Assemblée législative du Nouveau-Brunswick
Comités parlementaires
Accueil | English

LOI SUR LA PROTECTION

DES RENSEIGNEMENTS PERSONNELS AU NOUVEAU-BRUNSWICK:

DOCUMENT DE TRAVAIL

Ministère de la Justice

Juillet 1996

TABLE DES MATIÈRES

INTRODUCTION

LOI PROPOSÉE SUR LA PROTECTION DES

RENSEIGNEMENTS PERSONNELS AU NOUVEAU-BRUNSWICK

1. Interprétation et application

1.1 À qui la loi s'appliquera-t-elle?

1.2 Que désigne l'expression « renseignements personnels »?

2. Cueillette des renseignements personnels

2.1 Nature et méthode de la cueillette des renseignements

2.2 Exactitude des renseignements

2.3 Protection des renseignements

2.4 Garde et destruction des renseignements

3. Utilisation et divulgation des renseignements personnels

3.1 Principe et exceptions

4. Droit d'accès par les citoyens aux renseignements personnels les concernant

4.1 Droit d'accès

4.2 Modalités

4.3 Droit de demander des corrections

4.4 Répertoire

5. Surveillance, examen et appel

5.1 Organisme responsable de la surveillance

5.2 Pouvoirs de l'organisme de surveillance

5.3 Enquêtes

5.4 Résolution des litiges et appel

6. Administration interne

7. Infractions et peines

8. Pouvoir de réglementation

9. Mesures transitoires et connexes

ANNEXE A — Liste des organismes gouvernementaux

ANNEXE B — Résumé des recommandations

INTRODUCTION

Depuis 1987, le gouvernement du Nouveau-Brunswick est un promoteur de premier plan des nouvelles technologies de l'information et il a donné le mandat à ses ministères et organismes d'utiliser ces technologies pour offrir des services meilleurs et plus efficaces. Toutefois, bon nombre d'intervenants du gouvernement et du secteur privé reconnaissent que l'utilisation de ces technologies soulève des questions sur le plan de la protection des renseignements personnels. Au cours des dernières années, le gouvernement a réalisé plusieurs études à ce sujet, notamment celle qui a été confiée au Groupe de travail du gouvernement du Nouveau-Brunswick sur le partage des données et la protection des renseignements personnels.

Le Groupe de travail a déposé son rapport en 1994. Celui-ci, qui s'intitule La protection de la vie privée dans un contexte de partage de l'information, recommande que le gouvernement adopte, à titre de politique, un Code de protection des renseignements personnels qui constituerait un guide cohérent et exhaustif de ses méthodes de gestion des renseignements dont il dispose. En acceptant cette recommandation, le gouvernement s'est réservé la possibilité d'adopter soit une loi, soit une politique pour assurer la protection des renseignements personnels.

Lors de la campagne électorale de 1995, les mesures législatives sur la protection de la vie privée faisaient partie du programme électoral du Parti libéral :

(...) au cours d'un nouveau mandat, le gouvernement libéral rédigerait une nouvelle loi sur la protection de la vie privée qui assurera la protection et la confidentialité des renseignements personnels qui se trouvent en possession du gouvernement du Nouveau-Brunswick. La rédaction du projet de loi donnera lieu à des audiences publiques qui permettront de connaître l'opinion des Néo-Brunswickois à ce sujet (Ensemble, toujours de l'avant, par. 79).

Dans le discours du Trône de la session législative 1996, le gouvernement a annoncé qu'il déposerait un document de travail à l'Assemblée législative dans le cadre de ce processus. Par suite du consentement unanime de l'Assemblée législative, obtenu le 19 avril 1996, le document de travail, une fois déposé, sera soumis au Comité sur les modifications législatives qui examinera les questions relatives aux mesures législatives sur la protection de la vie privée, tiendra des audiences publiques sur la question et fera rapport à l'Assemblée législative. Ce document a été préparé par le ministère de la Justice pour le bénéfice de l'Assemblée législative. Il contient des propositions sur le contenu d'une loi qui protégerait la confidentialité des renseignements personnels qui sont en la possession du gouvernement provincial et de ses organismes.

La protection des renseignements personnels en cette ère de l'information a commencé à susciter des inquiétudes dès les années 70. En 1981, l'Organisation pour la coopération et le développement économique (l'OCDE) a publié des lignes directrices sur la protection des renseignements personnels dans le contexte du partage de l'information. Ces directives sont

maintenant considérées comme les principes fondamentaux de « pratiques équitables en matière de gestion de l'information ». On compte en tout huit directives qui peuvent être résumées comme suit :

le principe de la limitation en matière de cueillette : les renseignements doivent être recueillis par des moyens légaux et équitables à la connaissance et avec l'assentiment de la personne qu'ils concernent;

le principe de la qualité des données : les renseignements personnels doivent demeurer exacts et à jour;

le principe de la spécification des finalités : les finalités pour lesquelles les données sont recueillies doivent être indiquées à la personne concernée au moment de la cueillette, et les usages subséquents des données doivent être restreints à ces finalités ou à des finalités compatibles;

le principe de la limitation de l'utilisation : les renseignements personnels ne doivent pas être utilisés ni divulgués à des fins autres que celles indiquées dans le paragraphe précédent, sauf avec le consentement de la personne concernée ou en application de la loi;

le principe des garanties de sécurité : les renseignements personnels doivent être protégés contre tout accès non autorisé au moyen de mesures de sécurité raisonnables;

le principe de la transparence : des moyens doivent être mis à la disposition des citoyens pour leur permettre de savoir quelles données les concernant sont conservées et à quelles fins;

le principe de la participation individuelle : les citoyens doivent avoir le droit de consulter les renseignements les concernant et d'en demander la correction, le cas échéant; et

le principe de la responsabilité : tout organisme qui conserve des renseignements doit désigner un surveillant qui est responsable du respect des mesures donnant effet aux présents principes.

Les directives de l'OCDE ont pour but d'assurer l'harmonisation à l'échelle internationale des lois régissant la protection des renseignements de sorte à faciliter l'échange de données entre les pays membres. Le Canada a endossé ces directives en 1984, et celles-ci constituent le fondement des lois sur la protection de la vie privée adoptées par le fédéral et six des provinces ainsi que du Code de protection des renseignements personnels du Nouveau-Brunswick.

Les directives contiennent des « Principes d'application nationale » (résumés ci-dessus) qui doivent être mis en oeuvre par les pays membres de l'OCDE, ainsi que des « Principes d'application internationale » qui régissent les relations entre les états signataires. Les « Principes d'application internationale » sont fondés sur la règle selon laquelle les échanges transfrontaliers de renseignements personnels seront restreints ou interdits dans les pays qui n'adoptent pas les principes nationaux sous forme de mesures législatives ou qui ne prévoient pas de mesures « équivalentes » visant la protection des renseignements personnels.

Dans le cadre d'une loi adoptée en 1995 par le Parlement européen, l'Union européenne a élaboré davantage sur la nécessité de protéger la vie privée dans le traitement des renseignements personnels et sur le besoin d'harmoniser les lois en la matière entre les pays membres. Cette loi, intitulée Directive sur la protection des particuliers en ce qui concerne le traitement des renseignements personnels et la libre circulation de tels renseignements, améliore les principes de protection de la vie privée énoncés à l'origine dans les directives de l'OCDE et insiste, dans son préambule, sur l'importance de la protection de la vie privée en matière de libre circulation des renseignements et sur la notion voulant que « ...le transfert de renseignements personnels à un pays tiers qui n'en assure pas la protection adéquate doit être interdit ».

La loi sur la protection des renseignements personnels proposée dans le présent document de travail est fondée sur les directives de l'OCDE ainsi que sur leur interprétation et leur élaboration dans les lois adoptées subséquemment par d'autres provinces canadiennes, dans la loi de l'Union européenne et dans le Code de protection des renseignements personnels. Parallèlement, le présent document de travail, à l'instar du rapport du Groupe de travail sur le partage des données et la protection des renseignements personnels, tient compte de la nécessité pour le gouvernement de tirer profit des technologies permettant d'éliminer le gaspillage et les dédoublements au sein de l'appareil gouvernemental, de rationaliser les formalités bureaucratiques, de prévenir la fraude ou le recours abusif aux programmes et d'offrir de meilleurs services. Cette loi proposée sur la protection des renseignements personnels tente de faire l'équilibre entre les intérêts divergents dans le domaine de la protection de la vie privée.

La loi proposée prend aussi en considération les développements en droit constitutionnel canadien et en common law en matière de protection de la vie privée. Sur le plan constitutionnel, l'article 8 de la Charte canadienne des droits et libertés protège les citoyens contre « les fouilles, les perquisitions et les saisies abusives ». La Cour suprême du Canada a statué que cette disposition englobait le droit d'être protégé contre les fouilles, les perquisitions et les saisies abusives visant les renseignements personnels (R. c. Dyment, [1988] 2 R.C.S. 417). Les tribunaux devront encore statuer sur ce qui constitue exactement une « fouille », une « perquisition » et une « saisie » en matière de renseignements personnels. Jusqu'à maintenant, la jurisprudence donne nettement à penser que leur portée ne devrait pas nécessairement être restreinte à leur sens le plus évident dans le contexte des enquêtes criminelles, et le débat se poursuivra probablement pendant un certain temps au sujet de l'interprétation qu'on doit leur donner dans le contexte des autres formes de cueillette et de traitement de renseignements par le gouvernement. Toutefois, la jurisprudence courante permet de conclure que l'article 8 oblige les gouvernements à respecter « les attentes raisonnables » des citoyens en matière de protection de leur vie privée. Par conséquent, s'ils tiennent compte des attentes raisonnables des citoyens en matière de protection de la vie privée, les gouvernements pourront éviter de s'engager dans des activités qui pourraient être considérées comme des fouilles, des perquisitions ou des saisies abusives au sens de l'article 8.

Sur le plan de la common law, la Cour suprême du Canada a statué, dans l'arrêt McInerney c. McDonald, (1982) 126 N.B.R. (2d) 271, que les renseignements médicaux concernant un patient ne peuvent lui être cachés, sauf s'il risque de subir un grave préjudice en y ayant accès. La Cour a jugé que, peu importe la source des renseignements personnels, le médecin conserve l'information médicale « en fidéicommis » pour son patient. Citant l'arrêt R. c. Dyment susmentionné, la Cour a indiqué que les renseignements concernant le corps d'une personne « demeurent fondamentalement sa propriété et peuvent à son gré être communiqués ou gardés secrets ». Reprenant des passages du Rapport du groupe de travail fédéral sur la vie privée et l'informatique (1972), la Cour constate que la personne conserve « un intérêt fondamental et permanent quant au sort de ces renseignements et au contrôle de l'accès à ceux-ci ».

Nous vivons à l'ère de l'information; nos renseignements personnels font l'objet de nombreuses pressions contradictoires qui opposent, d'un côté, notre droit constitutionnel à la protection de notre vie privée et notre droit à l'accès aux renseignements personnels nous concernant, et de l'autre côté, le besoin légitime des gouvernements de gérer l'information dont ils disposent de la façon la plus efficace possible dans l'intérêt de la société dans son ensemble. Le présent document de travail présente une loi proposée sur la protection des renseignements personnels qui vise à établir un juste équilibre entre ces divers intérêts.

LOI PROPOSÉE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

AU NOUVEAU-BRUNSWICK

1 Interprétation et application

Une loi sur la protection des renseignements personnels contient un code de conduite légiféré, sous forme de principes généraux et d'exceptions, qui guide l'utilisation par les personnes concernées des méthodes de gestion des renseignements personnels. Deux questions préalables permettent de définir la portée d'une loi sur la protection des renseignements personnels. La première : « À qui la loi s'appliquera-t-elle? » La seconde : « Que désigne l'expression renseignements personnels? » La réponse à ces deux questions se trouve dans le chapitre 1 du présent document.

