt, notre association est à mettre en place un mécanisme de traitement des plaintes de façon à ce que l'assuré ait une réponse à ses questions, et ce système d'autoréglementation-là vient en dédoublement, si vous voulez, du système mis en place par la Loi sur les assurances du Québec et celle qu'il doit y avoir en vertu de la législation fédérale.

Quand la représentante de l'Office de la protection du consommateur a dit que le système d'autoréglementation ne fonctionnait pas... Je ne parlerai pas pour les autres organismes, je vais vous parler du mien et je pense que notre association a un passé en matière d'autoréglementation qui est quand même respectable. Qu'on pense, par exemple, à tous les problèmes qui se sont développés avec l'apparition du SIDA, et tous les problèmes qui ont été posés à cet égard au sujet des droits et libertés de la personne. Notre association est intervenue, a émis des lignes directrices et, sous toutes réserves, je ne suis pas la Commission des droits et libertés, tout ça s'est fait à la satisfaction de la Commission des droits et libertés, et aujourd'hui, il n'y a pas de plaintes comme telles sur les procédures de l'industrie.

Plus récemment, notre industrie a mis sur pied un fonds d'indemnisation pour les assurés en assurance de personnes. Il s'agit d'un fonds privé auquel contribuent les 102 compagnies membres de l'Association, et pas plus tard que la semaine dernière, ce fonds-là est intervenu pour protéger l'ensemble des assurés d'une compagnie d'assurances au Québec. L'industrie y est allée de ses propres fonds, plusieurs dizaines de millions de dollars, uniquement pour s'assurer que tous les assurés québécois et tous les assurés de cette compagnie-là n'auraient pas à souffrir de pertes financières à cause d'un problème financier d'une compagnie d'assurances.

Je pense que notre association a démontré, au cours des dernières années, qu'elle avait un potentiel non seulement pour mettre en place des régimes d'autoréglementation, mais aussi pour les faire respecter et les faire fonctionner.

M. Cannon: Est-ce que la nouvelle législation sur les assurances au Québec a engendré chez vous des coûts supplémentaires ou des coûts additionnels pour les membres de l'ACCAP?

M. Millette: II est évident que ça va imposer des coûts supplémentaires. Je dis "ça va" parce que cette législation-là est entrée en vigueur, est en application depuis le 1er juillet 1991, et les codes de déontologie sont à être mis en place. Ça pose tous les problèmes qu'une nouvelle législation peut poser. Il y a des coûts effectivement. Il y a des contraintes aussi, mais je pense que l'industrie a accepté cette nouvelle réglementation parce qu'elle est consciente que les consommateurs doivent être certains d'être protégés. Et cette législation-là des assurances ne couvre pas uniquement la question de la protection des renseignements confidentiels. Elle couvre aussi toute la question des conflits d'intérêts et toutes ces choses-là. Donc, c'est une législation qui fait beaucoup pour la protection des consommateurs d'assurances de façon générale.

M. Cannon: Est-ce que vous croyez que l'informatisation des données personnelles aurait, au cours des dernières années, augmenté le risque d'atteinte à la vie privée?

M. Millette: J'imagine que, comme toute innovation, ça amène des changements aux habitudes des consommateurs et des compagnies et que, jusqu'à un certain point, ça amène des atteintes à la vie privée. Je ne sais pas, moi, qu'on pense à l'introduction du téléphone il y a 30 ans: ça a eu un effet sur la vie privée, mais je pense que les avantages sont aussi là.

