Les documents qui figurent sur ce site ont été rédigés par le personnel de la Direction de la recherche parlementaire; ils visent à tracer, à l'intention des parlementaires canadiens, dans un libellé simple et facile à saisir, le contexte dans lequel chaque projet de loi gouvernemental examiné a été élaboré et à fournir une analyse de celui-ci. Les résumés législatifs ne sont pas des documents gouvernementaux; ils n'ont donc aucun statut juridique officiel et ils ne constituent ni un conseil ni une opinion juridique. Prière de noter que la version du projet de loi décrite dans un résumé législatif est celle qui existait à la date indiquée au début du document. Pour avoir accès à la plus récente version publiée du projet de loi, veuillez vous rendre sur le site parlementaire Internet à l'adresse suivante www.parl.gc.ca.

 

Rédaction : 
John Craig
Division du droit et du gouvernement
Le 15 octobre
Révisé le 15 mai 2000

PROJET DE LOI C-6 : LOI SUR LA PROTECTION
DES RENSEIGNEMENTS PERSONNELS ET
LES DOCUMENTS ÉLECTRONIQUES(1) *

CONTEXTE

Le projet de loi C-6 apporterait des mesures de protection des renseignements personnels dans le secteur privé, créerait une solution électronique aux rapports commerciaux avec le gouvernement fédéral et clarifierait la manière dont les tribunaux devraient évaluer la recevabilité des documents électroniques produits en preuve. Ce projet de loi a franchi l’étape du rapport le 20 octobre 1999, et il est rendu à l’étape de la troisième lecture à la Chambre des communes.

Le projet de loi C-6 a franchi l’étape de la troisième lecture à la Chambre des communes le 26 octobre 1999 et celle de la première lecture au Sénat au début de novembre. Le sujet du projet de loi a par la suite été soumis au Comité sénatorial permanent des affaires sociales, des sciences et de la technologie, qui a tenu des audiences à la fin de novembre et au début de décembre. Ces audiences ont porté principalement sur les préoccupations que soulevait l’application de la partie 1 du projet de loi aux renseignements personnels sur la santé. Le Comité a donc recommandé des amendements selon lesquels le projet de loi ne s’appliquerait à ces renseignements qu’un an après l’entrée en vigueur de la partie 1. Le but de ces amendements était de permettre aux parties

Le projet de loi C-6 est l’un des éléments de la Stratégie canadienne du commerce électronique, annoncée par le premier ministre Chrétien le 22 septembre 1998, qui a pour objet de recréer dans le cyberespace les mêmes conditions de confiance et de fiabilité qui existent actuellement dans le commerce ordinaire. L’objectif déclaré du gouvernement est que le Canada devienne un chef de file mondial dans le domaine du commerce électronique d’ici l’an 2000; ce projet de loi est l’une des mesures qui permettraient l’atteinte de cet objectif.

Le projet de loi se divise en six parties, dont la principale est la Partie 1, intitulée « Protection des renseignements personnels dans le secteur privé ». De concert avec l’annexe 1, qui contient le Code type de la CSA, la Partie 1 établirait les règles régissant la collecte, l’utilisation et la communication des renseignements personnels ainsi que l’accès à ces renseignements dans le secteur privé. La Partie 2, intitulée « Documents électroniques », prévoit le recours à des solutions électroniques là où les lois fédérales envisagent actuellement l’utilisation du support papier pour enregistrer ou communiquer de l’information. Les autres parties modifieraient d’autres lois fédérales pour faciliter l’utilisation et la reconnaissance juridique des documents électroniques(2).

À l’heure actuelle, il n’existe pas de loi fédérale protégeant les renseignements personnels dans le secteur privé. La Loi sur la protection des renseignements personnels (fédérale) ne concerne que le secteur public. La Partie 1 du projet de loi C-6 vise à combler cette lacune. Le gouvernement de la province de Québec est le seul au Canada et, en fait, en Amérique du Nord, à avoir promulgué une loi sur la protection des données dans le secteur privé. La Loi sur la protection des renseignements personnels dans le secteur privé du Québec (projet de loi 68) est entrée en vigueur en 1994.

La Partie 1 du projet de loi C-6 fait également suite à certaines initiatives récentes prises en Europe. En 1995, l’Union européenne a promulgué sa Directive sur la protection des données, qui prévoit la protection des renseignements personnels dans le secteur privé. C’est ainsi que les pays membres étaient tenus d’adopter, dans un délai de trois ans (soit au plus tard en 1998), des lois nationales sur la protection des renseignements personnels conformes aux normes énoncées dans la Directive. L’article 25 de celle-ci interdit notamment aux pays membres de transférer des renseignements personnels à un pays non membre ou à une entreprise située dans un pays non membre, si la législation de ce pays ne prévoit pas une protection suffisante des renseignements personnels. La Directive pourrait donc avoir des répercussions négatives sur les entreprises canadiennes faisant commerce avec des entreprises de pays de l’Union européenne, à moins que le Canada n’adopte une loi adéquate sur la protection des renseignements personnels.

Au Canada, il existe depuis trois ans un code de protection des renseignements personnels pour le secteur privé, d’application volontaire. C’est sous les auspices de l’Association canadienne de normalisation (CSA) qu’un comité composé de représentants des consommateurs, du secteur privé, du gouvernement et des syndicats a élaboré un code de protection des renseignements personnels (le travail a commencé en 1992 et a duré trois ans). Le Code de la CSA, qui s’intitule Code type sur la protection des renseignements personnels, énonce dix principes assortis de clauses. Le Code de la CSA a été approuvé comme norme nationale par le Conseil canadien des normes et publié en 1996.

Le projet de loi C-6 intègre le Code de la CSA, qui constitue l’annexe 1. Dans la mesure où beaucoup des dispositions de fond concernant la protection des renseignements personnels se trouvent à l’annexe 1 et non dans le corps principal du texte du projet de loi, le projet de loi C-6 a une forme inusitée.

Au cours des audiences du Comité permanent de l’industrie sur le projet de loi précédent (le projet de loi C-54) et lors des débats à la Chambre sur le projet de loi C-6, les discussions ont presque toutes porté sur la Partie 1. La description qui suit tient compte de l’importance accordée à cette partie.

DESCRIPTION

   A. Titre (article 1)

La nouvelle Loi s’appellerait Loi sur la protection des renseignements personnels et les documents électroniques.

   Partie 1

La Partie 1 du projet de loi C-6 comprend les articles 2 à 30. Ses dispositions ont trait aux définitions, à l’objet de la Partie 1, au champ d’application de la Loi, à la limite du champ d’application et aux exemptions aux termes desquelles une organisation pourrait réunir, utiliser et communiquer des renseignements personnels à l’insu ou sans le consentement de la personne concernée. La Partie 1 comporte également des dispositions concernant l’accès des particuliers aux renseignements personnels les concernant, les motifs de rejet d’une demande d’accès, la manière de déposer une plainte, les pouvoirs du commissaire en matière d’enquête et de vérification, le rapport du commissaire, l’audition en cour et les réparations, les autres fonctions et pouvoirs du commissaire, les pouvoirs du gouverneur en conseil en matière de réglementation et d’ordonnances et la dénonciation autorisée, ainsi qu’un article sur les infractions et les peines et des dispositions transitoires.

