STANDING COMMITTEE ON INDUSTRY
COMITÉ PERMANENT DE L'INDUSTRIE
TÉMOIGNAGES
[Enregistrement électronique]
Le mardi 2 mars 1999
• 0908
[Traduction]
La présidente (Mme Susan Whelan (Essex, Lib.)): Je déclare
ouverte la séance conformément à un ordre de renvoi de la Chambre
en date du mardi 3 novembre 1998, examen du projet de loi C-54, Loi
visant à faciliter et à promouvoir le commerce électronique en
protégeant les renseignements personnels recueillis, utilisés ou
communiqués dans certaines circonstances, en prévoyant
l'utilisation de moyens électroniques pour communiquer ou
enregistrer de l'information et des transactions et en modifiant la
Loi sur la preuve au Canada, la Loi sur les textes réglementaires
et la Loi sur la révision des lois.
Je suis très heureuse d'accueillir à titre de témoins
M. Robert Keyes, premier vice-président, International, Chambre de
commerce du Canada, M. Phil Saunders, vice-président, Relations
commerciales, Northern Telecom Limited, qui est également membre de
la Chambre de commerce du Canada, M. Jayson Myers, premier vice-président
et économiste en chef, Alliance des manufacturiers et des
exportateurs canadiens, M. Mathew Wilson, analyste des politiques,
qui fait également partie de l'Alliance, et, enfin, M. Colin J.
Bennett, spécialiste du domaine de la protection des renseignements
personnels et des dispositions législatives s'y rapportant.
Nous allons d'abord entendre vos déclarations préliminaires.
Le greffier vous a déjà informés du fait que vous disposez chacun
de cinq minutes, de sorte que je vais débuter par la Chambre de
commerce du Canada et M. Keyes.
M. Robert J. Keyes (premier vice-président, Conseil canadien
du commerce international, Chambre de commerce du Canada): Bonjour
et merci beaucoup de nous accueillir ici ce matin pour discuter du
projet de loi C-54.
Comme vous l'avez mentionné dans votre introduction, j'ai à
mes côtés Phil Saunders, de Nortel. Je suis également accompagné
par M. Lou Lederman, avocat de Fraser Milner, dont la pratique
s'oriente de plus en plus vers le commerce électronique.
• 0910
Le projet de loi C-54 revêt une grande importance. Le
potentiel du commerce électronique pour le Canada intéresse de plus
en plus la Chambre de commerce du Canada. Le commerce électronique
pourrait transformer radicalement le fonctionnement des entreprises
qu'exploitent nos 170 000 membres, aux quatre coins du Canada. Pour
certaines entreprises, il s'agit d'une nouvelle façon de
communiquer avec leurs clients. D'autres devront se tourner vers le
commerce électronique pour demeurer concurrentiel. Le Canada est
très bien placé pour devenir un chef de file mondial du commerce
électronique pour diverses raisons, que nous abordons dans notre
mémoire.
Nous sommes tout à fait conscients du rôle crucial que joue le
gouvernement du Canada pour assurer la réalisation de tout le
potentiel du commerce électronique. Dans ce domaine, le leadership
d'Industrie Canada a bénéficié du leadership et des capacités
techniques du secteur privé du Canada.
Vous savez sans doute qu'une conférence de l'OCDE s'est
déroulée à Ottawa l'automne dernier. Ce véritable tour de force a
constitué une étape marquante dans la mesure où il a permis de
positionner le Canada à titre d'endroit idéal où effectuer du
commerce électronique. Elle a démontré trois choses: les capacités
du secteur privé, les progrès accomplis par le gouvernement du
Canada pour créer un cadre législatif permettant au commerce
électronique de fleurir et les avantages de la collaboration entre
les secteurs public et privé. Elle a aussi permis de discuter de
certains problèmes relatifs au commerce électronique, notamment la
fiscalité, les signatures numériques, l'authentification, la
protection des renseignements personnels et la sécurité.
La Chambre de commerce du Canada est d'accord avec de nombreux
aspects du projet de loi, mais elle estime que diverses
améliorations devraient y être apportées, notamment en ce qui
concerne les dispositions relatives à la protection des
renseignements personnels.
La partie II du projet de loi, qui vise essentiellement à
faciliter le commerce électronique, envoie certains messages
importants. L'établissement du gouvernement à titre d'utilisateur
modèle favorisera l'adoption généralisée des mécanismes
électroniques de prestation de services. La partie II du projet de
loi va également dans le sens de l'acceptation généralisée des
signatures numériques sécurisées, ce qui constitue un élément
crucial. Le projet de loi constitue de plus un élément important de
la stratégie du gouvernement en matière de commerce électronique.
À mesure que la nature des affaires évolue, le cadre juridique et
réglementaire doit changer lui aussi. Par ce projet de loi, c'est
ce qu'il fait.
Permettez-moi de revenir aux dispositions du projet de loi
portant sur la protection des renseignements personnels. À cet
égard, nous avons quelques suggestions à proposer pour apporter des
améliorations techniques et des améliorations de fond aux
dispositions visant à protéger les renseignements personnels. Nous
serions heureux de collaborer avec le gouvernement et les
fonctionnaires compétents dans ce domaine.
D'une façon générale, je rappelle qu'on doit, dans le projet
de loi concerné—et, en réalité, dans tout le texte de loi—tenir
compte de l'impact des coûts éventuels sur les entreprises. Nous
n'avons pas vu d'analyse de ces coûts, mais nous sommes d'avis
qu'il est nécessaire d'en réaliser une. Si de telles informations
existent, nous pensons qu'elles devraient être mises à la
disposition du comité.
Permettez-moi maintenant de passer aux cinq améliorations
précises qui, à notre avis, peuvent être apportées au projet de
loi.
Certains de nos membres disent avoir des préoccupations à
propos de l'impact du projet de loi et du vaste filet dont il
s'assortit—lequel peut s'appliquer à des informations portant sur
les relations entre employés et employeurs—ainsi que de la portée
des diverses dispositions qui s'appliqueraient aux renseignements
concernant les employés et à divers types de dossiers. Nous
espérons que le comité écoutera attentivement les doléances
qu'expriment et que continueront d'exprimer les entreprises en
comparaissant devant lui relativement à cette question. Les
relations entre employés et employeurs font déjà l'objet d'un grand
nombre de lois et règlements, et le projet de loi doit épouser
étroitement cette législation.
Ma deuxième préoccupation a trait au rôle de
l'autoréglementation de l'industrie. À l'occasion de la conférence
des ministres de l'OCDE, on a abondamment discuté de la question de
l'autoréglementation de l'industrie, et le gouvernement a pour
l'essentiel convenu qu'il s'agit d'un des piliers d'angle de notre
stratégie en matière de commerce électronique. Les entreprises sont
conscientes des responsabilités importantes qui leur incombent dans
ce secteur. Le code de la CSA a constitué, pour le projet de loi,
un point de départ valable, mais il y en a d'autres, par exemple,
le Code de protection de la vie privée de l'Association canadienne
des fournisseurs Internet.
• 0915
Nous pensons qu'il serait utile que le projet de loi encourage
l'utilisation d'un plus grand nombre de ces codes volontaires et
incite des entreprises à adopter de telles approches volontaires.
Les renseignements accessibles à tous constituent l'une des
principales préoccupations des entreprises. Ces dernières ne
soulèvent pas d'opposition: on ne devrait pas autoriser
l'utilisation inappropriée de renseignements personnels. La
difficulté vient de l'obligation de trouver le juste équilibre
entre les renseignements qui ne sont pas de nature délicate et qui
sont utilisés à des fins légitimes et l'obligation de se prémunir
contre les utilisations inappropriées.
Qu'entend-on exactement par «renseignements accessibles à
tous»? Dans le contexte du projet de loi, ce n'est pas clair. Dans
la mesure du possible, nous aimerions que la notion soit définie
clairement. Aux fins de la commercialisation, par exemple, les
entreprises doivent avoir l'assurance que le fait d'utiliser les
noms, adresses et qualités de leurs clients dans leurs activités
quotidiennes ne constituera pas un acte illégal. On doit veiller à
ce que les aspects du projet de loi C-54 touchant la protection des
renseignements personnels n'aient pas d'impact négatif sur les
ventes, le commerce de détail ni les activités de
commercialisation.
Un autre aspect qui ressort a trait à l'obligation relative à
la connaissance et au consentement prévu au paragraphe 7(3) ainsi
qu'à la capacité de communiquer un renseignement dans certaines
circonstances. À titre d'exemple précis, le paragraphe 7(3)
limiterait-il ou empêcherait-il la communication de renseignements
dans les cas, par exemple, de fraude, de vol ou de violation de la
propriété intellectuelle, lorsque la société souhaite communiquer
des renseignements personnels à des collègues, à des enquêteurs
privés, à des témoins ou à d'autres sociétés?
Certains de nos membres se demandent même si le paragraphe
7(3) n'aurait pas pour effet d'interdire la communication de
renseignements à un tribunal. Dans notre mémoire, nous proposons
une solution de rechange possible dans l'hypothèse où ces
dispositions seraient interprétées dans ce sens. La formulation
précise figure dans notre mémoire.
À l'article 2, le terme «utilisation» à l'égard de
renseignements personnels, pourrait être interprété de manière à
inclure le transfert de renseignements personnels au sein d'une
organisation, d'un service à un autre, ce qui obligerait à obtenir
un consentement. Cette mesure, une fois de plus, nous paraît
exagérément restrictive.
Ma dernière préoccupation a trait au rôle et aux pouvoirs du
commissaire à la protection de la vie privée. Personne ne veut plus
de réglementation; le cas échéant, cependant, nous espérons que le
fardeau parlementaire sera aussi léger que possible.
Dans notre mémoire, nous évoquons divers aspects du rôle et
des pouvoirs dévolus au commissaire à la protection de la vie
privée. Nous proposons également que le commissaire, avant
d'entreprendre à l'égard d'une entreprise une enquête très poussée
et éventuellement lourde sur le plan administratif, soit tenu de
soumettre la question à un organe de l'extérieur. Cet organe
compétent pourrait, à notre avis, être une autorité judiciaire.
Nous proposons des libellés dans notre mémoire. En fait, un de nos
membres s'est même demandé si les droits accordés au commissaire
pourraient porter atteinte au droit de se protéger contre les
saisies abusives en vertu de la Charte des droits et libertés.
Une dernière chose: nous savons tous que les opinions
divergent au Canada au sujet des questions de compétence. Tout ce
que nous disons, c'est que, du point de vue des entreprises, il est
essentiel d'établir un cadre coordonné dans l'ensemble du pays.
Depuis longtemps, le Canada connaît des difficultés dans le domaine
du commerce intérieur, et nous espérons que l'histoire ne va pas se
répéter.
En résumé, madame la présidente, le projet de loi C-54 est une
étape législative importante pour bien encadrer le commerce
électronique. Nos membres appuient vivement les efforts visant à
stimuler le commerce électronique. Nous appuyons aussi la démarche
réglementaire préconisée par le gouvernement fédéral, laquelle vise
jusqu'ici à réglementer en douceur le commerce électronique.
Nos observations constituent des suggestions constructives
visant à assurer un meilleur fonctionnement du projet de loi C-54.
Si les améliorations recommandées sont apportées, le projet de loi
C-54 contribuera à créer le bon cadre réglementaire et à permettre
au commerce électronique de prospérer, dans le respect des
questions touchant la protection des renseignements personnels.
Nous voulons aider le gouvernement à améliorer le projet de loi.
Nous espérons que nos observations seront reçues dans cet esprit.
Merci.
La présidente: Je vous remercie beaucoup, monsieur Keyes.
Je cède maintenant la parole à M. Jayson Myers, de l'Alliance
des manufacturiers et des exportateurs du Canada.
M. Jayson Myers (premier vice-président et économiste en chef,
Alliance des manufacturiers et des exportateurs du Canada): Je vous
remercie, madame la présidente. Permettez-moi d'abord de revenir
sur un certain nombre des préoccupations et des commentaires que
Bob vient tout juste de résumer. Certes, l'importance du commerce
électronique a pour effet de transformer l'activité commerciale,
non seulement au Canada, mais dans le monde entier.
• 0920
Nous saluons nous aussi l'objectif du gouvernement fédéral qui
consiste à faire du Canada un chef de file mondial dans le domaine
du commerce électronique d'ici l'an 2000. À mon avis, c'est
extrêmement important. Nous voyons dans le projet de loi C-54 un
élément de la stratégie gouvernementale visant à renforcer
l'infrastructure réglementaire et législative qui régit le commerce
électronique. Il s'agit une fois de plus d'un aspect important.
Nos membres, qui sont au nombre de 3 500, comptent aujourd'hui
pour environ 95 p. 100 des exportations, 90 p. 100 des efforts
consentis au chapitre de la R-D et 75 p. 100 de la production
industrielle du pays. Ils sont conscients de l'importance que
revêtent l'utilisation et la protection des renseignements délicats
et y voient un avantage stratégique des plus importants dans leurs
secteurs respectifs.
À nos yeux, les articles 2 à 5 du projet de loi C-54
représentent une approche constructive. En fait, nous sommes tout
à fait d'accord avec cette partie du projet de loi. Nous
nourrissons nous aussi quelques préoccupations à propos de la
partie I, qui porte sur le traitement des renseignements
personnels. Je me contenterai d'en faire état brièvement
puisqu'elles sont énoncées dans notre mémoire.
