Retour aux archives des discours

Archives des discours

Le citoyen au coeur des préoccupations

Congrès de l'Association sur l'accès et la protection de l'information (AAPI) - Accès, confidentialité et éthique : bilan et tendances

Micheline McNicoll, avocate
Commissaire à la qualité des services
Responsable de l'accès aux documents
et de la protection des renseignements personnels
au Protecteur du citoyen

Québec
24 mai 2001

Table des matières

Introduction

1 Quelques prises de position du Protecteur du citoyen

1.1 Le développement de l'inforoute

1.2 L'identité

1.2.1 Les cartes d'identité

1.2.2 La gestion de l'identité

2 Tendances et enjeux : quelques réflexions

2.1 L'efficacité et la protection des renseignements personnels

2.2 L'impératif technologique et la PRP

2.3 Paradoxes

Introduction

Fondements de l'action du Protecteur du citoyen en matière de protection de la vie privée et des renseignements personnels

C'est surtout sur la base de l'article 27.3 de sa loi constitutive que le Protecteur du citoyen intervient en matière de protection de la vie privée de façon générale et, plus spécifiquement, en matière de protection des renseignements personnels. Cette disposition lui permet de présenter des commentaires sur les réformes législatives, réglementaires ou administratives 1. Le Protecteur du citoyen ne traite pas les plaintes concernant les renseignements personnels; lorsqu'il reçoit une plainte relative à une matière qui relève de la compétence de la Commission d'accès à l'information, il transmet le dossier à cette dernière qui en est alors saisie de plein droit (a. 173, Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels, L.R.Q., c.A-2.1).

Ceci ne l'empêche pas de traiter tout autre aspect du problème. Ainsi, il a scruté l'exercice des pouvoirs d'enquête d'un ministère et demandé la révision de la directive ministérielle afin que l'erreur reprochée ne se reproduise plus. Dans ce cas, la Commission avait jugé qu'il y avait eu collecte illégale de renseignements à l'occasion d'une demande d'accès aux documents. Des enquêteurs avaient recueilli des renseignements sur le demandeur.

Le ministère avait reconnu qu'il n'aurait pas dû recueillir de tels renseignements. Pour sa part, prenant acte de cette décision, et à la demande de la personne, le Protecteur du citoyen a enquêté sur les processus internes qui avaient pu permettre qu'un inspecteur du ministère puisse être mandaté pour recueillir des renseignements sur un demandeur en vertu de la Loi d'accès, ce qui l'a conduit à recommander et obtenir la révision de la directive dans le sens souhaité.

On ne peut pas discuter de la protection des renseignements personnels sans la situer dans le contexte auquel elle appartient, c'est-à-dire le droit au respect de la vie privée bien sûr, mais aussi celui des libertés fondamentales comme la liberté de conscience et d'opinion qui se rattachent à la notion d'autonomie et de dignité de la personne. Ces valeurs sont enchâssées dans la Charte des droits et libertés de la personne du Québec (L.R.Q., c. C-12, a. 3, 4, 5, 6, 8 et 9). L'approche du Protecteur du citoyen s'inscrit dans la défense de ces valeurs qui doivent guider tant le législateur que l'appareil gouvernemental dans toutes leurs actions, la Charte étant une loi prépondérante.

Le Protecteur du citoyen ne se limite pas à constater la légalité ou la conformité des actes aux règles établies, il s'interroge sur le respect des valeurs démocratiques par ces règles (lois, règlements et pratiques) elles-mêmes, règles qui structurent la relation « État-citoyen », son champ d'intervention.

Lorsqu'une loi, un règlement, un programme, une pratique ou un système d'information affecte la relation « État-citoyen », le Protecteur du citoyen s'interroge sur le sens de la modification et sur ses conséquences à la lumière des valeurs précitées.

La Loi sur l'administration publique, sanctionnée le 30 mai 2000, vient s'ajouter à son prisme d'analyse. Le parlement du Québec a affirmé que l'Administration gouvernementale, dans l'élaboration et l'application des règles d'administration publique, place en priorité « la qualité des services aux citoyens » (a. 1, Loi sur l'administration publique, c. ).

