Journal des débats de la Commission de la culture

(Dix heures vingt-trois minutes)

Le Président (M. Doyon): Étant donné que nous avons quorum, nous pouvons commencer les travaux de la commission.

Je rappelle brièvement que le mandat de la commission est le suivant: procéder à une consultation générale et tenir des auditions publiques sur le projet de loi 68, Loi sur la protection des renseignements personnels dans le secteur privé. Alors, c'est le mandat que nous allons exécuter pendant les prochaines semaines.

M. le secrétaire, est-ce que vous avez des remplacements à nous annoncer?

Le Secrétaire: Oui. Mme Cardinal (Château-guay) est remplacée par M. Paradis (Matapédia); M. Charbonneau (Saint-Jean) est remplacé par Mme Bégin (Bellechasse); M. Gobé (LaFontaine) est remplacé par M. Forget (Prévost).

Le Président (M. Doyon): Très bien. Je ne ferai pas lecture de l'ordre du jour. Je pense qu'il a été présenté à tous les membres, qui le connaissent. Est-ce qu'on peut considérer que l'ordre du jour est adopté tel quel?

M. Bourdon: Oui, M. le Président.

Le Président (M. Doyon): Sous réserve de petits changements de consentement si jamais on réussit à rejoindre, par exemple, la CSN.

M. Bourdon: Oui.

Le Président (M. Doyon): S'ils n'avaient pas d'objection à se présenter ici à 18 heures...

M. Bourdon: Oui.

Le Président (M. Doyon): ...ça nous permettrait de terminer nos travaux à 19 heures et de ne pas siéger après le souper.

M. Bourdon: C'est beau.

Le Président (M. Doyon): Pour ce qui est des ententes concernant le temps, les déclarations préliminaires feront l'objet d'une période de 20 minutes par M. le ministre, suivies d'une autre période de 20 minutes, s'il veut bien les prendre, par le porte-parole de l'Opposition officielle et d'une autre période de 20 minutes pour le député de D'Arcy-McGee, pour les remarques préliminaires.

J'invite donc M. le ministre à nous faire part de ses remarques préliminaires, pour une période d'environ 20 minutes. M. le ministre.

Remarques préliminaires M. Lawrence Cannon

M. Cannon: Merci, M. le Président. Chers collègues, mesdames et messieurs, il y a plus d'un an déjà, soit le 15 octobre 1991, j'avais le plaisir d'inaugurer, avec mon collègue, le ministre de la Justice du Québec, M. Gil Rémillard, les travaux de la commission parlementaire sur la protection des renseignements personnels dans le secteur privé. Tout au long des travaux de cette commission, qui avait permis à une cinquantaine de groupes de s'exprimer, la nécessité d'une intervention législative du gouvernement du Québec en matière de protection des renseignements personnels dans le secteur privé m'est apparue de plus en plus évidente. Les nombreux exemples de non-respect du droit à la vie privée et les démonstrations du peu de moyens juridiques qu'ont les personnes de protéger les renseignements les concernant ont confirmé mes appréhensions. Malheureusement, beaucoup de Québécois et de Québécoises, lorsqu'ils doivent transiger comme consommateurs, se trouvaient et se trouvent encore dans une telle situation.

J'ai conclu la commission parlementaire en affirmant que le Québec était mûr pour une loi qui protégerait les renseignements personnels détenus dans le secteur privé. J'ai affirmé, de plus, qu'une telle législation ne devait pas freiner la compétitivité des entreprises du Québec. Bien au contraire, la législation québécoise devait permettre à nos entreprises d'échanger des renseignements personnels avec des firmes oeuvrant dans des pays qui se sont donné des règles équivalentes de protection des renseignements personnels. L'intervention québécoise s'harmonisait alors avec les nombreux efforts qui sont faits sur le plan international, que ce soit à l'OCDE ou à la Communauté économique européenne, pour faciliter la circulation de données personnelles tout en s'assurant que celles-ci soient protégées également d'un pays à l'autre.

Il faut reconnaître que le projet de loi québécois s'inscrit dans la foulée de ce qui se passe à travers le monde. En effet, devant l'utilisation croissante de l'information comme matière première et compte tenu des importantes capacités d'enregistrement et de traitement offertes par les fichiers informatisés, une telle protection juridique s'est imposée à la plupart des pays développés. Je rappelle ici, pour ceux qui prônent encore l'autoréglementation, que la majorité des pays membres de l'OCDE se sont dotés d'une loi en matière de protection des renseignements personnels, loi qui touche autant le secteur privé que le secteur public. La plupart

des autres pays membres de l'OCDE qui n'ont pas une telle législation ont un projet en voie d'adoption. De plus, une directive obligerait bientôt les pays membres de la Communauté économique européenne à adopter une législation s'ils n'en ont pas une en ce moment.

Peu de temps après la fin de la commission parlementaire sur la protection des renseignements personnels dans le secteur privé, soit le 18 décembre 1991, l'Assemblée nationale adoptait le nouveau Code civil du Québec. Celui-ci introduisait un régime particulier au chapitre du respect de la réputation et de la vie privée. L'adoption des articles 35 à 41 de ce nouveau Code représente un pas important quant à la protection des renseignements personnels détenus dans le secteur privé au Québec. Ces articles reprennent plusieurs des principes énoncés dans les lignes directrices de l'OCDE. Des droits et des obligations y sont prévus, comme la constitution d'un dossier dans un intérêt sérieux et légitime et aussi le droit, par l'intéressé, au consentement à la communication à des tiers ou à l'utilisation à des fins incompatibles avec la constitution d'un dossier. L'intéressé s'y voit aussi conférer un droit de consultation et de rectification. Il m'apparaît important de rappeler que ces règles seront en vigueur à la fin de la présente année ou au début de l'an prochain. Elles s'appliqueront à tous, qu'ils soient visés ou non par le projet de loi qui fait l'objet des présentes auditions.

Les résultats de la commission parlementaire de 1991 ont toutefois confirmé la nécessité pour le gouvernement de compléter les règles du Code civil et l'ont amené à élaborer le projet de loi 68. Ce projet de loi a pour but et objet d'établir, à l'égard des renseignements personnels sur autrui qui sont recueillis, détenus, utilisés et communiqués à des tiers à l'occasion de l'exploitation d'une entreprise dans le secteur privé, des règles particulières pour la mise en oeuvre des droits et obligations résultant des dispositions du Code civil du Québec en matière de protection des renseignements personnels.

Je considère que ce projet de loi constitue une première étape dans la réglementation du secteur privé. Notre intention est d'abord de faire adopter cette loi d'application générale qui vient compléter le Code civil du Québec en matière de cueillette, de détention, d'utilisation, de communication de renseignements personnels. Cette loi, une fois adoptée, donnera aussi des recours à la personne concernée devant un tribunal administratif. (10 h 30)

Bien qu'il soit jugé important, voire indispensable, d'adopter ces règles pour compléter le nouveau Code civil du Québec, il serait prématuré, à mon avis, d'obliger les entreprises à se doter de règles spécifiques ou de leur imposer une réglementation gouvernementale sectorielle. La nécessité de telles mesures n'a pas été démontrée. Je prévois néanmoins une seconde étape à la présente démarche. Après cinq ans d'application, le gouvernement procédera à une évaluation de la mise en oeuvre de la loi. En effet, le projet de loi 68 contient une clause de révision quinquennale comparable à celle qui est libellée à l'article 179 de la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels. Cette clause rend obligatoire la révision de la loi. Il est raisonnable de croire qu'après cinq ans l'organisme mandaté pour surveiller l'application de la loi sera en mesure de faire des recommandations sur l'opportunité, soit d'adopter une réglementation plus spécifique, soit d'obliger les entreprises ou des secteurs d'entreprises à s'autoréglementer. Entre-temps, les entreprises pourront se doter d'un code de conduite, bien qu'il ne soit pas obligatoire. La commission d'accès à l'information pourra leur prêter assistance, voire leur en proposer un.

J'aimerais maintenant traiter brièvement de cet organisme qui est désigné dans le projet de loi 68 pour entendre les demandes de révision et pour exercer des fonctions principalement de surveillance et d'application. Il m'apparaît important de souligner que la Commission d'accès à l'information a été choisie d'abord pour des raisons de cohérence et d'interdépendance entre les secteurs public et privé, d'expertise acquise et d'efficacité. Mais ce choix s'explique aussi par des raisons d'économie. Vous savez que le gouvernement du Québec, comme la plupart des gouvernements des pays développés, est confronté à de sévères contraintes économiques. Il en résulte des compressions budgétaires qui ne facilitent pas la présentation de projets de développement. La création d'un nouvel organisme ne répondrait pas à un objectif d'économie des fonds publics. Par conséquent, des ressources seront bientôt attribuées à la Commission d'accès à l'information pour lui permettre de bien accomplir son nouveau mandat.

Pour conclure, M. le Président, et chers collègues, j'aimerais vous assurer de mon intention de garantir le respect du droit à la vie privée dans tous les secteurs de l'activité économique du Québec. Le droit à la vie privée est reconnu par la Charte québécoise des droits et libertés de la personne. De plus, le Code civil est de juridiction québécoise. Notre loi s'appliquera donc à toutes les entreprises oeuvrant sur le territoire québécois. Le droit à la vie privée est trop important pour qu'il ne soit pas respecté partout et par tous. Bien sûr, ce droit sera défendu et appliqué dans le respect des autres droits et libertés. À cet égard, permettez-moi, M. le Président, de souligner à l'intention des membres des médias qu'il n'est pas du tout dans mon intention de restreindre la liberté de presse par ce projet de loi. S'il y a lieu, nous apporterons les précisions nécessaires aux textes juridiques. Mon objectif est de faire en sorte que

les Québécois et les Québécoises puissent, en individus libres, affronter résolument l'avenir. Sans le respect de la vie privée, la liberté, M. le Président, a-t-elle un sens? Merci.

Le Président (M. Doyon): Merci beaucoup, M. le ministre.

Maintenant, la parole est au député de Pointe-aux-Trembles. Je lui signale qu'il a un maximum de 20 minutes pour nous faire sa présentation.

