Aller au contenu

SOCI - Comité permanent

Affaires sociales, sciences et technologie

Session précédente : Session précédente :
36-2 36e législature, 2e session (12 octobre 1999 - 22 octobre 2000)
Choisissez une session différente
 

Délibérations du comité sénatorial permanent des
Affaires sociales, des sciences et de la technologie

Fascicule 2 - Témoignages

OTTAWA, le lundi 29 novembre 1999

Le comité sénatorial permanent des affaires sociales, des sciences et de la technologie, auquel on a confié l'étude de la teneur du projet de loi C-6, Loi visant à faciliter et à promouvoir les commerce électronique en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances, en prévoyant l'utilisation de moyens électroniques pour communiquer ou enregistrer de l'information et des transactions et en modifiant la Loi sur la preuve au Canada, la Loi sur les textes réglementaires et la Loi sur la révision des lois, se réunit aujourd'hui à 13 heures pour examiner la teneur du projet de loi.

Le sénateur Michael Kirby (président) occupe le fauteuil.

[Traduction]

Le président: Honorables sénateurs, nous allons aujourd'hui faire quelque chose de relativement inhabituel. Nous entendrons un nombre extraordinairement important de témoins, de sorte que nous allons devoir respecter l'échéancier prévu. Je vais donc tenter de faire observer le plus strictement possible les limites de temps imposées.

Notre premier groupe de témoins se compose de la British Columbia Civil Liberties Association, de la B.C. Freedom of Information and Privacy Association, du Centre pour la promotion de l'intérêt public et de la Coalition canadienne de la santé. Conformément aux décisions prises par le comité directeur la semaine dernière, on demandera à chacun des témoins d'exposer ses vues de façon succincte, ce qui veut dire que chacun dispose d'environ cinq minutes. Nous allons commencer par M. Mollard.

M. Murray Mollard, directeur des politiques, British Columbia Civil Liberties Association: Je vous remercie de m'avoir invité à discuter avec vous du projet de loi C-6. Je commence par présenter l'association. Depuis 35 ans, nous nous efforçons de protéger les libertés civiles des résidents de la Colombie-Britannique dans le contexte de la province et du Canada. J'y travaille depuis plus de cinq ans, et je suis en mesure d'affirmer, à la lumière de mon expérience personnelle, que le dossier de la protection des renseignements personnels accapare une part de plus en plus grande de nos ressources. Nous recevons de plus en plus d'appels de personnes préoccupées par des ingérences dans la vie privée.

La British Columbia Civil Liberties Association est une ardente partisane du projet de loi C-6. Nous avons comparu devant le Comité de l'industrie de la Chambre des communes et proposé des modifications. Nous sommes heureux de constater que la Chambre a apporté certaines de ces modifications: à notre avis, en effet, le projet de loi a été renforcé du point de vue de la protection des renseignements personnels. Comme d'autres, nous pensons que d'autres améliorations pourraient être apportées; toutefois, le projet de loi tel que libellé constitue un bon compromis, lequel est né au terme de consultations poussées auprès d'organisations qui militent en faveur de la protection des renseignements personnels aussi bien que d'organisations et d'associations de groupes qui seront assujettis à la loi. Dans la tradition démocratique, on a ici affaire à un projet de loi né de bon nombre de consultations et de compromis. Voilà pourquoi nous appuyons le projet de loi.

Le gouvernement fédéral, bien entendu, fera la promotion du projet de loi auprès d'intérêts divers en affirmant qu'il est bon pour le commerce électronique et qu'il aura pour avantage d'éviter des problèmes liés au commerce international, mais notre organisation estime que la justification morale du projet de loi C-6 a plutôt trait à l'importance que revêt la protection de la vie privée des Canadiens. La protection des renseignements personnels joue un rôle important et critique dans l'autonomie et l'intégrité des Canadiens en plus d'avoir une valeur considérable pour la démocratie.

Divers intervenants du secteur de la santé s'opposeront peut-être au projet de loi. Nous sommes prêts à répondre à leurs objections. Dans notre mémoire écrit, vous trouverez certaines de ces objections et des réponses que nous y apportons. Je ne reviendrai pas sur ces questions. Cependant, je pense qu'il est urgent d'adopter le projet de loi C-6. Je sais que vous avez la responsabilité d'examiner avec soin le projet de loi qui vous a été déféré. Cependant, nous pensons qu'il est urgent de l'adopter en raison non pas de restrictions liées au calendrier législatif ni d'objectifs personnels de politiciens, mais bien plutôt du fait que chaque jour qui s'écoule avant l'adoption du projet de loi C-6 est un autre jour au cours duquel les Canadiens doivent composer -- et, pour dire les choses franchement, composer sans recours -- avec des pratiques qui affaiblissent la protection des renseignements personnels et favorisent l'ingérence dans la vie privée.

Notre organisation reçoit régulièrement des appels de personnes que préoccupent des pratiques que, par exemple, elles doivent subir. En ce qui concerne l'exemption relative aux renseignements sur la santé défendue par certains, il s'agit d'un aspect intéressant du projet de loi. Nous recevons des appels d'employés et d'employés éventuels d'organisations où l'employeur, comme condition d'emploi, souhaite obtenir des renseignements sur la santé très délicats -- par exemple les antécédents médicaux de la famille, les antécédents psychiatriques de la personne et parfois même ses antécédents sexuels. Nous sommes consternés de constater qu'on pose ce genre de questions et qu'on en fait une étape de la procédure de présentation des candidatures. Lorsqu'on nous téléphone, nous pouvons répondre que nous allons écrire à l'organisation, mais les employés éventuels se montrent réticents à cette idée parce qu'ils ne veulent pas être singularisés ni se mettre dans le pétrin avant même d'obtenir un emploi.

Ce que je veux dire, c'est que les citoyens sont véritablement laissés sans recours. Vous, du Sénat, devez de toute urgence examiner les effets qu'a le projet de loi sur les Canadiens d'un point de vue très personnel. Notre organisation est relativement impuissante sur ce plan, ce qui n'est pas votre cas, et nous vous pressons d'aller de l'avant.

M. Darrell Evans, directeur exécutif, BC Freedom of Information and Privacy Association: Mon groupe, qu'on appelle FIPA pour faire plus court, a été créé en 1991. Il s'agit d'un groupe de défense de l'intérêt public que préoccupent les questions liées à l'accès à l'information et à la protection des renseignements personnels. C'est là notre préoccupation exclusive. Pour le moment, nous sommes la seule société canadienne vouée à cette tâche, mais nous espérons corriger bientôt la situation grâce à la création, de concert avec certaines autres personnes réunies autour de la table, d'une coalition nationale pour la protection des renseignements personnels qui constituera un véritable groupe de défense de la vie privée au Canada.

J'aimerais dire un mot du projet de loi C-6 dans le contexte social plus large de la protection des renseignements personnels telle qu'on la vit aujourd'hui. Dans le monde occidental, l'accès aux renseignements personnels et le contrôle de ces derniers font l'objet d'une bataille rangée. Cette bataille se livre dans les secteurs public et privé. L'enjeu, c'est la part de vie privée que les citoyens seront en mesure de préserver à la lumière de la croissance du gouvernement et de la technologie de l'information. La question à laquelle les Canadiens sont confrontés consiste à déterminer l'importance de l'accès que l'État et les sociétés devraient avoir aux renseignements qui nous concernent.

Le projet de loi que vous étudiez aujourd'hui résulte de la lutte dont font l'objet les renseignements personnels. Le projet de loi C-6 représente une victoire pour le mouvement qui vise à garantir aux citoyens certains droits à la vie privée. Il témoigne aussi du fait que le gouvernement du Canada sait que les citoyens souhaitent ardemment de tels résultats et qu'ils y ont droit.

C'est l'inclusion des renseignements sur la santé dans le projet de loi qui se révèle être l'aspect le plus controversé du projet de loi C-9. Mes remarques porteront donc sur cette question. À mon avis, c'est le contrôle des renseignements sur la santé qui donnera lieu à la bataille pour les renseignements personnels la plus grave, la plus lourde de conséquences et la plus désespérée dans les démocraties occidentales. Le débat qui entoure le projet de loi C-6 montre que tel est bien le cas.

Lorsqu'ils ont appris que le ministère de la Santé de l'Ontario, l'Association des pharmaciens du Canada, l'Ontario Association of Medical Laboratories et d'autres exerçaient de fortes pressions pour obtenir que le volet privé du système de santé soit exempté du projet de loi, les administrateurs de mon groupe m'ont demandé de tout mettre en oeuvre pour comparaître devant vous aujourd'hui.

Les gouvernements provinciaux, le volet privé du système de santé et une bonne part du volet public de ce même secteur souhaitent désespérément avoir accès aux renseignements sur la santé et les contrôler, et ils ne veulent pas être tenus de demander la permission des Canadiens pour y parvenir. En d'autres termes, ils ne veulent plus être tenus de nous demander, à vous ou à moi, si nous approuvons les utilisations qu'ils entendent faire de ces renseignements.

Qu'en pensent les Canadiens? Je n'ai pas vu bon nombre de recherches de qualité sur ce plan, à l'exception peut-être de celle de l'Association médicale canadienne, qui m'apparaît excellente. Cependant, notre groupe, tout comme celui de M. Mollard, reçoit chaque année des centaines de plaintes relatives à la protection des renseignements personnels, et j'en suis venu à certaines conclusions.

La plupart des Canadiens sont convaincus que leurs médecins assureront la protection des renseignements qui les concernent. C'est-à-dire qu'ils ne partageront ces renseignements qu'aux fins de soins immédiats et qu'avec le consentement des patients. C'est ce à quoi les patients s'attendent, et c'est ce qu'ils tiennent pour la réalité. S'ils ont confiance, c'est parce qu'ils sont convaincus que les médecins obéissent à un code strict qui garantit la confidentialité des patients. Qui plus est, les patients tiennent pour acquis, en dépit de cette garantie, qu'ils seront consultés avant que de renseignements les concernant ne soient divulgués.

Aucune relation du genre n'existe avec les pharmacies, les laboratoires ou d'autres fournisseurs privés de soins de santé, ni même, pendant qu'on y est, avec les hôpitaux ou les chercheurs du domaine de la santé. Cependant, je pense que les citoyens attendent des membres de ces groupes qu'ils observent la même norme de conduite.

J'en veux pour preuve une enquête réalisée aux États-Unis dans laquelle on a posé la question suivante: «Devrait-on vous demander la permission d'utiliser votre dossier médical à des fins de recherche, même si vous n'êtes pas personnellement identifié, ou la mesure est-elle superflue?» Dans une proportion de 64 p. 100, les répondants ont affirmé qu'on devrait demander leur permission au préalable. Or, il s'agit ici de recherche réalisée au moyen de renseignements «dépersonnalisés». Voilà qui donne une idée de la fermeté des convictions du public à ce sujet.

L'aspect du projet de loi C-6 qui irrite le plus le ministère de la Santé de l'Ontario et le volet privé du système de santé est l'obligation qu'on y fait d'obtenir le consentement des patients avant de partager des renseignements personnels les concernant. Si un médecin communiquait notre dossier médical à une autre personne à des fins que nous n'avons pas approuvées, la plupart d'entre nous seraient choqués ou offensés. Pourtant, c'est précisément ce que bon nombre de gouvernements provinciaux et des intervenants du domaine des soins de santé proposent en demandant qu'on exempte les renseignements sur la santé de l'application du projet de loi C-6.

En Ontario et dans d'autres provinces, on s'affaire présentement à la rédaction de dispositions législatives en vertu desquelles on expropriera les renseignements sur la santé stockés dans toutes les sources existantes pour créer un dossier médical électronique pour chaque Canadien. De concert avec les provinces, le gouvernement fédéral envisage de créer ce qu'on appelle le «système national d'information sur la santé» dans lequel ces dossiers médicaux électroniques circuleront, de concert avec d'autres renseignements, sous la gouverne de quiconque aura été choisi pour en assurer la garde. C'est parce que le projet de loi C-6 menace de contrecarrer ce plans que des intervenants du secteur de la santé ont exercé des pressions aussi résolues sur le Sénat et l'autre endroit.

Le ministère de la Santé de l'Ontario nous assure que le partage de l'information pourrait se faire sans consentement préalable, mais qu'on mettrait en place de solides garanties pour faire en sorte que les renseignements ne soient effectivement partagés que dans des circonstances très limitées. Cependant, le consentement est au coeur de la protection des renseignements sur la santé. Ce n'est pas une question accessoire. C'est la question centrale.

Si je ne devais laisser qu'une seule impression aux membres du comité, j'espère que ce serait l'opinion de l'organisation que je représente, selon laquelle les «solides garanties» auxquelles le ministère ontarien fait allusion ne constituent pas des droits à la vie privée. On peut peut-être parler de confidentialité ou encore de sécurité. Mais ce ne sont pas des droits à la vie privée. En revanche, le contrôle et le consentement personnels sont des droits à la vie privée.

Mme Philippa Lawson, Centre pour la promotion de l'intérêt public: Je vous remercie de me donner l'occasion de faire connaître mes vues à propos de cet important projet de loi. J'aimerais m'attacher brièvement à quatre points. Premièrement, pourquoi la question est-elle urgente? Deuxièmement, pourquoi s'agit-il d'un bon projet de loi; troisièmement, pourquoi serait-on mal avisé de le modifier? Quatrièmement, pourquoi ne devriez-vous pas céder aux pressions qui s'exercent sur vous pour accorder des exemptions au secteur de la santé?

Je dirai d'abord un mot de la question de l'urgence. Nous sommes tous conscients de l'extrême facilité avec laquelle des renseignements personnels sont aujourd'hui colligés, entreposés et transigés sur le marché, à l'insu ou sans le consentement des intéressés. On a ainsi créé une toute nouvelle industrie chargée de la collecte, de l'entreposage et de la prospection de données. Cette industrie connaît une croissance foudroyante. Le problème tient au fait que rien n'est fait pour garantir que l'industrie évolue selon les principes de la protection de la vie privée et de la dignité sur lesquelles repose notre société civile.

Certains d'entre vous se rappelleront peut-être le cas d'une Montréalaise chez qui, il y a quelques années, on avait diagnostiqué un cancer. Aussitôt rentrée à la maison, elle a reçu un coup de fil de la part d'une maison funéraire. Souvent, les mères qui accouchent à l'hôpital sont inondées de produits pour bébés. Si la pratique peut sembler inoffensive, ce n'est plus le cas lorsque le bébé est mort. Dans un cas signalé, un homme qui avait consulté une clinique médicale en raison d'une dysfonction sexuelle a par la suite reçu un publipostage faisant la promotion de cures pour l'impuissance. Il s'est senti terriblement trahi et humilié.

Il y a un an, on a appris qu'une banque du Maryland avait annulé le prêt d'un certain nombre de personnes dont le nom figurait sur une liste de patients atteints du cancer. Il n'y a pas si longtemps, un certain nombre d'États américains ont compilé une liste des hommes d'origine afro-américaine à risque de contracter la drépanocytose. Dès que les compagnies d'assurances ont mis la main sur cette liste, bon nombre des hommes en question n'ont pu souscrire une assurance-maladie, et certains se sont vu refuser un emploi. Selon une enquête récente menée auprès d'entreprises faisant partie des «Fortune 500», plus de la moitié des répondants disent utiliser des renseignements médicaux pour prendre des décisions relatives à l'emploi, souvent à l'insu ou sans le consentement des intéressés.

Honorables sénateurs, nous avons permis à la technologie et aux forces du marché de devancer nos lois et nos attentes sociales. Le moment est venu d'agir. Plus nous différerons l'adoption du projet de loi, plus on réalisera des analyses de rentabilisation sur la foi du partage sans restrictions des renseignements personnels, plus il y aura de groupes ayant intérêt à s'opposer à l'adoption de pratiques équitables en matière d'information, et plus il sera difficile pour vous de mettre en place un régime juste et sensé pour assurer la protection de renseignements personnels au Canada.

Pourquoi le projet de loi constitue-t-il un bon point de départ? Le projet de loi C-6 traduit un ensemble raisonnable de pratiques équitables en matière d'information. Il bénéficie d'un vaste appui de la part des entreprises précisément parce qu'il n'est pas trop lourd. Il bénéficie d'un appui solide de la part des groupes de défense des consommateurs et du public parce qu'il nous accorde certaines protections là où nous n'en avons actuellement pas. Il repose sur le principe fondamental du consentement éclairé, tout en prévoyant des exceptions lorsque les circonstances l'exigent. En ce qui concerne la question de savoir quand un tel consentement doit être explicite, on y adopte une approche axée sur le sens commun.

Certains diront que le projet de loi n'est pas suffisant et que nous avons besoin de garanties plus rigoureuses, particulièrement en ce qui concerne les dossiers médicaux. Nous sommes d'accord. Nous ne voyons cependant pas pourquoi l'adoption du projet de loi C-6 devrait être différée dans l'attente de la mise en place de protections sectorielles particulières.

Pourquoi serait-on mal avisé de modifier le projet de loi? Il traduit un compromis très délicat obtenu entre un certain nombre d'intérêts divergents. Si vous le démantelez maintenant, vous risquez fort de ne pas être en mesure de le reconstruire. Le renvoyer à la Chambre porterait un coup fatal à la protection des renseignements personnels dans le secteur privé. Pourtant, nous avons besoin de ces protections, et nous en avons besoin maintenant.

Enfin, pourquoi devriez-vous rejeter les arguments selon lesquels le projet de loi C-6 ne peut s'appliquer au secteur des soins de santé? Premièrement, cette revendication témoigne d'une mauvaise compréhension fort répandue des exigences relatives au consentement que renferme le projet de loi C-6. En fait, on y adopte une approche axée sur le sens commun. Cette approche, qui repose sur des attentes raisonnables, n'exige pas un consentement explicite relativement à toutes les utilisations ou à toutes les divulgations.

Deuxièmement, le fait que son application se limite aux activités commerciales est peut-être regrettable, mais il s'agit d'une obligation constitutionnelle. Un tel projet de loi vaut certes mieux qu'une absence totale de protection. En fait, il s'attaque à l'essentiel des méfaits que nous visons à prévenir.

Si le secteur de la santé est aussi intégré que le prétendent ses partisans, l'application du projet de loi ne devrait pas représenter un si grave problème. Toutes les organisations du secteur qui pourraient être visées devraient s'y conformer. Cependant, ce n'est pas ce dont se plaignent les partisans d'exemptions pour la santé. En examinant en profondeur les divers arguments avancés, vous constaterez que les pharmacies, les hôpitaux, les administrateurs et d'autres préconisent en réalité un règlement fondé sur ce qu'ils estiment être un usage compatible ou encore sur ce qu'ils croient être dans l'intérêt du patient. Le projet de loi C-6, en revanche, confère au patient une certaine forme de contrôle: en effet, le modèle paternaliste en vertu duquel c'est le fournisseur qui a raison est obsolète dans un environnement de plus en plus commercialisé.

Honorables sénateurs, ne différons pas l'adoption de protections dont nous avons le plus grand besoin. Entreprenons maintenant de bâtir une société dans laquelle la dignité humaine passe en premier, avant les intérêts commerciaux.

M. Michael McBane, coordonnateur national, Coalition canadienne de la santé: La Coalition canadienne de la santé est fortement favorable à l'objet du projet de loi C-6, qui consiste à garantir aux Canadiens le droit à la vie privée en ce qui touche les renseignements personnels qui les concernent. Nous sommes favorables aux mesures visant à faire d'Industrie Canada le principal chien de garde en la matière.

La principale question que nous posons est la suivante: à quelle enseigne le ministre de la Santé loge-t-il sur la question de la vente de renseignements médicaux sans consentement? Certes, le ministère de la Santé a un rôle de gardien à jouer. Dans le débat qui entoure le projet de loi C-6, nous constatons pourtant que des ministères de la Santé plaident en faveur de l'exclusion des mesures visant à assurer la protection des renseignements personnels au nom des sociétés pharmaceutiques. À mes yeux, cette attitude est symptomatique de ce que Jane Jacobs veut dire en affirmant qu'il arrive qu'on confonde le rôle de gardien avec celui de négociant. Il est très dangereux que des gouvernements s'aventurent dans ce genre de scénario. Nous louons Industrie Canada pour le rôle de gardien qu'il s'est assigné en introduisant un projet de loi sur la protection des renseignements personnels.

L'application des dispositions législatives, comme vous le savez, va bien au-delà du secteur de la santé, mais il est certain que le projet a des répercussions directes sur les activités commerciales dans le secteur de la santé. N'oubliez pas que les pharmacies qui vendent de l'information sur les pratiques relatives aux ordonnances, recueillies auprès des médecins, puis vendues à des multinationales de l'information pharmaceutique, ne s'adonnent pas à des activités de sensibilisation à caractère caritatif. Ces sociétés ont pour obligation de fiduciaire d'optimiser les profits. Elles ne sont pas des organismes de charité sans but lucratif oeuvrant dans le domaine de la santé. À ce titre, elles devraient être assujetties à des dispositions législatives comme le projet de loi C-6.

Les industries des soins de santé ne doivent pas être dispensées des règles qui régissent la protection de renseignements personnels. Les craintes qui entourent l'utilisation à mauvais escient de la technologie de l'information dans le domaine de la santé sont, ainsi que Mme Lawson l'a montré, bien documentées. Le problème se pose aujourd'hui. Ce ne sont pas des préoccupations théoriques. Ce qu'il y a eu de surprenant des le débat autour du projet de loi C-6, c'est la mise au jour de la protection insuffisante des dossiers médicaux. Je pense que les Canadiens tenaient pour acquis que ces dossiers étaient, en fait, à l'abri d'utilisations commerciales et que les hôpitaux ne pouvaient vendre leurs dossiers. Naturellement, tel n'est pas le cas. Et voilà maintenant que les établissements de santé interviennent et tentent d'obtenir des exemptions.

L'un de leurs arguments -- on vous le servira probablement --, c'est que, à supposer qu'on aille de l'avant, les Canadiens risquent de perdre confiance dans les pratiques commerciales actuelles. Il vaut donc mieux laisser les Canadiens dans l'ignorance et ne pas les informer de la façon dont ces renseignements sont vendus et négociés. Il s'agit là d'un raisonnement très bizarre.

Je devrais également mentionner que, au moment où nous nous parlons, le ministre du Commerce international a, à Seattle, mis les services de santé sur la table. L'industrie des services de santé soutient qu'elle ne devrait pas être visée par des dispositions législatives régissant le commerce. Pourtant, ses produits peuvent faire l'objet de négociations commerciales internationales. On a ici affaire à une logique bizarre. Tout cela est incroyablement incohérent et ne résiste pas à l'examen effectué dans l'optique de l'intérêt public.

Où sont les gardiens des dossiers médicaux? Voilà la grande question. Quel est le point de vue du ministère de la Santé à propos de la distinction à établir entre une utilisation faite à des fins commerciales et une utilisation faite dans l'intérêt de la santé publique? J'ose espérer que vous allez aborder ces questions avec les autorités compétentes de Santé Canada. Le débat qui entoure le projet de loi C-6 a fait ressortir l'insuffisance des protections et donné lieu à des interventions de la part d'intérêts commerciaux qui, pour le moment, ne sont assujettis à aucune règle ni règlement concernant la protection des renseignements personnels.

Vous devriez également savoir que le gouvernement fédéral envisage actuellement de créer un système national d'information sur la santé. Le ministère de la Santé a constitué un comité consultatif de la santé, auquel siègent un certain nombre de sociétés qui oeuvrent dans le domaine des renseignements sur la santé. Or, on n'y fait aucune distinction entre les utilisations à des fins commerciales de ces renseignements et les utilisations faites dans l'intérêt du public. Voilà qui devrait constituer une source de préoccupation. J'y vois un autre argument en faveur de l'application du projet de loi C-6 à ce secteur. Si ni l'industrie ni Santé Canada ne font de distinction en ce qui a trait aux renseignements sur la santé, il ne fait aucun doute que le projet de loi s'applique à eux.

Nous nous devons de vous rappeler qu'IMS Canada, qui achète de l'information à propos de consommateurs et de médecins auprès de 4 000 pharmacies de détail du Canada, compte parmi les intérêts principaux qui bénéficieraient, aux termes du projet de loi C-6, d'une exemption relative aux renseignements sur la santé. La même société dispose d'une base de données détaillée sur les activités quotidiennes et les pratiques en matière d'ordonnance de 1 200 médecins canadiens. Le client n'est pas le ministère provincial de la Santé. Les entreprises pharmaceutiques en question ne sont pas des oeuvres de bienfaisance enregistrées; au contraire, ce sont des entreprises commerciales qui ont pour obligation d'optimiser les profits des actionnaires.

Nous sommes d'avis que les ambitieux projets de Santé Canada visant l'établissement de dossiers de patients sur support électronique et le système national d'information sur la santé ne devraient pas aller de l'avant avant qu'on ait adopté des dispositions législatives strictes et rigoureuses concernant la protection des renseignements personnels et d'autres mesures visant à protéger les citoyens contre toute divulgation inappropriée sans consentement. Lorsque le gardien du régime médico-hospitalier canadien est incapable d'établir une distinction entre les intérêts publics et privés dans le domaine de la technologie de l'information liée à la santé, il convient de sonner l'alarme. Essentiellement, les critiques de l'industrie de la santé soutiennent que le secteur tout entier devrait être exclu de l'application des règles commerciales, les frontières entre les secteurs public et privé ayant tendance à s'estomper dans le cadre de ces partenariats entre les secteurs privé et public. L'argument n'est tout simplement pas crédible.

À notre avis, le projet de loi C-6 représente une première étape importante dans l'établissement de droits à la vie privée dans le domaine des renseignements personnels, mais il s'agit simplement d'une première étape. D'autres mesures législatives devront également être adoptées. Par exemple, le Canada est l'un des seuls pays du monde industrialisé à ne pas s'être doté d'un code de déontologie et de protection des renseignements personnels dans le domaine de la recherche en santé qui soit enchâssé dans un texte de loi.

J'ajoute enfin qu'il convient de féliciter le ministre de l'Industrie du leadership dont il fait preuve dans le domaine de la protection des renseignements personnels liés à la santé, et nous prions instamment le gouvernement de fournir au commissaire à la vie privée des ressources adéquates pour s'acquitter de l'important nouveau mandat qui lui sera confié aux termes des présentes dispositions législatives.

Le sénateur Murray: Monsieur, Mollard, que pensez-vous en principe de l'exemption accordée pour les renseignements personnels colligés à des fins journalistiques, littéraires et artistiques?

M. Mollard: On a ici affaire à un cas où deux libertés entrent en conflit. L'association effectue beaucoup de travail dans le domaine de la liberté d'expression aussi bien que dans celui du respect de la vie privée. L'exemption en question constitue une illustration parfaite du conflit entre ces deux libertés. Notre Charte des droits et libertés protège la liberté d'expression, et la liberté de presse est présentée comme un exemple précis de liberté d'expression. Nous sommes d'accord avec l'exemption, tout en reconnaissant l'existence d'une tension entre les deux libertés.

Le sénateur Murray: Que diriez-vous d'un droit à la vie privée enchâssé dans la Charte des droits et libertés?

M. Mollard: Dans les articles 7 et 8 de la Charte, on retrouve certains éléments liés à la protection des renseignements personnels. Ce n'est donc pas comme s'ils n'existaient pas. Néanmoins, je pense que l'association accueillerait volontiers des améliorations et des garanties nouvelles puisque, bien entendu, la question des fouilles et des saisies est relativement étroite et que la vie, la liberté et la sécurité de la personne ne se concentrent pas expressément sur la protection des renseignements personnels. En fait, elles comportent de nombreux éléments. Il s'agirait d'une démarche unique, et je sais que certains intervenants se sont prononcés en faveur de la protection des renseignements personnels dans la Charte. Dans le référendum proposé en 1992-1993, on aurait retrouvé, je crois, un droit à la vie privée. Certains, en tout cas, avaient lancé un appel en ce sens.

Le sénateur Murray: Sur ce plan, optez-vous pour la liberté d'expression lorsque ces droits entrent en contradiction?

M. Mollard: Oui.

Le sénateur Murray: Sur le plan des principes, comment percevez-vous l'alinéa 7(3)h)? J'y ai fait allusion il y a quelque temps. La disposition porte que les renseignements personnels recueillis à des fins commerciales peuvent être divulgués 20 ans suivant le décès de la personne au sujet de qui les renseignements ont été recueillis.

M. Mollard: Je ne crois pas que nous ayons de position officielle à ce sujet. Votre question a peut-être trait au débat permanent qui entoure le recensement.

Le sénateur Murray: Non, elle n'a rien à voir avec le recensement. Vous comprenez l'objectif du projet de loi. Il porte sur les renseignements personnels recueillis à des fins commerciales. Il a trait à votre hypothèque, à vos demandes de cartes de crédit et à vos activités bancaires. Aux termes de l'alinéa, on pourra en toute légalité rendre publics les renseignements en question, vingt ans après votre mort, à condition qu'on puisse justifier la mesure.

M. Mollard: De façon intuitive, je dirais que 20 ans, ce n'est pas beaucoup. J'ignore pourquoi on a opté pour une période de 20 ans.

Le sénateur Murray: Pourquoi faudrait-il que ces renseignements soient un jour déclarés? Comme vous le savez, le projet de loi prévoit déjà certains motifs, par exemple une enquête criminelle ou une quelconque autre raison prépondérante liée à la sécurité nationale. Si, 20 ans après votre mort, quelqu'un s'avise de tracer l'historique de la Civil Liberties Association de la Colombie-Britannique, il voudra peut-être savoir quelles étaient les cartes de crédit que vous aviez en votre possession ou, le cas échéant, le montant de votre hypothèque. Le projet de loi a trait aux renseignements personnels recueillis à des fins commerciales. Si je pose la question, c'est pour que quelqu'un défende le principe de la disposition.

Le président: Je ne cherche pas à en défendre le principe. La question est de savoir d'où vient le délai de 20 ans. Le délai de 20 ans se retrouve dans la règle de l'archivage et dans l'histoire. Je ne défends pas la disposition. J'explique simplement son bien-fondé.

Le sénateur Murray: Je sais que ce que vous dites est vrai. Je pense cependant que c'est inopportun.

Le président: Je clarifiais simplement le délai de 20 ans à l'intention du témoin.

M. Mollard: Peut-être mes collègues ont-ils quelque chose à ajouter. Je ne comprends pas comment la mesure se justifie. Le délai de 20 ans ne me paraît pas bien long.

Le sénateur Murray: Je ne veux surtout pas paralyser le débat. D'autres témoins et vous-même avez plaidé en faveur de l'exemption pour le secteur des soins de santé. Je ne puis pas me prononcer au nom de mes collègues, mais je n'ai détecté autour de la table aucun appui pour la proposition selon laquelle le secteur des soins de santé devrait être exempté. Cependant, certains organismes auxquels vous avez fait allusion ont évoqué avec beaucoup de force, à partir de points de vue relativement différents, l'impact du projet de loi sur leur secteur. Nous devons prendre leurs commentaires au sérieux, et ils auront l'occasion de se faire entendre.

Que répondez-vous à des organisations comme l'Association médicale canadienne et l'Association dentaire canadienne, qui soutiennent que le projet de loi affaiblit la protection des renseignements personnels. Elles affirment qu'on devrait plutôt donner force de loi à des dispositions relativement plus rigoureuses, fondées essentiellement sur le code de l'Association médicale canadienne. Qu'en pensez-vous?

M. Mollard: Une fois de plus, elles devront parler pour elles-mêmes, mais je serais surpris de les entendre dire que le projet de loi affaiblit les garanties existantes. Dans le domaine commercial, pour être tout à fait franc, il n'y a pour le moment aucune garantie. Je ne vois pas comment le projet de loi pourrait se traduire par un recul par rapport à l'état actuel des choses. Je crois comprendre qu'elles plaident en faveur de garanties additionnelles vis-à-vis des utilisateurs secondaires et tertiaires. Voilà pourquoi elles tiennent à ce qu'on apporte des améliorations au projet de loi. De toute évidence, vous devrez les entendre pour bien établir leurs points de vue.

Je suis heureux de la distinction que vous établissez entre ces organisations et celles qui évoquent un régime à deux paliers, par exemple le ministère de la Santé de l'Ontario. En parlant de régime à deux paliers, comme si les deux paliers étaient une sorte de repoussoir, elles postulent, sans peut-être l'affirmer explicitement, que les garanties mises en place pour des organisations qui s'adonnent à des activités commerciales risquent d'être plus rigoureuses que celles qui régissent les établissements de soins publics. De notre point de vue, c'est une bonne chose, et non le contraire.

Le sénateur Murray: L'AMC et l'ADC proposent une série de modifications provisoires.