1.1 À qui la loi s'appliquera-t-elle?

Dans le présent document on recommande que la loi proposée s'applique aux « organismes gouvernementaux » qui sont définis ci-dessous. Bien sûr, le gouvernement n'est pas la seule institution qui détienne et gère des renseignements personnels ou dont les activités peuvent toucher la vie privée des citoyens. En réalité, les menaces d'atteintes à la vie privée sont, sous certains aspects, plus graves dans la gestion de l'information par le secteur privé que par le secteur public. Les invasions de la vie privée par le secteur privé se manifestent par de simples contrariétés, comme la sollicitation téléphonique et postale inopinée, ou par des gestes plus sérieux, comme l'utilisation sans autorisation des données de transactions personnelles (comme les données relatives aux cartes de crédit et de débit), ainsi que la compilation de profils personnels au moyen de la comparaison et du rapprochement des données informatisées.

La possibilité d'étendre au secteur privé la portée des mesures législatives sur la protection de la vie privée est à l'étude ailleurs, mais elle n'est pas abordée dans le présente document. À l'heure actuelle, la seule province canadienne qui se soit dotée d'une loi sur la protection des renseignements personnels applicable au secteur privé est le Québec. Toutefois, d'autres provinces étudient la question. Le gouvernement fédéral a mis en branle un processus d'élaboration de mesures législatives visant les secteurs commerciaux qui relèvent de sa compétence, et il a demandé à la Conférence pour l'harmonisation des lois du Canada, dont fait partie le Nouveau-Brunswick, de concevoir une loi type qui pourrait être adoptée uniformément par toutes les législatures provinciales et qui s'appliquerait à toutes les entreprises relevant de leur compétence. Étant donné que bon nombre des entreprises privées (dont la majorité des plus grandes) sont établies dans plus d'une province, l'harmonisation des lois provinciales est clairement souhaitable. Le Nouveau-Brunswick a l'intention de participer à ce projet en vue de contribuer à l'élaboration de normes communes en matière de protection de la vie privée, lesquelles s'appliqueraient d'un bout à l'autre du pays. Dans l'intervalle, cependant, le gouvernement provincial ne voit aucune raison de retarder la mise en oeuvre de mesures législatives sur la protection des renseignements personnels au sein des « organismes gouvernementaux » provinciaux.

Par conséquent, la première tâche consiste à définir les « organismes gouvernementaux » de façon à bien identifier les organisations qui seront assujetties à la loi. D'autres lois néo-brunswickoises doivent définir ce qu'est « le gouvernement »; dans de tels cas, on a souvent eu recours à une liste établie par voie réglementaire. On estime que cette approche est tout indiquée dans le cas de la loi sur la protection des renseignements personnels. En ce qui concerne le contenu de cette liste, on recommande d'utiliser comme point de départ la liste que contient la Loi sur le droit à l'information en raison des différents liens qui existent entre celle-ci et la future loi sur la protection des renseignements personnels et qui seront décrits dans les pages suivantes. La liste adoptée en vertu de la Loi sur le droit à l'information figure à l'annexe A.

Toutefois, la liste que l'on dressera en vue de l'adoption de la loi sur les renseignements personnels ne devrait pas nécessairement se limiter aux organismes visés par le Loi sur le droit à l'information. L'annexe de la loi sur la protection des renseignements personnels doit pouvoir être modifiée de sorte à inclure éventuellement tous les « organismes gouvernementaux » dans le sens large du terme.

Recommandation no 1

On recommande que la loi proposée s'applique à tous les organismes gouvernementaux assujettis à la Loi sur le droit à l'information.

Recommandation no 2

On recommande que la loi proposée puisse éventuellement s'appliquer à d'autres organisations du secteur public.

Dans la conjoncture actuelle, les gouvernements ont de plus en plus tendance à confier à l'entreprise privée des fonctions qui étaient auparavant assumées par le secteur public. Certaines de ces fonctions touchent la gestion de renseignements personnels. On n'assurera la protection de la vie privée des Néo-Brunswickois que si les entreprises concernées du secteur privé sont forcées de gérer les renseignements personnels de la même façon que ne l'aurait fait le gouvernement s'il avait continué à s'acquitter de la fonction en question.

Recommandation no 3

On recommande que lorsqu'un contrat est conclu entre un organisme gouvernemental et une entreprise du secteur privé pour l'exécution de fonctions qui comportent la garde ou la gestion de renseignements personnels pour le compte d'un organisme gouvernemental, la confidentialité des renseignements personnels continue d'être protégée.

1.2 Que désigne l'expression « renseignements personnels »?

Seuls les renseignements qui sont de nature personnelle relèvent de la portée d'une loi sur la protection des renseignements personnels. Il faut donc se poser la question de savoir comment définir les « renseignements personnels ». Chacun a des opinions différentes en ce qui concerne le genre de renseignements qu'il considère suffisamment personnels pour en exiger la confidentialité; de plus, chaque cas varie en fonction des circonstances. Toutefois, on considérera généralement comme « personnels » la plupart des renseignements qui peuvent être reliés à une personne identifiable. Afin d'assurer la meilleure protection possible de la vie privée des citoyens, la loi devrait prévoir une définition large des « renseignements personnels » de sorte à inclure tous les renseignements susceptibles d'être reliés à une personne identifiable.

Recommandation no 4

On recommande que les « renseignements personnels » soient définis comme étant toute information conservée sous quelque forme que ce soit au sujet d'une personne identifiable.

D'autres lois canadiennes en la matière ainsi que le Code de protection des renseignements personnels proposent une liste de genres de renseignements susceptibles d'être considérés comme personnels. Voici exemples tirés du Code :

– les renseignements portant sur la race, l'origine nationale ou ethnique, la langue maternelle, la couleur de la peau, la religion, les convictions religieuses et politiques, l'âge, le sexe, l'orientation sexuelle, l'état matrimonial ou le statut familial;

– les renseignements ayant trait aux soins de santé reçus par la personne ou à son dossier médical, y compris les renseignements concernant toute incapacité physique, mentale, psychiatrique ou psychologique;

– les renseignements sur la situation financière de la personne, son actif, son passif, sa valeur nette, son solde bancaire, son dossier de crédit, ses activités financières et sa solvabilité, ainsi que les renseignements recueillis à l'aide de ses déclarations fiscales ou dans le cadre d'activités de perception des impôts;

– le nom, l'adresse du domicile et du lieu de travail, le numéro de téléphone du domicile et du lieu de travail, les empreintes digitales, le groupe sanguin ou les caractéristiques héréditaires de la personne;

– les opinions personnelles . . .

En fin de compte, on ignore s'il serait utile d'inclure une telle liste dans la loi sur la protection des renseignements personnels. Pour les fins qui nous occupent, cependant, il importe de bien cerner la nature de la définition générale, plutôt que de s'attarder aux détails de chacun des exemples. Selon la définition générale, tout renseignement est « personnel » s'il se rapporte à une personne identifiable.

On doit aussi examiner la proposition inverse; en effet, les renseignements, peu importe leur nature, ne sont pas « personnels » à moins de se rapporter à une personne identifiable, et les renseignements qui ne sont pas « personnels » ne seront pas protégés par les dispositions de la loi. Même les renseignements sur des questions comme la race, la religion, la santé ou les finances seront soustraits à la portée de la loi tant et aussi longtemps qu'ils ne pourront être reliés à une personne en particulier.

2 Cueillette des renseignements personnels

Le traitement que fait un organisme gouvernemental des renseignements personnels débute par leur cueillette. Le premier principe de l'OCDE, celui de la « limitation en matière de cueillette », porte sur la nature des renseignements qu'un organisme peut compiler ainsi que sur la méthode de cueillette des renseignements.

2.1 Nature et méthode de la cueillette des renseignements

L'un des principes fondamentaux des méthodes équitables en matière d'accès à l'information postule que l'organisme qui recueille des renseignements se limite à ceux qui sont nécessaires aux fins pour lesquelles ils sont recueillis. Dans le contexte gouvernemental, ces fins sont toujours liées aux fonctions ou programmes existants ou proposés de l'organisme qui recueille les renseignements. Donner force de loi à ce principe permettrait de s'assurer qu'un organisme gouvernemental n'entre pas en possession de renseignements « qui ne le regardent pas ».

Recommandation no 5

On recommande de ne permettre aux organismes gouvernementaux de recueillir que les renseignements personnels nécessaires à la réalisation de leurs fonctions et programmes existants ou proposés.

Les organismes gouvernementaux peuvent obtenir des renseignements de trois sources : directement de la personne concernée, d'un autre organisme gouvernemental ou d'un tiers. La ligne directrice de l'OCDE est fondée sur le principe voulant que les renseignements soient directement recueillis auprès de la personne concernée, dans la mesure du possible. Il serait bien sûr permis de recueillir des renseignements auprès d'autres sources avec le consentement de la personne concernée. La loi devrait aussi contenir une liste des autres exceptions à ce principe.

Recommandation no 6

On recommande que les renseignements personnels soient, dans la mesure du possible, recueillis directement auprès de la personne qu'ils concernent, à moins que celle-ci ne donne une autorisation à l'effet contraire ou que la cueillette soit expressément permise par la loi.

Le principe de la cueillette directe doit coexister avec la réalité actuelle qui voit les gouvernements s'efforcer d'accroître leur efficacité tout en contrôlant leurs coûts. Dans bien des cas, un organisme gouvernemental pourra raisonnablement et en toute équité obtenir d'un autre organisme gouvernemental des renseignements au sujet d'une personne. Les lignes directrices de l'OCDE et les lois canadiennes sur la protection des renseignements personnels permettent aux organismes gouvernementaux de divulguer des renseignements personnels dans un certain nombre de cas particuliers. Dans le présent document on recommande l'adoption de règles semblables en matière de divulgation des renseignements personnels (voir les recommandations 17, 18 et 19). Lorsqu'un organisme gouvernemental souhaite obtenir des renseignements qu'un autre organisme est autorisé à divulguer en vertu de la loi, il va de soi que le premier organisme puisse être en mesure de les obtenir du second.

Recommandation no 7

On recommande de prévoir une exception au principe énoncé dans la recommandation 6 afin de permettre à un organisme gouvernemental de recueillir des renseignements personnels auprès d'un autre organisme gouvernemental lorsque la loi sur la protection des renseignements personnels autorise ce dernier à divulguer les renseignements demandés.

Dans certains cas, on devra aussi s'adresser à une organisation du secteur privé ou à une autre personne pour obtenir les renseignements nécessaires. Cependant, s'il s'agit, à titre d'exemple, du cas d'une personne dont on ne connaît pas les allées et venues, la cueillette de renseignements de cette façon serait permise en vertu de la recommandation 6, puisque celle-ci n'exige la cueillette directe auprès de la personne concernée que « dans la mesure du possible ». Dans d'autres cas, même si on sait où se trouve la personne concernée, on peut avoir des motifs de croire qu'elle ne donnerait pas des renseignements exacts si on lui en faisait directement la demande. Dans de tels cas, la personne concernée pourrait être l'une des sources de renseignements, mais il faudrait pouvoir compter sur d'autres sources.

Recommandation no 8

On recommande que des exceptions au principe énoncé dans la recommandation 6 soient prévues afin de permettre aux organismes gouvernementaux de recueillir des renseignements auprès de sources autres que la personne concernée dans les cas suivants :

a) lorsque les renseignements sont recueillis dans le cadre d'une enquête relative à l'application d'une loi ou dans le but de surveiller une personne soumise au contrôle des autorités correctionnelles;

b) lorsque les renseignements sont recueillis par l'organisme gouvernemental dans le but d'intenter des poursuites judiciaires contre la personne ou de percevoir une amende ou une dette dont il est créancier;

c) lorsque les renseignements sont recueillis dans le but de déterminer si la personne est admissible à un programme ou à des prestations dispensés par l'organisme gouvernemental;

d) lorsque, pour quelque raison que ce soit, la personne elle-même est susceptible de donner des renseignements inexacts si elle est interrogée directement ou lorsque la cueillette directe auprès de la personne concernée pourrait porter atteinte aux fins poursuivies.

