Page d'accueilEnglishPour rejoindre de l'ombudsman
à propos du BureauDivision de LAIPVPDivision de l'ombudsman
LAIPVPLRMP
Foire aux questionsRapports et publications

Législation
Liens d'hypertexte
Quoi de neuf?Carte du site
ChercherPolitique de site



Division de l'accès à l'information et de la proection de la vie privée



Communiqué de presse
Pour diffusion le 22 février 2000


La Division des permis et immatriculations suit les recommandations du Bureau de l'ombudsman

Winnipeg - Le Bureau de l'ombudsman du Manitoba a mené à terme une enquête sur les mesures de sécurité relatives au transfert de renseignements personnels, détenus par la Division des permis et immatriculations (DPI), à Élections Canada. Le Bureau a entrepris l'enquête en mars 1999 afin de déterminer si ces renseignements personnels avaient été protégés conformément à l'article 41 de la Loi sur l'accès à l'information et la protection de la vie privée (LAIPVP). La DPI est une division du ministère de la Voirie et des Services gouvernementaux.

M. Barry Tuckett, l'ombudsman du Manitoba, a conclu que Élections Canada était entièrement responsable de la disparition de la cartouche informatique. Il a également conclu que les renseignements personnels recueillis et divulgués par la DPI n'avaient pas été protégés conformément aux dispositions de la Loi.

Le Bureau de l'ombudsman a pris l'initiative de mener cette enquête après avoir reçu des informations indiquant qu'un grand nombre de renseignements personnels avaient disparu. L'enquête n'a pas pu révéler si ces renseignements avaient été perdus accidentellement ou s'ils avaient été volés délibérément.
 

 



L'ombudsman a fait dix recommandations dans son rapport du 27 octobre 1999. Voirie et Services gouvernementaux Manitoba a accepté ces recommandations dans sa réponse du 6 décembre 1999. Le ministère était d'accord pour :

  • faire une vérification approfondie de ses mesures de sécurité concernant les renseignements personnels;
  • élaborer des critères raisonnables servant à informer le public des infractions à la sécurité;
  • prévenir les conducteurs manitobains de l'utilisation qui peut être faite des renseignements personnels qui les concernent et que ces derniers peuvent être divulgués;
  • suivre les principes de transparence en renseignant le public, en incluant l'obtention du consentement direct et éclairé de divulguer des renseignements personnels avant tout autre transfert de cette nature à Élections Canada, à l'avenir.

L'ombudsman a fait remarquer que cette affaire comportait un élément positif, à savoir que la publicité faite autour de l'incident servirait à mettre en garde d'autres organismes publics régis par la LAIPVP et à leur faire voir l'importance de revoir leurs mesures de sécurité en ce qui concerne les renseignements personnels.

Qui plus est, l'incident permet de rappeler à tous les ministères et organismes gouvernementaux que la Loi donne à la population le droit de contrôler les renseignements qui les concernent, à quelques exceptions près.

« Lorsque les ministères et les organismes gouvernementaux cherchent à recueillir, utiliser ou divulguer des renseignements personnels, ils devraient créer un environnement ouvert et transparent qui permette au public de prendre des décisions éclairées, a déclaré l'ombudsman.

Lorsque la notification du public et le consentement éclairé deviennent des pratiques courantes, la confiance du public dans l'administration publique s'en trouve améliorée. »

Le Bureau de l'ombudsman fera un suivi sur la mise en œuvre des recommandations, auprès de Voirie et Services gouvernementaux Manitoba, afin d'évaluer les progrès qui ont été faits.


 

 

DOCUMENT DE BASE DU COMMUNIQUÉ DE PRESSE DE FÉVRIER 2000

La Division manitobaine des permis et immatriculations suit les recommandations du Bureau de l'ombudsman.

Le Bureau de l'ombudsman a mené à terme son enquête spéciale sur les mesures de sécurité relatives au transfert de renseignements personnels, détenus par Voirie et Services gouvernementaux Manitoba (auparavant Voirie et Transport Manitoba), au Bureau du Directeur général des élections du Canada. Ce dernier en avait fait la demande dans le but de mettre à jour la liste électorale nationale. Après avoir appris qu'un grand nombre de renseignements personnels fournis par la Division des permis et immatriculations (DPI) avaient disparu, le Bureau de l'ombudsman a initié une enquête dans le but de déterminer si ces renseignements personnels avaient été suffisamment protégés, conformément aux exigences de l'article 41 de la Loi sur l'accès à l'information et la protection de la vie privée :

Protection des renseignements personnels
41

Le responsable d'un organisme public protège les renseignements personnels, en conformité avec les exigences que prévoient les règlements, en prenant les mesures de sécurité voulues contre des risques tels que l'accès, l'utilisation, la communication ou la destruction non autorisé.