M. Mollard: Je suis sûr que oui. En fait, nous aurions pu nous aussi profiter de l'occasion qui nous est donnée aujourd'hui pour faire des propositions à propos de toute une série de modifications. Nous l'avons fait au Comité de l'industrie, et certaines de nos préoccupations ont été prises en compte. Cependant, nous savons que c'est la règle du donnant, donnant qui préside à la création d'un projet de loi.

Le sénateur Murray: Comme nous avons déjà eu cette conversation, j'aimerais maintenant entendre Mme Lawson sur ce sujet. Vous avez soutenu que la Chambre des communes avait déjà retenu certaines des modifications que vous recommandiez et que le Sénat devrait adopter le projet de loi tel quel, n'est-ce pas?

M. Mollard: Pas nécessairement. Cependant, je crois avoir fait état de l'urgence de la situation, et je le répète.

Voilà qui me donne l'occasion de dire quelque chose que je n'ai pas eu le temps de dire dans ma déclaration préliminaire. Le leadership dont fait preuve le gouvernement fédéral relativement à l'établissement d'une norme nationale est très important et donne des résultats. En voici un exemple: en Colombie-Britannique, notre ministre, Andrew Petter, a, en octobre de cette année, rendu public un document de travail portant sur l'application au secteur privé des règles concernant la protection des renseignements personnels. Sans le projet de loi C-6, je ne crois pas que les élus auraient nécessairement eu la volonté politique ni l'occasion d'agir en ce sens. Voilà qui est très important. Il faut maintenant que le Sénat fasse preuve du même leadership.

Le sénateur Murray: Je suis d'accord avec vous. Je me tourne maintenant vers Mme Lawson. Vous nous dites que nous ne devrions pas modifier le projet de loi et que nous devrions le renvoyer à la Chambre des communes, faute de quoi il risque de mourir au feuilleton. Le temps législatif risque de nous faire défaut, et ainsi de suite.

J'ai entendu l'argument relatif aux 20 ans soulevé dans divers gouvernements et je l'ai peut-être moi-même défendu, à l'occasion, mais je puis vous assurer que si le comité pouvait obtenir un consensus sur une modification ou quelques modifications nécessaires, c'est le plus qu'il pourrait faire. Le comité et le Sénat mettront tout en oeuvre pour respecter le calendrier de la Chambre des communes. Nous allons tenter d'y renvoyer les modifications en temps opportun pour que la Chambre puisse se prononcer sur elles par oui ou par non avant Noël. Je pense que c'est possible.

Je vous demande de ne pas vous laisser emporter par ces considérations stratégiques. On trouve toujours le moyen de parvenir à ses fins. S'il s'agit d'une question prioritaire pour le gouvernement, et j'ai tout lieu de croire que tel est le cas, les modifications du projet de loi proposées par le Sénat n'entraîneront pas la disparition du projet de loi, je puis vous l'assurer.

Mme Lawson: Je vous remercie, sénateur Murray, de vos propos rassurants. Ce que je voulais dire, c'est que le projet de loi est le résultat d'un compromis délicat. J'ai pris part à la rédaction du code de l'Association canadienne de normalisation sur lequel le projet de loi repose. Ce que je peux vous dire, c'est que, si vous tentez de fignoler le projet de loi en modifiant ceci ou cela, vous risquez de susciter des réactions de la part d'autres intervenants qui diront: «Un instant. Nous appuyions le projet de loi auparavant, mais nous n'y sommes plus favorables.» C'était une simple mise en garde.

Le sénateur Murray: S'agit-il donc d'une toile parfaitement intégrée? Les personnes assises autour de la table sont conscientes de l'existence des compromis politiques et comprennent les règles du jeu. Le moment de déterminer si tel ou tel compromis est nécessaire et souhaitable, il est possible que nous ayons des vues différentes, mais nous comprenons tous le phénomène et le processus.

M. Mollard: Voici comment on peut présenter les choses: si vous croyez être en mesure d'apporter des modifications susceptibles de mieux protéger les renseignements personnels et que vous avez la certitude que le projet de loi sera de nouveau approuvé par la Chambre, nous pouvons nous en réjouir.

Le sénateur Murray: C'est là le seul genre d'améliorations auxquelles les sénateurs du comité pourraient s'intéresser.

Le sénateur Carstairs: Comme vous le savez, l'Association médicale canadienne a mis au point ce qu'elle appelle le Code de protection des renseignements personnels sur la santé. Elle soutiendrait avec vigueur que son code est plus rigoureux que celui qu'on retrouve dans le projet de loi. Cette situation me préoccupe. Si, en adoptant le projet de loi, nous finissons par demander aux médecins d'affaiblir le code auquel ils obéissent déjà, je crois que nous n'assurons pas comme il se doit la protection des renseignements personnels. Je tiens à ce que ces renseignements bénéficient de toutes les formes de protection possibles. Je n'ai rien à faire de ceux qui préconisent des exemptions qui auraient pour effet d'affaiblir le projet de loi et ainsi de suite. Cependant, je crains sincèrement que le projet de loi n'assure pas une protection suffisante des renseignements personnels.

Vous avez tous éloquemment soutenu que c'était le mieux que nous puissions espérer. Cependant, l'AMC affirme: «Accordez-nous du temps, et non une exemption.» Dans le projet de loi, on retrouve déjà des dispositions qui accordent aux intéressés un délai de près de quatre ans -- une année après l'entrée en vigueur du projet de loi et trois années par la suite.

Vous opposeriez-vous à ce qu'on assujettisse le corps médical au même genre de règles?

Mme Lawson: Je suis d'accord pour dire que le code de l'AMC est plus rigoureux que le projet de loi, mais je ne pense pas qu'il faille en conclure que les médecins protégeront moins bien les renseignements personnels concernant leurs patients. Ils respecteront leur code, qui fixe une norme plus élevée.

Le code définit des normes minimales qui s'appliquent à tous les secteurs. Dans le domaine de la santé, il est clair que nous devons prévoir des protections plus rigoureuses. Nous comptons sur les professionnels de la santé pour se doter de codes, comme celui de l'AMC, qui prévoient des protections plus rigoureuses. Nous compterons aussi sur les provinces pour adopter des dispositions législatives au moins aussi rigoureuses que celles du projet de loi à l'étude. Malheureusement, les dispositions législatives provinciales qui existent aujourd'hui sont plus faibles que ce que propose le projet de loi C-6.

M. Evans: Je suis d'accord. Nous ne pensons pas qu'il sera possible de faire adopter un meilleur texte de loi par la Chambre des communes. Nous entendons exercer des pressions au niveau provincial pour faire adopter des dispositions législatives plus rigoureuses parce que nous sommes d'avis qu'on adoptera des dispositions législatives propres au secteur de la santé; au moment de l'élaboration de ces projets de loi, les provinces ont omis les mots «protection des renseignements personnels». Désormais, elles parlent plutôt de loi sur «la protection des données» ou encore «les renseignements sur la santé». Cela s'est fait progressivement au fil des ans.

Les groupes de citoyens souffrent d'un complexe d'infériorité. Nous pensons que des groupes comme le ministère de la Santé de l'Ontario et l'Association des pharmaciens du Canada exercent sur Ottawa plus d'influence que nous. Voilà pourquoi nous avons traversé le Canada pour présenter notre position. Si nous croyons pouvoir faire adopter un projet de loi plus rigoureux, soyez assuré que nous serions partie prenante, mais nous avons déjà mené ce combat. Les gouvernements provinciaux ont fortement intérêt à obtenir un meilleur accès aux renseignements personnels sans consentement. Voilà pourquoi nous devons nous battre. C'est sur ce plan que nous espérons réaliser certains gains.

Le sénateur Carstairs: De toute évidence, vous avez participé au processus à la Chambre des communes. Croyez-vous honnêtement que des députés de la Chambre des communes s'opposeraient au resserrement des restrictions qui s'appliquent à la protection des renseignements sur la santé et uniquement à eux?

Nous avons ici affaire à une dynamique politique. Le sénateur Murray l'a montré très clairement. Si nous modifions le projet de loi, ce serait relativement à des aspects très précis. En outre, les modifications en question iraient dans le sens d'un resserrement, et non d'un affaiblissement.

Croyez-vous que les parlementaires de l'autre endroit s'opposeraient à une protection plus grande des dossiers médicaux?

M. McBane: Nous appuierons toute tentative de votre part de resserrer les dispositions relatives à la protection des renseignements personnels du projet de loi C-6, à condition que le projet de loi soit adopté au cours de la présente session parlementaire. S'il y a une chose qui nous fait défaut, c'est le temps. Je ne suis pas d'accord avec l'AMC pour dire que nous avons du temps. Nous n'en avons pas.

Le ministère de la Santé du Manitoba a déjà confié la gestion des renseignements sur la santé à la Banque Royale, qui a à son tour vendu une participation de 51 p. 100 à une société établie au Texas. Les renseignements sur la santé en question sont maintenant administrés à l'extérieur du pays. Nous ne savons même pas vraiment à qui ils appartiennent, et le gouvernement fédéral n'a fait preuve d'aucun leadership dans ce dossier. Le temps nous fait défaut.

Je souhaiterais que le commissaire à la protection de la vie privée enclenche un processus visant l'adoption de protections plus rigoureuses. Le projet de loi C-6 vaut mieux qu'un débat incessant et que l'absence de protection.

M. Mollard: N'oubliez pas que le projet de loi prévoit un examen législatif quinquennal. Vous avez fait allusion à l'exemption de trois ans. On a discuté de différer de un an l'application du projet de loi pour donner aux organisations le temps de s'y conformer. Qu'on ait affaire à un examen législatif après trois ans, quatre ans ou cinq ans, la différence n'est pas bien grande. Cependant, j'en ai assez de dire aux personnes qui téléphonent à notre bureau que notre organisation ne peut pas faire grand-chose. Nous pouvons écrire aux employeurs ou aux organisations, mais il arrive souvent que les intéressés se montrent réticents à l'idée que nous agissions de la sorte par crainte de subir les représailles d'une organisation qu'ils auraient dénoncée. Je ne veux plus avoir à tenir de tels propos aux personnes qui communiquent avec notre bureau. Je veux qu'on nous donne des protections maintenant.

Mme Lawson: Le Parti réformiste a présenté à la Chambre des communes certaines modifications visant à renforcer la protection des renseignements sur la santé. Nous étions en faveur de ces modifications, mais elles ont été rejetées. Je crois comprendre que l'un des problèmes tient aux limites qu'impose notre Constitution, et je tiens à vous mettre en garde sur ce point.

Le sénateur Beaudoin: De toute évidence, la question relève en partie de la compétence provinciale. Qu'attendez-vous des provinces: l'adoption de dispositions législatives ou la conformité avec les dispositions législatives fédérales?

M. Mollard: En Colombie-Britannique, le ministre Petter a rendu public un document de travail. Le projet de loi C-6 ne s'applique qu'aux employés d'organisations réglementées par le gouvernement fédéral. Dans la province, nous exercerons de fortes pressions en vue de l'adoption de dispositions législatives, de préférence à celles d'un simple code ou de ligne directrice quelconques, pour assurer la protection des employés régis par le gouvernement provincial.

Nous avons tenté d'utiliser le code de la CSA comme ligne directrice. La démarche a suscité une certaine déception dans la mesure où l'adhésion a été insuffisante. Voilà pourquoi nous tenons à des dispositions législatives.

Le sénateur Beaudoin: Le problème que pose le fédéralisme, c'est qu'il arrive parfois que certaines provinces utilisent leurs pouvoirs, tandis que d'autres ne le font pas. Dans de telles circonstances, le gouvernement fédéral est fortement tenté d'envahir le champ de compétence en question. S'il y a quelqu'un qui comprend que ce n'est pas facile et que nous devons légiférer, c'est bien moi. Je ne m'oppose nullement à ce que le gouvernement fédéral légifère dans ce domaine, mais il est clair que la protection des renseignements privés relève de la compétence provinciale, et non de la compétence fédérale. Si une province occupe ce champ de compétence à bon escient, nous lui en sommes reconnaissant. Dans le cas contraire, que pouvons-nous faire et qu'avez-vous l'intention de faire?

M. McBane: Le projet de loi C-6 donne aux provinces trois ans pour se conformer à la norme, faute de quoi les dispositions législatives fédérales s'appliqueront. Si le Québec s'est doté d'une norme supérieure, c'est de toute évidence ces dispositions législatives qui auront préséance.

Le gouvernement fédéral assume d'importantes responsabilités constitutionnelles, particulièrement en ce qui concerne le commerce transfrontalier de l'information. Cette question ne relève pas de la compétence des provinces. Dans le contexte de la technologie actuelle, c'est un problème auquel nous sommes de plus en plus confrontés.

Aux termes de la Loi canadienne sur la santé, seul le gouvernement du Canada a l'obligation de se porter garant du système de santé au niveau national. Aucun groupe de premiers ministres provinciaux n'a la capacité de se porter garant du système national. Nous vivons toujours dans un pays national, et le gouvernement national devrait prévoir des protections qui vont au-delà des prescriptions provinciales. Le gouvernement fédéral joue un rôle essentiel, même dans le domaine de la protection des renseignements sur la santé, rôle qui, dans des circonstances idéales, devrait compléter les dispositions législatives provinciales et être compatibles avec elles. Dans le cas contraire, le gouvernement fédéral a l'obligation fondamentale d'assurer le respect des normes.

Le sénateur Beaudoin: Le Québec ne m'inquiète pas. Je suis certain que la province occupera ce champ de compétence. Cependant, il est possible que d'autres provinces en décident autrement. Nous sommes sans cesse confrontés à ce problème, et nous devons le régler.

Le Parlement fédéral pourra tenter de combler le vide laissé par les provinces dans ce domaine. Cependant, ce n'est pas toujours possible. Si, en d'autres termes, les provinces ne font pas leur travail, comment le Parlement peut-il s'y prendre pour le faire à leur place?

M. Mollard: Il est certain qu'on doit composer avec des restrictions d'ordre constitutionnel. Je suis convaincu que certains constitutionnalistes laisseront entendre que le projet de loi ne prévoit pas de pouvoir suffisant et que la question fera l'objet d'un débat. Pour faire ce qu'il fait ici, le gouvernement fédéral dispose de pouvoirs considérables en matière de commerce. Ces pouvoirs sont cependant quelque peu limités. Ils ne visent que l'activité commerciale et les employés qui relèvent de la compétence du gouvernement fédéral.

En Colombie-Britannique, nous discutons actuellement de la possibilité d'étendre au secteur privé les dispositions législatives relatives à la protection des renseignements personnels. Je pense que le phénomène s'explique en grande partie par la volonté politique née du leadership dont a fait preuve le gouvernement fédéral relativement au projet de loi C-6 de même que par l'impulsion ainsi donnée au dossier. Nous vous prions instamment de donner votre aval au projet.

M. Evans: Le gouvernement fédéral est en voie de fixer une norme. Une fois la norme établie, les entreprises commerciales et d'autres organisations seront véritablement désireuses de s'y conformer et insisteront pour le faire. Le phénomène s'explique par le fait que l'information circule à travers les frontières nationales et au-delà de la nation. L'adoption de normes uniformes fait l'objet d'une volonté internationale qui va croissant.

L'Union européenne a fixé la première norme, et le Canada lui a emboîté le pas. Aux États-Unis, on retrouve actuellement des milliers de dispositions législatives relatives à la protection des renseignements personnels, dans les différents ordres de gouvernement. On assiste à une formidable explosion des dispositions législatives dans le domaine. Le gouvernement fédéral s'est ici donné un rôle de leadership. La Colombie-Britannique a suivi. D'autres provinces devront aussi le faire.

Le sénateur Beaudoin: Croyez-vous qu'ils le feront?

M. Evans: Oui, elles le feront. Il s'agit d'une vague de fond. Nous n'avons pas affaire à une tendance passagère. En fait, la montée de la technologie rend inévitable la prise de mesures.

Le sénateur Finestone: Il s'agit d'une entreprise très ambitieuse et difficile qui témoigne de beaucoup de courage de la part du gouvernement du Canada et du ministre. Savez-vous si le gouvernement s'est engagé à soutenir le projet de loi au moyen de ressources financières suffisantes grâce auxquelles le commissaire à la protection de la vie privée, à titre d'ombudsman dont la charge de travail fera plus que doubler, disposera des moyens financiers dont il a besoin non seulement pour donner suite aux plaintes, mais aussi pour s'acquitter du rôle encore plus important d'éducateur du public qui lui échoit? On devra initier les citoyens aux moyens de préserver et de contrôler leur droit à la vie privée.

Mme Lawson: Non, nous n'avons pas eu vent de tels engagements publics. Nous sommes fermement convaincus qu'on doit donner du mordant au projet de loi. On n'y parviendra que si le bureau du commissaire à la vie privée dispose des ressources nécessaires pour l'administrer.

M. McBane: En tant que membre du caucus, vous exercerez une influence considérable sur l'octroi de ressources à la hauteur des tâches en question. Dans le cas contraire, le système d'information sur la santé avortera. Il s'effondrera, et non sans raison. La British Medical Association a plaidé en faveur d'un boycott de tout système informatique national pour la santé qui ne protégerait pas adéquatement les renseignements personnels. La même chose se produira ici au pays. Pas de raccourcis possibles. Nous ne devrions pas viser le plus petit dénominateur commun. Nous devrions suivre l'exemple de l'Union européenne. Les gouvernements ont un rôle important à jouer en fixant des normes, notamment dans le domaine de la santé. Pour assurer le respect de ces normes, on doit miser sur des ressources.

Le sénateur Finestone: Un aspect du projet de loi concerne les dispositions législatives qu'on devra adopter pour définir le bien public et les listes publiques. Il y a des millions de listes. À qui appartiennent-elles? Comment doit-on les utiliser? À quoi avons-nous accès? Avez-vous des commentaires à faire à ce propos?

M. Mollard: Il y a un an ou deux, un problème de taille s'est posé en Colombie-Britannique à propos des rôles d'évaluation, c'est-à-dire les listes sur lesquelles figure l'évaluation de la valeur des biens immobiliers, ainsi que les adresses correspondantes. Le commissaire à l'accès à l'information et à la protection des renseignements personnels a rédigé un document d'enquête sur la question. On débattra de ce qu'une liste publique légitime est et n'est pas puisque, bien entendu, la loi oblige les citoyens à fournir certains renseignements personnels. Ils sont tenus de le faire par la loi, pour certains motifs légitimes.

C'est la technologie qui est à l'origine de toute cette affaire. Les protections inhérentes entrent en jeu lorsqu'une personne se rend au bureau d'évaluation pour consulter ce genre de renseignements. Grâce à la technologie, on peut cependant rester à la maison et extraire ces informations d'une base de données.

Le sénateur Finestone: Je voudrais maintenant m'intéresser au Québec. Sur cette question, j'ai entendu le sénateur Beaudoin, qui est notre spécialiste du domaine. En ce qui concerne le Québec, ces questions ne sont-elles pas visées par l'alinéa 26(2)b) et l'article 31? Ces dispositions ont trait aux provinces qui ont déjà légiféré dans ce domaine. L'alinéa 26(2)b) se lit comme suit:

Il [le gouverneur en conseil] peut par décret:

b) s'il est convaincu qu'une loi provinciale essentiellement similaire à la présente partie s'applique à une organisation -- ou catégorie d'organisations -- ou à une activité -- ou catégorie d'activités --, exclure l'organisation, l'activité ou la catégorie de l'application de la présente partie à l'égard de la collecte, de l'utilisation ou de la communication de renseignements personnels qui s'effectue à l'intérieur de la province en cause.

Le paragraphe 30(1) se lit comme suit:

La présente partie ne s'applique pas à une organisation à l'égard des renseignements personnels qu'elle recueille, utilise ou communique dans une province dont la législature a le pouvoir de régir la collecte, l'utilisation ou la communication de tels renseignements, sauf si elle le fait dans le cadre d'une entreprise fédérale ou qu'elle communique ces renseignements pour contrepartie à l'extérieur de cette province.

Voilà qui montre clairement qu'il serait dans l'intérêt des provinces d'adopter des dispositions législatives qui, à maints égards, reproduisent le texte de loi que nous avons devant nous. En effet, de telles dispositions législatives s'appliqueraient aux institutions, aux organisations, aux associations professionnelles et aux organismes concernés. Êtes-vous d'accord avec une telle évaluation?

M. Mollard: Certainement.

Mme Lawson: Oui.

M. Mollard: On a ici affaire à un excellent exemple du rôle que le gouvernement fédéral peut jouer tout en laissant aux provinces une marge de manoeuvre suffisante pour leur permettre de participer.

Le sénateur Finestone: Avez-vous des commentaires à faire à propos de l'opinion de Heenan Blaikie et de l'alinéa 7(3)f) concernant les soins de santé et Santé Canada?

Mme Lawson: La disposition à laquelle vous faites allusion autorise l'utilisation de données, sans consentement, à des fins de recherche, là où on ne peut utiliser de données anonymes. Dans de tels cas, l'organisation est malgré tout tenue d'informer le commissaire.

L'une des modifications apportées par le comité de la Chambre, que nous n'avons pas hésité à recommander, a été d'obliger les chercheurs à utiliser des données anonymes lorsque ces dernières suffisent. Ils ne devraient utiliser des renseignements personnels que lorsqu'ils en ont véritablement besoin. Nous avons été heureux de constater que la modification avait été apportée. Comme elle l'a été, nous sommes maintenant en mesure de donner notre appui.

Cependant, la recherche, en particulier la recherche médicale dans la sphère du commerce, nous préoccupe toujours. Je ne suis pas certaine de ce qui motive l'opinion de Heenan Blaikie. Nous pensons qu'il s'agit d'une protection tout à fait minimale qui devrait être en place.

M. Evans: Certains d'entre nous souhaitent que la disposition soit beaucoup plus rigoureuse. Nous pensons que personne ne devrait avoir accès aux renseignements personnels qui vous concernent sans votre consentement, même à des fins de recherche, à moins que les renseignements ne soient anonymes.

Le sénateur Finestone: J'ai examiné la question de près. La protection des renseignements privés, le droit à la vie privée et mes droits personnels me préoccupent depuis longtemps.

Si des chercheurs sont en mesure de justifier de façon raisonnable pourquoi ils ont besoin de renseignements personnels, qu'est-ce qui les en empêche? D'où vient cette préoccupation qui a la vie dure? Une avenue a été présentée, et c'est celle du commissaire à la vie privée. Il peut émettre une opinion. S'il est d'avis que telle ou telle demande de renseignements personnels est déplacée ou qu'elle n'a pas été justifiée de façon raisonnable, il peut la rejeter. Où est donc le problème?

M. Evans: Il y a recherche et recherche. Par exemple, le ministère de la Santé de l'Ontario affirme que des recherches pourraient être effectuées à des fins de gestion. De quoi parlons-nous? A-t-on ici affaire à de la recherche scientifique pure? Ce n'est pas clair.

Mme Lawson: Je pense qu'il faudrait clarifier la situation. Dans son libellé actuel, la disposition ne pose pas pour nous un bien grand problème. Il est certain que nous n'y voyons pas le problème soulevé dans l'opinion de Heenan Blaikie. Vous allez devoir demander aux intéressés de justifier leur position.

[Français]

Le sénateur Gill: Si vous ne voyez pas d'inconvénient, je vais parler en français. Ma préoccupation concerne les gens qui sont inaptes à se gérer eux-mêmes, c'est-à-dire ceux qui dépendent des curateurs publics, ainsi que ceux qui dépendent de la santé nationale, comme les Premières nations, dont la santé est gérée par la santé nationale. Est-ce que vous croyez que ce projet de loi protège suffisamment la vie privée de ces gens? En fait, le ministère est géré par le gouvernement fédéral et la loi sera gérée et administrée par le fédéral également, au même niveau.

[Traduction]

M. Mollard: Puis-je obtenir un éclaircissement? Vous vous inquiétez du sort des membres des Premières nations. Quelle était l'autre catégorie?

[Français]

Le sénateur Gill: Ceux qui sont inaptes.

[Traduction]

Le sénateur Finestone: Les personnes qui relèvent des curateurs publics.

M. Mollard: En raison d'une maladie mentale, et ainsi de suite.

Le sénateur Finestone: Oui.

M. Evans: On confiera à d'autres l'exercice des droits que les personnes handicapées sont inaptes à exercer elles-mêmes. Quant aux citoyens autochtones, je suppose que, aux termes du projet de loi, ils bénéficient des mêmes droits que tous les autres.

M. Mollard: Le projet de loi s'applique uniquement à l'activité commerciale, de sorte que je ne suis pas certain de sa portée. D'autres questions peuvent se poser. Je pense que c'est là ce que vous voulez savoir. L'invalidité ou la maladie mentale relèvent probablement de la compétence des provinces. Voilà pourquoi nous devons compter sur le leadership du gouvernement fédéral pour établir une norme de base et entraîner les gouvernements provinciaux dans son sillage.

M. McBane: Parce qu'il y a des domaines qui relèvent de la compétence exclusive du gouvernement fédéral, les Autochtones seraient laissés sans protection si on faisait une exception pour la santé. Les employés qui relèvent de la compétence du gouvernement fédéral seraient laissés sans protection. Une exemption a plus de répercussions dans la mesure où le gouvernement fédéral est un employeur et assume des obligations de fiduciaire direct auprès des Canadiens. Les représentants du lobby de l'industrie de la santé ne risquent pas de vous en parler.

Le président: Je tiens à vous remercier tous d'être venus, particulièrement M. Evans et M. Mollard, qui ont pris la peine de venir de la Colombie-Britannique.

Le sénateur Murray: Avant que les témoins ne quittent la table, monsieur le président, je tiens à attirer l'attention du comité sur la page 6 du mémoire de la British Columbia Civil Liberties Association. Cette organisation, de la part de laquelle on serait en droit de s'attendre à un certain souci d'équité et d'objectivité, n'hésite pas à imputer des motifs liés à des intérêts politiques partisans plutôt qu'une sincère préoccupation pour la bonne administration des lois du Canada.

Certains d'entre nous ont soutenu qu'il s'agissait en réalité de deux projets de loi et que le texte devrait être scindé en deux. Je n'empiéterai pas sur le temps du comité pour expliquer au témoin pourquoi, dans les systèmes de Westminster et du Canada, les Parlements ont insisté pour qu'un principe clair sous-tende un projet de loi. À l'autre extrémité du spectre, il y a le système du Congrès des États-Unis, en vertu duquel chacun des membres assortit chaque loi de crédits à adopter de son projet favori. Nous avons fait cette réflexion. Il s'agit d'un sujet plutôt sibyllin pour des personnes de l'extérieur, mais il n'en demeure pas moins très important. Les gouvernements ne peuvent pas verser tous leurs projets dans un seul et même projet de loi. Voilà vers quoi nous craignons de nous diriger, à moins que nous n'insistions pour que tout projet de loi soit sous-tendu par un principe clair.

La preuve de ce que j'ai dit au Sénat à propos du fait qu'on a ici affaire à deux projets de loi, c'est que les témoins que nous venons d'entendre n'ont pas dit un mot à propos du commerce électronique. Ils sont venus ici pour discuter de leur projet de loi.

M. Mollard: Sans doute. Peut-être pourrais-je répondre brièvement. Le sénateur Murray a soulevé un point valable à propos des deux notions distinctes que renferme le projet de loi. Ce qui nous préoccupe ici, une fois de plus, c'est le retard et tous les problèmes qu'il occasionne, sans parler du fait que je devrai commencer à répondre aux Canadiens qui nous téléphonent: «Non, je suis désolé, nous sommes dans l'impossibilité de vous aider parce que le projet de loi n'a pas été adopté.»

Dans une telle situation, le critère devrait être le suivant: le fait que le projet de loi comprenne diverses parties nuira-t-il à la bonne administration de ces dernières? Nous sommes d'avis que non. Voilà pourquoi nous vous prions instamment de ne pas recommander ni proposer que le projet de loi soit scindé en deux, ce qui, sur la voie de la mise en place de protections des renseignements personnels, entraînerait des difficultés de toutes sortes.

Le sénateur Murray: Ce n'est pas le critère, mais le lieu est mal choisi pour en débattre.

Le président: Honorables sénateurs, nos prochains témoins appartiennent à l'industrie de l'assurance.

Soyez les bienvenus. Nous vous écoutons.

M. George D. Anderson, président et chef de la direction du Bureau d'assurance du Canada: C'est un plaisir d'être ici. Je comparais devant des comités comme le vôtre depuis des années, et vous êtes confronté à l'une des questions les plus difficiles que, dans mon souvenir, un comité parlementaire ait été appelé à étudier. Les ramifications sont nombreuses, et les problèmes ne sont pas faciles à résoudre. Nous allons tenter de vous aider, dans la mesure du possible, à faire avancer le processus.

Je vais limiter mes commentaires à la question de la protection des renseignements personnels concernant les Canadiens dans le secteur privé. Je m'exprime au nom de l'industrie de l'assurance IARD. Je pense que bon nombre d'entre vous savez que nous fournissons de l'assurance automobile, habitation et commerciale. Au Canada, 230 compagnies exercent leurs activités dans le domaine. Il s'agit d'un milieu des plus concurrentiels. Dans l'ensemble du pays, nous employons environ 100 000 personnes, directement et indirectement.

D'entrée de jeu, je tiens à préciser que, comme les témoins qui nous ont précédés, nous appuyons les efforts déployés pour protéger le droit à la vie privée des Canadiens. À notre avis, le projet de loi que vous étudiez traduit un équilibre raisonnable entre les intérêts légitimes des groupes que cette question très difficile a réunis autour de la table.

En particulier, nous sommes favorables aux dispositions du projet de loi qui nous permettront de continuer à lutter contre les fraudes dans le domaine de l'assurance. Comme bon nombre d'entre vous le savez, il s'agit d'une question essentielle pour nous et pour les consommateurs canadiens dans la mesure où on a estimé à environ 1,3 milliard de dollars par année le coût du grossissement des réclamations. Ces coûts sont assumés par les titulaires de police honnête en primes additionnelles.

Notre appui, cependant, n'est pas sans réserve, comme on peut s'y attendre dans le contexte d'un projet de loi aussi complexe. Le projet de loi nous inspire deux inquiétudes principales.

La première a trait au fait que le projet de loi n'assigne pas de responsabilité claire à l'égard de ce que j'appellerai des versions «adaptées» du code type de protection des renseignements personnels, à savoir le code type sur la protection des renseignements personnels qui est présenté dans l'annexe 1. Par «adaptées», j'entends un code sur la protection des renseignements personnels qui a été certifié comme étant conforme au code modèle, mais qui a été modifié à la lumière des réalités de la conduite des affaires dans un secteur donné de l'économie, par exemple l'assurance IARD.

Nous sommes très heureux du rôle qu'a joué le code adapté pour notre industrie. Je fais allusion au modèle de code de protection de la vie privée du Bureau d'assurance du Canada. Cependant, nous sommes déçus de constater que le projet de loi C-6 ne semble pas reconnaître clairement des codes comme le nôtre. À la demande du gouvernement, nous avons participé activement à l'élaboration d'un code national type sur la protection des renseignements personnels, et nous avons été la première institution financière dont le code a été certifié conforme à la norme nationale. Pourtant, la seule référence aux codes industriels que renferme le projet de loi se trouve à l'article 24, qui porte ce qui suit: le commissaire à la vie privée «encourage les organisations à élaborer des politiques détaillées -- notamment des codes de pratiques -- en vue de se conformer aux articles 5 à 10» du projet de loi.

Cependant, on ne dit rien de l'utilisation que le commissaire fera de tels codes ni de l'importance qu'il y attachera. Voilà qui pose problème. Nous aimerions qu'on oblige le commissaire à reconnaître, au moment de prendre des décisions, que la conformité avec un code industriel adapté équivaut à la conformité avec les dispositions du projet de loi. Voilà qui aurait pour effet d'alléger la tâche gigantesque qui attend aujourd'hui le commissaire.

Notre déception est d'autant plus grande que l'industrie de l'assurance IARD possède un solide dossier au chapitre de la protection de la confidentialité des renseignements personnels qui concernent nos clients. Nous ne vendons pas d'information sur nos clients.

Ce n'est que pour régler une réclamation que les assureurs IARD se procurent les renseignements personnels les plus délicats, ceux qui ont trait à la santé et à la situation financière. Ces renseignements sont obtenus avec le consentement explicite du client, aux termes des lois provinciales applicables. Les assureurs ne se procurent de tels renseignements que pour régler une réclamation, et les renseignements en question sont détruits sept ans après la fermeture du dossier.

Dans les faits, monsieur le président, la confidentialité est au coeur de l'activité du secteur de l'assurance. Si les consommateurs avaient le sentiment que nous traitons les renseignements qui les concernent de façon cavalière ou désinvolte, nous ne resterions pas en affaires pendant très longtemps.