Le second principe énoncé dans les directives de l'OCDE au sujet de la cueillette des renseignements personnels est le « principe de la spécification des finalités ». Il établit qu'un organisme effectuant la cueillette de renseignements doit indiquer les fins pour lesquelles ceux-ci sont recueillis. Ces fins peuvent être décrites en termes très généraux et prendre simplement la forme du titre d'une formule (p. ex. «Demande de permis de conduire »). Dans d'autres cas, on devra énoncer la ou les fins de façon plus précise. Il incombera à l'organisme qui recueille des renseignements d'en déterminer le degré de précision selon les circonstances.

Recommandation no 9

On recommande que les organismes gouvernementaux qui recueillent des renseignements énoncent les fins pour lesquelles ils en effectuent la cueillette.

Dans l'esprit du principe de la transparence dans les activités du gouvernement, l'organisme gouvernemental qui recueille des données doit aussi être disposé à prendre des mesures additionnelles pour rassurer la population au sujet de l'utilité et de la nécessité de la cueillette de renseignements personnels. Le plus de détails la personne visée connaît, le plus elle est à l'aise quand elle confie à l'organisme l'utilisation des renseignements personnels la concernant. Si le fonctionnaire qui est chargé de la cueillette n'est pas au courant de ces détails, il devrait être en mesure de fournir à la personne interrogée le nom, l'adresse et le numéro de téléphone d'un autre représentant gouvernemental qui pourra répondre à ses questions. Dans un guichet informatisé, il importe tout particulièrement que la personne dispose de moyens lui permettant d'obtenir des précisions additionnelles ainsi que le nom et le numéro de téléphone d'une personne-ressource en mesure de répondre à ses questions.

En plus des renseignements sur les fins de la cueillette, les organismes gouvernementaux doivent aussi être prêts à donner à la personne concernée de l'information sur les droits que lui confère la loi sur la protection des renseignements personnels et qui sont décrits dans les pages suivantes, ainsi que tout autre renseignement demandé au sujet de l'utilisation qui sera faite des données recueillies ainsi que des catégories de personnes qui y auront accès.

Recommandation no 10

On recommande que les organismes gouvernementaux qui recueillent des renseignements personnels désignent une personne-ressource qui répondra aux questions relatives à la cueillette des renseignements et à l'application de la loi proposée sur la protection des renseignements personnels.

2.2 Exactitude des renseignements

L'un des principes des bonnes méthodes de gestion de l'information oblige l'organisme qui a la garde de renseignements à prendre les mesures raisonnables qui s'imposent pour en assurer l'exactitude, le caractère exhaustif et la mise à jour, dans la mesure nécessaire aux fins pour lesquelles ils ont été recueillis. Les mesures « raisonnables » varient selon les circonstances; dans certains cas, la personne concernée elle-même peut avoir la responsabilité d'assurer la mise à jour des renseignements la concernant. En bout de ligne, cependant, lorsqu'un organisme utilise les renseignements, c'est la nature de l'utilisation qu'il en fait qui détermine les mesures à prendre pour assurer le respect de ce principe. Si l'organisme gouvernemental entend se servir des renseignements personnels pour prendre une décision touchant directement la personne concernée, il doit faire de son mieux pour s'assurer que lesdits renseignements sont exacts et complets. Toutefois, ce principe exige un degré moindre d'exactitude et de mise à jour lorsque les renseignements ne sont utilisés que dans la planification des programmes gouvernementaux ou pour des fins statistiques.

Recommandation no 11

On recommande que les organismes gouvernementaux qui conservent des renseignements personnels soient forcés de prendre des mesures raisonnables

pour s'assurer qu'ils sont exacts et à jour dans la mesure où l'exigent les fins pour lesquelles ils ont été recueillis ou seront utilisés.

2.3 Protection des renseignements

Il va de soi que la vie privée des Néo-Brunswickois ne sera protégée que si des mesures de sécurité adéquates sont prises en vue de préserver les renseignements personnels que le gouvernement conserve. Le fait de savoir que les mesures de sécurité sont strictes permettra aux citoyens de se sentir plus à l'aise et les incitera davantage à répondre aux demandes de renseignements du gouvernement. Ces mesures de sécurité doivent empêcher tout accès non autorisé aux renseignements personnels, tant à l'intérieur qu'à l'extérieur de l'appareil gouvernemental. Elles doivent être adaptées en fonction du genre de renseignements et de la forme (électronique ou autre) sous laquelle ils sont conservés.

Recommandation no 12

On recommande que chaque organisme gouvernemental mette en oeuvre des mesures de sécurité aux plans technique et organisationnel afin de protéger les renseignements personnels contre toute destruction, perte ou modification accidentelles ou illégales et contre tout accès et toute divulgation non autorisés.

2.4 Garde et destruction des renseignements

La destruction des renseignements personnels qui ne sont plus requis (sauf ceux qui ont une valeur historique de l'avis de l'archiviste de la province) est essentielle à la bonne gestion des ressources en information. Le Code de protection des renseignements personnels du Nouveau-Brunswick exige du gouvernement qu'il adopte et maintienne en vigueur des modalités de destruction des renseignements qui ne sont plus nécessaires et qui n'ont aucune valeur sur le plan archivistique. Toutefois, les renseignements personnels qui ont été utilisés dans le but de prendre une décision au sujet d'une personne doivent être conservés suffisamment longtemps pour permettre à cette dernière d'y avoir accès et de prendre connaissance des fondements de la décision.

Recommandation no 13

On recommande que les organismes gouvernementaux qui utilisent des renseignements personnels concernant une personne pour prendre une décision à son égard ou à l'égard d'un membre de sa famille soient tenus de conserver lesdits renseignements pendant au moins deux ans après que la décision a été prise.

Après une période de conservation qui peut être plus longue que celle recommandée ci-dessus selon le genre de renseignements en cause et les fins pour lesquelles on les a utilisés, tous les dossiers publics de la province peuvent être acheminés par les ministères qui en ont la garde aux Archives publiques. La Loi sur les archives prévoit qu'aucun dossier public (y compris ceux qui contiennent des renseignements personnels) ne doit être détruit ni retiré de la possession et du contrôle de la province, à moins que leur destruction ou leur retrait ne soit autorisé par la loi. L'archiviste de la province détermine les dossiers qui devront être conservés pour leur intérêt historique, et il autorise la destruction des autres dossiers selon un échéancier établi.

Recommandation no 14

On recommande que la destruction des renseignements personnels conservés par les organismes gouvernementaux soit régie par la Loi sur les archives.

3. Utilisation et divulgation des renseignements personnels

3.1 Principe et exceptions

L'un des principes fondamentaux des bonnes méthodes de gestion de l'information édicte que les renseignements personnels ne peuvent être utilisés et divulgués qu'aux fins pour lesquelles ils ont été recueillis, qu'à des fins compatibles avec celles-ci, qu'avec le consentement de la personne concernée ou que dans des cas exceptionnels bien définis et de notoriété publique. Dans ce contexte, le terme « divulgation » englobe la divulgation d'un ministère à un autre, étant donné que chacun des ministères est considéré comme un « organisme gouvernemental » distinct pour les fins de la loi.

Recommandation no 15

On recommande que les renseignements personnels confiés au gouvernement ne puissent être utilisés et divulgués qu'aux fins pour lesquelles ils ont été recueillis, qu'à des fins compatibles avec celles-ci, qu'avec le consentement de la personne concernée ou que dans des cas exceptionnels définis dans la loi proposée sur la protection des renseignements personnels.

Dans différentes lois canadiennes sur la protection des renseignements personnels, on définit les « fins compatibles » comme un objectif directement lié aux fins initiales ou comme un objectif que la personne concernée peut raisonnablement prévoir. La notion « d'objectif que la personne peut raisonnablement prévoir » paraît mieux décrire les situations dans lesquelles le citoyen moyen ne s'opposerait pas à ce que les renseignements personnels le concernant soient utilisés sans son consentement explicite.

Recommandation no 16

On recommande que les « fins compatibles » soient définies comme des objectifs pour la réalisation desquels la personne qui a fourni des renseignements à un organisme gouvernemental peut raisonnablement s'attendre à ce qu'ils soient utilisés ou divulgués.

La question de déterminer si les fins sont ou non compatibles devrait incomber au directeur de l'organisme gouvernemental qui se propose d'utiliser ou de divulguer les renseignements. Cette décision devrait être objective, porter sur la relation entre les fins originales et les fins potentiellement « compatibles » et s'appliquer dans tous les cas, non seulement dans celui qui en fait l'objet. C'est la raison pour laquelle les lois canadiennes sur la protection des renseignements personnels exigent normalement que les directeurs d'organismes gouvernementaux s'assurent que les « fins compatibles » sont de commune renommée lorsque l'utilisation qu'on se propose de faire des renseignements personnels est jugée « compatible » avec les fins pour lesquelles les renseignements ont été recueillis à l'origine. Le répertoire des renseignements personnels (voir la recommendation 27) est généralement l'endroit tout indiqué pour énumérer ces fins compatibles.

Dans un certain nombre d'autres situations, les lois canadiennes en matière de protection des renseignements personnels permettent dans l'ensemble l'utilisation ou la divulgation des renseignements personnels, même à des fins autres que celles pour lesquelles ils ont été recueillis à l'origine. Dans certaines situations, la divulgation est avantageuse pour la personne concernée. Dans d'autres situations, elle touche à des questions comme l'application de la loi, la santé et la sécurité publiques ou l'admissibilité à des prestations gouvernementales, bref des cas où l'intérêt public à l'égard de la divulgation prend le dessus sur le fait que la personne souhaite peut-être que les renseignements la concernant soient gardés confidentiels par l'organisme gouvernemental. Lorsqu'il s'agit d'établir l'admissibilité d'une personne à un programme ou à des prestations du gouvernement, on l'informe généralement du fait que les renseignements qu'elle donne sont sujets à vérification auprès d'autres sources.

On se trouve aussi dans une situation particulière lorsque d'autres lois néo-brunswickoises permettent expressément la divulgation de renseignements. Une loi de portée générale, comme la loi sur la protection des renseignements personnels, ne peut couvrir tous les cas où un organisme gouvernemental pourrait avoir des motifs valables d'utiliser ou de divulguer des genres précis de renseignements personnels sans le consentement de la personne concernée. De tels cas sont parfois prévus expressément dans d'autres lois. Conformément au principe de l'OCDE selon lequel les utilisations prévues par la loi devraient être permises, d'autres lois pourront continuer de contenir des dispositions particulières couvrant des cas spéciaux. Elles pourront aussi imposer des contrôles plus stricts sur l'utilisation ou la divulgation de genres précis de renseignements personnels si, dans des contextes particuliers, on estime qu'ils devraient faire l'objet de mesures de protection plus rigides que celles qui sont prévues par les règles générales de la loi sur la protection des renseignements personnels.