M. Michel Bourdon

M. Bourdon: M. le Président, ce matin, on est la troisième commission parlementaire qui va discuter du problème crucial de la protection des renseignements personnels dans le secteur privé, la troisième en cinq ans. Ça fait cinq ans que ce Parlement se penche sur le problème et que, pendant qu'on dialogue avec les citoyens, les ministres, les ministères, les attachés politiques, les sociétés d'État utilisent indûment des renseignements personnels et espionnent les citoyens.

Je voudrais rappeler, M. le Président, qu'en janvier 1988 la commission de la culture a étudié et discuté avec des intervenants d'un document très bien fait qui s'intitulait «La vie privée, un droit sacré». Ça, c'était en janvier 1988. Depuis, M. le Président, il y a eu, en octobre 1991, la même commission, ici, qui a reçu une quarantaine de mémoires sur la protection de la vie privée et des renseignements de nature privée, des renseignements personnels dans le secteur privé. Et on a maintenant devant nous un avant-projet de loi qui est un pas dans la bonne direction. On est d'accord avec le principe du projet de loi, bien qu'il y aura de nombreux amendements, pensons-nous, à y apporter si on veut qu'il remplisse les objectifs pour lesquels il a été rédigé. Mais entre-temps, M. le Président, toute la pratique du gouvernement va à rencontre de l'énoncé du ministre qui croit - sincèrement, je pense - qu'il faut protéger mieux les citoyens à cet égard.

Reprenons un peu quelques-unes des affaires qui ont été révélées. D'abord, il y a deux ans, M. le Président, on apprend que le cabinet du ministre délégué aux Transports envoie à un bureau de comté du député de Charlesbourg des formules de demande d'emploi de plusieurs citoyens, et on écrit en marge, à la main: Monsieur est-il membre en règle du Parti libéral du Québec? Qu'est-ce qui est arrivé suite à la révélation de ce fait? Et, M. le Président, le fax a servi la liberté, cette fois-ci, parce que l'attaché politique qui demandait ces renseignements très personnels les a envoyés par erreur à l'Opposition officielle à l'Assemblée nationale. L'erreur est humaine et, parfois, l'erreur sert les citoyens. On n'est jamais allé au fond de l'affaire, M. le Président. La méthode s'est tout de suite révélée: on a congédié l'attaché politique. Alors, on avait tué le messager, donc le problème était réglé. Il faut encore être membre en règle du parti, cependant, pour être embauché comme occasionnel aux Transports.

Dans les mois récents, Radio-Canada nous apprend que la compagnie Équrfax, qui est le bras séculier du Big Brother qui est installé au gouvernement, obtient des renseignements sur des clients mauvais payeurs d'Hydro-Québec en utilisant des moyens frauduleux. J'en parle à mon aise, M. le Président, j'ai vu le reportage à la télévision. On se faisait passer frauduleusement pour des fonctionnaires du ministère du Revenu qui cherchaient l'adresse d'une personne pour pouvoir lui remettre un chèque de remboursement de TVQ. Qu'est-ce que fait Équifax? Il congédie les personnes qui se sont fait prendre. Même méthode que le cabinet politique du ministre délégué aux Transports. Si vous vous faites prendre, on vous sanctionne.

Plus récemment, Le Devoir nous apprend que des fonctionnaires du ministère de la Main-d'oeuvre, de la Sécurité du revenu et de la Formation professionnelle prennent des pots-devin pour donner des renseignements confidentiels. Qu'est-ce que le ministre fait? Le ministre Bourbeau, le ministre de la Main-d'oeuvre, de la Sécurité du revenu et de la Formation professionnelle, il se dit révolté, lui qui a été le premier responsable de l'introduction de l'«État-Équifax», puisque le plus gros client, c'est son ministère. Il annonce des sanctions contre les fonctionnaires. (10 h 40)

Alors, sanctions contre un attaché politique, sanctions contre des employés d'Équifax, sanctions contre des fonctionnaires. Quel est le message réel du gouvernement, M. le Président? Faites-vous pas prendre! Ça ressemble un peu à «Mission impossible». Si jamais vous être pris, on va nier que vous travaillez pour nous. Alors, ceux qui se font prendre sont sanctionnés. Et, entre-temps, qu'est-ce qu'on offre à la population? Des mots, des mots et des mots.

Il n'est pas mauvais, le projet de loi qui est devant nous. Il aurait besoin d'une discussion et d'amendements, et je vais proposer que la commission, à la fin de ses travaux, discute publiquement de ce qui pourrait être fait pour améliorer le projet de loi.

Mais, M. le Président, ça ne sera pas suivi d'effets. Regardez un peu l'absurdité, par exemple, du même gouvernement qui, dans les mêmes cinq ans, il y a quatre ans, a amendé le Code civil pour ajouter un chapitre sur la protection de la vie privée, les articles 35 à 41. M. le Président, ils n'ont jamais été promulgués, les articles. Promulguer, ça veut dire mettre en vigueur, et, dans ce sens-là, quand le Parlement a adopté les articles 35 à 41, que le gouvernement n'a pas mis en vigueur, on s'est comporté comme un parlement-école entre Noël et le Jour

de l'an, ici; on a adopté quelque chose pour dire qu'on faisait quelque chose, mais on ne l'a pas mis en vigueur, on ne l'a pas mis en application. Et, M. le Président, l'excuse, c'était: Ça prend une loi d'application. Là, maintenant, on a la loi d'application. Est-ce qu'elle va être adoptée avant la Saint-Jean? Je n'en suis pas sûr. Si elle est adoptée, est-ce qu'elle va être mise en vigueur? Je n'en suis pas sûr, parce que le passé témoigne que le gouvernement ne veut pas. Et, pendant qu'il autorise son ministre, ah, après, dit-on, bien des discussions, à le déposer, le projet de loi, et à discuter, pendant ce temps-là, attachés politiques, sociétés d'État, dans le cas d'Hydro-Québec, fonctionnaires du ministère de la Main-d'oeuvre, de la Sécurité du revenu et de la Formation professionnelle épient les gens, utilisent et font utiliser par Équifax des moyens frauduleux pour obtenir des renseignements.

Alors, M. le Président, je ne crois pas que le gouvernement a sérieusement l'intention d'agir. Et j'espère avoir tort. Je pense que le ministre veut me donner tort, mais le ministre fait partie d'un conseil des ministres. Mais on verra éventuellement si on va arrêter de parler et d'avoir un double langage. On parle de protéger les citoyens, mais, en pratique, on s'en va fouiller dans les renseignements qui les concernent.

Dans le projet de loi, M. le Président, il manque un certain nombre de choses et il y a un certain nombre de contradictions. À bien des endroits du projet de loi, on voit bien qu'on commence par reconnaître un droit aux citoyens pour, après ça, le leur nier, parce qu'il y a des intérêts qui sont violemment hostiles à une réglementation. Et il y a d'autres manques. Par exemple, les flux d'information transfrontaliers, transfrontières, n'y sont pas, d'aucune manière, réglementés. Et, ça, M. le Président, je pense que c'est un oubli, entre guillemets, important. Pourquoi? Parce que ce qui est vrai de l'OCDE, l'Organisation de coopération et de développement économiques, en Europe de l'Ouest, est vrai du Québec. La loi ne vaut rien si on ne prévoit pas les informations qu'on a le droit de fournir dans un pays étranger et les informations qu'on a le droit de recevoir d'une autre province ou d'un pays étranger. Pourquoi, M. le Président? Tout le monde sait que, par ordinateur, si on interdit l'accès à un renseignement au Québec mais qu'on n'interdit pas à un citoyen québécois d'aller le chercher à l'étranger, on passe par Toronto, Buffalo ou même Paris pour obtenir ailleurs ce qu'on n'a pas le droit d'obtenir ici.

D'ailleurs, la dernière commission parlementaire est née du fait que l'Organisation de coopération et de développement économiques avait menacé les pays qui n'ont pas un code, qui n'ont pas une loi de protection des renseignements personnels de ne plus transiger avec eux. Parce que les Européens de l'Ouest sont logiques, ils disent: Ce qu'on interdit chez nous, on n'est pas pour permettre à d'autres pays de le faire, parce que l'entreprise française, allemande, hollandaise ou italienne qui n'a pas accès à un renseignement en Europe va simplement passer par le Québec pour l'obtenir. Et, à cet égard-là, il faut que le projet de loi contienne des dispositions, malgré les pressions de l'IATA et des transporteurs aériens qui ont des intérêts légitimes. D'ailleurs, j'aimerais ça, les entendre en séance, s'il y a un lobbying qui se fait contre une disposition de la loi sur les flux d'information qui traversent les frontières; et avec l'informatique, M. le Président, maintenant, c'est presque instantané.

L'autre manque, l'autre trou béant dans la loi, c'est l'interdiction de procéder à ce qu'on appelle, dans le jargon, le couplage des données. Le couplage des données, M. le Président, ça consiste à dire: On a le dossier de crédit d'une personne; on y ajoute son dossier médical, que cette personne a autorisé un assureur à se procurer parce que la personne voulait contracter un contrat d'assurance-vie; on ajoute son dossier des accidents du travail, parce que cette personne a eu, pa^r hypothèse, un accident de travail et que la CSST a des dossiers sur près de 2 000 000 de citoyens du Québec, et on ajoute à ça son dossier hospitalier, qui est maintenant disponible, à bien des occasions, au ministère de la Main-d'oeuvre, de la Sécurité du revenu ou, en tout cas, que le ministre, par un projet de loi récent, a essayé d'aller chercher. Et. ça, ça permet de faire des listes occultes et ça permet, M. le Président, de s'ingérer indûment dans la vie privée des gens.

Il n'y a rien dans le projet de loi qui interdit le couplage des données. Il n'y a rien dans le projet de loi aussi qui touche les flux d'information transfrontaliers. Et, sans cette réglementation-là, tout ça est une illusion parce que, si on peut demander ou donner par l'étranger un renseignement qu'il est illégal de demander ou de donner au Québec, on va passer par Toronto ou Buffalo et la loi va être vidée de son contenu.

Par ailleurs, M. le Président, on est, en principe, d'accord avec l'idée que, si jamais le projet de loi est adopté et promulgué - ce dont je doute - la Commission d'accès à l'information, qui réglemente déjà l'accès aux renseignements et l'accès aux documents et qui protège déjà la confidentialité des données dans le secteur public, s'occupe également du secteur privé. Je suis d'accord avec le ministre que, autrement, on instaurerait un dédoublement coûteux et, en plus, on se priverait d'une expertise qui est considérable.