   B. Définitions, objet, champ d’application et renvois à l’annexe 1 (articles 2 à 5)

      1. Définitions (article 2)

Le définitions les plus importantes de l’article 2 sont celles d’« activité commerciale », d’« organisation » et de « renseignement personnel ». La définition de l’expression « activité commerciale » prévoit qu’une activité commerciale désigne « toute activité régulière ainsi que tout acte isolé qui revêtent un caractère commercial de par leur nature, y compris la vente, le troc ou la location de listes de donneur d’adhésion ou de collecte de fonds ». La définition du terme « organisation » est inclusive : elle « s’entend notamment des associations, sociétés de personnes, personnes et organisations syndicales ». Par « renseignement personnel », le projet de loi entend « Tout renseignement concernant un individu identifiable, à l’exclusion du nom et du titre d’un employé d’une organisation et des adresse et numéro de téléphone de son lieu de travail ».

      2. Objet (article 3)

L’article 3 dispose que l’objet de la Partie 1 est « de fixer, dans une ère où la technologie facilite de plus en plus la circulation et l’échange de renseignements, des règles régissant la collecte, l’utilisation et la communication de renseignements personnels d’une manière qui tient compte du droit des individus à la vie privée à l’égard des renseignements personnels qui les concernent et du besoin des organisations de recueillir, d’utiliser ou de communiquer des renseignements personnels à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances ».

Il semble que, en vertu de l’article 3, qui est l’instrument d’interprétation de la Partie 1, les droits des particuliers à la protection et à la sécurité des renseignements les concernant devraient être équilibrés en fonction des besoins raisonnables des organisations en matière d’information dans le contexte économique actuel, axé sur la technologie de pointe et l’information.

L’article 3 exigerait également que les raisons pour lesquelles les renseignements sont obtenus, utilisés ou communiqués se limitent à ce qu’une « personne raisonnable estimerait acceptable dans les circonstances ». Cette limitation des « fins raisonnables » se trouve également au paragraphe 5(3).

      3. Champ d’application de la Partie 1 (article 4)

Selon le paragraphe 4(1), la Partie 1 du projet de loi s’appliquerait aux organisations relativement aux renseignements personnels qu’elles collectent, utilisent ou communiquent

• dans le cadre d’activités commerciales(3),

• concernant un de leurs employés dans le cadre d’une entreprise fédérale(4).

Cependant, aux termes du paragraphe 4(2), la Partie 1 ne s’appliquerait pas

• aux institutions fédérales auxquelles s’applique la Loi sur la protection des renseignements personnels,

• à un individu à l’égard des renseignements personnels qu’il recueille, utilise ou communique à des fins personnelles ou domestiques et à aucune autre fin, et

• à une organisation à l’égard des renseignements personnels qu’elle recueille, utilise ou communique à des fins journalistiques, artistiques ou littéraires et à aucune autre fin.

Le paragraphe 4(3) comporte une disposition de « primauté » aux termes de laquelle toute disposition de la Partie 1 s’appliquerait malgré toute disposition d’une autre loi fédérale, sauf disposition expresse contraire de cette dernière.

      4. Dispositions renvoyant à l’annexe 1, notamment à l’emploi du conditionnel,
          et « fins acceptables » (article 5)

La section 1 de la Partie 1, intitulée « Protection des renseignements personnels », se compose des articles 5 à 10. L’article 5 comporte trois paragraphes qui prévoient ce qui suit :

• sous réserve des articles 6 à 9, toute organisation doit se conformer aux obligations énoncées dans l’annexe 1 (paragraphe 5(1));

• l’emploi du conditionnel dans l’annexe 1 indique qu’il s’agit d’une recommandation et non d’une obligation (paragraphe 5(2)); et

• l’organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu’à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances (paragraphe 5(3));

Comme nous l’avons vu plus tôt, selon le paragraphe 5(3), les fins pour lesquelles on a le droit de collecter, d’utiliser et de communiquer des renseignements personnels doivent être « acceptables ». La Directive sur la protection des données de l’Union européenne et le Code civil du Québec comportent des dispositions analogues eu égard à la limitation des fins, quoique ces dispositions soient formulées plus vigoureusement.

   C. Utilisation à l’insu de l’intéressé et sans son consentement (article 7)

L’article 7 est une disposition fondamentale de la Partie 1. Il énonce les exemptions permettant à une organisation de collecter, d’utiliser et de communiquer des renseignements personnels à l’insu et sans le consentement de l’intéressé. Les paragraphes 7(1), 7(2) et 7(3) énumèrent respectivement les exemptions concernant la collecte, l’utilisation et la communication de renseignements personnels.

Chacune de ces catégories d’exemptions comporte une exemption concernant les renseignements personnels qui sont des renseignements réglementaires auxquels le public a accès (alinéas 7(1)d), 7(2)c.1) et 7(3)h.1) respectivement).

      1. Exemptions relatives à la collecte (paragraphe 7(1))

Une organisation ne pourrait obtenir de renseignements personnels sans le consentement de l’intéressé que dans les cas suivants :

a) la collecte du renseignement est manifestement dans l’intérêt de l’intéressé et le consentement ne peut être obtenu auprès de celui-ci en temps opportun;

b) il est raisonnable de s’attendre à ce que la collecte effectuée au su ou avec le consentement de l’intéressé puisse compromettre l’exactitude du renseignement ou l’accès à celui-ci, et la collecte est raisonnable à des fins liées à une enquête sur la violation d’un accord ou la contravention du droit fédéral ou provincial;

c) la collecte est faite uniquement à des fins journalistiques, artistiques ou littéraires(5);

d) il s’agit d’un renseignement réglementaire auquel le public a accès.

      2. Exemptions relatives à l’utilisation (paragraphe 7(2))

Une organisation ne pourrait utiliser de renseignements personnels sans le consentement de l’intéressé que dans les cas suivants :

a) dans le cadre de ses activités, l’organisation découvre l’existence d’un renseignement dont elle a des motifs raisonnables de croire qu’il pourrait être utile à une enquête sur une infraction au droit fédéral, provincial ou étranger qui a été commise ou est sur le point de l’être, et l’utilisation est faite aux fins d’enquête;

b) l’utilisation est faite pour répondre à une situation d’urgence mettant en danger la vie, la santé ou la sécurité de tout individu;

c) l’utilisation est faite à des fins statistiques ou à des fins d’étude ou de recherche érudites (à certaines conditions : décrites plus loin) ;

c.1) il s’agit d’un renseignement réglementaire auquel le public a accès;

d) le renseignement a été recueilli au titre des alinéas (1)a) ou b).