Recommandation no 17

On recommande que les organismes gouvernementaux puissent utiliser et divulguer des renseignements personnels dans les circonstances suivantes :

a) en conformité avec une ordonnance d'un tribunal ou d'un autre organisme qui a compétence pour en forcer la divulgation;

b) pour aider un autre organisme gouvernemental ou un organisme fédéral à effectuer une enquête liée à l'application d'une loi;

c) pour l'exécution d'une ordonnance d'entretien ou de soutien;

d) pour les fins de la surveillance d'une personne placée sous le contrôle des autorités correctionnelles;

e) pour les fins d'une instance devant un tribunal à laquelle est partie le gouvernement du Nouveau-Brunswick;

f) pour la perception d'une amende ou d'une dette qu'a la personne envers un organisme gouvernemental ou pour le paiement d'une somme que doit un organisme gouvernemental à un particulier;

g) pour déterminer l'admissibilité d'une personne à un programme ou à des prestations dispensés par le gouvernement du Nouveau-Brunswick ou par le gouvernement fédéral;

h) pour communiquer avec un parent ou un ami d'une personne blessée, malade ou décédée;

i) lorsque la divulgation est nécessaire pour la protection de la santé ou de la sécurité physique ou mentale d'une personne ou de la population;

j) pour des fins de recherches ou de statistiques, dans la mesure où la vie privée des citoyens est adéquatement protégée, ou pour leur conservation en raison de leur intérêt historique, conformément à la Loi sur les archives;

k) lorsque l'intérêt public ou celui de la personne est nettement plus important que l'invasion de la vie privée qui résulterait de la divulgation;

l) en application de toute loi du Nouveau-Brunswick et du Canada qui en autorise ou en exige l'utilisation ou la divulgation.

Certains genres de renseignements, bien que de nature « personnelle », relèvent en toute légitimité de l'intérêt public et devraient pouvoir faire l'objet d'une divulgation même s'ils ne sont pas énumérés dans l'une ou l'autre des exceptions susmentionnées. Certains de ces renseignements pourraient ou devraient être accessibles en vertu de la Loi sur le droit à l'information, quoique cette question échappe à la portée du présent document. On peut dire tout au plus que rien dans la loi sur la protection des renseignements personnels ne devrait avoir pour effet d'empêcher un organisme gouvernemental de divulguer les reseignements ci-dessous.

Recommandation no 18

On recommande que rien, dans la loi sur la protection des renseignements personnels, n'empêche les organismes gouvernementaux de divulguer les renseignements suivants :

a) la classification, le salaire ou l'échelle salariale, les avantages et les responsabilités d'une personne qui est ou a été un agent ou un employé d'un organisme gouvernemental;

b) les débours encourus par une personne qui se déplace aux frais d'un organisme gouvernemental;

c) les avis et les opinions émis dans le cadre de son travail par une personne employée par un organisme gouvernemental;

d) les renseignements concernant les conditions contractuelles convenues entre une personne et un organisme gouvernemental ainsi que l'exécution des obligations contractuelles;

e) les détails concernant une licence, un permis ou un autre avantage discrétionnaire consenti à une personne par un organisme gouvernemental;

f) les détails des avantages financiers de nature discrétionnaire consentis à une personne par un organisme gouvernemental.

Le fait que les organismes gouvernementaux sont autorisés à divulguer des renseignements en application des recommandations 17 et 18 ne signifie pas que leur divulgation pourrait se faire de façon convenable dans tous les cas. On devrait toujours essayer d'atteindre l'équilibre entre les intérêts en présence avant de décider si, à la lumière des circonstances, la divulgation de renseignements personnels porterait atteinte de façon déraisonnable à la vie privée de la personne concernée. La loi sur la protection des renseignements personnels devrait décrire la nature générale de l'équilibre à atteindre.

Recommandation no 19

On recommande que les renseignements personnels ne soient utilisés ou divulgués, en application des recommandations 17 et 18, que lorsque leur utilisation ou leur divulgation ne constitue pas une atteinte déraisonnable à la vie privée, compte tenu de la nature des renseignements personnels et des fins pour lesquelles ils seront utilisés ou divulgués.

Dans un contexte différent où les gouvernements doivent décider de divulguer des renseignements personnels en réponse à des demandes présentées en vertu des mesures législatives sur le droit à l'information, les lois de plusieurs provinces tentent de donner de la substance à la notion « d'atteinte déraisonnable à la vie privée ». L'approche se caractérise par sa souplesse; elle établit une présomption voulant que la divulgation de renseignements tels ceux sur le dossier médical ou fiscal, sur la race ou l'origine ethnique ou sur les convictions politiques soit en général une atteinte déraisonnable à la vie privée, présomption toutefois assujettie à l'obligation de tenir compte de toutes les circonstances pertinentes en vue de décider de divulguer les renseignements en question. Cette approche pourrait aussi bien convenir au contexte à l'étude.

4. Droit d'accès par les citoyens aux renseignements personnels les concernant

4.1 Droit d'accès

L'un des principes fondamentaux de la protection des renseignements personnels veut que la personne au sujet de laquelle des renseignements ont été recueillis a le droit d'y avoir accès dans une forme intelligible, que ce soit pour les consulter ou pour en obtenir une copie. La personne peut souhaiter y avoir accès simplement pour satisfaire sa curiosité, pour connaître le fondement d'une décision qui a été ou sera prise à son sujet par le gouvernement ou pour en vérifier l'exactitude. Le droit d'accès aux renseignements personnels est prévu dans les lignes directrices de l'OCDE, dans d'autres lois canadiennes sur la protection des renseignements personnels et dans la directive de l'UE. Un tel droit existe aussi dans la Loi sur le droit à l'information; cependant, cette loi n'est pas conçue d'abord en fonction de l'accès aux renseignements personnels et n'est pas bien adaptée aux fins que nous examinons.

Les principes internationaux qui sous-tendent les saines méthodes de gestion de l'information reconnaissent que l'accès par les citoyens aux renseignements personnels les concernant entraîne des coûts et qu'il est acceptable de faire assumer une partie de ces coûts par les citoyens par l'entremise de la perception de droits raisonnables. Ces droits pourraient couvrir les coûts de la recherche et de la photocopie des documents, dans la mesure où ils ne sont pas prohibitifs. Ils ne devraient pas servir à dissuader les citoyens de se prévaloir de leur droit d'accès aux renseignements personnels les concernant.

Recommandation no 20

On recommande que les citoyens aient le droit d'avoir accès aux renseignements personnels les concernant dans une forme intelligible, dans la langue dans laquelle ils sont classés par l'organisme gouvernemental et moyennant des droits raisonnables.

Dans certains cas, toutefois, il conviendrait de refuser à un citoyen l'accès aux renseignements personnels le concernant. Mentionnons notamment les cas où un préjudice grave pourrait être causé au demandeur ou à un tiers si l'accès était autorisé, où les renseignements ont été recueillis dans le but d'appliquer la loi, où ils ont été transmis sous le sceau de la confidentialité (p. ex. les références fournies en vue d'obtenir un emploi, les résultats d'examen et d'autres évaluations confidentielles) et où les renseignements concernant une personne sont à un tel point liés à ceux visant une autre personne que leur divulgation à la première personne porterait atteinte à la vie privée de la seconde.

Recommandation no 21

On recommande de prévoir des exceptions au droit d'accès par une personne aux renseignements personnels la concernant dans les situations suivantes :

a) lorsque le fait d'autoriser l'accès causerait un préjudice grave à la personne ou à un tiers;

b) lorsque les renseignements personnels ont été recueillis dans le but de faire appliquer la loi ou lorsque leur divulgation nuirait à une enquête ou à l'administration de la justice ou porterait atteinte à la sécurité publique;

c) lorsque les renseignements ont été fournis explicitement ou implicitement sous le sceau de la confidentialité;

d) lorsque les renseignements demandés sont inextricablement liés à des renseignements personnels concernant un tiers;

e) lorsque les renseignements sont sujets à une protection légale, comme le secret professionnel entre l'avocat et son client.

Si l'une ou l'autre des ces exceptions trouve application, la personne n'aurait pas le droit d'accès; cependant, le directeur de l'organisme devra tout de même décider si les renseignements peuvent, à son avis, être divulgués à la personne. Cela peut se faire dans certains cas en éliminant des documents les renseignements visés par l'une des exceptions ci-dessus et en permettant la divulgation des documents ainsi expurgés. Dans d'autres cas, il devra décider si le besoin qu'a la personne de connaître les renseignements en question doit avoir préséance, à la lumière des circonstances particulières, sur l'intérêt du public ou d'un tiers que l'exception est censée protéger. En ce qui concerne l'exception c) en particulier (renseignements fournis sous le sceau de la confidentialité), il pourrait être indiqué d'exiger de l'organisme gouvernemental qu'il fournisse un résumé des renseignements qu'il possède, même si ceux-ci ne devraient pas être divulgués. Si elle ne peut même pas disposer d'un résumé des renseignements que possède un organisme gouvernemental, la personne peut rester dans l'ignorance quant aux fondements des décisions qui sont prises à son égard.

4.2 Modalités

En vertu de la Loi sur le droit à l'information, toute personne peut demander des renseignements au directeur de l'organisme gouvernemental qui en a vraisemblablement la garde. Dans la mesure du possible, le demandeur doit indiquer le ou les documents qui sont susceptibles de contenir les renseignements recherchés. À l'heure actuelle, chaque directeur d'organisme gouvernemental a délégué à un subalterne la responsabilité de répondre aux demandes formulées en vertu de la Loi sur le droit à l'information. Les mêmes modalités devraient être adoptées en ce qui concerne les demandes d'accès ou de correction qui seront présentées en application de la loi proposée sur la protection des renseignements personnels. Le directeur d'un organisme gouvernemental devrait avoir le pouvoir de déléguer la responsabilité de répondre aux demandes formulées en vertu de cette loi (peut-être à la même personne qui s'acquitte actuellement de cette tâche en vertu de la Loi sur le droit à l'information).

Recommandation no 22

On recommande que les modalités applicables aux demandes d'accès aux renseignements personnels en application de la loi proposée sur la protection des renseignements personnels soient identiques à celles qui sont en vigueur pour les demandes d'accès à des renseignements généraux présentées en vertu de la Loi sur le droit à l'information.

En vertu de la Loi sur le droit à l'information, les ministres ont actuellement 30 jours pour répondre aux demandes d'accès à l'information. Même si l'on s'entend sur le fait que l'échéance de 30 jours peut représenter une longue attente pour une personne qui veut obtenir des renseignements, cette période est considérée comme insuffisante dans certains cas complexes par les personnes qui doivent répondre aux demandes. La loi sur la protection des renseignements personnels devrait permettre un prolongement de cette période maximale d'attente, mais d'au plus 30 jours.

Recommandation no 23

On recommande que les directeurs d'organismes gouvernementaux disposent d'une période de 30 jours pour répondre à une demande d'accès à des renseignements personnels, et que cette période puisse être prolongée de trente (30) jours additionnels s'il leur est impossible de répondre à la demande au cours de la période initiale de trente (30) jours.

4.3 Droit de demander des corrections

Le fait pour un organisme gouvernemental d'utiliser par inadvertance des renseignements personnels inexacts pour prendre une décision au sujet d'une personne peut avoir de graves conséquences pour celle-ci. Cela peut restreindre ou annuler l'admissibilité de la personne à des programmes sociaux ou à des prestations ou lui nuire de quelque autre façon. Par conséquent, il va de soi que la personne jouisse du droit de demander la correction des renseignements personnels la concernant si elle estime qu'ils sont inexacts. La demande de correction peut parfois découler d'une demande d'accès en bonne et due forme qui a permis à la personne de relever des renseignements qu'elle juge inexacts. Toutefois, les citoyens devraient pouvoir faire une demande de correction, peu importe qu'ils aient présenté au préalable une demande d'accès.

Dans certains cas, la personne et l'organisme gouvernemental peuvent diverger d'opinion sur l'exactitude des renseignements. Si la personne peut démontrer, à la satisfaction du directeur de l'organisme, que les renseignements sont inexacts, la correction demandée devrait être apportée. Si, de l'avis du directeur, la personne ne peut en démontrer l'inexactitude, le directeur devrait avoir l'obligation de joindre aux renseignements une annotation indiquant la nature de la correction demandée ainsi que la raison pour laquelle elle n'a pas été faite.

Recommandation no 24

On recommande que toute personne ait le droit de demander la correction des renseignements personnels la concernant et de faire corriger les renseignements inexacts.

Recommandation no 25

On recommande que l'organisme gouvernemental qui refuse de faire une correction soit obligé de joindre aux renseignements une annotation indiquant la nature de la correction demandée, le fait que la demande n'a pas été accordée ainsi que les raisons pour lesquelles elle a été refusée.