D'abord et avant tout, la partie I du projet de loi va bien
au-delà de la question du commerce électronique. Les répercussions
de l'approche réglementaire du traitement des renseignements
personnels adoptée dans la partie I influent sur le fonctionnement
des entreprises, en ce qui concerne non seulement le commerce
électronique, mais aussi la communication, la collecte et la
diffusion des renseignements. L'une de nos principales inquiétudes
tient à l'absence de ligne de démarcation claire entre ce qui
constitue, sur le plan personnel, un renseignement de nature
délicate ou non.
Nous craignons que le gouvernement fédéral ne s'inspire de
l'approche réglementaire de l'Union européenne, qui soulève déjà de
vives inquiétudes parmi les entreprises européennes. Bien qu'elle
ait été mise en oeuvre sur une période de trois ans, cette approche
réglementaire pose toujours de nombreux problèmes du point de vue
de l'utilisation, de la collecte et de la diffusion des
renseignements personnels ainsi que de l'obtention du consentement
au niveau personnel. En fait, nous ne sommes pas du tout convaincus
que cette approche réglementaire aurait pour effet de placer le
Canada dans une situation très avantageuse du point de vue de la
concurrence internationale—l'emplacement des entreprises
électroniques en particulier—, étant donné que, de nos jours, les
entreprises exercent leurs activités dans le monde entier.
Certes, nous sommes d'accord avec la Chambre de commerce pour
dire qu'il faut faire preuve de prudence relativement à l'adoption
d'une approche réglementaire dans le texte de loi. Nous sommes
plutôt farouchement partisans de l'adoption de normes volontaires
ainsi que d'une mise en place et d'une application souples de ces
normes dans les pratiques commerciales.
À mon avis, un des problèmes qui se posent, en particulier en
ce qui a trait à l'enchâssement de règlements ou de normes dans un
texte de loi, tient à la marge de manoeuvre insuffisante. Les coûts
ne sont pas toujours répartis également entre sociétés, étant donné
l'utilisation qu'elles font des renseignements personnels ou même
leur taille. En particulier, les règlements enchâssés dans le
projet de loi se révéleraient particulièrement onéreux pour la
petite entreprise.
Il ne fait aucun doute que nous sommes favorables, en ce qui
touche l'utilisation des renseignements personnels, à l'adoption
volontaire des principes contenus dans les normes de la CSA. De la
même façon, nous sommes partisans d'autres types de normes
volontaires, et elles sont nombreuses, ainsi que de nombreux codes
de conduite régissant le commerce sur Internet et le commerce
électronique.
Nous aimerions beaucoup que le gouvernement encourage la mise
au point de meilleures pratiques, de normes mondiales. À cet égard,
particulièrement dans le contexte du commerce électronique et de
l'utilisation d'Internet, il convient d'adopter des normes qui
épousent la souplesse inhérente à l'infrastructure électronique.
De concert avec Industrie Canada et un certain nombre de
groupes de défense des consommateurs, notamment le Centre pour la
défense de l'intérêt public, l'Association des consommateurs du
Canada, le Conseil canadien du commerce de détail et d'autres
associations professionnelles, nous avons en fait consacré un temps
considérable à l'élaboration d'un certain nombre de principes ayant
une incidence sur la protection des consommateurs dans le domaine
du commerce électronique.
• 0925
Nous aimerions beaucoup que ce genre de normes volontaires
soient adoptées. Du point de vue de nos sociétés, je puis dire que
la plupart des entreprises d'aujourd'hui sont conscientes de la
nécessité de protéger les renseignements de nature personnelle. Il
s'agit en soi d'une bonne pratique commerciale.
De la même façon, les groupes de consommateurs conviennent
indubitablement du fait que certains des renseignements recueillis
par une entreprise peuvent être mis en commun ou diffusés à
l'intérieur de l'organisation et qu'il ne serait ni pratique ni
pertinent d'exiger un consentement avant que des renseignements de
cette nature puissent être utilisés ou diffusés.
D'après ce que nous voyons, les règlements qui seraient
enchâssés dans le texte de loi font fi des normes de la CSA et des
principes volontaires que nous avons défendus. Dans le projet de
loi, on oublie la souplesse, et on fait abstraction des éléments de
ces principes qui renforcent au plus haut point le partage
approprié des renseignements ou le côté pratique de cette façon de
faire. Une fois de plus, on appliquerait à l'ensemble des sociétés
une norme réglementaire qui n'est tout simplement pas pratique, en
particulier à l'ère du commerce électronique.
Nos sociétés membres ont exprimé un certain nombre de
préoccupations concernant les répercussions de la partie I du
projet de loi, notamment en ce qui concerne la définition des
renseignements personnels de nature délicate ou non et les
pratiques relatives au partage de renseignements entre sociétés qui
sont acceptables ou non. Sur ce point, on ne trouve tout simplement
pas de précisions dans le projet de loi.
Cette question soulève chez nous un certain nombre
d'inquiétudes relatives aux relations entre employeur et employés,
à l'élaboration de produits, à l'amélioration des produits et des
services, à la prestation de services aux consommateurs, à la mise
en marché des services et des produits, aux ventes, à la publicité
et au commerce de détail. Selon son libellé actuel, le projet de
loi aurait une incidence sur l'ensemble de ces pratiques
commerciales.
Une fois de plus, la possibilité qu'une approche exagérément
restrictive puisse nuire à l'adoption du commerce électronique et,
en réalité, modifier considérablement le fonctionnement actuel des
entreprises, même en marge du commerce électronique, soulève à coup
sûr de vives préoccupations.
Le large éventail de pouvoirs conférés au commissaire à la
protection de la vie privée nous préoccupe aussi. En vertu de ses
vastes pouvoirs, ce dernier peut effectuer des vérifications ou des
enquêtes, imposer des amendes et poursuivre des organisations
devant les tribunaux. Nous serions heureux que le comité, au terme
d'un examen minutieux de ses pouvoirs, détermine ceux qui sont
vraiment essentiels. De la même façon, nous serions favorables à
toute modification ayant pour effet de permettre aux sociétés de se
défendre devant un tribunal avant l'institution d'une enquête.
De la même façon, je pense qu'il est extrêmement important que
le gouvernement prenne conscience de l'impact global des mesures
réglementaires et législatives proposées dans le projet de loi.
Nous n'avons pas encore vu d'analyse des impacts sur l'économie ou
le commerce, et, à mon avis, il faudrait que de telles analyses
soient réalisées avant l'entrée en vigueur du projet de loi.
En résumé, madame la présidente, nous sommes tout à fait
d'accord avec l'objectif qui consiste à établir un cadre
concurrentiel solide pour le commerce électronique au pays, mais il
doit s'agir d'un cadre concurrentiel pratique du point de vue
commercial. Je pense qu'il convient de se demander si c'est une
approche fondée sur la réglementation ou encore une approche fondée
sur des normes volontaires qui assurera la meilleure production
possible des renseignements personnels puisque, à mon avis, toutes
les entreprises du pays ont intérêt—dans une certaine mesure tout
au moins—à les protéger.
La présidente: Je vous remercie beaucoup, monsieur Myers. Je
cède maintenant la parole à M. Colin Bennett.
Nous sommes
impatients de vous entendre, monsieur Bennett.
M. Colin J. Bennett (témoignage à titre personnel): Je vous
remercie beaucoup. Je vous suis très reconnaissant de l'occasion
qui m'est donnée de prendre la parole ici ce matin.
Je suis professeur agrégé au département de sciences
politiques de l'Université de Victoria. Depuis près de 20 ans,
j'étudie la question de la protection des renseignements personnels
dans diverses sociétés occidentales. J'ai par conséquent un point
de vue passablement différent de celui qu'ont présenté les autres
témoins de ce matin. J'ai signé deux ou trois livres sur la
question.
Au fil des ans, j'ai également agi comme défenseur du droit à
la protection des renseignements personnels ainsi que comme expert-conseil
auprès d'organisations internationales et d'Industrie
Canada et d'une ou deux organisations du secteur privé.
• 0930
Plus récemment, j'ai cosigné un rapport sur les normes de
conformité contenues dans la directive sur la protection des
données de l'Union européenne, dont j'aimerais dire un mot.
Les membres du comité ont reçu une multitude de conseils quant
au libellé du projet de loi C-54, sa portée, les définitions et les
diverses exemptions. Si le libellé législatif revêt bien entendu
une importance cruciale, j'estime que l'efficacité de la politique
canadienne en matière de protection des renseignements personnels
sera fonction de certains autres facteurs, et ce sont ces facteurs
que j'aimerais aborder devant vous dans le contexte du projet de
loi C-54: premièrement, la capacité du régime de favoriser
l'adoption volontaire de principes régissant la protection des
renseignements personnels; deuxièmement, l'utilisation de toute la
gamme des approches et des instruments susceptibles d'assurer la
protection des renseignements personnels; troisièmement, la
capacité du commissaire à la protection de la vie privée
d'appliquer ce que j'appelle une approche consistant à prévenir ou
encore des mesures proactives; enfin, le niveau d'harmonisation des
politiques au Canada ainsi qu'entre les normes canadiennes et
internationales.
À la lumière de ces leçons, j'aimerais simplement dire
quelques mots au sujet du lien entre le projet de loi C-54 et la
norme de la CSA, des pouvoirs et des responsabilités du commissaire
à la protection de la vie privée et des répercussions
internationales.
À l'instar de nombreux intervenants, je pense qu'il est tout
à fait acceptable que le projet de loi C-54 et les principes qui le
sous-tendent s'inspirent du code modèle de la CSA. La norme
relative à la protection des renseignements personnels constitue
une innovation dans la mesure où elle est, à ma connaissance, la
première norme admissible en son genre au monde, et nous ne devons
pas l'oublier. On peut la citer dans des contrats nationaux et,
fait plus important, internationaux. Sans la négociation de la
norme, le débat en cours au Canada ne serait pas aussi avancé.
Ailleurs, j'ai écrit que le Canada s'est, dans les faits, doté
d'un régime de protection des données suivant une démarche
ascendante. La norme de la CSA repose sur des codes de pratique
existants, et le cadre législatif s'inspire de la norme de la CSA.
À mon avis, cette approche serait susceptible de favoriser la mise
en place d'un régime plus efficace de protection des données que ne
le ferait un modèle hiérarchique et directif imposé par la loi ou
acquis.
Il est donc très important qu'on évite de conclure que la
norme de la CSA, telle qu'on la retrouve dans les codes sectionnels
et organisationnels dont elle est à l'origine, peut maintenant
sombrer dans l'oubli. Il serait peut-être trop tentant de penser
que la norme a fait ce qu'elle devait faire en servant de modèle
aux dispositions législatives, mais je pense qu'il s'agit là d'une
approche à courte vue dans la mesure où elle fait abstraction du
rôle crucial que la norme peut jouer dans la mise en oeuvre du
projet de loi C-54.
Il existe actuellement des mécanismes ayant pour but de
veiller à ce que les utilisateurs de données dans les
organisations—non pas dans les associations commerciales
sectorielles, mais bien dans les organisations—disent ce qu'ils
font et fassent ce qu'ils disent. On peut encourager aujourd'hui
l'inscription à la norme Q-830, et on pourra continuer de le faire
après l'entrée en vigueur du projet de loi C-54.
Une fois qu'une organisation est inscrite à la norme, le code
de la CSA cesse de devenir un mécanisme volontaire. L'organisation
doit produire un code et une série connexe de lignes directrices
opérationnelles. En outre, ses pratiques de conformité font l'objet
de vérifications régulières et indépendantes effectuées par un
registraire accrédité.
Le cas échéant, la sanction est donc non pas une amende, mais
bien plutôt l'obligation de changer les pratiques. On a eu recours
à cette technique pour imposer la réglementation environnementale,
et rien n'empêche qu'on l'utilise à bon escient pour faciliter la
mise en application du projet de loi C-54. Il s'agit d'une
technique importante que, à mon avis, on a trop peu utilisée dans
la formulation actuelle du projet de loi C-54. On pourra utiliser
le Bureau du commissaire à la protection de la vie privée, qui
manque de ressources—soyons bien clair sur ce point, le Bureau du
commissaire à la protection de la vie privée ne disposera pas des
ressources nécessaires pour faire appliquer les dispositions
législatives—pour assurer un niveau acceptable de conformité avec
les mesures législatives.
À mon avis, le législateur, dans le projet de loi C-54 tel
qu'il est libellé considère la norme de la CSA comme une norme
plutôt que comme une méthode d'application. J'aimerais qu'on
mentionne expressément, probablement à l'article 24, que le
commissaire peut encourager l'inscription à la norme Q-830 par
l'intermédiaire d'un organisme accrédité et mandaté à cette fin. On
pourrait aussi l'indiquer de façon plus explicite au paragraphe
18(2), qui autorise le commissaire à déléguer ses pouvoirs de
vérification. De plus, il me semble que toute organisation inscrite
à la norme disposerait d'un règlement de poids invoqué devant le
commissaire dans l'hypothèse où ses pratiques feraient l'objet
d'une enquête.
Je fais une distinction entre l'inscription à une norme et la
seule élaboration d'un code, d'un code volontaire. La distinction
est importante. Montrer qu'un code de pratique est appliqué dans
l'ensemble de l'organisation devrait constituer une preuve
convaincante. Une poignée d'entreprises d'avant-garde ont déjà
entrepris un tel processus. Cette démarche ne devrait pas avoir
pour effet de les exempter des dispositions du projet de loi C-54,
mais, dans le cadre de toute enquête ou de toute procédure devant
le commissaire et les tribunaux, elle devrait pouvoir être
présentée en preuve.
Ensuite, le projet de loi C-54, tel qu'il est libellé, donne
l'impression que c'est dans les domaines du règlement des plaintes,
des enquêtes et des mesures de redressement que se retrouvent les
responsabilités les plus importantes du commissaire. À mon avis, il
s'agit là de la fonction la moins importante d'un commissaire à la
protection de la vie privée ou des données.
