Les aires de partage Les aires de partage d’information: un modèle d’information: un modèle de protection des RP de protection des RP pour les services en pour les services en réseauréseau

Pierre TrudelChaire L.R. Wilson sur le droit des technologies de l’information et du commerce électronique

Centre de recherche en droit publicUniversité de Montréal 19-5-2004

Un cadre juridique à Un cadre juridique à revoirrevoir

nouvelles circulations de l’information fondements inadéquats du cadre actuel

de la protection la recherche de fondement et de concepts

– adaptés aux environnements-réseaux– renforçant l’effectivité de la protection de la

vie privée

L’information circule L’information circule différemmentdifféremment

des conditions différentes au plan quantitatif et qualitatif

des réseaux– services intégrés– organisés selon les situations de vie non les

organigrammes– prise en charge de fonctions relevant d’une pluralité

d’organismes publics l’accroissement de la circulation de l’information

– modifie l’échelle des risques pour la vie privée – risques nouveaux– sur-multiplication des renseignements personnels

persistants

Tendances lourdesTendances lourdes nécessité accrue du partage de

l’information l’information doit:

– être disponible juste à temps– être de qualité

les services personnalisés, diversifiés et livrés avec célérité

la vie privée doit être protégée contre des risques différents de ceux de l’univers-papier

Le cadre actuelLe cadre actuel

Postule le caractère exceptionnel des « transferts » (assimilés au couplage)

Pourtant, les transferts sont considérables et exigés par les lois

Difficulté de savoir à quels organismes publics sera transmis un renseignement donné à un M/O à l’occasion d’une prestation

Pas de processus public d’évaluation des ententes de partage

Un cadre qui s’est rigidifiéUn cadre qui s’est rigidifié

négation de la réalité de la circulation de l’information

rigidification du principe de finalité statisme de l’information recours abusif et machinal au

consentement multiplication des lois d’exception

Postulats pour une Postulats pour une approche nouvelleapproche nouvelle

l’information sur les personnes circulera de plus en plus– Personnalisation des services– Mise en réseau– Services intégrés

ce n’est pas en empêchant la circulation de l’information destinée aux PES qu’on protège la vie privée … mais encadrant correctement la circulation des renseignements

Des impératifsDes impératifs Éviter les méga-banques de données Éviter de sur-multiplier les gisements de

données personnelles Éviter la redondance

– Qui augmente les risques Assurer la qualité Tenir compte de la persistance de

l’information dans les réseaux Garantir l’accès « juste à temps » pour

« juste ce qu’il faut »

Garantir un niveau de protection Garantir un niveau de protection égal ou supérieur à celui qui égal ou supérieur à celui qui résulte des lois actuellesrésulte des lois actuelles

en déplaçant les protection pour les situer là où elles sont nécessaires

plutôt que de limiter la collecte et IMPOSER de collecter et détenir des renseignements personnels:– régir l’accès aux renseignements et le droit de

les utiliser – assurer que les renseignements ne sont

utilisés que lorsque cela est permis par la loi • ou justifié par les exigences de la loi ou d’un

programme ou avec le consentement de l’intéressé

Un modèleUn modèle

Permettant la circulation des renseignements personnels (RP) dans une administration électronique 

Renforçant la protection là ou ça compte vraiment

Concept d’aire de partage Concept d’aire de partage de renseignements de renseignements personnelspersonnels

autour duquel se structurent les droits et obligations relatifs à:– la collecte, le partage, l’accès et

l’utilisation des renseignements personnels par les M/O

l’aire est créée par décret et fait suite à une entente entre M/O. L’entente est l’objet d’un processus public de consultation

Aire de partage deAire de partage derenseignements personnelsrenseignements personnels

Définition:

Un environnement d’information dans lequel circulent des renseignements personnels nécessaires à la prestation d’un ensemble de services ayant un caractère complémentaire et relevant d’une pluralité de M/O

La protection se situe au niveau La protection se situe au niveau des accès par les M\O plutôt qu’au des accès par les M\O plutôt qu’au niveau de la collecteniveau de la collecte

Dissocier la possession de l’information et le droit d’y accéder et d’en faire usage

On intervient au niveau des accès aux renseignements: – Obligation de n’accéder qu’aux seules

informations pertinentes, compte tenu de l’objet de la décision à rendre

Assurer que l’information au Assurer que l’information au soutien d’une décision relative à un soutien d’une décision relative à un citoyen soit de qualitécitoyen soit de qualité

Droit du citoyen de connaître et de valider l’information qui le concerne

Interdiction de faire usage d’informations pour prendre une décision si celle-ci est étrangère aux finalités, non pertinente, etc.

Des espaces délimitésDes espaces délimités

Un mécanisme public et transparent de création– Entente comportant des spécifications

obligatoires• Quant à la finalité, l’usage, la nature des

informations

– Processus de consultation publique• évaluation publique et contradictoire des enjeux,

risques et précautions• Mécanismes souples de consultation

gradués selon les enjeux

– Décision du gouvernement autorisant la mise en place de l’aire

Quelles balises?Quelles balises?