Dans bien des cas, les demandes de correction pourraient être traitées sans formalités dans le cours normal des affaires entre l'organisme gouvernemental et la personne concernée. Toutefois, on devrait aussi prévoir un mécanisme officiel visant à assurer que les différends entre l'organisme gouvernemental et une personne puissent être résolus. Les demandes de correction devraient être assujetties aux mêmes dispositions que les demandes d'accès en ce qui concerne l'échéancier applicable.

Pour prendre tout son sens, le droit d'obtenir une correction ou une annotation aux renseignements personnels doit pouvoir s'exercer au-delà de l'organisme gouvernemental qui reçoit la demande, c'est-à-dire auprès des tiers (y compris les autres organismes gouvernementaux) auxquels l'organisme original peut avoir divulgué les renseignements en application de la loi proposée sur la protection des renseignements personnels. Cela signifie que l'organisme gouvernemental a la responsabilité d'informer les tiers auxquels les renseignements ont été divulgués de toute correction ou annotation qui aurait été apportée aux renseignements.

Les citoyens tireront avantage d'un tel mécanisme parce qu'ils sauront que la correction ou l'annotation a été communiquée aux autres organismes en possession des renseignements personnels; de plus, le mécanisme aidera les autres organismes à s'acquitter de leur obligation de s'assurer que les renseignements sont exacts et à jour.

Toutefois, l'exigence d'aviser les autres organismes doit être soumise à des limites raisonnables. À titre d'exemple, plusieurs lois provinciales sur la protection des renseignements personnels prévoient que les corrections et les annotations ne doivent être portés à l'attention des autres organismes que s'ils ont reçu l'information au cours de l'année précédente. On pourra aussi prendre en considération la gravité de l'erreur ainsi que ses conséquences possibles lorsqu'on décidera du niveau de responsabilité qui doit être imposé aux organismes gouvernementaux à cet égard.

Recommandation no 26

On recommande que les organismes gouvernementaux soient assujettis à des exigences raisonnables en ce qui concerne la communication à des tiers de toute correction et de toute annotation aux renseignements personnels qu'ils ont préalablement divulgués aux tiers concernés.

4.4 Répertoire

La Loi sur le droit à l'information exige que les demandes d'accès aux renseignements personnels soient adressées à l'organisme gouvernemental qui en a la possession. On propose que le même mécanisme soit intégré à la loi sur la protection des renseignements personnels (voir la recommandation 22). Toutefois, les citoyens éprouveront beaucoup de difficultés à exercer leurs droits s'ils ne disposent pas d'une façon de connaître l'organisme gouvernemental qui pourrait avoir en sa possession les renseignements personnels recherchés. Afin d'informer les citoyens à ce sujet, les autorités canadiennes qui se sont dotées de lois sur la protection des renseignements personnels et sur l'accès à l'information ont chargé leur gouvernement de publier un répertoire des renseignements détenus par les organismes gouvernementaux. Dans le cas des renseignements personnels, un tel répertoire comprend généralement une liste des genres de renseignements détenus par chacun des organismes gouvernementaux, les fins pour lesquelles ils ont été recueillis et sont utilisés ainsi que les catégories de personnes, à l'intérieur et à l'extérieur de l'organisme, qui ont accès aux renseignements personnels.

Recommandation no 27

On recommande que le gouvernement du Nouveau-Brunswick prépare un répertoire des renseignements personnels contenant les noms et adresses des organismes gouvernementaux qui possèdent des renseignements personnels, le genre de renseignements détenus par chacun d'entre eux, les fins pour lesquelles les renseignements ont été recueillis et sont utilisés ainsi que les catégories de personnes qui ont accès à ces renseignements.

Ce répertoire devrait être conçu de façon à être facile d'emploi. Il devrait tirer profit des technologies de l'information, et il pourrait ne pas être publié en version imprimée. On devrait examiner la possibilité d'offrir l'accès au répertoire par l'entremise d'une organisation comme Services Nouveau-Brunswick et songer à en simplifier autant que possible la consultation pour le bénéfice des usagers.

5. Surveillance, examen et appel

5.1 Organisme responsable de la surveillance

La plupart des autorités ont choisi de désigner un organisme de surveillance indépendant pour assurer le fonctionnement optimal de leurs mesures législatives en matière de protection des renseignements personnels. La directive de 1995 de l'UE, qui est décrite dans l'introduction du présent document, oblige chaque pays membre à désigner un organisme de surveillance indépendant. Les autorités canadiennes, à l'exception de la Nouvelle-Écosse, ont mis sur pied un commissariat à la protection de la vie privée, commission composée de plusieurs membres dans le cas du Québec, qui joue le rôle d'organisme de surveillance. Au gouvernement fédéral, le commissariat ne s'occupe que des questions de renseignements personnels. Dans les provinces, la commission ou le commissariat assume aussi des responsabilités en matière d'accès à l'information étant donné que les lois en vigueur portent non seulement sur la protection des renseignements personnels, mais aussi sur l'accès à l'information.

Parmi les services utiles qui pourraient être confiés à l'organisme de surveillance, notons la réception des plaintes des citoyens et les enquêtes ainsi que l'examen des méthodes de gestion des renseignements personnels par les ministères afin d'en assurer la conformité avec les principes de protection de la vie privée contenus dans la loi proposée.

Recommandation no 28

On recommande qu'un organisme de surveillance soit constitué en vue d'assumer les responsabilités qui lui seront dévolues par la loi proposée.

Au Nouveau-Brunswick, l'organisme le mieux placé pour assumer la responsabilité de la surveillance est le Bureau de l'Ombudsman. Ce bureau s'occupe déjà des enquêtes à la suite de plaintes de nature administrative, et il étudie de façon systématique les méthodes gouvernementales. Le Bureau de l'Ombudsman assume aussi la responsabilité de la surveillance et des enquêtes à la suite des plaintes reçues en vertu du Code de protection des renseignements personnels, et il est responsable du traitement des plaintes portant sur des refus illégaux d'accès en vertu de la Loi sur le droit à l'information. Il a acquis des compétences dans ces domaines connexes et il est doté d'une structure administrative qui lui permet de jouer un rôle accru. L'Ombudsman est nommé à la suite d'une recommandation de l'Assemblée législative et il relève de celle-ci; il jouit donc de l'indépendance nécessaire au fonctionnement de l'organisme de surveillance.

Recommandation no 29

On recommande que le rôle d'organisme de surveillance en application de la loi proposée sur la protection des renseignements personnels soit confié au Bureau de l'Ombudsman.

5.2 Pouvoirs de l'organisme de surveillance

Le rôle de l'organisme de surveillance peut être divisé en deux principales composantes.

1. les enquêtes et la résolution des plaintes;

2. l'examen, les conseils, la recherche et l'éducation de la population;

Dans les pays membres de l'UE, dans les provinces qui se sont dotées d'une commission ou d'un commissariat et à l'échelon fédéral, les responsabilités de l'organisme de surveillance englobent ces deux composantes. La première, celle des enquêtes et de la résolution des plaintes, est utile pour les citoyens, puisqu'elle leur procure des recours visant à pallier des violations réelles ou appréhendées des principes de protection de la vie privée énoncés dans la loi. La seconde, celle de l'examen, des conseils, de la recherche et de l'éducation de la population, est utile tant pour le gouvernement que pour les citoyens, puisqu'elle encourage les organismes gouvernementaux à respecter les principes de protection de la vie privée énumérés dans les pages précédentes.

Recommandation no 30

On recommande que les responsabilités de l'Ombudsman au chapitre de la surveillance en application de la loi proposée soient les suivantes :

a) recevoir les plaintes au sujet de l'application de la loi proposée sur la protection des renseignements personnels;

b) réaliser des enquêtes de sa propre initiative ou sur demande et recommander des solutions en regard des plaintes reçues;

c) réaliser des recherches et des activités d'éducation de la population en matière de protection de la vie privée;

d) examiner les répercussions sur la vie privée des mesures ou des programmes législatifs ou administratifs, surveiller leur conformité à la loi proposée sur la protection des renseignements personnels et formuler des observations sur ces sujets;

e) donner des conseils et formuler des recommandations générales à l'intention des directeurs d'organismes gouvernementaux au sujet de leurs droits et obligations en vertu de la loi.

En ce qui concerne les responsabilités en matière d'enquêtes et de résolution des plaintes, les autres autorités canadiennes ont adopté deux modèles d'organisme de surveillance. Certains organismes de surveillance ont le pouvoir de donner des directives à des organismes gouvernementaux (Colombie-Britannique, Alberta, Ontario et Québec), et d'autres n'ont pas ce pouvoir (Saskatchewan et gouvernement fédéral).

Dans le premier modèle, l'organisme de surveillance réalise des enquêtes à la suite des plaintes formulées par les citoyens et peut donner des directives à l'organisme gouvernemental concerné. Celui-ci doit se plier aux directives ou les contester devant les tribunaux. Dans le second modèle, l'organisme de surveillance formule des recommandations, plutôt que des directives, et établit une relation plus souple avec l'organisme gouvernemental jusqu'à ce qu'une solution satisfaisante soit trouvée.

En vertu de la Loi sur l'Ombudsman du Nouveau-Brunswick, le Bureau de l'Ombudsman est actuellement une forme d'organisme de surveillance qui ne dispose pas du pouvoir de donner des directives. Ce modèle est avantageux en ce qu'il incite les parties à collaborer à la solution des problèmes; l'expérience a montré que le pouvoir de recommandation et de persuasion de l'Ombudsman suffit presque toujours à inciter les organismes gouvernementaux à prendre les mesures qu'il juge indiquées. On pense que cette relation souple entre l'organisme de surveillance et les organismes gouvernementaux aurait une incidence positive sur l'application de la loi sur la protection des renseignements personnels, et qu'il est préférable de ne pas prévoir dans la loi un pouvoir de formuler des directives.

5.3 Enquêtes

Si le Bureau de l'Ombudsman joue le rôle d'organisme de surveillance en vertu de la loi sur la protection des renseignements personnels, il serait natural que ses pouvoirs en matière d'enquêtes devraient être ceux qui sont énoncés dans la Loi sur l'Ombudsman. En effet ils semblent convenir à la tâche. La Loi sur l'Ombudsman prévoit que toutes les enquêtes doivent être effectuées en privé, que l'Ombudsman peut recueillir des renseignements auprès de toute personne, qu'il peut réaliser des enquêtes, qu'il peut assigner toute personne et l'interroger sous serment et qu'il est maître de sa procédure.

Recommandation no 31

On recommande que l'organisme de surveillance jouisse des pouvoirs d'enquête prévus dans la Loi sur l'Ombudsman.

5.4 Résolution des litiges et appel

La loi sur la protection des renseignements personnels qui est proposée dans le présent document contient deux genres de dispositions. Elle propose des règles de conduite qui ont pour but de guider la cueillette, le traitement, l'utilisation et la divulgation des renseignements personnels par les organismes gouvernementaux; elle prévoit aussi le droit d'accès aux renseignements personnels dont jouissent les citoyens. Comme nous l'avons indiqué précédemment, un droit d'accès comparable existe actuellement dans la Loi sur le droit à l'information.

On estime que les mécanismes de résolution des litiges et d'appel de la loi proposée devraient tenir compte de ces différents éléments de la loi. On a déjà recommandé que le Bureau de l'Ombudsman joue le rôle d'organisme de surveillance en application de la loi, et on estime que ses pouvoirs normaux de recommandation suffiront à assurer un degré de respect satisfaisant de la loi. Ce pouvoir est très flexible. Il peut servir à trouver le recours que l'Ombudsman juge indiqué dans une situation précise, lequel pourrait même, dans les cas qui le permettent, prendre la forme d'une indemnité. Cette approche flexible semble convenir à la résolution de la gamme des plaintes que peuvent soulever la cueillette, le traitement, l'utilisation ou la divulgation de renseignements personnels.