• 0935
La procédure d'enquête consécutive au dépôt d'une plainte
constitue pour l'essentiel une approche réactive, qui n'entre en
action qu'après que des problèmes se posent. La mise en oeuvre de
dispositions législatives sur la protection des renseignements
personnels constitue tout autant un effort de sensibilisation que
de réglementation. Si la protection des renseignements personnels
est ancrée dans le système dès le départ plutôt qu'ajoutée après
coup, on pourra, dans l'élaboration de politiques et de systèmes,
prévoir nombre d'écueils éventuels. Je pense que Bruce Phillips a
insisté sur ce point dans son propre témoignage.
Je suis heureux de constater qu'on donne au commissaire le
pouvoir de vérification. L'une des principales conclusions des
études comparatives que David Flaherty et moi-même avons consacrées
aux dispositions législatives sur la protection des renseignements
personnels est que la vérification proactive est l'une des
fonctions les plus importantes que puisse effectuer un commissaire
à la protection de la vie privée.
Cependant, l'article 24 comporte d'autres fonctions et
responsabilités éducatives et consultatives cruciales, et je pense
que la réussite du texte de loi dépendra dans une large mesure de
la capacité du commissaire d'encourager l'autoréglementation. S'il
s'acquitte avec succès de ces responsabilités proactives et
générales, le nombre de plaintes et d'enquêtes devrait être réduit,
et la nécessité de procéder à des vérifications, réduite au
minimum. Dans d'autres administrations, les commissaires agissent
tout autant comme éducateurs et experts-conseils que comme
enquêteurs, juges et agents d'exécution de la loi.
Dans le projet de loi C-54, on ne met pas suffisamment
l'accent, à mon avis, sur ces pouvoirs et sur ces responsabilités,
qui sont générales plutôt que précises, et anticipatives plutôt
qu'actives. Je pense qu'on devrait placer l'article 24 au début de
la section II avant les dispositions concernant les recours.
En vertu de la même logique axée sur la prévention, les
commissaires ont agi et peuvent agir comme experts-conseils auprès
d'organisations souhaitant introduire de nouveaux produits et
services pouvant avoir des répercussions sur la protection des
renseignements personnels. On peut utiliser des déclarations
d'impact sur la protection des renseignements personnels comme
outils d'analyse efficaces des répercussions en question, afin de
prévoir les problèmes éventuels et de favoriser, dès le départ, la
prise en compte des questions touchant la protection des
renseignements personnels et la sécurité.
On serait fondé à officialiser cette responsabilité en
conférant au commissaire à la protection de la vie privée le
pouvoir de donner son avis au sujet des répercussions sur la
protection des renseignements personnels de nouveaux systèmes
d'information, dans les secteurs public et privé. Se rattachent
aussi à cette responsabilité les conseils qu'il pourrait donner
relativement à l'utilisation de technologies ayant pour but de
favoriser la protection des renseignements personnels. À
l'article 24, je suggérerais qu'on ajoute la responsabilité
suivante:
fournir aux organisations des avis concernant les répercussions de
nouveaux produits et services sur la protection des renseignements
personnels et, au besoin, recommander l'utilisation de technologies
ayant pour but de favoriser la protection des renseignements
personnels.
Dans le texte de loi, rien ne l'empêche de le faire, mais
j'aimerais qu'on affirme ce droit de façon plus explicite.
Enfin, j'aimerais dire un mot des conséquences internationales
du projet de loi. N'oubliez pas que le Canada est l'un des seuls
États avancés sur le plan industriel à ne pas disposer, pour le
moment, d'un régime légal exhaustif aux fins de la protection des
renseignements personnels.
En 1998, j'ai consigné, à l'intention de la Commission
européenne, une évaluation de la norme de conformité aux termes des
articles 25 et 26 de la directive relative à la protection des
données de l'Union européenne, déjà évoquée. Vous savez que cette
directive a pour but d'empêcher que des renseignements personnels
concernant des citoyens européens ne soient transmis à des
administrations qui n'assurent pas un niveau de protection adéquat.
Vous savez également que les préoccupations relatives à l'effet que
ces dispositions auront sur le commerce international sont l'une
des forces motrices à l'origine du projet de loi C-54.
La recherche que nous avons effectuée portait sur des exemples
empiriques de données émanant de l'Union européenne communiquées à
six pays, dont le Canada. C'est moi qui avais la responsabilité du
cas du Canada. Les catégories de transfert étudiées étaient les
données délicates stockées dans les systèmes de réservation des
compagnies aériennes, des données relatives aux ressources
humaines, des dossiers personnels, le commerce électronique, le
traitement de données confié à des sous-traitants et les données
médicales. Voici un bref résumé de l'étude portant sur le cas du
Canada.
Même si l'Union européenne n'est pas notre principal
partenaire commercial, de plus en plus de données européennes sont
transmises au Canada. Le projet de loi C-54 a pour effet d'assurer
l'adéquation de la société canadienne. Il ne fait aucun doute que
le projet de loi répond aux exigences de la directive européenne,
mais seulement à certains égards, seulement dans la mesure où il
s'applique aux secteurs régis par le gouvernement fédéral, etc.
Aux termes de notre étude, seules les organisations ayant
partie liée aux systèmes de réservation des compagnies aériennes et
au commerce électronique seraient immédiatement visées par le
projet de loi C-54. Bon nombre de données internationales sont
transmises à des organisations de compétence provinciale. Enfin, on
ne peut déterminer la conformité à l'aide simplement d'un examen du
contenu de règles juridiques et professionnelles. On doit procéder
à une vérification de la conformité, et l'inscription à la norme de
la CSA permet de faire état d'un niveau acceptable de conformité,
au niveau national, mais aussi international.
L'étude montre bien que, dans le domaine de la protection des
renseignements personnels, des dispositions législatives uniformes
et harmonisées doivent être adoptées au niveau provincial, à la
lumière des principes de la CSA. Cette affirmation est conforme à
la stratégie globale d'Industrie Canada, qui estime qu'un régime
privé applicable de protection des renseignements personnels
constitue une condition préalable au commerce électronique, et non
un obstacle. Elle va aussi dans le sens de l'importance que revêt
une approche fondée sur les normes dans le dossier, de façon que la
conformité puisse être établie par les Canadiens aussi bien qu'au
profit des Canadiens.
Je vous remercie beaucoup.
La présidente: Merci beaucoup, monsieur Bennett.
Nous allons maintenant passer aux questions. À l'intention des
témoins, je précise que vous pouvez intervenir sur des questions
qui ne vous sont pas posées directement. Il vous suffit de faire
signe à la présidente, qui vous accordera un tour de parole.
Monsieur, Pankiw, s'il vous plaît.
M. Jim Pankiw (Saskatoon—Humboldt, Réf.): Je vous remercie
beaucoup, madame la présidente.
• 0940
Monsieur Myers, vous avez indiqué que, au sein de l'UE,
l'approche réglementaire posait des problèmes. Avez-vous des
exemples précis à nous donner?
M. Jayson Myers: En ce qui concerne la mesure dans laquelle
des entreprises électroniques songent à établir une présente en
Europe, le fait que—en raison de la directive européenne—le
régime de réglementation soit plus lourd du point de vue d'une
entreprise qui y exerce des activités est un problème qu'ont
soulevé certains utilisateurs du commerce électronique—en majeure
partie des Américains. Les problèmes soulevés ont trait à
l'utilisation et à la diffusion des renseignements de même qu'à
l'obligation d'obtenir un consentement pour en colliger ou en
partager.
À cet égard, la meilleure source d'information est en réalité
une étude publiée dans Business 2.0. On y passe en revue certaines
des plaintes formulées par des examinateurs du commerce
électronique. Je suis le premier à reconnaître que la publication
est probablement le porte-voix des entreprises qui font du commerce
électronique, mais elle n'en constitue pas moins un compte rendu
important des préoccupations des entreprises concernées à l'endroit
de la directive européenne. Je pense que l'article est paru dans le
numéro de décembre de Business 2.0. Je vous en recommande la
lecture.
M. Jim Pankiw: Vous avez également mentionné que les pouvoirs
du commissaire à la protection de la vie privée seront probablement
trop vastes et que les plaignants devraient avoir le droit de
s'adresser aux tribunaux.
M. Jayson Myers: Ce qui nous préoccupe au plus haut point,
c'est que les pouvoirs d'enquête sont relativement étendus. Or,
nous pensons qu'ils devraient être limités, comme tout autre
pouvoir d'enquête. Dans un premier temps, une entreprise devrait
avoir la possibilité d'en appeler de la nécessité d'une enquête.
L'entreprise en question devrait pouvoir compter sur une forme de
contrôle officiel des pouvoirs du commissaire à la protection de la
vie privée, comme c'est le cas dans tout autre type d'enquête.
La présidente: Monsieur Keyes.
M. Robert Keyes: Merci, madame la présidente.
Sur ce dernier point, du point de vue de la petite entreprise
en particulier, on note peut-être une certaine peur de l'inconnu.
Le commissaire à la protection de la vie privée, qui fait partie
d'une institution que bon nombre de Canadiens ne connaissent pas
bien, se verra conférer certains pouvoirs relativement étendus.
Du point de vue de l'équilibre des pouvoirs, le problème qui
se pose tient au fait que les règles du jeu sont inégales, en
particulier pour les petites entreprises qui ne disposent pas
nécessairement de la capacité des grandes face aux enquêtes menées
par des organismes gouvernementaux. Les coûts sont beaucoup plus
importants. Un peu partout, on sonne l'alarme en disant: «Un
instant! Arrêtons-nous pour réfléchir.»
Je pense que M. Myers et moi sommes sur la même longueur
d'onde. On nous fait part du même genre de préoccupations.
La présidente: Merci, monsieur Keyes. Monsieur Lastewka.
M. Walt Lastewka (St. Catharines, Lib.): Je vous remercie,
madame la présidente.
Je veux revenir sur le premier point soulevé par la Chambre de
commerce, à savoir les relations entre employeurs et employés. À
cet égard, avez-vous résumé et ordonné par ordre de priorité les
commentaires reçus de la part de vos organisations membres? Dans un
paragraphe, vous semblez dire que nous ne devrions pas travailler
avec vous et que nous devrions entrer en communication avec
d'autres chambres de commerce. C'est l'impression que votre texte
me donne. À mon avis, vous devriez présenter le point de vue de
votre organisation, plutôt que de laisser les choses ouvertes.
• 0945
M. Robert Keyes: Le paragraphe en question est plutôt bref. La
mise en garde que je sers, c'est que, tout comme moi, vous allez
entendre des sociétés, particulièrement celles qui sont régies par
le gouvernement fédéral, dire craindre que le projet de loi ne
s'applique à bon nombre de renseignements personnels internes.
Leurs préoccupations ont trait aux enquêtes portant sur les
employés et aux cas de harcèlement sexuel, par exemple, autant de
questions qui relèvent de la procédure disciplinaire interne. Elles
redoutent d'éventuelles entraves à leur capacité de gérer et
d'agir. Les négociations collectives avec les employés constituent
un autre exemple. À titre d'illustration, les ETCOF, qui regroupent
bon nombre de nos sociétés membres, ainsi que certaines de ces
entreprises nous ont dit avoir des préoccupations à ce sujet. Voilà
pourquoi on en fait mention dans le mémoire.
Je conviens que ces propos sont plutôt critiques, mais je
pense que, à l'avenir, bon nombre de sociétés nous feront part de
préoccupations de cette nature. Tout ce que je dis, c'est qu'il
s'agit d'un enjeu et que, à supposer que le comité n'y ait pas
songé, vous devriez soupeser les conséquences avec soin.
M. Walt Lastewka: J'aimerais que vous soyez un peu plus précis
quant aux rétroactions que vous avez obtenues, de façon que le
comité puisse s'acquitter de son mandat.
M. Robert Keyes: Je me ferai un plaisir de vous fournir plus
de détails.
M. Walt Lastewka: Vous avez fait état des coûts estimatifs du
projet de loi et ainsi de suite. En même temps, vous avez indiqué
plus tôt que la plupart des entreprises se conforment aux règles,
ce qui me donne l'impression que ce sont celles qui ne se
conforment pas volontairement aux règles qui posent problème—et
c'est bien le cas. Que sont les coûts additionnels en question?
Avez-vous fait une estimation des coûts découlant de l'application
du projet de loi?
M. Robert Keyes: Nous n'avons pas fait d'estimation. Je fais
simplement état d'une préoccupation généralisée parmi les
entreprises quant à tout alourdissement du fardeau réglementaire,
perçu comme entraînant une augmentation des coûts. Chaque fois
qu'une nouvelle loi est introduite et, du reste, chaque fois que
des codes industriels volontaires le sont, les entreprises font
inévitablement face à des coûts. Certaines ont une capacité plus
grande que d'autres d'absorber de tels coûts.
Une fois de plus, on a peut-être affaire ici, relativement à
la forme que prendront ces exigences, à une certaine peur de
l'inconnu. On ignore quels seront les impacts, et voilà le
problème. Les mesures législatives, les lois et les règlements
introduits au Canada devraient tous s'assortir d'une certaine
évaluation des impacts sur la concurrence. Si nous posons la
question, c'est que nous n'avons pas vu d'analyse en ce sens. À
Industrie Canada, a-t-on effectué une évaluation des impacts sur la
concurrence? À qui incombe la responsabilité d'une telle démarche?
M. Walt Lastewka: Je n'en ai pas vu. Vous-même n'en avez pas
réalisé...