La deuxième réserve que nous inspire le projet de loi C-6 est le fait que ce dernier ne fait rien au chapitre de l'uniformité et de l'harmonisation. Vous avez longuement débattu de cette question avec les témoins qui nous ont précédés. De toute évidence, la prolifération des projets de loi qui pourraient résulter du processus déclenché par le projet de loi C-6 nous préoccupe. Si chaque province se dotait de sa propre loi sur la protection des renseignements personnels et que, en outre, on accordait une exemption aux soins de santé, qui seraient traités de façon distincte, nous pourrions nous retrouver avec jusqu'à 23 ou 24 lois distinctes portant sur la protection des renseignements personnels.

Dans ce contexte, il serait très difficile de savoir si une partie s'est ou non conformée à un projet de loi particulier, ou encore quand et comment elle l'a fait. En vertu d'un tel régime, il serait certes coûteux de faire des affaires. L'incohérence possible des lois sur la protection des renseignements personnels, d'une administration à l'autre, pourrait signifier que les Canadiens ne peuvent pas nécessairement compter sur une protection garantie par une loi uniforme dans l'ensemble du pays.

Nous apprenons qu'on dispose d'une période de quatre ans pour envisager la mise en oeuvre d'une telle loi. Je prie instamment les représentants du gouvernement de profiter de ce délai pour tenter d'obtenir avec les provinces l'ensemble de dispositions législatives le plus uniforme possible pour tout le pays.

Monsieur le président, je termine en disant que nous appuyons les dispositions en général du projet de loi.

Mme Mary Lou O'Reilly, directrice exécutive, Coalition canadienne contre la fraude à l'assurance: Notre organisation, fondée en 1994, a pour mandat de réduire le coût croissant des fraudes liées à l'assurance habitation, automobile et commerciale dont font les frais les titulaires de polices honnêtes du pays.

Au moment où on se parle, nous définissons la fraude à l'assurance de trois façons. Vous savez peut-être déjà que le fait de mentir dans une demande d'assurance constitue un acte frauduleux. Le fait de présenter une réclamation entièrement fausse à un assureur constitue également une fraude à l'assurance. En dernier lieu, notre organisation considère également comme une fraude à l'assurance le fait de grossir une réclamation par ailleurs légitime à seule fin d'obtenir des fonds pour des articles qui n'étaient pas visés au contrat.

Confrontés à cet énorme problème, que je viens d'illustrer de trois façons, nous avons réuni autour de la table, vous le comprendrez, les intervenants du monde de l'assurance, c'est-à-dire les compagnies d'assurances, les courtiers et les experts en sinistres. De façon plus précise, cependant, nous avons associé à la discussion d'autres intervenants sur qui la fraude à l'assurance a des effets radicaux. Ainsi, des représentants de l'Association canadienne des chefs de police et de l'Association canadienne des commissaires des incendies siègent à notre conseil d'administration. L'Association des consommateurs du Canada y est aussi représentée, et même l'Association cycliste canadienne fait partie de notre organisation. Depuis notre création, nous avons également conclu des alliances, collectivité par collectivité, avec des organisations qui font échec au crime dans plus de 150 municipalités du pays.

Si nous avons agi de la sorte, c'est pour renforcer le message que nous répétons depuis maintenant cinq ans, à savoir que la fraude à l'assurance est un crime très coûteux dans notre pays. En fait, il en coûte 1,3 milliard de dollars de dollars par année aux titulaires de police honnêtes.

En outre, il y a des coûts sociaux, par exemple dans le cas d'un pompier qui risque sa vie pour combattre un incendie qui a pu être allumé par un incendiaire, les coûts médicaux qu'entraîne l'administration de soins à une personne qui n'est pas blessée et les coûts d'une enquête policière menée à propos d'un crime qui n'a jamais été commis. Aux coûts annuels de 1,3 milliard de dollars, on devrait abouter des coûts sociaux supplémentaires de 1 milliard de dollars par année.

En tant qu'organisation, nous avons réuni les intervenants bien au fait de ce crime coûteux. La lutte contre ce genre de crimes, en d'autres termes les enquêtes et les poursuites auxquelles donnent lieu les fraudes à l'assurance, repose sur la collecte, l'utilisation et la communication de renseignements entre assureurs.

Nous sommes favorables au projet de loi C-6 dans la mesure où il permet l'utilisation, la collecte et la communication de ces renseignements, essentiels à la lutte contre la fraude à l'assurance. La fraude à l'assurance est un crime qui se nourrit de la désinformation et, naturellement, du manque d'information.

Permettez-moi de vous donner un exemple pour illustrer mon propos. Lorsque j'ai joint les rangs de la coalition, la première personne que j'ai rencontrée était un expert en sinistres qui travaillait pour une compagnie d'assurances. À l'époque, l'expert en sinistres s'apprêtait à verser 35 000 $ pour régler une réclamation portant sur une bague volée. Cependant, il se rappelait avoir traité une réclamation analogue lorsque, cinq mois plus tôt, il travaillait pour une autre compagnie d'assurances. Il a donc décidé de pousser l'enquête un peu plus loin uniquement en raison de cette coïncidence. Or, sénateurs, il s'est avéré que cinq frères avaient soumis cinq réclamations de 35 000 $ à cinq compagnies d'assurances différentes pour la même bague perdue. Or, si on n'avait pas eu la possibilité d'utiliser, de collecter ni de communiquer de l'information, la fraude n'aurait jamais été détectée. Les réclamations auraient été réglées, aux dépens de titulaires de polices honnêtes à qui l'idée de commettre un tel crime ne viendrait jamais.

Dans le cadre de nos travaux, nous sommes parvenus à hausser la sensibilisation à la fraude à l'assurance, ce qui est l'objectif de mon témoignage d'aujourd'hui. Au début, 20 p. 100 des Canadiens, soit un sur cinq, nous ont dit croire que la fraude à l'assurance -- en particulier la fraude à l'assurance habitation automobile et commerciale -- constituait un comportement parfaitement acceptable. Grâce à nos efforts et, je suppose, à ceux d'autres organisations diligentes, seulement 4 p. 100 des citoyens estiment aujourd'hui qu'il s'agit d'un comportement acceptable.

Nous avons besoin de votre aide pour continuer de lutter contre la fraude à l'assurance, et nous louons les efforts des rédacteurs du projet de loi que vous étudiez.

M. Charles Black, conseiller principal, Opérations d'assurance, Association canadienne des compagnies d'assurance de personnes inc.: C'est un privilège que d'être ici aujourd'hui et de prendre part aux travaux du comité sur la teneur de la Partie 1 du projet de loi C-6. Permettez-moi de dire en commençant que j'ai lu avec beaucoup d'intérêt les interventions réfléchies et éclairées faites par les honorables sénateurs à l'occasion de la deuxième lecture du projet de loi au Sénat. Il s'agit d'un projet de loi important et complexe. Dans ce contexte, nous espérons que notre participation d'aujourd'hui apportera une contribution constructive à l'étude du projet de loi par le Sénat.

La partie 1 du projet de loi C-6 s'applique aux compagnies d'assurance de personnes et revêt de l'importance pour elles. À maints égards, les renseignements personnels sont la matière première qui rend possible la prestation de services d'assurance de personnes à diverses catégories de Canadiens. Nous proposons ainsi de l'assurance-vie, des indemnités de remplacement de revenu en cas d'invalidité, des revenus de retraite et le remboursement du coût des médicaments d'ordonnance, des services dentaires et d'autres soins de santé non visés par les régimes provinciaux d'assurance-maladie. La situation varie d'une province à l'autre.

Depuis de nombreuses années, les assureurs sont conscients de la nécessité de protéger la confidentialité des renseignements personnels. Il y a environ 20 ans, les compagnies d'assurance de personnes sont devenues la première industrie à introduire un code sur la protection des renseignements personnels au niveau industriel. L'industrie a également pris une part active à l'élaboration du code type de la CSA, qui se retrouve en bonne partie dans l'annexe 1 du projet de loi.

Monsieur le président, honorables sénateurs, je suis heureux d'affirmer que l'Association canadienne des compagnies d'assurance de personnes appuie fortement les principes de la protection des renseignements personnels que renferme le projet de loi. Le cadre rend compte du long exercice de concertation qui a mené à l'adoption unanime du code de la CSA et entretient des liens étroits avec les principes de l'OCDE qui sous-tendent le code sur la protection des renseignements personnels de notre industrie, les dispositions législatives québécoises qui régissent le secteur privé et bon nombre d'autres dispositions législatives en la matière. Nous pensons que ces principes constituent un excellent point de départ pour assurer la protection des renseignements personnels qui concernent l'ensemble des Canadiens.

Dans le mémoire que nous vous avons soumis aujourd'hui, nous passons en revue la longue et active tradition de l'industrie dans ce domaine et les résultats de l'examen qu'elle a mené, à la lumière de cette tradition, sur la teneur de la partie 1 du projet de loi C-6. Comme je l'ai déjà indiqué, nous sommes très favorables au projet de loi en général.

Malheureusement, cependant, nous soulevons de nombreuses questions à propos de dispositions précises du projet de loi, et notre mémoire comporte un certain nombre de recommandations constructives visant à améliorer le projet de loi. Bon nombre de nos recommandations sont très détaillées. Lorsqu'on tient compte du fait que le projet de loi pourra avoir une incidence sur des millions de clients des compagnies d'assurances de même que sur quelques dizaines de milliers d'opérations d'assurance chaque semaine, j'estime toutefois que les détails revêtent à l'évidence de l'importance et qu'il est souhaitable que nous les perfectionnions dans toute la mesure du possible.

Dans notre mémoire, nous faisons également état de quelques préoccupations relatives à des questions plus générales, par exemple l'ambiguïté de nombreuses dispositions du projet de loi, qui rendent difficile la compréhension des modalités d'application du projet de loi et qui pourraient compliquer le processus de mise en oeuvre. Dans de nombreux cas, on pourrait apporter les éclaircissements qui s'imposent sans modifier le texte du projet de loi, au moyen d'une communication ouverte et efficace et de la poursuite de la collaboration, au vu des efforts que tous les intervenants ont consentis au processus qui a débouché sur le code de la CSA. Il est certain que notre association serait disposée à prendre part à une telle démarche.

Dans le chapitre III de notre mémoire, nous tentons de donner un aperçu de l'examen que nous avons réalisé. On y fait ressortir trois secteurs de préoccupation: la détection des fraudes et les mesures de dissuasion, les soins de santé et l'harmonisation des dispositions législatives avec celles d'autres administrations. Cet après-midi, on a abordé ces trois questions relativement en détail.

En ce qui concerne les efforts visant à lutter contre la fraude, les modifications déjà apportées aux articles 7 et 9 du projet de loi représentent des améliorations substantielles. Cependant, comme on le fait valoir dans le chapitre III, certaines incohérences et lacunes gênantes demeurent. Par exemple, quatre dispositions de l'article 7 portent sur les enquêtes, mais seulement deux d'entre elles s'appliquent lorsqu'une enquête a trait au droit d'une administration étrangère, comme ce pourrait être le cas dans le domaine de l'assurance voyage, par exemple, qui concerne de nombreux Canadiens. Ces incohérences pourraient anéantir les efforts déployés pour lutter contre la fraude. Nous pensons que les incohérences et les lacunes en question devraient être corrigées.

Vous entendez et vous avez entendu de nombreux témoins soulever des préoccupations à propos des soins de santé et de l'information sur la santé. À mon avis, il est utile d'établir une distinction entre ces deux secteurs: le secteur des soins de santé et les renseignements personnels sur la santé. Je puis vous donner l'assurance que de tels renseignements sont et seront protégés à fond tant et aussi longtemps que les assureurs de personnes les auront en leur possession. Les assureurs colligent, utilisent et communiquent des renseignements personnels sur la santé uniquement avec le consentement des intéressés, dans la vaste majorité des cas. Si on ne fait rien pour apaiser les préoccupations actuellement soulevées, nous craignons cependant que les transferts légitimes d'information d'un secteur à l'autre soient compliqués de façon inutile et superflue.

La nécessité d'harmoniser les dispositions législatives des diverses compétences est d'une certaine façon liée, et même intimement liée, au domaine des soins de santé. Si, comme cela paraît probable, certains secteurs comme les soins de santé et les ressources humaines seront pour l'essentiel exemptés de l'application du projet de loi C-6, mais assujettis à d'autres dispositions sur la protection des renseignements personnels au niveau provincial, des organisations nationales comme les compagnies d'assurance de personnes doivent impérativement pouvoir compter sur des dispositions législatives étroitement coordonnées. De l'avis de l'association, on doit apporter beaucoup plus d'attention à cette question, et nous encourageons une telle démarche.

En conclusion, permettez-moi de répéter que les assureurs de personnes appuient fermement les objectifs de cet important projet de loi. Cependant, nous espérons que de nouvelles améliorations pourront être apportées à certains points de détail. Quoi qu'il en soit, je tiens à vous assurer que les compagnies d'assurances continueront de protéger les renseignements personnels qui leur sont confiés et qu'elles collaboreront avec toutes les parties intéressées à la mise en oeuvre réussie du projet de loi.

Le président: J'ai une question à poser. Dans votre mémoire et dans votre déclaration préliminaire, vous avez répété à quelques reprises soutenir le projet de loi en général. Et puis, vous utilisez un grand nombre de pages pour faire part de vos griefs, y compris, à la page 17, une recommandation selon laquelle on devrait, avant d'adopter le projet de loi, procéder à de nouvelles consultations avec les gouvernements provinciaux et le secteur privé afin de mettre au point une approche plus satisfaisante de la coordination de nouveaux mécanismes de protection des renseignements personnels, ce qui pourrait permettre d'éviter les dédoublements et la confusion.

Vous ne m'en voudrez pas de me demander si vous n'appuyez pas le projet de loi en principe à seule fin d'obéir aux impératifs de la rectitude politique, pour ensuite proposer, en particulier, toute une série de modifications qui ont pour but de différer l'adoption du projet de loi pendant assez longtemps pour qu'il n'entre jamais en vigueur. Je songe notamment aux commentaires que vous avez faits à propos d'une éventuelle tentative d'obtenir un accord fédéral-provincial -- dans votre cas, il s'agit en fait d'un accord entre le gouvernement fédéral, les gouvernements provinciaux et l'industrie -- sur une question qui a déjà fait l'objet de consultations massives.

Pardonnez mon cynisme, mais il vient du fait que j'ai pendant un certain temps dirigé les relations fédérales-provinciales au nom du gouvernement fédéral. Je sais qu'il est incroyablement difficile de parvenir à une entente sur quelque sujet que ce soit. Je n'arrive pas à décider si je dois vous croire quand vous faites état de l'importance que vous attachez au projet de loi ou encore prêter foi à vos critiques, ce qui m'amènerait à une conclusion plutôt différente. Pouvez-vous me venir en aide?

M. Black: Je vais essayer. Honorables sénateurs, nous n'avons nullement l'intention de différer l'adoption du projet de loi. En fait, cette adoption a déjà trop tardé. Depuis le dépôt du projet de loi, beaucoup d'eau a coulé sous les ponts, et encore plus depuis l'amorce des délibérations entourant le code de la CSA.

Les membres de notre association sont conscients de la complexité du processus, mais nous sommes fermement convaincus que le jeu en vaut la chandelle. On doit poursuivre ces efforts, et on pourra le faire dans le cadre de la période de mise en oeuvre du projet de loi.

Le sénateur Murray: M. Black, j'aurais besoin de beaucoup plus de temps que celui dont je dispose cet après-midi pour passer en revue votre mémoire et les recommandations que vous avez formulées.

Après un examen sommaire, j'ai cependant l'impression que certaines de ces questions ont déjà été réglées, peut-être par suite des modifications apportées à la Chambre des communes. Je fais allusion à la détection et à la prévention des fraudes. Je suis certain que le projet de loi renferme une exemption pour les enquêtes criminelles. Dans un tel cas, on lève le droit à la protection des renseignements personnels.

M. Black: Sénateur Murray, je serais ravi qu'on me donne tort sur l'un ou l'autre de ces points, croyez-moi. Les recommandations en question rendent compte de bon nombre de questions que nous avons soulevées et qui sont demeurées sans réponse.

À cet égard, je crois comprendre que la seule protection qu'on assure a trait aux renseignements recueillis sans le consentement de l'intéressé. Il ne s'agit que d'une petite partie de renseignements qui seraient utilisés. À ma connaissance, il n'y a aucune protection pour d'autres renseignements dans le secteur privé.

Le sénateur Murray: Si tel est le cas, je reconnaîtrai mon erreur.

M. Black: Comme je l'ai indiqué, je serais ravi qu'on me prouve que j'ai tort.

Le sénateur Murray: Permettez-moi maintenant de dire un mot d'un point que M. Anderson et vous, je crois, avez soulevé. Je vous invite tous deux à répondre à ma question. Vous souhaiteriez que le comité recommande qu'on fasse une part plus grande aux codes de pratiques sectoriels et organisationnels. Pour sa part, M. Anderson a fait état de la nécessité de clarifier le rôle des codes organisationnels de pratiques et a reproché au projet de loi le fait qu'il ne prévoit pas le cas d'un code sur la protection des renseignements personnels qui serait conforme au code de la CSA, mais qui aurait été modifié en fonction de la situation de l'industrie en question.

Ce qui me frappe, à moins qu'un détail m'échappe, c'est que l'approche que vous proposez est tout à fait différente de celle que le gouvernement a adoptée dans le projet de loi. Si nous devions modifier le projet de loi en fonction de votre recommandation, c'est-à-dire que la conformité avec divers codes industriels conformes à celui de la CSA équivaudrait à la conformité avec le projet de loi, nous pourrions rédiger un projet de loi de une page qui ne comprendrait que deux ou trois articles, non?

M. Anderson: Je ne sais pas. Sénateur, je n'ai encore jamais vu de projet de loi ne comportant que trois articles. Nous pensons que le fait de laisser au commissaire à la vie privée le soin de décider, sans une certaine forme d'orientation, ce qui constitue un code acceptable concentre un pouvoir décisionnel trop grand dans les mains d'un petit groupe de personnes.

Le sénateur Murray: M. Anderson, où le problème se pose-t-il?

M. Anderson: C'est le fait qu'on ne précise pas les critères à la lumière desquels le commissaire à la vie privée décidera si vous vous conformez ou non au code.

Le sénateur Finestone: J'aimerais soulever un tout petit point, qui concerne le paragraphe 23(1). Le sénateur Murray a posé une question pertinente. L'article 24 définit le rôle et l'importance du commissaire. Au paragraphe 23(1), on lit ce qui suit:

S'il l'estime indiqué ou si tout intéressé le lui demande, le commissaire peut, pour veiller à ce que les renseignements personnels soient protégés de la façon la plus uniforme possible, consulter toute personne ayant, au titre d'une loi provinciale essentiellement similaire à la présente partie, des attributions semblables à celles du commissaire.

Pourquoi n'avons-nous pas l'impression que le commissaire ne manquera pas de déterminer si les autres codes qui sont présentés, par exemple les codes médicaux et dentaires, ne sont pas conformes au projet de loi, qui constituera la loi fondamentale?

M. Anderson: Sénateur, la disposition porte sur la façon dont le commissaire consultera les provinces.

Le sénateur Finestone: Il porte aussi sur des personnes.

M. Anderson: Ce que je veux dire, c'est que nous avons un code qui va au-delà du code de base que renferme le projet de loi. Pourquoi ne pourrions-nous pas obtenir du commissaire qu'il le reconnaisse et s'intéresse à d'autres secteurs de l'économie?

Le sénateur Murray: Même s'il l'affirme, je ne crois pas qu'il ait le pouvoir de déclarer qu'un code est conforme ou même supérieur à la loi et, par conséquent, est réputé conforme à cette dernière. Je ne crois pas qu'il puisse le faire.

Le président: Monsieur Anderson, vous semblez dire que vous vous êtes imposé une norme plus élevée. Si tel est le cas, pourquoi vous inquiéter du fait que le projet de loi fédéral institue une norme inférieure puisque, on peut le supposer, votre association s'est engagée à respecter la norme supérieure. Indépendamment de ce que dit le commissaire à la vie privée, pourquoi cela vous pose-t-il un problème?

M. Anderson: En un sens, cela ne nous pose pas de problème. Tout ce que je vous dis, c'est que nous observons une norme supérieure. Avec la CSA, nous avons travaillé pendant plus de trois ans et fait approuver notre code par un organisme indépendant de certification. Nous n'avons pas l'assurance que ce code est acceptable -- si ce n'est que nous avons nous-mêmes la conviction qu'il l'est.

Le président: Quel est l'organisme de certification?

M. Anderson: Le Quality Assurance Institute. L'organisme collabore avec la CSA et certifie ses programmes de façon indépendante.

Le sénateur Murray: Vous semblez proposer un concept tout à fait différent, ce qui se traduirait par la rédaction d'un projet de loi entièrement différent. Ce que vous proposez, c'est que le gouvernement fédéral édicte certains principes et que divers secteurs, par exemple le vôtre, déposent leurs codes sur la protection des renseignements personnels, après quoi le commissaire en viendrait à la conclusion que, puisque ces codes sont conformes aux principes de la loi, vous vous conformez à la loi, tant et aussi longtemps que vous respectez les codes en question.

Il s'agit d'un concept entièrement différent de celui qui sous-tend le projet de loi.

M. Anderson: Je ne le nierai pas.

Le sénateur Murray: Vous avez fait allusion au fait que nous n'avons pas été en mesure d'assurer l'uniformité et l'harmonisation ainsi qu'au danger que représente la coexistence de 28 régimes différents.

Le gouvernement fédéral a déposé un projet de loi qui, après avoir reçu la sanction royale, ne s'appliquera à l'administration fédérale qu'après un délai de un an. Trois années après cette date, il s'appliquera au commerce intraprovincial, au commerce qui s'effectue à l'intérieur des frontières provinciales dans les provinces qui n'ont pas adopté une loi essentiellement similaire à celle-ci. D'où viennent les 28 régimes différents auxquels vous faites allusion?

Les provinces qui ont adopté une loi essentiellement similaire à celle-ci seront sensiblement en conformité avec la loi. Le commerce intraprovincial dans les provinces qui n'auront pas adopté de dispositions législatives sera assujetti à la loi.

M. Anderson: Le projet de loi n'empêche pas les provinces d'adopter des dispositions législatives qui ne sont pas essentiellement similaires pour ensuite exiger que les entreprises qui relèvent de leur compétence y adhèrent. Dans la réglementation fédérale-provinciale, cela s'est produit à de nombreuses reprises. Notre plaidoyer est simple et pratique. Une fois le projet de loi adopté, nous disposons de quatre années pour régler certains problèmes. Nous demandons simplement aux politiciens de faire en sorte que le projet de loi, qui est à la fois important et nécessaire, soit aussi efficace que possible pour ceux d'entre nous qui exercent des activités dans toutes les administrations du pays et doivent se conformer aux prescriptions de chacune.

Le sénateur Murray: Vous dites que la chose est possible, et je vais vous croire sur parole. L'expérience montre que ce n'est peut-être pas inconcevable. Cependant, intéressons-nous maintenant à des cas particuliers.

Peut-être M. Bernier pourrait-il venir nous rejoindre à la table.

Je crois que le gouvernement fédéral a pris pour position que la loi québécoise est essentiellement similaire. Par conséquent, il est hors de question que le projet de loi, lorsqu'il entrera en vigueur, s'applique au commerce intraprovincial du Québec. En même temps, je crois avoir lu dans les délibérations de l'autre endroit que le gouvernement a déclaré que la loi ontarienne, en ce qui concerne les renseignements sur la santé à tout le moins, ne sera pas jugée valable. Ai-je raison?

M. Black: L'Ontario n'a pas encore déposé de projet de loi. Il y a cependant un document ayant trait aux renseignements sur la santé.

Le sénateur Murray: J'avoue mon erreur, mais je crois me souvenir que le ministre ou des représentants du gouvernement ont indiqué que le texte ontarien ne sera pas réputé valable.

Le président: Je crois que vous avez raison à propos de l'avant-projet de loi ontarien.

Le sénateur Murray: Qu'en est-il de la loi québécoise? Je crois comprendre qu'il y a à la fois le Code civil et une autre loi sur la protection des renseignements personnels. Êtes-vous d'accord pour dire que les dispositions législatives québécoises sont essentiellement similaires à celles que renferme le projet de loi?

M. Jean-Pierre Bernier, vice-président et directeur juridique, Association canadienne des compagnies d'assurance de personnes inc.: En réalité, elles sont vraiment très similaires. Dans le Code civil du Québec et dans les dispositions législatives sur la protection des renseignements personnels, mieux connues sous le nom de «projet de loi 68», on retrouve six dispositions axiomatiques. Elles portent sur le consentement, les avis, les recours et l'accès, soit exactement les mêmes principes.

Le sénateur Murray: Oui, mais je crois que l'approche a quelque chose de relativement différent. Il le faut bien. Lorsque le projet de loi était à l'étude devant le comité de la Chambre des communes, sous un numéro différent, j'ai entendu dire que la loi du Québec était nettement supérieure au projet de loi canadien. J'ai eu une conversation avec des représentants d'une organisation, que nous allons entendre plus tard, qui s'opposent vertement au projet de loi et sont en faveur d'une exemption pour le secteur des soins de santé. Ils m'ont dit s'accommoder parfaitement de la loi québécoise, réputée supérieure et plus rigoureuse.

La loi québécoise repose-t-elle sur une approche différente? Y met-on l'accent sur la communication?

M. Bernier: La communication est l'un des nombreux thèmes de la loi québécoise sur la protection des renseignements personnels.

Le sénateur Murray: N'y met-on pas l'accent sur la collecte?

M. Bernier: La collecte compte parmi les thèmes de la loi québécoise, au même titre que le consentement, les recours et l'accès à l'information visant à corriger les renseignements erronés.

Le sénateur Murray: Avant que nous ne terminions, monsieur le président, j'aimerais, si la chose est possible, que quelqu'un compare la loi québécoise au projet de loi.

Le président: Monsieur Bernier, avez-vous procédé à une comparaison des deux projets de loi?

M. Bernier: Nous l'avons fait sur le plan des principes généraux des textes, et non sur le plan des détails. Nous le ferons lorsque le projet de loi entrera en vigueur.

Le président: Auriez-vous l'amabilité de nous communiquer les renseignements dont vous disposez à propos des principes généraux?

M. Bernier: Oui, nous le ferons.

M. Black: La loi québécoise est plus exhaustive en ce sens qu'elle s'applique à tous les renseignements personnels dans la province. Elle s'applique aux renseignements sur la santé, dans le secteur des soins de santé et ailleurs, et elle s'applique aux dossiers relatifs aux liens employeur-employé des employeurs provinciaux.

Je crois comprendre que le projet de loi est essentiellement similaire, même si les formulations et les répercussions sont différentes. Nous pensons qu'il sera relativement facile de se conformer à la loi québécoise et au projet de loi C-6.

C'est lorsque l'information traverse la frontière provinciale que des problèmes se posent. Certains réclamations sont traitées à Ottawa ou à Winnipeg, tandis que d'autres le sont à Montréal. Il est difficile pour les consommateurs et les organisations de savoir quelles sont les dispositions législatives qui s'appliquent dans tous les cas.

Je crois que nous pouvons concilier les deux textes de loi. S'il y en avait 23 ou 24, le défi serait beaucoup plus grand.

Le sénateur LeBreton: Monsieur Anderson, pouvez-vous expliquer en termes simples ce que vous entendez par «grossissement des réclamations»?

M. Anderson: On parle de «grossissement des réclamations» lorsqu'une personne réclame un remboursement auquel elle n'a pas droit: par exemple, elle perd une Timex et présente une réclamation pour une Rolex; ou encore elle perd une Timex et présente une réclamation pour une Timex légèrement plus coûteuse.

Le sénateur LeBreton: Comment les compagnies d'assurances savent-elles que la personne ne possédait pas vraiment une Rolex?

M. Anderson: Souvent, elles n'en savent rien, si bien que bon nombre de réclamations de ce genre sont réglées. Nous tentons de resserrer les dispositions. En fait, des enquêtes ont montré que, il y a quelques années, un pourcentage élevé de la population était d'avis qu'il s'agit là d'un comportement acceptable. Nous travaillons d'arrache-pied pour produire des documents qui aident les experts en sinistres à reconnaître les réclamations douteuses.

À titre d'exemple, il arrive qu'une personne sauvegarde toutes les données que contient son ordinateur et retire tous ses objets précieux de l'endroit où elle travaille la nuit qui précède un incendie. Vous seriez surpris du nombre de personnes qui agissent de la sorte. Voilà qui vous indique que vous auriez peut-être intérêt à pousser l'enquête plus loin. Nous avons commencé à mettre au point des moyens qui permettent de limiter les cas de grossissement des réclamations de façon à garder plus d'argent pour le règlement des réclamations légitimes.

Le sénateur LeBreton: Je suis consciente des coûts énormes que cela représente pour les citoyens honnêtes. Vous avez fait allusion à un chiffre de 1,3 milliard de dollars ainsi qu'à une somme additionnelle de 1 milliard de dollars au titre des coûts sociaux. Vos membres se composent de représentants de l'industrie de l'assurance, des associations de consommateurs, des directeurs des incendies, des chefs de police, etc.

Comment l'information est-elle diffusée? La personne qui commet une fraude ne consentira pas à partager cette information. Comment protégez-vous le droit d'une personne à la vie privée tout en partageant, du même souffle, des renseignements à propos de réclamations frauduleuses faites à partir d'une police d'assurance?

Y a-t-il un délai au-delà duquel ces renseignements ne peuvent plus être partagés sans le consentement de l'auteur de la fraude?

Mme O'Reilly: En réalité, je ne suis peut-être pas la bonne personne à qui adresser la question. La Coalition canadienne contre la fraude à l'assurance hausse la sensibilisation, dote l'industrie d'outils et effectue du travail dans d'autres domaines, notamment en analysant le cadre législatif et réglementaire dans lequel s'inscrivent les fraudes. Cependant, nous ne menons pas d'enquêtes à proprement parler. Ce sont des organisations industrielles comme les Services anti-crime des assureurs qui le font.

Peut-être M. Anderson serait-il mieux en mesure que moi de préciser comment les organisations membres de l'association canadienne des services d'enquête spéciale font enquête relativement à des cas de fraude.

Le sénateur LeBreton: Je songeais au cas d'une personne qui, il y a des années, a commis une forme ou une autre de fraude à l'assurance. Si la chose se savait vingt ans plus tard, la personne en question pourrait se voir interdire une carte de crédit, une hypothèque ou un emprunt en raison de ses antécédents. Quelles sont les garanties dont bénéficie le particulier dans un cas comme celui-ci?

M. Anderson: Aux termes des notes et des interprétations liées au code type présenté à l'annexe 1, on s'attache à expliquer comment la question des fraudes sera traitée. De toute évidence, on ne peut demander la permission d'une personne qui fait l'objet d'une enquête. Agir ainsi risquerait de ne pas se révéler très productif.

Lorsqu'on a affaire à une demande essentiellement frauduleuse, on n'est pas tenu de divulguer les informations, sauf lorsque l'affaire est instruite au civil; dans un tel cas, ce sont les règles de procédure civile qui s'appliquent. Aux termes des règles concernant la communication et l'interrogatoire préalable, les informations doivent être communiquées. Si l'affaire va de l'avant, l'intéressé, la plupart du temps, saura, d'une façon ou d'une autre, qu'il fait l'objet d'une enquête et quelles sont les preuves qui ont été recueillies contre lui.

Au sein de notre industrie, une fois fermé, le dossier est détruit sept années après le règlement d'une réclamation -- et certaines compagnies préféreraient que ce soit plus tôt que plus tard. C'est le Surintendant des institutions financières qui nous oblige à garder l'information pendant une telle période.

Nous avons défini un ensemble de dispositions qui précise à quelles fins on peut demander des renseignements. Nous ne colligeons pas de renseignements financiers à propos de nos clients. Nous ne recueillons pas non plus de renseignements médicaux sur nos clients, sauf lorsqu'il s'agit de régler une réclamation. Si, par exemple, une personne réclame une prestation de remplacement du revenu, nous devons savoir combien elle gagne. Pour assumer les coûts d'un traitement médical, nous devons obtenir des renseignements à propos de la gravité des blessures. Ce n'est que dans de tels cas que notre industrie recueille des renseignements.

Le sénateur LeBreton: Je faisais allusion à des informations non prouvées figurant dans un dossier et faisant l'objet d'une enquête. En raison du tout nouveau territoire qu'est la communication électronique de données, de tels renseignements risquent de suivre la personne. De quels droits dispose-t-elle?

M. Anderson: Aux termes de notre code, toute personne a expressément le droit de contester les renseignements qui figurent dans son dossier et, en cas d'erreur, d'apporter les corrections voulues.

Le sénateur LeBreton: Le fardeau de la preuve incombe au client?