Toutefois, en ce qui concerne l'accès par un citoyen aux renseignements personnels le concernant, la situation n'est pas la même. Dans ce cas, le citoyen a le droit d'obtenir les renseignements, et les recours qui s'offrent à lui pour faire respecter ce droit devraient être comparables à ceux que prévoit la Loi sur le droit à l'information. Cette loi prévoit qu'un citoyen lésé dont la demande d'accès a été refusée par le directeur de l'organisme gouvernemental a le choix de s'adresser aux tribunaux ou à l'Ombudsman. Les tribunaux peuvent ordonner que les renseignements soient divulgués. Par contre, l'Ombudsman ne dispose que de son pouvoir normal de recommander à l'organisme gouvernemental de divulguer les renseignements demandés, mais si l'organisme refuse de se plier à la recommandation de l'Ombudsman, le citoyen peut en appeler devant les tribunaux.

Recommandation no 32

On recommande que :

a) dans les cas de refus injustifié d'accorder l'accès aux renseignements personnels en vertu de la loi proposée sur la protection des renseignements personnels, les citoyens disposent des mêmes recours que prévoit la Loi sur le droit à l'information dans les cas de refus injustifié d'accorder l'accès aux autres renseignements;

b) dans les autres cas de plaintes formulées en vertu de la loi proposée, les citoyens devraient se prévaloir des pouvoirs dévolus à l'Ombudsman par la Loi sur l'Ombudsman. 6. Administration interne

L'autorité officielle en matière d'administration de la loi sur la protection des renseignements personnels au sein de l'un ou l'autre des organismes gouvernementaux sera confiée au directeur adjoint ou à un autre dirigeant. Toutefois, dans le but d'assurer le bon fonctionnement de la loi, un dirigeant de l'organisme gouvernemental devrait aussi être désigné comme coordonnateur des activités réalisées en vertu de la loi. Dans les très petits organismes, il pourrait s'agir du directeur adjoint lui-même. Cependant, dans la plupart des cas, le directeur adjoint désignera une autre personne.

Recommandation no 33

On recommande qu'une personne soit désignée dans chaque organisme gouvernemental pour assumer la responsabilité de l'application de la loi.

Afin d'assurer une certaine cohérence entre les méthodes des divers organismes gouvernementaux, il serait peut-être souhaitable qu'un petit comité consultatif soit mis sur pied. Celui-ci pourrait être particulièrement utile au cours des premières étapes de la mise en oeuvre de la loi, au moment où les directeurs adjoints et les coordonnateurs désignés auront à aborder des questions inédites, et il pourrait continuer d'être utile par la suite. Les décisions au sujet de questions comme celles des « fins compatibles » et de « l'atteinte déraisonnable à la vie privée » peuvent être difficiles à prendre; c'est la raison pour laquelle il serait utile, à court et à long terme, pour les organismes gouvernementaux de pouvoir compter sur un regroupement interne de compétences en cas d'incertitude.

Ce comité ne serait pas nécessairement mis sur pied par voie législative. Son rôle serait essentiellement consultatif, et le pouvoir officiel de prendre des décisions internes en vertu de la loi resterait entre les mains des directeurs des organismes gouvernementaux. Néanmoins, le rôle du comité serait important. Le gouvernement doit s'efforcer d'atteindre la cohérence dans l'application et l'interprétation de la loi, tout en gardant ses objectifs à l'esprit. Le comité aurait comme raison d'être l'atteinte de cette cohérence.

Recommandation no 34

On recommande qu'un comité soit mis sur pied afin de conseiller les directeurs adjoints et les coordonnateurs de la protection de la vie privée en ce qui concerne la mise en oeuvre et l'administration de la loi proposée sur la protection des renseignements personnels. Ce comité devrait être actif au moins pendant une période initiale après la proclamation la loi.

7. Infractions et peines

Les infractions et peines prévues dans une loi donnent des moyens d'assurer le respect de ses principaux éléments. Elles indiquent aussi que les infractions à la loi seront prises au sérieux.

L'un des principes fondamentaux du droit veut que personne ne soit puni, à moins d'avoir commis une faute. Le critère général de faute dans les lois sur la protection de la vie privée adoptées par les autres autorités canadiennes est le suivant : le directeur de l'organisme gouvernemental ou la personne qu'il désigne ne peuvent faire l'objet de poursuites et d'amendes que s'ils ont « sciemment » ou « intentionnellement » violé la loi. Tout représentant dont la conduite ne rencontre pas ce critère mais qui se rend coupable d'une inconduite en vertu de la loi sur la protection des renseignements personnels devrait faire l'objet de mesures disciplinaires internes. Des mesures disciplinaires pourraient bien sûr être prises à l'encontre des contrevenants à la loi; dans de tels cas, elles s'ajouteraient aux poursuites judiciaires éventuelles.

Recommandation no 35

On recommande que tout représentant d'un organisme gouvernemental qui recueille, utilise, divulgue ou retient sciemment des renseignements personnels en contravention de la loi proposée sur la protection des renseignements personnels ou qui détruit tout dossier dans le but de déjouer une demande d'accès soit réputé avoir commis une infraction et soit passible d'une amende.

On peut gêner le fonctionnement de la loi proposée sur la protection des renseignements personnels de deux autres façons : le fait de faire obstacle à une enquête de l'Ombudsman et le fait de demander des renseignements personnels sous de fausses représentations. La loi proposée devrait établir clairement que de telles tactiques ne seront pas tolérées.

Recommandation no 36

On recommande que quiconque, sans justification légale, fait obstacle à l'Ombudsman ou essaie de l'induire en erreur, et quiconque fait une demande d'accès ou de correction à des renseignements personnels sous de fausses représentations soit réputé avoir commis une infraction et soit passible d'une amende.

8. Pouvoir de réglementation

Certains aspects de la loi sur la protection des renseignements personnels peuvent relever du pouvoir de réglementation du Lieutenant-gouverneur en conseil, plutôt que de la loi elle-même. Parmi ceux-ci, notons les éléments qui nécessiteront des ajouts fréquents, comme la liste des organismes gouvernementaux assujettis à la loi ou la liste des personnes désignées comme directeurs d'organismes gouvernementaux aux fins de l'application de la loi. De plus, certaines questions de procédure devraient être traitées par règlement plutôt que dans la loi elle-même.

Recommandation no 37

On recommande que la loi proposée sur la protection des renseignements personnels énonce des pouvoirs de réglementation couvrant les questions suivantes :

a) l'établissement de la liste des ministères, conseils, commissions et autres organisations qui sont considérés comme des « organismes gouvernementaux » en application de la loi;

b) l'établissement de la liste des personnes qui sont considérées comme directeurs d'organismes gouvernementaux en application de la loi;

c) l'établissement de la marche à suivre pour présenter une demande d'accès ou de correction ou pour présenter une plainte à l'Ombudsman;

d) l'établissement du montant des droits et l'énumération des circonstances dans lesquelles les directeurs peuvent renoncer au paiement des droits;

e) l'établissement des formules prescrites par la loi.

9. Mesures transitoires et connexes

Bon nombre de lois néo-brunswickoises contiennent des dispositions sur la cueillette, le traitement et la divulgation des renseignements, dont certains sont personnels au sens de la loi proposée sur la protection des renseignements personnels. Dans certains cas, on note des différences dans le traitement des renseignements en vertu d'une autre loi et le traitement auquel ils seraient soumis si la loi proposée sur la protection des renseignements personnels était la seule mesure législative applicable. À titre d'exemple, d'autres lois permettent parfois la divulgation de renseignements alors que la loi proposée l'interdirait, ou obligent les organismes gouvernementaux à garder certains renseignements confidentiels alors que la loi proposée en autoriserait la divulgation. D'autres formes plus diffuses d'interactions entre la loi proposée sur la protection des renseignements personnels et d'autres mesures législatives peuvent aussi exister.

Dans leurs préparatifs en vue de la mise en oeuvre de la loi sur la protection des renseignements personnels, les organismes gouvernementaux devraient tenter de trouver les dispositions conflictuelles entre la loi proposée et les autres lois dont ils veillent à l'application, et ils devraient proposer les modifications nécessaires aux autres lois, le cas échéant. Dans certains cas, bien sûr, aucune modification ne devrait être apportée à l'autre loi; parfois on trouvera de très bonnes raisons pour lesquelles des renseignements en particulier doivent être traités de la façon prescrite par l'autre loi, par exemple, lorsque l'autre loi les protège davantage que la loi sur la protection des renseignements personnels. Néanmoins, lorsque des modifications devront être apportées, il serait indiqué de les traiter comme un ensemble de modifications connexes à la loi sur la protection des renseignements personnels.

L'une des lois qui devra nécessairement être modifiée et sur laquelle on doit se pencher à cette étape est la Loi sur le droit à l'information. À l'heure actuelle, cette loi contient des dispositions sur les demandes d'accès par les citoyens aux renseignements personnels les concernant, un domaine qu'on estime devoir être inclus dans la loi sur la protection des renseignements personnels. Ce droit d'accès ne devrait pas relever de deux lois. La loi sur la protection des renseignements personnels et la Loi sur le droit à l'information s'entrecroiseraient sur deux autres points évidents. Le premier vise les situations où une demande d'accès par un citoyen en vertu de la Loi sur le droit à l'information entraînerait la divulgation de renseignements concernant un tiers, soulevant ainsi la question de savoir si les renseignements personnels devraient ou non être divulgués. Le second point vise les cas où une personne demande l'accès aux renseignements personnels la concernant en vertu de la loi sur la protection des renseignements personnels, mais où la divulgation de ces renseignements entraînerait la divulgation de renseignements qui tombent sous la protection de la Loi sur le droit à l'information, par exemples des secrets commerciaux ou des confidences du Cabinet.

La première de ces questions consiste à savoir si le droit d'accès des citoyens aux renseignements personnels les concernant devrait relever de la loi sur la protection des renseignements personnels ou de la Loi sur le droit à l'information. Bien sûr, cette question ne se poserait pas si les deux lois étaient réunies en une seule, comme l'ont fait un certain nombre de provinces (mais non le gouvernement fédéral). Toutefois, si l'on tient pour acquis que les deux lois resteront distinctes, on pense que la loi sur la protection des renseignements personnels convient mieux au droit d'accès, et que la Loi sur le droit à l'information devrait être modifiée en conséquence.

Recommandation no 38

On recommande que la Loi sur le droit à l'information soit modifiée de sorte à ce que la relation entre une personne et un organisme gouvernemental en ce qui concerne les renseignements personnels concernant ladite personne, y compris l'accès à ces renseignements, soit régie par la loi proposée sur la protection des renseignements personnels et non par la Loi sur le droit à l'information.

L'autre question porte sur les cas où la divulgation de renseignements à la suite d'une simple demande d'accès en vertu de la Loi sur le droit à l'information entraînerait la divulgation de renseignements personnels concernant un tiers. La Loi sur le droit à l'information prévoit que le demandeur ne jouit pas d'un droit d'accès aux renseignements dans de tels cas, mais elle accorde au directeur de l'organisme gouvernemental une discrétion quant à la divulgation des renseignements. Toutefois, elle ne fixe aucun critère qui pourrait servir de fondement à l'exercice de cette discrétion. On estime que les dispositions de la loi sur la protection des renseignements personnels portant sur la divulgation des renseignements personnels devraient guider l'acceptation ou le refus des demandes de divulgation formulées en vertu de la Loi sur le droit à l'information. Comme l'indique la recommandation 19, la question cruciale à trancher serait celle de savoir si la divulgation des renseignements constituerait une atteinte déraisonnable à la vie privée.

Recommandation no 39

On recommande que l'article 6 de la Loi sur le droit à l'information soit modifié de sorte à établir un lien entre les dispositions de cette loi touchant la divulgation de renseignements personnels concernant un tiers et celles de la loi proposée sur la protection des renseignements personnels.

