LES COMMISSARIATS À L'INFORMATION ET À LA PROTECTION DE LA VIE PRIVÉE : FUSION ET QUESTIONS CONNEXES
Partie I: Aperçu général (suite)
La possibilité de fusionner les commissariats à l’information et à la protection de la vie privée a, dans une certaine mesure, été envisagée dès le moment où le Parlement a adopté la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels. L’article 55 de cette dernière loi prévoit en effet que « la
personne nommée au poste de commissaire à l'information aux
termes de la Loi sur l'accès à l'information peut
aussi être nommée par le gouverneur en conseil au poste de
commissaire à la protection de la vie privée [...] »
. Ce pouvoir n’a toutefois jamais été exercé. Il y a toujours eu deux commissaires et les deux commissariats ont toujours été indépendants l’un de l’autre en dépit du fait que, de 1983
à 2002, certains membres du personnel de gestion aient travaillé simultanément pour les deux commissaires (services des finances, des ressources humaines, des technologies de l’information et de l’administration générale)[48].
En 1985 et en 1986, la possibilité de fusionner les commissariats a été examinée par le comité parlementaire chargé d’examiner, trois ans après leur adoption, l’application des deux lois[49]. Le comité a recommandé que les commissariats demeurent indépendants de manière à éviter tout conflit d’intérêts, réel ou perçu, lorsqu’ils s’acquittent de leur mandat respectif[50]. Par la suite, dans le budget de 1992, le gouvernement a annoncé, dans un contexte de rationalisation, son intention de fusionner les commissariats et d’encourager « l’équilibrage des intérêts face aux objectifs de la protection des renseignements personnels et de l’accès à l’information »
[51]. Le gouvernement entendait s’appuyer sur l’article 55 de la Loi sur la protection des renseignements personnels pour nommer le commissaire à l’information au poste de commissaire à la protection de la vie privée. Le commissaire à l’information, John Grace, s’est prononcé en faveur de la proposition, mais plusieurs l’ont critiquée (dont le commissaire à la protection de la vie privée Bruce Phillips, des défenseurs du droit à la vie privée et l’Association du Barreau canadien) et elle n’a pas été retenue. Vers le milieu des années 1990, le gouvernement a examiné la possibilité de fusionner les commissariats à l’information et à la protection de la vie privée avec la Commission canadienne des droits de la personne. Cette proposition a également été rejetée.
En 1998, le gouvernement a à nouveau envisagé de fusionner le Commissariat à l’information avec le Commissariat à la protection de la vie privée, mais encore une fois, aucune mesure n’a été prise en ce sens. En 2001, un comité spécial sur l’accès à l’information a recommandé la fusion des deux commissariats[52] , mais le gouvernement n’a pas publiquement réagi à la recommandation. Enfin, en octobre 2003, le commissaire à l’information John Reid a rédigé un exposé de position préconisant la fusion[23]. Le gouvernement n’a toutefois pas donné suite à cette proposition.
L’adoption par les provinces et les territoires d’un modèle combinant au sein d’un même bureau ou commission (ci‑après « commission »
) les fonctions des deux commissaires a certainement joué un rôle dans l’élaboration des diverses propositions prônant la fusion des commissariats à l’information et à la protection de la vie privée. En effet, dans toutes les provinces et territoires, les questions d’accès à l’information et de protection des renseignements personnels relèvent d’une seule commission, mais leur mode de fonctionnement diffère substantiellement. On y compte essentiellement trois modèles. Suivant le premier modèle, celui retenu par le Québec[54] , l’Ontario, la Colombie‑Britannique, l’Alberta et
l’Île‑du‑Prince‑Édouard[55] , il n’y a qu’une commission[26] exclusivement mandatée pour surveiller les régimes d’accès aux renseignements et de protection de la vie privée applicables au secteur public. Au Québec, en Colombie‑Britannique et en Alberta , les commissions veillent de plus à l’application des lois relatives à la protection des renseignements personnels régissant le secteur privé[27]. Dans les cinq provinces, les commissions sont investies du pouvoir de prononcer des ordonnances enjoignant aux parties concernées de se conformer à la loi, ces décisions n’étant assujetties qu’à un contrôle judiciaire restreint. Il s’agit donc d’un pouvoir qui diffère
nettement du pouvoir de recommandation que possèdent les commissaires nommés par le gouverneur en conseil.
Le deuxième modèle, à l’instar du premier, repose sur l’existence d’une commission ayant pour mandat exclusif de protéger la vie privée et de permettre l’accès à l’information. Toutefois, dans ce cas, à la différence du premier modèle, les commissaires[58] n’ont pas le pouvoir de délivrer des ordonnances et ils doivent s’en tenir à recommander des mesures correctrices[59]. C’est le modèle qu’ont adopté la Saskatchewan, la Nouvelle‑Écosse, Terre‑Neuve‑et‑Labrador, les Territoires du Nord‑Ouest et le Nunavut. À l’instar des lois fédérales, les lois de ces provinces et territoires prévoient la possibilité d’interjeter appel devant les tribunaux des décisions prises pour le compte du
gouvernement concerné.