Processus public et transparent de divulgation et de consultation sur les enjeux et les risques

Ces espaces sont étanches : seuls les M/O accrédités y ont accès et uniquement pour un motif qu’ils doivent en tout temps être en mesure de démontrer

Les informations ne peuvent servir qu’à des finalités compatibles avec celles qui sont spécifiées

L’accès aux informations L’accès aux informations par les organismes par les organismes membresmembres

uniquement lorsqu’une décision doit être rendue à l’égard du citoyen concerné

ou avec son consentement

Obligation de l’organismeObligation de l’organisme

de rendre accessible - à la personne visée

les renseignements personnels sur lesquels elle se fonde ou auxquels il a accès pour traiter le problème, le dossier ou rendre sa décision

Conditions à respecter dans Conditions à respecter dans la gestion des la gestion des renseignements personnelsrenseignements personnels

prévoir dans la loi des conditions minimales pour les ententes:

• Identification des familles de finalités auxquelles les renseignements pourront être utilisées

• Identification des catégories de personnes qui auront accès aux renseignements

• Détermination des conditions de contrôle des accès• Exigences de sécurité à satisfaire• Identification des responsabilités respectives de

chaque M/O participant

Le contrôle des accès par Le contrôle des accès par leslesM/O participantsM/O participants

l’accès aux renseignements n’est licite que pour effectuer une prestation à l’égard du citoyen concerné:

obligation d’indiquer de quelle prestation il s’agit

De nouveaux mécanismes De nouveaux mécanismes de protection pour les de protection pour les citoyenscitoyens

Droit de connaître les informations que l’on prévoit utiliser dans un processus de décision

Droit de s’assurer de la pertinence et de la qualité des informations, compte tenu du contexte;

Droit de s’opposer à ce qu’un renseignement soit utilisé pour rendre une décision en particulier– au motif qu’il n’est pas pertinent– équivoque– périmé – ou obtenu en contravention de la loi

Les responsabilités du Les responsabilités du détenteurdétenteurdes renseignements des renseignements personnelspersonnels distinguer le détenteur physique: le M/O qui

à titre principal héberge la banque de données

l’ensemble de M/O participants à une aire de partage sont réputés être des détenteurs juridiques des renseignements auxquels ils ont accès

ils répondent des renseignements auxquels ils ont accès

avec consentement, ils peuvent accéder aux autres renseignements

Une lecture actualisée du Une lecture actualisée du principe de spécification des principe de spécification des finalitésfinalités

En identifiant les familles de finalités auxquelles serviront les renseignements

les infos sont en gisement, disponibles à de strictes conditions mais non sous forme de « bar ouvert »!

Par exemple: « les renseignements collectés seront utilisés afin d’assurer le déroulement du plan de traitement par l’ensemble des professionnels appelés à y oeuvrer »

Les exigences relatives à la Les exigences relatives à la nécessité de la collecte de nécessité de la collecte de renseignements personnelsrenseignements personnels

la nécessité s’apprécie par rapport à l’ensemble des services associés à une aire de partage

Le principe de limitation de Le principe de limitation de l’utilisation de l’utilisation de renseignementsrenseignements

un M/O n’a accès qu’aux renseignements nécessaires pour effectuer la prestation qui le concerne ou rendre la décision qu’il doit rendre– il doit être en mesure de justifier pourquoi il

accède à un renseignement spécifique

Le principe de la qualité des Le principe de la qualité des donnéesdonnées

obligation de tenir à jour et exactes les données auxquelles les M/O ont accès

obligation de présenter ou autrement rendre disponibles à la personne concernée, les renseignements que l’on prévoit utiliser afin de rendre la prestation ou la décision

La transparenceLa transparence

L’aire de partage permet de remédier au déficit de transparence découlant du cadre juridique actuel– Ententes approuvées selon des critères

variables– Aucune obligation générale d’informer de ce

qu’il advient des renseignements personnels L’aire de partage est établie suite à un

processus public, les conditions de son fonctionnement sont publiques

Participation individuelleParticipation individuelle

En ligne, il est possible d’obtenir explications et consentement

Les aires de partage supposent de présenter l’information à l’usager afin qu’elle soit validée- en temps réel - dans le contexte précis où l’on prétend en faire usage

Garanties de sécuritéGaranties de sécurité

Le modèle des aires de partage permet de mieux situer

..les rapports entre sécurité et protection des renseignements personnels

La sécurité n’est pas une fin en soi: c’est un ensemble de précautions à prendre afin de respecter les obligations à l’égard des informations détenues

ConclusionConclusion

Un système de protection des renseignements personnels qui compterait sur le maintien de méthodes redondantes pour assurer la protection de la vie privée des personnes est susceptible de se voir complètement dépassé par les évolutions qui ne manqueront pas de métamorphoser les conditions de la gestion de l’information.

Chaire L.R. Wilson sur le droit des technologies de l'information et du

commerce électronique

Centre de recherche en droit public

Faculté de droitUniversité de Montréal

Pierre TRUDEL, professeur

Titulaire de la Chaire L.R. Wilson sur le droit des technologies de l'information et du commerce électroniqueCentre de recherche en droit public, Faculté de droitUniversité de MontréalC.P. 6128, succursale Centre-villeMontréal (Québec) Canada H3C 3J7Tél : (514) 343-6263Fax : (514) 343-7508Courriel : pierre.trudel@umontreal.caURL: http://www.crdp.umontreal.ca