Cependant, M. le Président, je pense qu'il faudra, dans l'étude du fonctionnement de la Commission d'accès et dans la révision qui va être bientôt faite, après cinq ans, du fonctionnement de la Commission, qu'on étudie les problèmes que l'élargissement du mandat va provoquer si jamais le ministre convainc le

Conseil des ministres d'adopter et de mettre en vigueur le projet de loi 68. Ce que j'entends par là, M. le Président, c'est qu'il faudrait distinguer nettement, à la Commission d'accès, la fonction-conseil de la Commission d'avec sa fonction d'adjudication. Bon! La fonction d'adjudication, je vois déjà des gens qui vont se dire: Va-t-il nous parler de la justiciabilité ou de la subsidiarité ce matin? La fonction d'adjudication, c'est la Commission d'accès lorsqu'elle siège comme tribunal administratif pour rendre des décisions, des décisions sur des cas qui lui sont présentés. Ça, c'est une de ses fonctions.

Mais il y en a deux autres qui sont essentielles: il y a la fonction d'informer les citoyens de leurs droits et d'informer les ministères et organismes de leurs droits et obligations et, aussi, de rendre des décisions. Je ne dis pas qu'il faut avoir deux, trois organismes pour remplir deux, trois fonctions. Je n'ai aucune objection de principe à ce que la Commission d'accès à l'information fasse les trois. Mais la fonction-conseil, il nous apparaît qu'elle devrait être exécutée avec plus de transparence en écoutant, entre autres, les organismes intéressés à la protection des renseignements confidentiels des citoyens. Et, à cet égard-là, des organismes ont à se plaindre que la Commission le fait un peu en catimini. Quand une commission du gouvernement traite avec un ministère ou organisme, on pense que, par nature, c'est public et que les intéressés devraient être associés au processus.

Par ailleurs, on pense que la Commission devrait être dotée de moyens plus importants pour informer les citoyens de leurs droits. Et, enfin, on pense qu'une distinction devrait être faite entre les trois fonctions pour que la fonction tribunal administratif de la Commission soit vraiment indépendante des autres. (10 h 50)

En clair, M. le Président, je veux dire que, si la Commission a conseillé à un ministère de faire telle chose de telle manière, ce n'est pas mauvais, mais il ne faudrait pas que les mêmes personnes aient à juger d'une plainte d'un citoyen qui dit que ça va à rencontre de la loi, ce que l'organisme ou le ministère a reconnu. Donc, il faudrait qu'on garantisse mieux que chaque fonction de la Commission est remplie de façon autonome.

M. le Président, je voudrais, en terminant, demander au ministre - je ne lui demande pas une réponse ce matin - s'il serait possible, à l'issue du processus d'audiences qu'on commence ce matin, que la commission tienne une séance d'une journée où on discuterait des mémoires qui nous ont été déposés puis des recommandations que la commission pourrait faire. Je le dis, M. le Président, parce qu'il y a un problème de société d'impliqué ici, et je ne pense pas que le Parti québécois et le Parti libéral aient des préoccupations différentes à l'égard de la protection des renseignements confidentiels. Je pense que c'est un problème de société. Il n'est pas, par définition et par nature, partisan, et je pense qu'il serait utile que la commission fasse elle-même des recommandations. Sinon, on donne l'impression à la population d'être un peu une chambre d'enregistrement de doléances et de représentations, pour après confier au ministre et au Conseil des ministres tout seuls le soin d'analyser les mémoires qui ont été reçus, de faire des recommandations puis de prendre des décisions.

Autrement dit, M. le Président, puis je communique cette demande-là ce matin au ministre - je ne m'attends pas à une réponse tout de suite - je pense qu'à la fin du processus, le troisième en cinq ans, on pourrait, comme parlementaires, essayer de mettre dans la machine des recommandations précises pour bonifier le projet de loi qui, en principe, est bon, le projet de loi 68 qui est devant nous. Et, à ce moment-là, les organismes qui seront venus témoigner auront vraiment l'impression qu'ils ont été entendus et qu'on tient compte de leurs remarques.

En terminant, M. le Président, j'espère que le gouvernement va finir par rendre ses pratiques conformes à son discours. On ne peut pas, d'une part, déposer un projet de loi sur la protection des renseignements personnels dans le secteur privé et, en même temps, permettre que des attachés politiques vérifient l'allégeance politique des personnes et dévoilent la fiche de demande d'emploi de ces personnes à d'autres attachés politiques. On ne peut pas, en même temps, dire que, par une loi qui comporte des sanctions sévères, on va empêcher certaines pratiques et que la ministre de l'Énergie et des Ressources permette à Hydro-Québec de faire faire par Équifax, par des moyens frauduleux et malhonnêtes, des enquêtes pour obtenir les adresses de personnes. On ne peut pas en même temps dire que la loi doit être sévère et prévoir que tous les agents de crédit seront enregistrés et permettre à des fonctionnaires du ministère de la Main-d'oeuvre, de la Sécurité du revenu et de la Formation professionnelle de prendre des pots-de-vin pour donner des renseignements de nature privée, puis aussi, et c'est peut-être plus grave, donner des renseignements pour obtenir des renseignements, ce qui, d'après le journal Le Devoir, est la pratique courante des enquêteurs.

Donc, M. le Président, on a un problème. C'est que le gouvernement, jusqu'ici, en cinq ans, a fait trois commissions parlementaires pour parler du problème. Puis, pendant qu'on parlait, le gouvernement espionnait. Pendant qu'on dialoguait avec les citoyens, Big Brother obtenait des renseignements. Et, M. le Président, c'est urgent que le gouvernement agisse, parce que le problème est rendu loin. Je connais une personne à Montréal qui, chaque fois qu'elle était hospitalisée, recevait un appel, en revenant à la maison, le lendemain, un appel d'une entreprise qui lui proposait des préarrangements funéraires. Je vous

jure que, quand on est cardiaque et qu'on se fait proposer un enterrement, on est dans tous ses états. Et ce n'était pas de nature à aider cette personne-là à se remettre de son choc.

Donc, le gouvernement dialogue puis, en même temps, espionne; dialogue puis, en même temps, utilise Équrfax à la société d'État HydroQuébec pour obtenir des renseignements par des moyens frauduleux; dialogue puis, en même temps, autorise un attaché politique à révéler une demande d'emploi de citoyen en demandant de vérifier s'il est membre du bon parti politique; dialogue, puis permet en même temps à des fonctionnaires de vendre des renseignements...

Le Président (M. Doyon): M. le député, je vous signale que votre temps est terminé. Si vous voulez bien conclure, s'il vous plaît.

M. Bourdon: Je conclus, M. le Président, en souhaitant que le discours du ministre, qui est sincère, soit suivi de preuves que le gouvernement croit à ce que le ministre dit.

Le Président (M. Doyon): Merci, M. le député.

Alors, M. le député de D'Arcy-McGee, vous disposez aussi d'un maximum de 20 minutes.

M. Robert Libman

M. Libman: Merci, M. le Président. M. le Président, selon un vaste sondage conduit récemment pour Équifax par la maison de sondage Harris, 73 % des Canadiens éprouvent de l'inquiétude à la crainte d'une violation de leur vie privée; 66 % des Canadiens qui ont répondu au sondage, dont 75 % de Québécois, sont d'accord pour inclure la protection de la vie privée dans la Charte canadienne des droits et libertés et 64 % des Canadiens ont l'impression de n'avoir aucun contrôle sur la façon dont les compagnies transmettent et utilisent l'information personnelle pour elles-mêmes. Alors, la présentation du projet de loi 68 par le ministre des Communications a été bien accueillie pour sa tentative de régler, sinon le problème, au moins la perception du problème dans le public à cette époque d'information rapide et présente à tout jamais.

The issue of protection of personal informations for the past few years has become far more important in our society as new computer and technological, talk communication technologies are encroaching more and more in our daily lifes; they affect credit reporting, they affect direct-mail, employment reporting, insurance reporting, automatic caller identification and many other areas. The transfer and storage of personal informations is an essential resource for commercial activity. So, I believe that the initiative of bill 68 is a direct result of our society adapting to the changing world and changing technology that we are all very much aware.

And I also have to say that the legislation itself, the way that it is formulated at the present time poses someone of a dilemma for the Opposition, and I share many of the concerns expressed by the Member from Pointe-aux-Trembles. It poses concerns as to how to approach or attack all the bill itself and the whole issue of private sector access to private informations went out at the same time imposing undue responsibilities or undue pressures on private enterprises. And I believe it is a problem that the population itself has to come to terms with. Most consumers, in fact, approve new products, they approve new services being developed in marketing through new technological applications, and they also feel increasingly uncomfortable with the concept of Big Brother, with the concept that their personal information is becoming more and more readily available, more and more instantaneously transferable and in more and more hands.

So I think that the population in general has to realize that this is a very difficult problem, a very difficult balance that the Minister has to strike. You would think it first glance, it is not a major concern by most Canadians, but, as the Équifax poll shows, 71 % of Quebeckers believe that infringement of personal life is a major problem in society. So as telecommunicative technology evolves as data bank, computer technology becomes more sophisticated and even, I think we also have to understand the fact that as the impact of the recession leaves financial scars in people's private record, the importance of this issue will definitely intensify in the years to come.

On one hand, every Canadian has the right to privacy, everyone has the right to have his or her private life kept private, and specially from those who use private information for questions of purposes. But on the other hand, there are also very important cases where incursions into privacy which may be for the public good. apprehension of criminals, statistical purposes, polling, revenue taxation services where it is in the society's best interest to allow some of these incursions. And in the majority of the situations polls have showned that Canadians trust this kind of use of public informations. It is very important for business. (11 heures)

So, here we are faced with the legislation which puts the legislator in a very difficult position. I believe, as members of the commission, we understand the nature of the challenge for the Minister, the nature of the challenge for this commission to try to strike the right balance between some of the concerns. So does then the bill itself, bill 68, accomplish this important balance?

I think that there are several aspects of

the bill that are critical and quite useful. First and foremost is the curbing of the abusive institution of faulty and outdated incredible information and requiring Credit Bureaus to update their files to keep them up to date.