Cette enquête est conforme à la partie 4 de la Loi portant sur les attributions de l'ombudsman. L'article 49 de la Loi stipule que le Bureau de l'ombudsman peut mener une enquête, et faire des commentaires et des recommandations sur l'accès à l'information et à la vie privée :

Attributions générales
49

En plus des attributions qui lui sont conférées sous le régime de la partie 5 au sujet des plaintes, l'ombudsman peut :

  1. procéder à des enquêtes et à des vérifications et faire des recommandations pour contrôler et garantir l'observation :
    1. de la présente loi et des règlements,
  1. commenter les répercussions qu'ont sur l'accès aux renseignements ou sur la protection de la vie privée les projets législatifs ou programmes prévus des organismes publics;
  2. commenter les répercussions qu'a sur la protection de la vie privée :
    1. soit l'utilisation ou la communication de renseignements personnels en vue du couplage de documents,
    2. soit le recours à la technologie de l'information dans la collecte, le stockage, l'utilisation ou la transmission des renseignements personnels;
  1. recommander à un organisme public, après avoir donné à son responsable la possibilité de présenter des observations :
    1. de cesser ou de modifier une pratique qui est utilisée dans le cadre de la collecte, de l'usage ou de la communication de renseignements et qui contrevient à la présente loi,
  2. faire des recommandations au responsable d'un organisme public ou au ministre responsable au sujet de l'application de la présente loi;
  3. consulter toute personne ayant de l'expérience ou des compétences relativement aux questions liées aux objets de la présente loi;

L'enquête comprenait des entrevues avec le personnel de la DPI et l'examen de certains de ses documents, dont un certain nombre provenaient d'Élections Canada. Le Bureau de l'ombudsman a divulgué le moins possible des renseignements contenus dans les documents examinés, soit le nombre minimal requis pour présenter un rapport conforme aux exigences de la Loi sur l'accès à l'information et la protection de la vie privée (LAIPVP).

EXTRAITS DU RAPPORT ET DES RECOMMANDATIONS DE L'OMBUDSMAN

Élections Canada dispose maintenant d'une liste électorale nationale électronique. Cette base de données sur ordinateur renferme des renseignements personnels sur des millions de Canadiens et de Canadiennes ayant le droit de vote. Ces renseignements comprennent leur nom, leur adresse et leur date de naissance. La base de donnée est révisée à tous les trois mois afin de maintenir la liste à jour. Ce sont les organismes gouvernementaux provinciaux et territoriaux responsables de la collecte des renseignements figurant sur le permis de conduire ou des statistiques de l'état civil qui procurent à Élections Canada une mise à jour des renseignements.

Élections Canada a conclu un accord provisoire d'un an avec le gouvernement du Manitoba en juillet 1998. L'accord porte sur la transmission à Élections Canada de renseignements personnels sur tous les détenteurs de permis de conduire manitobains de plus de 18 ans. L'accord prévoit des exceptions dans le cas des personnes dont le nom est inscrit dans une base de données protégée de la DPI, ou qui ont choisi de ne pas figurer sur la liste électorale de la province. La DPI dispose d'une base de données protégée dans laquelle sont entrés les renseignements des personnes dont la sécurité personnelle est mise en cause et qui demandent que, dans leur cas, ces renseignements ne soient pas divulgués à un tiers. Pour des raisons de sécurité personnelle, toute personne jouit du privilège de ne pas figurer sur la liste électorale de la province ou de demander que son nom soit masqué sur la liste électorale.

En septembre 1998, la DPI faisait parvenir un premier lot de données électroniques à Élections Canada. La cassette sur laquelle avaient été enregistrées les données était dans une cartouche de plastique rigide, de 4 po sur 5 po sur 1 po. Elle contenait le nom, le sexe, la date de naissance, l'adresse civile, l'adresse postale et le numéro de permis de conduire d'environ 675 000 Manitobains et Manitobaines.

En octobre 1998, la DPI communiquait avec le Bureau de l'ombudsman, afin de discuter des exigences de la LAIPVP en ce qui a trait au consentement et à la notification dans le contexte de l'accord conclu avec Élections Canada. Nous avions alors accepté de faire parvenir à la DPI un commentaire officiel conformément à la partie 4 de la LAIPVP. Le 9 février 1999, soit avant qu'il n'apprenne la disparition des renseignements, le Bureau de l'ombudsman faisait parvenir un commentaire officiel à la DPI. Dans ce document, le Bureau de l'ombudsman commentait la pertinence de communiquer des renseignements personnels qui relèvent de la DPI à Élections Canada, dans le contexte de l'accord provisoire, et en vertu des exigences de la LAIPVP; et traitait du consentement éclairé.

L'ENQUÊTE DU BUREAU DE L'OMBUDSMAN

Puisque le Bureau de l'ombudsman n'exerce ses attributions qu'à l'intérieur des limites de la province du Manitoba, il lui a été impossible de procéder à une enquête complète sur la disparition des données à Élections Canada. Par contre, il lui fut possible d'étudier les renseignements fournis à la DPI par Élections Canada, ainsi qu'un résumé des conclusions du commissariat à la protection de la vie privée du Canada.