Donc, oui, l'informatisation amène des changements quant à la façon de concevoir la vie privée, mais amène aussi un certain nombre d'avantages, dont les consommateurs jouissent. Qu'on pense tout simplement à toutes les modifications qui ont été rendues possibles dans les produits d'assurances, par exemple, à cause de l'informatisation. Qu'on pense que de moins en moins... Au cours des dernières années, l'informatisation a servi notamment à réduire le nombre de gens qui étaient refusés à l'assurance et, aujourd'hui, il y a à peine 2 % ou 3 % des gens qui soumettent une demande d'assurance qui sont refusés par les compagnies pour différentes raisons. Donc, je pense qu'à ce moment-là, l'informatisation n'a pas eu seulement que des problèmes, mais a eu aussi des effets très bénéfiques. (21 h 45)

M. Cannon: On s'en doute, il y a des avantages et des inconvénients, c'est sûr, comme dans toute mesure. La raison pour laquelle je vous ai posé la question, tout bonnement, là, et bien ouvertement, c'est que nous avons eu, la semaine dernière je crois, l'Association des courtiers en assurances qui nous ont dit: Oui, effectivement, nous, on va chercher des informations, des renseignements sur des individus afin de constituer un dossier d'assurance, mais ces informations-là de même que d'autres informations sont canalisées à l'intérieur d'un module central qui regroupe beaucoup, beaucoup, beaucoup de données personnelles sur les individus. Ils ont dit: On s'inquiète de la cueillette de

renseignements dans des doses si intenses - si je peux m'exprimer ainsi - et ce qui pourrait éventuellement se produire avec l'utilisation des renseignements qui y sont. Ce sont des gens qui sont directement ou indirectement dans votre industrie qui s'inquiètent de cette chose-là. Alors, quand vous me parlez d'autoréglementa-tion, vous me parlez des législations actuelles, je ne peux pas être complètement convaincu quand il y a des gens qui, évidemment, oeuvrent dans ce secteur-là et qui sont inquiets. Tentez donc de me rassurer là-dessus.

M. Millette: Bon, je pourrais vous dire, premièrement, que les courtiers en question sont des courtiers d'assurances générales et, donc, qui ne vendent pas des produits d'assurances de personnes. Mais pour vous rassurer de façon beaucoup plus complète, je vais demander à Alain Roch de vous décrire un peu comment ça fonctionne à l'intérieur de leur compagnie.

Le Président (M. Gauvin): M. Roch.

M. Roch (Alain): Alors, voici. Effectivement, beaucoup de renseignements et beaucoup de données sont stockés, si je peux dire, dans l'ordinateur central, mais n'a pas accès qui veut à cet ordinateur central, et pas à n'importe quel renseignement. Il y a une série de mesures de sécurité et de cadres de sécurité qui sont appliqués pour limiter les accès à ces renseignements-là. On peut faire le lien avec ce que disait M. Millette au sujet du comité de déontologie. C'est, finalement, dans une entreprise d'assurances, dans une compagnie d'assurances, au comité de déontologie que la Loi sur les assurances confie la tâche de réglementer tous ces aspects-là.

Je peux élaborer quelque peu si vous voulez. J'ai justement fait ces vérifications-là cet après-midi. Alors, c'est très frais. L'accès à ces renseignements-là est.... D'abord, n'ont accès que des personnes autorisées, nommément désignées, et chacune de ces personnes reçoit un code d'accès. Ce code d'accès ne permet, selon les fonctions qui sont exercées par cette personne-là, d'avoir accès qu'à certains renseignements.

D'abord, précisons au départ qu'aucun des renseignements médicaux chez nous ne sont sur support informatique. Alors, personne ne peut avoir accès à ces renseignements-là. Ils sont dans des dossiers physiques, ils sont accessibles uniquement par les tarificateurs d'assurances. Alors, aucun intermédiaire en assurance ne peut y avoir accès, ni des employés de services opérationnels qui n'ont rien à voir avec la tarification.

Alors, certaines personnes sont désignées et elles n'ont accès qu'à certains renseignements. Et pour pouvoir y avoir accès, elles doivent s'identifier et cette identification-là doit être validée par le système central. Par la suite, elles ont un mot de passe, et ce mot de passe leur esi spécifiquement attribué et ne permet l'accès qu'à certains renseignements auxquels ils sont autorisés à avoir accès de par l'exécution de leurs fonctions.

Alors, j'ai été vraiment impressionné par la nature de l'encadrement de l'accès aux renseignements. Merci.

Le Président (M. Gauvin): M. le député de Pointe-aux-Trembles.