Il ne fait pas de doute, pour le Protecteur du citoyen, que la protection des renseignements personnels (PRP) fait partie des éléments d'un service de qualité. Nous tenons pour acquis, bien sûr, que la « qualité des services » est un objectif visant l'optimum et non le minimum de qualité.

C'est donc dire aussi que la connaissance des règles de la PRP fait également partie des compétences professionnelles du personnel œuvrant dans le secteur public. Sensibiliser est une chose, donner une formation en est une autre. Ainsi que le mentionne le texte de présentation de ce congrès, les « efforts normatifs » n'occupent pas tout le champ de la réalité. Il faut aussi développer des comportements en harmonie avec les normes, et au-delà des normes. Avant que de devenir une véritable culture, une éthique en elle-même, la PRP doit prendre sa place dans tous les aspects de notre travail dans l'optique de la qualité des services aux citoyens.

Voyons maintenant quelques interventions où le Protecteur du citoyen a exposé sa conception de la place de la PRP dans la relation État-citoyen. Tous les cas ont en commun d'être en rapport direct avec l'utilisation des technologies de l'information.

1 Quelques prises de position du Protecteur du citoyen

Les deux thèmes que j'ai choisis, même s'ils datent de quelques années, sont toujours d'actualité ainsi que vous pourrez le constater.

1.1 Le développement de l'inforoute

En 1996, la Commission parlementaire de la culture nous conviait à examiner les enjeux de l'implantation de l'autoroute de l'information au Québec. L'État québécois voulait développer des services en ligne, promouvoir l'utilisation des technologies de l'information et les rendre accessibles.

L'exercice fut intéressant et a permis au Protecteur du citoyen de proposer, par ses recommandations, une discussion sur les valeurs en jeu dans ce projet technologique d'envergure.

Prenant assise sur un énoncé tiré de la stratégie de mise en œuvre de l'inforoute (avril 1996, p. 7) qui se lit ainsi : « Le déploiement de l'autoroute de l'information doit s'effectuer en parfait respect des valeurs et des objectifs sociaux qui font consensus dans la société québécoise », le Protecteur du citoyen s'est attaché au concept « d'environnement propice au développement humain ». Cet environnement doit se construire sur les valeurs reliées au respect de la personne et permettre à chaque être humain de se développer de façon autonome et de s'épanouir. Il existe un consensus social, (parlons pour le Québec), à l'effet que l'être humain a besoin d'un certain environnement pour être capable de vivre heureux et en paix avec la collectivité en étant libre d'adopter des comportements variés selon les circonstances de la vie. On réalise que l'être humain a une image de soi, une identité qu'il s'est créée et qui compte autant que la réalité vue par les autres : les droits à la dignité, l'honneur, la réputation permettent à chacun de se comporter de manière à façonner cette identité individuelle dans une relative sécurité.

Si une chaîne n'est pas plus forte que son maillon le plus faible, a fortiori, la société n'est pas plus forte, plus libre que le moins fort et le moins libre des individus qui la composent. Voilà pourquoi il faut créer un environnement propice au développement humain. Ce que nous appelons « vie privée » incluant l'exercice des libertés fondamentales, en constitue le terreau.

Ainsi, malgré notre besoin d'interaction avec les autres, que ce soit pour des besoins matériels ou affectifs, nous avons tous besoin de solitude, voire d'isolement et de paix. Nous avons, en plus, besoin d'exercer un certain contrôle sur l'intensité de ces interactions, leur fréquence et le lieu où elles se déroulent.

Les applications des technologies de l'information nous obligent à réfléchir sur notre environnement actuel, celui que nous pouvons créer, mais surtout celui que nous voulons créer.

Ce que nous appelons, les libertés fondamentales et la vie privée, avec tout ce que cela comporte, doivent donc continuer de faire partie de notre environnement. Parmi les éléments qui doivent nous guider dans la construction de cet environnement, le Protecteur du citoyen privilégie un environnement qui :

  • donne à chaque personne le plus de contrôle possible sur le degré de transparence qu'elle désire avoir dans ses relations avec la collectivité incluant l'État;
  • limite le plus possible la collecte de données sur les personnes;
  • respecte le rythme d'évolution de chaque personne tout en encourageant l'apprentissage de nouvelles habiletés utiles à la vie collective et individuelle;
  • laisse place à l'expérimentation individuelle et collective;
  • favorise l'utilisation des technologies de l'information pour simplifier l'exercice des droits de chacun;
  • rend transparents les actions et les processus décisionnels de l'État;
  • permet la souplesse, l'adaptation rapide et la diversité dans les services aux citoyennes et citoyens.