L'enquête a révélé qu'Élections Canada a demandé au Manitoba de lui fournir des renseignements à jour, à une deuxième reprise, le 11 janvier 1999. Les données ont été envoyées à Élections Canada le 14 janvier. Les données auraient disparu entre la date de réception à l'organisme fédéral (le jeudi 14 janvier 1999) et la date où cet organisme s'est aperçu de leur disparition (le mardi 19 janvier). Élections Canada a avisé la DPI de la perte de ces données neuf jours plus tard (le jeudi 28 janvier 1999). Nous considérons qu'il ne s'agit pas d'une notification prompte d'un incident qui porte atteinte à la sécurité des renseignements concernés.

Dès réception de l'avis indiquant la perte des données, la DPI en a immédiatement avisé la direction de Voirie et Services gouvernementaux Manitoba, et promptement suspendu les transferts de renseignements personnels qui faisaient l'objet de l'accord. Le 2 février 1999, la DPI faisait parvenir une lettre à Élections Canada l'avisant de cette suspension. La DPI a également informé Élections Manitoba, en tant que partie intéressée, de la perte des renseignements. Le Bureau de l'ombudsman et celui du Commissariat à la protection de la vie privée du Canada n'avaient d'aucune façon été informés de l'incident. Rien n'oblige légalement à aviser le Bureau de l'ombudsman en de telles circonstances. En fait, un autre groupe de décideurs clés n'avait pas non plus été avisé de la perte, soit les détenteurs d'un permis de conduire dont les renseignements personnels ont été perdus.

La Loi sur l'accès à l'information et la protection de la vie privée accorde aux particuliers un droit de regard sur leurs propres renseignements, compte tenu d'un certain nombre d'exceptions et de circonstances particulières. Lorsqu'un organisme public recueille des renseignements personnels, il en devient le dépositaire et, en plus de les protéger, se doit de créer un milieu ouvert et transparent qui permette au public de prendre des décisions éclairées sur la collecte, l'utilisation et la transmission des données. Ce principe s'applique avec encore plus de rigueur dans le cas des personnes qui n'ont pas le choix de fournir des renseignements personnels en échange de biens ou de services, tel qu'un permis de conduire. L'application de ce principe fait appel au consentement et à la notification.

Dans un Commentaire sur le consentement et la notification, le Bureau de l'ombudsman avisait la DPI, en février 1999, qu'en vertu de la LAIPVP, elle n'était pas autorisée à communiquer des renseignements personnels à Élections Canada. Le Bureau de l'ombudsman ajoutait que la législation interdit la communication de renseignements personnels sans le consentement direct des personnes concernées soit, dans ce cas-ci, les détenteurs manitobains d'un permis de conduire.

Depuis, le Bureau de l'ombudsman a étudié les éléments d'un consentement légitime et éclairé dans le contexte d'une pratique équitable de traitement de l'information reconnue sur le plan international. Ces pratiques font partie des principes de base de la législation manitobaine sur l'accès à l'information et la protection de la vie privée. Selon ces pratiques, le consentement doit être mis par écrit et le formulaire comprendre les éléments d'un consentement direct et éclairé énoncés dans la Recommandation n° 8 ci-dessous.

Le Bureau de l'ombudsman a également fait remarquer que, en vertu de la LAIPVP, la DPI doit aviser tous les détenteurs d'un permis de conduire de toute utilisation ou communication de leurs renseignements personnels. Le paragraphe 37(2) de la Loi s'énonce comme suit :

Avis à l'intéressé
37(2)

L'organisme public qui recueille des renseignements personnels directement auprès du particulier qu'ils concernent informe celui-ci :

  1. des fins auxquelles ils sont destinés;
  2. de la disposition législative permettant leur collecte;
  3. du titre, de l'adresse du bureau ainsi que du numéro de téléphone d'un cadre ou d'un employé de l'organisme public qui peut le renseigner au sujet de la collecte.

Il semble qu'Élections Canada ait indiqué à la DPI que le risque associé à la disparition des données était plutôt minime et ne semblait pas croire que la perte des renseignements personnels soit le résultat d'une négligence ou d'une activité criminelle. Une enquête interne de l'organisme fédéral a mené à la conclusion que les renseignements auraient été « mis au rebut par mégarde » et « qu'ils se trouveraient présentement dans un sac à ordures déjà enterré dans un site d'enfouissement. » Élections Canada adopte le raisonnement suivant : si le document a été perdu par mégarde, c'est aussi par mégarde qu'il risque d'avoir été retrouvé. Il est assez improbable qu'une personne trouve ces renseignements dans un site d'enfouissement.

Élections Canada a indiqué que la perte des renseignements en provenance du Manitoba est le « premier incident du genre à survenir relativement au transfert des données ». Par suite de l'incident, l'organisme a confié la vérification de ses mesures de sécurité à une entreprise de consultants. Lorsque le Bureau de l'ombudsman a été informé de la perte des renseignements et du contrat de vérification des mesures de sécurité, il a suggéré que la vérification se fasse par un organisme tout à fait indépendant comme, par exemple, le Commissariat à la protection de la vie privée du Canada.