M. Bourdon: Alors, je veux d'abord vous remercier du sérieux de votre mémoire qui envisage le problème sous toutes ses facettes. M. Roch, vous venez de nous expliquer qui, à l'intérieur de votre entreprise, a accès aux dossiers médicaux. Mais est-ce que le client lui-même a accès à son dossier médical que vous possédez sur lui?

M. Roch: On a parlé tantôt du Bureau de renseignements médicaux et, à chaque fois qu'un proposant signe une proposition d'assurance, il reçoit... D'abord, pour qu'on art accès au Bureau de renseignements médicaux, il doit consentir à ce qu'on y ait accès. Deuxièmement, il reçoit une Information qu'on appelle l'avis à l'assuré, qui lui décrit la nature exacte du Bureau de renseignements médicaux, ce que le Bureau fait, les renseignements qu'il va chercher et on lui donne les coordonnées du Bureau de renseignements médicaux, l'adresse et le numéro de téléphone auxquels il peut s'adresser pour demander copie de son dossier. L'avis mentionne que s'il s'agit de renseignements médicaux, les renseignements ne sont pas transmis directement à l'individu concerné, mais au médecin qu'il indiquera. Alors, c'est via le médecin traitant que le dossier est transmis au client.

M. Bourdon: Mais vous ne trouvez pas qu'il y a quelque chose d'indécent dans le fait que des employés de votre entreprise ont accès au dossier médical directement et que le patient, lui, n'a pas accès au même dossier. Si, par exemple, les renseignements portent sur un grand nombre d'années et que le consommateur qui a demandé une assurance et qui vous a autorisé à faire appel au Bureau de renseignements médicaux... Il doit à ce moment-là retourner voir chaque médecin pour avoir le renseignement qu'un préposé de la compagnie, lui, a eu directement.

Comment vous expliquez, là, que le citoyen sur lequel est constitué un dossier médical y a moins accès que votre compagnie d'assurances? J'ai beaucoup de difficultés à concevoir qu'on rende ça plus difficile au patient qu'à une personne, une tierce personne qui travaille pour votre compagnie d'assurances. Pourquoi il faudrait qu'il passe par son médecin pour l'avoir et que, pour le préposé à votre entreprise, il suffit

de s'adresser au Bureau de renseignements médicaux, parce que la personne vous a autorisés à aller le chercher? Comment défendez-vous que la personne ne sache pas ce que vous savez sur elle? Parce qu'il s'agit d'elle.

Le Président (M. Gauvin): M. Tremblay.

M. Tremblay (J.L. Guy): Je pense qu'il y a une confusion, monsieur. M. Ross a présenté la façon dont toutes les procédures, sauf les renseignements médicaux, sont utilisées dans une compagnie d'assurances. Les renseignements médicaux, M. Ross n'en a pas fait mention, sont complètement dans un autre secteur et, tel qu'il l'a mentionné, ils ne sont pas informatisés, mais sont tenus sur un lien physique qui est soit du papier, soit des microfiches. Aucune personne ne peut avoir accès à ça, sauf le service de tarification, assisté du directeur médical.

Ce à quoi vous faites référence, l'informatisation du dossier médical, c'est uniquement les informations pertinentes à la survie qui sont codifiées. Par exemple, vous pouvez vous appeler 912D. C'est-à-dire sur un électro, vous avez un infarctus latéral - ZN - rapporté par votre médecin dans votre dossier médical, en cinq ans. C'est ce bout-là parce que c'est pertinent pour les autres assurés, vous endommagez la possibilité des autres assurés de la compagnie, c'est cet élément-là qui est codifié avec un code pour le nom, un code pour la compagnie qui rapporte, où l'accès a été utilisé, un code pour la compagnie qui a fait l'examen, le médecin traitant ou encore... C'est cette information-là qui est canalisée et conservée dans ce qui s'appelle le bureau d'information médicale, le MIB, à Boston.