M. Anderson: Il incombe en effet au particulier.

Le sénateur LeBreton: Vous vous êtes dit préoccupé par la question de l'uniformité et de l'harmonisation. Vous redoutez une prolifération des projets de loi. Vous avez fait allusion à 23 ou à 24 lois distinctes, ce qui m'a fait penser aux petits entrepreneurs indépendants qui risquent d'avoir du mal à se conformer aux dispositions du projet de loi, sans parler des 23 ou 24 autres documents. Dans quelle mesure doit-on craindre que les renseignements personnels qu'ils détiennent soient malgré tout communiqués sans le consentement des intéressés?

M. Anderson: Il y aura toujours des exceptions. Malgré tous nos efforts, les documents gouvernementaux aboutissent dans des bennes à ordures derrière le Maple Leaf Gardens. En ce qui concerne la feuille de route de notre industrie, aucun cas n'a été rapporté au cours de ma présidence, qui dure depuis huit ans. C'est la meilleure réponse que je puisse vous donner.

Cela se produira-t-il jamais? Dans le monde complexe où nous vivons aujourd'hui, rien n'est garanti. Nous ne sommes même pas en mesure d'envisager l'évolution future du commerce électronique ni les répercussions qu'elle risque d'avoir sur la protection des renseignements personnels. Il est difficile de donner des assurances. Le projet de loi, cependant, définit certaines orientations des plus nécessaires, et il constitue un excellent point de départ.

Le sénateur Finestone: La fusion des compagnies d'assurances, des banques et des sociétés de fiducie a suscité de vives inquiétudes. Quelle méthode de cryptage utilise-t-on pour s'assurer que des données ne soient pas communiquées lorsque de telles fusions sont réalisées? Vous dites que la chose ne se produit jamais. Pourtant, le commissaire à la vie privée, à l'occasion de sa comparution, nous a raconté des histoires d'horreur à propos de la comparaison de données. Quelles mesures prenez-vous à ce propos?

M. Black: À l'heure actuelle, la réglementation des services financiers s'effectue selon les fonctions. Les fonctions bancaires sont réglementées par la Loi sur les banques, tandis que le secteur de l'assurance est réglementé par la Loi sur les sociétés d'assurances au niveau fédéral et par diverses lois provinciales.

Dans chacune de ces lois, on trouve certaines prescriptions à propos des utilisations permises et interdites des renseignements personnels. À ce jour, je pense que c'est le secteur des services financiers qui est assujetti aux restrictions les plus rigoureuses relativement à l'utilisation et au transfert de renseignements personnels.

Le sénateur Finestone: M. Black, un témoin a évoqué devant nous la fusion d'une compagnie d'assurances, d'une société de fiducie et d'une banque. Peu de temps après, la banque a soudainement annulé le prêt de toutes les personnes aux prises avec un problème cardiaque.

Le président: En toute justice, il faut convenir qu'il s'agissait d'un exemple pris aux États-Unis.

Le sénateur Finestone: On ne fait pas la même chose au Canada?

M. Black: Non.

M. Anderson: Nous venons tout juste de sortir d'une longue bataille portant sur des dispositions législatives relatives aux services financiers en vertu desquelles les banques, en particulier, ne peuvent effectuer de la prospection de données provenant d'autres secteurs de leurs activités.

Le sénateur Finestone: Nous ne devrions donc nous préoccuper ni de la prospection de données, ni du suivi de données.

M. Black: C'est exact.

Le sénateur Finestone: M. Eugène Bellemare est un de mes collègues de l'autre Chambre. Récemment, il a montré à M. Bruce Phillips, le commissaire à la vie privée, un formulaire d'assurance que lui avait remis son agent d'assurance et dans lequel on lui demandait de renoncer à ses droits à la vie privée en apposant sa signature. Il a demandé à M. Phillips de communiquer avec la compagnie d'assurances.

Avez-vous vérifié tous vos formulaires pour vous assurer qu'on ne demande pas aux éventuels clients de renoncer à leurs droits à la vie privée en apposant leur signature sur une demande? Pratiquement personne ne comprend le jargon juridique utilisé dans ces formulaires. Demande-t-on au client d'autoriser la compagnie à transférer et à partager de l'information? En présentant une demande d'assurance, autorise-t-on implicitement la compagnie à faire ce que bon lui semble des renseignements que renferme le formulaire? Où cette information va-t-elle?

M. Anderson: Lorsque cela se produit, on a probablement affaire à des compagnies d'assurances exploitées par des banques.

Le président: On peut dire que vous avez de la suite dans les idées, monsieur Anderson. Vous revenez sur une question dont nous débattons depuis des décennies.

M. Anderson: Il est difficile de lâcher le morceau.

Le sénateur Finestone: En ma qualité de petite nouvelle, j'aimerais avoir des réponses.

M. Anderson: Je serais surpris qu'un tel formulaire se retrouve dans le secteur de l'assurance IARD. En ce qui concerne les demandes d'assurance-automobile en Ontario, par exemple, il est certain que le formulaire est prescrit par le gouvernement et non par la compagnie d'assurances.

Le sénateur Finestone: Nous allons vous faire parvenir le formulaire de M. Bellemare et la réponse du commissaire à la vie privée. Peut-être allez-vous constater qu'une erreur s'est glissée dans le dossier.

M. Anderson: Peut-être s'agit-il d'une demande d'assurance-voyage. Il m'en a déjà touché un mot.

Le sénateur Finestone: Oui, l'un d'entre vous était présent à l'audience. Vous savez de quoi il s'agit.

Le sénateur Beaudoin: Ma question s'adresse à M. Bernier. Je suis heureux de vous entendre dire que, à votre avis, le projet de loi à l'étude est suffisamment souple pour donner à une province -- disons le Québec -- la possibilité d'occuper son champ de compétence dans le domaine du droit au respect de la vie privée. Est-ce bien ce que vous avez dit?

M. Bernier: Oui.

Le sénateur Beaudoin: Dans les autres provinces, le domaine n'est pas si différent. Dans une certaine mesure, il n'y a pas de problème, même si certaines questions se posent toujours. Si ce que vous dites est que ces questions pourront être conciliées dans les dispositions du projet de loi, la réponse me satisfait. Comment en venez-vous à une telle conclusion?

M. Bernier: Le Québec est la seule province à s'être dotée de dispositions législatives sur la protection des renseignements personnels qui s'appliquent au secteur privé. Les dispositions législatives en la matière qu'a adoptées le Québec n'étaient pas adaptées au secteur de l'assurance. En fait, on a plutôt voulu produire un texte de loi d'application générale. Nous avions de nombreuses interrogations à propos de l'application du projet de loi aux compagnies d'assurances et à ses répercussions sur ces dernières. C'est ainsi que nous avons recueilli un certain nombre de questions auprès de nos compagnies membres de tout le Canada qui exercent des activités dans la province de Québec. Pour répondre à toutes les questions, nous avons constitué deux groupes d'avocats, un groupe anglophone en Ontario et un groupe francophone au Québec. Lorsque les deux groupes fournissaient la même réponse, nous disposions manifestement, relativement à telle ou telle réponse, d'un consensus à communiquer aux compagnies membres des quatre coins du pays qui menaient des activités au Québec ainsi qu'à leurs employés. Lorsque des points de vue contradictoires étaient présentés, nous nous efforcions de régler le problème entre nous. Nous avons mené d'intenses négociations avec les spécialistes québécois de la protection des renseignements personnels. Nous avons produit un petit guide, appelé «Guide 68», titre forgé à partir du nom de la loi québécoise. Ce guide produit pour le Québec pourrait facilement s'appliquer aux nouvelles dispositions législatives fédérales sur la protection des renseignements personnels.

Dans certains domaines, les dispositions relatives à la protection des renseignements personnels vont un peu plus loin, ce qui n'est pas en soi une mauvaise chose, en particulier pour ce qui est de la conformité. Par exemple, on doit désigner un agent de la conformité ayant pour mandat de s'assurer que la loi est respectée. L'agent de conformité se voit imposer certaines tâches et fonctions. Cependant, il s'agit d'un élément de conformité qui s'applique à toutes les lois en général. De fait, le Bureau du surintendant des institutions financières, au fédéral, a récemment demandé à l'industrie de l'assurance de mettre au point un programme de conformité d'ici le 31 décembre 2000. La mesure a pour but de faire en sorte que les compagnies d'assurances se conforment à l'ensemble des lois et des règlements qui s'appliquent à elles et à leurs activités dans les différentes administrations. Ainsi, nous serons en mesure d'adapter l'application du projet de loi C-6 en fonction du programme de conformité que les compagnies d'assurances devront mettre en place d'ici la fin de l'an 2000.

Le sénateur Beaudoin: Les deux peuvent donc être conciliés.

M. Bernier: Oui, et à mon avis ils le seront.

Le président: Monsieur Bernier, j'ai du mal à comprendre l'appui relativement enthousiaste que vous réservez au projet de loi à la lumière de la tournure beaucoup plus négative du mémoire présenté par M. Black. Pouvez-vous m'aider à comprendre la différence? Je ne détecte chez vous ni ton négatif ni grief. En fait, je crois même saisir un degré d'enthousiasme considérable. La position de M. Black me semble quelque peu différente.

M. Bernier: Le projet de loi comporte de nombreuses incertitudes, et je pourrais en dresser une liste. Nous en avons relevé certaines dans notre mémoire, mais nous avons toujours beaucoup de points à préciser pour nous assurer de nous conformer pleinement à l'intention du texte de loi. À l'occasion, il sera difficile de définir ce qu'on entend par «activité commerciale» en quoi les «renseignements commerciaux» se distinguent-ils des «renseignements personnels»?

Le président: Après avoir étudié de si nombreux textes de loi, je n'arrive pas à croire que vous puissiez laisser entendre qu'un tel document pourrait être dépourvu d'incertitude. Si l'incertitude était éliminée, les membres de votre profession se tireraient nettement moins bien d'affaire. La réalité, c'est que la plupart des textes de loi comportent un degré considérable d'incertitude, particulièrement dans les domaines comme celui-ci. Je pense que vous aurez à vivre avec cette incertitude, au même titre que nous.

M. Bernier: Plus l'incertitude sera grande, et plus j'aurai de pain sur la planche en ce qui a trait à la sécurité.

Le président: J'interprète vos propos comme un appui retentissant au projet de loi. Je vous remercie tous beaucoup d'avoir été présents parmi nous cet après-midi.

Le prochain groupe de témoins se compose du docteur Peter Vaughan, secrétaire général et chef de la direction de l'Association médicale canadienne, du Dr John Diggens, président de l'Association dentaire canadienne, et du Dr Winston Dykeman, coprésident du groupe de travail sur la confidentialité, la vie privée et la sécurité des renseignements personnels sur la santé du Collège des médecins de famille du Canada.

Merci à tous de votre présence. La parole est à vous.

M. Peter Vaughan, secrétaire général et chef de la direction, Association médicale canadienne: Je vous remercie, monsieur le président.

Le président: J'aimerais savoir pourquoi l'Ontario Medical Association et votre organisation ont des vues si divergentes dans le dossier.

M. Vaughan: Monsieur le président, voulez-vous que je réponde à la question maintenant ou plus tard?

Le président: Vous pouvez y répondre plus tard.

M. Vaughan: L'AMC est l'organisme national qui représente les médecins du Canada. L'OMA, qui admet cette situation, ne se prononcera pas sur la question à l'étude.

L'AMC est heureuse de vous exposer aujourd'hui ses observations et préoccupations au sujet du projet de loi C-6. Nous espérons que notre apport persuadera le comité de raffermir le projet de loi C-6 afin d'assurer la protection adéquate de la vie privée des patients et de la confidentialité des dossiers médicaux.

Le projet de loi C-6 semble accorder plus d'importance à la promotion du commerce qu'à la protection de la vie privée. Comme ses auteurs pensaient avant tout au commerce, le projet de loi ne tient pas compte de la nature particulière des renseignements personnels sur la santé et ne leur rend pas justice. Par conséquent, son application aux soins de santé entraîne de la confusion et de l'incertitude.

Plus grave encore, le projet de loi ne reconnaît pas qu'il faut protéger les renseignements personnels sur la santé par des mesures plus rigoureuses ou plus étendues que d'autres types de renseignements. Le monde des soins de santé est très différent de celui du commerce. Confier des renseignements à son médecin, ce n'est pas comme donner son adresse à un vendeur lorsqu'on achète un grille-pain ou qu'on loue un film. Ces données, comme les Canadiens nous l'ont clairement et vigoureusement affirmé lors d'un récent sondage, sont tout particulièrement délicates. Il importe aussi de ne pas oublier que les patients confient leurs renseignements personnels en toute confiance afin de recevoir des soins et qu'ils s'attendent à ce que ces renseignements demeurent rigoureusement confidentiels.

L'informatisation des renseignements sur la santé pose des défis uniques pour la vie privée des patients et pour leur confiance. D'une part, elle facilite le transfert, la reproduction et la centralisation des renseignements sur la santé, ainsi que l'établissement de liens entre eux. Sous forme électronique, les renseignements sur les patients pourraient être encore plus utiles pour dispenser les soins. Toutefois, sous forme électronique, les renseignements deviennent aussi beaucoup plus précieux et techniquement accessibles pour d'autres intervenants -- secteurs privé et public, services gouvernementaux et entreprises commerciales -- qui souhaitent les utiliser à d'autres fins qui n'ont rien à voir avec la prestation directe des soins.

Il y a aujourd'hui une «soif» de plus en plus grande de données sur la santé et une «dérive fonctionnelle», c'est-à-dire que les renseignements recueillis à une fin sont utilisés à une autre, souvent sans le consentement ou même à l'insu de la personne en cause et sans que le public soi mis au courant ou qu'il puisse y avoir droit de regard. À mesure que nous avançons dans l'ère de l'information, nous risquons de nous laisser tellement captiver par les promesses qu'offrent la centralisation de l'information et l'établissement de liens entre les bases de données, que nous risquons d'en oublier les patients qui ont confié ces renseignements ou de les ramener au niveau des simples «données» impersonnelles.

Il faut nous rappeler que la technologie de l'information sur la santé est avant tout au service des patients, et que les patients méritent d'être traités avec respect et dignité, et que l'on valorise et respecte leurs désirs et leurs choix. Et faire passer les patients en premier, c'est donner la priorité à la vie privée. Faire passer la vie privée en premier, c'est comme faire passer les patients en premier. Cela signifie non pas que la vie privée est une valeur absolue, mais plutôt que le fardeau de la preuve doit incomber à ceux dont les fins, aussi convaincantes puissent-elles être, empiètent sur le droit à la vie privée. Cela signifie que nous accordons à la vie privée des patients au moins assez de valeur pour exiger qu'on justifie clairement toute proposition qui risquerait de diminuer la vie privée.

Faire passer la vie privée en premier ne signifie pas non plus qu'il faut interdire l'utilisation des renseignements sur la santé à des fins secondaires. L'utilisation de renseignements sur la santé pour la recherche médicale et la médecine factuelle joue un rôle vital dans un système de soins de santé de qualité et nous aide à dispenser de meilleurs soins. Les fins secondaires -- comme le marketing, par exemple -- n'ont cependant pas toutes la même valeur. Dans la plupart des cas, il est possible de les atteindre avec le consentement du patient.

Le projet de loi C-6 autorise la collecte, l'utilisation et la divulgation de données sans la connaissance ni le consentement des personnes en cause, pour les raisons suivantes, notamment: opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. Le laxisme de ces exemptions et l'étendue de leur application aux renseignements sur la santé sont inacceptables.

Comme nous l'avons appris en interrogeant les Canadiens -- les membres du comité voudront bien se reporter au communiqué joint à la transcription de mon exposé, qui explique les données recueillies par le groupe Angus Reid au nom de l'AMC -- l'AMC est d'avis que les renseignements personnels du patient doivent toujours être utilisés uniquement sous le contrôle rigoureux de celui-ci, sauf dans des circonstances exceptionnelles et justifiables. Le patient doit pouvoir exercer ce contrôle en donnant un consentement volontaire et éclairé.

Reconnaissant la nature particulière des données sur la santé et voulant faire passer en premier les patients et leur droit à la vie privée, l'AMC a rédigé et adopté un Code de protection des renseignements personnels sur la santé. À la lumière des lacunes évidentes du projet de loi C-6 et de la protection insuffisante qu'il accorde à la vie privée des patients et au caractère confidentiel des renseignements personnels sur la santé, l'AMC exhorte les membres du comité à accepter les recommandations mises de l'avant dans son mémoire ainsi que l'amendement que l'AMC a préparé à cette fin.

Les Canadiens souhaitent et méritent que leur droit à la vie privée soit protégé en ce qui concerne les renseignements personnels sur la santé. Je vous remercie.

M. John Diggens, président, Association dentaire canadienne: Honorables sénateurs, je suis heureux de pouvoir venir m'adresser à vous à titre de président de l'Association dentaire canadienne à propos du projet de loi C-6. L'Association dentaire canadienne est l'organe national de la profession de dentiste. Sa raison d'être est de répondre aux besoins de ses membres et, ce qui est peut-être encore plus important, de promouvoir auprès des Canadiens une santé dentaire optimale.

Cela fait plus de 100 ans que nos membres recueillent, et protègent, des renseignements délicats sur la santé des Canadiens. L'ADC juge qu'il importe pour elle de participer aux travaux visant à protéger la vie privée des patients et à protéger les renseignements confidentiels sur la santé, ce qu'elle a d'ailleurs fait jusqu'à maintenant. Nous avons pris part aux travaux du comité de mise en oeuvre du code type de la CSA pour la protection des renseignements personnels et avons présenté de nombreux mémoires à l'occasion de consultations du gouvernement sur la question de la vie privée.

Vous avez reçu au début du mois le mémoire énonçant notre position sur la question. Je souhaite vous féliciter du rôle actif que vous avez joué dans le dossier. Notre personnel d'Ottawa s'est entretenu avec nombre d'entre vous et de vos adjoints, et il est encourageant de constater que le Sénat joue le rôle qui lui incombe en ce qui concerne ce texte de loi très important. Sachant que vous saisissez les questions en jeu, je vais m'en tenir à un exposé concis pour que nous ayons par la suite amplement de temps pour les questions et réponses.

L'ADC est d'avis que le projet de loi C-6 ne répond pas à une obligation fondamentale -- soit de protéger les Canadiens individuels contre l'utilisation à mauvais escient de renseignements sur leur santé que peuvent faire les usagers secondaires ou tertiaires de l'information en question. Il y a longtemps que l'Association dentaire canadienne s'oppose aux dispositions relatives au consentement du code type de la CSA pour la protection des renseignements personnels en tant qu'elles s'appliquent aux données personnelles touchant la santé. Le projet de loi C-6 concorde peut-être avec un grand nombre des priorités du gouvernement dans le domaine du commerce électronique, mais l'ADC est d'avis qu'il faut clarifier et renforcer le projet de loi en ce qui concerne les données personnelles sur la santé.

Le code type ayant servi de fondement au projet de loi C-6 a été préparé essentiellement sans l'apport de responsables des soins primaires qui ont la responsabilité de veiller sur la protection des renseignements confidentiels des patients. L'Association dentaire canadienne a été admise au comité de mise en oeuvre après que le code a été rédigé. L'ADC avait de la difficulté à accepter l'idée -- qui se trouve dans le code -- selon laquelle il est possible de recueillir des renseignements sur la santé des patients à leur insu. Nous avons fait valoir qu'il faut, pour recueillir des renseignements sur la santé à des fins secondaires, obtenir le consentement éclairé du patient -- notion que connaissent très bien les cliniciens et les dentistes. À cette fin, le conseil d'administration de l'Association dentaire canadienne a avalisé nos directives officielles sur la protection des données personnelles en septembre 1997. Ces directives sont au coeur même de l'exposé que nous présentons aujourd'hui.

Nous avons réussi à faire établir des modifications fondées sur nos directives au moment du débat tenu à l'étape du rapport à la Chambre des communes. Les modifications en question figurent dans le mémoire que nous avons présenté sur notre position dans le dossier, et je vous invite vivement à les adopter.

Quant à la question de l'échéancier, nous proposons six modifications assez simples, si bien qu'il serait possible de les intégrer au projet de loi sans en retarder pour autant la mise en oeuvre.

Il importe de noter les appuis dont ont bénéficié ces modifications à la Chambre des communes. Elles ont reçu l'appui de l'opposition officielle, de Parti progressiste-conservateur et du Nouveau Parti démocratique. Avec tout le respect que nous vous devons, nous tenons à affirmer que le traitement partisan réservé par le gouvernement libéral à nos interventions continue de nous choquer. Soyons clairs: nous sommes en faveur de mesures législatives dans le dossier. L'ADC est d'avis que le Sénat a l'occasion de donner aux Canadiens une assise solide pour le droit à la vie privée et à la protection des renseignements sur la santé, plutôt que de se contenter de l'incertitude et du malaise qui entourent le projet de loi C-6 sous sa forme actuelle.

J'aimerais maintenant prendre un instant pour traiter des préoccupations des autres associations, des organisations et des groupes d'intérêts spéciaux du domaine de la santé qui réclament une exclusion en la matière. Nous souhaitons affirmer sans équivoque que nous nous opposons vivement à de telles mesures. Les dossiers personnels sur la santé renferment des renseignements parmi les plus privés, les plus délicats et les plus vulnérables face à l'abus éventuel des usagers secondaires et tertiaires. Ce projet de loi ne doit comporter aucune exemption en ce qui concerne les renseignements personnels sur la santé. Ce n'est pas le message qu'il faut envoyer aux Canadiens à un moment où ils demandent que les gouvernements les rassurent sur le fait que les renseignements à leur sujet sont protégés dans un nouveau contexte informatisé.

La protection des renseignements sur la santé est une question de première importance pour les Canadiens. Les enquêtes démontrent clairement que les Canadiens souhaitent exercer un contrôle sur leurs renseignements personnels. Les citoyens sont disposés à faire part des aspects les plus intimes de leur vie avec leurs soignants pour s'assurer de continuer à recevoir de bons soins de santé, mais ils ne souhaitent pas que d'autres utilisent de manière inconvenante les renseignements en question, sans leur consentement éclairé. Les Canadiens méritent de savoir qui a accès à leurs dossiers personnels et à quelles fins l'accès est accordé ainsi que d'exercer un contrôle là-dessus. C'est pourquoi nous souhaitons que le législateur adopte un projet de loi C-6 modifié qui protège expressément les dossiers médicaux.

Nous comprenons le fait que les renseignements sur la santé relèvent pour une bonne part du droit provincial. Toutefois, les organismes sous réglementation fédérale qui ont affaire aux renseignements personnels sur la santé doivent aussi être couverts. Rien ne garantit par ailleurs que toutes les provinces vont adopter une protection adéquate des renseignements sur la santé si un projet de loi C-6 modifié et renforcé ne les incite pas à le faire.

J'aimerais aborder une autre question avant de conclure mon exposé. Lorsque l'Association dentaire canadienne a témoigné devant le comité permanent de l'industrie de la Chambre des communes dans le contexte de l'étude que faisait ce dernier du projet de loi C-54, notre rôle dans le processus de consultation ayant conduit à la rédaction du projet de loi a été mis en doute. Je suis certain que, en vous préparant pour la réunion, nombre d'entre vous avez passé en revue la transcription de la réunion du 18 mars et notamment de l'échange entre Stan Keyes, membre du gouvernement, et notre délégué. Encore une fois, la semaine dernière, au moment où les responsables d'Industrie Canada se sont adressés à vous, le sous-ministre adjoint Michael Binder, en réponse à une question concernant la santé, a parlé d'un vaste processus de consultation ayant conduit au dépôt du projet de loi et a mis en doute la participation des groupes et des associations du domaine de la santé. Monsieur le président, je veux qu'il n'y ait aucune équivoque: je veux que le compte rendu montre que l'Association dentaire canadienne a participé de bonne foi à la consultation officielle ayant conduit au dépôt du projet de loi C-54 en octobre 1998. Nous avons réagi à l'avis publié le 24 janvier 1998 dans la Gazette du Canada en ce qui concerne le document de travail intitulé: «La protection des renseignement personnels -- Pour une économie et une société de l'information au Canada». Le compte rendu montre que notre position dans le dossier était sans équivoque. De même, dans notre réponse, nous avons affirmé que l'ADC reconnaît le droit fondamental qu'ont les patients d'exercer un contrôle positif sur les renseignements touchant leur santé et l'obligation que nous avons de signaler à nos patients leur droit de donner un consentement éclairé à la communication de leurs renseignements personnels.

Pour conclure, je souhaite réaffirmer que nous appuyons vivement une législation solide qui protège les renseignements personnels en s'articulant autour de la notion du consentement éclairé. Nous recommandons l'adoption d'un projet de loi C-6 modifié qui protège expressément les dossiers médicaux. Nous vous remercions de l'invitation qui nous a été faite de venir témoigner aujourd'hui.

M. Winston Dykeman, coprésident du comité de l'information sur la santé, Division de la vie privée et de la sécurité, Collège des médecins de famille du Canada: Le Collège des médecins de famille du Canada apprécie l'occasion qui lui est offerte d'exprimer son point de vue et de formuler ses recommandations à propos du projet de loi C-6 cet après-midi. Nous représentons plus de 15 000 médecins de famille canadiens, et notre travail consiste à prodiguer directement des soins dans un rapport individuel avec les patients.

En tant que médecin de famille actif, je suis touché par ce projet de loi. Je rédige des applications informatiques qui me servent en tant que clinicien. Je suis président du Comité de la sécurité de notre région sanitaire, comité qui se penche sur le recours aux applications informatiques dans le domaine des soins de santé. De même, j'ai déjà été membre de l'équipe de la Société médicale du Nouveau-Brunswick chargée d'évaluer la Loi provinciale sur la protection des renseignements sur la santé, mise en vigueur l'an dernier. C'est une question qui m'intéresse sous toutes ses facettes.

La confidentialité et la vie privée ne sont pas des concepts nouveaux pour ceux qui exercent la médecine. Ces concepts font partie du serment d'Hippocrate et d'une tradition qui remonte à 2400 ans. Cette tradition a été reconnue dans le code médical de la Déclaration de Genève, en 1948, et, encore une fois, dans les versions modernes du serment qui préserve la notion de transcendance.

Nous devons nous rappeler les graves transgression du droit à la vie privée et à la confidentialité qui se sont produites durant la première moitié du siècle, pour pouvoir en tirer les leçons. Au Canada, l'eugénisme et la stérilisation obligatoire forment un sombre chapitre de notre histoire, que nous aimerions mieux oublier. Certaines des affaires en question sont encore devant les tribunaux aujourd'hui, en Alberta.

En Europe, les horreurs des bases de données médicales du IIIe Reich, qui ont servi à désigner les personnes considérées comme étant de moins grande valeur, puis à les faire exterminer, nous ont appris que la profession médicale, l'éthique médicale, n'a rien d'immuable. Lorsque ces préceptes sont transgressés ou mis de côté, elle peut rapidement s'effondrer; la vie privée et la confidentialité ne sont donc pas des ressources renouvelables. Une fois le tort causé, il n'y a plus moyen de revenir en arrière et de réparer les choses.

Nous félicitons le gouvernement de la décision qu'il a prise d'adopter des dispositions législatives qui commenceront à exercer un contrôle sur la collecte et l'utilisation de renseignements personnels. Cela comprend les renseignements personnels sur la santé qui se trouvent sur l'autoroute électronique.

Deux des concepts exprimés dans le projet de loi C-6 attirent notre attention. Il s'agit du consentement et des usages secondaires faits des renseignements sur la santé. Si le projet de loi n'est pas tout à fait un chef-d'oeuvre de clarté sur le plan des définitions, il semble bien, d'après les débats et les discussions ayant eu lieu jusqu'à maintenant, qu'il ne traite pas de la question des renseignements personnels dans le contexte commercial. Or, il est impérieux de définir clairement les termes «vie privée», «protection des renseignements personnels», «transgression», «consentement» et «usage secondaire» en ce qui concerne les renseignements personnels sur la santé. Cela doit être établi et protégé en droit.

L'équipe de l'Association canadienne de normalisation a élaboré en rapport avec la question de la vie privée des concepts dont les termes se situent dans le contexte du commerce. Son interprétation des principes inhérents à la protection de la vie privée en témoigne. Les termes «consentement» et «usages secondaires» évoquent une certaine chose dans le discours du commerce, où il s'agit d'acheter et de vendre des biens et des services. Les mêmes termes prennent un sens entièrement différent dans le domaine médical, où la relation entre le patient et le médecin suppose une confiance profonde.

En prenant pour référence les lignes directrices de l'OCDE, la CSA a établi un code pour la protection des renseignements personnels avec l'apport d'intérêts commerciaux, dans une perspective commerciale. Le corps médical du Canada n'a pas pris part à ces travaux, et nos perspectives ne trouvent pas d'expression dans le document. Le projet de loi C-6, avec les principes énoncés à l'annexe 1, convient peut-être bien au domaine commercial, c'est-à-dire à la vente de nourriture pour chiens, de dentifrice, de voyages, de listes d'adresses de donateurs et de services financiers, mais il n'a pas la précision ni la rigueur voulue pour protéger les renseignements personnels sur la santé. Les motifs sont exposés dans le code de l'AMC sur la protection des renseignements personnels. Par conséquent, nous recommandons fortement que le code sur la protection des renseignements personnels de l'AMC soit considéré comme un code sectoriel associé au projet de loi C-6, ou qui figure à l'annexe 2, pour le traitement sans risque des renseignements personnels sur la santé au Canada.

Nos documents médicaux concernant les patients sont des documents «en temps linéaire»: ils sont établis d'abord dans une province, puis ils vont dans une autre, puis dans une autre encore. Chaque fois qu'ils passent d'une instance à l'autre, d'un code sur le respect de la vie privée à une loi sur la protection des renseignements personnels avec les divers degrés de protection que cela suppose, une partie de l'information en question se retrouve dans les bases de données nationales des compagnies d'assurances et des établissements financiers. Une partie quitte le pays pour aller rejoindre les grandes bases de données étrangères, allant du privé au public, du public au privé, et tout cela, pour la grande part, à l'insu du patient et sans son consentement éclairé. Visiblement, il est temps que nous adoptions une législation uniforme touchant les renseignements personnels sur la santé, pour le secteur public aussi bien que le secteur privé, et qui comprennent les zones de compétence provinciale et fédérale.

En dernière analyse, le Collège des médecins de famille du Canada préconise la mise au point d'une loi nationale sur la sécurité et la protection des renseignements personnels sur la santé qui définit des normes minimales applicables à l'ensemble des provinces et territoires, et qui visent les secteurs privé et public. Comme cela concerne diverses instances responsables en application de la Constitution, nous allons demander que la commission sur l'uniformisation des lois soit saisie de la question de toute urgence. Nous souhaitons que nos premiers ministres provinciaux prennent les choses en main et fassent preuve d'une vision sur le plan législatif, au lieu de voir une approche fragmentaire qui ferait que les normes seraient définies dans le cadre de causes judiciaires.

Le projet de loi C-6, avec en annexe le code de protection des renseignements personnels de l'AMC, pour que soient définies plus rigoureusement les notions de consentement et d'usage secondaire, serait un très bon point de départ. Le collège a déjà présenté des documents d'information, une déclaration faisant état de nos préoccupations concernant le projet de loi C-6 et l'énoncé de notre collège sur la confidentialité, la vie privée et la sécurité des renseignements personnels. Je serais heureux de répondre à toute question que vous pouvez poser à propos de ces documents.

Le sénateur Carstairs: Je dois dire que la lecture du mémoire présenté par vos représentants m'a donné des frissons dans le dos. Comme tous les autres Canadiens, y compris les médecins et les dentistes, je me préoccupe du caractère confidentiel de mes dossiers médicaux.

La semaine dernière, nous avons parlé de l'ampleur des consultations organisées. Je crois que la consultation est une question cruciale et, à l'évidence, il y en a eu. Je crois que le docteur Diggens a confirmé cela. Docteur Vaughan, quel est votre point de vue sur l'ampleur des consultations menées? Votre position a-t-elle changé de quelque façon que ce soit entre le moment où les consultations ont été entamées et l'audience d'aujourd'hui, en passant par la rédaction du projet de loi? Êtes-vous demeuré préoccupé tout au long de l'exercice?

M. Diggens: Nous avons eu la même position tout à fait durant tout l'exercice. La seule partie des travaux à laquelle nous n'avons pas participé, c'est la préparation initiale du code. Nous avons pu siéger au comité de mise en oeuvre, mais rendu là, l'élaboration et la définition du code étaient déjà choses faites. Par notre participation aux travaux du comité de mise en oeuvre, nous avons essayé de faire valoir certaines lignes directrices. Ces lignes directrices s'appliquent, mais elles ne figurent pas dans le code, car il est trop tard pour cela. Notre position n'a pas changé entre le début de la démarche et l'audience d'aujourd'hui.