As I said earlier, this is one of the most crucial aspects of the laws. I mentioned Quebec's economic climate has not been very kind to many indiduals' credit profile and the proposed law gives the individual much greater access to make necessary changes to update his file. But unfortunately as the bill is drafted at this point, it still places a very inconvenient burden on the individual itself. And this is one area which is, I said, perhaps, the most important area of the law. This is therefore one area which must be clarified during the work of the commission.

The proposed law also elaborates on clauses in the Civil Code that are much too vague, that don't address the day to day reality we live in, in our information society. And, for that, I think that the Govemement and the Minister should be commanded, for bringing certain of those aspects up to date.

And also, the objective of being able to strike someone's name from a list that could be past around, I think that, in itself, is also a notable objective and an attempt to eliminate one of the frustrations that exist for many Quebeckers and many Canadians.

Several concepts, therefore, are positive. However, it's the implementation of these concepts that are problematic in bill 68 at this stage and I think the challenge of this commission will be to weed out some of these problems and to try to address some of the inconsistencies or ambiguities that exist in the actuel drafting of the bill at this stage.

Many areas are inadequate or potentially inadequate. Some clauses, in fact, go too far, some don't go far enough. And many others appear unfortunately to be window dressing at worse, unenforceable with far too many loopholes.

On commence, par exemple, avec l'article 1. Le ministre vient de mentionner un aspect important du premier article qui pose quelques inquiétudes, car il pourrait toucher la liberté de presse des médias écrits. Les médias électroniques, radio et télévision, sont sous la juridiction du CRTC. Alors, ils ne sont pas affectés par cette loi. Cependant, pour les médias écrits, la nature vague et ambiguë de cet article amène à se demander si un journal peut être empêché de recueillir de l'information sur une personne sous enquête par le journal.

Alors, cette commission devrait envisager d'amender spécifiquement cet aspect de la loi pour inclure une exception pour les médias écrits ou pour clarifier le troisième alinéa de cet article qui n'est pas assez clair à ce moment-là. D'ailleurs, comme j'ai dit, heureusement, le ministre, ce matin, a reconnu l'importance d'ap- porter des changements à la loi pour colmater cette brèche.

Un autre problème, M. le Président, la responsabilité qu'il- laisse au citoyen, le consommateur qui est, par exemple, continuellement harcelé par ceux qui font du télémarketing ou d'autres formes de sollicitation parce qu'on est inscrit sur une liste. Les résultats souhaités par cet aspect de la loi touchant les articles 20 et 21 sont très suspects ou improbables. Je ne pense pas que les attentes, les objectifs qui sont promis par le ministre et par les articles 20 et 21, vont se réaliser de la façon dont la loi est rédigée à ce moment-là.

We all known, we have all experienced very annoying telephone calls at dinner time, some times, from companies trying to sell you different products ranging from a subscription to a magazine or... And we all wonder where they got a hold of our name or address or phone number. We also know how exciting it could be some times, opening up our mail box and realizing that we have won 10 000 000 $ again, for the fourth time in the same week, or that we are one in four people that have been chosen to claim a prize for 10 000 000 $. I think that is pretty exciting although we usually find out, when reading through the small print, that there are a couple of catches here and there.

I think that I get more mail from Ed MacMahon at home than from anyone else who sends me mail. More mail for millionnaire sweeptstakes than important people that I would perhaps prefer to hear from.

Now, articles 20 and 21 address this nuisance directly. It allows us to remove ourselves from some of these lists but does not say how. It does not ensure at this point to anything and it places the entire burden on the shoulder of the consumer to make sure that we do not appear on some of these lists that God knows who gets their hands on. So, instead of the company that sells our name and address to others, it leaves too much of a burden at this point on the individual consumer. I think this is where the law must be much more specific, be much clearer and an entreprise must receive permission before passing on the information, and the entreprise, when soliciting your name initially for a subscription to a magazine or for a credit card, must somehow ask you for your permission to pass on your name whether it is a piece of the form that you can tear off or take off, I think that should be a necessary aspect of the solicitation process at the beginning. And I do not think business groups can necessarily complain that this would put or do pressure on some of these businesses because many people in fact want to receive this junk mail, but I think the people that do not, who are unlikely to respond to it anyways, should at least have the opportunity to respond initially when they do have their name put on some list that is sent all

over the place.

The Minister said that the bill allows for recourse to the Access Information Commission, that is well and good, although I am doubtfull that this will solve some of the underline problems. Few people, I would guess, would actually, if the law is passed in its present form, go through the time consuming and mind numbing act of filling out the forms to lodge a complaint with «la Commission» and then waiting for a decision. And if that is indeed what is required, if the initiative must come from the citizen, it is tantamount to the consumer being a defendant or having to defend himself in some type of a quasi hearing, having to prove himself innocent rather than a prosecution having the responsibility of proving himself guilty, if it does go to that type of hearing, eventually, I think the whole process, the whole situation will be a waste of time for all involved. That is one area that the Government must look at to clean up in the law.

In this kind of situation we need something to promise us to be far more effective, something that has more teeth and does not force the consumer to do all the ditty work. Setting up a mecanism to lodge a complaint still places too much burden on the consumer, on the citizen, and it will not solve the initial problem that I believe the Minister and the Government would like to address and to solve.

In his press conference last December, the Minister defined the objectives of Bill 178. He said: «...d'assurer le respect du caractère confidentiel des renseignements personnels détenus par une personne exploitant une entreprise au Québec.» Now, this in itself is an objective that I believe every member of the Commission should rally to a very commendable objective and I think perhaps the objective of this forms the foundation of this law. But also - and we will probably hear this from many groups that come before the Commission - forcing companies or to expect companies such as Équifax to notify all individuals that it has a file on them is also an objective that I think goes beyond the realm of possibility and the law must be all to clarify, to strike that important bounds between notifying every individual, having every individual know that he now has this new avenue to get a hold of his file and correct and update and bring his file up to a scratch, but on the same time giving private industry the necessary leeway or margin of maneuver not to have to suffocate itself into unnecessary practices that in a very difficult business climate could add under restrictions on itself. This, which is reflected in article 103, must be clarified and I think perhaps the work of this Commission could spend some time focussing on how to improve that article so it is acceptable to everybody. (11 h 10)

That is an example of how the bill must be clarified and I think that, you know, trying to find the solution to that bill underscores what the challenge of the Minister of the Government and this commission is and I hope that the Minister, with the collaboration of this commission, will address some of these problems. Quebeckers will therefore be able to recognize that bill 68 is an important step in broadening the right to privacy and if we can strike that important bounds between this respect for the individual right to privacy and private entreprise, I think this bill will represent a very positive initiative in Québec. And I was very much heartened by the Minister who, in his press conference last December, did say on several occasions: «C'est la raison pour laquelle on va tenir une commission parlementaire pour bonifier la loi.» I think that openness on the part of the Minister is a positive signal. I think he realizes that there are certain areas of the law that must be dealt with, must be improved so we could have a draft bill that does move us forward and does provide for citizens, that is very important, the right to privacy and I would very much approve the suggestion made by my colleague from Pointe-aux-Trembles, that once this process or this step is finished of hearing public intervention for different groups, I think the Minister should strongly consider that this commission sit down and examine the areas of the bill that can be improved so we could work together to finalize the draft bill that is in everyone's best interest and could find that important bounds between our right to privacy and the importance of private enterprise.

Merci, M. le Président.

Le Président (M. Doyon): merci, m. le député. m. le ministre, quelques minutes pour répliquer aux propos du député de pointe-aux-trembles et peut-être aux propos du député de d'arcy-mcgee. vous avez la parole.

M. Lawrence Cannon

M. Cannon: Oui, merci, M. le Président.

Très brièvement, j'ai noté la collaboration qui m'est offerte, d'abord par le critique officiel de l'Opposition de même que par le député de D'Arcy-McGee, afin de rendre justement ce projet de loi, qui, comme nous le savons, est un projet de loi extrêmement important pour la société québécoise... Et j'ai retenu, dans les propos de mes collègues, l'aspect de ne pas vouloir tomber dans la partisanerie politique et que, puisqu'il s'agit ici d'un projet de loi de société, ensemble nous devons, et ça a toujours été l'esprit qui m'a animé là-dedans, essayer de cheminer.

Je voudrais simplement relever, M. le Président, peut-être deux ou trois points qui ont été mentionnés par le critique officiel de l'Op-

position. D'abord, la question des flux transfrontières. Le projet de loi comme tel, c'est un projet de loi qui découle bien sûr des dispositions de la Charte, tantôt, mais aussi du Code civil du Québec, et le Code civil du Québec s'applique au Québec. Lorsqu'on en est à parier de flux transfrontières, c'est une question qui relève du gouvernement fédéral, et, dans ce sens-là, le projet de loi que vous avez devant vous est un projet de loi qui s'adresse, bien sûr, au Québec pour les Québécois et les Québécoises.

La question de l'interdiction de faire, ou, enfin, qu'il n'y a rien dans le projet de loi qui interdit le couplage des données, à juste titre le député de D'Arcy-McGee a mentionné que, depuis une dizaine d'années, on a connu une explosion extraordinaire des télécommunications et, de façon générale, des communications non seulement au Québec et au Canada, mais à travers le monde. Et l'approche que nous avons envisagée, c'était une approche non pas d'asseoir notre loi sur la technique de télécommunications, non pas sur la nouveauté d'échange d'informations, mais particulièrement sur l'individu. Et vous noterez que l'accent a été placé là-dessus, c'est-à-dire sur le consentement de l'individu à fournir volontairement des renseignements. Et c'est ce qui nous a animés dans ce projet de loi. Autrement, nous serions un peu comme un chien qui court après sa queue, à changer à tous les deux ans, ou les trois ans ou même les six mois les dispositions de ce projet de loi, puisque nous nous sommes basés sur la transmission d'informations, soit par fibre optique, soit par satellite, soit pas d'autres mesures qui ne sont peut-être même pas encore inventées. Donc le fondement, la base du projet de loi est centrale autour de l'individu, qui, lui, doit volontairement ou pas céder l'information. Et tout doit passer par là. C'est ce que j'ai retenu, moi, de la commission parlementaire que nous avons tenue à l'automne de 1991, particulièrement des propos qui nous avaient été fournis pas Pierrot Péladeau. Alors, c'est un peu ça l'essence de cet élément-là.