Tout individu qui veut avoir accès peut demander d'avoir ceci. Il n'a pas besoin de se présenter, comme dans les bureaux de crédit. Il remplit une formule et cette formule-là - vous en avez d'ailleurs une copie dans le mémoire - a été amendée il y a un an et demi. Auparavant, on demandait le nom d'un médecin pour communiquer une information. Qu'un client se fasse dire qu'il a une cholestérolémie à 7.3 ou qu'il a un infarctus latéral, lorqu'il l'ignore... Des fois, les informations ont été codifiées par l'hôpital et l'individu l'ignore. Se faire annoncer ça sans préparation... Quand vous allez pour des prises de sang à l'hôpital, c'est le médecin qui vous donne les rapports, qui vous explique la signification. La philosophie du MIB, jusqu'à il y a un an et demi, était telle quelle. Depuis un an et demi, il y a une procédure d'autorisation directe. Vous avez la formule dans les annexes qui vous sont présentées. M. Roch vous a présenté le dossier informatique, sauf le dossier médical qui, lui, n'est pas informatisé, sauf dans un cas très spécifique: lorsque ça affecte les autres assurés de la compagnie par un processus d'antisélection. Pour votre information, puisque 97 % des polices d'assurances demandées sont issues sans surpri- me, c'est seulement 3 % des assurés qui ont une codification très stricte qui demeure dans un ordinateur pour une période limitée d'environ sept ans. Après sept ans, il est automatiquement éliminé.

M. Bourdon: Je vais poser une question pointue. Est-ce que la personne qui a demandé à s'assurer peut obtenir tous les renseignements que vous avez obtenus à son sujet, qu'ils soient ou non dans l'ordinateur, qu'ils soient manuels, écrits ou qu'ils viennent du Bureau de renseignements médicaux? Est-ce que la personne y a accès et est-ce que vous seriez d'accord pour lui transmettre tous les renseignements que vous avez obtenus sur elle?

Il y a une autre chose qui me frappe. Vous dites: II y a certains renseignements qu'on ne donne pas directement à la personne qui a demandé de l'assurance...

M. Tremblay (J.L Guy): Qu'on ne donnait pas.

M. Bourdon: ...qu'on ne donnait pas parce que le médecin ne le lui avait pas dit, mais à nous autres, il le dit. J'ai un peu de difficulté avec ça, moi. Je ne sais pas pourquoi mon médecin vous apprendrait des affaires qu'il ne m'a pas apprises à moi. Il me semble que son premier devoir va au patient. Je vous dirai que, d'une certaine façon, s'il ne me l'a pas dit à moi, comme patient, il n'a pas d'affaire à vous le dire à vous, parce que c'est moi, son patient. Alors, expliquez-moi, là.

Est-ce que vous seriez d'accord que, dans une loi qui s'en viendrait, parce que votre comité de déontologie ne suffit pas plus peut-être que celui d'autres ordres professionnels, vu que vous établissez les règles, que vous faites enquête et que vous rendez des sentences, et que, dans le cas d'un petit commerçant qui vend un tourne-disques de 100 $, lui, il y a l'Office de la protection du consommateur qui peut l'amener à un tribunal... Est-ce que vous seriez d'accord qu'une personne obtienne les mêmes renseignements que vous avez obtenus, qu'ils soient communiqués à la personne, vu qu'il s'agit d'elle, cette personne-là?

M. Tremblay (J.L. Guy): Je vais vous inciter à lire la page 57 et la page 58 sur lesquelles est la formule standard. Pour vous donner une idée de ce que ça représente comme somme de travail, le bureau d'information médicale au Canada comporte trois employés à plein temps localisés à Toronto. Ces trois employés à plein temps, bilingues, évidemment, remplissent toutes les demandes pour les 22 000 000 de Canadiens, dont plus de 85 % sont assurés actuellement. De par mon expérience de clinicien, puisque je fais de l'assurance depuis une douzaine d'années, c'est un système où les gens qui manipulent sont très

