le 14 nov 2011

LA SÉCURITÉ PÉRIMÉTRIQUE ET LA PROTECTION DE LA VIE PRIVÉE AU CANADA ET AUX ÉTATS-UNIS


On peut facilement comparer deux pays négociant un accord de sécurité périmétrique à deux personnes redéfinissant leur relation de façon radicale.

Le Canada et les États-Unis sont voisins — personne n’en doute. Pour certains, un accord frontalier implique de retirer une clôture; pour d’autres, cela équivaut en quelque sorte à un mariage.

Mais avant de sauter le pas, il faut réfléchir à ce que nous avons en commun et à ce en quoi nous sommes différents.

Il ne fait aucun doute que nous avons beaucoup en commun : deux démocraties vouant un grand respect aux droits de la personne. Les Canadiens comme les Américains accordent beaucoup de valeur à la protection de leur vie privée et comprennent son importance pour garantir la vitalité de nos démocraties.

Cependant, dans l’état actuel des choses, il existe d’importantes différences législatives entre nos pays en matière de protection de la vie privée.

Je tiens à les expliquer et à montrer pourquoi, plutôt que de sauter dans une relation nouvellement définie à pieds joints, il vaut mieux le faire en gardant les yeux grand ouverts.

Tout d’abord, les deux pays ont promulgué des lois pour protéger les renseignements personnels des citoyens que détiennent leur gouvernement.

La U.S. Privacy Act de 1974 vise le gouvernement fédéral au sud de la frontière, alors que la Loi canadienne sur la protection des renseignements personnels de 1983 fait de même pour les Canadiens.

La loi américaine inclut des mesures de protection pour assurer la sécurité des renseignements personnels des Américains qui se retrouvent entre les mains du gouvernement fédéral, mais elle s’applique uniquement aux citoyens et aux résidents permanents.

Inversement, les renseignements personnels détenus au Canada sont assujettis aux lois canadiennes en matière de protection de la vie privée. Cela dit, la Loi sur la protection des renseignements personnels du Canada est loin d’être parfaite et nécessite d’être modernisée (comme je l’ai noté dans le passé).

Deuxièmement, en ce qui a trait à la protection des renseignements personnels dans le secteur privé, il existe des lois américaines visant spécifiquement certains secteurs, et la loi sur la protection des consommateurs de la Federal Trade Commission offre une certaine protection à l’égard de l’équité et contre la supercherie.

Contrairement au Canada cependant, aucune loi nationale globale ne s’applique à l’ensemble du secteur privé.

L’absence de lois visant l’ensemble du secteur privé aux États-Unis permet aux courtiers en données de mettre sur pied des bases de données.

Des abonnés, y compris les agences fédérales américaines, ont accès à ces bases de données. Il existe déjà plusieurs douzaines de centre de fusionnement des données aux États-Unis, lesquels effectuent précisément et quotidiennement ce type de recherche et d’analyse.

Par conséquent, les autorités gouvernementales ont accès — inconditionnellement — aux renseignements versés aux bases de données privées.

Il est également intéressant de noter qu’en vertu de la USA PATRIOT Act, promulguée quelques semaines après les attentats du 9 septembre, il est possible de contourner les mesures de protection des renseignements personnels en place dans le secteur privé pour faciliter les enquêtes sur la sécurité nationale. La sécurité nationale jouit très souvent d’une définition large

Troisièmement, il y a une grande différence entre nos deux pays en ce qui a trait à la surveillance de la protection de la vie privée. Les organismes américains chargés de l’application de la loi et de la sécurité nationale n’opèrent tout simplement pas en fonction de la structure de surveillance de la protection de la vie privée en place au Canada.

Au Canada, le Commissariat relève directement du Parlement et non du gouvernement, garantissant l’autonomie par rapport à la responsabilisation du gouvernement.

Aux États-Unis, il n’existe pas d’autorité indépendante équivalente mandatée pour enquêter sur les questions de protection des renseignements personnels à l’égard des activités gouvernementale de traitement des données.

Si le US Privacy and Civil Liberties Oversight Board pourrait, en théorie, remplir cette fonction, il demeure inopérant.

Enfin, l’approche canadienne est centrée sur la protection du droit des personnes à exercer un contrôle sur leurs renseignements personnels, sauf lorsque des limites peuvent être justifiées dans une société libre et démocratique.

Cette approche ne doit être ni compromise, ni édulcorée en vue de parvenir à un accord de sécurité périmétrique.

Cela ne signifie pas que les Américains accordent moins de valeur à la protection de la vie privée que les Canadiens, mais que cette dernière est défendue par des cadres législatifs très différents.

Tout cela pour dire que si un accord de sécurité périmétrique est comparable à un mariage et que les négociateurs canadiens souhaitent maintenir le droit de la population canadienne à exercer un contrôle sur ses renseignements personnels, il faudra inclure une disposition claire à cet effet au « contrat prénuptial ».


Laisser une réponse

Pour soumettre un commentaire, vous devrez fournir votre nom et votre adresse de courriel. Votre adresse électronique est requise pour limiter le nombre de pourriels que nous recevons et pour nous permettre de communiquer avec vous si nous avons des questions concernant votre commentaire.





Pour de plus amples renseignements sur les fins de la collecte et la manière dont l'information sera utilisée, veuillez lire la Politique sur les commentaires du carnet Web.