Je me réjouis également de l'accord des collègues de l'Opposition quant à l'utilisation de la Commission d'accès à l'information pour disposer des notions d'encadrement, mais aussi de toute la question de l'usage de la Commission d'accès à l'information. Oui, ça mérite probablement des précisions, à l'occasion de l'étude article par article, et je suis sûr que nous en arriverons là.

Je ne vois pas pour l'instant, M. le Président, d'autres points qui ont été soulevés. Il y a la question de la CAi, le transport des informations d'une place à l'autre, l'interdiction ou, enfin, le couplage des données. Et peut-être, en dernier lieu, quant à cette espèce d'overdose verbale de la part de mon collègue de Pointe-aux-Trembles quant à tous les éléments qui sont épouvantables à l'égard de la loi d'accès à l'information, secteur privé - il a mêlé le public avec le privé - je tiens simplement à lui rappeler qu'on est ici pour le projet de loi 68. C'est le projet qui touche le secteur privé à l'égard du secteur public. Comme il le sait, à l'intérieur de la loi d'accès, il y a une disposition de révision. Cette année, nous sommes en révision. Alors, on pourra noter, et à l'aide aussi, bien sûr, du rapport des gens de la Commission d'accès à l'information, les erreurs ou, enfin, les problèmes qui surgissent et, sans doute, avec les gens de la Commission d'accès à l'information, nous pourrons le faire comme parlementaires responsables.

Mais je tiens simplement à préciser que quelqu'un qui peut, sur l'autoroute 20, augmenter ou diminuer de vitesse, n'est pas toujours une personne qui va respecter la limite de vitesse. Même si on a des lois pour gouverner la vitesse sur nos autoroutes, même si on a un certain nombre de dispositions réglementaires et législatives que, nous, comme parlementaires, nous adoptons régulièrement, cela n'empêche pas un individu de transgresser ces choses-là et cela ne nous empêche pas non plus de trouver des dispositions pour sanctionner ces choses-là. Alors, je voudrais que nous puissions quand même garder les deux pieds sur terre pour qu'on puisse s'inspirer de la réalité de tous les jours, du quotidien, quand on va discuter du projet de loi 68.

Et peut-être un dernier point sur le projet de loi 68 comme tel, M. le Président. J'ai eu à parcourir l'ensemble des mémoires qui ont été soumis et c'est avec intérêt que je m'attends à écouter les gens qui ont décidé de venir déposer et témoigner devant nous, parlementaires, leurs propos et leurs commentaires. Je me réjouis de ce fait-là. Et, quant à la dernière suggestion qui a été faite par mon collègue de Pointe-aux-Trembles et entérinée par le député de D'Arcy-McGee, d'ici la fin de la commission parlementaire je pourrai vous donner une réponse là-dessus.

Merci, M. le Président.

Le Président (M. Doyon): Merci, M. le ministre.

Alors, une très brève réplique à la réplique. M. le député de Pointe-aux-Trembles.

M. Michel Bourdon

M. Bourdon: Oui. M. le Président, je suis inquiet des remarques du ministre parce que, sur les flux transfrontières, je ne suis pas sûr que ce soit vrai, son opinion, à l'effet que ça relève exclusivement du gouvernement fédéral. D'abord, je voudrais dire que, si on ne peut pas contrôler les demandes de renseignements et l'offre de renseignements qui seraient faites du Québec vers une autre province ou un autre pays, ça veut dire que la loi va être une passoire, M. le Président, parce que, au surplus, on va développer à Burlington, ou à Pittsburgh, ou à Buffalo des entreprises considérables qui vont ne desser-

vir que le territoire québécois. (11 h 20)

Et, en tout respect, je voudrais souligner qu'à mon avis le Québec a certainement le pouvoir de légiférer dans cette matière-là parce que, d'une part, c'est le Code civil qui contient déjà des dispositions quant à la vie privée, mais, pour ce qui est des flux transfrontaliers, de ce qui est transfrontières, M. le Président, la loi pourrait prohiber à un citoyen québécois de demander, à partir du Québec, une information ou de fournir, à partir du Québec, une information. Ce qui veut dire, M. le Président, qu'on ne fait rien à la frontière. On réglementerait, par le projet de loi, ce qu'on n'aurait pas le droit de demander ou de fournir, parce que, autrement, ce serait une passoire; on va faire par Burlington ce qu'on n'aura pas le droit de faire par Montréal. Et, en passant, M. le Président, c'est ce que l'OCDE a fait. L'OCDE n'a pas le pouvoir d'adopter une loi au sujet du Québec, ou de l'Ontario, ou du Canada, en général, sauf que l'OCDE a dit: Si vous voulez des renseignements chez nous, en Europe, vous devez, chez vous, avoir le même type de protection qu'à l'égard des citoyens chez nous.

Mais, M. le Président, si le gouvernement décidait de mettre quelque chose dans le projet de loi 68 sur les flux transfrontières, j'ai même trouvé la place dans le projet de loi, M. le Président. En page 19, on a la section VII qui et sur l'application de la loi et, après ça, M. le Président, en page 21, on passe soudainement à la section IX. Il manque entre les deux la section VIII dont on dit qu'elle portait justement sur les flux transfrontières. Je ne sais pas si on l'a fait comme ça, mais je proposerais au ministre d'avoir une section VIII pour que, dans le projet de loi... Écoutez, simplement, et ce n'est pas de la partisanerie de dire ça, je pense que mon collègue de D'Arcy-McGee va être d'accord, de notre côté de la table ici, après VII, il y a VIII avant IX et, en VIII, on pourrait mettre les flux transfrontières.

Plus sérieusement, M. le Président, parce que, sinon, c'est une passoire, la loi. Ce qu'on n'aura pas le droit de faire directement, on pourra le faire indirectement en passant par l'Ontario, l'État de New York ou où que ce soit ailleurs. Et, je le répète, c'est sûr que ce qui est à travers les frontières dépend du gouvernement fédéral en vertu de la Constitution. Je ne veux pas ouvrir un débat là-dessus, M. le Président, mais ce que le Québec a le droit de faire, c'est d'interdire à un citoyen de demander un renseignement et de l'obtenir, mais il faut spécifiquement prévoir les flux transfrontières en tant que tels. Il faut réintroduire, je pense, un chapitre VIII, parce que, sinon, il va y avoir, je pense, un trou dans la loi. Mais, à cet égard-là...

Le Président (M. Doyon): En terminant, M. le député.

M. Bourdon: Oui, M. le Président. À cet égard-là, je souhaiterais peut-être qu'un juriste du ministère de la Justice nous fournisse une opinion sur l'opportunité d'avoir un chapitre VIII dans la loi.

Auditions

Le Président (M. Doyon): Merci beaucoup. Étant donné que les remarques préliminaires sont terminées, j'invite maintenant les représentants de la Commission des droits de la personne du Québec à bien vouloir s'avancer et prendre place à la table des invités.

Je souhaite donc la bienvenue aux représentants de la Commission des droits de la personne du Québec. Ils sont représentés par M. Yves Lafontaine, qui en est le président, et par Me Daniel Carpentier, comme conseiller juridique. Juste pour les fins de la transcription de nos débats, peut-être vous identifier. Je vous souhaite la bienvenue. Vous êtes le premier groupe à entendre. Les règles ordinaires s'appliqueront. Vous disposez d'une vingtaine de minutes pour nous faire votre présentation et le reste du temps est partagé en parts égales entre les députés ministériels, le ministre et les députés de l'Opposition.

Étant donné que nous avons le député de D'Arcy-McGee ici, je proposerais, s'il désire intervenir, qu'il le fasse pour un maximum de cinq minutes, deux minutes et demie étant soustraites du temps ministériel et deux minutes et demie étant soustraites du temps de l'Opposition. Est-ce qu'il y a consentement de cette commission que nous procédions sur cette base?

M. Bourdon: Oui, M. le Président.

Le Président (M. Doyon): d'accord. donc, bienvenue encore aux représentants de la commission des droits de la personne. si vous voulez bien vous présenter, nous sommes à votre écoute.

Commission des droits de la personne du Québec (CDPQ)

M. Lafontaine (Yves): Mon nom est Yves Lafontaine. Je suis président de la Commission des droits de la personne du Québec. Je veux remercier les membres de la commission de nous avoir invités à présenter notre mémoire.

Comme le ministre l'a souligné, c'est bier entendu un intérêt particulier pour la Commission chez nous, étant donné les articles qu'on retrouve déjà dans la Charte. Pour n'en citer que deux. Toute personne a droit à la sauvegarde de sa dignité, de son honneur et de sa réputation et toute personne a droit au respect de sa vie privée. En plus, la Commission a aussi le devoir de faire des remarques au gouvernement sur des aspects qui peuvent toucher, bien entendu, la vie privée des personnes et tout ce qui se rapporte,

disons, à la Charte même. C'est dans ce contexte-là qu'on se présente devant vous. De toute façon, déjà dans le passé, la Commission, disons, a eu la chance de participer à différentes commissions parlementaires, soit sur le Code civil, sur le sujet, et on a aussi fait partie du groupe de travail qui s'appelait, dans le temps «Vie privée: zone à accès restreint».

Nous sommes favorables en principe, bien entendu, à ce qu'on retrouve dans la loi, entre autres le droit important d'être informé, le droit de consentement, le droit d'accès et le droit de contestation. Toutefois, il nous semble que le projet actuel, par les exceptions qu'il comporte, va faire en sorte qu'un volume important d'actes afférents au domaine des renseignements personnels échappera à la rigueur de cette loi de protection.

Nous fondons cependant espoir que l'organisme qui sera chargé de l'application de la loi, avec ses pouvoirs d'enquête de sa propre initiative et sa fonction éducative, sera en mesure, après cinq ans, lors du réexamen de la loi, d'aller plus loin dans le sens d'améliorer la protection.

Je vais maintenant demander à Me Daniel Carpentier qui m'accompagne d'aller plus en détail dans le projet de loi. Merci.

Le Président (M. Khelfa): Allez-y, monsieur.

M. Carpentier (Daniel): Merci. Je vais vous présenter en gros les commentaires de la Commission sur le projet de loi. Certains de ces commentaires sont de l'ordre de la rédaction des articles et d'autres portent un peu plus sur le contenu des droits qui y sont reconnus.