formés, et la meilleure autorégulation, c'est que si jamais une compagnie ne respecte pas les règlements, elle est exclue de ce bureau-là. Et être exclu de ce bureau-là, c'est se mettre à risquer que des gens se sachant malades veuillent s'assurer chez vous et, à ce moment-là, tous vos assurés, toute votre compagnie va tomber. C'est la meilleure autorégulation. On ne peut pas vivre sans le bureau d'information médicale. On ne peut pas vivre sans assurance; ce serait une catastrophe. Si vous décédez demain et que vous ne laissez aucun montant d'assurance, c'est une catastrophe. Mais le bureau d'information médicale permet qu'il n'y ait pas d'antisélection, c'est-à-dire que des gens porteurs de maladies sévères - moins de 3 % des gens qui veulent s'assurer - puissent se concentrer sur une compagnie qui n'a pas accès à ce service, pour protéger tous ses autres assurés. C'est la meilleure autorégulation. (22 heures)

M. Bourdon: Mais, docteur, je ne préconise pas de mettre fin à l'assurance-vie. Ce n'est pas le sens de mon propos. D'autre part, je suis très conscient qu'en matière d'assurance, on ne crée pas d'argent puis que vous avez besoin de renseignements pour évaluer le risque qu'une personne présente. La question que je vous pose, c'est: Pourquoi l'assuré n'aurait-il pas sur lui-même les mêmes renseignements que vous avez? Parce que je lis, là, la formule que vous m'avez appelé à lire. Il est dit ceci: "Les renseignements vous seront divulgués directement. Toutefois, il se peut, dans certains cas, qu'il nous soit nécessaire de transmettre les renseignements médicaux à un professionnel de la santé dûment autorisé. Le Bureau MIB vous demandera alors le nom et l'adresse dudit professionnel de la santé pour que les renseignements médicaux lui soient divulgués." Je résume. Le médecin vous transmet un renseignement directement à vous par le Bureau de renseignements médicaux, mais la personne qui veut de l'assurance signe un document dans lequel il est dit qu'elle, elle n'en aura pas copie.

M. Tremblay (J.L. Guy): Le bureau d'information médicale ne donne pas de renseignements. Il signale qu'une forme de pathologie importante pour la vie semble exister, et si l'individu ne l'a pas mentionné, ça allume une lumière rouge dans la machine de l'assurance. Les renseignements médicaux sont obtenus soit par lettre au médecin traitant, soit par accès à l'hôpital. Ce qui arrive - et c'est une expérience commune - c'est que les gens vont passer certains examens à l'hôpital parce qu'ils ne se sentent pas bien, ils toussent, ils font une grippe et ils ne se font pas suivre. Or, sur le rapport de la radiographie pulmonaire, il peut exister une lésion importante. D'accord? Le problème, c'est qu'il n'y a, des fois, pas de suite à certains examens. Les gens vont nous dire: J'ai été soigné pour une pneumo- nie. Nous faisons venir le rapport de l'hôpital, parce qu'ils n'ont pas de médecin traitant depuis ce temps-là, et nous, on apprend que le patient a quitté avant la fin de l'investigation ou que le patient devait revenir pour un contrôle et qu'il n'est pas venu. C'est comme ça que, des fois, nous avons des informations importantes pour tous les autres assurés, parce que cet individu-là ne s'est pas fait investiguer, que l'individu ne voulait pas savoir ou pour x, y raisons. Mais le bureau d'information médicale ne donne aucun renseignement de nature précise. On n'a pas le droit de se servir du signal-alarme venant du bureau d'information médicale pour faire une tarification. Cependant, si on trouve le signal "a été opéré pour le coeur" et que l'individu a oublié de le déclarer, comme ça arrive, eh bien, on est obligés de demander à l'individu: Auriez-vous par hasard été soigné pour le coeur? Auriez-vous, par hasard été opéré? Pouvez-vous nous dire d'où on peut faire venir ces renseignements? On n'a pas le droit de se servir des renseignements du bureau d'information médicale pour refuser quelqu'un ou tarifier quelqu'un. C'est une assurance pour les autres assurés que les déclarations importantes vont être faites.

M. Bourdon: Mais j'ai de la difficulté, docteur, à voir la différence entre un renseignement médical et une indication de pathologie. Je reviens à ma question. Pourquoi le patient du médecin n'en saurait-il pas autant que vous sur son état de santé?