      3. Exemptions relatives à la communication (paragraphe 7(3))

Une organisation ne pourrait communiquer de renseignements personnels sans le consentement de l’intéressé que dans les cas suivants :

a) la communication est faite à un avocat qui représente l’organisation;

b) elle est faite en vue du recouvrement d’une créance que celle-ci a contre l’intéressé;

c) elle est exigée par assignation, mandat ou ordonnance d’un tribunal, d’une personne ou d’un organisme ayant le pouvoir de contraindre à la production de renseignements ou exigée par des règles de procédure se rapportant à la production de documents;

c.1) elle est faite à une institution gouvernementale — ou à une subdivision d’une telle institution — qui a demandé à obtenir le renseignement en mentionnant la source de l’autorité légitime étayant son droit de l’obtenir et le fait, selon le cas :

(i) qu’elle soupçonne que le renseignement est afférent à la sécurité nationale, à la défense du Canada ou à la conduite des affaires internationales,

(ii) que la communication est demandée aux fins du contrôle d’application du droit canadien, provincial ou étranger, de la tenue d’enquêtes liées à ce contrôle d’application ou de la collecte de renseignements en matière de sécurité en vue de ce contrôle d’application,

(iii) qu’elle est demandée pour l’application du droit canadien ou provincial;

d) elle est faite, à l’initiative de l’organisation, à un organisme d’enquête, une institution gouvernementale ou une subdivision d’une telle institution et l’organisation, selon le cas, a des motifs raisonnables de croire que le renseignement est afférent à la violation d’un accord ou à une infraction au droit fédéral, provincial ou étranger qui a été commise ou est en train ou sur le point de l’être ou soupçonne que le renseignement est afférent à la sécurité nationale, à la défense du Canada ou à la conduite des affaires internationales;

e) elle est faite à toute personne qui a besoin du renseignement en raison d’une situation d’urgence mettant en danger la vie, la santé ou la sécurité de toute personne et, dans le cas où la personne visée par le renseignement est vivante, l’organisation en informe par écrit et sans délai cette dernière;

f) elle est faite à des fins statistiques ou à des fins d’étude ou de recherche érudites (à certaines conditions décrites plus loin);

g) elle est faite à une institution dont les attributions comprennent la conservation de documents ayant une importance historique ou archivistique, en vue d’une telle conservation;

h) elle est faite cent ans ou plus après la constitution du document contenant le renseignement ou, en cas de décès de l’intéressé, vingt ans ou plus après le décès, dans la limite de cent ans;

h.1) il s’agit d’un renseignement réglementaire auquel le public a accès;

h.2) elle est faite par un organisme d’enquête et est raisonnable à des fins liées à une enquête sur la violation d’un accord ou la contravention du droit fédéral ou provincial;

i) elle est exigée par la loi.

      4. Conditions associées aux exemptions pour fins statistiques ou pour fins d’études
          ou de recherche érudites (alinéas 7(2)c) et 7(3)f))

Il n’y aurait exemption au titre de l’utilisation de renseignements personnels à des « fins statistiques ou des fins d’études ou de recherche érudites » que si l’une des conditions suivantes était remplie (alinéa 7(2)c)) :

(i) ces fins ne peuvent être réalisées sans que le renseignement soit utilisé;

(ii) le renseignement est utilisé d’une manière qui en assure le caractère confidentiel;

(iii) le consentement est pratiquement impossible à obtenir;

(iv) l’organisation informe le commissaire de l’utilisation avant de le faire.

Il n’y aurait exemption au titre de la communication de renseignements personnels à des « fins statistiques ou des fins d’études ou de recherche érudite » que si des conditions analogues à celles qui sont énoncées aux sous-alinéas (i), (iii) et (iv) étaient remplies (alinéa 7(3)f)).

   D. Règles régissant l’accès aux renseignements personnels (articles 8 à 10)

      1. Règles relatives aux délais, conservation des renseignements et coûts associés
          au traitement des plaintes (articles 8 et 10)

         a. Article 8

L’article 8 prévoit des règles de procédure concernant les demandes d’accès de particuliers aux renseignements personnels les concernant. Une organisation serait tenue de répondre dans les 30 jours suivant la réception de la demande (paragraphe 8(3)), mais elle aurait le droit de proroger ce délai

• d’un maximum de 30 jours supplémentaires, à certaines conditions énoncées à l’alinéa 8(4)a); ou

• le cas échéant, de la période nécessaire pour convertir les renseignements personnels sous une autre forme (par exemple, en Braille), conformément à l’alinéa 8(4)b).

Aux termes du paragraphe 8(4), une organisation qui prorogerait un délai de réponse serait tenue d’en aviser l’intéressé, de lui exposer les raisons de la prorogation et de l’informer de son droit d’adresser une plainte au commissaire à ce sujet. De même, une organisation qui répondrait dans le délai prévu, mais rejeterait une demande, serait tenue d’informer l’intéressé par écrit, pour lui exposer les raisons du refus et l’informer des recours auxquels il a droit aux termes de la Partie 1 (droit d’adresser une plainte au commissaire en vertu du paragraphe 11(1)).

Si une organisation ne répondait pas dans le délai prévu, elle serait réputée avoir rejeté la demande d’accès (paragraphe 8(5)).

Une organisation n’aurait le droit de facturer des frais à l’intéressé que si elle l’avait préalablement informé du coût approximatif et qu’il avait fait savoir qu’il maintient sa demande (paragraphe 8(6)).

Enfin, le paragraphe 8(8) dispose qu’une organisation en possession de renseignements faisant l’objet d’une demande d’accès serait tenue de conserver ces renseignements aussi longtemps qu’il le faut pour permettre à l’intéressé d’épuiser les recours que lui accorde la Partie 1.

         b. Article 10

L’article 10 énonce les conditions dans lesquelles une organisation serait tenue de donner accès aux renseignements sous une autre forme, lorsque le demandeur est atteint d’une déficience sensorielle.

      2. Cas où la communication est interdite (article 9)

L’article 9 énonce les conditions dans lesquelles une organisation ne serait pas tenue de donner accès à des renseignements personnels. Le paragraphe 9(1) interdirait à une organisation de donner accès à de l’information si elle révèle des renseignements personnels concernant un tiers, à moins que ces renseignements puissent être et soient retranchés du document en question. Par contre, si le tiers donnait son consentement ou que le demandeur avait besoin de l’information parce que la vie, la santé ou la sécurité de quelqu’un est en danger, la prohibition ne s’appliquerait pas (paragraphe 9(2)).

Le ministre de l’Industrie a proposé des amendements à l’article 9, qui ont été adoptés à l’étape du rapport; il s’agit des paragraphes 9(2.1), (2.2), (2.3) et (2.4). Le paragraphe 9(2.1) permettrait à un intéressé d’être avisé :

• de toute communication faite à une institution gouvernementale ou à une subdivision d’une telle institution en vertu de l’alinéa 7(3)c), des sous-alinéas 7(3)c.1)(i) ou (ii) ou de l’alinéa 7(3)d);

• de l’existence de renseignements détenus par l’organisation et relatifs soit à une telle communication, soit à une assignation, un mandat ou une ordonnance visés à l’alinéa 7(3)c), soit à une demande de communication faite par une institution gouvernementale en vertu des sous-alinéas 7(3)c.1(i) ou (ii). (paragraphe 9(2.1)).

Le paragraphe 9(2.2) exigerait qu’une organisation visée par le paragraphe 9(2.1) notifie sans délai la demande à l’institution gouvernementale. En vertu du paragraphe 9(2.3), l’institution devrait aviser l’organisation du fait qu’elle s’oppose ou non à ce que celle-ci acquiesce à la demande. L’institution ne pourrait s’y opposer que si elle était d’avis que faire droit à la demande risquerait vraisemblablement de nuire :

• à la sécurité nationale, à la défense du Canada ou à la conduite des affaires internationales;

• au contrôle d’application du droit canadien, provincial ou étranger, à une enquête liée à ce contrôle d’application ou à la collecte de renseignements en matière de sécurité en vue de ce contrôle d’application.