M. Robert Keyes: Non.
M. Walt Lastewka: ...mais les Canadiens nous ont indiqué très
clairement se préoccuper au plus haut point de la question de la
protection des renseignements personnels et du fait que des
sociétés—peut-être pas 80 p. 100 d'entre elles, mais peut-être
20 p. 100—ne respectent pas la vie privée des personnes. Je pense
que vous serez d'accord pour dire que les lois et les règlements
sont habituellement imputables au fait que certaines personnes ne
se comportent pas comme il faut.
M. Robert Keyes: Nous comprenons les préoccupations des
Canadiens et le bien-fondé d'une intervention législative et
réglementaire. La question que nous posons est la suivante: peut-on
le faire sans porter indûment atteinte à la structure des coûts?
Chaque fois qu'une nouvelle exigence ou procédure est mise en
place, les entreprises nourrissent cette inquiétude. Les petites
entreprises éprouvent plus de difficultés que les grandes à s'y
conformer.
M. Walt Lastewka: Je m'attendais à ce que vous arriviez tous
deux avec de telles recommandations. Si vous avez en tête une
meilleure façon de procéder, présentez-la.
M. Robert Keyes: Ce matin, nous avons parlé des codes
volontaires et de leur rôle. Voilà une indication de l'évolution
des jalons dans bon nombre de secteurs, et pas seulement dans le
dossier de la protection des renseignements personnels. Les
associations industrielles adoptent des approches volontaires
adaptées à leur situation particulière, souples et répondant à
leurs besoins.
• 0950
Chaque fois qu'on impose une loi ou un règlement, il s'agit
d'un modèle applicable à tous. Cependant, il ne devrait pas être
dans tous les cas le fin du fin. Peut-être pourrait-on plutôt
adopter une base à laquelle les circonstances particulières de
certaines industries... il est possible que des sociétés veuillent
aller plus loin, et c'est très bien.
M. Walt Lastewka: Mais n'est-ce pas là l'avantage que revêt
l'utilisation de la norme de la CSA, mise au point par les
entreprises?
M. Robert Keyes: Oui.
M. Walt Lastewka: On nous reproche également d'avoir utilisé
ce code qui constitue une forme de compromis. Par ailleurs,
certaines personnes affirment qu'il s'agit d'un code volontaire qui
a fait l'objet d'un consensus et qu'un large pourcentage des
entreprises accepte de s'y conformer volontairement. Je pense que
vous l'avez dit tous les deux.
M. Robert Keyes: Oui.
M. Walt Lastewka: C'est le fait que nous tenons à ce que
toutes les entreprises l'utilisent...
La présidente: Je pense que M. Myers aimerait répondre,
monsieur Lastewka.
M. Jayson Myers: L'une des préoccupations que m'inspire la
partie I du projet de loi est que ce dernier ne rend pas
nécessairement compte des principes du code lui-même. Par exemple,
on y retrouve le principe du consentement:
Toute personne doit être informée et consentir à toute collecte,
utilisation ou communication de renseignements personnels la
concernant, à moins qu'il ne soit pas approprié de le faire.
Sous la rubrique «Mesures de sécurité», on lit:
Les renseignements personnels doivent être protégés au moyen de
mesures de sécurité correspondant à leur degré de sensibilité.
Je ne suis pas convaincu que le projet de loi que nous avons
devant nous respecte ces principes. Avant que ces exigences ne
soient enchâssées dans une loi, je pense que nous devrions prendre
le temps de définir ce qu'est et ce que n'est pas une information
sensible.
Hier, nous avons reçu un appel de la part d'un concessionnaire
d'automobiles préoccupé par le projet de loi. En fait, il craignait
de ne pouvoir entrer en communication avec ses clients de Markham,
d'effectuer une enquête ou d'utiliser les renseignements colligés
auprès d'eux, de les mettre en forme dans un rapport et de
divulguer à la société les résultats quant aux préférences des
consommateurs, au type de voiture qui leur plaît, etc.
Le problème, c'est que le projet de loi, dans sa forme
actuelle, restreindrait les pratiques commerciales habituelles,
notamment au chapitre de l'étude des préférences des consommateurs,
de la commercialisation, de la publicité et du partage
d'information au sujet des préférences des clients au sein d'une
organisation—sans la marge de manoeuvre inhérente au code. Le
projet de loi ne s'assortit pas d'une marge de manoeuvre comparable
à celle qu'on retrouve dans le code.
M. Walt Lastewka: En revanche...
La présidente: Dernière question, monsieur Lastewka.
M. Walt Lastewka: Lorsque j'achète une voiture auprès d'un
concessionnaire, je ne m'attends pas à ce qu'il vende les
renseignements que je lui ai communiqués à des compagnies
d'assurance, à des sociétés qui proposent des traitements
antirouille et à d'autres, de façon que je sois bombardé de lettres
de félicitations pour avoir fait l'achat d'un nouveau véhicule. Le
raisonnement va dans les deux sens.
M. Jayson Myers: Non, mais vous vous attendez peut-être à ce
qu'il se montre plus sensible à vos préférences. Je puis vous dire
que, dans l'ensemble des entreprises, le commerce électronique
évolue rapidement vers la mise en commun de renseignements
concernant les normes de conception.
Ce que nous craignons, c'est que, en présence de
restrictions... Tout ce que nous demandons, c'est un peu de
souplesse et la reconnaissance de la marge de manoeuvre présente
dans le code lui-même. Voilà l'essentiel. Si on utilise des
renseignements à mauvais escient ou que les renseignements en
question sont de nature sensible, un problème se pose, mais le fait
de colliger, de communiquer et d'utiliser des renseignements aux
fins prévues fait partie du code de pratique, et nous aimerions
qu'il en reste ainsi. Si on entend enchâsser le code dans le texte
de loi, nous pensons qu'on devrait également enchâsser la marge de
manoeuvre dont il s'assortit.
La présidente: Je vous remercie, monsieur Lastewka.
[Français]
Madame Lalonde, s'il vous plaît.
Mme Francine Lalonde (Mercier, BQ): Bonjour. Je
vous remercie de vos présentations.
Vous n'êtes pas sans savoir qu'il y a au Québec,
depuis 1994, une loi qui protège la vie privée dans le
secteur privé et que les entreprises québécoises y
sont assujetties depuis ce temps.
Franchement, je me serais attendue à ce que vous
nous présentiez une analyse de ce qui s'est passé
dans les entreprises québécoises qui font partie de vos
membres,
et je ne doute pas qu'il y en a.
Vous nous auriez sans doute fait des remarques sur
certaines intransigeances de la
loi, mais vous nous auriez aussi parlé du fait
qu'un grand nombre d'entreprises se sont adaptées.
De fait, le
commissaire à la vie privée de Colombie-Britannique
nous a dit qu'à cause de la loi,
les compagnies d'assurances avaient adopté au Québec
une pratique qu'elles ont transposée à
l'ensemble du Canada, pour le bénéfice des Canadiens.
• 0955
D'abord, est-ce que vous
reconnaissez la nécessité pour le Canada d'avoir une
loi qui protège la vie privée?
[Traduction]
La présidente: Monsieur Keyes?
M. Stan Keyes (Hamilton-Ouest, Lib.): Oui?
Des voix: Oh, oh.
M. Robert Keyes: Je vous remercie beaucoup, monsieur Keyes!
Dans l'ensemble, oui, nous sommes d'accord, parce que c'est
clairement l'orientation prise sur la scène internationale. Dans le
cadre de nos activités sur la scène internationale et étant donné
la nature éminemment internationale du commerce électronique...
Pour que le Canada s'aligne sur ce qui se passe dans le reste du
monde, je crois que c'est comme cela que les choses se feront. Nous
suivons le mouvement. Les États-Unis représentent peut-être
l'exception à la règle, mais je crois que, à long terme, même les
États-Unis s'orienteront ainsi. Il y a tout de même des mesures
volontaires du côté des Américains. Certes, du point de vue d'une
harmonisation internationale, si le Canada veut faire partie du
jeu, il doit emprunter la même voie que tous les autres.
La présidente: Monsieur Myers.
M. Jayson Myers: Nous avons beaucoup discuté de la loi qui
existe au Québec, à la fois parmi les membres de notre division au
Québec et au sein de notre comité des lois commerciales. Certes,
les grandes sociétés sont conscientes de la marge de manoeuvre
qu'autorise la loi provinciale et de l'ampleur des obligations qui
leur sont imposées. Toutefois, la plupart de nos membres au Québec
ne sont pas au courant des obligations qui leur sont imposées à
eux. Pour ce qui touche cette loi, surtout dans le cas des petites
entreprises, il y a que les entreprises se demandent en quoi la loi
s'applique concrètement à elles et il y a la mesure dans laquelle
elles reconnaissent elles-mêmes les exigences en question. C'est un
problème.
Bien sûr, un autre problème réside dans le fait que nous
essayons d'encourager le commerce électronique ou les affaires en
général, si bien que la dernière chose qu'il nous faut, ce sont des
mesures disparates—des structures réglementaires, des normes
privées et des cadres législatifs qui se dédoublent et se
chevauchent. Cela ne ferait que compliquer la tâche aux
entreprises. Je crois qu'il faut une loi-cadre nationale, mais je
ne crois pas que nos membres soient convaincus de la nécessité d'un
cadre à l'échelle nationale si celui-ci fait double emploi ou est
incompatible avec ce qui existe au Québec ou dans les autres
provinces.
Encore une fois, dans la mesure où il y a une certaine marge
de manoeuvre ou encore que les pratiques exemplaires sont reconnues
à l'égard de cette législation, la reconnaissance que si les
entreprises respectent une certaine norme, sont homologuées à
l'égard d'une certaine norme ou répondent aux exigences de la loi
provinciale qui correspondent aux objectifs du projet de loi dont
il est question ici... je crois que ce genre de marge de manoeuvre
devrait être prévue dans la loi.
La présidente: Monsieur Bennett, avez-vous quelque chose à
ajouter?
M. Colin Bennett: Oui, merci. Pour ce qui est du Québec, je ne
vois pas d'incompatibilité majeure entre la loi québécoise et le
projet de loi C-54.
Votre question est bonne dans le sens où les entreprises qui
exercent leurs activités au Québec doivent se plier à cette loi
depuis cinq ou six ans. La structure d'exécution de la loi n'est
pas la même. Le commissaire québécois a le pouvoir de réglementer.
• 1000
On a affirmé tout à l'heure que les pouvoirs du commissaire à
la protection de la vie privée dont il est question dans le projet
de loi C-54 sont trop larges. Je ne suis pas d'accord. Si on
compare les attributions qui lui sont conférées ici, dont la nature
s'apparente essentiellement à celle d'un ombudsman—ce sont des
pouvoirs d'ordre consultatif—on constate qu'ils ne sont pas aussi
étendus que ceux du commissaire à la vie privée au Québec et de ses
homologues en Europe. Sans aucun doute, il existe des différences
mineures entre le texte de loi et le projet de loi C-54, mais il
n'y a là rien qui puisse vraiment ennuyer les entreprises.
[Français]
Mme Francine Lalonde: Merci. D'après ce que je
sais, ce n'est pas
la prétention de certaines organisations d'affaires
qui vont venir témoigner ou faire connaître leur position.
De fait,
au Québec, les entreprises vont se retrouver avec deux
ensembles de normes et deux lois différentes. Vous
savez qu'avec les mêmes principes, on peut accoucher
de clauses précises bien différentes. Il y a des
différences assez importantes qui seront troublantes
pour les entreprises québécoises, qui devront se
demander, avant de recueillir un renseignement, si
ce renseignement transitera seulement au Québec
ou ira à l'extérieur du Québec.
Je voudrais revenir à vous, monsieur Bennett.
Vous avez parlé de la Communauté européenne et
souligné que les directives ou les lois
qui sont appliquées là-bas
accordent des pouvoirs plus étendus à
celui qui est l'équivalent du commissaire fédéral. Comme au Québec,
le commissaire a le pouvoir de décider ou de trancher.
À la lumière des propos de M. Myers et de M.
Keyes, il semble préférable qu'il en soit ainsi.
On sait
qu'il faudra un certain temps aux petites
entreprises pour se doter de
l'armature nécessaire pour appliquer la loi de
façon, mais le citoyen doit
absolument avoir un recours.
Je vous entendais dire que vous n'aviez aucun
doute que le projet de loi C-54 était conforme à la directive
européenne. Au Québec, nombreux sont ceux qui en
doutent, et je partage ce doute. Comme la
Communauté européenne elle-même ne se prononce qu'une
fois qu'un texte est devenu loi, on peut penser qu'il y a
dans le projet actuel des problèmes sérieux,
surtout en regard de son objet à
l'article 3, qui stipule:
3., La présente partie a pour objet de donner aux Canadiens
le droit à la vie privée...
Qu'en pensez-vous?
[Traduction]
M. Colin Bennett: D'abord, pour ce qui est du Québec et du
projet de loi C-54, je prends votre position tout à fait au
sérieux, mais je rappelle au comité que le degré de protection des
renseignements personnels au sein d'une organisation ou d'une
collectivité ne tient pas seulement à ce que dit la loi. Cela tient
à toute une panoplie de facteurs. Cela tient aux actions des
citoyens, des consommateurs. Cela tient à la responsabilité de
l'organisation elle-même.
Il me semble que si une entreprise était vraiment responsable
et qu'elle était vraiment convaincue que ces clients prennent la
question au sérieux, elle appliquerait les normes les plus
rigoureuses possible pour la protection des renseignements
personnels. S'il existe un écart entre le projet de loi C-54 et le
texte de loi québécois, arrêtez votre choix sur le critère le plus
rigoureux.