Le commissariat fédéral à la protection de la vie privée a procédé à une enquête et, le 29 juin 1999, a fait parvenir au Bureau de l'ombudsman un résumé de ses conclusions, dans lequel on pouvait lire :

Bien qu'Élections Canada soit déjà doté d'un système de surveillance de la sécurité hautement perfectionné (tant au point de vue humain que technique), et que les procédures de manipulation et de traitement des données soient bien documentées, cet organisme fédéral a commencé à appliquer un certain nombre des recommandations faites par les vérificateurs en vue d'améliorer encore plus ses mesures de sécurité et ses procédures. J'ai pu examiner le rapport final et l'ai trouvé digne de confiance. D'après ce rapport, il semble qu'on ait procédé à une vérification approfondie.

Les organismes ayant participé à l'enquête sur la disparition des enregistrements n'ont trouvé aucune preuve permettant de supposer que les renseignements aient été volés par un employé ou par effraction. La perte de la cassette a été attribuée à une simple erreur humaine, et on a conclu que les renseignements ont été jetés aux ordures par mégarde, et se trouvent présentement dans un site d'enfouissement. Le Commissariat conclut :

Je suis satisfait qu'Élections Canada ait mis en application un certain nombre de mesures en vue d'éviter que cette erreur ne se reproduise, et je ne crois pas nécessaire pour l'instant d'ajouter d'autres recommandations à celles qui ont déjà été faites.

Notre propre enquête et notre examen des procédures d'Élections Canada a révélé que les mesures de sécurité et les procédures de manipulation des données de la DPI semblaient considérablement moins rigoureuses que celles d'Élections Canada.

CONSTATATIONS ET OBSERVATIONS

Par suite de son enquête, le Bureau de l'ombudsman conclut qu'Élections Canada n'est responsable que de la transmission ou de la destruction non autorisée des renseignements personnels que renfermait le document perdu. Cette conclusion se fonde sur le fait qu'Élections Canada reconnaît avoir effectivement reçu les renseignements à sa salle du courrier le 14 janvier 1999.

Nous concluons également que la DPI a bien fait de se retirer provisoirement de l'accord relatif au transfert des données conclu avec Élections Canada. En outre, le Bureau de l'ombudsman a appris que certains renseignements personnels ne figuraient pas dans les documents perdus, c'est-à-dire ceux des personnes qui, pour des raisons de sécurité personnelle, avaient demandé que leurs renseignements soient inscrits dans la base de données protégée de la DPI, ou des personnes dont les renseignements personnels avaient été omis de la liste électorale, ou masqués, en vertu de la loi électorale du Manitoba.

Les organismes fédéraux ont pu établir que les renseignements ont disparu alors qu'ils relevaient d'Élections Canada, mais ils ont été incapables de retrouver le document. Les organismes qui ont participé à l'enquête ont conclu que les renseignements ont été perdus par mégarde.

Au Bureau de l'ombudsman, compte tenu des informations dont nous disposons, nous sommes d'avis qu'il n'est pas plus possible de conclure à une perte qu'à un vol. Opter pour l'une ou l'autre hypothèse équivaudrait à se contenter de conjectures.

Le Bureau a tenté d'évaluer les mesures de sécurité en fonction du risque potentiel pour le public. Si les renseignements ont été jetés à la poubelle par mégarde, puis enfouis sous des tonnes de déchets, il n'y a virtuellement aucun risque pour le public. L'incident serait plus risqué toutefois, si quelqu'un avait trouvé les renseignements après leur perte accidentelle. Mais le risque serait encore plus grand si on les avait volés délibérément.

Le Bureau de l'ombudsman pose l'hypothèse que quelqu'un ait pu vouloir accéder à ces renseignements personnels sans autorisation ni motif acceptable. Le commerce se fait actuellement par le biais d'une communication « personnalisée » du type « un à un ». Il se peut que quelqu'un ait voulu mettre la main sur une base de données facile à consulter comprenant les renseignements personnels de quelque 675 000 adultes de la province. Une telle base de données serait extrêmement utile également pour effectuer un couplage de données, ou compléter des renseignements obtenus à partir de documents statistiques présentés sous forme anonyme.

Compte tenu du contexte, nous concluons à un risque appréciable pour le public, car ces renseignements personnels pourraient être utilisés ou divulgués de façon illégale. Les détenteurs d'un permis de conduire manitobains étaient dans l'obligation de fournir des renseignements personnels à la DPI dans le but d'obtenir ce permis. Ces renseignements ne sont pas la propriété de la DPI, mais relèvent de cette dernière. La DPI doit par conséquent prendre des mesures rigoureuses de protection des données, et informer le public de ce qui arrive à ces données, dans un esprit d'ouverture et de transparence.