Le Protecteur du citoyen avait alors mis en garde contre deux tendances : le sentiment d'urgence et le déterminisme technologique.

On sait que certains projets n'ont pas eu de suite mais le développement de services en ligne, l'appropriation des NTI par l'ensemble de la population, et, de façon générale, l'utilisation des NTI pour moderniser l'État et améliorer les services sont plus que jamais à l'ordre du jour.

Le projet de loi sur « L'implantation de la carte santé à microprocesseur et la contribution de la Régie de l'assurance maladie du Québec à la modernisation du système de santé et des services sociaux » se situe dans cette foulée.

Ce vaste chantier rassemble de nombreux intérêts et il n'est pas dans notre propos d'en discuter aujourd'hui. Je veux simplement rappeler que dans le déploiement de l'inforoute, la personne doit demeurer au cœur des préoccupations. On ne parle plus ici uniquement de « vie privée », on parle de dignité et de respect.

1.2 L'identité

1.2.1 Les cartes d'identité

En 1997, la Commission de la culture lançait le débat sur les cartes d'identité. On se souviendra qu'à cette époque, le Directeur général des élections avait évoqué le besoin d'identifier l'électeur. Le Secrétariat de l'autoroute de l'information caressait le projet d'une carte multiservices à microprocesseur et la Régie de l'assurance maladie en était à sa énième annonce de l'implantation d'une carte à microprocesseur. On apprit également, lors de ces auditions que le Directeur de l'État civil avait, lui aussi, des projets relatifs à l'identité.

La diversité des projets technologiques démontra que le médium « carte à microprocesseur » dominait largement le paysage et que ce n'était pas seulement de l'identité dont il était question, mais de la relation de l'état avec le citoyen, dans sa façon de communiquer et de lui livrer des services.

Là aussi, les technologies de l'information ont transformé le débat. Le potentiel technologique oriente l'action gouvernementale. À cet effet, le Protecteur du citoyen faisait remarquer : « L'avis de consultation générale publié par la Commission de la culture, s'intitule : Les cartes d'identité et la protection de la vie privée ».

Il ne faut pas se méprendre car il aurait tout aussi bien pu s'intituler : « Débat sur l'exercice et l'avenir des droits et libertés de la personne face aux possibilités d'utilisation des technologies de l'information (Cartes d'identité et Cartes de services) ».

On se rend compte, de façon régulière depuis les cinq dernières années, que c'est principalement avec l'utilisation des technologies de l'information que se structurent, de plus en plus, la conception et le développement des services gouvernementaux et les politiques gouvernementales et, par voie de conséquence, l'évolution de la conception et de l'exercice des droits et libertés de la personne en la matière. Le concept de « vie privée » a servi, tant bien que mal, de creuset à ce débat où se sont fondus et confondus des valeurs et des intérêts aussi différents que le « droit d'être laissé tranquille », le droit au respect de la confidentialité, le contrôle sur les renseignements personnels, la commercialisation des renseignements sur les personnes, le développement de systèmes intégrés de surveillance, la promotion des technologies de l'information et le développement économique, la transformation des services et la façon de fournir les services.

Il convient donc, avant toute chose, de bien identifier les enjeux de ce débat de société, sur le plan des droits et libertés. Une fois ces enjeux identifiés, nous pourrons mieux discerner l'ensemble des valeurs sociales mises en cause et, finalement, sous l'éclairage ainsi produit, nous serons en mesure de faire des choix plus éclairés… 

Les enjeux sociaux proposés à la discussion par le Protecteur du citoyen étaient le maintien de la communication directe entre le citoyen et l'État, la transparence des processus; l'émergence d'un état de surveillance; le concept de confidentialité et le contrôle de la circulation des renseignements personnels.

Sur ce dernier point, le Protecteur du citoyen soulignait qu'il reste bien peu de contrôle au citoyen et qu'il faut, à tout le moins, lui garantir que les renseignements qu'il n'a pas le choix de fournir auront des usages limités et que tout nouvel usage lui sera signalé.