Tout en respectant l'ordre de présentation dans le cadre du projet de loi, il y a cinq sections qui ont fait l'objet de nos commentaires. D'abord, dans la section I sur l'application et l'interprétation, relativement à l'article 1, effectivement, au niveau des entreprises couvertes, donc des personnes visées, ça nous semble assez bien. Cependant, on peut lire, vers la fin du projet de loi, donc dans la section IX, l'article 88 qui dit: «Une association ou une société qui détient des renseignements personnels sur ses membres ou sur des tiers a les mêmes droits et mêmes obligations à l'égard de ses membres et des tiers que la personne qui exploite une entreprise.» Donc, on semble ajouter, à cet article 88, d'autres entités qui sont couvertes par la loi.

La formulation de l'article 88 diffère grandement de celle de l'article 1, puisqu'on dit: «Une association ou une société qui détient des renseignements», alors qu'à l'article 1 on parle de «personne qui recueille, détient, utilise ou communique à des tiers» des renseignements. Alors, on croit que cette formulation crée une ambiguïté qui mériterait d'être corrigée, tant aux fins de la clarté de la loi qu'aux fins de permet- tre une meilleure compréhension par l'ensemble de la population qui utilisera cette loi. Donc, nous croyons qu'il serait préférable que soit désigné à l'article 1 l'ensemble des personnes assujetties à la loi et donc assujetties à ces règles particulières en matière de protection des renseignements personnels.

Au niveau de la section suivante, qui est très importante et essentielle dans le cadre de ce projet de loi, donc la section sur la collecte de renseignements personnels, cette section a amené la Commission à formuler deux commentaires. D'abord, en regard de l'article 6. L'article 6 nous dit que la personne qui recueille des renseignements doit les recueillir auprès de la personne concernée. C'est un principe qui nous semble effectivement très important. Toutefois, on lit immédiatement après que les personnes peuvent recueillir ces renseignements auprès de tiers.

Pour la Commission, il est regrettable que la collecte autorisée auprès de tiers ne comporte aucune balise, sinon celle que la collecte soit faite sans révéler à ce tiers un renseignement dont la loi interdit la communication. (11 h 30)

Selon nous, il y a là possibilité d'abus sans que la personne concernée puisse avoir les moyens de les contrer. En effet, la personne concernée n'étant pas informée du fait qu'il y a une telle collecte, comment pourrait-elle exercer effectivement ses droits de consultation ou de correction ou, encore, comment la présomption de l'article 8, où on dit qu'on ne peut refuser de procurer un bien ou un service, là, à cause du refus de communiquer un renseignement personnel, et on dit qu'en cas de doute un renseignement personnel est considéré non pertinent, comment ça va s'appliquer si la collecte se fait auprès de tiers sans que la personne soit informée de ça?

Alors, nous croyons que l'article 6 devrait prévoir les cas où la collecte auprès de tiers sera permise, la règle devant être la collecte auprès de la personne concernée et ensuite les situations où la collecte pourrait se faire auprès de tiers. De plus, lorsque la personne concernée aurait refusé de communiquer un renseignement ou motif qui n'est pas pertinent à la conclusion ou à l'exécution d'un contrat, la collecte de ce renseignement auprès de tiers devrait être interdite.

Ensuite vient l'article 7 où, également, il s'agit, aux yeux de la Commission, d'un article essentiel. Les obligations d'identification et d'information de la personne qui recueille des renseignements, c'est une pierre d'assise de comment on va pouvoir exercer les autres droits et recours qui sont reconnus dans la loi. Autrement dit, il faut savoir quel est l'objet du dossier, quelle est l'utilisation qui sera faite des renseignements. Selon la Commission, cet article est essentiel. Alors, on retrouve ces obligations.

Toutefois, le deuxième alinéa de l'article 7

permet de ne pas informer les consommateurs de l'objet du dossier et il introduit une notion de renseignements normalement recueillis dans de telles circonstances. Il crée d'abord une incertitude juridique quant au phénomène des renseignements normalement recueillis, puisqu'il semble reconnaître le statu quo. Ce qui se fait présentement, c'est probablement ce qui est normalement recueilli. Alors, en excluant toutes les situations de consommation, les termes employés ne s'appliquent pas à la collecte de renseignements à l'occasion de la fourniture d'un bien ou de la prestation d'un service, si ça se limite à ces renseignements normalement recueillis.

Pour illustrer nos préoccupations, nous avons travaillé, à la Commission, beaucoup dans le domaine du logement, notamment, où on a essayé d'examiner certains phénomènes liés à la discrimination dans le domaine du logement. On a constaté particulièrement l'utilisation de formulaires dans le domaine du logement, des formulaires où on demande une foule d'informations aux aspirants locataires. On a pu constater que, souvent, ces formulaires sont utilisés pour sélectionner les locataires, mais aussi faire de la discrimination à l'égard des personnes qui se cherchent un logement. Alors, qu'il s'agisse particulièrement des personnes qui sont victimes de discrimination sur la base de leur condition sociale, on pense aux personnes à faibles revenus, aux personnes assistées sociales, aux personnes à emploi précaire, à leur état civil, aux familles monoparentales, particulièrement les femmes, et, également, à d'autres motifs.

Dans ces formulaires, on demande toutes sortes de choses: les numéros d'assurance sociale, d'assurance-maladie, permis de conduire, les numéros de cartes de crédit. On demande l'âge des enfants, les liens de parenté des personnes qui ont habité là, les fonctions occupées et à quel endroit. Est-ce que c'est cette notion-là de renseignements normalement recueillis qui va être retenue? Est-ce que le locateur, qui fait ça depuis des années et dit: Bien, moi, je veux avoir le maximum de renseignements sur la personne qui va louer mon logement, est-ce que ça devient des renseignements normalement recuellis? Donc, ce locateur n'a pas à aviser pourquoi il fait ce dossier-là et qu'est-ce qu'il va en faire. C'est l'effet du deuxième alinéa de cette...

Alors, pour la Commission, il est à craindre que l'article 7, tel qu'il est formulé, ne vienne légaliser certaines pratiques qui ne respectent pas le droit au respect de la vie privée des gens. Il pourrait même amener des personnes qui le font actuellement à ne plus informer la personne concernée de l'objet du dossier ou de l'utilisation qui sera faite des renseignements requis. La Commission est donc d'avis que le deuxième alinéa de l'article 7 devrait être retranché.

La section suivante sur le caractère confidentiel des renseignements personnels, il s'agit surtout de la deuxième section au niveau de la communication à des tiers, donc les articles 17 à 23. Ce sont les articles qui permettent la communication à des tiers. Deux remarques sur l'article 17 qui énumère une série de situations où une personne qui exploite une entreprise peut, sans le consentement de la personne concernée, communiquer un renseignement personnel contenu dans un dossier qu'elle détient.

D'abord, on peut voir dans cet article, on le retrouve, une série de situations, c'est-à-dire de renseignements qu'une entreprise peut transmettre selon son gré à des personnes avec qui elle est liée par contrat, tel son procureur, et d'autres situations, où on... Particulièrement, on pense aux situations énumérées aux alinéas 2°, 3° et 5°, où il s'agit de situations où la communication de renseignements peut être... c'est le type de communication qui peut être exigée en vertu de pouvoirs conférés par une loi, un règlement ou un texte du même ordre.

Alors, règle générale, dans les situations envisagées dans ces trois paragraphes, les personnes qui requièrent ces renseignements ont, en vertu de la loi, les pouvoirs ou autorisations nécessaires afin de les obtenir. Alors, l'article 17 ouvre la porte en permettant que ce soit transmis, alors que ces personnes ont, éventuellement, le pouvoir de les requérir, ces renseignements-là. Comme c'est rédigé, ces alinéas semblent dégager les détenteurs des renseignements personnels de leurs obligations sans qu'ils aient été contraints de les divulguer, de les communiquer à un tiers qui a le pouvoir de les contraindre.

Il est à craindre que cet article encourage, par exemple, des personnes qui doivent obtenir une autorisation judiciaire avant d'exercer certains pouvoirs, à obtenir ces informations sans passer par la voie judiciaire, garante de la légitimité et de la légalité de telles démarches.

Il serait donc préférable que le projet de loi 68 prévoie plutôt l'obligation de communiquer un renseignement personnel à un tiers lorsque ce tiers exerce son pouvoir de contraindre à la communication ou lorsqu'il a reçu une autorisation judiciaire. Bon. Une telle obligation devrait être également imposée dans les cas prévus au paragraphe 3° à condition que la nécessité de communiquer le renseignement soit explicitement prévue dans une loi, un règlement, un décret, etc.

Un autre commentaire encore sur l'article 17, mais le paragraphe 4°. C'est une exception qui permet donc à toute personne qui détient des renseignements de les communiquer à un organisme public au sens de la Loi sur l'accès qui, par l'entremise d'un représentant, les recueille dans l'exercice de ses attributions ou la mise en oeuvre d'un programme dont il a la gestion Cette exception ouvre une porte beaucoup trop grande à l'ensemble des organismes publics lorsqu'ils recueillent des renseignements personnels.

Par cette exception, on semble autoriser indirectement tous ces organismes à obtenir des renseignements auprès de tiers. Selon nous, on contournerait ainsi l'obligation de préciser, dans un texte législatif, que les représentants d'un organisme public ou de l'État sont autorisés à recueillir des renseignements auprès de tiers. Le fait de devoir préciser, dans une législation particulière, qu'un représentant de l'État ou l'un de ses organismes est autorisé à s'adresser à des tiers pour recueillir des renseignements personnels sur une personne, selon nous, est intimement lié au caractère démocratique de notre société, puisque ça permet qu'ait lieu la discussion publique sur de telles interventions de l'État, de la part de l'État dans la vie privée des gens.

Par exemple, les débats qui ont entouré la réforme de l'aide sociale et la mise sur pied d'un système de vérification à l'égard des bénéficiaires de l'aide sociale ont démontré que la collecte de renseignements auprès de tiers par des représentants de l'État ou d'un organisme public suscite de vives inquiétudes au regard du droit au respect de la vie privée. Donc, puisque le projet de loi prévoit déjà les cas où, en vertu de la loi, d'une autorisation judiciaire, un renseignement peut être communiqué, la Commission est d'avis que l'exception inscrite au paragraphe 4° de l'article 17 devrait être retirée. (11 h 40)

Un aspect peut-être un peu plus d'ordre rédactionnel, à tout le moins, il s'agit de l'accès des personnes concernées, donc, dans la section IV, il s'agit de l'article 28, où il est peut-être difficile de comprendre, dans une des deux situations envisagées, comment une personne peut obtenir la source d'un renseignement personnel la concernant lorsque ce renseignement provient d'un tiers, et on lit, à l'article 28: «Toute personne qui exploite une entreprise doit, sur demande d'une personne physique à l'égard de qui elle s'apprête à prendre ou elle a pris depuis moins de six mois une décision négative dans le cadre d'une relation d'emploi ou de consommation, lui indiquer la source de tout renseignement...».