M. Vaughan: Nous sommes très impressionnés du fait que l'industrie de la santé et Industrie Canada concourent à présenter un projet de loi sur le commerce électronique qu'il nous faut pour traiter de la protection des renseignements personnels. Toutefois, nous n'avons eu droit qu'à cinq minutes à l'audience du comité de l'industrie de la Chambre des communes, alors que les groupes du domaine de la santé, en tant que collectif, ont pu s'adresser au comité pendant un peu plus d'une heure. Les groupes du domaine de l'assurance ont obtenu, si je ne m'abuse, sept heures.

Notre point de vue n'a pas changé. De fait, nous avons proposé notre code de protection des renseignements sur la santé parce que le projet de loi C-54 avait été proposé. Nous croyons en la nécessité d'élaborer, à l'ère de l'information, un texte de loi qui, du moins pour la profession, traitait des questions très importantes touchant la protection des renseignements sur la santé.

Le sénateur Carstairs: Dans votre débat et votre discussion, qu'est-ce qui a achoppé? Pourquoi n'a-t-on su tenir compte dans ce projet de loi des besoins dont vous avez fait part au nom de vos patients?

M. Diggens: Notre impression -- et c'est un point de vue que défendent encore certaines personnes -- c'est que ce projet de loi ne met pas en jeu l'aspect commercial des soins de santé dans sa partie initiale. Tout de même, je crois qu'un raisonnement très convaincant a été présenté à cet égard. Là où des honoraires sont exigés, ce qui représente certainement un élément important de la relation du dentiste avec son patient, le texte de loi aurait préséance en raison du lien commercial qui existe entre le patient et le médecin. Si vous prétendez que cela ne concerne pas les soins de santé, alors que je ne crois pas que le fait d'intégrer les soins de santé serait perçu comme une difficulté grave.

Nous sommes arrivés un peu tard et, bien sûr, une fois que nous avons commencé à présenter des arguments, il a fallu faire certains accommodements après que le code a été mis en place.

M. Vaughan: J'aurais tendance à être d'accord là-dessus. Il n'y a pas eu de débat public sur cette question, comme aux États-Unis, comme il y en a en ce moment même. Le lien entre le monde du commerce électronique et les renseignements sur la santé est nettement mieux apprécié ailleurs qu'ici. La raison d'être du projet de loi est le commerce. Les questions relatives à la santé devaient être traitées de manière distincte. Toutefois, des gens commencent à prendre conscience du fait que la santé concerne pour beaucoup l'information qui est là.

Nous devons comprendre que la convergence de l'information et de la biotechnologie arrivent à grand pas. La possibilité de transmettre des éléments personnels de sa matière vivante sur Internet est à portée de la main. Il est inutile de parler de renseignements identificateurs ou confidentiels lorsqu'il s'agit de codes génétiques. Je ne fantasme pas; le temps où cela se fera est tout près. Nous nous soucions d'avoir en place les bons principes sur lesquels fonder la transmission de l'information. Autrement dit, nous ne voulons pas nous tromper.

Le sénateur Carstairs: Je crois qu'il est clair que les dentistes s'adonnent à une activité commerciale. Toutefois, c'est moins clair dans le cas des médecins. Il y a une chose qui me préoccupe depuis très longtemps, et c'était particulièrement le cas à l'époque où je faisais de la politique provinciale: le nombre de médecins ayant des parts dans une clinique de radiologie ou un laboratoire, s'ils étaient des pathologistes. Il y a certes un aspect commercial au travail de nombreux médecins. Cela vous préoccupe-t-il? Croyez-vous que le projet de loi tient bien compte de cette réalité?

Dr Vaughan: Nous ne croyons pas qu'il en tienne bien compte. L'intention, c'était de traiter l'information sur la santé de manière distincte. C'est pourquoi nous sommes ici; et c'est pourquoi nous nous retrouvons dans cette situation aujourd'hui. Le tiers au moins des soins de santé est prodigué dans le contexte du commerce ou du secteur privé au Canada. On ne peut dissocier les deux secteurs. Vous avez eu droit à des renseignements détaillés à leur sujet. Faire fi des renseignements sur la santé, c'est essayer de dissocier un élément d'une chose indissociable -- c'est-à-dire l'information commerciale de l'information sur la santé.

Le président: Docteur Vaughan, compte tenu de la volonté que vous avez tous de renforcer le projet de loi en incluant plusieurs modifications, j'aimerais savoir ce que vous pensez de trois options en particulier.

La première consisterait à reporter l'adoption du projet de loi jusqu'à ce que toutes vos modifications aient été apportées. Cela peut se faire, mais comme il s'agit de modifications compliquées, cela pourrait prendre du temps, ce qui pourrait retarder l'application du projet de loi à d'autres secteurs.

Une deuxième option consisterait à adopter le projet de loi, mais à l'amender de manière que les éléments s'appliquant au secteur de la santé soient reportés, tout comme ceux qui s'appliquent au secteur interprovincial.

La troisième option pourrait consister à adopter tel quel le projet de loi, mais à commencer immédiatement à essayer de s'entendre sur un ensemble détaillé de modifications qui pourraient être négociées avec toutes les parties intéressées du secteur de la santé -- c'est-à-dire vous et les autres.

Je ne veux pas proposer l'option qui consisterait à ne rien faire. Compte tenu de votre position, je présume que vous y voyez la pire option possible. Que pensez-vous des trois autres options, dont chacune permettrait d'une certaine façon de réaliser votre objectif? Je dis cela parce qu'il y en a quelques-uns d'entre vous qui étaient ici présents lorsque le premier groupe de témoins a insisté sur l'importance d'agir rapidement.

M. Diggens: Avec tout le respect que je dois certainement à ces gens -- et nous ne sommes pas contre l'information qu'ils ont présentée -- nous sommes vivement en faveur de l'idée que le projet de loi soit reporté jusqu'à ce que les considérations relatives à la santé y figurent. Pour ce qui touche le code, l'usage de l'information à la connaissance du patient, mais non pas moyennant son consentement éclairé, est une question qui nous inquiète. Si le projet de loi est adopté et qu'il commence à s'appliquer sur la scène canadienne, les dentistes ne sauront pas s'ils doivent obéir à leur code courant -- et ce code est administré par leur organisme de réglementation --, au code de déontologie de l'ADC, ou encore à la nouvelle loi. Je ne dis pas que l'ensemble des dentistes feraient cela, mais, dans certaines conditions, nous pouvons voir que certaines personnes en tireraient profit en y voyant une nouvelle norme pour la profession au Canada ou pour influencer les autres au Canada de façon à croire que les choses ont changé. Nous respectons tout à fait les raisonnements qui ont été présentés ce matin, mais nous croyons que c'est là un risque qu'il ne faudrait pas courir. Il ne faudrait pas signaler aux professions du Canada que le degré de confidentialité des renseignements sur les patients a changé. C'est le genre de signal que transmet ce texte de loi profond qui a été rédigé par le gouvernement fédéral. Tout de même, c'est un risque qui ne justifie pas que l'adoption du projet de loi soit reportée.

M. Vaughan: Nous croyons qu'il est important de ne pas se tromper. Dans le cas qui nous occupe, le fait de ne pas se tromper est probablement plus important que le fait d'aller vite. Certes, il faudrait une discussion publique bien nourrie là-dessus. Il n'y a pas eu de discussion publique, même si nos sondages nous disent que les Canadiens accordent une grande importance à la sécurité des renseignements sur la santé, à la vie privée et à la confidentialité. Il y a un débat en ce moment aux États-Unis sur cette même question. Si nous adoptons tout de suite un projet de loi qui a des lacunes, de nombreuses lois verront le jour partout au pays en s'articulant autour d'un texte fautif.

Le sénateur Keon: Docteur Vaughan, j'ai le privilège d'avoir en main depuis un certain temps les modifications que vous proposez. Elles sont importantes. Vous avez présenté des mémoires excellents, c'est-à-dire qu'ils ont bien servi à disséquer et à analyser le projet de loi.

Je reviens à ce que le sénateur Kirby a dit à propos de la réalité. On a proposé qu'une partie du code de l'AMC sur la protection des renseignements personnels soit annexée au projet de loi. Aujourd'hui, le docteur Dykeman a fait la même suggestion. Il y en a d'autres qui croient que la plupart, sinon l'intégralité de vos modifications, qui sont importantes, devraient être intégrées au projet de loi avant que les choses ne se poursuivent.

Il ne semble pas y avoir de classement des modifications énumérées. Ont-elles toutes la même importance?

M. Vaughan: Elles découlent les unes des autres. C'est un peu comme si on démontait une partie d'un avion tout en s'attendant à ce que l'avion puisse quand même voler. Quelqu'un aurait à choisir les parties qui ne sont pas importantes. Nous sommes d'avis que c'est l'avion en entier qui doit voler.

Mme Carole Lucock, conseillère juridique, Association médicale canadienne: Les modifications sont organisées de manière à former une autre annexe du projet de loi, qui traiterait des renseignements sur la santé. Cela correspondrait plus ou moins au code de l'AMC sur la protection des renseignements personnels, certains éléments en ayant été supprimés, pour que cela constitue une annexe en bonne et due forme.

Le sénateur Keon: Accepteriez-vous que le code de l'AMC soit annexé en bonne et due forme au projet de loi sans que plusieurs des modifications ne soient apportées pour l'instant et que certaines des dispositions proposées par le sénateur Kirby soient prises pour qu'il y ait une étude approfondie du projet de loi avec les modifications que cela suppose à une date ultérieure?

M. Vaughan: Nous savons que notre code et nos modifications sont complexes. Nous serions tout à fait d'accord avec cela.

M. Dykeman: Je serais d'accord. Comme l'a dit le docteur Vaughan, il est extrêmement important de ne pas se tromper. C'est quelque chose de crucial qui est en jeu. Tous les jours, nous peinons sur ce que nous devons écrire et consigner dans nos rapports médicaux parce ce que ce qui est considéré comme des renseignements médicaux confidentiels aujourd'hui devient un objet de commerce demain. Je dois déterminer lequel est le maillon le plus faible de la chaîne, de sorte que cela a une incidence sur ce que je consigne et sur ma façon de procéder. C'est regrettable, mais il faut maintenant tenir compte de cela en consignant des renseignements médicaux.

Je serais heureux de voir le code de l'AMC annexé à titre de référence et qu'on lui accorde une grande importance, particulièrement pour ce qui touche les usages secondaires. Je ne saurais trop insister là-dessus. Pour donner son consentement de manière intelligente, le patient doit savoir à quelles fins l'information servira. Nous obtenons l'information dans un contexte particulier, puis, un jour, une semaine ou un mois plus tard, c'est un contexte différent qui s'applique, et ni le patient ni le médecin n'a le contrôle.

Le sénateur Keon: Certains des «techniciens» des renseignements sur la santé insistent pour dire qu'on ne les a pas suffisamment écoutés. Ils disent que nous rédigeons des lois et tenons des discussions philosophiques, au moment où ce qu'il faut, c'est que quelqu'un parle de ce qui est techniquement possible en ce moment pour ce qui touche les cloisons pare-feu, les barrières et les poches d'information.

Le sujet a-t-il été abordé pendant vos délibérations? Croyez-vous qu'il vous serait utile d'entendre l'avis d'un technicien sur la façon dont l'information est protégée dans le domaine militaire, par exemple?

M. Vaughan: Nous croyons qu'il importe de bien fixer les principes. La vie privée est un principe important dans une société libre et démocratique. De même, la vie privée relève du bien commun, comme la Cour suprême l'a réitéré dans un jugement récent.

Il ne convient pas de demander à des techniciens de résoudre les questions de principe. Nous devons définir les principes, puis édifier un système qui nous permet de faire ce que nous devons faire.

M. Diggens: Je suis d'accord. La situation technique évolue constamment, et c'est pourquoi nous prenons pour référence le terme «consentement éclairé». C'est une notion traditionnelle qui est bien comprise par tous les professionnels dont il est question, et qui fait partie de notre travail quotidien. Ce doit être l'élément central des dispositions de principe touchant la protection des renseignements personnels.

Cela m'intéresserait beaucoup de participer à l'évolution technologique de ce domaine, au fil du temps, mais nous devons fixer le principe selon lequel la protection de l'individu a préséance sur la protection des biens matériels.

Il n'est pas seulement question d'un «consentement éclairé». Si quelqu'un refuse de participer, il ne devrait pas y avoir de sanctions. Nous sommes contre la coercition. Les principes que nous adoptons doivent énoncer tout cela très soigneusement, puis nous pourrons recourir aux gens qui ont une expertise technique et qui connaissent la façon dont les choses évoluent, pour que nous puissions conserver ces principes fondamentaux.

M. Dykeman: Je suis d'accord avec cela. La technique de chiffrement et la capacité des mécanismes de la sécurité des données m'inspirent confiance, et je suis prêt à travailler là-dessus. De fait, j'ai dirigé un projet pilote sur certaines de ces applications dans notre coin; je les connais, je suis à l'aise avec elles.

La plus grande difficulté n'est pas d'ordre technologique. Elle est d'ordre sociologique et psychologique. Il s'agit de s'assurer que les gens qui recourent à la technologie s'en servent correctement. Il s'agit d'utiliser correctement les mots de passe, les identités, de suivre qui fait quoi. C'est le domaine principal dont il est question, et il nous faut des lois et des lignes directrices à l'intérieur desquelles élaborer cela.

Le sénateur Murray: Docteur Diggens, êtes-vous d'accord avec l'idée d'annexer le code de l'AMC au projet de loi?

M. Diggens: Oui, nous avons préparé ces positions ensemble et nous nous sommes compris là-dessus. Nous croyons que nos propositions et celles de l'AMC aboutissent aux mêmes résultats.

Le sénateur Murray: L'AMC prétend que le projet de loi permet de recueillir, d'utiliser et de communiquer des renseignements à l'insu des intéressés et sans leur consentement pour divers motifs, soit la nécessité d'agir en temps opportun, des raisons d'ordre pratique, le bien commun, la recherche, les enquêtes sur les infractions, des raisons historiques et des fins artistiques. Elle considère comme inacceptable l'ampleur des exemptions établies dans le cas des renseignements sur la santé et le manque de rigueur qui y est associé.

Le code de l'AMC permettrait-il de régler ces problèmes?

M. Vaughan: Nous croyons qu'il le ferait.

Le sénateur Murray: Monsieur le président, êtes-vous d'accord pour dire que si nous faisons cela, il faudrait, tout au moins, apporter une modification au projet de loi qui indique la raison d'être de la nouvelle annexe?

Le président: Oui, de la même façon qu'il est difficile d'avoir un projet de loi dans lequel il y a une annexe à laquelle aucune allusion n'est faite dans le texte du projet de loi. Même les gens ici qui ne sont pas avocats comprennent cela.

Le sénateur Murray: Vous avez parlé plus tôt de la possibilité d'adopter tel quel le projet de loi.

Le président: S'il fallait annexer le code de l'AMC, il nous faudrait une modification, oui.

Le sénateur Murray: Il y a une annexe au projet de loi sous sa forme actuelle. Vous saurez que certains éléments de cette annexe sont obligatoires -- des choses que l'on «doit» faire -- et d'autres ne le sont pas -- des choses que l'on«peut» faire. Je ne sais pas très bien si, telle quelle, cette annexe s'applique tout autant que le projet de loi lui-même. Nous devrons nous renseigner là-dessus. Je présume que, selon vous, le fait d'annexer le code de l'AMC au projet de loi lui donnerait force de loi. Est-ce bien cela?

M. Vaughan: Tout à fait.

Le sénateur Murray: Je voulais apporter cette précision pour qu'il n'y ait pas mésentente plus tard.

Le sénateur Finestone: Je crois que quelqu'un a fait observer qu'il faudrait apporter une modification au projet de loi pour que cela concorde.

Mme Lucock: Oui. De fait, à la fin de la modification que nous proposons, il y a l'annexe 2, qui représente plus au moins le code de l'AMC, avec en moins les éléments applicables aux gouvernements, car il ne conviendrait pas d'inclure cela. Tout de même, c'est, dans la plus grande mesure possible, le code qui s'y retrouve.

Le sénateur Murray: Docteur Vaughan, vous avez dit que le projet de loi, tel qu'il est formulé en ce moment, ne s'applique pas aux dossiers médicaux sur les patients que vous auriez en tant que médecin.

M. Vaughan: Nous devons comprendre qu'il s'agit d'un projet de loi sur le commerce électronique et que, dans le monde où nous vivons, il est difficile de dissocier la réalité commerciale de la réalité non commerciale.

Par exemple, dans le cas d'une visite à domicile, il peut y avoir des éléments du travail d'un physiothérapeute qui sont privés. Il peut y avoir des éléments des soins infirmiers qui sont considérés comme publics ou privés, selon le contexte. Selon l'endroit où les ordonnances sont exécutées, cela peut être public ou privé. Il est impossible de dissocier cela.

Le sénateur Murray: Il y a quelques minutes, Le sénateur Carstairs a affirmé que la relation entre le médecin et le patient n'est pas commerciale, mais que la relation entre le dentiste et le patient l'est.

Le sénateur Carstairs: Puis j'ai donné des exemples de cas où la relation entre le médecin et le patient est aussi commerciale.

Le sénateur Murray: Je croyais que vous disiez que la relation entre le médecin et le patient au Canada fait partie du secteur public de la santé.

Le sénateur Carstairs: Non. À ma connaissance, il y a jusqu'à 30 à 40 p. 100 de l'activité des médecins au Canada qui, de fait, est commerciale.

M. Vaughan: Vous avez raison.

Le sénateur Murray: L'analyse que vous faites, docteur Vaughan, de la difficulté que l'on éprouve à dissocier la réalité commerciale de la réalité non commerciale est presque identique à celle de l'Association canadienne des soins de santé -- organisation qui, comme vous le savez, représente les administrations régionales de la santé, les hôpitaux et les organismes. Votre point de vue est toutefois très différent pour ce qui touche la question du consentement. L'AMC et l'Association dentaire canadienne affirment que les dispositions sont beaucoup trop faibles et nettement trop larges, qu'elles sont assujetties à des exemptions, qu'elles sont nettement trop astreignantes. Les deux associations préconisent alors que le secteur de la santé en entier soit dispensé de l'application des dispositions du projet de loi.

Cela m'étonne de constater que des organisations regroupant des médecins et des dentistes -- et j'inclus le docteur Dykeman et son organisation -- adopteraient des points de vue si différents sur ce projet de loi, si on les compare à ceux des hôpitaux. Je poserai aussi la question aux représentants de l'Association canadienne des soins de santé au moment de leur témoignage. Que fait-on maintenant que l'on ne pourrait pas faire si le projet de loi était adopté?

M. Vaughan: Je ne peux parler au nom des associations de la santé.

Mme Lucock: Il serait très difficile de qualifier leur position. Une des différences qui existe entre le code de l'AMC et le projet de loi C-6, c'est que le premier fait une distinction entre le flux d'information dans le contexte thérapeutique et l'information utilisée à des fins secondaires. Le code de l'AMC prévoit la possibilité de recueillir autant de renseignements qu'il est nécessaire à des fins thérapeutiques. Les médecins disposeront ainsi des renseignements nécessaires pour soigner les patients, et les renseignements en question pourront être transmis à d'autres soignants au besoin. Le régime établi dans le cas des usages secondaires est très différent.

Le projet de loi C-6 met tous les renseignements plus ou moins sur le même pied. Il reconnaît quelque peu que certains renseignements sont plus délicats que d'autres et, dans les cas en question, il exige un consentement exprès. Cela a peut-être trait à l'inhibition du flux de l'information, dans le contexte thérapeutique, dans le projet de loi C-6. C'est tout ce que je peux voir. C'est un régime différent, suivant le secteur dont il est question.

Le sénateur Murray: Je ne comprends toujours pas. Pourquoi ont-ils une position différente de la vôtre? Vous faites tous partie de ce que l'on pourrait appeler le secteur public de la santé. Ils critiquent notamment les dispositions touchant la communication de renseignements à des fins -- je crois que c'est comme cela qu'ils l'ont dit -- qui concordent avec les fins pour lesquelles ils ont été recueillis à l'origine.

Mme Lucock: Nous avons peut-être une divergence philosophique; je ne sais pas très bien. L'AMC veut savoir qui, dans la mesure où le consentement du patient n'est pas nécessaire, détermine s'il est permis de recueillir, d'utiliser ou de communiquer les renseignements. Notre réponse est la suivante: l'État.

Le sénateur Murray: À votre connaissance, les hôpitaux et les administrations régionales de la santé et les autres organismes s'échangent-ils des renseignements à des fins commerciales?

M. Vaughan: Encore une fois, cela dépend de la façon dont vous définissez le terme «commerciales». C'est un terme très vague.

Le sénateur Murray: C'est lorsqu'il y a de l'argent qui change de mains.

M. Vaughan: Il y a des salles privées et des salles semi-privées, et les frais qui y sont associés.

M. Diggens: Notre association représente aussi des épidémiologistes et des chercheurs du domaine dentaire. Nous ne tenons pas tout à fait le même raisonnement pour ce qui est des hôpitaux par rapport aux médecins, mais dans la préparation de notre mémoire, nous avons dû nous appliquer pour concilier les intérêts de la recherche et les intérêts du public ou du patient. Nous sommes convaincus que, dans l'équilibre à chercher entre les deux, il faut accorder la préférence aux patients individuels, au respect de sa vie privée. Le fait d'opter pour autre chose que le consentement éclairé, par exemple l'idée d'informer le patient du fait que l'information est en voie d'être transférée, voilà ce qui ne nous semble pas dans l'intérêt du patient. Nous prenons la part du patient, même au détriment du chercheur et de l'épidémiologiste, dont l'intérêt est d'accéder plus facilement aux renseignements pour réaliser les études.

Ce n'est pas la même opposition hôpitaux et médecins, mais, dans le monde dans lequel chacun d'entre nous vit, cela fait partie de ce que nous considérons. Nous avons déterminé l'équilibre que nous choisissons de chercher dans ce cas particulier.

Le sénateur Finestone: Je croyais que le président avait exposé clairement les choix qui se présentent: modifier le projet de loi, l'adopter ou en reporter l'adoption. Tout de même, je crois que ce projet de loi concerne des renseignements individuels. L'important n'est pas de savoir si le renseignement relève de la santé, des finances, d'une hypothèque, des soins dentaires. Mes renseignements personnels, ce sont mes affaires, et je tiens à ce que personne ne s'y immisce à moins que je ne sois d'accord et qu'il n'y ait pour cela une raison légitime.

Nous vivons dans une société démocratique qui devrait respecter la vie privée à titre de droit personnel, de droit de la personne. Ce n'est pas un droit inaliénable, mais ce n'est pas loin de l'être. Quelle que soit la source d'information -- un hôpital, un foyer d'accueil, un foyer collectif --, personne ne devrait pouvoir obtenir mes renseignements à moins d'obtenir mon consentement éclairé.

M. Diggens: C'est ce que devrait dire le projet de loi.

Le sénateur Finestone: Pour être franche, le fondement de vos opinions ne m'intéresse pas. Je connais bien des gens dans le monde de la médecine qui ne seraient pas contents de ce que je dis. C'est un projet de loi général qui met la barre au milieu pour ainsi dire. L'Association médicale canadienne possède son propre code, qui est excellent et que j'ai lu d'un bout à l'autre. Les dentistes et les pharmaciens ont aussi un excellent code. Pourquoi ne serait-il pas possible d'appliquer ce code général de la CSA par secteur dans les cas où une organisation professionnelle a mis la barre plus haut ailleurs?

Vous avez parlé du serment d'Hippocrate. Laissons tomber qui a tué qui en Allemagne et la recherche et tout cela. C'est à rendre les gens malades, particulièrement les Canadiens, qui ne mangent pas de ce pain-là.

L'idée du projet de loi, c'est d'établir un minimum. Le code de la CSA fixera le minimum. Ajoutez à cela les codes d'exercice professionnel très rigoureux. Vos codes vous donneront le droit de congédier ou de licencier un médecin ou un dentiste, de le faire traduire devant les tribunaux.

En toute franchise, je ne vois pas pourquoi il serait utile de greffer un code sur un autre. Le code de la CSA est approprié, mais les autres sont importants. Ils doivent s'appliquer directement à l'usage fait de mes renseignements personnels. Si mon médecin transmet des renseignements à mon pharmacien ou à mon psychiatre -- ou, bientôt, à mon gériatre --, je considère que cela s'est fait avec mon consentement éclairé parce que j'ai confiance en mon médecin. J'ai aussi confiance en mon dentiste. Si ce n'était pas le cas, pourquoi irais-je le consulter? L'enchaînement des consultations se fait par consentement éclairé. Les praticiens sont guidés par des pratique déontologiques, par leur serment d'Hippocrate, et tout cela est très important.

Je m'excuse de faire un discours, mais votre proposition me pose problème.

Le sénateur LeBreton: Je suis heureuse de savoir que vous vous excusez du discours.

Le sénateur Finestone: Vous décrivez les perceptions des Canadiens -- 68 p. 100 croient que les renseignements personnels inscrits dans les cartes de plastique émises par les institutions financières figurent parmi les renseignements les plus importants, les plus délicats. Nous faut-il un code financier, à part le code de la CSA, le code de l'AMC et le code des dentistes?

Soyons pragmatique. Je suis d'accord avec mes collègues pour dire que, d'un point de vue personnel, du point de vue du service public et du point de vue de la société, nous avons à coeur l'intérêt des Canadiens lorsque nous légiférons dans le secteur de la santé. Toutefois, nous devons rester pratiques. Comment englober tous les renseignements concernant les institutions financières, les dossiers médicaux, les dossiers financiers, les numéros d'identification personnelle, les numéros d'assurance sociale?

Le président: Merci du discours.

M. Vaughan: C'est un excellent point. La question de la confiance est cruciale dans le domaine bancaire et essentielle lorsque les gens confient leurs renseignements personnels aux banques. L'industrie bancaire a beaucoup fait dans le domaine, et il y a des règles qui la régissent. Songez à la situation actuelle en ce qui concerne les renseignements bancaires.

Quant aux renseignements concernant la santé sur Internet, hier soir, l'émission 60 minutes a présenté un reportage sur la prospection de données. Les renseignements sur la santé figurent parmi les informations qui font actuellement l'objet de cette forme de «prospection». On s'en sert pour la présélection des candidats à un emploi, ce qui explique pourquoi les renseignements sur la santé doivent être protégés dans ce projet de loi sur le commerce électronique.

Nous croyons qu'il s'agit d'un bon projet de loi qu'il faut renforcer.

M. Diggens: La difficulté principale que nous pose le projet de loi concerne non pas le fait que la personne doive être informée pour qu'il y ait une transaction commerciale, mais plutôt que le consentement éclairé n'y soit pas mentionné comme exigence dans le cas des dossiers médicaux. Si le projet de loi disait cela, nous serions très heureux. La médecine, et notamment la médecine dentaire, comportent des aspects commerciaux. Les praticiens, les patients et ceux qui s'attardent à ces aspects de la question diront que, compte tenu de l'aspect commercial que nous venons de décrire, le projet de loi applique à la médecine et à la médecine dentaire une norme moins élevée que ce à quoi nous sommes habitués. C'est le signal que donnerait le projet de loi. Ce n'est pas un bon signal à donner. Ce n'est pas un signal qui devrait être donné même pendant peu de temps, pour être corrigé plus tard. En ce moment même, il y a des médecins, des dentistes et d'autres professionnels qui se plient à un code qui vous inspire confiance. Nous mettons un soin particulier à protéger cela. C'est pourquoi nous croyons que le projet de loi devrait être adopté. Nous sommes favorables au projet de loi. Tout de même, il faut le modifier pour énoncer clairement que, dans le cas des dossiers médicaux et des renseignements personnels sur la santé, la norme applicable s'articule autour du consentement éclairé et non pas du seul fait d'être informé.

Mme Lucock: Le code de l'AMC n'a pas du tout force de loi. L'AMC n'a pas de pouvoir de réglementation. Certes, le code sert, particulièrement pour influencer le législateur en ce moment, mais l'adhésion n'est pas obligatoire. L'AMC ne peut exiger cela. Seule une loi permet de le faire.

Le président: Êtes-vous en train de dire que le code actuel représente essentiellement une série de lignes directrices?

Mme Lucock: Tout à fait.

Le président: Est-ce que cela veut dire que l'AMC elle-même avec son pouvoir disciplinaire sur la profession...

Mme Lucock: L'AMC n'a pas de pouvoir disciplinaire sur la profession.

Le président: Les associations provinciales ont un tel pouvoir, non?

Mme Lucock: Oui.

Le président: Estiment-elles qu'une transgression du code de protection des renseignements personnels dont vous avez parlé doit donner lieu à des mesures disciplinaires?

Mme Lucock: À ma connaissance, pour ce qui touche les médecins, je ne crois pas que l'un quelconque des collèges de médecins ait adopté le code pour ses affaires disciplinaires. Il y a certes des exigences du point de vue de la confidentialité.

Le président: Êtes-vous en train de dire que l'association nationale a un code de protection des renseignements personnels?

Mme Lucock: Oui.

Le président: Au meilleur de votre connaissance, l'un quelconque des groupes provinciaux de réglementation professionnelle ne l'ont-ils pas adopté?

Mme Lucock: Tout à fait. Il faut les distinguer de nos divisions, l'Association médicale de l'Ontario et l'Association médicale de l'Alberta. Ce ne sont pas non plus des organismes de réglementation.

Le président: Quelle est la pertinence d'un code national que tout le monde peut simplement mettre de côté parce qu'il n'a pas été adopté au niveau disciplinaire voulu? Il y a de la mystification là-dedans.

M. Diggens: Monsieur le président, j'ai présidé l'organisme de réglementation de la Colombie-Britannique pendant deux ans et j'ai eu à traiter des affaires de discipline touchant les dentistes de la province. Le code de déontologie de l'Association dentaire canadienne se fait l'écho du code de déontologie du collège des chirurgiens-dentistes de la Colombie-Britannique. Cela a servi de fondement pour la réglementation des dentistes. Selon nos règles, les dentistes devaient se conformer au code de déontologie et appliquer les normes en question. C'est pourquoi je crains que l'adoption de ce projet de loi ne signale à tous ces organismes de réglementation que quelque chose est en train de changer. À l'heure actuelle, la notion de consentement éclairé bénéficie d'une protection solide dans le code de déontologie de chacun des organismes provinciaux de réglementation.

Le président: Il y a un élément de la logique de votre position qui me perturbe, et j'essaie de m'y retrouver. Par définition, le projet de loi que nous avons devant les yeux doit être supérieur au statu quo, car il impose des contraintes supplémentaires. Si l'on présume pour l'instant qu'aucun des codes professionnels ne changera, le projet de loi, sous sa forme actuelle, impose clairement des contraintes supplémentaires pour ce qui est de la protection des renseignements personnels. Il doit donc, par définition, être supérieur au statu quo. Il ne peut être inférieur au statu quo, à moins que vous ayez l'intention d'affaiblir vos codes professionnels avec l'adoption du projet de loi. Si vos codes restent en place et qu'il y a de nouvelles contraintes juridiques, comment la situation peut-elle être pire pour les gens touchés?

M. Diggens: Lorsqu'on est président d'un organisme de réglementation qui exerce un droit de regard sur un groupe de dentistes en exercice, par exemple les quelque 2 500 dentistes de la Colombie-Britannique, il y a un certain degré de professionnalisme auquel on commence déjà à s'attendre à l'école. Cela est exposé dans le code de déontologie et dans le message transmis à ceux que les autorités de réglementation disciplinent. Les gens y obéissent. Ils s'y conforment. Même si ce n'est pas inscrit dans une loi, c'est inscrit dans les règles du collège. La norme est donc là.

Lorsque vous disciplinez les gens, ils ne le prennent pas mollement. Ils engagent des avocats. Ils tirent parti de tous les avantages possibles. Je ne voudrais surtout pas créer en Colombie-Britannique une situation juridique où, par exemple, un dentiste mécontent engage un avocat qui dit: «Mais le projet de loi C-6 ne concorde pas avec votre code.» Je crains que cela ne mine la confiance que le patient met dans son dentiste ou dans son médecin, qui fonctionnent selon un consentement éclairé.

Le président: Je ne sais pas comment on peut miner cela si, en tant que membre d'une profession en Colombie-Britannique, vous dites que votre code s'applique à tous les membres. Si vous continuez à affirmer cela, comment la confiance peut-elle être minée?

M. Diggens: En créant un éternel combat devant les tribunaux entre les autorités de réglementation et les gens qui souhaitent contester la prémisse en question.

Le président: Je n'ai pas dit que ce serait facile.

M. Vaughan: Monsieur le président, la question concerne les usages secondaires et tertiaires faits des données. Cela ne concerne pas la relation entre le médecin et le patient, qui est l'affaire des autorités provinciales chargées d'accorder les permis d'exercice. Ce qui nous préoccupe, c'est l'usage secondaire fait de l'information, comme l'a évoqué hier soir l'émission 60 minutes au réseau CBS. C'est la prospection de données et l'usage secondaire fait des données qui nous cause des soucis.