Le Protecteur du citoyen proposa cinq orientations à l'égard des cartes d'identité :

  1. Respecter la culture québécoise en matière de droits et libertés : pas de port obligatoire de la carte.
  2. Empêcher l'émergence d'une société de surveillance : une carte d'identité ne doit pas être reliée à un fichier central.
  3. Dissocier « identification » et « services gouvernementaux ».
  4. Favoriser le contrôle de la circulation des renseignements par la personne concernée.
  5. Identifier les coûts selon les divers médiums et technologies qui s'offrent.

Printemps 2000, le ministre des Relations avec les citoyens et de l'Immigration présentait le projet de loi no 113 sur « La carte d'identité nationale ».

Le Protecteur du citoyen n'a pas donné son appui à ce projet, entre autres parce que la délivrance de cette carte d'identité était reliée à la condition que l'acte de naissance soit inscrit au registre de l'état civil. Voici ses commentaires :

« Il n'y a pas, actuellement, dans les lois du Québec, d'obligation pour une personne née hors Québec mais vivant en sol québécois, de faire inscrire son acte de naissance au registre de l'état civil. Or, pour obtenir une carte d'identité, cette personne devrait dorénavant faire inscrire son acte de naissance au registre de l'état civil.

Pourquoi cette condition est-elle établie? L'argument reliant l'authenticité de la carte à l'inscription de l'acte de naissance au registre ne résiste pas à l'analyse; quand le DEC émet une carte d'identité, il a le devoir de vérifier l'exactitude des renseignements sur l'acte de naissance qui sera présenté par une personne qui n'est pas née au Québec.

Le rôle du DEC, en tant que responsable de l'émission de la carte d'identité, est de vérifier l'authenticité des documents servant à l'émission de la carte et non de verser les actes au registre de l'état civil. De plus, les deux registres, celui des cartes et celui de l'état civil, seront en continuelle interconnexion parce que le DEC aura la gestion des deux. C'est une situation qui pourrait créer une certaine confusion.

Si le gouvernement a comme projet de constituer un registre d'état civil plus complet qu'il ne l'est à l'heure actuelle en obligeant indirectement les personnes nées ailleurs qu'au Québec mais domiciliées au Québec à s'inscrire au registre de l'état civil, c'est un nouvel enjeu.

Selon le Protecteur du citoyen, la démonstration des raisons de cette condition reste à faire. Si cette option devait être maintenue, le Protecteur du citoyen ne croit pas que le projet de loi no 113 soit le lieu approprié ».

1.2.2 La gestion de l'identité

Printemps 1999, c'est le Directeur de l'État civil (MRCI) qui nous convia, à participer, à titre d'observateur, à la table de concertation sur la gestion unifiée de l'identité au Québec.

Ce projet visait à résoudre des « problèmes » comme les avis multiples de changements d'adresse par les citoyens, la non-uniformité des noms et des adresses dans les différents fichiers gouvernementaux, la faible fiabilité des informations échangées entre organismes à l'égard des adresses et tous les coûts que cela comporte; plusieurs identités pour une même personne, (corporatif, individuel) allocations expédiées à la mauvaise personne, possibilités d'usurpation d'identité au moment de voter, etc.

La gestion unifiée de l'identité comportait principalement un volet gestion unifiée et unique des adresses de correspondance entre les différents services de l'État et le citoyen, par la RAMQ et l'émission d'une carte d'identité facultative ainsi que l'avait proposé le Protecteur du citoyen lors de la Commission parlementaire sur les cartes d'identité.

Le DEC proposait même un identifiant unique, pour le citoyen, le NIREC (numéro d'identification au registre de l'État civil) un identifiant qui existe déjà… mais utilisé seulement aux fins du registre. Ce numéro aurait pu également servir d'identifiant sur l'autoroute de l'information gouvernementale.

De nombreux organismes avaient été conviés à cette table de concertation (CSST, Revenu, Régie des rentes, Société de l'assurance automobile, DGE, etc.) qui prit fin à la suite de certains constats :

  • les organismes tenaient à conserver la maîtrise de leurs relations avec leurs clientèles respectives et gérer les adresses;
  • alors que le système de gestion aurait dû « s'autofinancer », cela s'avérait impossible si l'on implantait les mesures nécessaires au respect des règles de protection des renseignements personnels que la Commission d'accès à l'information, la Commission des droits de la personne et le Protecteur du citoyen avaient fait valoir à titre d'observateurs.