Ce qui est difficile à comprendre, c'est comment une personne va savoir qu'on s'apprête à prendre une décision négative la concernant dans une relation d'emploi ou de consommation. Peut-être que des gens doutent beaucoup de ce qui va leur arriver, mais je pense que c'est conférer un droit lié à une décision négative. Je pense qu'elle devrait plutôt, la décision négative, être liée seulement quand la décision a été prise et que, pour toute autre décision qu'une personne s'apprête à prendre, on reconnaisse le droit de connaître la source des renseignements.

Bon. L'accès à la source des renseignements provenant d'un tiers, qui est à 28, et, ensuite, on retrouve, à l'article 35, une restriction à l'accès qui, quand on regarde les deux articles, pose problème. On peut aller demander d'où viennent les renseignements quand ces renseignements proviennent d'un tiers, mais, quand c'est l'entreprise qui les possède, possède les renseignements et qu'elle les verse dans un avis ou dans une recommandation, elle peut refuser l'accès, à ce moment-là. Pour nous, ça devient difficile à comprendre, parce qu'il y a... le renseignement, il est là et, dès qu'il est versé dans un avis ou une recommandation, le renseignement n'est plus accessible.

Je pourrais comprendre que l'avis ou la recommandation n'est pas accessible, mais, le renseignement qui a été accessible auparavant ou s'il est détenu chez un tiers, et on va savoir que ça vient de là, et on pourra lui demander à ce tiers, dès qu'il est contenu dans un avis, une recommandation, il n'est plus accessible. Si cet article, qui ressemble à un des articles de la loi d'accès, visait cet objectif... Selon nous, la loi d'accès prévoyait des modalités qui permettaient d'avoir accès à l'avis, aux recommandations, d'élaguer des renseignements qui n'étaient pas accessibles, mais on ne bloquait pas totalement l'accès. Nous croyons que le projet de loi 68 devrait comporter des dispositions similaires à la Loi sur l'accès, de façon à ce que les restrictions à l'accès soient limitées.

Un dernier point sur la section VI du projet de loi, sur les agents de renseignements personnels. L'article 65 du projet de loi définit qui est un agent de renseignements personnels: «Est un agent [...] toute personne qui, elle-même ou par l'intermédiaire d'un représentant, constitue des dossiers sur autrui et prépare et communique à des tiers des rapports de crédit au sujet du caractère, de la réputation ou de la solvabilité...».

Donc, cette section ne vise que les agences de renseignements qui font des rapports de crédit. Les autres agences de renseignements personnels - et on en mentionne notamment à l'article 17 du projet de loi - dont les principales activités sont de recueillir et de communiquer des renseignements personnels, ne sont donc l'objet d'aucune obligation particulière, pas même celle de s'inscrire auprès de la Commission d'accès à l'information.

On ne peut que s'étonner qu'une loi sur la protection des renseignements personnels dans le secteur privé n'ait pas prévu un cadre particulier pour l'ensemble des entreprises dont la principale activité est le commerce de ces renseignements. Et, effectivement, le concept de rapport de crédit qu'on retrouve à la loi, qui n'y est pas défini, il peut être ambigu. On sait que les entreprises se diversifient, ne font pas uniquement du rapport de crédit, mais font toutes sortes de types d'enquêtes et, à un moment donné, il pourrait être difficile de déterminer qu'est-ce qui est un agent de renseignements personnels au sens de la loi.

En conclusion, la Commission des droits de

la personne, qui a le mandat d'assurer, par toutes mesures appropriées, la promotion et le respect des principes contenus dans la Charte, dont ceux évidemment relatifs au droit au respect de la vie privée et au droit à la sauvegarde de la réputation de toute personne, en l'absence d'un texte législatif spécifique à ces questions accordant des recours accessibles et efficaces, n'a pu que constater la très grande difficulté rencontrée par les personnes qui désiraient faire respecter ces droits.

La commission considère donc que l'adoption d'un projet de loi portant sur la protection de renseignements personnels dans le secteur privé est nécessaire et importante, voire urgente. Le projet de loi 68 vient donc répondre à ces attentes ainsi qu'à des recommandations que la Commission a déjà faites dans le passé. Donc, si nous sommes d'accord avec l'objectif du projet de loi et ses principales caractéristiques, les lacunes et imprécisions qu'il comporte devraient, selon nous, être corrigées avant son entrée en vigueur, son adoption.

Le Président (M. Doyon): Ça termine votre présentation?

M. Carpentier: Oui.

Le Président (M. Doyon): Merci beaucoup, M. Carpentier.

Alors, M. le ministre, vous disposez d'une quinzaine de minutes pour demander à nos invités des éclaircissements supplémentaires ou discuter avec eux. Vous avez la parole.

M. Cannon: Merci, M. le Président.

Me Carpentier, M. Lafontaine, bienvenus et merci de votre participation, ce matin, à la commission parlementaire qui étudie le projet de loi 68. J'ai trouvé particulièrement intéressantes les recommandations que vous avez formulées au niveau de la collecte et aussi sur d'autres éléments, lorsque vous parlez de limiter les communications. J'aurais peut-être quelques questions à vous poser.

D'abord, vous n'avez pas touché à ça, mais j'aimerais savoir si vous croyez que le recours à la Commission d'accès à l'information, c'est un recours qui serait efficace.

M. Lafontaine: Étant nous-même une commission avec des fonctions à peu près semblables, autrement dit des pouvoirs d'enquête et des pouvoirs d'information et d'éducation, je peux vous dire que ça se vit dans un contexte réel. Il faut dire, cependant, que la loi, disons, chez nous, a été amendée pour faire en sorte qu'un tribunal administratif différent de la commission... Ce que la commission a décidé, après enquête, c'est que, s'il y a matière suffisante pour saisir le Tribunal des droits de la personnes des plaintes qui nous sont acheminées chez nous...

Mais c'est la particularité d'un tribunal administratif aussi que de développer une compétence dans un domaine particulier. Je pense que la compétence est déjà là et que l'État se priverait d'une compétence particulière si on décidait de le mettre ailleurs. Il n'y a rien qui empêche ça, mais, comme vous le signaliez vous-même, la question des ressources est quand même là aussi et, si ça coûte meilleur marché et si on a l'expertise sur place, pourquoi ne pas en faire l'expérience au moins? Parce qu'il y a toujours une période de cinq ans. Si, au bout de cinq ans, on s'aperçoit que, bon, ça prend un tribunal particulier ou un appel à un autre tribunal qui existe déjà, pas un appel, mais une décision par un autre tribunal qui existe déjà, on pourra toujours le faire.

Mais, pour l'immédiat, ayant vécu différentes situations, disons, dans le domaine de la justice, ça ne pose pas de problème, je ne penserais pas.

M. Cannon: Peut-être une autre question. Êtes-vous d'accord avec le fait que les membres des corporations professionnelles et les corporations professionnelles, de façon générale, soient assujettis à la loi?

M. Carpentier: II me semble que ce n'est pas un aspect qu'on a traité spécifiquement. Il me semble que ça ne pose pas de problème puisque, effectivement, il s'agit là d'un domaine que je connais un peu plus dans le domaine de la santé, où, outre les codes de déontologie, la transmission, ce sont des informations extrêmement sensibles qui circulent, et que les membres des corporations professionnelles soient assujettis aux obligations de respecter la vie privée dans le cadre de la transmission de renseignements personnels semble important, oui.

M. Cannon: Parce que le volet de l'autre option... Éclairez-moi si je me trompe. Vous me le direz. L'autre option, si les corporations professionnelles et leurs membres ne sont pas assujettis par les dispositions de la loi 68. ils sont quand même assujettis par les dispositions de l'article 37 du Code civil. Donc, par conséquent, pour avoir recours et pour pouvoir corriger un tort et sanctionner un tort, etc., ils sont obligés d'aller devant les tribunaux du Québec, peut-être pas nécessairement devant la Commission d'accès à l'information, c'est-à-dire un consommateur de ces services-là.

C'est donc dire qu'à toutes fins pratiques on laisse aux tribunaux le soin d'interpréter ce que les législateurs ont bien voulu faire. Autrement dit, on se retrouve dans une situation où ce sont les tribunaux, de par leur jurisprudence, qui créent les dispositions de la loi ou qui créent la nouvelle législation ou la nouvelle loi. Est-ce que je me trompe? (11 h 50)

M. Carpentier: Je ne saisis pas exactement.

M. Lafontaine: Pourriez-vous nous donner un exemple, peut-être?

M. Cannon: Ce que je vous dis, c'est que l'option... Bien, un consommateur, bon, qui traite avec une corporation professionnelle ou un patient...

M. Lafontaine: Qui traite avec un médecin.

M. Cannon: ...ou un client d'un avocat a décidé, lui... Parce qu'il y a eu des cas; il y en a encore des cas. On verra les gens de la Commission d'accès à l'information qui pourront témoigner de cas, effectivement, où les corporations professionnelles, bien que ces gens-là disent qu'ils protègent les renseignements et les informations qui sont contenus sur la personne, il y a des cas où ce n'est pas nécessairement véridique. Il y a aussi des corporations qui disent: Nous, on n'a pas besoin de la loi 68. On a déjà une autoréglementation qui protège les individus, les clients, les consommateurs.

Ce que je vous demande, ce matin, c'est: Est-ce que, selon vous, les corporations et leurs membres devraient tomber sous l'empire de la loi 68? À ça, vous me dites: Oui. Je dis: L'alternative, si ce n'était pas le cas et s'ils disaient qu'ils étaient complètement à l'extérieur des dispositions de la loi 68, il n'en demeure pas moins que ça serait le Code civil qui s'appliquerait, à l'article 37. Comme consommateur, je me sens brimé. Et la finalité qui est inscrite à l'article 37, on ne la respecte pas.