Je comprends que cette mesure législative soulève toute une
série de questions constitutionnelles épineuses. Si je ne m'abuse,
toutefois, dans la situation qui existe aujourd'hui, certes, le
projet de loi 68 ne s'applique pas aux secteurs sous réglementation
fédérale; par conséquent, dans la mesure où cela a pour effet
d'appliquer les principes législatifs en la matière aux banques,
aux entreprises de transport et aux entreprises de
télécommunications au Québec, le degré de protection des
renseignements privés au Québec sera d'autant plus élevé.
Quant à la directive de l'Union européenne, une des
conclusions de notre étude, c'est qu'il se révèle justement
extrêmement difficile de déterminer qui est conforme et qui ne
l'est pas. Ce serait une erreur de croire que les Européens
appliquent en ce moment un critère sans équivoque pour déterminer
quelles lois sont adéquates et lesquelles ne le sont pas. Ce sont
des questions qui se régleront au fil du temps. Elles se régleront
au fur et à mesure, selon les mérites de chaque cas qui se
présente.
• 1005
J'ai l'impression que les principes énoncés dans le projet de
loi C-54 sont, au sens large, conformes à la directive. De là à
savoir si ces principes vont bel et bien être appliqués et
respectés dans tous les secteurs de l'économie canadienne, c'est
une autre question qui ne saura être réglée qu'au moment où les
causes se présenteront en rapport avec la directive et les
mouvements internationaux de données entre les organisations
précises dans diverses provinces du Canada. C'est ce que notre
étude visait à faire ressortir.
La présidente: Dernière question, s'il vous plaît.
[Français]
Mme Francine Lalonde: Vous connaissez sans
doute le rapport Owens, qui a été écrit pour le compte
du Groupe de travail sur
l'avenir du secteur des services financiers canadien.
M. Owens
prétendait qu'aussi longtemps qu'il n'y avait pas une loi
fédérale, la loi québécoise s'appliquait à toutes les
entreprises qui sont sur le territoire du Québec.
Nombreux sont ceux qui trouvent souhaitable qu'à
l'intérieur du territoire, ce soit un même ensemble de
règles et de normes qui s'applique.
Est-ce que vous allez vous
adapter à la loi, quelle qu'elle soit?
[Traduction]
La présidente: Monsieur Keyes.
M. Robert Keyes: C'est là la loi nationale, madame.
La présidente: Merci. Monsieur Stan Keyes.
M. Stan Keyes: Non, je n'ai pas de questions pour l'instant.
La présidente: Monsieur Bellemarre.
[Français]
M. Eugène Bellemare (Carleton—Gloucester, Lib.):
Merci, madame la présidente.
[Traduction]
Représentez-vous la Chambre de commerce du Canada?
M. Robert Keyes: Oui.
M. Eugène Bellemarre: Selon vous, qu'est-ce qui est
primordial? Le groupe commercial ou la cellule familiale—ou
encore, si vous préférez, la personne individuelle? Pour qui
légifère au Canada, ou dans l'une ou l'autre des provinces, quel
devrait être le tout premier facteur? Est-ce que cela devrait être
la personne ou la famille ou l'entreprise?
M. Robert Keyes: Je crois que le législateur a une
responsabilité importante qui consiste à tenir compte de tous les
éléments de la société canadienne—l'individu, la famille et
l'entreprise—pour arriver à un équilibre. C'est...
M. Eugène Bellemarre: Lorsqu'il y a conflit...
M. Robert Keyes: ...cela, gouverner.
M. Eugène Bellemarre: C'est une réponse tout à fait angélique.
M. Stan Keyes: C'est une réponse très politique.
Des voix: Oh, oh.
M. Eugène Bellemarre: S'il y a conflit, quel groupe devrait
avoir la préséance aux yeux du législateur?
M. Robert Keyes: On dirait que vous cherchez à déterminer un
gagnant et un perdant, et je crois que tout le monde veut que
chacun gagne, s'il est possible d'en arriver à cela. Je conviens
que cette tâche peut se révéler très difficile.
M. Eugène Bellemarre: D'après votre expérience personnelle,
des crimes commis par les entreprises à l'endroit des individus et
des crimes commis par les individus à l'endroit des entreprises,
lesquels sont les plus nombreux?
M. Robert Keyes: Je n'ai rien à dire là-dessus.
Des voix: Oh, oh.
M. Robert Keyes: C'est un jugement qu'il faut porter là, ce
que je ne pourrais...
M. Eugène Bellemarre: Les cas d'abus sont-ils plus fréquents
chez les personnes qui traitent avec diverses entreprises que chez
les entreprises qui traitent avec les personnes, par exemple dans
le cas du télémarketing?
M. Robert Keyes: Encore une fois, monsieur Bellemarre, vous
parlez d'une question où il faut porter un jugement, et il me
semble qu'il est difficile de répondre à cette question. Je crois
que la société a l'impression que les entreprises ont des pouvoirs
que les particuliers n'ont pas. Ce sont là des points de vue, des
opinions, mais je suis sûr en même temps qu'il existe de nombreuses
entreprises qui estiment qu'on ne devrait pas faire obstacle à leur
droit légitime d'exercer certaines activités.
En dernière analyse, les entreprises sont composées
d'individus.
M. Eugène Bellemarre: Je lis «entre les lignes» que vous êtes
«proentreprise» et que vous répondrez «la famille» et «l'épouse» à
toute question, si jamais il y a un problème qui se présente...
M. Robert Keyes: Non, monsieur Bellemarre, ce n'est pas ce que
je dis.
• 1010
M. Eugène Bellemarre: Le droit à la vie privée devrait-il être
variable?
La présidente: Monsieur Bellemarre, vos questions sont-elles
toutes destinées à la Chambre de commerce?
M. Eugène Bellemarre: Non. Je crois que je vise aussi
M. Myers.
Une voix: Avec son fusil à lunette.
Des voix: Oh, oh.
M. Jayson Myers: J'ai beaucoup de difficulté à répondre à des
questions aussi abstraites sur ce plan. Je crois que si vous
examinez les normes que j'encourage la plupart des entreprises à
adopter... dans les lois où les normes sont mises de l'avant, les
renseignements devraient servir aux fins pour lesquelles ils sont
demandés. Le consommateur devrait être informé de la raison pour
laquelle les renseignements sont recueillis.
Vous parlez du télémarketing et du fait que les gens appellent
et ennuient peut-être le consommateur. Les agents de télémarketing
m'ennuient tout le temps. Il y a l'annuaire téléphonique. Vous
n'allez sûrement pas empêcher que quelqu'un puisse m'appeler. Ce
n'est sûrement pas l'intention du projet de loi, n'est-ce pas?
M. Eugène Bellemarre: Ce ne sont pas les appels qui
m'ennuient. C'est plutôt la ténacité de la personne qui appelle. Ça
m'agace vraiment si la ligne téléphonique n'est pas indiquée dans
l'annuaire, mais que quelqu'un l'a refilée à une entreprise. Par
exemple, prenez l'achat d'une voiture. L'industrie automobile
applique certaines normes. Dans cette industrie, il y a des
vendeurs de voitures d'occasion qui affichent toutes les attitudes
possibles sur le plan éthique, dans la façon dont ils interprètent
les normes. Ne faut-il pas des lois pour protéger le consommateur?
Ou est-ce qu'il faut seulement que le consommateur se méfie tout le
temps?
M. Jayson Myers: Il existe déjà plusieurs lois qui pourraient
protéger le consommateur—dans la mesure du possible. Encore une
fois, il y a une certaine distinction à faire là. Nous ne faisons
pas valoir qu'il convient d'utiliser librement les renseignements
personnels de tout genre pour n'importe quelle fin. Ce n'est pas du
tout ce que nous avançons. Nous sommes favorables à une certaine
marge de manoeuvre, c'est-à-dire de reconnaître ce qui est un
renseignement délicat et ce qui ne l'est pas, et de reconnaître que
l'information sert à la fin pour laquelle elle est recueillie et
que des mesures de protection s'appliquent, mais, encore une fois,
compte tenu de ce qui est approprié et, d'abord et avant tout, de
ce qui est pratique. La dernière chose...
M. Eugène Bellemarre: Et qui décide de cela?
La présidente: Monsieur Bellemarre, je vois quelqu'un d'autre
qui aimerait réagir à votre question précédente.
Monsieur Bennett, je vous en prie.
M. Colin Bennett: Pour ce qui est des renseignements délicats
par rapport aux renseignements qui ne le seraient pas, je ne
connais pas beaucoup de régimes législatifs dans le monde où on a
essayé de définir au départ ce qui est délicat et ce qui ne l'est
pas. À partir des années 60, la plupart des lois ont omis de
définir ce qui est délicat. Le législateur a présumé des intérêts
du consommateur et de l'individu.
L'exemple que je donne toujours, c'est celui de mon nom. S'il
figure dans l'annuaire téléphonique, cela peut être à mon avantage,
mais s'il figure sur une liste noire, cela n'est pas à mon
avantage, car il devient un renseignement délicat. C'est le même
renseignement: c'est plutôt le contexte qui importe.
Comme on l'a dit tout à l'heure, on donne à l'individu le
droit de contrôler la circulation de l'information en question et
de s'assurer que celle-ci ne sert qu'aux fins pour lesquelles elle
a été révélée au départ. Voilà à mon avis le principe qui est au
coeur même de la norme CSA et du projet de loi C-54.
La présidente: Monsieur Bellemarre, veuillez poser votre
dernière question.
M. Eugène Bellemarre: L'un d'entre vous a dit qu'il est
coûteux de se plier aux règles régissant la protection des
renseignements personnels. Lequel a dit cela? Je vous prie de vous
identifier et de répondre à cette question.
M. Jayson Myers: Il n'est pas si coûteux de se plier aux
normes régissant la protection des renseignements personnels ni,
par ailleurs, aux règles dans le domaine, à moins qu'elles ne
soient écrites de façon à englober toutes les façons possibles
d'utiliser des renseignements personnels indépendamment de tout
contexte.
• 1015
Du point de vue théorique, je croirais que l'efficacité de
tout règlement ou de tout texte de loi dépendra de la mesure dans
laquelle les entreprises peuvent s'y conformer. Si vous demandez
aux entreprises de demander aux consommateurs de consentir à chaque
cas possible de transfert d'information à l'intérieur de
l'entreprise ou à chaque cas où un renseignement est noté, quel que
soit le contexte, eh bien, à mon avis, vous vous heurtez à un
problème: les entreprises ne peuvent simplement pas se plier à un
règlement du genre. Ce n'est pas que toute norme ou tout règlement
en la matière soit mal avisé ou coûteux; c'est plutôt une question
pratique du point de vue de l'entreprise, du point de vue de
l'organisation.
La présidente: Merci, monsieur Bellemarre. Monsieur Jones, je
vous en prie.
M. Jim Jones (Markham, PC): Merci.
Comme 90 p. 100 des opérations commerciales faites par voie
électronique de nos jours au Canada se font avec les États-Unis,
que 85 p. 100 de nos échanges commerciaux se font avec les États-Unis, que
les États-Unis n'ont pas adopté de loi pour la protection
des données et qu'ils semblent compter plutôt sur un code sectoriel
volontaire, croyez-vous que le projet de loi C-54 mettrait nos
entreprises canadiennes dans une situation défavorable, sur le plan
de la concurrence, par rapport aux entreprises américaines?
La présidente: Monsieur Keyes.
M. Robert Keyes: M. Saunders répondra à cette question.
M. Phil Saunders (président, Comité chargé de la politique
internationale des communications, Chambre de commerce du Canada):
J'ai quelques remarques simplement à faire à ce sujet. Je ne sais
pas si je peux répondre précisément à la question que vous posez au
sujet du Canada, par rapport aux États-Unis.
Vous faites bien ressortir le déséquilibre qui marque
actuellement les échanges commerciaux entre les deux pays, mais
permettez-moi de signaler tout de même que le commerce électronique
est, par définition, un service mondial. Le Canada a l'occasion
d'être très concurrentiel et de montrer le chemin en instaurant un
contexte très propice aux affaires, pour que les entreprises
canadiennes soient concurrentielles sur le marché mondial. Je me
soucierais non seulement de la comparaison faite entre le Canada et
les États-Unis, mais aussi de toute mesure législative qui
imposerait des conditions nuisibles à la concurrence ou des
conditions pour les entreprises canadiennes qui feraient du Canada
un lieu moins attrayant pour les affaires brassées par voie
électronique.
L'autre facteur pertinent dont il faut peut-être tenir compte,
c'est le fait que la nature du commerce électronique est telle que
les entreprises peuvent facilement déménager dans un milieu plus
favorable aux affaires. Encore une fois, cela soulève certaines
préoccupations à propos de la compétitivité comparée des
entreprises. Je prends un détour pour répondre à votre question,
alors disons que la réponse succincte est la suivante: oui, on s'en
soucie, non seulement en ce qui concerne les États-Unis, mais aussi
pour ce qui est d'être vigilant et de s'assurer que nos lois et nos
obligations concordent avec celles qui sont appliquées aux
entreprises sur les marchés mondiaux.
M. Jim Jones: Tout de même, je me soucie davantage de l'impact
sur les entreprises canadiennes par rapport aux entreprises
américaines, pour ce qui est d'être à l'avant-garde. C'est beau
être chef de file, mais lorsque le marché européen représente de 2
à 5 p. 100 de notre activité globale et que nous essayons d'être à
l'avant-garde... Pourquoi les Américains ne font-ils pas la même
chose? Nous ne devrions pas essayer de prendre le pas sur les
Américains si les États-Unis forment l'essentiel de notre marché.
La présidente: Monsieur Saunders.