En ce qui concerne la question des demandes d'accès formulées en vertu de la loi sur la protection des renseignements personnels qui seraient susceptibles d'entraîner la divulgation de renseignements protégés par la Loi sur le droit à l'information, on devrait au moins établir que lorsque les renseignements sont protégés par la Loi sur le droit à l'information, les citoyens n'ont pas le droit de les consulter en présentant une demande en vertu de la loi sur la protection des renseignements personnels. Là encore, les renseignements peuvent être divulgués à la discrétion de l'organisme, ce qui soulève une fois de plus la question de savoir comment les organismes gouvernementaux devraient exercer leur discrétion pour divulguer des renseignements qu'ils ne sont pas tenus de rendre publics. Il n'est pas facile de formuler des recommandations à ce sujet; il existe en effet un trop grand nombre d'intérêts divergents dans les diverses catégories de renseignements protégés qui relèvent de la Loi sur le droit à l'information. On peut toutefois dire, en termes généraux, que lorsqu'un organisme gouvernemental décide de la façon d'exercer sa discrétion pour divulguer ou non des renseignements personnels qui sont protégés pour d'autres motifs en vertu de la Loi sur le droit à l'information, il devrait accorder une grande importance au droit des citoyens de connaître les renseignements que possède le gouvernement à leur sujet.

Un autre écart important existe entre la Loi sur le droit à l'information et la loi proposée sur la protection des renseignements personnels quant à la définition des « renseignements personnels ». La définition de la Loi sur le droit à l'information énumère des genres de renseignements qui doivent être considérés comme « personnels »; par contre, la définition proposée pour la loi sur la protection des renseignements personnels prévoit que tout renseignement doit être considéré comme « personnel » s'il concerne une personne identifiable.

Si on veut que les deux lois s'accommodent, les deux définitions doivent correspondre. Si on se reporte aux définitions actuelles, par exemple, certains renseignements qui bénéficieraient d'une protection spéciale en vertu de la loi sur la protection des renseignements personnels seraient accessibles par des tiers en vertu de la définition plus restreinte des renseignements personnels que contient à l'heure actuelle la Loi sur le droit à l'information.

Recommandation no 40

On recommande que la définition de « renseignements personnels » dans la Loi sur le droit à l'information soit modifiée de sorte à correspondre à la définition proposée dans la recommandation 4.

Des modifications semblables devront être apportées à la Loi sur les archives. Cette loi contient un ensemble de dispositions qui interagissent avec celles de la Loi sur le droit à l'information et qui sont conçues de sorte à assurer un bon équilibre entre l'accès aux documents par le public et le maintien de la confidentialité de certains genres de renseignements, même après leur remise aux archives. La Loi sur les archives contient la même définition des « renseignements personnels » que la Loi sur le droit à l'information, et elle énonce que les dossiers susceptibles de révéler des renseignements personnels au sujet d'un tiers ne peuvent être consultés par le public avant que ne se soit écoulée une période de cent ans depuis la date de naissance du tiers concerné. Au cours de cette période, cependant, l'accès aux renseignements personnels peut être autorisé pour des fins légitimes de recherche et de statistiques si le travail ne peut raisonnablement pas être accompli sans un examen des dossiers et si un engagement concernant la confidentialité est souscrit suivant la forme prescrite par règlement. Le non-respect de cet engagement constitue une infraction.

On devra modifier la Loi sur les archives afin d'en assurer la cohérence avec la Loi sur le droit à l'information et la loi proposée sur la protection des renseignements personnels. Les modifications devraient être fondées sur la définition normalisée des « renseignements personnels » recommandée pour les deux autres lois et sur leur approche commune proposée en ce qui concerne l'application du critère de « l'atteinte déraisonnable à la vie privée » dans les décisions de divulguer ou non des renseignements. À partir de cette étape, on devra insérer dans la Loi sur les archives des dispositions particulières pour atteindre le juste équilibre entre les exigences générales en matière de protection des renseignements personnels et le besoin d'accès par le public aux documents des archives. Les documents sont confiés aux archives à cause de leur valeur potentielle pour les chercheurs et les générations futures, et comme l'illustrent la règle des cent ans et l'exception touchant la recherche de la Loi sur les archives, la surprotection des renseignements personnels par la Loi sur les archives porterait directement atteinte aux fins pour lesquelles les archives existent.

Recommandation no 41

On recommande que la Loi sur les archives soit modifiée pour faire en sorte qu'elle traite les renseignements personnels d'une façon cohérente par rapport à la Loi sur le droit à l'information et à la loi proposée sur la protection des renseignements personnels, mais tout en tenant compte des considérations particulières qui s'appliquent aux documents d'archives.

La Loi sur le droit à l'information et la Loi sur les archives constituent, avec la loi proposée sur la protection des renseignements personnels, les principales lois générales régissant la façon dont le gouvernement traite les renseignements personnels. L'ensemble de modifications interreliées proposées dans ce document devrait permettre la protection adéquate de la vie privée à tous les stages de l'existence de l'information, depuis sa cueillette, lors de son utilisation et jusqu'à sa destruction ou, dans les cas appropriés, à sa disponibilité permanente à titre de document archivistique de la province du Nouveau-Brunswick.

ANNEXE A -- LISTE DES ORGANISMES GOUVERNEMENTAUX

(L'annexe A du Règlement du Nouveau-Brunswick 85-68

en vertu de la Loi sur le droit à l'information)

Bibliothèque de l’Assemblée législative

Bureau de cote des films du Nouveau-Brunswick

Bureau du Conseil exécutif

Bureau du vérificateur général

Cabinet du Premier ministre

Cabinet du procureur général

Le Centre communautaire Sainte-Anne

Commission d’appel en matière de développement industriel du Nouveau-Brunswick

Commissions d’appel régionales sur la sécurité du revenu familial

Commission des entreprises des services publics

Commission des loteries du Nouveau-Brunswick

Commission du Quartier militaire

Commission du travail et de l’emploi

Conseil consultatif sur la condition de la femme

Conseil de développement des pêches du Nouveau-Brunswick

Conseil de développement industriel du Nouveau-Brunswick

Le Conseil du Musée du Nouveau-Brunswick

Conseil du Premier ministre sur la condition des personnes handicapées

Conseil de la recherche et de la productivité du Nouveau-Brunswick

Corporation d’information géographique du Nouveau-Brunswick

Corporation hospitalière de la Région 1 (sud-est)/Region 1 Hospital Corporation (South-East)

Corporation hospitalière de la Région 1 (Beauséjour)/Region 1 Hospital Corporation (Beauséjour)

Corporation hospitalière de la Région 2/Region 2 Hospital Corporation

Corporation hospitalière de la Région 3/Region 3 Hospital Corporation

Corporation hospitalière de la Région 4/Region 4 Hospital Corporation

Corporation hospitalière de la Région 5/Region 5 Hospital Corporation

Corporation hospitalière de la Région 6/Region 6 Hospital Corporation

Corporation hospitalière de la Région 7/Region 7 Hospital Corporation

Ministère des Affaires intergouvernementales

Ministère de l’Agriculture et de l’Aménagement rural

Ministère de l’Approvisionnement et des Services

Ministère du Développement économique et du Tourisme

Ministère du Développement des Ressources humaines

Ministère de l’Éducation

Ministère de l’Enseignement supérieur et du Travail

Ministère de l’Environnement

Ministère des Finances

Ministère de la Justice

Ministère des Municipalités, de la Culture et de l’Habitation

Ministère des Pêches et de l’Aquaculture

Ministère des Ressources naturelles et de l’Énergie

Ministère de la Santé et des Services communautaires

Ministère du solliciteur général

Ministère des Transports

Organisation des mesures d’urgence du Nouveau-Brunswick

Régie de développement de Fort LaTour

Régie des transports du Nouveau-Brunswick

Société des alcools du Nouveau-Brunswick

Société d’aménagement régional

Société d’énergie du Nouveau-Brunswick

Société de gestion des placements du Nouveau-Brunswick

Société d’habitation du Nouveau-Brunswick

Société de Kings Landing

Société de voirie du Nouveau-Brunswick

ANNEXE B -- RÉSUMÉ DES RECOMMANDATIONS

1.1 À qui la loi s’appliquera-t-elle?

Recommandation no 1

On recommande que la loi proposée s'applique à tous les organismes gouvernementaux assujettis à la Loi sur le droit à l'information.

Recommandation no 2

On recommande que la loi proposée puisse éventuellement s'appliquer à d'autres organisations du secteur public.

Recommandation no 3

On recommande que lorsqu’un contrat est conclu entre un organisme gouvernemental et une entreprise du secteur privé pour l'exécution de fonctions qui comportent la garde ou la gestion de renseignements personnels pour le compte d'un organisme gouvernemental, la confidentialité des renseignements personnels continue d'être protégée.

1.2 Que désigne l’expression « renseignements personnels »?

Recommandation no 4

On recommande que les « renseignements personnels » soient définis comme étant toute information conservée sous quelque forme que ce soit au sujet d'une personne identifiable.

2.1 Nature et méthode de la cueillette des renseignements

Recommandation no 5

On recommande de ne permettre aux organismes gouvernementaux de recueillir que les renseignements personnels nécessaires à la réalisation de leurs fonctions et programmes existants ou proposés.

Recommandation no 6

On recommande que les renseignements personnels soient, dans la mesure du possible, recueillis directement auprès de la personne qu'ils concernent, à moins que celle-ci ne donne une autorisation à l'effet contraire ou que la cueillette soit expressément permise par la loi.

Recommandation no 7

On recommande de prévoir une exception au principe énoncé dans la recommandation 6 afin de permettre à un organisme gouvernemental de recueillir des renseignements personnels auprès d'un autre organisme gouvernemental lorsque la loi sur la protection des renseignements personnels autorise ce dernier à divulguer les renseignements demandés.

Recommandation no 8

On recommande que des exceptions au principe énoncé dans la recommandation 6 soient prévues afin de permettre aux organismes gouvernementaux de recueillir des renseignements auprès de sources autres que la personne concernée dans les cas suivants :

a) lorsque les renseignements sont recueillis dans le cadre d'une enquête relative à l'application d'une loi ou dans le but de surveiller une personne soumise au contrôle des autorités correctionnelles;

b) lorsque les renseignements sont recueillis par l'organisme gouvernemental dans le but d'intenter des poursuites judiciaires contre la personne ou de percevoir une amende ou une dette dont il est créancier;

c) lorsque les renseignements sont recueillis dans le but de déterminer si la personne est admissible à un programme ou à des prestations dispensés par l'organisme gouvernemental;

d) lorsque, pour quelque raison que ce soit, la personne elle-même est susceptible de donner des renseignements inexacts si elle est interrogée directement ou lorsque la cueillette directe auprès de la personne concernée pourrait porter atteinte aux fins poursuivies.

Recommandation no 9

On recommande que les organismes gouvernementaux qui recueillent des renseignements énoncent les fins pour lesquelles ils en effectuent la cueillette.

Recommandation no 10

On recommande que les organismes gouvernementaux qui recueillent des renseignements personnels désignent une personne-ressource qui répondra aux questions relatives à la cueillette des renseignements et à l'application de la loi proposée sur la protection des renseignements personnels.

2.2 Exactitude des renseignements

Recommandation no 11

On recommande que les organismes gouvernementaux qui conservent des renseignements personnels soient forcés de prendre des mesures raisonnables pour s'assurer qu'ils sont exacts et à jour dans la mesure où l'exigent les fins pour lesquelles ils ont été recueillis ou seront utilisés.

2.3 Protection des renseignements

Recommandation no 12

On recommande que chaque organisme gouvernemental mette en oeuvre des mesures de sécurité aux plans technique et organisationnel afin de protéger les renseignements personnels contre toute destruction, perte ou modification accidentelles ou illégales et contre tout accès et toute divulgation non autorisés.