Dans son évaluation des mesures de sécurité de la DPI, le Bureau de l'ombudsman ne s'est pas limité aux circonstances entourant l'incident de janvier 1999, mais a également examiné certaines procédures de sécurité générale de la DPI pour la protection des renseignements personnels. Il semble que les mesures de sécurité en place à la DPI ne suffisent pas à protéger adéquatement les renseignements personnels recueillis, utilisés et communiqués. Il y aurait lieu de réviser ces mesures. Par exemple, la DPI ne semble pas disposer de documents écrits décrivant des procédures spécifiques pour la manipulation des renseignements personnels; on n'observe aucune procédure conséquente pour la transmission ou le transfert des données; personne n'est chargé de suivre les données; et il n'existe aucun journal ou registre des transactions. Étant donné que la vérification a tout de même permis d'améliorer les mesures de sécurité à Élections Canada, nous sommes d'avis qu'il serait également avantageux de procéder à une vérification équivalente à la DPI. Il est à noter que, si Élections Canada a perdu des renseignements malgré ses mesures de sécurité rigoureuses, une vérification complète de la sécurité à la DPI ne serait certes pas superflue.

Il est important de noter que, dans la Loi sur les renseignements médicaux personnels, et dans sa réglementation (l'annexe correspondant à celle de la LAIPVP sur la protection de la vie privée), les clauses explicites sur la sécurité à l'intention des administrateurs et des gestionnaires des renseignements médicaux personnels sont plus nombreuses que dans la LAIPVP pour d'autres renseignements personnels. Sans vouloir minimiser l'importance généralement reconnue de la confidentialité, quand il s'agit des renseignements personnels sur la santé, le Bureau de l'ombudsman fait observer qu'il existe d'autres renseignements personnels tout aussi importants à ce point de vue, que ce soit dans le cas d'une seule entrée, ou d'une collection d'entrées, surtout lorsqu'on considère la possibilité de comparer ou de relier des données entre elles. On pourrait supposer que cette différence entre les lois reflète en partie une conviction que la politique, les normes et les pratiques du gouvernement provincial relatives à l'information devraient, dans le cadre d'exigences légales disons moins explicites, suffire à respecter les exigences en regard de la protection contre un accès non autorisé des renseignements personnels. Ce n'est pas nécessairement le cas cependant. Par conséquent, le Bureau de l'ombudsman a suggéré à Voirie et Services gouvernementaux Manitoba que, en préparant leur réponse aux recommandations du Bureau, le ministère songe à étudier les exigences plus spécifiques de la Loi sur les renseignements médicaux personnels, et la possibilité de les appliquer aux renseignements personnels qui lui relèvent. En lien avec les recommandations qui suivent, le Bureau de l'ombudsman note que la Loi sur les renseignements médicaux personnels prévoit une vérification des mesures de sécurité au moins à tous les deux ans. Cette exigence est en vigueur depuis la proclamation de la Loi, le 11 décembre 1997.

Si, en dépit de rigoureuses mesures de sécurité, des renseignements peuvent ainsi se volatiliser à Élections Canada, le risque est grand que cela se produise aussi là où les mesures de sécurité sont moins rigoureuses, comme à la DPI, d'autant plus que cette dernière a conclu des accords relatifs à la transmission de ses données à un grand nombre d'organismes autres qu'Élections Canada.

Même si ce n'est pas la DPI qui est responsable de la perte des renseignements par Élection Canada, elle doit faire preuve de transparence en regard de ses procédures, y compris celles qui concernent l'utilisation et la communication des renseignements personnels du public. Les particuliers font confiance aux organismes publics lorsqu'ils leur donnent des renseignements personnels. Il est de la première importance de se demander s'il faut informer ou non les gens de la perte de leurs renseignements personnels. En vertu des principes de la transparence et de la responsabilité, les Manitobains et Manitobaines devraient être informés de ce qui arrive à leurs renseignements, à moins que des raisons graves ne justifient une autre attitude.

Le 29 novembre 1999, Voirie et Services gouvernementaux Manitoba a rendu public la perte des renseignements personnels.

RECOMMANDATIONS DE L'OMBUDSMAN

Le Bureau de l'ombudsman comprend qu'Élections Canada souhaite rétablir l'accord provisoire et négocier un accord à plus long terme avec la DPI. Reconnaissant que les renseignements personnels des Manitobains et Manitobaines ont été mis à la poubelle dans une juridiction fédérale non soumise à la LAIPVP, je recommande, dans l'intérêt du public, d'améliorer les mesures de sécurité relatives aux renseignements personnels des Manitobains et Manitobaines, qui relèvent de Voirie et Services gouvernementaux Manitoba comme suit :