Si une organisation était informée que l’institution s’opposait à ce qu’elle acquiesce à la demande, l’organisation serait tenue de refuser d’y acquiescer, d’en aviser le commissaire et de ne communiquer à l’intéressé :

• ni les renseignements détenus par l’organisation et relatifs à la communication faite;

• ni le fait qu’il y a eu notification de la demande à une institution ou au commissaire;

• ni le fait que l’institution s’oppose à la communication. (paragraphe 9(2.4))

Aux termes du paragraphe 9(3), une organisation pourrait rejeter une demande d’accès dans les cas suivants :

• les renseignements sont protégés par le secret professionnel liant l’avocat à son client;

• la communication révélerait des renseignements commerciaux confidentiels (à moins que les renseignements puissent être retranchés);

• elle risquerait vraisemblablement de nuire à la vie ou la sécurité d’un autre individu (à moins que les renseignements puissent être retranchés);

• les renseignements ont été recueillis au titre de l’alinéa 7(1)b)(eu égard, par exemple, à une infraction à un accord ou au dépistage d’une infraction à une loi fédérale ou provinciale)(6);

• les renseignements ont été fournis uniquement à l’occasion d’un règlement officiel des différends.

Aucun des motifs de refus prévus au paragraphe 9(3) ne serait cependant valable si l’intéressé a besoin de l’information parce que la vie, la santé ou la sécurité de quelqu’un est en danger.

   E. Dépôt et examen des plaintes et rapport du commissaire (articles 11, 12 et 13)

      1. Dépôt des plaintes (article 11)

Aux termes de l’article 11, une plainte pourrait être adressée au commissaire par l’intéressé ou être déposée à l’initiative du commissaire lui-même.

Tout particulier pourrait déposer une plainte contre une organisation qui contrevient à l’une des dispositions de la section 1 ou qui omet de mettre en œuvre une recommandation énoncée à l’annexe 1(7) (paragraphe 11(1)). Le commissaire pourrait lui-même prendre l’initiative d’une plainte s’il avait des motifs raisonnables de croire qu’une enquête devrait être menée sur une question relative à l’application de la Partie 1 (par. 11(2)).

Le paragraphe 11(3) dispose que, lorsque la plainte porte sur un refus, elle devrait être déposée dans les six mois suivants, à moins que le commissaire n’accorde un délai supplémentaire. Aux termes du paragraphe 11(4), le commissaire devrait informer l’organisation concernée de la plainte déposée contre elle.

      2. Examen des plaintes (article 12)

Le commissaire serait tenu de faire enquête sur les plaintes et, à cet égard, il aurait, aux termes du paragraphe 12(1), le pouvoir

• d’assigner et de contraindre des témoins à comparaître devant lui, à déposer verbalement ou par écrit sous la foi du serment et à produire les documents ou pièces qu’il juge nécessaires pour examiner la plainte dont il est saisi, de la même façon et dans la même mesure qu’une cour supérieure d’archives;

• de faire prêter serment;

• de recevoir les éléments de preuve ou les renseignements qu’il estime indiqués, indépendamment de leur admissibilité devant les tribunaux;

• de visiter, à toute heure convenable, tout local ¾ autre qu’une maison d’habitation ¾ occupé par l’organisation;

• de s’entretenir en privé avec toute personne se trouvant sur les lieux et de mener les enquêtes qu’il estime nécessaires;

• d’examiner ou de se faire remettre des copies ou des extraits des documents contenant des éléments utiles à l’examen de la plainte et trouvés sur les lieux.

Aux termes du paragraphe 12(2), le commissaire serait également autorisé à tenter de parvenir au règlement de la plainte en ayant recours à un mode de règlement des différends comme la médiation et la conciliation. Il serait de plus autorisé à déléguer les pouvoirs que lui confèrent les paragraphes 1) et 2) (paragraphe 12(3)).

      3. Rapport du commissaire (article 13)

Dans l’année suivant la date du dépôt de la plainte ou celle où il en a pris l’initiative, le commissaire serait tenu de dresser un rapport et de l’envoyer au plaignant et à l’organisation. Le rapport devrait contenir ce qui suit (paragraphe 13(1)) :

• les conclusions et recommandations du commissaire;

• tout règlement intervenu entre les parties;

• s’il y a lieu, une demande adressée à l’organisation pour qu’elle donne avis des mesures prises ou envisagées pour la mise en œuvre des recommandations ou des motifs invoqués pour ne pas y donner suite;

• les recours prévus à l’article 14 (demande d’audition devant la Cour).

Le commissaire ne serait pas tenu de dresser un rapport s’il était convaincu que

• le plaignant devrait d’abord épuiser les recours internes ou les procédures d’appel ou de règlement des griefs;

• la plainte pourrait avantageusement être instruite selon des procédures prévues par le droit fédéral ou le droit provincial;

• le délai écoulé est tel que le rapport serait inutile;

• la plainte est futile, vexatoire ou entachée de mauvaise foi.

S’il n’y avait pas de rapport, le commissaire serait tenu d’en informer le plaignant et l’organisation et de leur en exposer les raisons (paragraphe 13(2)).

   F. Audience de la Cour et réparations (articles 14 à 16)

Le plaignant pourrait, après avoir reçu le rapport du commissaire, demander à la Section de première instance de la Cour fédérale d’entendre toute question soulevée dans le rapport et visée aux paragraphes énumérés au paragraphe 14(1)(8).

Eu égard à une plainte dont il aurait lui-même pris l’initiative, le commissaire aurait le pouvoir de

• demander une audition à la Cour, avec le consentement du plaignant;

• comparaître devant la Cour au nom du plaignant qui a demandé l’audition;

• comparaître, avec l’autorisation de la Cour, comme partie à la procédure (article 15).

Outre les réparations qu’elle est autorisée à accorder, la Cour pourrait

• ordonner à l’organisation de revoir ses pratiques de façon à se conformer aux articles 5 à 10;

• lui ordonner de publier un avis énonçant les mesures prises ou envisagées pour corriger ses pratiques; ou

• accorder au plaignant des dommages-intérêts, notamment en réparation de l’humiliation subie (paragraphe 16(1)).

Le paragraphe 17(2) exigerait que la Cour, dans les procédures relatives au recours prévu aux articles 14 ou 15, prenne toutes les précautions possibles, notamment, si c’est indiqué, par la tenue d’audiences à huis clos et l’audition d’arguments en l’absence d’une partie, pour éviter que ne soient divulgués, de par son propre fait ou celui de quiconque, des renseignements qui justifient un refus de communication de renseignements personnels demandés en vertu de l’article 4.9 de l’annexe 1.

   G. Autres fonctions et pouvoirs du commissaire (articles 18 à 20 et 23 à 26)

      1. Vérifications (articles 18 et 19)

Aux termes du paragraphe 18(1), le commissaire pourrait, sur préavis suffisant et à toute heure convenable, procéder à la vérification des pratiques de l’organisation en matière de gestion des renseignements personnels s’il a des motifs raisonnable de croire que celle-ci

• a contrevenu à l’un des dispositions de la section 1; ou

• n’a pas mis en œuvre une recommandation énoncée dans l’annexe 1.