M. Phil Saunders: Permettez-moi de formuler une dernière
observation avant de céder la parole à M. Keyes. Je dirais, si vous
me le permettez, que les États-Unis «se retiennent» parce que les
entreprises y exercent beaucoup de pressions et qu'on s'y soucie
naturellement de la réglementation excessive du monde des affaires.
Je crois qu'il y a aussi un thème général: les Américains sont
très conscients du fait que le commerce électronique représente un
domaine relativement nouveau qu'il faut comprendre, c'est-à-dire
qu'il faut saisir la nature de l'impact de cela sur l'entreprise.
• 1020
Nous avons été témoins de choses pareilles dans le cas
d'autres textes de loi, dans le domaine de la fiscalité et des
tarifs, par exemple, là où un moratoire est établi tandis que les
gens acquièrent l'expérience voulue; dans le cas qui nous occupe,
pour que nous puissions comprendre l'impact du commerce
électronique sur les affaires... Je crois que c'est là une des
raisons pour lesquelles les États-Unis n'avancent pas. Les
Européens, de leur côté, ont tendance à être plus à l'aise devant
la réglementation, si bien qu'ils ont avancé et que nous avons
maintenant toutes ces appréhensions dans les deux blocs en
question.
Je vais laisser à M. Keyes le soin de faire ressortir encore
le bon sens de tout cela.
M. Robert Keyes: J'ai une réflexion assez brève à formuler.
L'approche réglementaire est un aspect du dossier—une orientation
dans laquelle se dirigent officiellement les États-Unis—, mais je
crois qu'il vaudrait la peine de déterminer où en sont divers
secteurs industriels quant à l'adoption de codes volontaires, car
cela doit aussi, à mes yeux, faire partie de l'équation. On se
dirige peut-être bien vers l'adoption de codes volontaires, car
nombre d'entreprises savent que si elles ne procèdent pas de la
bonne façon, le marché va les punir. Le marché est tout simplement
trop redoutable; s'il finit par se savoir sur le marché que vous
agissez de manière répréhensible, on vous le fera payer. Les
consommateurs vous éviteront.
La présidente: Monsieur Myers, avez-vous quelque chose à
ajouter à cela?
M. Jayson Myers: Oui, c'est seulement pour dire que les
conséquences de la partie I du projet de loi vont bien au-delà du
seul commerce électronique. Encore une fois, le traitement des
renseignements personnels touche les entreprises à l'extérieur du
marché électronique. Les entreprises qui exercent leurs activités
ici au Canada et qui ont la réputation d'agir de manière correcte
sont, je crois, très sensibles aux préoccupations des consommateurs
et à la question du traitement des renseignements personnels.
Encore une fois, si nous ne reconnaissons pas la nécessité de
prévoir une certaine marge de manoeuvre dans ce projet de loi, nous
risquerons entre autres d'imposer aux entreprises un régime
réglementaire excessif et lourd. Certes, l'impact sur la
compétitivité se fera sentir parmi les petites entreprises aussi
bien que parmi les grandes, mais cela n'a peut-être rien à voir
avec le commerce électronique.
L'autre aspect de la question, c'est que le commerce
électronique, bien sûr, est un phénomène mondial de nos jours. Je
dois vraiment m'interroger sur la mesure dans laquelle une loi
nationale au Canada va vraiment protéger avec efficacité les
consommateurs contre l'accès aux renseignements personnels, qui, de
par la nature même de la technologie en jeu, révélera une certaine
part de l'information.
Certes, cela aura peut-être un effet ici au Canada, mais je
crois que le Canada devrait faire valoir, sur les tribunes
internationales, certains des principes nés des travaux des
regroupements de consommateurs et des groupements d'affaires au
Canada, auxquels Industrie Canada est venue en aide. Nous devrions
nous faire les défenseurs de ces principes sur la scène
internationale. Nous n'allons pas accomplir cela ici, tout seuls,
au Canada.
La présidente: Merci, monsieur Myers. Monsieur Bennett.
M. Colin Bennett: Malheureusement, les gens semblent penser
que ce projet de loi porte uniquement sur le commerce électronique.
À bien des égards, ce n'est pas le cas. C'est en quelque sorte une
tentative de rattrapage. La première loi sur la protection des
données remonte au début des années 70, de sorte qu'elle s'applique
beaucoup ici.
À propos de la question internationale, il n'y a aucun doute
dans mon esprit que nous assistons actuellement à un resserrement
des normes internationales pour la protection des données
personnelles. La norme appliquée, que l'on soit d'accord ou non,
est ce qui est évoqué dans la directive de l'Union européenne sur
la protection des données, qui n'est pas incompatible avec les
lignes directrices internationales précédentes de l'OCDE, du
Conseil de l'Europe et ainsi de suite.
Quant à la question commerciale aux États-Unis, il importe de
savoir que ce n'est pas seulement à propos des Européens que nous
devrions nous préoccuper en matière commerciale. Nombre d'autres
pays emboîtent le pas à l'Europe, notamment l'Australie et la
Nouvelle-Zélande—ce qui est chose faite déjà—, Hong Kong et
d'autres pays côtiers du Pacifique. La valeur totale des échanges
avec les pays qui appliquent d'ores et déjà une loi sur la
protection des données et qui ont de fait les pouvoirs nécessaires
pour endiguer les mouvements internationaux de données à
destination du Canada est d'ailleurs beaucoup plus élevée que les
5 ou 6 p. 100 dont vous avez parlé.
• 1025
Pour ce qui est de la réinstallation des entreprises ailleurs,
je ne suis au courant d'aucun cas où une entreprise aurait quitté
le Québec à cause de la loi qui y a été appliquée ces dernières
années. Je fais peut-être erreur, mais je ne vois pas en quoi cela
aurait jamais été un obstacle aux affaires. Essentiellement, en
dernière analyse, l'étude de cas que nous avons réalisée à propos
du commerce électronique, les travaux... les conséquences
principales du projet de loi pour le commerce électronique sont les
suivantes: premièrement, on s'organise pour que des renseignements
comme les numéros de carte de crédit demeurent protégés et
confidentiels—qui pourrait s'opposer à cela?—et deuxièmement, si
on envisage de livrer à quelqu'un d'autre un renseignement sur un
client, on s'assure d'aviser celui-ci pour qu'il ait l'occasion de
décider lui-même. Ce sont là tout à fait les règles de
l'association de marketing du Canada.
Tout bien considéré, j'estime que les avantages que procure la
protection des renseignements personnels et la confiance accrue des
clients à l'égard du commerce électronique compensent amplement les
coûts qu'il faut engager pour respecter les règles en question.
La présidente: Merci. Monsieur Peric.
M. Janko Peric (Cambridge, Lib.): Merci, madame la présidente.
Monsieur Keyes, quel âge avez-vous?
La présidente: Voilà une question personnelle.
Des voix: Oh, oh.
M. Janko Peric: Êtes-vous marié?
M. Robert Keyes: Oui.
M. Janko Peric: Avez-vous des enfants? À quoi se chiffrent vos
revenus?
Disons que je suis concessionnaire d'automobiles. Vous vous
rendez à mon commerce pour peut-être acheter une voiture. Je vais
rassembler à votre sujet tous les renseignements que je peux. Puis,
vous vous en irez pour revenir plus tard me dire si vous achetez ou
non. L'information est encore là dans mon ordinateur. Ou encore: je
suis banquier et vous voulez obtenir un prêt de 2 000 $ ou de
5 000 $. Je vais obtenir sur vous tous les renseignements
possibles. Autre exemple: je suis agent d'assurance. C'est la même
chose. Vous vous en irez. Vous irez voir s'il y a une meilleure
aubaine, mais l'information est encore là à ma disposition—ou à la
disposition d'un autre.
Vous avez dit que le commissaire à la protection de la vie
privée aurait des pouvoirs trop vastes, mais, en même temps, en
tant qu'individu qui révèle le renseignement—il faut dire que le
renseignement demeure... un de mes commettants m'a appelé et dit
qu'il s'était rendu à la banque il y a quelques jours pour aller
demander un petit prêt. Il n'a pas obtenu le prêt, mais lorsqu'il
est retourné, l'information était encore là dans l'ordinateur. Il
a demandé aux gens d'effacer le renseignement, mais ceux-ci ont
refusé. Ils ont dit qu'ils ne pouvaient le faire. À vos yeux, le
commissaire aurait trop de pouvoirs, mais à mes yeux à moi, je ne
suis pas suffisamment protégé.
Croyez-vous que les individus ont le droit d'être protégés, en
tant que Canadiens, en tant que contribuables? Il m'appartient à
moi de décider si je donnerais le renseignement—et à qui, et quoi.
Si je ne suis pas content, si je m'en vais, je vous demanderai
d'effacer l'information qui se trouve dans l'ordinateur, et vous
avancez... je ne sais pas ce que vous allez faire de ce
renseignement. À qui allez-vous transmettre ce renseignement?
Disons que mon dentiste vient de prendre sa retraite et qu'il a
vendu son entreprise à un jeune. Disons que je n'aime pas
particulièrement ce jeune dentiste. Les renseignements sur moi
demeurent à la disposition de ce jeune dentiste. Je n'ai aucun
droit... ou je ne sais pas ce que le dentiste va faire de ce
renseignement. Que pensez-vous d'une telle chose?
M. Robert Keyes: Je crois que nous avons absolument droit à la
protection de nos renseignements personnels. Je ne sais pas dans
quelle mesure toutes les personnes dont vous parlez conserveraient
l'information sur vous. Si vous allez voir un autre dentiste, le
premier lui transmettra probablement votre dossier. Il y a un
équilibre à chercher dans cela, et c'est de cela que doivent se
préoccuper les entreprises.
Il existe probablement des renseignements qui ne seraient pas
considérés comme étant délicats—par exemple, votre nom, votre
adresse, votre numéro de téléphone, qui se trouvent dans n'importe
quel annuaire. Votre profession même figure peut-être dans nombre
des répertoires de la ville à la bibliothèque.
• 1030
Quel équilibre faut-il atteindre entre ce genre de
renseignement et des précisions plus personnelles que vous avez
peut-être révélées seulement pour qu'elles servent à une fin
précise... Personnellement, je ne m'attendrais pas à ce que les
gens à qui je donne le renseignement s'en servent à d'autres fins
ou le transmettent à autrui.
Par ailleurs, on peut faire valoir que si les gens élaborent
un nouveau produit que le client recherche, le client aurait
l'occasion d'en entendre parler, de sorte que l'entreprise se sert
de l'information à des fins de marketing tout à fait légitimes. La
difficulté, selon moi, consiste à trouver le juste équilibre entre
ce qui est tenu pour un usage légitime de ce genre de renseignement
et ce qui ne l'est pas.
M. Janko Peric: Il pourrait y avoir deux opinions divergentes
quant à ce qui est considéré comme légitime et ce qui ne l'est pas.
M. Robert Keyes: Comme M. Bennett l'a dit, c'est pourquoi il
est difficile de le définir. À un moment donné, allons-nous
demander au commissaire à la protection de la vie privée d'essayer
de porter un jugement...
M. Janko Peric: Mais si je n'arrive pas à...
M. Robert Keyes: ...et lui donner des pouvoirs et une marge
de manoeuvre suffisamment larges pour faire cela?
M. Janko Peric: À qui mon commettant s'adresserait-il si la
banque ne pouvait effacer le renseignement dans l'ordinateur et
qu'il n'existe pas de commissaire disposant des instruments
nécessaires pour agir? Quel choix aurait alors ce commettant?
M. Robert Keyes: Pardon?
M. Janko Peric: Quel choix auraient les commettants? Vers qui
se tourneraient-ils?
M. Robert Keyes: J'imagine que, d'une façon ou d'une autre,
quiconque conclut un contrat offre des renseignements.
La présidente: Monsieur Peric, nous allons nous réunir avec
les banques—cet après-midi, je crois, ou à un autre moment. Vous
allez pouvoir leur adresser directement la question, mais vous
allez peut-être aussi vouloir regarder le code pour avoir une idée
de ce qui est couvert et de ce qui ne l'est pas.
M. Janko Peric: Merci, madame la présidente.
La présidente: Merci.
Monsieur Myers, voulez-vous répondre à cela?
M. Jayson Myers: Encore une fois, je dirais simplement que
nous ne sommes pas forcément contre une série de normes, ni, de
fait, à des règlements qui toucheraient la collecte et la diffusion
de renseignements délicats.
Tout de même, n'existe-t-il pas d'autres cas—et je propose
simplement qu'on en discute, qu'on y réfléchisse-où la transmission
d'un renseignement à une entreprise peut servir en fait à protéger
le consommateur, notamment en ce qui concerne les risques de
crédit...? Je ne sais pas, mais cela me paraît être un cas qui
ressortirait. Je ne suis pas sûr que tous les modes de diffusion
des renseignements, même dans le cas des renseignements qui me
paraissent être très délicats, par exemple mes revenus ou mon
actif... je ne sais pas si le fait d'exiger le consentement de la
personne avant de diffuser le renseignement au sein d'une
organisation ou de le transmettre à une autre organisation est ou
n'est pas dans l'intérêt du consommateur.
La présidente: Merci beaucoup, monsieur Peric.
Nous allons manquer de temps. J'ai encore sur la liste le nom
de personnes qui veulent poser des questions. Je vais donc prier
chacun d'être le plus bref possible.
[Français]
Madame Lalonde, s'il vous plaît.
Mme Francine Lalonde:
Je voudrais revenir au témoignage de M. Bennett. Vous
disiez à la fin que votre étude démontrait la
nécessité d'une loi sur la protection des
renseignements personnels harmonisée à l'échelle
provinciale. Vous savez qu'on avait amorcé une démarche
et qu'on s'attendait, au Québec, à ce qu'on
parte de la loi du Québec, qu'on tire l'expérience de
ce qu'on y a vécu et qu'on reconnaisse la part jouée
par le Québec et les provinces.