  • Recommandation n° 1
    que Voirie et Services gouvernementaux Manitoba effectue une vérification complète de ses mesures de sécurité relatives à la collecte, au stockage, à l'utilisation, à la transmission, à la conservation et à la destruction des renseignements personnels (quels que soient le format et les caractéristiques du document qui les contient) en vertu d'un accord sur la communication des données. Sans toutefois s'y limiter, cette vérification doit se pencher sur des éléments comme la politique, les procédures et les pratiques de gestion des renseignements personnels mises en oeuvre en vertu de la LAIPVP, et les mesures de sécurité techniques requises pour la conservation et la transmission des renseignements personnels aux autres parties. Cette vérification devrait avoir pour but d'établir un réseau de sécurité sans faille à partir de la collecte jusqu'à la transmission des données, en passant pas le stockage et l'utilisation.
  • Recommandation n° 2
    que, dans sa réponse à mon rapport et à mes recommandations, Voirie et Services gouvernementaux Manitoba informe le Bureau de l'ombudsman du mandat et de l'ampleur de cette évaluation, et du calendrier proposé.
  • Recommandation n° 3
    que le ministère fasse parvenir au Bureau de l'ombudsman un calendrier détaillé de mise à exécution des corrections jugées nécessaires par le vérificateur en ce qui a trait à la collecte, au stockage, à l'utilisation, à la communication, à la conservation et à la destruction des renseignements personnels en lien avec l'accord relatif à la communication des données.
  • Recommandation n° 4
    que la DPI procède à une vérification périodique approfondie de ses mesures de sécurité relatives à la collecte, au stockage, à l'utilisation, à la conservation et à la destruction des renseignements personnels et des renseignements médicaux personnels, quels que soient le format ou les caractéristiques du document.
  • Recommandation n° 5
    que tout autre accord éventuel sur le transfert des données comporte des dispositions relatives à des vérifications périodiques et approfondies des mesures de sécurité des autres parties ou organismes concernés par l'accord de transfert des données sur les renseignements personnels.
  • Recommandation n° 6
    que les accords sur le transfert des données prévoient une exigence voulant que Voirie et Services gouvernementaux Manitoba soit immédiatement avisé des situations qui pourraient porter atteinte à la sécurité des renseignements personnels.
  • Recommandation n° 7
    que les accords sur le transfert des données énoncent des critères bien fondés justifiant d'aviser le public de situations qui pourraient porter atteinte à la sécurité des renseignements personnels, et ainsi faire preuve de plus de transparence et de responsabilité.
  • Recommandation n° 8
    que Voirie et Services gouvernementaux obtienne le consentement direct et éclairé des détenteurs d'un permis de conduire manitobains avant tout autre transfert de renseignements personnels à Élections Canada. Le consentement devrait se faire par écrit et le formulaire comprendre :
    1. les renseignements personnels spécifiques à recueillir, utiliser et communiquer;
    2. l'identité de la personne ou de l'organisme public qui fournit et utilise les renseignements personnels, ou à qui ils sont communiqués;
    3. les buts de la collecte, de l'utilisation et de la transmission des renseignements;
    4. un énoncé précisant que le destinataire des renseignements personnels ne les utilisera ou ne les communiquera que dans le but spécifié sur le formulaire de consentement, lequel fait également mention de toutes les utilisations et communications éventuelles du destinataire des renseignements personnels, ainsi que de toutes les restrictions relatives à des utilisations et communications éventuelles;
    5. une formulation du consentement exprimant que cette personne a été informée des raisons pour lesquelles on recueille, utilise ou transmet ces renseignements personnels, ainsi que des risques et des avantages associés à un consentement ou à un refus;
    6. la date d'entrée en vigueur et d'expiration du consentement;
    7. un énoncé attestant que le consentement peut être révoqué ou amendé en tout temps.
  • Recommandation n° 9
    que Voirie et Services gouvernementaux Manitoba informe tous les détenteurs d'un permis de conduire des utilisations et des communications de leurs renseignements personnels, tel que requis en vertu du paragraphe 37(2) de la LAIPVP :

    Avis à l'intéressé
    37(2)

    L'organisme public qui recueille des renseignements personnels directement auprès du particulier qu'ils concernent informe celui-ci :

    1. des fins auxquelles ils sont destinés;
    2. de la disposition législative permettant leur collecte;
    3. du titre, de l'adresse du bureau ainsi que du numéro de téléphone d'un cadre ou d'un employé de l'organisme public qui peut le renseigner au sujet de la collecte.
  • Recommandation n° 10
    que l'accord provisoire de transfert des données conclu avec Élections Canada ne soit pas rétabli, et qu'aucun nouvel accord ne soit conclu tant que les recommandations du Bureau de l'ombudsman n'auront pas été appliquées.

RÉPONSE DE VOIRIE ET SERVICES GOUVERNEMENTAUX MANITOBA

Dans son rapport et ses recommandations du 27 octobre 1999 à l'attention de Voirie et Services gouvernementaux Manitoba, le Bureau de l'ombudsman demandait qu'une réponse écrite lui parvienne dans les 15 jours suivants, l'informant :

  1. que le responsable accepte les recommandations. Cette réponse décrit également ce que le responsable a entrepris ou se propose d'entreprendre pour les appliquer.

    ou

  2. des raisons pour lesquelles le responsable refuse d'entreprendre ce qui est requis pour appliquer les recommandations.