Le président: Êtes-vous d'accord pour dire qu'il n'existe en ce moment aucune règle pour régir cela?

M. Vaughan: Cela n'améliorera pas les choses.

Le président: Cela n'aggravera pas les choses non plus, n'est-ce pas?

M. Vaughan: Cela aggravera les choses au sens où on ouvre la voie à une prospection plus grande des données sur la santé si nous ne faisons rien du tout.

Le président: J'ai toujours de la difficulté à comprendre en quoi le fait d'imposer des contraintes supplémentaires peut aggraver la situation. Mathématiquement, cela ne me paraît pas possible.

Mme Lucock: Ce n'est pas tant l'imposition de contraintes supplémentaires qui cause des soucis. C'est la légitimation de certaines pratiques. Dans la mesure où certaines choses sont exemptées de l'application du projet de loi, par exemple la recherche en tant qu'activité générale, alors la recherche et l'utilisation des renseignements à l'insu de l'intéressé ou sans son consentement à cette fin devient légitime.

Le sénateur Finestone: Je ne crois pas que vous puissiez procéder ainsi. Il faut une justification raisonnable. Il faut faire valoir des motifs raisonnables avant d'utiliser les renseignements ou au moment de les utiliser. Vous devez définir ce que vous entendez faire et vous devez obtenir la permission du commissaire.

Mme Lucock: Sauf tout le respect que je vous dois, je crois que tout ce que vous avez à faire, c'est d'aviser le commissaire à la protection de la vie privée.

Le sénateur Finestone: Oui, et si cela ne convient pas, vous n'allez pas pouvoir le faire, n'ayant pu donner de justification raisonnable.

M. Vaughan: Je crois que la collecte des renseignements dont il est question à l'alinéa 7(1)a) du projet de loi se fait à l'insu de l'intéressé ou sans son consentement. Sauf tout le respect que je vous dois, sénateur, c'est très différent de la situation que vous êtes en train de décrire, si la collecte des renseignements est clairement dans l'intérêt de la personne et qu'il n'est pas possible d'obtenir en temps utile son consentement. Je vous le demanderai à vous: est-ce que le fait que d'autres prennent la décision pour vous vous satisfait?

Le sénateur Finestone: Cela dépend de la personne qui prend la décision. Si c'est vous, le chercheur, et que c'est dans votre intérêt, alors la réponse est «non». Si c'est le bureau de l'ombudsman dont la responsabilité consiste à dire «oui» ou «non», alors c'est «oui». C'est une question d'interprétation. J'ai passé en revue l'article 7 phrase par phrase, et je pourrais me tromper, mais je crois avoir raison.

Le président: Je remercie les témoins de leur déposition.

Honorables sénateurs, nos témoins suivants proviennent de l'Association canadienne de la technologie de l'information, d'AOL Canada, de Microsoft et d'Equifax.

Je vous souhaite la bienvenue et je vous cède la parole.

M. Gaylen Duncan, président-directeur général, Association canadienne de la technologie de l'information: Honorables sénateurs, l'ACTI est l'organe de l'industrie canadienne de la technologie de l'information. Nous représentons presque 300 des sociétés canadiennes les plus importantes dans le domaine de la technologie de l'information et des communications -- 1 300 entreprises si nous comptons celles qui «adhèrent» à nos neuf filiales provinciales. Ensemble, les 300 entreprises qui appartiennent à l'ACTI représentent 70 p. 100 de la contribution de la technologie de l'information à l'économie canadienne -- 500 000 emplois, 100 millions de dollars en recettes annuelles, 3,6 milliards de dollars en dépenses annuelles de R-D et 27 milliards de dollars en exportations. Nous déployons des efforts considérables pour que le Canada se dote d'un cadre qui protège et favorise les contributions énormes dont il est question.

Nos membres et les clients qu'ils servent font figure de pionniers dans le domaine du commerce électronique et des services électroniques. Au Canada, il s'agit certainement d'un bon départ. L'ACTI croit que le Canada, dans la mesure où nous optons pour la bonne formule, peut se donner un rôle de chef de file dans la nouvelle industrie du savoir.

Que ce soit au Canada ou ailleurs dans le monde, le milieu des affaires sait que le commerce électronique ne réalisera jamais le potentiel énorme qu'il a si nous n'avons pas en commun un ensemble de principes qui inspire la confiance du consommateur. Le consommateur qui s'aventure sur le marché virtuel a besoin d'être rassuré sur le fait que ses intérêts seront protégés avec le plus grand soin possible. Or, un des intérêts fondamentaux à cet égard concerne le respect de la vie privée et la protection des renseignements personnels. Par conséquent, hors du contexte législatif, les organisations du secteur privé, et certes celles de notre industrie, prennent de plus en plus conscience du fait que les renseignements personnels ne doivent pas être perçus ou traités comme étant une marchandise. Le projet de loi C-6 est un complément très utile à cette nouvelle sensibilité.

Je tiens à signaler ici que, parmi les associations industrielles du Canada, l'ACTI se situe à l'avant-plan des questions touchant la protection des renseignements personnels. Nous préconisions déjà en octobre 1994 une législation sur la protection des renseignements personnels, dans un mémoire adressé au comité consultatif sur l'autoroute de l'information du gouvernement fédéral. Nous avons périodiquement fait valoir qu'il faut adopter une législation fondée sur le code type de la CSA pour la protection des renseignements personnels. Ce code a été élaboré par un comité de représentants de l'industrie, des consommateurs, du milieu syndical et du gouvernement, où l'ACTI avait sa place. La représentativité sectorielle du comité d'étude de la question à la CSA prête une force morale certaine au code type de la CSA -- et au projet de loi C-6, qui, comme vous le savez, est fondé sur le code type.

Si les gens qui se trouvent autour de la table à la CSA avaient des points de vue divergents, le débat s'est quand même révélé fructueux et, comme vous avez pu en prendre connaissance durant vos audiences, bien animé. Au terme d'un processus à la fois long et fécond axé sur les compromis, le comité croit avoir établi un compromis solide et durable qui tient bien compte de l'ensemble des intérêts défendus.

L'ACTI applaudit donc à la présentation du projet de loi C-6 et recommande que celui-ci soit adopté sans délai au Sénat, pour trois raisons fondamentales. Premièrement, comme je viens de le dire, le projet de loi résulte d'un compromis durement obtenu que représente le code type de la CSA.

Deuxièmement, le projet de loi fait du commissaire à la protection de la vie privée une force positive pour le respect des règles. Il est louable d'adopter le modèle de l'ombudsman, qui fait du commissaire à la protection de la vie privée un arbitre, plutôt qu'un policier, un juge et un jury à la fois. Cela en fait une force positive qui prend la forme d'une collaboration, plutôt que d'une force antagoniste.

Troisièmement, par ce projet de loi, le gouvernement essaie de créer un droit uniforme applicable à l'ensemble des entreprises au Canada, où que celles-ci puissent se trouver. De fait, je crois qu'il est audacieux de la part du gouvernement fédéral de se fonder sur son pouvoir en matière de commerce pour légiférer concernant la protection des renseignements personnels.

Nous souhaitons également signaler aux groupes de l'industrie que le projet de loi ne les empêche nullement de préconiser l'application de normes plus rigoureuses ou plus élevées dans leur domaine.

Je dois signaler aussi que l'ACTI appuie sans réserve les parties 2 à 5 du projet de loi, qu'on n'a peut-être pas beaucoup débattu ici. Ce sont des dispositions d'ordre administratif, qui touchent par exemple la nécessité de moderniser les lois existantes de manière à tenir compte des documents électroniques.

Je remercie le comité sénatorial permanent des affaires sociales, des sciences et de la technologie de l'occasion qui nous est offerte de venir parler ici aujourd'hui. Pour conclure, permettez-moi de vous rappeler l'ampleur de cet impressionnant accord général entre les groupes d'intérêt public et les groupes de l'industrie qui nous a menés ici aujourd'hui. De même, je vous invite vivement à envisager en quoi l'adoption du projet de loi C-6 présente un caractère urgent pour ces groupes, et notamment l'ACTI. À notre avis, les années de travail ont mené aux bons résultats. Le temps est venu d'aller de l'avant.

M. Stephen J. Bartkiw, président-directeur général, AOL Canada: Honorables sénateurs, je vous remercie de permettre à AOL Canada de faire valoir son point de vue sur les dispositions relatives à la protection des renseignements personnels qui se trouvent dans la loi proposée. Je serai heureux de fournir aux personnes intéressées un exemplaire de la politique d'AOL concernant la protection des renseignements personnels.

Mon entreprise offre les services de marque AOL Canada et CompuServe sur Internet dans tout le Canada, ce qui permet à plus de 180 000 ménages de profiter de notre contenu et de nos services proprement canadiens. Grâce à nos services Internet, nos membres peuvent travailler en ligne, réaliser des transactions bancaires, payer des factures, communiquer avec des amis par courrier électronique ou par messagerie instantanée, faire tous leurs achats des Fêtes et se renseigner sur à peu près n'importe quel sujet auquel on peut penser.

Le marché électronique est une réalité, et les Canadiens en tirent de plus en plus les avantages. Ces avantages s'accompagnent toutefois de risques, par exemple le risque que comporte le fait de fournir des données personnelles sur un réseau électronique. AOL Canada est consciente de ces risques et travaille diligemment à protéger les données personnelles concernant ses membres. Notre entreprise est membre actif d'une association professionnelle appelée Association canadienne des fournisseurs Internet (ou ACFI), joue un rôle de chef de file dans le domaine de la protection des renseignements personnels et s'applique à encourager des pratiques responsables en ce qui concerne la protection des données. Le code de l'ACFI concernant la protection des renseignements personnels est modelé sur le code type de l'Association canadienne de normalisation pour la protection des renseignements personnels.

À l'ACFI, nous avons toutefois adapté notre code en fonction des réalités du médium en ligne. Ce sera au coeur du témoignage que nous vous présentons aujourd'hui. Nous souhaitons que le projet de loi C-6 soi modifié de manière à donner à notre industrie la marge de manoeuvre nécessaire pour continuer à prospérer tout en protégeant les données personnelles de ses clients. AOL Canada se préoccupe de l'éventualité que des restrictions rigides et des mécanismes obligatoires viennent miner le cadre souple et évolutif envisagé dans le code type de la CSA et adapté par l'industrie d'Internet dans le code de l'ACFI.

Comme le sénateur Kirby l'a fait remarquer, le succès du Canada au XXIe siècle dépendra de la capacité de tous les Canadiens de participer à une économie mondiale du savoir et de s'y tailler une place. Si des obstacles réglementaires viennent ralentir le développement du commerce électronique au Canada, les consommateurs du pays perdront l'avantage que procure l'accès rapide à des services innovateurs offerts à bas prix.

Dans nos remarques écrites, nous établissons un certain nombre de points qu'il faut éclaircir et de formulations qu'il faut modifier du point de vue de notre industrie. J'aimerais mettre en relief quelques-uns des points en question durant le temps qui me reste.

Notre préoccupation fondamentale, c'est que les préceptes du code type de la CSA ne soient pas appliqués de manière rigide et identique à tous les secteurs de toutes les industries. Comme le nom le laisse entendre, le code type vise à servir d'exemple aux associations professionnelles et aux groupes industriels en ce qui concerne les règles sectorielles de protection des renseignements personnels. Certains codes sectoriels, y compris celui de l'ACFI, suivent rigoureusement les contours du code type de la CSA, mais en en rationalisant et simplifiant les dispositions pour qu'elles s'adaptent mieux à l'industrie particulière dont il est question.

Dans le domaine du commerce électronique, où un grand nombre d'entreprises expérimentent des modèles commerciaux nouveaux, le besoin de souplesse est particulièrement impérieux. Le paragraphe 7(2) du projet de loi fournit un exemple. Il interdit l'utilisation de renseignements personnels par l'organisation qui en fait la collecte, sauf dans des situations prescrites. On n'y retrouve pas le cas d'une menace pour les biens ou la viabilité d'une entreprise commerciale. Dans le monde électronique, un consommateur mécontent peut semer la pagaille dans les réseaux, au détriment des fournisseurs de services Internet et d'autres clients. Le fournisseur Internet devrait pouvoir utiliser les renseignements sur l'identité du consommateur pour empêcher une panne du réseau et l'interruption du service donné à des milliers d'autres consommateurs. De même, il devrait pouvoir utiliser les renseignements personnels pour empêcher le harcèlement en ligne d'autres membres ou encore les autres formes d'interruption du service.

Nous proposons donc que l'alinéa 7(2)b) énonce une autre situation, soit celle où l'organisation qui collecte les renseignements peut se servir des renseignements personnels sur une personne sans obtenir son consentement au préalable pour contrer les menaces pour les biens ou pour la viabilité d'une entreprise, ou encore la transgression de ses règles.

Le projet de loi ne prévoit pas vraiment le cas d'Internet ou des nouveaux médias sous un autre aspect: les références répétées aux consentements écrits. Dans le monde des communications électroniques, les demandes électroniques ou fournies par courrier électronique sont la norme, et le projet de loi devrait en tenir compte.

Les dispositions prévoyant le droit d'accès aux renseignements personnels constituent un troisième exemple. Ces dispositions font fi de certaines des limites techniques des communications électroniques. Par exemple, la personne qui recourt à un fournisseur Internet pour chercher un site Web en particulier, pour se retrouver sur le site en question, tape une adresse URL ou des termes correspondant au domaine voulu. Le moteur de recherche, c'est-à-dire l'entreprise qui fournit la technologie qui parcourt le Web à la recherche de sites qui correspondent à ce que demande la personne, doit recueillir cette information aussi bien que le nom de l'écran ou l'adresse en ligne de la partie demanderesse afin de pouvoir effectuer la recherche et fournir à la personne les renseignements demandés.

En aucun cas, les organisations ne devraient-elles être tenues de créer des fichiers qui, autrement, n'existeraient pas. En outre, elles ne devraient pas être tenues de «couper» des informations si cela, du point de vue technique, est compliqué ou coûteux.

AOL Canada croit que la meilleure façon de s'assurer que le Canada continue à jouer un rôle de premier plan dans la nouvelle économie consiste à permettre aux entreprises Internet d'expérimenter et d'innover. Pour le faire, les entreprises doivent être libres d'adopter des techniques marketing innovatrices tout en continuant à protéger la vie privée du consommateur. Avec les modifications appropriées, le projet de loi C-6 peut concilier les intérêts liés à la vie privée des gens et les besoins légitimes des entreprises Internet, soit d'avoir la souplesse et l'expérimentation nécessaires pour trouver des façons nouvelles de rejoindre les consommateurs.

M. Michael Eisen, directeur canadien, Droit et affaires générales, Microsoft: Honorables sénateurs, Microsoft reconnaît l'importance de la protection de la vie privée pour la croissance continue du commerce électronique. Par conséquent, elle a toujours appuyé les efforts visant à accroître la confiance du consommateur à l'égard des pratiques des commerces électroniques en matière de protection des renseignements personnels. Par exemple, Microsoft est membre du conseil consultatif et premier commanditaire chez TRUSTe, programme d'homologation bien connu conçu pour promouvoir la protection de la vie privée en ligne.

Pour ce qui est du projet de loi C-6 lui-même, Microsoft craint toutefois que l'article 7, selon sa formulation actuelle, ne vienne contrer la capacité qu'ont les éditeurs de logiciels et autres détenteurs de droits de combattre le piratage des logiciels. Selon les estimations, en 1998, le taux de piratage des logiciels au Canada s'est élevé à 40 p. 100, et les revenus perdus de ce fait ont dépassé 450 millions de dollars. Ces pertes représentent des centaines d'emplois potentiels dans les filiales canadiennes des éditeurs de logiciels. En outre, des centaines d'autres emplois auraient pu être créés dans les canaux de distribution si les pertes en question s'étaient transformées en achats. Les sociétés d'entretien des logiciels en souffrent aussi, puisque, les ventes légitimes et, les utilisateurs ayant légalement droit au service étant moins nombreux, cela leur fait moins de travail. Les ventes légitimes moins importantes dans le domaine du logiciel ont aussi signifié la perte de recettes fiscales. Enfin, un taux de piratage élevé inhibe la croissance du milieu canadien de l'édition des logiciels: les candidats hésiteront avant d'essayer de s'établir, le piratage faisant qu'il est impossible pour eux de récupérer les coûts de développement.

Parmi les efforts déployés par Microsoft pour lutter contre le piratage, comptons les rapports d'enquête sur les cas non autorisés de reproduction, d'utilisation et de distribution de logiciels et, dans les cas appropriés, les poursuites juridiques. Le paragraphe 7(3) du projet de loi C-6, tel que formulé, pourrait miner ces efforts dans les cas où les renseignements personnels peuvent être communiqués à l'insu de l'intéressé ou sans son consentement. Plus particulièrement, le paragraphe 7(1), qui traite de la collecte de renseignements personnels à l'insu de l'intéressé ou sans son consentement, prévoit en partie ce qui suit:

Pour l'application de l'article 4.3 de l'annexe 1 et malgré la note afférente, l'organisation ne peut recueillir de renseignement personnel à l'insu de l'intéressé et sans son consentement que dans les cas suivants:

b) il est raisonnable de s'attendre à ce que la collecte effectuée au su ou avec le consentement de l'intéressé puisse compromettre l'exactitude du renseignement ou l'accès à celui-ci et la collecte est raisonnable à des fins liées à une enquête sur la violation d'un accord ou la contravention du droit fédéral ou provincial;

De même le paragraphe 7(2), qui traite de l'utilisation des renseignements personnels -- nous passons donc de la collecte à l'utilisation -- à l'insu de l'intéressé ou sans son consentement, se lit comme suit:

Pour l'application de l'article 4.3 de l'annexe 1 et malgré la note afférente, l'organisation ne peut utiliser de renseignement personnel à l'insu de l'intéressé et sans son consentement que dans les cas suivants:

d) le renseignement a été recueilli au titre des alinéas 1a) ou b).

J'ai fait allusion à ces dispositions il y a un instant.

Toutefois, le paragraphe 7(3), qui, comme je l'ai déjà dit, traite de la communication des renseignements personnels à l'insu de l'intéressé ou sans son consentement, est beaucoup plus restrictif pour aucune raison apparente, car il limite la communication à un organisme d'enquête, à une institution gouvernementale ou à une subdivision d'une institution gouvernementale en rapport avec une enquête portant sur la violation d'un accord ou une contravention au droit. Autrement dit, le projet de loi C-6 pourrait être interprété comme empêchant Microsoft ou tout autre fournisseur de logiciels de communiquer des renseignements se rapportant à ses activités antipiratage à des enquêteurs chargés des cas de piratage, à des témoins éventuels ou à d'autres fournisseurs qui coopèrent, dont nul ne semble être visé à titre d'organisme d'enquête ou d'institution gouvernementale, ou l'une quelconque des règles définissant ces termes.

Il serait relativement simple de corriger la lacune du projet de loi C-6 à cet égard. Il suffirait d'ajouter au paragraphe 7(3) un alinéa autorisant la communication de renseignements personnels à l'insu de l'intéressé ou sans son consentement lorsque cela se rapporte directement à la collecte ou à l'utilisation de renseignements en rapport avec les alinéas 7(1)b) ou 7(2)d), qui, comme je l'ai déjà dit, autorise la collecte et l'utilisation de renseignements personnels à l'insu de l'intéressé ou sans son consentement dans les circonstances pertinentes, là où il est raisonnable de s'attendre à ce que la collecte effectuée au su ou avec le consentement de l'intéressé puisse compromettre l'exactitude du renseignement ou l'accès à celui-ci.

M. Jackson L. Chercover, Equifax Canada Inc.: Honorables sénateurs, permettez-moi d'abord de plonger pour ainsi dire dans la vague de rectitude politique en disant qu'Equifax Canada appuie aussi ce projet de loi. Equifax est une société du secteur privé qui a appuyé les principes du code de la CSA et qui a pris part à son élaboration. Dans son mémoire, Equifax souligne aussi qu'elle a participé à toutes les consultations ayant conduit au dépôt du projet de loi. Dans les arguments que nous avons présentés, ici comme à l'autre endroit, nous avons essayé de montrer le caractère unique de l'industrie d'évaluation du crédit, qui fait face au spectre d'un second niveau de conformité réglementaire. Nous avons essayé aussi de démontrer qu'une seule et simple modification permettrait de soulager l'industrie du fardeau coûteux que cela comporte, sans priver un seul consommateur canadien des dispositions relatives à la protection des renseignements personnels et à la confidentialité des régimes réglementaires constitutionnels provinciaux qui s'appliquent à nous.

La modification simple que nous proposons touche le paragraphe 7(3). Le paragraphe 7(1) ne cause aucune difficulté à Equifax, puisque tous les renseignements recueillis par les agences d'évaluation du crédit des consommateurs sont recueillis avec le consentement direct donné par le consommateur à l'instance qui octroie le crédit. Le paragraphe 7(2) ne cause aucune difficulté à Equifax, car Equifax sert pour ainsi dire de dépôt à l'information en question. Elle ne s'en sert pas.

Le paragraphe 7(3), toutefois, pose des difficultés uniques au sens où il n'y a pas de lien contractuel entre le consommateur et l'agence d'évaluation du crédit. Il est possible de faire valoir qu'en l'absence d'un consentement direct quant à la communication des renseignements, Equifax viole peut-être la loi. Par conséquent, la modification simple que nous recommandons dans notre mémoire, qui s'appliquerait donc au paragraphe 7(3), serait telle que l'organisation peut communiquer des renseignements personnels à l'insu de l'intéressé ou sans son consentement seulement si cela concorde avec la législation sur l'évaluation du crédit de la province où réside l'intéressé. Si cette simple modification était adoptée, cela signifierait la disparition d'un problème lié à la présence de plusieurs niveaux de réglementation.

Bien sûr, le commissaire à la protection de la vie privée peut, selon l'article 13, décider de ne pas dresser un rapport concernant une plainte qui pourrait être réglée adéquatement, à son avis, à l'échelon provincial. Toutefois, c'est là un pouvoir discrétionnaire, et la modification que nous avons recommandée soulagerait le commissaire de l'enquête visant à établir s'il doit dresser un rapport ou non.

L'industrie que je représente a atteint le stade de maturité. Elle défend les intérêts des consommateurs et des entreprises du Canada pour ce qui touche la vente et l'achat de services, et elle est la source d'un nombre négligeable de plaintes. Par conséquent, je recommande respectueusement que cette modification simple soit apportée, pour éviter toute interruption de ce service continu.

Le sénateur Callbeck: Il y a une question que j'aimerais poser à Microsoft, monsieur Eisen. D'après ce que je comprends, il y aurait une façon de suivre la trace des sites Web et des pages d'un site Web auxquels accèdent les gens. Par exemple, si Mme Jones visite 20 sites Web cet après-midi, à telle ou telle page, l'information en question peut être stockée quelque part. Je crois que le terme pour cela est «fichier témoin» -- «cookies» en anglais. C'est une fonction qui s'appliquerait dans Internet Explorer de Microsoft. Il en résulte donc une collecte de renseignements personnels sur l'utilisateur de l'ordinateur à l'insu de celui-ci ou sans son consentement. Est-ce juste?

M. Eisen: Je vais répondre le plus directement possible. Mon expertise ne concerne pas la technologie inhérente à nos produits. Je suis avocat. Je me spécialise dans d'autres domaines, et plus particulièrement le droit en matière de propriété intellectuelle, et je ne saurais donner une réponse parfaitement juste à votre question. Je suis ici aujourd'hui pour demander que vous apportiez une modification particulière à propos de laquelle je me sens assez compétent pour parler. Je serai heureux de vous donner le nom de gens qui se spécialisent dans ce domaine, mais je préférerais ne pas m'aventurer à vous donner une réponse.

M. Bartkiw: Si vous le permettez, monsieur le président, j'aurais quelques observations à formuler là-dessus. Au moment de l'inscription, AOL fournit à ses membres les modalités de service, à l'avance, pour que le consommateur puisse essayer de comprendre les règles du jeu et savoir ce à quoi il donne son accord. Nous leur faisons connaître clairement notre politique en matière de protection des renseignements personnels. Par conséquent, il est clair que ce qui sera fait de l'information fournie par le consommateur l'est avec son approbation.

Cela dit, AOL et Microsoft proposent des technologies qui permettent au consommateur de choisir de ne pas recevoir de «fichier témoin». Cela fait partie de la technologie Internet Explorer de Microsoft. Cela fait aussi partie des préférences d'AOL Canada. Nous donnons au membre l'occasion de définir ses préférences, du point de vue marketing et autrement. Par conséquent, il peut choisir de recevoir ou de ne pas recevoir les fichiers témoins en question.

La technologie vise à donner aux consommateurs l'occasion de fournir des renseignements très limités, comme je l'ai dit durant mon exposé, par exemple le nom d'écran ou l'adresse électronique et, si le consommateur choisit de le faire, les préférences quant au type de renseignements qu'il aimerait recevoir. Voilà de bonnes nouvelles pour les consommateurs, car au moment où celui-ci se dirigera vers un site Web, le responsable du site Web saura quelle information lui transmettre. Encore une fois, pour être clair, le consommateur a le choix de «fermer» la fonction dont il est question.

Le sénateur Callbeck: En quoi le projet de loi C-6 touchera-t-il les fichiers témoins?

M. Bartkiw: À l'évidence, en raison du choix des consommateurs, il ne devrait avoir aucune incidence là-dessus. Le lien contractuel que nous avons avec nos membres prend en considération cette question, et le consommateur peut tirer parti de la technologie pour s'assurer, à son choix, de ne pas recevoir de fichier témoin.

Le président: Pouvez-vous expliquer le terme «fichier témoin»?

Le sénateur Finestone: En fait, monsieur le président, j'aimerais souligner que parmi les nombreuses plaintes que nous avons reçues à propos d'Internet, il y a le fait tout à fait déraisonnable que l'on passe par nos enfants, qui apprennent à maîtriser les communications et, en refilant un petit fichier témoin ici et un autre là, on identifie le lieu de travail de maman, la profession de papa, le niveau de revenu, la voiture, la marque de la voiture, le nombre de fois où on accompagne maman, si on va au cinéma et ainsi de suite. Si ce n'est pas ça, je vous prie de me dire à quoi sert un fichier témoin.

M. Bartkiw: Dans le monde de la technologie, les fichiers témoins sont des éléments d'information qui, j'imagine qu'on pourrait le dire ainsi, sont fournis au moment où un consommateur visite un site Web. Comme je l'ai dit plus tôt, il peut y avoir une adresse électronique pour laisser savoir au site Web l'identité précise du consommateur.

Le sénateur Finestone: Et si vous avez 12 ans? Disons que c'est le cas.

M. Bartkiw: D'abord, je parlerai en particulier d'AOL Canada. Nos modalités de service précisent qu'il faut avoir 18 ans ou plus pour s'inscrire à un «compte principal». La désignation de compte principal est importante, car elle permet au détenteur, le plus souvent le parent, de définir les outils «parentaux». Ces outils parentaux permettent aux consommateurs de déterminer exactement ce que font leurs enfants en ligne, où ils vont, s'ils choisissent eux-mêmes de désigner ce qu'ils recherchent et ceux avec qui ils communiquent.

Je ne veux pas donner l'impression que les fichiers témoins sont là à recueillir des renseignements que les consommateurs n'ont pas fournis. Ce n'est pas le cas. Le consommateur peut moduler son expérience en ligne et choisir le niveau d'information qu'il souhaite rendre accessible à un site Web ou à un marchand. J'espère avoir répondu à votre question.

Le sénateur Finestone: C'est clair pour ce qui touche AOL. Pouvez-vous parler au nom de tous les autres services sur Internet? J'ai entendu parler de fuites de la part de Microsoft. Je ne sais pas très bien ce que l'on entend par fuite, mais nous avons entendu dire que tout le monde n'est pas parfaitement honnête. Êtes-vous le service de choix parce que vous êtes digne de confiance et que vous respectez la confidentialité, et que vous tenez compte de l'âge et que vous procédez par étapes? Y en a-t-il d'autres qu'il faudrait couvrir plus soigneusement?

M. Bartkiw: Je vais donner une réponse générale au nom de l'industrie. L'Association canadienne des fournisseurs Internet a élaboré des lignes directrices, plus particulièrement des lignes directrices touchant la protection des renseignements personnels, auxquelles tous les membres doivent se plier.

Le sénateur Finestone: Qu'est-ce que vous entendez par «doivent» se plier?

M. Bartkiw: Ces lignes directrices constituent la politique de protection des renseignements personnels qui a été mise de l'avant par l'ACIF. Pour demeurer en règle avec l'Association canadienne des fournisseurs Internet, le membre doit s'y plier. Toutefois, il est dans l'intérêt de tout fournisseur Internet au Canada d'adhérer à une telle politique et d'en faire son credo. Dans l'espace cybernétique, l'information est diffusée presque instantanément. Si un consommateur n'est pas content de la façon dont il a été traité par un fournisseur Internet, permettez-moi de vous rassurer: les autres consommateurs en seront conscients au bout de quelques minutes, littéralement. Visiblement, le marché s'occupera de telles questions. Nous n'avons plus eu à traiter avec des difficultés notables concernant des fournisseurs Internet qui n'adhèrent pas à la politique de protection des renseignements personnels de l'ACIF. De même, je ne prévois pas que la situation puisse s'aggraver, compte tenu de la rapidité avec laquelle les consommateurs réagissent dans l'espace cybernétique d'Internet.

M. Eisen: Je ne veux pas que les sénateurs aient l'impression que Microsoft n'applique pas une politique à la fois solide et efficace dans le domaine. Tous les sites de Microsoft présentent un énoncé sur la protection des renseignements personnels à un seul «clic» de l'écran de la page d'accueil. Ces énoncés exposent quels renseignements personnels sont recueillis, comment ils seront utilisés et comment les utilisateurs peuvent choisir de ne pas autoriser d'usage supplémentaire de l'information. Je ne peux répondre à votre question sur le plan technologique -- et je peux remercier M. Bartkiw pour cela --, je ne veux pas vous donner l'impression que la politique de protection des renseignements personnels n'est pas une préoccupation primordiale pour Microsoft.

Le sénateur Callbeck: J'ai une autre question à propos des fichiers témoins. L'Europe aurait en place des mesures de protection des données, mais les fichiers témoins y auraient échappé d'une façon ou d'une autre.

M. Bartkiw: Je ne peux pas parler de ça en particulier. Je ne savais pas que c'était le cas. Toutefois, nous serions heureux de nous renseigner là-dessus et de vous en donner des nouvelles.

Le sénateur Callbeck: Il y a un autre domaine que j'aimerais aborder avec M. Chercover: les bureaux de crédit et les agences d'évaluation du crédit qui fournissent des renseignements sur le crédit des consommateurs aussi bien qu'un nombre important de renseignements personnels. J'aimerais savoir exactement ce qui est recueilli et comment vous procédez pour obtenir l'information personnellement.

M. Chercover: Plusieurs lois provinciales font la distinction entre les renseignements sur le crédit et les renseignements personnels. Je ne peux parler au nom d'autres agences d'évaluation du crédit des consommateurs, mais je peux parler pour Equifax Canada. Nous ne recueillons pas ni ne diffusons de renseignements personnels. Les renseignements sur le crédit se limitent au nom, à l'âge, à l'adresse, au lieu de travail, aux lieux de travail précédents et aux antécédents de paiement. Où obtenons-nous ces renseignements? Les renseignements proviennent de nos membres, c'est-à-dire les institutions financières, les grands marchands, les émetteurs de carte de crédit et, dans certains cas -- comme un grand nombre d'organismes gouvernementaux sont aussi membres du réseau Equifax -- à moins que les lois l'interdisent expressément, c'est le cas de Revenu Canada, nous obtenons aussi des renseignements des organismes gouvernementaux.

Le président: Monsieur Chercover, je m'excuse si je ne suis pas avocat, mais avant d'énumérer les éléments que vous recueillez, vous avez dit que vous ne recueillez pas de renseignements personnels. Néanmoins, tous les éléments de votre liste sont des renseignements personnels.

M. Chercover: Non. Selon la définition de diverses lois provinciales, le terme «renseignements personnels» renvoie à des choses comme la race, la religion et ainsi de suite.

Le sénateur Murray: Regardez l'information dans ce projet de loi, M. Chercover.

Le président: Les interruptions ne me posent aucune difficulté, mais il est difficile pour les téléspectateurs de vous entendre si vous n'ouvrez pas votre microphone.

Toute personne normale aurait de la difficulté à admettre l'idée selon laquelle les choses que vous avez mentionnées, la cote de crédit et ainsi de suite, ne sont pas des renseignements personnels. C'est tout à fait ce que les gens assimilent à des renseignements personnels. Je comprends que ce que vous avez dit était correct sur le plan technique, juridique; je crois simplement que c'est extrêmement trompeur, et je voulais essayer de corriger aux fins du compte rendu.