2.4 Garde et destruction des renseignements

Recommandation no 13

On recommande que les organismes gouvernementaux qui utilisent des renseignements personnels concernant une personne pour prendre une décision à son égard ou à l'égard d'un membre de sa famille soient tenus de conserver lesdits renseignements pendant au moins deux ans après que la décision a été prise.

Recommandation no 14

On recommande que la destruction des renseignements personnels conservés par les organismes gouvernementaux soit régie par la Loi sur les archives. 3 Utilisation et divulgation des renseignements personnels

Recommandation no 15

On recommande que les renseignements personnels confiés au gouvernement ne puissent être utilisés et divulgués qu'aux fins pour lesquelles ils ont été recueillis, qu'à des fins compatibles avec celles-ci, qu'avec le consentement de la personne concernée ou que dans des cas exceptionnels définis dans la loi proposée sur la protection des renseignements personnels.

Recommandation no 16

On recommande que les « fins compatibles » soient définies comme des objectifs pour la réalisation desquels la personne qui a fourni des renseignements à un organisme gouvernemental peut raisonnablement s'attendre à ce qu'ils soient utilisés ou divulgués.

Recommandation no 17

On recommande que les organismes gouvernementaux puissent utiliser et divulguer des renseignements personnels dans les circonstances suivantes :

a) en conformité avec une ordonnance d'un tribunal ou d'un autre organisme qui a compétence pour en forcer la divulgation;

b) pour aider un autre organisme gouvernemental ou un organisme fédéral à effectuer une enquête liée à l'application d'une loi;

c) pour l'exécution d'une ordonnance d'entretien ou de soutien;

d) pour les fins de la surveillance d'une personne placée sous le contrôle des autorités correctionnelles;

e) pour les fins d'une instance devant un tribunal à laquelle est partie le gouvernement du Nouveau-Brunswick;

f) pour la perception d'une amende ou d'une dette qu'a la personne envers un organisme gouvernemental ou pour le paiement d'une somme que doit un organisme gouvernemental à un particulier;

g) pour déterminer l'admissibilité d'une personne à un programme ou à des prestations dispensés par le gouvernement du Nouveau-Brunswick ou par le gouvernement fédéral;

h) pour communiquer avec un parent ou un ami d'une personne blessée, malade ou décédée;

i) lorsque la divulgation est nécessaire pour la protection de la santé ou de la sécurité physique ou mentale d'une personne ou de la population;

j) pour des fins de recherches ou de statistiques, dans la mesure où la vie privée des citoyens est adéquatement protégée, ou pour leur conservation en raison de leur intérêt historique, conformément à la Loi sur les archives;

k) lorsque l'intérêt public ou celui de la personne est nettement plus important que l'invasion de la vie privée qui résulterait de la divulgation;

l) en application de toute loi du Nouveau-Brunswick et du Canada qui en autorise ou en exige l'utilisation ou la divulgation.

Recommandation no 18

On recommande que rien, dans la loi sur la protection des renseignements personnels, n'empêche les organismes gouvernementaux de divulguer les renseignements suivants :

a) la classification, le salaire ou l'échelle salariale, les avantages et les responsabilités d'une personne qui est ou a été un agent ou un employé d'un organisme gouvernemental;

b) les débours encourus par une personne qui se déplace aux frais d'un organisme gouvernemental;

c) les avis et les opinions émis dans le cadre de son travail par une personne employée par un organisme gouvernemental;

d) les renseignements concernant les conditions contractuelles convenues entre une personne et un organisme gouvernemental ainsi que l'exécution des obligations contractuelles;

e) les détails concernant une licence, un permis ou un autre avantage discrétionnaire consenti à une personne par un organisme gouvernemental;

f) les détails des avantages financiers de nature discrétionnaire consentis à une personne par un organisme gouvernemental.

Recommandation no 19

On recommande que les renseignements personnels ne soient utilisés ou divulgués, en application des recommandations 17 et 18, que lorsque leur utilisation ou leur divulgation ne constitue pas une atteinte déraisonnable à la vie privée, compte tenu de la nature des renseignements personnels et des fins pour lesquelles ils seront utilisés ou divulgués.

4 Droit d’accès par les citoyens aux renseignements personnels les concernant

Recommandation no 20

On recommande que les citoyens aient le droit d'avoir accès aux renseignements personnels les concernant dans une forme intelligible, dans la langue dans laquelle ils sont classés par l'organisme gouvernemental et moyennant des droits raisonnables.

Recommandation no 21

On recommande de prévoir des exceptions au droit d'accès par une personne aux renseignements personnels la concernant dans les situations suivantes :

a) lorsque le fait d'autoriser l'accès causerait un préjudice grave à la personne ou à un tiers;

b) lorsque les renseignements personnels ont été recueillis dans le but de faire appliquer la loi ou lorsque leur divulgation nuirait à une enquête ou à l'administration de la justice ou porterait atteinte à la sécurité publique;

c) lorsque les renseignements ont été fournis explicitement ou implicitement sous le sceau de la confidentialité;

d) lorsque les renseignements demandés sont inextricablement liés à des renseignements personnels concernant un tiers;

e) lorsque les renseignements sont sujets à une protection légale, comme le secret professionnel entre l'avocat et son client.

Recommandation no 22

On recommande que les modalités applicables aux demandes d'accès aux renseignements personnels en application de la loi proposée sur la protection des renseignements personnels soient identiques à celles qui sont en vigueur pour les demandes d'accès à des renseignements généraux présentées en vertu de la Loi sur le droit à l'information.

Recommandation no 23

On recommande que les directeurs d'organismes gouvernementaux disposent d'une période de 30 jours pour répondre à une demande d'accès à des renseignements personnels, et que cette période puisse être prolongée de trente (30) jours additionnels s'il leur est impossible de répondre à la demande au cours de la période initiale de trente (30) jours.

Recommandation no 24

On recommande que toute personne ait le droit de demander la correction des renseignements personnels la concernant et de faire corriger les renseignements inexacts.

Recommandation no 25

On recommande que l'organisme gouvernemental qui refuse de faire une correction soit obligé de joindre aux renseignements une annotation indiquant

la nature de la correction demandée, le fait que la demande n'a pas été accordée ainsi que les raisons pour lesquelles elle a été refusée.

Recommandation no 26

On recommande que les organismes gouvernementaux soient assujettis à des exigences raisonnables en ce qui concerne la communication à des tiers de toute correction et de toute annotation aux renseignements personnels qu'ils ont préalablement divulgués aux tiers concernés.

Recommandation no 27

On recommande que le gouvernement du Nouveau-Brunswick prépare un répertoire des renseignements personnels contenant les noms et adresses des organismes gouvernementaux qui possèdent des renseignements personnels, le genre de renseignements détenus par chacun d'entre eux, les fins pour lesquelles les renseignements ont été recueillis et sont utilisés ainsi que les catégories de personnes qui ont accès à ces renseignements.

5 Surveillance, examen et appel

Recommandation no 28

On recommande qu'un organisme de surveillance soit constitué en vue d'assumer les responsabilités qui lui seront dévolues par la loi proposée.

Recommandation no 29

On recommande que le rôle d'organisme de surveillance en application de la loi proposée sur la protection des renseignements personnels soit confié au Bureau de l'Ombudsman.

Recommandation no 30

On recommande que les responsabilités de l'Ombudsman au chapitre de la surveillance en application de la loi proposée soient les suivantes :

a) recevoir les plaintes au sujet de l'application de la loi proposée sur la protection des renseignements personnels;

b) réaliser des enquêtes de sa propre initiative ou sur demande et recommander des solutions en regard des plaintes reçues;

c) réaliser des recherches et des activités d'éducation de la population en matière de protection de la vie privée;

d) examiner les répercussions sur la vie privée des mesures ou des programmes législatifs ou administratifs, surveiller leur conformité à la loi proposée sur la protection des renseignements personnels et formuler des observations sur ces sujets;

e) donner des conseils et formuler des recommandations générales à l'intention des directeurs d'organismes gouvernementaux au sujet de leurs droits et obligations en vertu de la loi.

Recommandation no 31

On recommande que l'organisme de surveillance jouisse des pouvoirs d'enquête prévus dans la Loi sur l'Ombudsman.

Recommandation no 32

On recommande que :

a) dans les cas de refus injustifié d'accorder l'accès aux renseignements personnels en vertu de la loi proposée sur la protection des renseignements personnels, les citoyens disposent des mêmes recours que prévoit la Loi sur le droit à l'information dans les cas de refus injustifié d'accorder l'accès aux autres renseignements;

b) dans les autres cas de plaintes formulées en vertu de la loi proposée, les citoyens devraient se prévaloir des pouvoirs dévolus à l'Ombudsman par la Loi sur l'Ombudsman.

6 Administration interne

Recommandation no 33

On recommande qu'une personne soit désignée dans chaque organisme gouvernemental pour assumer la responsabilité de l'application de la loi.

Recommandation no 34

On recommande qu'un comité soit mis sur pied afin de conseiller les directeurs adjoints et les coordonnateurs de la protection de la vie privée en ce qui concerne la mise en oeuvre et l'administration de la loi proposée sur la protection des renseignements personnels. Ce comité devrait être actif au moins pendant une période initiale après la proclamation la loi.

7 Infractions et peines

Recommandation no 35

On recommande que tout représentant d'un organisme gouvernemental qui recueille, utilise, divulgue ou retient sciemment des renseignements personnels en contravention de la loi proposée sur la protection des renseignements personnels ou qui détruit tout dossier dans le but de déjouer une demande d'accès soit réputé avoir commis une infraction et soit passible d'une amende.

Recommandation no 36

On recommande que quiconque, sans justification légale, fait obstacle à l'Ombudsman ou essaie de l'induire en erreur, et quiconque fait une demande d'accès ou de correction à des renseignements personnels sous de fausses représentations soit réputé avoir commis une infraction et soit passible d'une amende.

8 Pouvoir de réglementation

Recommandation no 37

On recommande que la loi proposée sur la protection des renseignements personnels énonce des pouvoirs de réglementation couvrant les questions suivantes :

a) l'établissement de la liste des ministères, conseils, commissions et autres organisations qui sont considérés comme des « organismes gouvernementaux » en application de la loi;

b) l'établissement de la liste des personnes qui sont considérées comme directeurs d'organismes gouvernementaux en application de la loi;

c) l'établissement de la marche à suivre pour présenter une demande d'accès ou de correction ou pour présenter une plainte à l'Ombudsman;

d) l'établissement du montant des droits et l'énumération des circonstances dans lesquelles les directeurs peuvent renoncer au paiement des droits;

e) l'établissement des formules prescrites par la loi.

9 Mesures transitoires et connexes

Recommandation no 38

On recommande que la Loi sur le droit à l'information soit modifiée de sorte à ce que la relation entre une personne et un organisme gouvernemental en ce qui concerne les renseignements personnels concernant ladite personne, y compris l'accès à ces renseignements, soit régie par la loi proposée sur la protection des renseignements personnels et non par la Loi sur le droit à l'information.

Recommandation no 39

On recommande que l'article 6 de la Loi sur le droit à l'information soit modifié de sorte à établir un lien entre les dispositions de cette loi touchant la divulgation de renseignements personnels concernant un tiers et celles de la loi proposée sur la protection des renseignements personnels.

Recommandation no 40

On recommande que la définition de « renseignements personnels » dans la Loi sur le droit à l'information soit modifiée de sorte à correspondre à la définition proposée dans la recommandation 4.

Recommandation no 41

On recommande que la Loi sur les archives soit modifiée pour faire en sorte qu'elle traite les renseignements personnels d'une façon cohérente par rapport à la Loi sur le droit à l'information et à la loi proposée sur la protection des renseignements personnels, mais tout en tenant compte des considérations particulières qui s'appliquent aux documents d'archives.


Assemblée législative du Nouveau-Brunswick
Courrier électronique | Coordonnées | Décharge