En matière de vérification, les pouvoirs du commissaire seraient identiques à ceux qui lui sont conférés en matière d’examen des plaintes. Il aurait plus précisément le pouvoir d’assigner des témoins à comparaître et de recevoir les éléments de preuve, de faire prêter serment, de visiter les locaux de l’organisation, de mener des interrogatoires et d’examiner et d’obtenir des exemplaires de documents contenant des éléments ayant trait à la vérification (paragraphe 18(1)). Le commissaire aurait également le droit de déléguer les pouvoirs qui lui sont conférés à cet égard (paragraphe 18(2)).

Le commissaire serait tenu de dresser, à l’intention de l’organisation faisant l’objet de la vérification, un rapport où il présenterait ses conclusions et les recommandations qu’il juge indiquées (paragraphe 19(1)). Le paragraphe 19(2) est particulièrement digne d’intérêt parce qu’il accorderait au commissaire le pouvoir discrétionnaire d’inclure un rapport de vérification dans son rapport annuel au Parlement.

      2. Le commissaire pourrait rendre publique toute information relative aux pratiques d'une
          d’une organisation en matière de gestion des renseignements personnels (paragraphe 20(2))

Le paragraphe 20(1) garantirait la confidentialité des renseignements dans le cadre d’une vérification ou d’une enquête en interdisant au commissaire et aux personnes agissant en son nom de révéler les renseignements dont ils prennent connaissance dans l’exercice de leurs fonctions et pouvoirs. Les paragraphes (2) à (5) prévoient cependant un certain nombre d’exceptions, notamment le paragraphe (2), qui permettraient au commissaire, s’il estime que c’est dans l’intérêt public, de rendre publique toute information relative aux pratiques d’une organisation en matière de gestion des renseignements personnels.

      3. Consultation avec les provinces (article 23)

L’article 23 donnerait au commissaire le pouvoir de se concerter avec les autorités provinciales. Il lui accorderait plus particulièrement le pouvoir de se concerter et de s’entendre avec toute personne qui, aux termes d’une loi provinciale essentiellement similaire à la Partie 1, a des pouvoirs et fonctions analogues aux siens. Le commissaire aurait également le pouvoir de coordonner des activités, d’entreprendre des recherches et d’en publier les résultats et d’élaborer des contrats types pour la protection des renseignements personnels qui sont recueillis, utilisés et communiqués à l’échelle interprovinciale et internationale.

      4. Mandat du commissaire en matière de sensibilisation du public (article 24)

Le mandat du commissaire en matière de sensibilisation du public est formulé à l’article 24 : le commissaire serait en effet tenu d’élaborer et d’offrir au public des programmes d’information destinés à lui faire mieux comprendre l’objet de la Partie 1, d’entreprendre des recherches sur la protection des renseignements personnels et d’en publier les résultats, d’encourager les organisations à élaborer des politiques et des pratiques, notamment des codes de pratique, afin de se conformer aux dispositions de la Partie 1, et enfin de promouvoir l’objet de la Partie 1.

      5. Rapport annuel (article 25)

L’article 25 dispose que le commissaire devrait présenter un rapport annuel au Parlement sur l’application de la Partie 1, sur la mesure dans laquelle les provinces ont promulgué des lois essentiellement similaires et sur l’application de ces lois.

   H. Non-application de la Partie 1 dans une province (article 30 et alinéa 26(2)d))

Le paragraphe 30(1) prévoit que la Partie 1 ne s’appliquerait pas « à une organisation à l’égard des renseignements personnels qu’elle recueille, utilise ou communique dans une province dont la législature a le pouvoir de régir la collecte, l’utilisation ou la communicaiton, à l’exception des renseignements qu’elle recueille, utilise ou communique dans le cadre d’une entreprise fédérale ». Le paragraphe 30(2) prévoit que la non-application de la Partie 1 au sein d’une province cesserait trois ans après l’entrée en vigueur de l’article 30.

Par ailleurs, aux termes de l’article 30, la Partie 1 s’appliquerait aux entreprises privées sous réglementation fédérale (par exemple, les secteurs des télécommunications et de la radiodiffusion, le secteur bancaire et les compagnies aériennes) et aux sociétés d’État exploitées dans ces domaines. La Partie 1 s’appliquerait immédiatement à la circulation interprovinciale et internationale de renseignements personnels à des fins commerciales. Trois ans après son entrée en vigueur, la Partie 1 s’appliquerait plus largement et couvrirait les activités commerciales des entreprises privées au sein d’une même province.

Cependant, aux termes de l’alinéa 27(2)d), le gouverneur en conseil aurait le pouvoir d’exempter une organisation, une catégorie d’organisation, une activité ou une catégorie d’activités de l’application de la Partie 1, s’il était convaincu qu’une province a adopté une loi essentiellement similaire à la Partie 1 applicable à l’organisation, à la catégorie d’organisations, à l’activité ou à la catégorie d’activités en question. Cette exemption serait cependant limitée à la collecte, à l’utilisation ou à la communication de renseignements personnels au sein d’une même province.

   I. Autres dispositions de la Partie 1

      1. Pouvoir de réglementation du gouverneur en conseil (paragraphe 26(1))

Aux termes du paragraphe 26(1), le gouverneur en conseil pourrait, par règlement,

• préciser, les institutions gouvernementales et les subdivisions d’institutions gouvernementales, à titre particulier ou par catégorie;

• préciser tout renseignement ou toute catégorie de renseignements « accessibles au public » aux fins des alinéas 7(1)d), (2)c.1) ou (3)h.1);

• prendre toute mesure d’application de la Partie 1.

      2. Dénonciation autorisée (paragraphes 27(1) et 27(2) et article 27.1)

Toute personne qui a des motifs raisonnables de croire qu’une autre personne a contrevenu à l’une des dispositions de la section 1 ou a l’intention d’y contrevenir serait protégée pourvu qu’elle informe le commissaire et demande à conserver l’anonymat (paragraphe 27(1)). Si le commissaire a garanti l’anonymat à l’informateur, il serait tenu de garder son identité confidentielle (paragraphe 27(2)).

L’article 27.1 protégerait plus précisément tout employé qui, agissant de bonne foi et se fondant sur des motifs raisonnables,

• révèlerait au commissaire que son employeur ou toute autre personne a contrevenu ou a l’intention de contrevenir à l’une des dispositions de la section 1;

• refuserait ou ferait part de son intention de refuser d’accomplir un acte contraire à l’une des dispositions de la section 1; ou

• aurait accompli ou fait part de son intention d’accomplir un acte empêchant la contravention à l’une des dispositions de la section 1;

ou lorsque l’employeur croit que l’employé accomplira l’un des actes ci-dessus.

Il serait interdit à l’employeur de congédier l’employé, de le suspendre, de le rétrograder, de le punir, de le harceler ou de lui faire subir tout autre inconvénient ou de le priver d’un avantage lié à son emploi parce qu’il agit ainsi. Aux termes du paragraphe 27.1(3), « employé » s’entendrait notamment d’un travailleur autonome. L’article 28 prévoit des amendes pour les personnes qui prendraient sciemment des mesures contre un employé qui a informé le commissaire.