Suivant le troisième modèle, retenu par le Manitoba, le Nouveau‑Brunswick et le Territoire du Yukon, l’ombudsman a le mandat d’appliquer les lois relatives à l’accès aux renseignements personnels et à la protection de la vie privée[60]. Dans ces ressorts, conformément au rôle qui lui est traditionnellement confié, l’ombudsman est seulement investi d’un pouvoir de recommandation et celui de prononcer des ordonnances est réservé aux tribunaux.
Sur le plan international, la situation est quelque peu différente. Dans la plupart des pays ayant adopté des régimes législatifs similaires[61] en matière de protection de la vie privée et d’accès à l’information, le rôle de surveillance est confié à des organismes spécialement constitués à cette fin. Tel est le cas, par exemple, en Australie[62], en Nouvelle‑Zélande[63] , en France[64] , en Irlande[65] et en Suède[66]. Le Royame‑Uni[67] et l’Allemagne[68] ont toutefois
récemment confié à une commission unique le rôle de surveiller l’application des lois relatives à la protection de la vie privée et à l’accès à l’information.
- [48] Les
commissariats continuent de partager des systèmes de tri du courrier, des centres de documentation et, occasionnellement, des salles de conférence.
- [49] Voir Loi sur l’accès à l’information,
par. 75(2); Loi sur la protection des renseignements personnels,
par. 75(2).
- [50] Voir
Parlement, Chambre des communes, Comité permanent de la justice et du Solliciteur général, Une question à deux volets : comment améliorer le droit d'accès à l'information tout en renforçant
les mesures de protection des renseignements personnels : examen de
la Loi sur l’accès à l’information et
de la Loi sur la protection des renseignements personnels (Ottawa : Imprimeur de la Reine pour le Canada, 1987), p. 43 et 44 (
« Rapport du Comité permanent »
).
- [51] Voir
Commissaire à l’information du Canada, Exposé de principes : Modèles de contrôle
en vertu de la Loi sur l’accès à l’information et
de la Loi sur la protection des renseignements personnels du
gouvernement fédéral : un seul commissaire ou deux commissaires (24 octobre 2003) (qui fait référence à l’annonce budgétaire de 1992),
disponible sur le site www.infocom.gc.ca/speeches/speechview-f.asp?intspeechId=90.
- [52] Voir
la version anglaise du rapport final du Comité des députés sur l’accès à l’information.
- [53] Voir
Commissaire à l’information du Canada, supra, note
51. Comme nous l’expliquons plus loin, le commissaire Reid est
revenu sur sa position.
- [54] Le
Québec a été la première province à adopter ce modèle, en 1982. Pour un survol, voir Paul-André Comeau et Maurice Couture,
« Accès à l’information et renseignements personnels: le précédent québécois »
(2003),
46 Administrationpublique du Canada 364, p. 365.
- [55] Voir Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels,
L.R.Q., ch. A-2.1; Loi sur l’accès à l'information et la protection de la vie privée,
L.R.O. 1990, ch. F.31; Loi sur l’accès à l’information municipale et la protection de la vie privée,
L.R.O. 1990, ch. M.56; Loi de 2004 sur la protection des renseignements personnels sur la santé,
L.O. 2004, ch. 3, annexe A; Freedom of Information and Protection of Privacy Act,
R.S.B.C. 1996, ch. 165; Freedom of Information and Protection of Privacy Act,
S.A. 1994, ch. F‑18.5; Freedom of Information and Protection of Privacy Act (No.
2), R.S.P.E.I. 1988, ch. F-15.01.
- [56] Il
y a toutefois lieu de signaler qu’en vertu de la loi québécoise on ne fait pas appel à un commissaire unique, mais plutôt à un tribunal composé de cinq personnes (la Commission d’accès à l’information du Québec). En raison de cette caractéristique et d’autres aspects de cette loi, le processus de résolution des plaintes du Québec est de manière générale et sur le plan juridique plus formaliste que les processus applicables en Ontario, en Colombie‑Britannique, en Alberta et à l’Île‑du‑Prince‑Édouard. De plus, en Ontario la loi exige la nomination d’au moins un commissaire adjoint (par. 4(4)); deux commissaires adjoints sont actuellement en poste : l’un est responsable de l’accès à l’information et l’autre
de la protection des renseignements personnels.
- [57] Voir Loi sur la protection des renseignements personnels dans
le secteur privé, L.R.Q., ch. P‑39.1; Personal Information Protection Act,
S.B.C. 2003, ch. 63; Personal Information Protection Act,
S.A. 2003, ch. P-6.5.
- [58] En
Nouvelle‑Écosse, on utilise le terme
« Review
Officer »
plutôt que le terme « Commissioner ».
