Modernisation des lois sur l'accès à l'information et la protection des renseignements personnels au XXIe siècle

Résolution des commissaires et des ombudsmans à l’information et à la protection de la vie privée au Canada

Contexte

La population canadienne s'attend désormais à une plus grande responsabilisation et transparence de la part des gouvernements et des entreprises privées relativement à la façon dont ils recueillent, créent, partagent, divulguent et gèrent l'information, y compris les renseignements personnels.

Au fil des ans, il y a eu de nombreux changements technologiques, de même que des modifications aux pratiques gouvernementales (par ex. partenariats publics-privés, sous-traitance ou modèles de services partagés) et aux attentes des Canadiens. Les Canadiens sont de plus en plus inquiets de l’érosion de leurs droits à la vie privée à la lumière des révélations récentes sur les programmes de surveillance gouvernementaux. Ces révélations ont également engendré un plaidoyer en faveur d’une plus grande transparence et une surveillance plus rigoureuse des initiatives relatives à la sécurité nationale.

Depuis leur adoption il y a plus de vingt ans, la plupart des lois canadiennes sur l'accès à l'information et la protection des renseignements personnels n'ont pas réellement été modifiées de manière à s'adapter à ces changements ou à améliorer les protections et les droits qu’elles accordent. Seules quelques lois canadiennes ont récemment été adoptées ou modifiées pour faire face aux défis modernes et assurer la protection continue des droits de chacun à l'accès à l'information et à la protection des renseignements personnels.

Durant cette période, le législateur a également modifié ou adopté des lois ayant eu pour effet de fragiliser ou d'éroder les droits relatifs à l'accès à l'information et à la protection des renseignements personnels – droits que les lois sur l'accès à l'information et la protection des renseignements personnels visaient à protéger et à garantir.

Ailleurs dans le monde, les lois sur l'accès à l'information et la protection des renseignements personnels ont été renforcées pour s'adapter aux réalités du XXIe siècle, telles que l’évolution des technologies de l'information et de la communication, le défi que représente la gestion de l'information électronique, ainsi que les demandes sociales et politiques des citoyens engagés.  Les lois canadiennes doivent suivre cette tendance.

Attendu que

L'information est l'une des ressources nationales les plus importantes du Canada.

L’accès à l’information et la protection des renseignements personnels sont des valeurs fondamentales pour les Canadiens. Ils font partie de nos droits et libertés démocratiques.

Les Canadiens doivent pouvoir se fier aux institutions publiques et aux entreprises privées, qui sont responsables des pratiques relatives à la protection des renseignements personnels, des décisions qu'elles prennent en matière d'accès et de leurs méthodes de gestion de l'information.

Le Canada doit regagner sa position de chef de file dans les domaines de l'accès à l'information et de la protection des renseignements personnels.

En conséquence

1) Les commissaires et les ombudsmans à l'information et à la protection de la vie privée au Canada font appel   à leurs gouvernements respectifs pour réitérer leur engagement envers les valeurs démocratiques qui sont à la base de l'accès à l'information et de la protection des renseignements personnels en :

  • consultant le grand public, la société civile et les commissaires et les ombudsmans à l'information et à la protection de la vie privée sur la meilleure façon de moderniser les lois sur l'accès à l'information et la protection des renseignements personnels à la lumière des technologies de l'information modernes, des pratiques gouvernementales en évolution et des attentes des citoyens;
  • modernisant et renforçant ces lois en se basant sur la législation plus actuelle et progressiste en vigueur dans certaines régions du Canada et dans le reste du monde, y compris tous ou certains des éléments suivants:

Pour l'accès à l'information :