Voici la réponse du ministère :

  • Recommandations n° 1 à 4
    Le ministère accepte ces recommandations. Nous avons entrepris de les appliquer en collaboration avec le centre de protection des renseignements du Bureau chargé des technologies de l'information. La DPI avait déjà entrepris des démarches avant la publication de votre rapport, soit la révision et la modification de ses procédures en vue d'accroître la sécurité relative au transfert des données sur les renseignements personnels.

    Nous ferons également parvenir à votre bureau des renseignements relatifs aux calendriers de vérification et de mise à exécution des mesures correctives dès que ces calendriers auront été finalisés.

  • Recommandation n° 5
    Le ministère accepte cette recommandation et continuera, dans son accord de transfert des données sur les renseignements personnels, de prévoir des dispositions relatives à des vérifications périodiques et approfondies des mesures de sécurité des autres parties, si ces dernières ne sont pas soumises à une législation sur la protection de la vie privée, et si ces exigences n'entrent pas en conflit avec une législation ou une politique gouvernementale qui s'applique à l'autre partie contractante.
  • Recommandation n° 6
    Le ministère accepte cette recommandation. Le ministère continuera d'exiger d'être immédiatement avisé des situations qui pourraient porter atteinte à la sécurité des renseignements personnels.
  • Recommandation n° 7
    Nous sommes d'accord sur la nécessité d'élaborer des critères bien fondés justifiant d'aviser le public de situations qui pourraient porter atteinte à la sécurité des renseignements personnels. Ces critères et la notification au public de telles situations n'ont toutefois par leur place dans un contrat. Un contrat établit les droits et les obligations des parties contractantes les unes envers les autres. Les questions d'intérêt public plus générales ne devraient donc pas figurer dans un tel document. L'établissement d'une politique à cet égard, et son application, devraient se faire cas par cas.

  • Recommandation n° 8
    Le ministère appuie et suivra le principe de la transparence de l'information au public, et fera en sorte d'obtenir le consentement actif et éclairé des détenteurs d'un permis de conduire à tout futur transfert de données à Élections Canada. Les gens recevront des brochures portant sur les points a), b) et c) de cette recommandation.

    L'énoncé proposé au point d) n'est pas applicable en pratique. Nous proposons un énoncé semblable à celui de l'Agence des douanes et du revenu du Canada qui mentionne les renseignements à communiquer, et le fait qu'il seront utilisés à des fins électorales ainsi qu'à d'autres usages prévus par la LAIPVP.

    Les risques et les avantages du consentement personnel dont il est question au point e) ne s'appliquent pas puisqu'on ne refuserait pas le permis de conduire à une personne qui ne donnerait pas son consentement.

    La date d'entrée en vigueur du consentement dont il est question au point f) suivrait le cycle de renouvellement du permis.

    La révocation ou l'amendement du consentement en tout temps requis au point g) n'est pas applicable en pratique. Élections Canada n'est pas en mesure de retourner systématiquement les renseignements personnels qui lui sont fournis par l'une de ses sources de données.
  • Recommandation n° 9
    Le ministère accepte cette recommandation. Une fois que le gouvernement aura défini sa politique relative aux demandes d'utilisation de renseignements par une tierce partie, le ministère sera en mesure d'avertir les détenteurs d'un permis de conduire des utilisations et des communications de leurs renseignements personnels.
  • Recommandation n° 10
    Si le ministère recommence à communiquer des renseignements personnels à Élections Canada, il n'est pas question de conclure une autre entente tant que le ministère n'aura pas rempli ses engagements relativement à vos recommandations.

COMMENTAIRES DE L'OMBUDSMAN

  • Recommandation n° 7
    Nous notons que le ministre de Voirie et Transport et des Services gouvernementaux a publié un communiqué de presse le 29 novembre 1999, informant le public de la perte de la cassette contenant des renseignements personnels sur environ 675 000 Manitobains et Manitobaines.

    Par cette recommandation nous voulions nous assurer que le ministère disposerait d'une politique écrite relative à l'information du public d'un incident pouvant porter atteinte à la sécurité des renseignements personnels. Dans cette politique, figureraient des critères permettant de décider s'il faut ou non aviser le public.

    Il se peut que des précisions relatives à une question générale d'intérêt public n'aient pas leur place dans un contrat. Néanmoins, nous sommes d'avis que les parties avec lesquelles le ministère se propose de conclure un accord de transfert et d'utilisation de renseignements sur un individu identifiable devraient être sensibilisés au fait que la notification au public de situations qui risquent de porter atteinte à la sécurité des renseignements personnels est soumise à une politique claire de notification au public.
  • Recommandation n° 8
    Le Bureau de l'ombudsman est d'avis que le ministère a accepté l'essentiel de la recommandation n° 8 en appuyant et appliquant les points a), b) et c) qui traitent du consentement actif et éclairé à tout futur transfert de données à Élections Canada. Une campagne d'information au public visant à s'assurer que les individus en cause soient en mesure de prendre une décision éclairée au regard du consentement serait probablement suffisante en ce qui concerne les points d), e), f) et g).