Il faut souligner que cette expérience de convoquer des observateurs comme la CAI, la CDPPJ et le Protecteur du citoyen a été des plus intéressantes. Ce fut l'occasion de confronter, à l'étape de l'étude de faisabilité, les différents intérêts, les différents points de vue et les réalités de chaque organisme. Ce fut donc une occasion de sensibiliser et d'informer des gestionnaires des impacts de leur projet technologique et de mettre dans la balance les exigences de la PRP et des droits fondamentaux.

On constate aussi que, bien que la Loi sur la protection des renseignements personnels existe depuis 1982, il n'existe pas encore de culture de la protection des renseignements personnels. Il existe, tout au plus, la connaissance qu'il faut s'en préoccuper…, ce qui est tout de même un début.

2 Tendances et enjeux : quelques réflexions

Ce bref regard sur un passé pas si lointain nous force à regarder les enjeux qui se dessinent.

2.1 L'efficacité et la protection des renseignements personnels

Le discours sur l'efficacité par les technologies est plus vivant que jamais. Les pressions du marché associées aux différentes missions de l'État québécois et les « économies » (de fonctionnement, de lutte à la fraude ou à l'abus de service) se marient aux visées de « l'économie », c'est-à-dire le développement de marchés intérieurs et extérieurs pour l'expertise technologique.

Dans ces arbitrages de plus en plus complexes, rappelons que sans discussion sur les valeurs, sans éthique, nous risquons de déshumaniser la relation État-citoyen. Pour des raisons « éthiques », une société peut renoncer à certaines formes d'efficacité pure et dure et opter, en toute connaissance de cause pour des solutions et des systèmes d'information qui respectent et favorisent une certaine vision du progrès humain. Cela signifie non seulement opter pour des technologies qui améliorent la confidentialité (TAC) mais d'abord pour des systèmes et des modes de gestion qui limitent les intrusions de l'État dans la sphère individuelle à ce qui est essentiel.

2.2  L'impératif technologique et la PRP

Cette notion d'impératif technologique est aussi connue dans sa formulation inverse : ce n'est pas parce qu'on peut le faire, qu'on doit le faire! Qu'est-ce qui détermine si oui ou non on va le faire? C'est le champ de la discussion, le champ de l'éthique.

L'impératif technologique c'est une vision de la vie où il existe un « destin » contre lequel on ne peut rien… inutile de résister. L'impératif technologique c'est aussi prétendre que les choses ne peuvent se faire que d'une seule façon. Son allié est la Loi du marché. C'est une poussée en avant qui peut faire oublier le bien commun.

Dans la langue du marché, on ne parle plus de personnes et de leurs droits, on parle des données et de leur valeur. On a toujours le choix entre la langue des droits de la personne ou la langue du marché. Toutefois, pour que la discussion ait lieu, il faut, idéalement, parler la même langue. À tout le moins, il est nécessaire de connaître la langue et les valeurs de l'autre.

2.3  Paradoxes

La vie privée n'est pas un droit qui se négocie individuellement.

À l'égard de l'État, le citoyen n'a pas de choix et il ne consent pas individuellement. Des choix sont faits pour lui. Le consentement à la communication des renseignements personnels ressemble davantage à une prise de connaissance que tel ou tel renseignement est communiqué qu'à l'exercice de la volonté individuelle.

Au-delà du vocabulaire que l'on retrouve dans nos lois, quelle réalité se cache?

La vie privée et l'autonomie de la personne sont des droits de la personne qui font partie du bien commun.

Notes

  1. Le Protecteur du citoyen peut, en vue de remédier à des situations préjudiciables constatées à l'occasion de ses interventions, pour éviter leur répétition ou pour parer des situations analogues, appeler l'attention d'un dirigeant d'organisme ou du gouvernement sur les réformes législatives, réglementaires ou administratives qu'il juge conformes à l'intérêt général. S'il le juge à propos, il peut exposer la situation dans un rapport spécial ou dans son rapport annuel à l'Assemblée nationale.  [retour au texte]

Haut de page

© Le Protecteur du citoyen 1999-2011

Dernière mise à jour :  7 mai 2012