- [59] Voir Freedom of Information and Protection of Privacy Act,
S.A. 1990-91, ch. F-22.01; The Local Authority Freedom of Information and Protection of Privacy Act,
S.A. 1990-91, ch. L-27.1; Freedom of Information and Protection of Privacy Act,
S.N.S. 1993, ch. 5; Access to Information and Protection of Privacy Act,
S.N.L. 2002, ch. A-1.1; Loi sur l’accès à l'information et protection de la vie privée,
L.T.N.‑O. 1994, ch. 20; Loi sur l’accès à l'information et protection de la vie privée (Nunavut),
L.T.N.‑O. 1994, ch. 20. Il y a lieu de signaler que les dispositions relatives à la protection des renseignements personnels que contiennent les lois de Terre‑Neuve‑et‑Labrador ne sont pas encore en vigueur. En outre, la loi des Territoires du Nord‑Ouest, modifiée par
l’art. 76.05 de la Loi sur le Nunavut, L.T.N.‑O. 1998, ch. 34l, s’applique
au Nunavut.
- [60] Voir The Freedom of Information and Protection of Privacy Act,
C.C.S.M., ch. F175; Loi sur la protection des renseignements personnels,
L.N.‑B. 1998, ch. P-19.1; Loi sur le droit à l’information,
L.N.‑B. 1998, ch. R‑10.3; Loi sur l’accès à l’information et la protection de la vie privée,
L.R.Y. 1995, ch. 1.
- [61] Le
régime législatif américain diffère du régime canadien. Les États‑Unis n’ont adopté aucune loi similaire en matière de protection de la vie privée.
La Freedom of Information Act, 5 U.S.C. § 552, modifiée (Public Law No. 104-231, 110 Stat. 3048 (1996)), ne prévoit pas la constitution d’un organisme indépendant de surveillance. Dans ce pays, on peut toutefois s’adresser aux tribunaux fédéraux pour obtenir des mesures de réparation.
- [62] Le
ministère du Procureur général (Department of the Attorney‑General) est chargé de l’application
de la Freedom of Information Act 1982, no. 3 (1982), et le
bureau de la protection de la vie privée est chargé de l’application
de la Privacy Act 1988, no. 119 (1988).
- [63] Le
bureau de l’ombudsman est chargé de l’application
de l’Official Information Act 1982 (N.Z.), 1982/156,
et le bureau du commissaire à la protection de la vie privée est chargé de l’application
de la Privacy Act1993 (N.Z.), 1993/28.
- [64] La
Commission d’Accès aux Documents Administratifs est chargée
de l’application
de la Loi n ° 2000-321 du 12 avril 2000 ,
modifiant la Loi n ° 78-753 du 17 juillet
1978 portant diverses mesures d’amélioration des relations
entre l’administration et le public et diverses dispositions
d’ordre administratif, social et fiscal ,
J.O., 18 juillet 1978, 2851, qui traite de la question de
l’accès à l’information. La Commission Nationale
de l’Informatique et des Libertés est chargée de l’application
de la Loi n ° 2004-801 du 6 août 2004 ,
modifiant la Loi n ° 78-17 du 6 janvier
1978 relative à l’informatique, aux fichiers et aux libertés ,
J.O., 7 janvier 1978, 227,
qui traite de la protection des renseignements.
- [65] Le
commissaire à l’information est chargé de l’application
de la Freedom of Information Act 1997, no. 13 (1997) (mod.
par la Freedom of Information (Amendment) Act 2003, no. 9
(2003)), qui traite des questions d’accès, et le commissaire à la protection des renseignements est chargé de l’application
de la Data Protection Act 1988, no. 25 (1988) (mod. par la Data Protection (Amendment) Act 2003,
no. 6 (2003)), qui traite des questions de protection de la vie privée.
- [66] La
Suède est dotée d’une loi sur la liberté d’information depuis 1766 (il s’agit de l’une des quatre lois fondamentales faisant partie de la Constitution) et le principe de l’accès aux renseignements relève du ministre de la Justice, mais l’ombudsman joue lui aussi un rôle en ce qui concerne les questions de procédure. Un organisme spécial, à savoir
le Swedish Data Inspection Board est chargé de l’application de la loi sur la protection des renseignements personnels de la Suède
(Personuppgiftslagen (PUL)), SFS 1998:204.
- [67] Le
commissaire à l’information est chargé d’administrer
la Freedom of Information Act 2000 (U.K.), 2000, ch. 36, et
la Data Protection Act 1998 (U.K.), 1998, ch. 29.
- [68] En
Allemagne, la Federal Data Protection Act (Bundesdatenschutzgesetz
(BDSG)), BGB1. I 2003, p. 66, traite de la question de la protections
des renseignements personnels et la Federal Freedom of Information
Act (Informationsfreiheitsgesetz (IFG)) traite quant à lui
de l’accès à l’information. Ce n’est qu’à l’été 2005
que cette dernière loi a été adoptée et elle entrera
en vigueur le 1 er janvier 2006. Le Federal Data Protection
Commissioner est responsable de l’application du BDSG. Bien que
l’IFG fasse mention du Federal Commissioner for Freedom of Information,
le par. 12(2) précise que les fonctions du commissaire seront
exercées par le Federal Commissioner for Data Protection. En d’autres
termes, les commissariats sont regroupés. Voir Federal Data
Protection Commissioner, « Press
Release: The Freedom of Information Act was passed, the Federal Data Protection
Commissioner becomes Commissioner for the Freedom of Information » (3 juin 2005).