      3. Amendes (article 28)

L’article 28 prévoit des amendes au titre de trois types de contravention aux dispositions de la Partie 1, et plus précisément à l’égard de toute personne qui, sciemment,

• contreviendrait au paragraphe 8(8) (conservation des renseignements);

• prendrait des mesures contre un dénonciateur, contrairement au paragraphe 27.1(1); ou

• entraverait l’action du commissaire ou de son délégué dans le cadre d’une vérification ou de l’examen d’une plainte.

Le montant de l’amende serait limité à 10 000 dollars pour une déclaration de culpabilité par procédure sommaire et à 100 000 dollars pour une déclaration de culpabilité par mise en accusation.

      4. Examen par un comité parlementaire (article 29)

L’article 29 prévoit un examen de la Partie 1 par le Parlement tous les cinq ans.

Annexe 1

Le titre intégral de l’Annexe 1 est le suivant : « Principes énoncés dans la norme nationale du Canada intitulée Code type sur la protection des renseignements personnels, CAN/CSA-Q830-96 ». Ce Code est communément désigné sous le nom de Code de la CSA. L’Annexe 1 comporte dix principes incontournables (responsabilité; détermination des fins de la collecte; consentement; limitation de la collecte; limitation de l’utilisation, de la communication et de la conservation; exactitude; mesures de sécurité; transparence; accès aux renseignements personnels; et possibilité de porter plainte à l’égard du non-respect des principes), tous assortis de dispositions plus précises. L’Annexe 1 n’a pas été modifiée à l’étape du rapport.

Certaines des dispositions de l’Annexe 1 sont formulées d’une manière qui n’est pas celle que l’on retrouve généralement dans les lois. La plupart des dispositions de l’annexe sont énoncées à l’indicatif (« doit ») et imposent donc des obligations, alors que d’autres sont de simples explications et d’autres encore sont formulées au conditionnel (« devrait ») en raison du fait que la Code de la CSA avait au départ pour objet de fournir des normes applicables volontairement et non imposées par la loi. Les dispositions énoncées au conditionnel et les expressions comme « les organisations sont encouragées à » étaient destinées à indiquer ce que seraient les pratiques optimales.

Rappelons, cependant, que le paragraphe 11(1) de la Partie 1 prévoit qu’il serait possible de déposer une plainte contre une organisation qui a contrevenu à l’une des recommandations énoncées à l’Annexe 1. De même, le paragraphe 18(1) de la Partie 1 autoriserait le commissaire à procéder à la vérification d’une organisation s’il a des motifs raisonnables de croire qu’elle n’applique pas l’une des recommandations de l’Annexe 1.

Remarquons également qu’un certain nombre des dispositions de la Partie 1 l’emporteraient sur certains articles de l’Annexe 1, les modifieraient ou y ajouteraient des excceptions. Les exemples les plus remarquables de dérogation législative de la Partie 1 concernent les troisième et neuvième principes (consentement et accès aux renseignements personnels), qui sont tous deux suivis de notes explicatives. Cependant, les paragraphes 7(1), (2) et (3) et 9(1) et (3) de la Partie 1 prévoient des exemptions remplaçant celles qui sont énoncées dans les notes explicatives.

Les énoncés qui précèdent chacun des dix principes de l’Annexe 1 sont reproduits ci-dessous (les articles et les notes explicatives ne le sont pas).

      1. Responsabilité

Une organisation serait responsable des renseignements personnels dont elle a la gestion et devrait désigner une ou des personnes qui devront s’assurer du respect des principes énoncés ci-dessous.

Rappelons que l’article 6 de la Partie 1 élaborerait le premier principe et préciserait que, lorsqu’elle désigne un responsable en vertu du premier principe, elle ne serait pas pour autant délivrée des obligations prévues à l’Annexe 1.

      2. Détermination des fins de la collecte

Les fins auxquelles des renseignements personnels sont recueillis devraient être déterminées par l’organisation avant la collecte ou au moment de celle-ci.

      3. Consentement

Toute personne devrait être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.

      4. Limitation de la collecte

L’organisation ne pourrait recueillir que les renseignements personnels nécessaires aux fins déterminées et devrait procéder de façon honnête et licite.

      5. Limitation de l’utilisation, de la communication et de la conservation

Les renseignements personnels ne devraient pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n’y consente ou que la loi ne l’exige. Selon ce principe, on ne pourrait conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées.

Notons que l’énoncé ci-dessus concernant l’utilisation ou la communication serait assujetti aux paragraphes 7(4) et (5) de la Partie 1, qui disposent qu’une organisation pourrait utiliser ou communiquer des renseignements personnels à des fins autres que celles auxquelles ils ont été recueillis et qui sont énoncées aux paragraphes 7(2) et (3).

      6. Exactitude

Les renseignements personnels devraient être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés.

      7. Mesures de sécurité

Les renseignements personnels devraient être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

      8. Transparence

Une organisation devrait faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne.

      9. Accès aux renseignements personnels

Une organisation devrait informer toute personne qui en fait la demande de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettre de les consulter. Il serait aussi possible de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.

      10. Possibilité de porter plainte à l’égard du non-respect des principes

Toute personne devrait être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec le ou les personnes responsables de les faire respecter au sein de l’organisation concernée.

      Parties 2 à 5

Aux termes de l’article 32, l’objet déclaré de la Partie 2 du projet de loi C-6 est de prévoir l’utilisation de moyens électroniques dans les cas où les textes législatifs fédéraux envisagent l’utilisation d’un support papier pour enregistrer ou communiquer de l’information ou des transactions. Les dispositions de cette Partie permettraient aux ministères, organismes et établissements fédéraux de communiquer et de fournir des services par des moyens électroniques. Les dispositions habilitantes et explicatives de la Partie 2 introduiraient un degré d’équivalence entre le support papier et le support électronique.

L’un des principaux éléments de la Partie 2 est la notion de « signature électronique sécurisée », qui permettrait aux ministères fédéraux de s’assurer de l’intégrité et de la fiabilité des transmissions électroniques. Selon les dispositions proposées, les ministères seraient en mesure d’intégrer le cadre législatif dès qu’ils auraient élaboré la capacité technologique et opérationnelle suffisante pour le faire. Le paragraphe 48(1) de la Partie 2 permettrait au gouverneur en conseil, sur recommandation du Conseil du Trésor, de prendre des règlements pour prévoir des technologies ou des procédés pour l’application de la définition de « signature électronique sécurisée ». D’autres dispositions de la Partie 2 aideraient les tribunaux à reconnaître les signatures électroniques sécurisées et la manière dont elles sont utilisées relativement aux documents électroniques.

Les dispositions proposées renvoient à un élément connexe, à savoir les documents électroniques qui sont produits en preuve dans le cadre d’actions en justice. En règle générale, il faut fournir des preuves sous la forme de documents originaux pour convaincre un tribunal que l’on n’a pas altéré les conditions d’une entente depuis sa signature. C’est ce qu’on appelle la « règle de la meilleure preuve ». Mais, dans le cas des documents électroniques, cette règle est difficile à appliquer puisqu’un original ne peut être distingué d’un document modifié et que le document n’est pas authentifié par des signatures manuscrites. Le gouvernement fédéral devrait donc exiger l’utilisation de signatures électroniques sécurisées pour les documents électroniques chaque fois que la loi exigerait des documents originaux ou des déclarations véridiques.