M. Millette: Je pense que le patient a tout avantage... Il faut comprendre que le Bureau de renseignements médicaux a été mis sur pied pour éviter l'antisélection, c'est-à-dire une personne qui est refusée dans une compagnie d'assurances parce qu'elle représente un risque aggravé, qui se présente dans la compagnie d'assurances voisine pour demander une assurance et ne dévoile pas la vérité concernant sa situation médicale. C'est la seule raison pour laquelle le bureau d'information médicale existe.

M. Bourdon: Mais supposons... Je vous pose la question. S'il ne le dévoile pas... Il ne peut pas vous le dévoiler s'il ne le sait pas. Ma question précise est: Pourquoi ne donnez-vous pas aux personnes les renseignements que vous avez obtenus pour qu'elles le sachent, vu qu'il s'agit de leur vie?

M. Millette: On les donne. À chaque fois qu'on obtient un renseignement de cette nature qui permettrait de refuser une assurance, la personne est avisée que l'assurance est refusée pour des raisons médicales et on lui conseille d'aller voir son médecin. Parce que, très souvent, la personne n'est pas vraiment consciente, comme le Dr Tremblay vous le disait, de sa situation véritable. Et je ne pense pas qu'il appartienne à

un tarificateur dans une compagnie d'assurances de dire: Monsieur, madame, votre dossier nous révèle des choses que vous ne savez peut-être pas. Le tarificateur l'a appris par le dossier médical, mais je pense qu'il appartient à un médecin qui est en contact directement avec cette personne-là d'informer cette personne de son état médical.

M. Tremblay (J.L. Guy): Je peux peut-être ajouter que la raison pour laquelle on est passé... Parce que, antérieurement, jusqu'à il y a un an et demi, c'était seulement un médecin traitant. Je vous mentionnais tout à l'heure, si je vous dis que vous avez une glycémie à 325, vous avez un examen d'urine avec acétone à 3+, ça ne vous avance pas beaucoup d'une certaine façon. C'est du jargon, c'est des données techniques, et pour que ça puisse avancer dans le soin du patient-client, il faut qu'un médecin soit informé de ça.

Cependant, dans un contexte nord-américain, surtout dans un contexte où les coûts de santé sont défrayés par le client-patient, il a été demandé que l'information puisse être donnée directement au client, et c'est la raison pour laquelle actuellement ça peut être donné. Lorsqu'un individu dit: Moi, je voudrais avoir les renseignements, la compagnie, le bureau central MIB communique avec la compagnie, nous confirmons que les renseignements au dossier sont conformes et le bureau central communique ces renseignements à ce moment-là.

M. Bourdon: Mais je maintiens toujours que c'est... Je suis abasourdi que vous disiez: Le patient n'a pas à savoir tout ce qu'on sait sur lui.

M. Tremblay (J.L. Guy): Non, je vous dis que le patient ne sait pas toujours certaines pathologies qu'il a, et nous, nous apprenons, des fois, en écrivant à un hôpital où il a été soigné, qu'il ne s'est pas présenté pour des contrôles. D'accord. Il a jugé à ce moment-là que ce n'était pas important de se faire suivre. Nous, dans notre processus de sélection, c'est des pathologies. Il y a des gens qui vont vous dire après un infarctus: Fumer, moi, j'aime ça. O.K. Mais, le même exemple, il y a des gens qui sont diabétiques, qui sont admis dans un coma diabétique, qui, après cinq ou six jours d'insuline repartent chez eux et ne se font pas suivre. D'accord. Nous, nous avons ces informations-là par les institutions où ils ont été soignés. Mais comme il n'y a pas eu de "follow-up" de médecin depuis ce temps-là, l'individu ignore ou veut ignorer les renseignements que nous, on juge pertinents pour sa survie. À ce moment-là, il faut que tous les assurés du Canada et des États-Unis, parce que c'est un marché nord-américain... Il faut qu'il y ait une possibilité que tous les assurés soient protégés.

