Contenu archivé

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Sans laisser de traces

Contexte

Des articles sont parus dans la presse au cours de l’été 2008 concernant une poursuite intentée contre le Musée des beaux-arts du Canada (MBAC) relativement à un congédiement injustifié. Ces articles, qui s’appuyaient sur des documents versés au dossier judiciaire, donnaient à penser que des documents avaient été détruits et/ou que des personnes avaient été invitées à détruire des documents à valeur explosive qui auraient pu être fournis en réponse à une demande déposée en vertu de la Loi sur l’accès à l’information.

L’article 67.1 de la Loi interdit de détruire, tronquer ou modifier un document ou ordonner, proposer, conseiller ou amener de n’importe quelle façon une autre personne à commettre un des actes ci-dessus dans l’intention d’entraver le droit d’accès prévu par la Loi. Quiconque contrevient à cette disposition est coupable « soit d’un acte criminel passible d’un emprisonnement maximal de deux ans et d’une amende maximale de dix mille dollars, ou de l’une de ces peines; soit d’une infraction punissable sur déclaration de culpabilité par procédure sommaire et passible d’un emprisonnement maximal de six mois et d’une amende maximale de cinq mille dollars, ou de l’une de ces peines ».

Compte tenu de la gravité de ces allégations, la commissaire à l’information par intérim a déposé elle-même une plainte contre le Musée des beaux-arts du Canada, et nous avons entamé une enquête.

Règlement de la plainte

Le MBAC a collaboré pleinement à l’enquête. Nous avons examiné deux questions. D’abord, et surtout, nous nous sommes demandés si, en fait, des documents avaient été détruits concernant la demande d’accès en question et si des personnes avaient été incitées à les détruire. Deuxièmement, nous avons envisagé tous les facteurs qui auraient pu donner lieu à cet incident, dont le leadership de l’organisation, les politiques relatives aux courriels et à l’accès à l’information en vigueur à ce moment-là, ainsi que la possibilité offerte aux employés et aux cadres supérieurs de suivre une formation utile à l’époque de l’incident.

Rappelons que, au moment où il a été mis au courant, le Musée a immédiatement pris des mesures correctives. Conscient de la gravité de l’incident, il a pris un certain nombre de mesures pour pallier les insuffisances du système et faire en sorte que des incidents de ce genre ne se reproduisent plus. Comme il avait pris ces mesures avant que nous entamions notre enquête, nous n’avons pas recommandé de mesures spécifiques, mais nous avons formulé un certain nombre d’observations justifiant nos conclusions.

Notre enquête a révélé que des documents qui auraient pu être fournis en réponse à la demande d’accès avaient été détruits et que des personnes avaient été invitées à le faire au cours du traitement de la demande. Nous avons constaté que ces faits étaient avérés, mais nous n’avons pas fait enquête ni n’avons formulé de conclusion concernant la question de savoir si ces mesures avaient été prises « dans l’intention d’entraver le droit d’accès prévu par la présente loi » (article 67.1).

Nous avons pour mandat de procéder à des enquêtes administratives sur la conformité des institutions fédérales à la Loi et de formuler des conclusions de fait. Nous ne pouvons pas procéder à des enquêtes criminelles, pas plus que nous ne pouvons attribuer de responsabilités civiles ou criminelles. Cela dit, lorsque nous faisons enquête, nous pouvons dévoiler des faits attestant la perpétration d’une infraction qui pourrait donner lieu à un renvoi de l’affaire au procureur général du Canada, ainsi que la Loi le prévoit.

En l’occurrence, nous avons dévoilé la preuve d’une infraction à l’article 67.1. La commissaire par intérim a donc renvoyé l’affaire au procureur général du Canada.

Nous avons conclu que la plainte était bien fondée et réglée et nous avons adressé les observations suivantes au MBAC.

Premièrement, malgré l’existence de politiques comme le document de 2005 portant sur le matériel informatique, l’accès aux courriels et à l’Internet et les documents électroniques, nous avons constaté que la plupart des employés qui ne s’occupent pas de la technologie de l’information manquent de formation concernant l’emploi d’un ordinateur et l’usage du courriel. Des employés ne savaient donc pas comment utiliser correctement le courriel ni ce qu’il convient de conserver ou d’éliminer.

Deuxièmement, au moment de l’incident, les employés avaient la possibilité d’effacer toutes traces de messages électroniques, ce qui leur permettait de faire disparaître ces enregistrements de façon permanente. À la suite de l’incident, le Musée a désactivé cette fonction afin que, désormais, seuls certains employés de la Direction de la technologie de l’information soient habilités à l’exécuter.

Troisièmement, après l’incident, le Musée a également modifié les documents suivants : « Politiques et procédures : matériel informatique – Accès aux courriels et à l’Internet – Documents électroniques (novembre 2008) », la Politique en matière d’AIPRP (novembre 2008) et le document « Courriels et courtoisie (novembre 2008) ». Le MBAC a ensuite affiché tous ces documents sur l’intranet, et a invité ses cadres à se familiariser avec les politiques et à les faire connaître aux employés. Ces politiques font désormais partie de la formation initiale dispensée aux nouveaux employés.

Finalement, bien que des employés aient reçu une certaine formation, nous avons constaté qu’au moment de l’incident, les responsables et les cadres du MBAC n’étaient pas assez formés dans le domaine de l’accès à l’information et de la protection des renseignements personnels (AIPRP). Cette formation n’était pas systématiquement dispensée aux employés en place, et les nouveaux employés n’en bénéficiaient pas suffisamment dans le cadre de leur formation initiale. En outre, la formation des employés (et notamment des cadres supérieurs) dans le domaine des politiques de l’AIPRP et des fonctions et responsabilités afférentes faisait défaut. Une formation continue et obligatoire s’imposait dans ce domaine pour tous les nouveaux employés. Les politiques et procédures en vigueur en matière d’accès à l’information et de protection des renseignements personnels étaient également insuffisantes.

Le MBAC nous a demandé de revoir ses politiques en matière d’AIPRP et d’utilisation du courriel. Nous travaillerons avec le Musée à clarifier ces politiques en dehors du cadre de cette enquête.

Leçons tirées de l’expérience

Il incombe aux institutions de donner une formation complète à leurs employés concernant l’accès à l’information et la protection des renseignements personnels et concernant les politiques et pratiques de gestion de l’information afin qu’ils connaissent et comprennent leurs obligations en vertu de la Loi. Si elles ne fournissent pas le savoir et le soutien nécessaire, les institutions courent le risque de voir leurs employés prendre des décisions susceptibles d’avoir de graves conséquences lorsqu’il s’agit de traiter des demandes d’accès à l’information.