La Partie 3 du projet de loi prévoit des modifications à la Loi sur la preuve au Canada pour donner aux avis et aux lois publiés électroniquement par l’Imprimeur de la Reine la même valeur juridique que les avis et lois publiés sur papier. La Partie 3 comporte également des dispositions qui clarifieraient la manière dont les tribunaux évalueraient l’intégrité d’un document électronique produit en preuve.

Les dispositions de la Partie 4 sont destinées à modifier la Loi sur les textes réglementaires pour accorder un statut officiel à une version électronique de la Gazette du Canada. La Partie 5 permettrait la publication de lois et règlements révisés du Canada ainsi que de la version remaniée des lois et règlements, soit sur support papier, soit sur support électronique. Les modifications prévues dans les Parties 4 et 5 entreraient en vigueur dès que l’on disposerait de la technologie voulue pour garantir l’intégrité des versions électroniques.

COMMENTAIRE : ÉTUDE EN COMITÉ DU PROJET DE LOI C-54
(PROJET DE LOI PRÉCÉDENT)

Le projet de loi C-6 succède au projet de loi C-54, qui portait le même titre. Le projet de loi C-54 a été déposé au Parlement le 1er octobre 1998 et renvoyé au Comité permanent de l’industrie de la Chambre des communes après la deuxième lecture. Il a fait l’objet d’un certain nombre d’amendements à l’étape de l’examen en comité. Toutefois, il n’a pas dépassé l’étape du rapport durant la 1re session de la 36e législature, avant que le Parlement ne soit prorogé le 18 septembre 1999. Avant qu’il ne soit modifié à l’étape du rapport au cours de la 2e session, le projet de loi C-6 était identique au projet de loi C-54 tel que modifié par le Comité permanent de l’industrie. Ce commentaire a pour but de faire ressortir certains des principaux amendements que ce comité a apportés au projet de loi C-54.

Le Comité de l’industrie a organisé des audiences sur le projet de loi C-54 du 1er décembre 1998 au 18 mars 1999. Soixante groupes ou particuliers se sont présentés devant le Comité, notamment le ministre de l’Industrie, la ministre de la Justice, le commissaire fédéral à la vie privée et deux commissaires provinciaux à la vie privée. Il y a eu parmi les témoins des représentants de groupes d’intérêts publics, d’associations de recherche historique et archivistique, de l’Association canadienne de normalisation et de l’Association du barreau canadien, des spécialistes de la protection des renseignements personnels et de la Constitution, des groupes de journalistes et d’écrivains et des groupes du secteur de la santé. Parmi les témoins du secteur privé, on a vu des représentants des domaines suivants : banques, assurances, évaluation du crédit, marketing direct, télécommunications, radiodiffusion, informatique, ainsi que des représentants d’associations d’employeurs et d’employés.

L’examen article par article du projet de loi C-54 auquel le Comité a procédé a donné lieu à 39 modifications. Le Comité a présenté son rapport à la Chambre des Communes le 12 avril 1999. Les Parties 2 à 5 n’ont guère été modifiées, et l’Annexe 1 ne l’a pas été du tout. Un certain nombre de modifications importantes ont toutefois été apportées aux dispositions de la Partie 1. Voici les principales.

   A. Définitions

• Avant l’examen du Comité, le projet de loi C-54 ne comportait pas de définition de l’expression « activité commerciale ». On a décidé d’en fournir une (paragraphe 2(1)), bien que certains membres du Comité aient exprimé l’avis que la définition proposée était trop vague pour être vraiment utile dans la détermination des activités qui doivent être considérées comme « commerciales ». (La définition d’« activité commerciale » dans le projet de loi C-6 a été modifiée par la suite à l’étape du rapport.)

• Avant l’examen du Comité, la définition de l’expression « renseignements personnels » dans le projet de loi C-54 était la suivante :

Tout renseignement concernant un individu identifiable, quelle que soit sa forme.

La définition se lit désormais comme suit :

Tout renseignement concernant un individu identifiable, à l’exclusion du nom et du titre d’un employé d’une organisation et des adresse et numéro de téléphone de son lieu de travail (paragraphe 2(1)).

Remarquons que les mots « quelle que soit sa forme » ont été supprimés. On pourrait interpréter cette suppression comme un élargissement de la définition, qui pourrait inclure des renseignements n’ayant pas de « forme », comme les échantillons d’ADN ou de sang, par exemple.

   B. Exemptions

• Avant l’examen du projet de loi C-54 par le Comité, l’alinéa 7(1)b) prévoyait une exemption au consentement de l’intéressé à la condition qu’il soit

[…] raisonnable de s’attendre à ce que la collecte auprès de l’intéressé puisse compromettre l’exactitude du renseignement, ou contrarier les fins ou compromettre l’usage auxquels le renseignement est destiné.

Certains témoins ayant fait valoir que cette large exemption laissait un « trou béant » dans la Loi, le Comité a modifié l’alinéa, dont la portée a été réduite. La nouvelle disposition prévoit une exemption à condition qu’il soit

[…] raisonnable de s’attendre à ce que la collecte effectuée au su ou

avec le consentement de l’intéressé puisse compromettre l’exactitude du renseignement ou l’accès à celui-ci, et la collecte est raisonnable à des fins liées à une enquête sur la violation d’un accord ou la contravention du droit fédéral ou provincial;

L’alinéa 7(1)b) amendé prévoit une exemption lorsqu’il serait nécessaire de recueillir des renseignements à l’insu de l’intéressé, notamment en cas d’activités frauduleuses. Les représentants des compagnies d’assurance se sont dits inquiets des effets que cette disposition et d’autres pourraient avoir sur leur capacité à lutter contre la fraude dans leur domaine.

• Une exemption de l’obligation d’obtenir le consentement de l’intéressé pour la collecte, l’utilisation ou la divulgation d’un renseignement personnel s’il s’agit « d’un renseignement réglementaire auquel le public a accès » a été adoptée (alinéas 7(1)d), 7(2)c.1), 7(3)h.1).

• En ce qui concerne les exemptions pour l’utilisation et la divulgation de renseignements à des fins statistiques ou encore à des fins d’études ou de recherches, une modification a prévu une nouvelle situation voulant que l’exemption ne soit possible que si les fins visées ne peuvent pas être atteintes sans l’utilisation (la communication) de ces renseignements, conformément à l’alinéa 7(2)c) (alinéa 7(3)f) du projet de loi). (Par la suite, les alinéas 7(2)a) et 7(3)d) du projet de loi C-6 ont été modifiés, et les alinéas 7(3)c.1) et 7(3)h.2) ont été rajoutés au projet de loi C-6 à l’étape du rapport.)

   C. Suppressions

• Avant l’examen du Comité de l’industrie, le projet de loi renfermait une disposition en vertu de laquelle le ministre de l’Industrie, avec l’approbation du gouverneur en conseil, aurait pu, en vertu de la Partie 1, déléguer n’importe quel pouvoir ou fonction du Commissaire à la vie privée à n’importe quelle autorité provinciale agissant en vertu d’une loi provinciale substantiellement similaire à la Partie 1.