Nous, personnellement, je peux vous dire l'opinion de l'association des médecins, on préfère que ces renseignements-là soient communiqués aux médecins pour qu'il y ait de actions de traitement et qu'il y ait les bonnes informations. Je ne vois pas un tarificateur qui a une formation administrative expliquer la raison de la glycémie augmentée; ça prend un médecin.

M. Bourdon: Juste une dernière, c'est que, docteur, je demeure absolument scandalisé que vous me disiez que la personne a négligé d'y retourner pour un contrôle et que le médecin ou l'hôpital prenne la peine de vous le dire, mais n'ait pas pris la peine de le dire au patient. Écoutez, c'est vraiment le monde de George Orwell, là! De quel droit vous procurez-vous des renseignements que le professionnel de la santé n'a pas donnés à l'intéressé?

M. Millette: Je pense, M. le député de Pointe-aux-Trembles, que la personne... Je ne pense pas qu'il y ait des médecins qui laissent comme ça, sans suite, un examen médical qui aurait été positif. Mais si le médecin appelle la personne, que la personne ne retourne pas l'appel du médecin, qu'il s'écoule deux ans, trois ans, quatre ans et que, par la suite, l'individu fait une demande d'assurance et qu'on lui rappelle qu'à l'époque, il n'a pas donné suite à son traitement médical, je ne pense pas que personne soit en faute, sauf l'individu qui ne l'a pas fait. S'il l'avait fait à l'époque, il aurait su la situation au moment où il a fait une proposition d'assurance.

M. Bourdon: Autrement dit, on ne peut pas toujours rejoindre le patient, mais on peut toujours rejoindre le Bureau de renseignements médicaux.

Le Président (M. Gauvin): Je vous remercie. M. le ministre.

M. Cannon: Juste pour poursuivre un petit peu là-dessus, là. Je suis un petit peu troublé, comme mon collègue de Pointe-aux-Trembles. Je vous l'avoue bien franchement. C'est sûr que vous nous expliquez qu'il y a un certain nombre de choses, de mesures pour protéger l'individu, mais j'ai beaucoup de misère à accepter que si, par exemple, je suis séropositif - j'ai passé un test sanguin et j'ai signé une petite formule en bas, là, qui donnait le consentement à ça - et que vous le savez avant même que moi, je le sache, et que vous me dites: Bien, il va falloir que vous alliez voir votre médecin pour pouvoir le savoir. Ça, il y a quelque chose de pas mal dérangeant là-dessus. Je présume que la clé de l'énigme, c'est au niveau du consentement que l'individu signe pour que vous puissiez avoir la possibilité d'envahir un peu sa personne.

M. Millette: Je pense que les questions du député de...

M. Cannon: À moins que je ne me trompe là, il y a quelque chose là, quelque part, qui me dérange un peu.

M. Millette: Je pense que les questions du député de Pointe-aux-Trembles concernaient les antécédents médicaux. Votre question concerne les examens médicaux qui peuvent être demandés au moment de la souscription d'une assurance et, dans ce cas-là, ni le patient ni la compagnie d'assurances, ni même le médecin traitant ne connaissent l'existence parce qu'on demande... C'est un test et, à ce moment-là, c'est découvert au moment même où le test est fait, et le client est averti immédiatement. La compagnie d'assurances le sait aussi parce que l'individu a demandé une assurance, mais le client le sait immédiatement.

M. Cannon: Non, je sais, mais le problème, c'est que si je ne vais pas les chercher, moi, les tests, vous, vous les avez; j'ai signé le consentement. C'est ça.

M. Millette: Oui, parce que vous avez demandé une assurance.

M. Cannon: C'est ça. D'accord. Juste peut-être une dernière question. À la page 58 de votre document, "Sur demande et dès confirmation de votre identité, vous êtes alors en droit de recevoir: 1°, 2°, 3°." Comment vous faites pour la confirmation de l'identité? Je veux dire que, demain matin, je remplis ce formulaire-là et je marque nom de famille, Bourdon; prénom, Michel, etc.

Des voix: Ha, ha, ha!