Le gouvernement fédéral a plutôt décidé, pour
des raisons qui sont les siennes, d'aller vite.
• 1035
Ne pensez-vous pas que ça cause un grave problème?
[Traduction]
M. Colin Bennett: Permettez-moi de dire d'abord que j'ai
toujours été d'accord avec la loi québécoise, et ce, depuis le
début. Je crois que le Québec mérite beaucoup de respect et des
félicitations pour avoir légiféré dans ce domaine avant toute autre
instance en Amérique du Nord. Comme cinq minutes seulement
m'étaient allouées, je ne pouvais discuter de manière approfondie
de la loi québécoise. Il ne fait aucun doute, dans mon esprit, que
l'existence de cette loi au Canada représente une des raisons
principales pour lesquelles nous sommes ici aujourd'hui. En parlant
de l'harmonisation de la législation sur la protection des
renseignements personnels à l'échelon provincial, je ne proposais
pas que le Québec recommence et adopte une autre loi fondée sur les
principes de la CSA.
Essentiellement, je suis d'accord ici avec la stratégie
d'Industrie Canada, c'est-à-dire que le projet de loi C-54
s'appliquera à certaines entreprises au départ, puis il
s'appliquera dans trois ans aux entreprises sous réglementation
provinciale, à moins qu'une loi semblable dans son ensemble soit en
place. Je crois que c'est là une stratégie efficace.
Si les gens du ministère n'avaient pas dit cela, des provinces
comme la Colombie-Britannique, d'où je viens, ou l'Ontario
n'auraient pas envisagé cette question avec autant de sérieux, et
nous serions encore dans une situation où un grand nombre
d'entreprises au Canada n'auraient pas besoin de se conformer à des
règles sur la protection des renseignements personnels. Il y en a
beaucoup qui en profiteraient sans faire d'efforts. Ce que j'essaie
de dire, c'est qu'il serait insensé pour les autres
provinces—exception faite du Québec—d'adopter une norme qui
diffère de celle que l'on trouve dans le projet de loi C-54, soit
les principes de la CSA.
[Français]
Mme Francine Lalonde: Ne pensez-vous
pas que la loi actuelle devrait continuer à s'appliquer pour
l'ensemble du Québec? Je ne parle pas du moyen
d'atteindre ça. Ne
pensez-vous pas qu'il y a un problème quand on a deux ensembles
de normes? La difficulté principale,
j'en conviens, est de faire en
sorte que les entreprises appliquent la loi. N'est-ce
pas encore plus difficile lorsqu'elles sont tenues
d'appliquer deux lois? On peut
penser que le projet de loi C-54 est un peu confus
quant à ce que les entreprises doivent
faire, mais il y a en réalité deux
projets de loi: on veut
protéger la vie personnelle et favoriser le
commerce. Cela n'a pas beaucoup de sens.
[Traduction]
M. Colin Bennett: Étant donné la complexité de notre
constitution, je crois...
[Français]
Mme Francine Lalonde: Je n'ai pas parlé des
moyens.
[Traduction]
M. Colin Bennett: ...il y aura, à certains égards, une part
de non-conformité de toute façon.
La difficulté consiste à définir le renseignement au Québec et
le renseignement à l'extérieur du Québec, compte tenu des
technologies modernes aussi bien que de la complexité et de la
nature dynamique des réseaux qui caractérisent l'économie
internationale. Il est peut-être tout à fait logique, sur le plan
intérieur, d'appliquer la loi 68 du Québec aux banques, à
l'industrie de télécommunications et aux transports, mais
qu'arrive-t-il lorsque le renseignement est traité à l'externe?
Qu'arrive-t-il lorsqu'il est transféré d'une province à l'autre ou
d'un pays à l'autre?
Enfin, j'ai une dernière remarque. Pour répéter ce que j'ai
déjà dit, nous pourrions parler d'aspects précis de la chose—et ce
n'est probablement pas le bon moment d'engager une étude
approfondie des deux lois—, mais la comparaison entre le projet de
loi C-54 et la loi 68 ne me semble pas être un problème énorme,
c'est-à-dire qu'il n'y a pas là une différence énorme. Les deux
reposent sur des principes généralement reconnus de la protection
des renseignements personnels.
• 1040
Le premier ouvrage que j'ai écrit visait à esquisser
l'harmonisation ou la convergence des principes internationaux de
protection des renseignements personnels dans le monde. Bien sûr,
ces principes doivent être appliqués sur divers territoires—comme
celui du Québec—à partir de traditions juridiques divergentes et
suivant des modes d'exécution différents. En dernière analyse, je
dirais que lorsque vient le temps d'examiner les règles avec
lesquelles les entreprises doivent composer, les distinctions entre
la loi 68 et le projet de loi C-54 ne sont pas si grandes, et il
est possible de les harmoniser sur la période prévue pour la mise
en application de cette loi.
La présidente: Merci beaucoup, madame Lalonde.
Monsieur Lastewka, je vous prie d'être bref.
M. Walt Lastewka: Merci, madame la présidente. J'ai seulement
quelques questions à poser.
Une d'entre elles s'adresse à l'alliance des manufacturiers.
Vous avez dit qu'il fallait une «distinction claire». Vous avez
parlé des renseignements qui sont délicats et de ceux qui ne le
sont pas, mais du point de vue de qui? Comme je l'ai demandé à la
chambre de commerce en ce qui concerne le premier point, je vous
demanderais de nous donner des renseignements plus étoffés, réunis
auprès des entreprises et classés par ordre de priorité; veuillez
nous révéler ceux qui sont spécifiques, plutôt que de faire une
observation générale, pour que le comité puisse aller de l'avant en
se fondant là-dessus.
M. Jayson Myers: Je peux répondre à cette question.
Nous avons pu nous réunir avec les représentants d'Industrie
Canada et les membres de notre comité des lois commerciales. Ce
dont on se préoccupe, c'est qu'il n'est pas garanti que le projet
de loi ne restreindra pas la capacité que peut avoir une entreprise
de s'adonner à des pratiques commerciales assez courantes, par
exemple le fait de tenir un registre des numéros de téléphone de
ses clients et faire circuler ce renseignement à l'intérieur même
de l'entreprise. Il n'y a pas de garantie. Plusieurs questions...
M. Walt Lastewka: Je m'arrêterai peut-être ici, puisque je
n'ai que peu de temps.
Pouvons-nous aller au-delà de cela? C'est une question dont on
a déjà parlé. Avez-vous d'autres exemples?
M. Jayson Myers: Nous avons de nombreuses préoccupations. Je
me ferai un plaisir de les présenter.
Quant à ce qui est considéré comme délicat et ce qui ne l'est
pas, ou ce qui est tenu pour un usage approprié d'information et ce
qui ne l'est pas, encore une fois, cela dépend beaucoup du
contexte. Je me sers simplement des numéros de téléphone parce que
c'est un exemple facile. Si l'information est accessible au public
depuis une autre source, alors, à mes yeux, voilà une règle qui
pourrait s'appliquer à un renseignement non délicat qui pourrait
être de nature très personnelle...
M. Walt Lastewka: C'est pourquoi je vous ai demandé d'aller
au-delà de cela. Nous avons beaucoup discuté du numéro de
téléphone, de l'adresse, du numéro de commerce électronique et
ainsi de suite. Avez-vous présenté d'autres éléments?
M. Jayson Myers: Oui, il y a, par exemple, les renseignements
que fournissent les consommateurs quant au type de caractéristiques
de conception qu'ils préfèrent dans une automobile. De nos jours,
surtout, étant donné que de plus en plus de ces renseignements sont
transmis à des entreprises qui oeuvrent dans le domaine de la
conception et de l'ingénierie automobiles, je doute qu'il soit
nécessaire pour le consommateur de donner son consentement pour que
Lear Seating puisse utiliser le renseignement selon lequel il aime
les sièges en cuir, et que ce renseignement soit ensuite transmis
à d'autres sociétés.
On ne nous a pas garanti que la transmission de ce genre
d'information serait interdite par la loi comme elle l'est
actuellement.
M. Walt Lastewka: Ma prochaine question...
La présidente: Merci, monsieur Lastewka. Je dois passer à un
autre point, sinon je vais manquer de temps. Je suis désolée.
Monsieur Murray.
M. Ian Murray (Lanark—Carleton, Lib.): Merci.
Je veux revenir à la question portant sur le transfert des
renseignements personnels d'une société à une autre ou au sein d'un
groupe de sociétés liées. Il s'agit de la recommandation 4 parmi
les suggestions d'amélioration que présente le mémoire de la
chambre de commerce. Je veux savoir si vous avez vraiment réfléchi
à cette recommandation.
Il est intéressant que M. Myers, en réaction à une question
précédente... [Note de la rédaction: Difficultés techniques]...
que, par exemple, l'information sur la solvabilité pourrait être
d'une certaine valeur pour les consommateurs si on pouvait la
transmettre au sein d'une entreprise.
• 1045
Justement, hier, j'ai rencontré les représentants principaux
d'une multinationale qui recueille des renseignements concernant la
solvabilité. Ils m'en ont informé de leur propre chef—je ne le
leur avais pas demandé—et ils ont voulu m'assurer du fait que, à
l'heure actuelle, ils disposent de mesures de contrôle très
strictes en ce qui a trait au transfert de ce genre d'information
au sein de leur entreprise.
Puis, j'ai pris connaissance de la recommandation 4 du mémoire
de la chambre de commerce, qui se lit comme suit:
La loi devrait permettre ce genre de transfert de
renseignement au sein d'une société ou d'un groupe de sociétés
reliées, sans que naisse l'obligation d'obtenir un consentement
classique du client.
Ma première réaction a été de me demander si vous avez
réellement réfléchi à cette recommandation lorsque vous avez
préparé votre «liste ambitieuse», disons—pour ne pas la
diminuer—de recommandation de changements? Je crois que bien des
membres du comité penchent vers la protection des renseignements
personnels plutôt que vers la facilitation du commerce, si la
question est de savoir qui a droit à la protection des
renseignements personnels. Je voulais juste vous demander dans
quelle mesure cette recommandation importe à vos yeux. Avez-vous
des exemples pour démontrer pourquoi on devrait modifier le projet
de loi afin qu'il prévoie d'autres mesures outre les mécanismes de
contrôle généraux qui pourraient nuire au commerce? Avez-vous une
suggestion?
M. Robert Keyes: Je n'ai fait qu'exprimer les commentaires
qu'ont formulés plusieurs sociétés. J'imagine, en partie, que c'est
parce qu'on ne sait pas vraiment de quelle façon la loi peut ou non
les empêcher de le faire, et si l'information obtenue pour vendre
un produit pourrait être utilisée par le service du crédit de cette
même société, sans le consentement du client. Est-ce que cela
voudrait dire que si un client veut acheter une auto et qu'il fait
une demande de crédit à Ford Motor Credit, ou à quelque
établissement que ce soit, il devra donner son consentement à une
autre division de la même société, ou même au concessionnaire?
Les gens veulent que les choses soient claires et désirent
obtenir des réponses à leurs questions et, dans la mesure où la loi
est le plus précise et le plus claire possible, je crois qu'elle
aidera vraiment à dissiper le brouillard qui nous enveloppe. Là
encore, nous sommes aux prises avec une certaine peur de l'inconnu.
Il n'est pas juste de supposer que toutes les entreprises
utiliseront les renseignements de façon illégitime, ni qu'elles en
abuseront toujours, car elles veulent s'assurer que l'information
qui leur est confiée est utilisée à bon escient. Sinon, le marché
finira un jour ou l'autre par les punir. On en revient encore à un
équilibre. Si vous devez faire des choses pratiques dans le cadre
des activités de votre entreprise, il faut faire en sorte que nous
n'inhiberons pas ces activités.
M. Ian Murray: Monsieur Myers.
M. Jayson Myers: Je crois que tout ce que demandent les
entreprises, c'est qu'on précise les types d'information et de
situations qui seraient couverts ou non par cette loi. Je suis sûr
que les gérants du crédit ont établi leur propre code et
l'appliquent à la lettre, mais je doute que ce code soit considéré
comme suffisant par la loi actuelle.
M. Ian Murray: Merci.
M. Robert Keyes: Une dernière chose. Ces définitions dans le
projet de loi sont très larges et englobantes. On peut le
comprendre, étant donné qu'elles ont été rédigées dans cette
perspective, mais les gens se demandent si elles ne sont pas un peu
trop larges.
La présidente: Monsieur Shepherd.
M. Alex Shepherd (Durham, Lib.): Je serai bref, car je sais
que nous manquons de temps.
J'ai un commentaire d'ordre général. Une des orientations du
gouvernement face à cette loi était d'améliorer le commerce
électronique. Je me demande pourquoi vous n'en avez pas fait
mention dans votre exposé, en ce sens qu'on constate un réel
problème du côté du public: il ne fait pas confiance aux
installations électroniques.
• 1050
J'ai été étonné à quelques égards. J'aurais cru qu'avec son
efficacité et sa capacité de réduire ses coûts d'affaires, votre
organisme viserait à permettre à plus de gens d'entrer dans le
système et d'effectuer davantage de transactions à l'aide du
commerce électronique. Voilà l'objectif réel de la loi.
Je suis surpris. Si je me souviens bien, une grande partie de
votre mémoire dénote que vous êtes sur la défensive; vous y traitez
de la façon dont toute cette situation nuira au monde des affaires.