M. Chercover: Je comprends. Si c'est trompeur, je serai heureux de le dire aux responsables.

Le président: Je ne crois pas que vous ayez essayé de tromper les gens par exprès, mais quiconque écoutait cela aurait certainement été induit en erreur.

M. Chercover: Je propose de signaler pour vous cette plainte aux diverses assemblées législatives provinciales qui ont adopté les lois en question, mais le fait est qu'il y a cette distinction dans la plupart des cas. Prenons les «renseignements personnels» tels qu'ils sont définis ici. C'est très semblable au projet de loi C-68 du Québec. C'est tout renseignement qui se rapporte à une personne identifiable.

Le président: C'est l'interprétation plus normale.

M. Chercover: C'est l'interprétation fédérale.

Le président: Selon cette définition, vous recueillez bien des renseignements.

M. Chercover: Tout à fait. Il faut distinguer le cas où la personne est considérée comme étant solvable et celui où on «enquête» d'une façon ou d'une autre -- pour connaître ses habitudes plutôt que sa cote de solvabilité. Nous ne touchons simplement pas à cela.

Le sénateur LeBreton: De quelles habitudes parlez-vous?

M. Chercover: L'orientation sexuelle.

Le sénateur LeBreton: Ce serait personnel?

M. Chercover: Je crois que ce serait plus personnel.

Le sénateur LeBreton: Non, mais pour ce qui est de la définition...

Le président: Il ne touche pas à cela.

Le sénateur LeBreton: Ce n'est pas ici?

M. Chercover: Non. Si vous arrivez à la banque et que vous dites «je veux acheter une voiture. J'ai besoin d'un prêt», le banquier cliquera et, en passant d'un système à l'autre, il finira par voir vos antécédents de crédit. Si votre cote est «R1», il dira sans délai «oui, madame, votre prêt a été approuvé.» S'il voit des «R7» ou «R9» ou des jugements prononcés contre vous devant les tribunaux locaux, il dira peut-être: «Je suis désolé. On a refusé votre prêt.» Si on le refuse, vous avez le droit de connaître la raison. Selon la loi provinciale, vous avez le droit de connaître l'agence d'évaluation du crédit -- c'est-à-dire nous. Vous avez le droit de venir nous voir pour jeter un coup d'oeil sur vos renseignements ou encore de demander de les recevoir par la poste, sans frais. Il existe des dispositions pour corriger les erreurs si jamais il y en a. L'information corrigée doit, sans frais pour vous, être diffusée à quiconque a reçu des renseignements sur vous durant les six mois précédents.

Le sénateur LeBreton: Quelle différence existe-t-il entre votre organisation et un bureau de crédit?

M. Chercover: Notre organisation est un bureau de crédit.

Le sénateur LeBreton: Êtes-vous le bureau de crédit d'Ottawa-Hull?

M. Chercover: Le bureau de crédit d'Ottawa-Hull est une filiale.

Le sénateur Oliver: J'aimerais revenir directement au projet de loi que nous avons devant les yeux, le projet de loi C-6. Nous en sommes rendus à quatre exposés. Il y en a eu un de M. Duncan, qui n'a pas tari d'éloges à l'endroit du projet de loi; les trois autres proviennent non pas d'une organisation, mais plutôt d'entreprises. Chacune des trois propose une ou deux modifications.

Certains témoins viennent s'adresser aux comités du Sénat et nous disent qu'il importe pour eux et leur organisation de faire connaître leur point de vue au comité, de faire porter cela au compte rendu et de se vider le coeur pour ainsi dire, et, cela fait, ils peuvent retourner à la maison et dormir sur leurs deux oreilles. J'ai l'impression que les trois qui ont proposé des modifications ont justement fait cela aujourd'hui. Vous avez proposé une modification, mais en fait, vous vous êtes mis d'accord avec M. Gaylen Duncan pour dire que le projet de loi peut maintenant être adopté parce que vous avez dit ce que vous étiez venu dire. Voilà ma question: prenez-vous ces modifications au sérieux ou êtes-vous seulement ici pour présenter une déclaration?

M. Eisen: Je peux vous dire en toute sincérité, sénateur, que nous prenons cette modification extrêmement au sérieux. Je travaille sur cette modification depuis plus d'un an. Si je n'ai pas réussi à la faire adopter, c'est peut-être que j'ai des lacunes, mais cela demeure une question grave. Nous ne sommes pas ici pour faire une déclaration simplement pour le compte rendu. Le piratage informatique au Canada est un problème énorme, et il faut agir de toute urgence. Cette lacune du projet de loi me cause des soucis graves. Cela peut représenter des problèmes non seulement pour Microsoft, mais aussi pour les autres éditeurs de logiciels et d'autres sortes de détenteurs de droits. Ma déclaration doit être prise au sérieux. Nous demandons sincèrement de l'aide. Ce n'est pas la première fois que nous soulevons la question.

Le sénateur Oliver: Avez-vous parlé au ministère lui-même? Avez-vous discuté de cela dans les hautes sphères?

M. Eisen: Oui, monsieur.

M. Bartkiw: Je répondrais la même chose que M. Eisen. Nous ne sommes pas venus ici aujourd'hui uniquement aux fins du compte rendu. Les modifications que nous avons demandées auront une incidence importante non seulement sur nos affaires, mais également sur notre industrie et sur la croissance du commerce électronique. Le Canada accuse aujourd'hui, pour ce qui est du commerce électronique, un retard important par rapport aux États-Unis, un retard d'environ 18 à 24 mois. Nous devons travailler avec diligence pour que l'industrie connaisse une croissance au Canada. Nous devons nous assurer qu'il n'y a aucun cadre réglementaire lourd qui l'empêche de croître et qui affecte l'industrie. Nous prenons les modifications proposées aujourd'hui très au sérieux. Nous veillerons à ce qu'elles soient mises en oeuvre.

Le président: Quelle a été la réaction du ministère lorsque vous avez tenu ce discours?

M. Eisen: Le ministère n'était pas d'accord avec moi pour dire que le terme «organisme d'enquête» et les règlements y afférents ne répondraient pas aux préoccupations que j'ai soulevées aujourd'hui.

M. Duncan: Monsieur le président, voilà le résultat d'années d'intenses négociations avec des groupes et des particuliers, des associations industrielles, des membres du gouvernement, des commissaires à la protection de la vie privée et des associations de protection des consommateurs. Grâce aux compromis que nous avons faits en cours de route, nous sommes enfin parvenus à un consensus. Ce n'est pas parfait, mais après des années d'intenses discussions entre des intérêts directs individuels -- comme vous l'avez vu dans le témoignage précédent -- nous avons fait un compromis.

Cette question se traduit souvent ainsi: «Je ne suis pas sûr de la façon dont cela fonctionnera, mais si vous tenez compte des mes commentaires, alors j'en aurai la certitude.» Autant que possible, par l'entremise du processus de négociation, nous avons parlé de nos préoccupations à la table des négociations. Ces deux points ont été soulevés pendant les négociations initiales et faisaient partie des discussions qui ont mené au libellé de la CSA. Fondamentalement, le code type de la CSA en fait maintenant partie.

Le sénateur Oliver: Les trois propositions prévoient une modification de la clause 7, la même clause 7 qui a énormément préoccupé les témoins du monde médical qui ont témoigné devant nous aujourd'hui. Cette clause semble être celle qui cause le plus de problèmes aux divers groupes.

M. Duncan: Elle pose effectivement des problèmes pour diverses raisons. En résumé, on exige un nombre considérable de détails. L'association de l'industrie avait adopté la position suivante: «Excellente idée; faites-le dans votre code sectoriel, mais ne touchez pas à la Loi.» Avec autant de détails, il faudrait probablement un autre projet de loi et d'autres audiences devant le comité si la technologie change un de ces détails. Ce n'est pas la bonne approche. Le projet de loi devrait comprendre des principes; les codes sectoriels devraient comprendre les détails.

Le sénateur Oliver: Toutefois, M. Bartkiw estime le contraire. Nous sommes maintenant touchés par l'Internet. Le Canada a pris beaucoup de recul en ce qui a trait au commerce électronique, comme je l'ai dit devant le Sénat. Il a les mains liées. Les fournisseurs de services Internet ont aussi les mains liées à cause de cette loi.

M. Duncan: Mon troisième point est que d'autres lois fourniront des solutions. Par exemple, on est sur le point d'apporter des modifications au Code criminel ainsi qu'à l'appareil et aux procédures judiciaires concernant les pirates informatiques, les virus et le piratage. Il ne s'agit pas de questions concernant la protection de la vie privée. Il s'agit de problèmes connexes, et je ne suis pas en désaccord avec la position d'AOL sur ce point, mais nous examinons d'autres textes législatifs pour trouver des solutions. Nous n'inclurons pas toutes les solutions du monde technologique dans ce seul projet de loi.

M. Bartkiw: Monsieur le président, si ce projet de loi est adopté tel quel, des problèmes importants apparaîtront immédiatement dans nos affaires et notre industrie, encore une fois en raison de la clause 7 et de la façon dont nous traitons les renseignements et de la façon dont ces renseignements peuvent être interprétés en fonction du libellé du projet de loi tel qu'il est rédigé actuellement. Voilà pourquoi nous avons proposé des modifications. Nous souhaitons des précisions afin que, lorsque le projet de loi sera adopté, l'industrie ne rencontre aucun problème ni n'ait les mains liées à l'égard de la croissance de l'industrie et du commerce électronique au Canada.

Le président: Pour revenir aux propos de M. Duncan, est-ce que l'industrie a vraiment les mains liées ou y a-t-il de l'incertitude? Il y a une grande différence entre les deux. Dans quelle mesure s'agit-il d'une question soulevée par des avocats qui s'inquiètent de la moindre nuance possible et qui demandent un degré de certitude très difficile à atteindre dans une première loi?

Comme le sénateur Oliver l'a indiqué, toutes les modifications proposées cet après-midi concernent la même clause. Les témoins soutiennent que les principes généraux contenus dans le code de la CSA ne leur posent aucun problème. Le code de la CSA ne contient pas de règles strictes. La loi précise explicitement que l'emploi du conditionnel indique qu'il s'agit d'une recommandation et non d'une obligation. Une loi fondée sur des principes est plus souple qu'une loi qui prévoit tous les détails.

Dans quelle mesure vos problèmes et ceux d'autres témoins qui ont comparu devant nous cet après-midi sont-ils soulevés par des avocats qui ont plus de difficulté à faire face à une loi qui prévoit des principes généraux? Je sais qu'ils aimeraient bien mieux avoir une loi qui prévoit tous les détails possibles afin qu'ils puissent conseiller correctement leurs clients. Je comprends ce désir de certitude; cela vous simplifierait la vie. Toutefois, je dois déterminer si nous faisons face à un véritable problème ou à un malaise en raison du manque de certitude juridique absolue et de votre besoin d'apprendre à vivre avec cette incertitude.

M. Chercover: Je dirai les deux, monsieur le président. Oui, un avocat a pour fonction de préciser l'interprétation d'une loi qui touchera son client, mais il serait faux de dire que nous ne partageons pas les mêmes préoccupations pour notre pays et le public que les honorables sénateurs .

Le président: Ce n'est pas ce que je voulais dire. J'essaie de comprendre si le problème est lié à la structure du projet de loi. Le projet de loi établit des principes que les entreprises doivent respecter. Ce n'est pas la façon normale de rédiger une loi. Habituellement, les lois prévoient des règles strictes. Le Code criminel, par exemple, ne prévoit pas de principes contre l'alcool au volant: il prévoit qu'il est illégal de conduire avec un niveau d'alcool dans le sangs supérieur à 0,08 p. 100.

J'ai 30 années d'expérience dans ce métier, et je trouve que le projet de loi C-6 est inhabituel en ce sens. Je reviens sur le point soulevé par M. Duncan. Dans quelle mesure abordons-nous les problèmes inhérents à la structure du projet de loi par rapport à d'autres problèmes très particuliers? C'est ce qui me pose problème. Lorsque tout le monde se concentre sur le même article, comme le sénateur Oliver l'a fait remarquer, et que tout le monde dit: «mon problème serait réglé si vous ajoutiez la modification que je propose», je serais porté à penser que le problème n'est pas un véritable problème, mais qu'il réside plutôt dans la structure du projet de loi, comme M. Duncan l'a fait remarquer, problème que vous trouvez inquiétant.

M. Eisen: Avec tout le respect que je vous dois, monsieur, on peut raisonnablement s'attendre des parties, surtout dans le cas d'une nouvelle loi, qu'elles acceptent un certain degré d'incertitude. D'un autre côté, il est tout aussi raisonnable d'éliminer les lacunes évidentes dans la mesure où elles sont relevées avant l'entrée en vigueur de la loi. Selon moi, même si je ne peux répondre globalement à votre question concernant plusieurs préoccupations, je crois qu'elles se divisent en différentes catégories. Je suis certainement d'avis qu'un certain nombre de ces préoccupations ne tiennent pas à l'incapacité d'accepter l'incertitude créée par l'adoption d'une nouvelle loi. Je crois qu'elles découlent d'une tentative louable d'améliorer la loi par l'élimination des lacunes évidentes qui peuvent être relativement faciles à régler.

M. Bartkiw: Monsieur le président, j'aimerais fournir un certain nombre d'exemples concrets. Premièrement, au paragraphe 7(3), on fait référence à l'utilisation ou à la collecte de renseignements afin de les mettre à la disposition de tierces parties. De nos jours, bon nombre de fournisseurs de services Internet dans l'ensemble du pays dépendent d'une tierce partie pour fournir du soutien à leurs clients, par exemple le soutien technique et le soutien lié à la facturation. Nous fournissons de l'information sur nos clients par l'entremise de nos outils, notamment, nos outils de service à la clientèle, à cette tierce partie. Si le projet de loi était adopté tel quel, nous commettrions une infraction. De toute évidence, nous avons besoin de fournir l'information à cette tierce partie afin d'offrir le soutien nécessaire à nos clients.

On peut également citer en exemple l'information fournie à un organisation affiliée. AOL comprend plus de 19 millions de membres dans 14 pays. Tous ces membres peuvent communiquer entre eux. Rien n'empêche un membre d'AOL Canada de visiter AOL France, de profiter du contenu d'AOL France et de le communiquer à ses membres. Aux termes du projet de loi, dans sa version actuelle, cette information ne pourrait être fournie.

Le sénateur Murray: Monsieur Duncan, vous insistez pour que l'on adopte rapidement le projet de loi, notamment parce que le gouvernement veut tenter, par l'entremise de ce projet de loi, de créer une loi uniforme qui s'applique à toutes les entreprises canadiennes, peu importe où elles sont situées au Canada. Je suis d'accord, mais j'insiste sur le terme «tenter». C'est ce que le gouvernement essaie de faire. Néanmoins, nous devons tenir compte de la position du Conseil d'assurances du Canada selon laquelle si ce projet de loi est adopté, il est possible que ses membres doivent se conformer à quelque 28 lois différentes sur la protection de la vie privée, si on ne déploie pas d'efforts sérieux promouvoir l'uniformité et l'harmonisation des lois sur la protection de la vie privée entre le Canada, les provinces et les territoires. J'en conclus que vous ne partagez pas cette préoccupation.

M. Duncan: Au contraire, cette question me préoccupe énormément. Selon nous, monsieur le président, il s'agit d'une mesure qui établit certains principes fondamentaux dont les provinces ont besoin maintenant pour créer leurs lois. Je ne sais pas s'il y en aura 28; mais on assistera certainement à la création de 13 nouvelles lois provinciales et territoriales sur la protection de la vie privée. Plusieurs provinces ont indiqué qu'elles retiennent l'information privée sur la santé jusqu'à l'adoption du projet de loi, peu importe son libellé final, parce qu'elles ont l'intention d'asseoir leur loi sur la protection des renseignements médicaux sur les principes du projet de loi. Nous verrons une multitude de textes législatifs. Ce projet de loi est en quelque sorte un gabarit.

Le sénateur Murray: Monsieur Duncan, une province qui adopte une loi que le gouvernement fédéral ne juge pas essentiellement semblable aura tout de même une loi que les citoyens ou les organisations de la province devront respecter. Ils devront donc respecter deux lois, la loi fédérale et la loi provinciale. Ils auront du mal à déterminer, aux fins de la loi, ce qui est interprovincial et ce qui est intraprovincial. Ce n'est peut-être pas aussi clair que nous aimerions tous le penser.

M. Duncan: Monsieur le président, ce projet de loi, dans sa version actuelle, représente un minimum. Une province peut adopter un texte législatif qui prévoit une protection inférieure, auquel cas les tribunaux la rejetteront. Ils peuvent adopter une loi qui prévoit une protection supérieure. Je crois que l'industrie de l'assurance craint de voir apparaître au moins dix lois différentes et très contraignantes.

Le sénateur Murray: Ce n'est peut-être pas une question de protection inférieure ou supérieure; c'est plutôt une question de processus différent qu'une organisation doit respecter, ce qui peut représenter un lourd fardeau.

Le président: Si le gouvernement fédéral ne fait rien, les organisations feront face au même problème.

M. Duncan: C'est exact.

Le président: Je ne vois pas comment la situation fédérale aggrave le problème. Si vous craignez qu'il y ait 13 séries de règles différentes, cela n'aggrave pas réellement le problème. Je ne prétend pas toutefois qu'il s'agit d'une situation souhaitable.

M. Duncan: Si vous le permettez, monsieur le président, laissons de côté l'économie du savoir et revenons à l'économie physique; il y a 12 codes de la route dans notre pays. Il existe un processus qui permet de s'assurer que lorsque l'on traverse une frontière provinciale à 60 kilomètres à l'heure, la limite de vitesse reste la même. Nous croyons que le projet de loi établit un cadre assorti de principes, et il faudra des années pour régler les détails.

Le sénateur Murray: J'aimerais maintenant en revenir à la sa suggestion de M. Chercover selon laquelle nous devons modifier le projet de loi pour ajouter une disposition prévoyant une exemption lorsque la communication de renseignements personnels «concorde avec la législation sur l'évaluation du crédit de la province où réside l'intéressé». Les lois sur l'évaluation du crédit doivent varier d'une province à l'autre, n'est-ce pas?

M. Chercover: Il y a des différences, mais les principes sont les mêmes. Il y a l'exactitude et le caractère opportun de l'information, la communication de l'information uniquement aux fins permises et les droits de communication aux consommateurs ainsi que les modifications et les corrections comme je l'ai indiqué auparavant. Il s'agit d'une industrie qui est très réglementée à l'échelle provinciale.

Le sénateur Murray: Je ne vois pas pourquoi la modification est nécessaire. Je ne vous demanderai pas de répéter ce que vous avez dit. J'y jetterai un regard un peu plus attentif lorsque j'aurai la chance de relire votre témoignage.

Je passe maintenant à M. Bartkiw et à M. Eisen. Ma question concerne les dispositions du projet de loi à l'alinéa 7(1)b), lorsque la collecte serait raisonnable à des fins liées à une enquête sur la violation d'un accord ou la contravention du droit fédéral ou provincial, ou encore une fois à l'alinéa 7(2)a), lorsqu'une organisation découvre l'existence d'un renseignement dont elle a des motifs raisonnables de croire qu'il pourrait être utile à une enquête sur une contravention au droit fédéral, provincial ou étranger qui a été commise ou est sur le point de l'être, et l'utilisation est faite aux fins d'enquêtes.

Le sénateur Finestone: Où est-ce que vous prenez cela?

Le sénateur Murray: À la page 5. Je lisais l'alinéa 7(2)a), sénateur. Est-ce que vous le voyez? Encore une fois, il s'agit d'une situation où une contravention a été faite ou est en train ou sur le point de l'être et que l'information est utilisée pour une enquête sur cette contravention réelle ou hypothétique. Je ne comprends pas pourquoi vous ne trouvez pas cela suffisant, MM. Eisen et Bartkiw.

Cela dit, permettez-moi de discuter avec M. Bartkiw de sa suggestion selon laquelle on devrait inclure une disposition lorsque la viabilité d'une entreprise est menacée. Je veux dire qu'il ne s'agit pas nécessairement d'un crime. Pratiquement n'importe quoi peut menacer la viabilité d'une entreprise, y compris un dirigeant paresseux.

M. Bartkiw: C'est un bon point, monsieur le président.

Le sénateur Murray: C'est beaucoup trop vaste pour que le comité ou quiconque ne l'accepte.

M. Bartkiw: Si je puis me permettre, un consommateur ou toute autre personne peut, pour ainsi dire s'en prendre, porter atteinte de différentes façons à un service en ligne, par exemple, en envoyant un nombre considérable de courriels qui n'ont pas été autorisés ou demandés par un autre des fournisseurs. Je ne crois pas que ce genre d'activité serait visé par ce projet de loi, ce qui pourrait entraîner de graves répercussions sur les affaires d'un fournisseur de services Internet. Ce genre d'activité peut littéralement paralyser un service. Dans notre cas, au-delà de 200 000 personnes ne peuvent plus avoir accès au service en raison de ce genre d'actes. Voilà où nous voulons en venir.

Le sénateur Murray: Êtes-vous en train de nous dire qu'il n'y a aucune loi prévoyant cette situation?

M. Bartkiw: C'est exact.

Le sénateur Murray: Que feriez-vous avec l'information personnelle contenue dans ces messages?

M. Bartkiw: D'abord, grâce à l'information personnelle, nous serions en mesure d'identifier les personnes afin de communiquer avec elles.

Le sénateur Murray: Vous pouvez le faire maintenant. Nous parlons de la communication. Vous pouvez communiquer avec ces personnes maintenant, je suppose, si elles utilisent votre service et leur demander à quoi rime leur petit jeu.

Le sénateur Oliver: Puis leur refuser le service.

M. Bartkiw: De toute évidence, c'est une possibilité. Elles peuvent également avoir accès sans notre autorisation à d'autres clients abonnés à notre service. C'est-à-dire, que vous n'avez pas besoin nécessairement d'être un membre d'AOL pour envoyer un courriel à AOL et, comme vous pouvez le deviner, nos membres peuvent recevoir un courriel provenant de personnes qui ne sont pas membres d'AOL. Nous pourrions ainsi avoir la possibilité de partager l'information avec d'autres fournisseurs de services Internet qui peuvent en fait avoir cette personne comme cliente, afin que nous puissions empêcher cette personne de s'en prendre à notre système en ligne et à nos membres.

M. Duncan: Monsieur le président, c'est précisément ce qui préoccupe le groupe des consommateurs. Nous nous opposons à deux entreprises privées, qui recueillent de l'information, puis qui partagent cette information parce qu'un utilisateur les irrite. AOL pourrait fournir cette information à une société de câblodistribution qui fournit mon accès au service Internet, et ensuite on exercerait des pressions sur la société de câblodistribution pour que je sois débranché. Le groupe de consommateurs a indiqué pendant ces intenses négociations que la situation que M. Bartkiw a décrite était certainement un méfait, et la police peut enquêter sur un méfait. Nous ne voyons aucune objection à ce que vous vouliez débrancher quelqu'un parce que votre système est en train de s'effondrer. C'est un problème de service. Si vous voulez fournir cette information à la police pour lui permettre de mener une enquête, qui mène à une ordonnance de débranchement, nous n'avons aucune objection.

M. Bartkiw: Ce serait fantastique s'il y avait des dispositions législatives qui empêchaient expressément les consommateurs d'envoyer un nombre considérable de courriels, mais ce n'est pas le cas. C'est donc plus rapide, moins pénible et moins coûteux pour tout le monde.

Le sénateur Oliver: Sauf bien entendu s'il s'agit d'un méfait défini dans le Code criminel, auquel cas il existe un recours.

M. Bartkiw: Je vous l'accorde.

Le sénateur Murray: Monsieur Eisen, pouvez-vous nous répondre?

M. Eisen: Je me préoccupe non pas du libellé concernant la collecte que l'on trouve au paragraphe 7(1) ni du libellé concernant l'utilisation que l'on trouve au paragraphe 7(2), auquel vous avez fait référence, mais bien du libellé concernant la communication au paragraphe 7(3), qui n'est pas conforme au libellé concernant la collecte et l'utilisation et qui est beaucoup plus restrictif.

Tout ce que je demande, c'est que la loi soit uniforme. Si vous avez le droit de recueillir de l'information à une certaine fin et que vous avez le droit de l'utiliser à une certaine fin, vous devriez avoir le droit de la communiquer à cette même fin. Une chose me déroute: on peut recueillir de l'information, aux termes du paragraphe 7(1), dans certaines circonstances concernant une enquête sur la violation du droit et on peut utiliser cette information, aux termes du paragraphe 7(2), mais ne peut la communiquer sauf de la façon prévue.

Le sénateur Murray: Je me souviens que vous avez parlé des enquêteurs privés. Pourriez-vous relire votre modification?

M. Eisen: Je propose que l'on rédige le paragraphe 7(3) en parallèle au paragraphe 7(2), en ajoutant un libellé simple autorisant la communication de renseignements personnels à l'insu de l'intéressé ou sans son consentement lorsque cela se rapporte directement à la collecte ou à l'utilisation de renseignements en rapport avec les alinéas, etc.

Le sénateur Finestone: Où est-ce que vous placeriez cet ajout, monsieur Eisen? Est-ce que ce serait directement sous le paragraphe 7(3) avant l'alinéa 7(3)a)?

M. Eisen: Il ferait partie du paragraphe 7(3), où vous voulez. Je ne sais pas si vous avez un exemplaire de mon mémoire.

Le sénateur Murray: Non.

Le sénateur Carstairs: J'aurais une autre question à ce sujet. À mon avis, il y a une hiérarchie, c'est-à-dire recueillir, utiliser et ensuite communiquer. La communication suppose certainement un fardeau de responsabilités plus grand, ce qui nous amène à la question de la situation médicale, où un médecin peut certainement recueillir et utiliser l'information, mais où il lui est absolument interdit de la communiquer.

M. Eisen: Il est important de réaliser que nous traitons ici non pas des situations médicales, mais bien des enquêtes sur la violation du droit. Nous abordons uniquement les violations de contrats et les contraventions du droit canadien.

Le sénateur Carstairs: Avec tout le respect que je vous dois, nous traitons du paragraphe 7(3), qui mentionne expressément l'information médicale.

M. Eisen: Je m'excuse de ne pas m'être exprimé assez clairement. Je me concentre sur le fait que la disposition concernant la communication des renseignements personnels, uniquement en ce qui concerne les enquêtes sur les violations de contrats et les contraventions du droit, est plus étroite que les dispositions concernant la collecte et l'utilisation. Je soutiens qu'il n'y aurait aucun des abus que vous avez mentionnés concernant le fait de permettre la communication des renseignements qui ont été recueillis et utilisés dans le cadre d'enquêtes sur des contraventions du droit canadien ou des violations de contrats aux enquêteurs privés qui vous aident, aux témoins qui vous aident ou à toute autre organisation de même nature avec qui vous travaillez pour éliminer le piratage des logiciels. Il s'agit d'une demande très étroite et précise visant à permettre aux éditeurs de logiciels non seulement de recueillir les renseignements concernant le vol de leurs biens et de les utiliser, mais également de les communiquer afin que l'on puisse finalement intenter des procédures civiles ou criminelles ou obtenir une réparation raisonnable.

M. Duncan: Monsieur le président, je ne veux pas parler pour M. Eisen, mais selon ce que je me souviens de l'alinéa 7(3)d), les renseignements peuvent être communiqués à l'initiative de l'organisation à un organisme d'enquête. Le problème réside dans le fait que par organisme d'enquête on entendra non pas les organismes d'enquête privés, mais bien les forces policières, les services de sécurité, etc.

M. Eisen: J'ajouterais que je ne pense pas que la définition d'«organisme d'enquête» pourrait comprendre un enquêteur privé avec qui vous travaillez, un témoin avec qui vous travaillez ni, surtout, un fabricant de logiciels avec qui vous travaillez. Si, par exemple, Microsoft et Autodesk collaboraient pour enquêter sur la violation de leurs droits d'auteur par un organisme qui fabrique et distribue des CD-ROM qui contiennent de faux produits Autodesk ou Microsoft, l'interprétation du projet de loi pourrait empêcher l'échange des renseignements personnels entre les deux sociétés concernant l'enquête parce que ni l'une ni l'autre ne seraient un organisme d'enquête.

Le sénateur Finestone: Il me semble que vous parlez de la loi sur la propriété intellectuelle, qui contient des dispositions sur le vol de la propriété intellectuelle. L'interprétation concerne la communication demandée pour l'administration de toute loi du Canada. Si vous croyez qu'une fraude est commise ou qu'il y a un vol de propriété intellectuelle, vous disposez du paragraphe 7(3). Cet article laisse suffisamment place à interprétation pour faire face de bien des façons à une fraude, à un vol ou à un délit.

M. Eisen: J'essaie de m'assurer que la Loi sur la protection des renseignements personnels n'empiète pas indûment sur la Loi sur la propriété intellectuelle et nous empêche de faire respecter efficacement notre propriété intellectuelle.

Le sénateur Finestone: Monsieur Eisen, vous êtes-vous adressé à Industrie Canada? Avec tout le respect que je vous dois, notre ministre est un technophile et aimerait bien que ce secteur évolue plus rapidement. Avez-vous communiqué avec lui ou avez-vous strictement négocié avec M. Duncan concernant la rédaction de l'ensemble de cet article?

M. Eisen: J'ai fait affaire directement avec des représentants officiels d'Industrie Canada. Je vous avouerai que je n'ai pas été en mesure de les persuader du bien-fondé de ma position. J'essaie d'y parvenir dans une autre tribune.

Le président: Le ministre sera ici jeudi, nous pourrons donc lui demander pourquoi vous n'avez pas réussi.

Le sénateur LeBreton: Monsieur Duncan, vous avez parlé d'avoir un consensus, de ne pas avoir de document parfait et d'avoir une base pour commencer le travail. Qu'est-il arrivé avec les gens du milieu médical? Les opinions concernant leur participation au processus ou le fait qu'ils sont arrivés en fin de parcours semblent divergentes. Comment répondez-vous à leurs préoccupations? Je crois que vous étiez dans la pièce lorsque les représentants des médecins et des dentistes étaient ici. À votre avis, avec du recul, est-ce que l'on aurait pu procéder autrement?

M. Duncan: Comme le président le sait bien, il y a plus de 30 ans, les gens du monde médical, juridique et technique ont commencé à tenir des conférences sur la protection des renseignements personnels. On a été témoin de vastes consultations pendant plus de 30 ans. J'ai donné de milliers de discours sur le sujet.

Quiconque prétendrait ne pas avoir été consulté au sujet des principes induirait selon moi le comité en erreur. À l'égard de ce projet particulier, je crois qu'ils sont intervenus à la fin du processus. Je crois également que les groupes de consommateurs, c'est-à-dire ceux dont les dossiers ont été abordés par les gens du secteur médical, ont dit essentiellement qu'il s'agissait d'un cadre de travail. Nous examinons les détails de la loi provinciale qui établira ensuite le cadre de travail des organes directeurs de diverses professions, qui établiront ensuite des politiques sectorielles précises. Nous avons maintenant un mécanisme d'exécution. Il ne s'agit pas d'un commissaire à la protection de la vie privée, d'un protecteur du citoyen ni d'une personne comparaissant devant la cour. C'est maintenant la licence d'une personne qui est menacée. Je ne crois pas que le gouvernement fédéral devrait intervenir dans ces droits relatifs aux biens et ces droits civils. Vérifiez le cadre directeur et regardez-le évoluer jusqu'à ce qu'il devienne une série de règles sectorielles sur la façon dont l'information sur les patients sera traitée par un médecin. S'il y a une violation des règles, il pourrait perdre sa licence.

Le sénateur LeBreton: Êtes-vous d'accord pour que le code soit annexé au projet de loi comme on l'a proposé?

M. Duncan: D'un point de vue juridique, je ne crois pas que ce soit techniquement souhaitable. La prochaine fois qu'ils souhaiteront modifier leur code, ils devront déposer un projet de loi qui devra être étudié par la Chambre. La Chambre cessera ses travaux et décrétera sa prorogation et devra tout recommencer. Vous devrez assister à des séances du Sénat et serez retardés par le congé de Noël, tout cela parce qu'ils veulent modifier une ligne de leur code.

Le sénateur Murray: Avec tout le respect que je vous dois encore une fois, monsieur Duncan, ce n'est pas le cas. Nous pourrions annexer leur code au projet de loi au moyen d'une modification, et ils seraient toujours libres de le modifier à leur gré au fil des ans.

M. Duncan: Pourquoi l'annexer?

Le sénateur Murray: Que ferons-nous si la CSA modifie son code? Il est annexé au projet de loi.