  • Accorder de véritables pouvoirs d'application et de surveillance de la loi permettant notamment d'émettre des ordonnances de divulgation et d’imposer des pénalités en cas de non-respect de celles-ci;
  • Préciser quels organismes du secteur public sont visés par les lois sur l'accès à l'information et en élargir la portée;
  • Exiger que tous les organismes du secteur public documentent leurs délibérations, leurs actions et leurs décisions;
  • Établir des délais stricts et de rigueur afin que les organismes du secteur public répondent aux demandes d'accès à l'information de façon diligente;
  • Lorsque les restrictions se fondent sur un risque de préjudice pouvant résulter de la divulgation, obliger les organismes publics à démontrer que ce préjudice est réel et important de manière à limiter le nombre de documents qui sont exemptés du droit général d’accès à l’information;
  • Exiger qu'un document soit divulgué, y compris un document visé par des restrictions au droit d'accès, lorsqu'il est manifestement nécessaire d'agir ainsi dans l'intérêt public;
  • Définir des normes minimales de divulgation proactive, y compris l'établissement de classes ou de catégories de dossiers que les entités du secteur public doivent mettre à la disposition du public de façon proactive et, en accord avec les objectifs des données ouvertes, les rendre disponibles dans un format utilisable;
  • Exiger que la nécessité de toute exception et exclusion à l’accès à inclure dans des lois autres que celles relatives à l’accès à l'information soit démontrée et que les gouvernements consultent les commissaires et les ombudsmans à l'information et à la protection de la vie privée;
  • Établir une exigence pour les organismes du secteur public de prendre en compte l’accès à l’information lorsqu’ils créent de nouveaux systèmes, en s’assurant par le fait même que l’exportation des données soit possible et facile.

Pour la protection des renseignements personnels :

  • Renforcer les pouvoirs d'application et de surveillance de la loi et les pénalités prévues en cas de contravention à celle-ci;
  • Préciser quels organismes du secteur public sont visés par les lois sur la protection de la vie privée et en élargir la portée;
  • Définir les exigences légales de notification aux individus affectés par la perte, le vol, la destruction, ou l’utilisation ou la divulgation abusives de leurs renseignements personnels (notification obligatoire des atteintes à la protection des données);
  • Exiger que les organismes du secteur public améliorent l'information qu'ils fournissent au sujet de leurs politiques et pratiques en matière de protection des renseignements personnels;  
  • Établir un « test de nécessité » en vertu duquel les organismes du secteur public et privé doivent prouver qu'ils ont besoin d'obtenir les renseignements personnels qu'ils recueillent;
  • Prévoir des moyens efficaces permettant aux individus de faire valoir leurs droits relatifs à la protection des renseignements personnels et de se plaindre ou de dénoncer le non-respect, par un organisme public, de ses obligations législatives; 
  • Renforcer les exigences de déclaration au public relatives à la divulgation des renseignements personnels entre les entreprises privées les organismes du secteur public;
  • Exiger des organismes du secteur public et privé qu’ils mettent en œuvre des programmes de gestion des renseignements personnels afin d’en assurer leur protection;
  • Établir une exigence pour les organismes du secteur public de prendre en compte le principe du respect de la vie privée dès la conception d’une nouvelle loi, service, programme ou politique (par exemple,  l’évaluation des facteurs relatifs à la vie privée, protection intégrée de la vie privée).

2)   Les commissaires et les ombudsmans à l'information et à la protection de la vie privée au Canada s'engagent à :

  • collaborer avec leur gouvernement, la législature et le Parlement sur les enjeux décrits ci-dessus et à en assurer le suivi;
  • continuer d'étudier comment les lois sur l'accès à l'information et sur la protection des renseignements personnels affectent tous les Canadiens et de rendre cette information publique;
  • formuler des recommandations destinées à leur gouvernement, à la législature et au Parlement selon leur domaine d'expertise.

Liste de signataires

Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

Suzanne Legault
Commissaire à l’information du Canada

Elizabeth Denham
Commissaire à l'information et à la protection de la vie privée de la Colombie Britannique

Jill Clayton
Commissaire à l'information et à la protection de la vie privée de l'Alberta

Mel Holley
Ombudsman du Manitoba par intérim

Anne E. Bertrand
Commissaire à l'accès à l'information et à la protection de la vie privée du Nouveau-Brunswick

Ed Ring
Commissaire à l'information et à la protection de la vie privée de Terre-Neuve-et-Labrador

Elaine Keenan Bengts
Commissaire à l'information et à la protection de la vie privée des Territoires du Nord-Ouest et commissaire à l'information et à la protection de la vie privée du Nunavut

Dulcie McCallum
Agente de révision (commissaire), Bureau d'examen de l'accès à l'information et de la protection de la vie privée de la Nouvelle-écosse

Ann Cavoukian
Commissaire à l'information et à la protection de la vie privée de l'Ontario

Maria C. MacDonald
Commissaire à l'information et à la protection de la vie privée de l'île-du-Prince-édouard

Me Jean Chartier
Président, Commission d'accès à l'information du Québec

R. Gary Dickson
Commissaire à l'information et à la protection de la vie privée de la Saskatchewan

Diane McLeod-McKay
Ombudsman et commissaire à l'information et à la protection de la vie privée du Yukon