Vous n'aviez pas l'air d'adopter une approche positive, qui aurait
consisté à vous demander de quelle façon le commerce électronique
pourrait améliorer nos affaires, étant donné que plus de gens
pourraient utiliser l'inforoute et effectuer leurs transactions sur
Internet.
M. Jayson Myers: Puis-je parler en premier? Nous appuyons à
100 p. 100 les parties II à V du projet de loi. Nous pensons
qu'elles constituent vraiment un pas en avant. C'est au sujet de la
partie I, je crois, qu'il y a lieu de se poser bien des questions.
De la façon dont le projet de loi est structuré actuellement, avec
le manque de clarté et de souplesse dont il fait preuve, je crois
qu'il nuirait à l'épanouissement d'une infrastructure du commerce
électronique.
De plus, je doute fort qu'il réponde réellement aux
préoccupations des consommateurs. J'aurais plutôt établi un code de
normes. Là encore, il est évident que nous avons travaillé avec des
organismes de consommateurs pour élaborer un code de normes qui
traite non seulement de la façon dont les renseignements personnels
sont partagés, mais aussi de la façon dont on effectue actuellement
les transactions électroniques sur Internet. Nous appuyons
l'élaboration d'un programme qui encouragerait les gens à se
sensibiliser davantage à la nature des problèmes liés à
l'utilisation d'Internet.
La problématique qui entoure le commerce électronique va
certainement plus loin que celle qui concerne les renseignements
personnels. Je suis entièrement d'accord avec vous. Nous devrions
mettre en place une infrastructure qui encouragerait les
consommateurs à utiliser le commerce électronique et qui inciterait
le monde des affaires à élaborer une infrastructure de commerce
électronique, mais je ne crois pas que ce projet de loi nous mène
jusque-là, enfin en ce qui concerne cette partie.
Là encore, les parties de II à V sont très bonnes et très
progressistes, mais le domaine qui nous pose le plus de problèmes
est ce genre d'approche générale face aux questions liées à la
protection des renseignements personnels. Je crois que cette
approche ne reflète pas vraiment les préoccupations du monde des
affaires et des groupes de consommateurs en ce qui a trait à
l'élaboration de normes et de codes de conduite liés à Internet.
Je crois qu'à eux seuls, les codes sont beaucoup plus
progressistes que les dispositions que cette loi mettrait en place.
Je vous renvoie aux principes—je ne sais pas s'ils ont déjà été
rendus publics—qui ont été élaborés par Industrie Canada pour le
traitement du commerce électronique et de la protection des
consommateurs.
M. Alex Shepherd: Pensez-vous que, plutôt que d'adopter une
approche holistique, nous devrions être plus sélectifs? Voulez-vous
dire qu'elle devrait être non gouvernementale?
M. Jayson Myers: Il existe certaines normes et certains
règlements qui sont probablement beaucoup plus progressistes. Je
crois que cette loi devrait faire preuve de souplesse en
reconnaissant que... ce projet de loi a pour objectif de protéger
les renseignements personnels dans les transactions électroniques.
Nous sommes d'accord avec cet objectif. Je crois qu'il s'agit d'un
objectif important. Ce dont je suis moins certain, c'est que vous
réussirez, en essayant de réglementer les menus détails des types
d'information et des utilisations des renseignements et en imposant
aux entreprises un règlement hyper-restrictif, à obtenir le type de
régime commercial très souple qui protégerait les consommateurs.
La présidente: Monsieur Saunders, voulez-vous réagir aussi?
M. Phil Saunders: Merci. Permettez-moi d'ajouter un simple
commentaire.
D'un point de vue commercial, nous appuyons fortement les
intentions générales du projet de loi. Nous pensons que le Canada
a une occasion en or de manifester un certain leadership et
d'indiquer qu'il a mis une loi en oeuvre en vue de faire du Canada
le pays idéal pour les entreprises autant que pour les
consommateurs. Nous abondons dans ce sens, et cela n'est pas
incompatible avec notre désir d'avoir l'occasion de travailler avec
vous dans certains domaines, ce qui, nous le croyons, fera du
Canada un pays plus propice et efficace en ce qui a trait à
certaines préoccupations.
Espérons que tout le monde s'entendra sur le fait qu'il y a
place à l'amélioration et considérera qu'il vaut la peine que les
entreprises et le gouvernement collaborent, juste pour voir si nous
pouvons préciser la situation et régler certaines préoccupations
sans laisser tomber les principes principaux que nous visons
conjointement.
• 1055
La présidente: Merci beaucoup, monsieur Shepherd.
Je voudrais remercier les témoins d'avoir été des nôtres
aujourd'hui.
J'ai bien écouté vos questions. J'ai une dernière question
pour vous trois. Elle concerne particulièrement un certain nombre
de choses mentionnées par M. Myers: il a dit que l'information
devrait être utilisée aux fins pour lesquelles elle a été
recueillie et que cette information devrait être disponible pour le
consommateur.
Devant nous, au cours des dernières semaines, des témoins ont
parlé du fait que—et certains de nos membres en ont également
parlé—Crayola, à titre d'exemple, a prévu, à l'écran, un mouchard
électronique, un cookie, dans lequel les enfants peuvent répondre
à des questions... N'est-ce pas ce qu'on pourrait
qualifier «d'information susceptible d'être utilisée à d'autres
fins»: oui ou non?
Je ne suis pas sûre que je considérerais même cela comme un
problème. Je ne vois pas pourquoi il serait difficile pour les
entreprises d'avoir à poser la question aux consommateurs. J'ai
déjà vu cette question dans des sondages et j'y ai répondu par
«oui» ou par «non», selon ma préférence du moment. Je ne comprends
pas pourquoi on a peur. Je ne comprends pas qu'on ne puisse pas
poser une question simplement pour s'assurer que lorsque le
consommateur indique quelle est sa couleur et son type d'auto
préférés, ces renseignements peuvent être fournis aux fabricants.
Il me semble que c'est simple! Vous dites: «Le présent sondage vise
tel objectif. Consentez-vous à ce que ces renseignements soient
transmis? Oui ou non?». Si la personne répond par la négative, le
sondage est terminé. Si elle répond par l'affirmative, le sondage
se poursuit. Est-ce si difficile à faire?
M. Jayson Myers: Je ne pense pas que cela pose problème.
La présidente: Il s'agit de donner son consentement. C'est le
fondement même du projet de loi.
M. Jayson Myers: Mais le projet de loi ne précise pas si le
consommateur doit donner son consentement pour qu'il y ait
transfert d'information et pour que cette information soit utilisée
ultérieurement au sein des sociétés ou transmise d'une société à
l'autre. C'est un problème. Nous...
La présidente: Monsieur Myers, sauf tout le respect que je
vous dois, voici ce que je veux dire: si vous posez une question,
vous en expliquez le but au consommateur, et le consommateur répond
par «oui» ou par «non», ensuite vous avez le droit de continuer
d'utiliser cette information aux fins mentionnées. C'est ce que je
veux dire, et c'est ma conception de la loi.
Si vous ne l'entendez pas ainsi, peut-être devriez-vous
rencontrer certains représentants officiels pour qu'ils passent en
revue le projet de loi avec vous. J'ai suivi la conversation,
monsieur Myers, et elle porte exclusivement sur le consentement.
Si, en tant que consommatrice, je vous donne mon consentement, vous
pouvez utiliser ces renseignements aux fins précisées. Vous pourrez
ainsi les transmettre aux fabricants et leur dire que tant de
consommateurs aiment ce genre d'auto ou désirent telle composante.
Bien. Mais si je ne donne pas mon consentement, je ne veux pas que
ces renseignements soient transmis.
En tant que personne, je crois réellement que certaines
choses, actuellement... Je vous donne un exemple. Je rentre à la
maison, et ma boîte aux lettres est remplie de ce que je considère
être du courrier bon à jeter aux poubelles. Voyez-vous ce que je
veux dire? Je veux dire que mon facteur ne mettra plus jamais
d'informations dans ma boîte aux lettres, et donc que je ne
recevrai plus mes factures et que je n'obtiendrai pas
d'informations importantes juste parce que je suis partie pendant
cinq jours et que, à mon retour, je me retrouve avec une pile de
paperasse que je n'ai pas demandée.
En tant que consommatrice, je crois que la question est de
savoir si on accorde notre consentement ou non. J'ai demandé
certaines choses. Des choses sur lesquelles j'aimerais obtenir de
l'information, comme de l'information provenant des boutiques de
vêtements où je magasine et auxquelles j'ai donné mon consentement
pour figurer sur leur liste d'envoi. Il s'agit d'une question, et
la réponse est «oui». Sinon, c'est «non», et je dis que je ne veux
pas figurer sur leur liste d'envoi. C'est une case à cocher. C'est
une question simple qui fait partie de votre sondage. Le projet de
loi ne vous empêche pas d'utiliser cette information aux fins
précisées. Ce que je me demande—peut-être, monsieur Keyes,
voudriez-vous répondre à cela—c'est si cela est difficile à faire.
M. Robert Keyes: Non, je ne crois pas que cela soit difficile.
Je pense que nous devrons nous poser des questions d'ordre pratique
comme: «À quelle fréquence doit-on poser la question?» «À quels
renseignements la question s'applique-t-elle?» «Y a-t-il certains
éléments d'information que vous transmettriez plus facilement ou
que vous avez transmis à certaines entreprises et d'autres pas?» On
devra se poser d'autres questions d'ordre pratique, telles que «À
quelle fréquence?» «Quand doit-on poser la question?» «Comment la
formule-t-on?» et, ensuite, «De quelle façon cela s'enchâsse-t-il
dans les buts de la loi qui nous préoccupe tant?»
La présidente: Eh bien, encore, sauf tout le respect que je
vous dois...
M. Stan Keyes: C'est pas compliqué!
La présidente: Chaque fois que vous faites un sondage, il
s'agit d'une question à laquelle on doit répondre «oui» ou «non».
Si Crayola peut le faire pour les enfants—voilà une autre question
que pourrait débattre notre comité, à savoir si les enfants sont en
mesure d'accorder leur consentement—je crois que les entreprises
canadiennes devraient être capables de demander aux consommateurs
âgés de 18 ans et plus de répondre par «oui» ou par «non» et de
leur demander leur consentement chaque fois qu'elles mènent un
sondage, chaque fois qu'ils remplissent une demande. Vous seriez
surpris de voir ce que contient le verso de votre demande de carte
de crédit lorsque vous lisez réellement ce qui y est écrit. Ces
documents sont remplis de choses que les gens ne lisent pas. Vous
seriez surpris de voir combien de fois vous consentez à certaines
choses. C'est une question de consentement, de «oui» ou de «non»,
et...
M. Robert Keyes: Une fois que vous utilisez votre carte de
crédit dans un magasin, celui-ci peut ensuite vous envoyer des
choses. Il vous l'envoie parce qu'il possède votre relevé de carte
de crédit, donc chaque...
La présidente: Mais je vous répète que je crois que la loi
permet aux gens de rajuster leurs demandes, leurs services, tout
cela, pendant un certain temps.
• 1100
Elle ressemble beaucoup à d'autres lois. Elle s'applique
d'abord aux types d'activités réglementées par le gouvernement
fédéral, puis aux autres, et elle prévoit une période à cette fin.
Là encore, j'aimerais bien que vous me fassiez part de vos
commentaires et de votre réaction quand vous aurez rencontré les
représentants officiels au sujet de cette question, parce que, si
j'en juge par les différents exemples présentés, je ne vois pas où
est le problème. Peut-être que d'autres membres du comité ne
pensent pas comme moi.
Monsieur Myers.
M. Jayson Myers: Madame la présidente, si c'est aussi simple,
je ne crois pas que cela pose problème. Le problème survient
lorsque ce n'est pas aussi simple qu'on le croit et que
l'information recueillie avec le consentement du consommateur, par
exemple, par un concessionnaire automobile, est transmise à un
fabricant d'automobiles et est ensuite utilisée pour l'amélioration
du produit. Elle est transmise entre les divisions de la société
automobile, qui la transmet aux ingénieurs et aux entreprises de
conception, et ce type d'information pourra être couvert dès le
début par un consentement accordé dans le sondage initial.
Vous nous avez demandé si nous avons rencontré ou non des
représentants. Nous avons rencontré les représentants et avons tenu
une réunion avec un certain nombre d'entreprises qui soulevaient
des problèmes très spécifiques auprès des représentants. Ceux-ci
n'ont pas été en mesure de dire aux entreprises de quelle façon la
loi s'appliquerait à ces questions spécifiques. En fait, dans bien
des cas, ils ont dit qu'ils ne le savaient pas, et que les
entreprises devraient tenter de le savoir par elles-mêmes. Voilà
d'où vient l'incertitude
M. Robert Keyes: Oui.
M. Jayson Myers: Je répète que s'il y avait certaines
précisions, ce serait parfait. En définitive, je crois que c'est
exactement ce que...
La présidente: Monsieur Myers, nous rencontrerons les
représentants à nouveau. Ils sont ici et écoutent le témoignage et
la preuve. Je suis certaine que des questions seront soulevées.
J'aimerais remercier tout le monde d'avoir été des nôtres.
Monsieur Bennett, nous apprécions que vous soyez venu de
Victoria—et nous remercions tous ceux qui viennent de loin. Nous
attendons avec impatience les résultats de l'étude du projet de
loi.
Pour ce qui est des membres du comité, je vous rappelle que
nous avons un autre point à l'ordre du jour. Nous en débattrons cet
après-midi, à 15 h 30, dans la salle 536 de l'immeuble Wellington.
Nous nous pencherons tout d'abord sur la motion de monsieur Pankiw.
La séance est levée.