/misc
Navigation

Prendre la vie privée au sérieux

Prendre la vie privée au sérieux

Coup d'oeil sur cet article

La Facture présente cette semaine un reportage sur un citoyen ayant le malheur d’être confondu avec un autre qui a un nom semblable au sien et la même date de naissance. Il est régulièrement interpellé par les policiers et les douaniers le retiennent pour vérifier plus avant les informations à son sujet. 

Chacun de ses déplacements s’effectue dans la hantise d’être interpellé et d’avoir à se justifier, d’être contraint de démontrer qu’il n’est pas l’autre!

J’y explique à la journaliste Esther Normand que les autorités ont l’obligation en vertu de la loi de s’assurer que leurs banques de données contiennent des renseignements personnels de qualité adéquate pour les fins auxquelles elles doivent servir. Lorsqu’un renseignement doit servir aux policiers, on peut convenir qu’il doit être de très bonne qualité. 

Dans plusieurs organismes publics, il semble persister une croyance selon laquelle il est normal d’avoir des banques de données générant des erreurs et que les citoyens n’ont qu’à endurer les retards que cela peut leur causer. Pour la Société de l’assurance automobile qui gère les banques de données sur les détenteurs de permis de conduire, ce cas rapporté par La Facture serait «un cas isolé»!

Au Québec, l’article 72 de la Loi sur la protection des renseignements personnels dans le secteur public prévoit qu’«un organisme public doit veiller à ce que les renseignements personnels qu’il conserve soient à jour, exacts et complets pour servir aux fins pour lesquelles ils sont recueillis ou utilisés».

Une obligation de même nature figure aussi dans la loi fédérale sur les renseignements personnels détenus par les organismes publics fédéraux.

Naïvement, on s’attendrait à ce que l’ambiguïté qui peut exister lorsqu’on interpelle ce citoyen soit corrigée dans les banques de données à la disposition des forces de police dès lors qu’un policier constate l’erreur. Mais non, après une décennie de tracasseries, ce citoyen en est rendu à devoir payer de sa poche des démarches pour convaincre les détenteurs de ces banques de données qu’il est bien lui-même!

Pourtant, les lois imposent ce fardeau aux organismes détenteurs des données personnelles, pas au citoyen victime d’une méprise bureaucratique.

Il s’agit de lois adoptées depuis la fin des années 1970. Mais force est de constater, 35 ans plus tard, que tous les organismes responsables de banques de données personnelles n’ont pas intégré leurs obligations en vertu de ces lois.

Il existe un discours superficiel très présent dans le comportement des organismes publics au sujet de la protection des renseignements personnels: ceux-ci sont très prompts à invoquer les exigences des lois sur la protection des renseignements personnels lorsqu’il s’agit de trouver une raison pour refuser de répondre à des questions précises des médias. 

Mais curieusement, cet impératif de protéger la vie privée s’évapore lorsqu’il est question de s’assurer que les banques de données ne sont pas truffées d’erreurs.

Le droit à la vie privée des citoyens, si important lorsqu’il procure un commode prétexte pour ne pas répondre à des questions embarrassantes, prend un poids plume lorsque vient le temps d’assurer la qualité des banques de données.

Ce n’est pas que les lois ignorent cette obligation d’avoir des banques de données qui soient exactes pour servir aux fins pour lesquelles elles sont constituées. Ces obligations d’avoir des banques de données à jour et exactes sont bien établies et ce depuis fort longtemps.

Les mêmes travers se retrouvent chez les instances ayant mission d’assurer que les organismes publics respectent leurs obligations en matière de protection de la vie privée.  On a l’impression que ces instances souffrent d’une troublante nonchalance.

La Commission d’accès à l’information a pourtant le pouvoir d’inspecter les banques de données comme celles qui génèrent les renseignements confus qui empoisonnent la vie du citoyen que l’on montre dans le reportage. Mais il y a belle lurette que cet organisme, amputé de moyens, peine à remplir son mandat.

La protection de la vie privée des citoyens est un beau principe, commode lorsqu’il s’agit de cacher des informations, y compris des informations d’intérêt public. 

Par exemple, la Commission d’accès s’est elle-même empressée au cours des années de camoufler l’identité des parties impliquées (même les entreprises) dans ses propres décisions publiées en ligne. Dans plusieurs décisions, elle se montre bien prompte à décréter que les renseignements à caractère publics peuvent être camouflés de différentes manières.

Mais lorsque vient le temps de faire en sorte que les citoyens soient traités avec respect, que soit pris au sérieux leur droit de ne pas être constamment confondus avec un autre, la ferveur se relâche!

Plutôt que de se vouer à justifier la censure d’informations publiques au nom du droit à la vie privée comme ils ont pris l’habitude de le faire depuis plusieurs années, les organismes chargés de protéger les renseignements personnels devraient de toute urgence prendre au sérieux l’obligation des organismes publics et des entreprises d’avoir des banques de données personnelles qui fonctionnent correctement, qui ne recrachent pas pendant dix ans les mêmes erreurs au sujet des individus.

Prendre au sérieux la vie privée des citoyens, ça commence par là!