M. Cannon: Non, je suis très sérieux. Et si je connais son numéro... Non, je suis sérieux, là. Si je suis capable d'aller chercher son numéro d'assurance sociale, je suis convaincu de ça et j'indique tout ça.

Des voix: Ha, ha, ha!

M. Cannon: Non. Je ne blague pas, je suis sérieux. Comment vous faites pour savoir que ce n'est pas un...

Une voix: Que ce n'est pas le vrai.

M. Tremblay (J.L. Guy): O.K. Il faut mentionner qu'il faut être assez proche de la personne, en partant, pour le savoir. D'accord? Nous avons ici, une fois de plus, une signature et la signature sur une police d'assurance, c'est très important au point de vue... Il y a eu des cas de jurisprudence à ce niveau-là. À ce moment-là, le bureau central de Toronto envoie cette formule-là à la compagnie d'assurances précise et il y a une vérification des renseignements d'enregistrement de la signature. Je pense que c'est important que vous voyiez, là, contrairement tantôt aux bureaux de crédit, qu'on est prêts, nous, à ce que ce soit par lettre, on est prêts à ce que ce soit par téléphone et autre chose. D'accord? Et ceci est la nouvelle formule actuellement pour éviter les délais et également pour éviter le fait que les gens n'ont pas de médecin...

En ce qui concerne le HIV que vous avez mentionné tout à l'heure, pour 70 % des HIV positifs à qui nous refusons automatiquement la police, nous n'avons aucune demande de renseignements; l'individu a refusé. Donc, c'est ce qu'on appelle l'antisélection, des gens porteurs d'une maladie qui essaient de s'assurer. Et mettez un certain nombre de cas comme ça dans une compagnie, il faut faire, à ce moment-là, de l'autorégulation, comme tout à l'heure, pour une certaine compagnie d'assurances au Québec.

Le système d'avoir accès à un signal... Le MIB est seulement un signal; on n'a pas le droit de s'en servir. C'est un système très codifié, où les gens qui ont des pathologies importantes vont demeurer durant sept ans, pour protéger tous les assurés. Ces informations-là, je les mentionne soit au médecin traitant, soit à l'hôpital. Des fois, l'individu a consulté l'urgence d'un hôpital parce qu'il était dans une région et ne s'est pas fait suivre. Nous avons accès à ça avec la permission de l'individu et, s'il n'y a pas eu de suite, nous, à ce moment-là, on est prêts à communiquer les renseignements. Mais, avoir des informations sans qu'un médecin soit impliqué, souvent ça apporte peu de soins. Ça fait partie du bon citoyen et un peu du rôle social des compagnies d'assurances. On a quand même introduit la mesure de la tension artérielle, l'examen d'urine, ces choses-là.

M. Cannon: Alors, je pense que... Je ne veux pas faire le procès des compagnies d'assurances ce soir. S'il y a un secteur de l'industrie qui a démontré sa grande capacité de protéger les renseignements, c'est bien votre secteur à vous, sauf qu'il y a juste des choses qui nous paraissent un petit peu, au départ, non conformes aux principes de la protection des renseignements personnels. C'est bien sûr que, comme je vous l'ai mentionné tout à l'heure, il me semble que la clé de l'énigme, c'est le consentement à la divulgation des renseignements. Je n'ai plus de questions à formuler, M. le Président, et...

Le Président (M. Gauvin): Le temps qui nous était alloué, M. le ministre...

M. Cannon: ...il me reste donc, je le savais... Je vous voyais inquiet que nous dépas-

sions, mon collègue de Pointe-aux-Trembles et moi, la période qui nous était allouée. Ça a été très intéressant. Merci de votre participation ce soir et bon retour.

Le Président (M. Gauvin): Je remercie, au nom des membres de cette commission, l'Association canadienne des compagnies d'assurances de personnes de leur visite ici, à cette commission.

La commission des institutions ajourne ses travaux à demain, jeudi 21 novembre, à 9 h 30, à la salle Louis-Joseph-Papineau, la salle que nous occupions ce soir.

(Fin de la séance à 22 h 15)