• Avant que le Comité de l’Industrie ne la supprime, il y avait dans le projet de loi C-54 une disposition qui aurait permis au gouverneur en conseil de modifier l’Annexe 1 pour tenir compte de changements dans le Code CSA. Par suite de la suppression de cette disposition, puisque l’Annexe 1 fait partie du projet de loi, tout changement à l’Annexe devrait être apporté par le Parlement.

   D. Autres

• Le Comité a adopté, dans le projet de loi C-54, une disposition de primauté (paragraphe 4(3)) prévoyant que « toute disposition de la présente partie s’applique malgré toute autre loi fédérale, sauf disposition expresse contraire de cette dernière ». (Le paragraphe 4(3) du projet de loi C-6 a été modifié par la suite à l’étape du rapport.)

• L’Annexe 1 prévoit que la collecte de renseignements personnels devrait se limiter aux fins déclarées par l’organisation (article 4.4). L’Annexe ne limite cependant pas les fins pour lesquelles on pourrait recueillir, utiliser ou communiquer des renseignements(9). On a ajouté une disposition limitant les fins (paragraphe 5(3)), qui prévoit qu’une organisation ne pourrait recueillir, utiliser ou communiquer des renseignements personnels qu’à « des fins qu’une personne raisonnable estimerait acceptables dans les circonstances ».

• L’article 27 prévoit une garantie d’anonymat pour les personnes qui informent le Commissaire à la vie privée d’une contravention aux dispositions de la Partie 1 ou de l’Annexe 1, et l’article 27.1 accorderait cette protection aux employés.

• Les pouvoirs du commissaire en matière de perquisition et de saisie (paragraphes 12(1) et 18(1)) ont trait à l’examen des plaintes ou à la vérification des pratiques de gestion des renseignements personnels d’une organisation. Ces pouvoirs n’ont pas été modifiés, mais ils ont fait l’objet d’une analyse approfondie par le Comité, et c’est pourquoi nous en faisons état ici.

(1) Le titre intégral du projet de loi C-6 est le suivant : « Loi visant à faciliter et à promouvoir le commerce électronique en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances, en prévoyant l’utilisation de moyens électroniques pour communiquer ou enregistrer de l’information et des transactions et en modifiant la Loi sur la preuve au Canada, la Loi sur les textes réglemetnaires et la Loi sur la révision des lois ».

* Ce projet de loi a initialement été présenté au cours de la première session de la 36e législature comme le projet de loi C-54. Sur une motion adoptée le 14 octobre 1999, la Chambre des communes a permis que les projets de loi n’ayant pas encore obtenu la sanction royale soient de nouveau présentés au cours de la deuxième session. Le projet de loi C-54, qui a été déposé à la Chambre des Communes le 1er octobre 1998, avait été confié au Comité permanent de l’industrie après la deuxième lecture. Des audiences ont eu lieu du 1er décembre 1998 au 18 mars 1999. Le 12 avril, le projet de loi a été renvoyé à la Chambre des Communes assorti de 39 amendements.

(2) Les Parties 3, 4, et 5 contiennent respectivement des dispositions qui modifieraient la Loi sur la preuve au Canada, la Loi sur les textes réglementaires et la Loi sur la révision des lois du Canada. La Partie 6 a trait à l’entrée en vigueur de la Loi.

(3) Comme nous le verrons plus loin, la Partie 1 s’appliquerait immédiatement au commerce interprovincial ou international, mais non au commerce exclusivement intraprovincial pendant les trois premières années suivant l’entrée en vigueur du projet de loi (article 30). Si une province devait promulguer une loi « essentiellement similaire » à la Partie 1, le gouverneur en conseil serait investi du pouvoir d’exempter les organisations ou les activités propres à cette province (alinéa 26(2)b)).

(4) La définition d’« entreprise fédérale » qui figure à l’article 2 est exactement la même que celle qui figure à l’article 2 du Code canadien du travail.

(5) Comme nous l’avons vu plus tôt, l’alinéa 4(2)c) prévoit une exemption à l’application de la Partie 1 pour des fins « journalistiques, artistiques ou littéraires ». L’exemption prévue à l’alinéa 7(1)c) au titre de la collecte de renseignements personnels permettrait de s’assurer qu’une organisation qui collecte des renseignements à des fins, par exemple, journalistiques, puis s’en sert à d’autres fins, mais avec le consentement de l’intéressé, n’enfreint pas les dispositions du projet de loi eu égard aux conditions de la collecte initiale.

(6) Si l’organisation refusait l’accès pour ce motif, elle serait tenue d’en informer le commissaire (par. 9(5)).

(7) Un particulier peut donc déposer une plainte eu égard à une infraction à une disposition de l’annexe 1 énoncée au conditionnel, nonobstant le fait que le paragraphe 5(2) prévoit que l’emploi du conditionnel n’impose pas d’obligation.

(8) Le paragraphe 14(1) énumère les dispositions aux termes desquelles il est possible d’adresser une demande à la Cour. Il s’agit des dispositions suivantes : articles 4.1.3, 4.2, 4.3.3, 4.4, 4.6, 4.7 et 4.8 de l’annexe 1, articles 4.3, 4.5 et 4.9 de l’annexe 1 modifiés par la section 1, paragraphes 5(3), 8(6) et (7) et article 10 de la section 1. Les questions ci-dessous pourrait donc donner lieu à une demande d’audience :

1) L’organisation offre-t-elle un niveau de protection comparable lorsque des renseignements personnels sont traités par un tiers?

2) L’organisation a-t-elle correctement identifié, avant la collecte, les fins pour lesquelles les renseignements sont obtenus?

3) L’organisation a-t-elle refusé de fournir un service à une personne parce que celle-ci refusait de lui fournir des renseignements personnels non nécessaires?

4) L’organisation a-t-elle collecté des renseignements personnels dans une mesure supérieure à ce qui était nécessaire?

5) Les renseignements personnels étaient-ils aussi exacts, complets et actuels que nécessaire?

6) Les renseignements personnels étaient-ils protégés par les garanties voulues?

7) L’organisation a-t-elle communiqué de l’information précise sur ses politiques et ses pratiques?

8) A-t-on obtenu le consentement de l’intéressé avant de collecter, d’utiliser ou de communiquer des renseignements personnels?

9) L’utilisation, la communication ou la conservation de renseignements personnels étaient-elles autorisées?

10) L’intéressé a-t-il été informé de l’existence, de l’utilisation et de la communication de renseignements personnels le concernant et y a-t-il eu accès?

11) Le montant que l’organisation a facturé au demandeur pour lui donner accès aux renseignements personnels le concernant.

12) Le rejet d’une demande d’accès.

13) A-t-on collecté, utilisé ou communiqué des renseignements personnels qu’une personne raisonnable aurait estimés acceptables dans les circonstances?

14) A-t-on conservé l’information aussi longtemps que c’était nécessaire pour que la plainte soit réglée?

15) On n’a pas fourni les renseignements personnels sous une autre forme pour un demandeur atteint d’une déficience.

(9) L’article 4.3.3 prévoit une exception mineure : il serait interdit d"exiger le consentement d’un particulier au titre de la collecte, de l’utilisation ou de la communication de renseignements personnels comme condition d’obtention d’un produit ou d’un service, en dehors de ce qui est nécessaire à des fins explicitement énoncées et légitimes.