    Une telle campagne d'information pourrait se faire au moyen de brochures ou autres documents d'information aux membres du public touchés par la collecte, l'utilisation et la communication de leurs renseignements personnels. Le Bureau de l'ombudsman ne dispose d'aucune information sur ce qui serait applicable ou non au regard des questions soulevées par le ministère dans sa réponse relative aux points d) et g). Nous nous informerons davantage sur ces questions auprès du ministère. Le Bureau de l'ombudsman approuve qu'en pratique, les dates d'entrée en vigueur et d'expiration du consentement dont il est question au point f) suivent le cycle de renouvellement du permis de conduire. Les personnes qui demandent un permis de conduire devraient en être informées.

    L'énoncé dont il est question aux points d) et e) mérite certainement un commentaire additionnel. Lorsqu'il fait mention des éléments d'un consentement qui devraient figurer sur le formulaire d'une personne ou d'un organisme public, relativement aux renseignements sur un individu identifiable, le Bureau de l'ombudsman n'est pas en train de dire qu'il n'existe qu'un seul formulaire de consentement, ou qu'une seule activité ou procédure qui permette d'obtenir un consentement éclairé à la collecte, l'utilisation ou la communication de renseignements personnels. Toute personne ou organisme public a le devoir d'obtenir un tel consentement si aucune législation ne l'autorise par ailleurs à la collecte, l'utilisation ou la communication des renseignements personnels. Nous avons fait mention d'éléments génériques qui pourraient, à notre avis, être appliqués de façon flexible, raisonnable et efficace en autant que la procédure soit conforme à la loi, et qu'on arrive à obtenir un consentement éclairé quand il le faut. Il relève du Bureau de l'ombudsman de s'en assurer. Sans avoir l'intention de dire au ministère comment s'y prendre, nous ne voyons pas de raisons spécifiques de douter qu'une campagne d'information du public puisse raisonnablement comprendre les point d) et e). Afin d'en faciliter la compréhension par le ministère, nous avons reformulé ces points comme suit :

    1. un énoncé de l'organisme public précisant que la tierce partie destinataire des renseignements ne les utilisera et ne les communiquera que dans le but spécifié sur le formulaire de consentement, lequel fait également mention des communications subséquentes, le cas échéant, que l'organisme public autorise à cette tierce partie;
    2. une formulation exprimant que la personne consentante a été informée des raisons pour lesquelles on recueille ces renseignements personnels, ainsi que des risques et des avantages associés à un consentement ou à un refus relatif à la collection, à l'utilisation et à la communication de ces renseignements.
    Le fait d'appliquer tous les éléments du consentement permet d'obtenir du public un consentement éclairé, et procure le nombre minimal de renseignements personnels requis. Nos bureaux respectifs pourraient discuter ensemble de la façon d'appliquer chaque élément à une situation en particulier. En ce qui concerne Voirie et Services gouvernementaux Manitoba, cette information pourrait se faire dans le contexte d'une stratégie de communication avec le public pouvant comprendre un grand choix d'options : un encart accompagnant l'avis de renouvellement du permis de conduire, une brochure, une note affichée ou une affiche, un communiqué de presse, un formulaire de consentement.

    Je suis sûr de pouvoir trouver une solution en collaboration avec le ministère, en vue d'élaborer un plan qui permettra d'obtenir une consentement éclairé.

  • Recommandation n° 9
    Le ministère accepte la recommandation d'informer les détenteurs d'un permis de conduire, mais indique qu'il n'est pas encore en mesure de les informer de l'utilisation et de la communication de leurs renseignements personnels. Nous en concluons que le ministère attend les décisions de principe sur d'autres accords de transfert des données avec d'autres tierces parties. Malgré tout, nous sommes d'avis que le ministère doit se conformer au plus tôt aux dispositions de la LAIPVP, puisque les exigences légales sont en vigueur depuis mai 1998.

    Tel que mentionné précédemment, on dispose d'un grand choix d'options pour informer le public, du moment qu'on en choisit une qui soit conforme à la loi.

SUIVI DE L'ENQUÊTE

Le Bureau de l'ombudsman est satisfait que Voirie et Services gouvernementaux Manitoba ait généralement accepté la plupart des recommandations de notre rapport du 27 octobre 1999. Nous resterons attentifs aux progrès réalisés par le ministère et aux actions qu'il entreprendra en vue de mettre à exécution les recommandations, selon les dispositions du paragraphe n° 66(6) de la LAIPVP :

Observation des recommandations
66(6)

S'il accepte les recommandations que contient le rapport, le responsable de l'organisme public y donne suite

  1. dans les 15 jours suivant leur acceptation, dans le cas d'une plainte visée par le paragraphe 59(1), (2) ou (4)
  2. et dans les 45 jours dans les autres cas; ou dans le délai supplémentaire que l'ombudsman estime raisonnable.

Nous pourrons fixer un délai estimé raisonnable pour la mise en oeuvre des recommandations après discussion avec le ministère. L'ombudsman conclut que toute question non encore résolue pourrait faire l'objet d'une consultation entre le ministère et le Bureau de l'ombudsman.