M. Duncan: C'est la version qui deviendra la règle. C'est la loi. La CSA peut dire qu'elle propose une modification et c'est tout ce qu'elle peut faire. L'organisme de réglementation professionnelle en Ontario s'en occupe pour s'assurer que les règles détaillées concernant le traitement des renseignements personnels sont conformes à ces principes et sont probablement encore plus strictes. Ils l'appliqueront, et cela fera partie du processus d'octroi de licences.

Le président: Aux termes de la Loi sur l'évaluation du crédit provincial, vous pouvez fournir des renseignements sur le crédit sans le consentement du consommateur.

M. Chercover: Non, vous avez besoin du consentement du consommateur pour obtenir l'information, et le consentement se trouve généralement sur un formulaire que vous signez lorsque vous présentez une demande de prêt.

Le président: Ce qui vous permet de divulguer l'information?

M. Chercover: L'échange d'information sur le crédit.

M. Bartkiw: Pour préciser la déclaration que j'ai faite auparavant qui pourrait être trompeuse, l'alinéa 7(3)j) est le libellé de la modification que nous avons proposée dans notre mémoire.

Le président: Nous voulions simplement vous montrer que nous avions lu le projet de loi.

M. Bartkiw: C'est-à-dire interdire la communication de renseignements à de tierces parties sans le consentement de l'intéressé.

Le président: Je vous remercie tous d'avoir comparu devant nous.

Honorables sénateurs, nos derniers témoins d'aujourd'hui représentent l'Association des banquiers canadiens et l'Association canadienne du marketing. Messieurs, l'après-midi a été long, donc, plus vous serez brefs, plus nous commencerons rapidement les questions et plus les membres du comité seront contents.

M. Alan Young, vice-président, Politique, Association des banquiers canadiens: Monsieur le président et honorables sénateurs, nous vous avons présenté notre mémoire détaillé sur le projet de loi. Nous vous avons également remis un résumé de deux pages. Dans mes brefs commentaires, je me concentrerai sur nos principales questions. Je vous invite à consulter notre mémoire plus détaillé. Étant donné que nous sommes pressés par le temps, je vous épargnerai notre préambule habituel sur l'importance des renseignements personnels pour l'industrie bancaire. Je me contenterai de dire que les banques sont très fières du rôle de chef de file qu'elles ont joué dans la protection des renseignements des clients.

Mon premier point portera sur les exemptions prévues au paragraphe 7(3) du projet de loi. Je crois comprendre que le sujet a été longuement débattu, et nous poursuivrons cette discussion, monsieur le président. Nous croyons que les circonstances dans lesquelles une organisation peut communiquer des renseignements personnels sans le consentement de l'intéressé ne sont pas suffisamment exhaustives.

Le projet de loi C-6 ne tient pas compte de nombreuses situations où la communication de renseignements personnels sans le consentement de l'intéressé est actuellement permise aux termes de la loi. Par exemple, aux termes de la cause Tournier en common law, les banques ont le droit de communiquer des renseignements personnels lorsqu'elles ont le devoir de protéger l'intérêt public. Par exemple, un banquier pourrait soupçonner qu'il y a abus d'une personne âgée, dans le cas où un client effectue un retrait sous la pression exercée par un membre de sa famille ou par une connaissance. L'abus financier d'une personne âgée est, je crois, une question importante d'ordre public.

Nous croyons qu'aux termes de ce projet de loi, les banques ne pourraient dévoiler leurs soupçons d'abus financier d'une personne âgée à moins d'avoir des motifs raisonnables de croire qu'un crime a été commis ou est sur le point de l'être. Nous craignons que ce critère ne soit trop strict et qu'il place le personnel des banques dans la position difficile d'essayer de déterminer si un crime a été commis ou est sur le point de l'être.

La fraude financière nous préoccupe aussi énormément. La fraude visant les institutions financières représente une industrie de plusieurs millions de dollars. Soucieuses de contrer ces activités criminelles et de protéger les fonds de leurs déposants et de leurs actionnaires, les banques ont besoin de systèmes qui permettent aux membres d'un groupe financier d'entreprises de partager des renseignements personnels et elles ont besoin de communiquer avec les autres institutions financières et les autorités en ce qui a trait à l'information liée à la fraude. Nous proposons une solution simple afin de nous assurer que nos banques ne perdent pas le droit existant de communiquer l'information sans le consentement de l'intéressé. Nous recommandons fortement de modifier l'alinéa 7(3)i) comme suit: «elle est exigée ou permise par la loi». Nous croyons que l'ajout de ces deux mots répondrait à nos préoccupations.

Notre deuxième point portera sur le rôle et les pouvoirs du commissaire à la protection de la vie privée. Nous estimons que les pouvoirs du commissaire dépassent de loin les pouvoirs nécessaires aux fins du projet de loi. Ces pouvoirs ne peuvent être jugés souples, comme devait l'être le projet de loi lorsqu'il a été proposé initialement. Le commissaire a notamment le pouvoir de visiter tout local et de se faire remettre des extraits de documents sans mandat. De plus, le commissaire peut s'entretenir avec toute personne, sans la présence de son avocat. Nous croyons que ces pouvoirs peuvent contrevenir aux articles 7 et 8 de la Charte.

Nous recommandons la diminution des pouvoirs du Commissaire et l'instauration d'un système axé sur les plaintes, au moins jusqu'au premier examen de la loi dans cinq ans. Au moment du premier examen, on pourrait faire le suivi et déterminer si un mécanisme de surveillance plus strict est nécessaire. Nous croyons que cette approche reconnaîtrait les progrès réalisés au moyen des codes sectoriels et des mécanismes de règlement des plaintes qui sont déjà en place dans le secteur privé. Nous croyons également que les enquêtes et la publication des plaintes, jumelées au rôle de sensibilisation du public du commissaire à la protection de la vie privée, placeraient les organisations sous les projecteurs et les dissuaderaient d'utiliser des renseignements personnels de façon inacceptable.

Notre troisième préoccupation tient au caractère raisonnable d'une personne aux termes du paragraphe 5(3). Voilà un autre critère à respecter, en plus de ceux déjà imposés dans le projet de loi, avant que la communication ne soit permise. Selon l'expérience des banques, la meilleure façon d'assurer la protection des renseignements personnels est l'adoption d'une politique de contrôle de l'information par le client, c'est-à-dire le droit de toute personne de donner son consentement et de le retirer en tout temps. Les banques craignent que l'inclusion de cette disposition n'assortisse à toutes les dispositions du projet de loi de l'obligation de prouver le caractère raisonnable, même si le consentement a déjà été obtenu, ce qui reviendrait à faire abstraction du consentement déjà accordé pour l'utilisation des renseignements et susciterait une certaine incertitude.

Notre dernier point porte sur l'effet possible du projet de loi sur la capacité d'une organisation de procéder à une restructuration. Le gouvernement fédéral a proposé dans son énoncé de principes du 25 juin dernier que les institutions financières puissent s'organiser selon une structure chapeautée par une société de portefeuille. En voici un exemple concret: disons que les activités liées aux cartes de crédit d'une banque, qui doivent être faites au sein d'une banque aux termes de la loi actuelle, sont déléguées à une société affiliée à la banque, toutes deux relevant d'une société de portefeuille commune. Afin que les activités liées aux cartes de crédit de la banque soient transférées efficacement de la banque à une nouvelle société de cartes de crédit, l'information personnelle concernant les clients de cartes de crédit de la banque doit être transférée à la nouvelle société affiliée. On ne peut déterminer clairement si les exemptions en vertu du paragraphe 7(3) prévoient cette communication des renseignements personnels par la banque à la société affiliée de cartes de crédit. Le même problème s'applique dans le cas d'une restructuration ou d'une acquisition d'une entreprise, à l'intérieur ou à l'extérieur d'une société de portefeuille.

Dans un souci de clarté et pour s'assurer que le désir du gouvernement d'accorder plus de souplesse aux institutions financières puisse être comblé, nous proposons que le projet de loi prévoie une exemption précise permettant le transfert et l'utilisation des renseignements personnels aux fins de cette restructuration.

En conclusion, je ferai quelques remarques sur les parties 2 et 3 du projet de loi, qui portent sur le commerce électronique et l'utilisation des signatures électroniques. Nous croyons qu'elles seront des outils précieux pour aider le développement continu du commerce électronique au Canada, et nous désirons souligner l'importance de tenir une vaste consultation sur l'élaboration des règlements envisagés dans ces parties. Une consultation ouverte et précoce permettra de s'assurer que l'on tient compte des préoccupations de l'industrie, des consommateurs et d'autres intervenants quant aux propositions de normes technologiques. Il est capital que nous établissions ces normes technologiques de façon appropriée. Seules la coopération et la consultation nous permettront d'y parvenir.

M. John Gustavson, président et chef de la direction, Association canadienne du marketing: L'Association canadienne du marketing est l'association de marketing la plus importante du Canada. Nous avons quelque 750 membres représentant certains des plus grands négociants du pays qui utilisent l'information sur la clientèle pour prendre la plupart de leurs décisions importantes en matière de marketing. Cette industrie a généré plus de 13,5 milliards de dollars de ventes l'an dernier et employé plus de 230 000 Canadiens. Nous comparaissons aujourd'hui devant vous pour donner notre appui au projet de loi.

Comme vous le savez, en 1991, Industrie Canada a formé un groupe de défenseurs de la protection de la vie privée, de représentants de consommateurs et de représentants d'entreprises pour établir une certaine forme de code volontaire de protection de la vie privée. J'ai assisté à la première réunion et je peux vous dire que lorsque j'ai entendu les opinions de tous les participants, qui selon moi était de farouches défenseurs de la protection de la vie privée, j'aurais gagé un bon montant d'argent que ce groupe n'aurait pu parvenir à un consensus. Donc, j'ai été le plus surpris du monde, quatre ans plus tard, de constater qu'il y avait eu un vote unanime sur un document de consensus.

Ce document a été le produit de recherches approfondies, de débats ardus et de nombreux compromis. Je décrirais ce document de consensus comme un compromis très délicat. Il s'agit du document qui est par la suite devenu une norme nationale publiée par l'Association canadienne de normalisation. Il peut également servir à expliquer pourquoi ce projet de loi semble sortir de l'ordinaire. Il comporte une série de principes et utilise la forme conditionnelle plutôt qu'affirmative, mais il découle principalement de ce compromis.

Lorsque nous avons approuvé ce document en 1995, mon association a décidé de demander au gouvernement d'en faire une loi. Nous y travaillons depuis longtemps. Si nous voulons que notre économie connaisse une croissance, particulièrement une économie fondée sur l'information, les consommateurs doivent être convaincus qu'ils sont encore maître de leurs renseignements personnels et que ceux-ci sont détenus de façon sécuritaire et utilisés correctement. Sondage après sondage, les Canadiens ont indiqué qu'ils hésitent à adopter certaines des nouvelles technologies et nouvelles façons de faire des affaires parce qu'ils ont peur de la façon dont on peut utiliser leurs renseignements personnels.

Étant donné que de plus en plus d'entreprises obtiennent des renseignements personnels et les utilisent de façon différente et nouvelle, il est important d'établir une série de règles communes, certaines lignes directrices, certains guides sur les pratiques exemplaires. Enfin, nous croyons qu'il est important de le faire maintenant, pendant que nous avons un document de consensus, avant que des infractions à la protection des renseignements personnels obligent les législateurs à rendre les lois et les règlements plus stricts.

Je ne sais pas si certains d'entre vous ont regardé l'émission 60 Minutes hier soir. Il y avait un reportage sur la protection des renseignements personnels sur Internet et dans le commerce électronique. Une personne interrogée a indiqué: «Si vous aviez demandé à Henry Ford il y a 75 ans ce qu'il pensait des gens qui réglementaient son marché, il vous aurait probablement répondu: "Les limites de vitesses sont une bonne idée. Les panneaux d'arrêt sont une excellente idée. Tout ce qui aide mon client à se sentir plus en sécurité et plus à l'aise lorsqu'il achète et utilise mon produit est bon pour l'économie."» C'est notre opinion au sujet du projet de loi. Nous croyons que c'est une excellente mesure. Il n'est pas parfait et il a besoin d'être peaufiné -- en fait, il prévoit un examen quinquennal -- mais il s'agit d'un excellent début pour nous aider à bâtir l'économie du pays. Nous vous demandons de l'adopter et de l'adopter rapidement.

Enfin, j'espère que vous ne serez pas trop déçus parce que nous n'avons aucune modification à vous proposer aujourd'hui.

Le sénateur Murray: Dans la chemise que vous nous avez remise -- bien sûr, le document est daté de février 1999 et porte sur le projet de loi qu'étudiait à ce moment-là le Comité de l'industrie de la Chambre des communes -- vous exerciez des pressions pour que l'on apporte des modifications qui exempteraient certains types de données publiques, particulièrement l'information commerciale, etc. Je suppose que vous avez fait adopter cette modification au moment du rapport, n'est-ce pas?

M. Gustavson: Oui.

Le sénateur Murray: Monsieur Young, nous discuterons de vos propos selon lesquels les pouvoirs supplémentaires que l'on propose de conférer au commissaire à la protection de la vie privée peuvent contrevenir à la Charte lorsque certains spécialistes de la Constitution comparaîtront devant nous, notamment Roger Tassé, qui a été sous-ministre de la Justice lorsque la Charte des droits et libertés a été adoptée et qui était responsable de sa rédaction. Nous en discuterons avec lui et avec d'autres spécialistes de la Constitution lorsqu'ils viendront nous rencontrer.

Vous proposez que cette disposition soit modifiée lorsque la communication de renseignements est permise aux termes des lois existantes ou en common law. De plus, vous voulez que le projet de loi C-6 soit modifié afin que l'alinéa 7(3)i) se lise comme suit: «elle est exigée ou permise par la loi». Les représentants officiels peuvent sans doute nous le dire, mais vous pouvez peut-être aussi nous le dire si vous le savez: Qu'est-ce que cette modification engloberait de plus? Quelle serait l'ampleur d'une exemption si nous ajoutions les mots «ou permise par la loi»?

M. Young: Je peux faire référence à la cause Tournier. Une banque pouvait communiquer des renseignements dans quatre cas: premièrement, avec le consentement du client; deuxièmement, si la loi l'exigeait; troisièmement, dans l'intérêt public; et quatrièmement, dans l'intérêt de la banque. Les tribunaux ont circonscrit les circonstances de façon très étroite. Je ne crois pas que cette modification ouvrirait toutes grandes les portes à la communication des renseignements. À l'égard de cette modification, c'est sans doute une des préoccupations que vous pouvez avoir.

Le sénateur Murray: J'aimerais parler de la question des opérations courantes, comme l'impression des chèques, lorsqu'ils sont imprimés par de tierces parties et que les renseignements ne seront pas utilisés à d'autres fins que celles prévues initialement. Quels renseignements la banque aurait-elle le droit de communiquer? Mon nom, mon adresse et le numéro de mon compte?

M. Young: Votre numéro de compte, oui.

Le sénateur Murray: Est-ce que mon consentement est implicite lorsque je demande un nouveau livret de chèques?

M. Young: Nous nous assurerions que nous avons obtenu votre consentement lorsque vous avez ouvert votre compte. On ne sait trop ce qui arrive aux tierces parties à l'égard du projet de loi.

Le sénateur Murray: Disons que je remplis maintenant un formulaire pour obtenir une nouvelle boîte de chèques.

M. Young: Si vous avez donné votre consentement, il n'y a aucun problème.

Le sénateur Murray: Mais le consentement est implicite, n'est-ce pas? Je ne crois pas que le gérant de ma banque a dans son bureau une presse à imprimer qui imprime mes chèques. Je suppose qu'un imprimeur est chargé de le faire.

M. Young: C'est exact.

Le sénateur Oliver: Cela n'aura plus sa raison d'être au fur et à mesure que les gens feront leurs propres transactions bancaires.

Le sénateur Murray: J'en resterai là.

Le sénateur Oliver: J'ai une question pour M. Young, mais c'est en fait une question pour vous, monsieur le président. M. Young a parlé d'un cadre législatif sur le commerce électronique, et vous avez dit, à l'égard de la Partie II, que vous espériez qu'il y aurait une consultation sur la réglementation qui en découlerait. L'une de mes grandes préoccupations est que souvent les bureaucrates légifèrent au moyen de règlements ou qu'ils réglementent à un point tel que nous ne voyons jamais les véritables règles faire avancer les choses. Lorsque ces règlements seront finalement rédigés, veillerez-vous à ce qu'ils soient examinés soigneusement par votre comité avant d'entrer en vigueur. Sinon, nous aurons un autre bon exemple de bureaucrates légiférant au moyen de règlements.

Le président: Sénateur Oliver, c'est un sujet que le comité devra débattre lorsqu'il se penchera sur son rapport. Au cours de toutes ces années où vous et moi avons siégé au Comité des banques, nous avons agi de la sorte à plus d'une occasion et nous avons dû en fin de compte faire des modifications au moyen de règlements. Personnellement, ce processus ne me pose aucun problème, mais nous devrions consulter le comité lorsque nous examinerons le contenu de notre rapport. Toutefois, vous avez parfaitement raison, il existe certainement un précédent.

M. Young: Nous voulions porter la question à votre attention parce qu'elle est d'une importance capitale.

Le sénateur Oliver: Oui, en effet.

Le sénateur Carstairs: Votre commentaire sur l'abus des personnes âgées m'intéresse. Dans un cas que je connais bien, c'est en fait le caissier qui a abusé d'une personne âgée pour la somme de 77 000 $. Cette personne âgée était en fait mon beau-père.

Pourquoi craignez-vous que l'article 7 actuel n'offre pas une protection adéquate? On y utilise le terme «raisonnable». Croyez-vous qu'il est raisonnable pour un caissier de faire un rapport, et je sais que cela arrive souvent, lorsqu'une personne âgée vient retirer 10 000 $ une journée, puis 10 000 $ le lendemain, puis 10 000 $ un autre jour, particulièrement si elle demande du comptant? Le caissier s'adresse à la police et dit: «Je pense qu'il y a des motifs raisonnables de croire que l'on commet une infraction et qu'il peut y avoir ici un cas d'abus.» Qu'est-ce qui vous porte à croire que le projet de loi interdirait cette pratique?

M. Young: Nous croyons qu'à l'heure actuelle, aux termes de la common law, il est clair que ce genre de pratique pourrait être signalé. Toutefois, il n'est pas totalement certain que ce genre d'incident signifierait qu'«un crime a été commis ou est sur le point de l'être». Il s'agit peut-être d'un seuil trop élevé, et je ne crois pas que nous pouvons nous attendre de la part des caissiers qu'ils connaissent le Code criminel. Nous craignons que les caissiers se voient retirer ce pouvoir aux termes du projet de loi.

Le sénateur Carstairs: Soyons raisonnable. Je ne peux pas m'imaginer une situation où un caissier appelle la police sans en parler au directeur de la banque, qui a accès aux avocats de la banque. Ces avocats peuvent indiquer s'il s'agit ou non d'un cas raisonnable. Ne venez pas me dire qu'il y a des caissiers qui appellent la police sans en parler avec un cadre de la banque.

M. Andrew Finlay, avocat principal, Groupe du droit du travail, Banque de Nouvelle-Écosse: Il y a deux seuils. En vertu du premier, ils doivent avoir des motifs raisonnables, ce que l'on peut établir comme un seuil en droit. C'est un seuil assez élevé. Le deuxième vise à déterminer si une infraction aux lois canadiennes a été commise ou est sur le point de l'être, ce qui dénote l'imminence. Il y a aussi les cas où vous avez des soupçons -- c'est-à-dire il y a quelque chose de pas normal et vous voulez en savoir plus, mais jusqu'où pouvez-vous aller? C'est là où il doit y avoir une marge de manoeuvre un peu plus grande pour l'utilisation des renseignements.

Le sénateur Callbeck: Monsieur le président, j'aimerais poser une question sur la définition d'«activité commerciale» contenue dans le projet de loi C-6. On a laissé entendre que cette définition n'est pas suffisamment précise, qu'elle est trop vague. Avez-vous des commentaires?

M. Young: Nous avons examiné le projet de loi et nous l'appuyons en grande partie. Nous n'avons aucun commentaire à l'égard de cette définition.

M. Gustavson: Je partage votre opinion. Le président du comité a exprimé une idée importante avec les témoins précédents. Ce projet de loi rend beaucoup de gens très nerveux parce qu'il est nouveau et qu'ils ne sont pas certains de son fonctionnement.

Depuis 1991, les groupes de gens représentant les défenseurs de la protection de la vie privée, les groupes de consommateurs et les entreprises en sont venus à se connaître et travaillent maintenant en étroite collaboration. Ils appuient ce projet de loi. Ils veulent qu'il fonctionne. Il y a une disposition qui prévoit un examen quinquennal si des problèmes surgissent.

Comme le sénateur Kirby l'a si bien dit, c'est quelque chose de nouveau et de peu familier, et c'est ce qui dérange. Toutefois, cette définition nous convient.

Le sénateur Murray: Monsieur Young, je suppose que vous le savez, combien de temps les banques conservent-elles les renseignements personnels sur leurs clients?

M. Young: De nombreuses lois, fédérales et provinciales, exigent que les renseignements soient conservés. Elles n'ont toutefois pas les mêmes dispositions. Si je me souviens bien, la Loi de l'impôt sur le revenu exige que l'on conserve les renseignements pendant sept ans. D'autres lois exigent cinq ans, sept ans et même dix ans.

Le sénateur Murray: Le sujet m'intéresse en raison d'une clause particulière dans le projet de loi que j'ai abordée il y a quelques jours et, encore une fois aujourd'hui, qui rendrait légale la communication de renseignements personnels recueillis à des fins commerciales 20 ans après le décès de la personne concernée. Je suppose que cela s'appliquerait donc à une banque. Est-ce que vous avez des renseignements personnels sur des gens après toutes ces années?

M. Young: J'en doute fortement. Si ces renseignements existaient réellement, la personne qui les demande devrait expliquer pourquoi. Donc, il est difficile de concevoir comment ils pourraient être communiqués à d'autres fins.

Le sénateur Murray: Le projet de loi ne le prévoit pas. Ces renseignements peuvent être communiqués 20 ans après votre mort.

M. Young: Il y a des exigences dans l'annexe.

Le sénateur Murray: Je ne veux pas harceler le sénateur Callbeck encore une fois, mais un historien retraçant l'histoire politique de l'Île-du-Prince-Édouard pourrait souhaiter obtenir certains renseignements sur la carrière professionnelle du sénateur Callbeck et sur ses réussites ou ses échecs et sa relation avec la banque ou la société d'hypothèque ou toute autre personne, tous ces renseignements étant personnels.

Je ne vois pas ce qui peut justifier la communication de renseignements personnels qui ont été recueillis à des fins commerciales à moins qu'il y ait eu une infraction à une loi.

M. Young: Nous n'aurions pas d'objection à ce que cette clause à laquelle vous faites référence soit éliminée du projet de loi. Nous ne croyons pas qu'elle s'applique à nous.

Le président: Premièrement, dans votre section sur le rôle et les pouvoirs du commissaire, vous dites que le système devrait être axé sur les plaintes. Le processus sera effectivement axé sur les plaintes. Le commissaire à la protection de la vie privée sera mis au courant des problèmes uniquement si quelqu'un dépose une plainte.

Deuxièmement, vous dites que les pouvoirs dépassent ce qui est nécessaire pour mettre en oeuvre la loi. Je dois vous dire que j'avais la même préoccupation et que j'ai obtenu du ministère de la Justice une liste de huit ou dix autres organismes fédéraux, qu'il s'agisse d'inspecteurs agricoles ou d'autres formes d'organismes où l'on retrouve les mêmes conditions. Ma première réaction a été que les dispositions dans le projet de loi étaient très semblables aux dispositions de recherche et de saisie de l'ancienne Loi relative aux enquêtes sur les coalitions.

Sur le plan juridique, il faut faire une distinction les pouvoirs d'enquête permettant d'établir qu'un crime a été commis et les pouvoirs d'enquête utilisés dans le cadre d'une poursuite civile. Au moins huit ou dix des autres lois fédérales sur la liste qu'on m'a remise prévoyaient exactement les mêmes pouvoirs que ceux qui sont proposés ici.

M. Young: Il serait faux de dire que le processus est entièrement axé sur les plaintes. Le commissaire peut entreprendre une vérification d'une organisation à son gré.

Le président: Logiquement, comment choisira-t-il une organisation parmi plus de 100 000? Il en choisira une parce que certaines personnes ou certains groupes se sont plaints.

M. Young: C'est possible. Toutefois, la loi lui confère le pouvoir d'entreprendre une vérification.

Le président: J'imagine que nous le garderons suffisamment occupé.

M. Young: Espérons que les banques ne le garderont pas occupé.

M. Finlay: À l'égard des pouvoirs du commissaire, vous avez mentionné qu'il y a d'autres lois conférant les mêmes pouvoirs. Certaines de ces lois ne prévoient pas un processus axé sur les plaintes.

En vertu de la Loi de l'impôt sur le revenu, par exemple, je ne me plaindrai pas du fait que M. Young n'a pas payé ses impôts. Revenu Canada a besoin de savoir dans son propre intérêt si M. Young a payé ses impôts. Dans le cas de la protection des renseignements personnels, toutefois, on pourrait se plaindre du fait que M. Young n'as pas utilisé les renseignements sur moi à bon escient. C'est un cadre législatif différent.

Dans le cas de la Loi canadienne sur les droits de la personne, l'enquêteur et le commissaire ont des pouvoirs encore plus limités. Je crois que ce cadre est plus représentatif de la situation de la protection de la vie privée, lorsque l'on parle de droits, les droits de la personne et les droits à la protection de la vie privée sont analogues.

Vous devez examiner d'autres cadres législatifs et comparer non pas uniquement le fait qu'un organisme a des pouvoirs, mais aussi le but. Par exemple, je ne peux comparer les fonctions des inspecteurs agricoles et celles du commissaire à la protection de la vie privée. Je vois une énorme différence. Dans d'autres lois, la différence peut ne pas être aussi grande. Il faut alors se demander si elle est appropriée?

Plus tôt, le sénateur Murray a mentionné le fait que les pouvoirs du commissaire pourraient contrevenir à la Charte. Il y a également des questions de base concernant l'impartialité de la procédure et la justice naturelle qui s'éloignent complètement des arguments liés à la Charte. Les pouvoirs du commissaire dans le cas d'une plainte sont très excessifs. Je ne sais pas si vous pouvez dire que l'intimé, généralement une entreprise ou un employeur, est traité selon les principes fondamentaux de justice naturelle et les droits à l'impartialité de la procédure auxquels nous nous attendons. Je crois que la question ne se limite pas à la Charte.

Le sénateur Finestone: Vos réponses à l'intention du président indiquent que le commissaire à la protection de la vie privée joue un rôle important. Est-ce que le manque de financement du bureau du commissaire ou d'employés aurait un effet défavorable sur vos entreprises, banques et institutions de marketing, compte tenu du fait que le commissaire peut ne pas avoir les fonds nécessaires pour engager le personnel dont il aurait besoin? Quelle serait l'incidence sur vous tous?

M. Young: Je crois que l'industrie bancaire n'aurait pas besoin des services du commissaire à la protection de la vie privée en raison de la pratique bien établie dans l'industrie et de notre préoccupation concernant les renseignements des clients. Donc, je crois que le commissaire à la protection de la vie privée ne nous consacrerait pas beaucoup de temps et d'efforts.

Le sénateur Finestone: Cette question m'est venue pendant que vous discutiez avec notre président.

M. Finlay: J'aimerais ajouter quelque chose vu notre expérience avec la Commission des droits de la personne qui a été très positive au fil des ans.

Malheureusement, j'en suis venu à les connaître mieux que je ne le souhaitais. Un personnel et une fonction d'enquête de bonne qualité permettent de faire mieux fonctionner le système tout entier. Tout le monde y trouve son compte, y compris le plaignant, l'intimé et la Commission.

Il est important d'avoir des gens de qualité. Comment financer cette qualité? Je ne peux le dire.

Le sénateur Finestone: Aurait-il besoin d'un personnel suffisant et de qualité pour que cela fonctionne?

M. Finlay: La qualité est certainement importante, oui.

M. Gustavson: Si cela ne fonctionne pas, nous frémissons à l'idée ce de qui pourraient arriver. Ces principes sont fondamentaux. Ils doivent être suffisamment financés pour fonctionner de façon efficiente. Si cela ne fonctionne pas, nous aurons besoin d'une loi qui est plus détaillée et qui sera plus interventionniste sur le marché. Ce sera bien pire pour les entreprises.

Nous sommes également préoccupés par le danger des interrogatoires à l'aveuglette en raison des dispositions d'exécution. Le commissaire sera probablement très occupé par les autres plaintes et n'aura pas le temps ni les fonds nécessaires pour ce genre d'interrogatoire, mais nous voulons nous assurer que le système fonctionne et qu'il est suffisamment financé.

Le sénateur Gill: Monsieur Young, est-ce que vous représentez les caisses populaires du Québec?

M. Young: Non, les caisses sont représentées séparément. Elles ne font pas partie de l'Association des banquiers canadiens.

Le sénateur Gill: Est-ce qu'elles sont assujetties à la Loi sur les banques, même si elles ne sont pas membres de l'association?

M. Young: Non, elles ont leurs propres lois.

Le président: Je devrais préciser. Les caisses de crédit, qui comprennent effectivement les caisses populaires, relèvent de la loi provinciale. La seule partie de la loi fédérale qui régit les caisses de crédit concerne les centrales de caisses de crédit provinciales, qui sont les organismes de surveillance, et les Centrales des caisses de crédit du Canada. Les caisses de crédit individuelles, dont les caisses populaires sont certainement les plus importantes du pays, sont régies par la loi provinciale.

Le sénateur Gill: Est-ce que le projet de loi C-6 s'appliquera aux caisses?

Le président: Cette loi s'appliquera lorsque les quatre années auront été écoulées. Les caisses font des affaires entre provinces. Elles ont au moins une succursale en Ontario, elles seront donc assujetties à la loi.

Honorables sénateurs, il nous reste un dernier point à l'ordre du jour avant de lever la séance. Vous avez devant vous une motion qui concerne la décision du Sénat, prise la semaine dernière, visant à autoriser le comité à faire une mise à jour quinquennale sur le rapport final du comité sénatorial spécial sur l'euthanasie et l'aide au suicide intitulé: «De la vie et de la mort». L'objectif est de terminer ces travaux d'ici juin 2000, c'est-à-dire le cinquième anniversaire du dépôt du rapport.

Le sénateur Carstairs: Honorables sénateurs, je fais la proposition suivante:

Qu'un sous-comité de mise à jour de De la vie et de la mort soit mis sur pied et qu'il se compose de cinq membres, à savoir les honorables sénateurs Carstairs, Pépin, Beaudoin, Keon et Kirby; et

Que l'ordre de renvoi adopté par le Sénat le jeudi 25 novembre 1999:

Que le Comité sénatorial permanent des affaires sociales, des sciences et de la technologie soit autorisé à examiner pour en faire rapport les faits nouveaux survenus depuis le dépôt, en juin 1995, du rapport final du Comité sénatorial spécial sur l'euthanasie et l'aide au suicide intitulé: De la vie et de la mort. Plus particulièrement, que le comité soit autorisé à examiner:

1. La mesure dans laquelle ont été mises en oeuvre les recommandations unanimes présentés dans le rapport;

2. L'évolution au Canada des différentes questions étudiées dans le rapport;

3. L'évolution à l'étranger des différentes questions étudiées dans le rapport; et

Que le comité présente son rapport final au plus tard le 6 juin 2000.

soit renvoyé au sous-comité.

Que le sous-comité soit autorisé à obtenir des personnes, les documents et les registres dont il pourrait avoir besoin et à faire publier quotidiennement les documents et témoignages qu'il souhaite;

Que, conformément à l'article 32 de la Loi sur la gestion des finances publiques, l'autorisation du comité d'engager des fonds soit conférée au sous-comité;

Que conformément à l'article 34 de la Loi sur la gestion des finances publiques et à la directive 3:05 de l'annexe II du Règlement du Sénat, l'autorisation du comité d'approuver les comptes à payer soit conférée au sous-comité; et

Que le pouvoir du comité d'autoriser la diffusion des séances par les médias d'information électroniques soit conféré au sous-comité.

Le président: Je vous ai également distribué un plan de travail qui a été élaboré par le sénateur Carstairs. Après cinq heures d'audience aujourd'hui, nous ne voulons peut-être pas le passer en revue. Nous y reviendrons dans le cadre d'une séance à huis clos pour discuter en détail du plan de travail.

Plaît-il aux sénateurs d'adopter la motion?

Des voix: Oui.

Le président: Adopté.

Le sénateur Carstairs: Pour plus de précision, maintenant que le sous-comité a été établi, le sous-comité déterminera son propre plan de travail.

Le président: Ça y est, me voilà encore pris en défaut au sujet des règles. Le sous-comité se réunira demain à 11 heures dans la pièce 172-E.

La séance est levée.

Haut de page