Donc, par conséquent, si je n'ai pas un recours devant la Commission d'accès à l'information, j'ai un recours devant les tribunaux. Et, si on n'a pas encadré, par les dispositions de la loi 68, ces dispositions qui viennent nous dire comment on doit protéger les renseignements personnels, c'est donc dire que c'est les tribunaux, la Cour du Québec, qui vont décider à la place des législateurs. Alors, c'est ça que je vous dis, ce matin. C'est dans ce sens-là que j'interviens.

M. Carpentier: En tout cas, il y a un aspect qui me semble militer en faveur de l'application de la loi 68 à ces personnes, c'est qu'au niveau des recours, l'individu... Et c'est une dimension qu'on retrouve toujours en matière de protection de la vie privée, la difficulté de faire reconnaître ce droit, sa sanction, l'élément pécuniaire si on veut, comment démontrer, pour l'individu ordinaire, qu'on a subi des dommages très importants et l'accès au système judiciaire et les coûts qu'il implique. Je crois que l'assujettissement à la loi, via le recours à la Commission d'accès qui peut être accessible et rapide, je pense que c'est préférable, dans ces circonstances-là.

M. Cannon: O.K. Peut-être une dernière question, Me Carpentier, sur un autre sujet. Vous recommandez dans votre mémoire que la collecte auprès des tiers soit balisée. Avez-vous des suggestions de balises qui pourraient se retrouver dans le projet de loi?

M. Carpentier: II y avait, à tout le moins, des balises suggérées dans le rapport du comité interministériel: «Vie privée: zone à accès restreint», où on disait: La norme est la collecte auprès de la personne concernée. Et, en toute logique, c'est la personne qui connaît le plus les renseignements la concernant. Il y a des situations qui peuvent impliquer et les relations contractuelles d'emploi, d'affaires, de consommation, mais où il y a un contrat à la base qui va permettre de savoir quel type de renseignement on cherche, et qu'on aille chercher le consentement de la personne pour aller chercher ce renseignement auprès d'un tiers. Je pense qu'il y avait un point majeur qui était l'obligation d'obtenir le consentement de la personne concernée, d'où la première étape d'aller chercher ce consentement auprès de la personne et, dans le cadre de ses relations, les exemples étaient là: emploi, contrat, consommation. On pourra déterminer quels sont les tiers à qui on ira s'adresser.

Le Président (M. Doyon): Merci, Me Carpentier. Merci, M. Lafontaine. Merci beaucoup, M. le ministre.

M. le député de Pointe-aux-Trembles, vous avez la parole.

M. Bourdon: Alors, M. le Président, je vais d'abord remercier la Commission des droits de la personne de sa contribution et souligner qu'à mon avis les lacunes que vous soulevez dans le projet de loi sont d'ordre général et ont des conséquences très importantes, dans le sens que je ne serai pas capable, quant à moi, de voter un projet de loi qui ne tiendrait pas compte de vos observations, parce qu'elles portent sur le fond. Elles ne portent pas juste sur des détails secondaires. Je pense, entre autres, à ce que vous dites, aux pages 6 et 7, sur les agents de renseignements personnels, quand vous dites que la section VI du projet de loi, les articles 65 à 72, ne vise que les agences de renseignements qui font des rapports de crédit.

Et, à la page suivante, vous dites, et fort justement: «On ne peut que s'étonner qu'une loi sur la protection des renseignements personnels dans le secteur privé n'ait pas prévu un cadre particulier pour les entreprises dont la principale activité est le commerce de ces renseignements.» Autrement dit, si je comprends bien vos observations, si la loi était adoptée telle quelle, tout ce qui n'est pas agence de crédit - et on sait que les agences de crédit occupent une place importante; la question n'est pas là - serait exclu de

l'application de la loi.

Je mentionne, par exemple: les experts en sinistres, les agents, courtiers et intermédiaires de marché en assurances, les experts en études de marché, les enquêteurs privés - et on a vu, par la série du Devoir, que les enquêteurs privés jouent un rôle très considérable - les fournisseurs de répertoires d'adresses, les fournisseurs et gestionnaires de systèmes de télésurveillance, les sociétés de placements, les courtiers et conseillers en valeurs et les planificateurs financiers, les agences de recouvrement - quand Équifax fait de la fausse représentation, ce n'est pas comme agence de crédit, c'est comme agence de recouvrement pour Hydro-Québec - les agents de placements ou les agences de placements, les agents de renseignements sur les consommateurs qui ne sont pas liés au crédit, notamment les associations de propriétaires de logements et les bureaux de renseignements médicaux.

Autrement dit, si je comprends bien vos observations des pages 6 et 7, finalement, si la loi n'est pas amendée, elle ne va obliger qu'une partie de ceux qui font la collecte de renseignements sur autrui. Et ma question: Ne pensez-vous pas qu'à ce moment-là - et j'adresse ma question à Me Carpentier - la tentation serait grande pour une entreprise qui veut se soustraire à la loi de dire: Je ne suis pas, par définition, une agence de crédit, je fais plutôt autre chose qui n'est pas couvert par la loi?

Le Président (M. Doyon): M. Lafontaine ou M. Carpentier. (12 heures)

M. Carpentier: Je pense que les commentaires qu'on formulait dans le cadre de l'article 65 n'allaient pas peut-être jusqu'à ce point. Ce qu'on trouvait, c'est que la définition d'«agent de renseignements personnels» et les obligations particulières qui sont faites à ces agents et non pas les obligations générales qui sont faites à toute entreprise, on trouvait qu'elles se limitaient seulement à ceux qui font des rapports de crédit, alors qu'il y a des gens qui, d'après moi, seraient des agents de renseignements personnels, parce que c'est leur occupation principale, et il aurait pu être intéressant que la loi prévoie des dispositions particulières à l'ensemble des personnes dont la principale occupation est de collecter et transmettre des renseignements. Mais c'est simplement dans le cadre des dispositions particulières qu'on vise les agents de renseignements personnels.

Le Président (M. Doyon): Merci, M. Carpentier. M. le député.

M. Bourdon: Ça va, M. le Président.

Le Président (M. Doyon): M. le député de D'Arcy-McGee, est-ce que vous avez des questions à poser à nos invités?

M. Libman: Très brièvement, M. le Président. Moi aussi, je veux souligner la contribution importante de votre commission.

Dans votre mémoire, je veux juste passer à votre suggestion pour rayer le deuxième alinéa de l'article 7, si vous pouvez me clarifier un peu là-dessus quant à l'exemple que vous utilisez du logement. Est-ce que vous croyez que, si le deuxième alinéa est rayé, quelqu'un, en utilisant l'article 8, pourrait contester un refus? Par exemple, pour un bail, en utilisant cette loi, si on élimine le deuxième alinéa de l'article 7, vous ne croyez pas que ça donne trop de pouvoirs à quelqu'un qui est refusé pour des motifs raisonnables?

M. Carpentier: Justement, le problème qu'on peut y voir, c'est que, si on se situe dans un cas du deuxième alinéa de l'article 7, la personne nous demande des renseignements et elle n'a pas à nous dire l'objet du dossier ni l'utilisation qu'elle va faire. Comment la personne à qui on demande les renseignements va pouvoir dire: II ne s'agit pas d'un renseignement pertinent, puisque la base de toute la collecte est vraiment à l'article 5, où on dit que la personne qui constitue un dossier ne doit recueillir que les renseignements pertinents? Et c'est là qu'à 8 on dit: Un renseignement va être considéré non pertinent en cas de doute.

Alors, comment la personne qui se fait poser les questions va pouvoir juger de la pertinence si, dans presque 99 % des situations où il s'agit de biens et de services, donc 99 % des situations où on demande des renseignements aux gens, on n'a pas à dire quel est l'objet du dossier et quel est l'usage des renseignements qu'on va faire? Ça devient extrêmement difficile de juger de la pertinence du renseignement. Alors, je pense que c'est une exception qui enlève tous les moyens à la personne à qui on demande des renseignements de vraiment contrôler ce qu'on va faire avec les renseignements qu'elle donne.

Le Président (M. Doyon): Merci, Me Carpentier. Une autre question, M. le député?

M. Libman: Non. C'est tout, M. le Président. Ça clarifie.

Le Président (M. Doyon): M. le député de Pointe-aux-Trembles, vous avez une question que vous avez oubliée tout à l'heure?

M. Bourdon: Oui. M. le Président, dans le projet de loi qui est devant nous, à l'article 35, on dit: «Une personne qui exploite une entreprise peut refuser de communiquer à une personne un renseignement personnel la concernant dans un dossier qu'elle détient lorsque ce renseignement est contenu dans un avis ou une recommandation fait par un dirigeant, un préposé, un consultant...».

On retrouve une disposition semblable dans l'article 37 de la loi d'accès à l'information, dans l'accès aux documents des organismes publics, qui dit, lui: «Un organisme public peut refuser de communiquer un avis ou une recommandation faits depuis moins de dix ans», puis, plus loin, on parie d'autres délais.

Est-ce que vous trouveriez souhaitable que, dans le privé, on introduise là aussi, dans l'article 35, une espèce de disposition, comme dans la loi d'accès, qui dise qu'après un certain nombre d'années le renseignement devient du domaine public?

M. Carpentier: Je n'ai pas considéré cet aspect-là. Ce n'est pas tellement... Je ne sais pas. Je pense que c'est une tout autre problématique puisque, dans le domaine privé, il y a peut-être des renseignements qui ne devraient pas devenir accessibles, puisqu'il s'agit de relations privées entre individus. Par contre, les restrictions à l'accès devraient à tout le moins être moins importantes qu'elles ne semblent l'être dans le texte de 35.

M. Bourdon: Une autre question, M. le Président, de portée générale. Dans le projet de loi, on parle à l'égard des personnes qui requièrent des renseignements... On emploie à peu près systématiquement le terme de «renseignements pertinents». Dans la loi d'accès, on parle de «renseignements nécessaires». Ne pensez-vous pas comme moi que «nécessaire» a un sens plus restreint que «pertinent»? Est-ce que ce n'est pas étonnant que le même Parlement, dans deux lois, n'emploie pas les mêmes termes pour couvrir la même réalité, d'autant que c'est la même Commission qui va les appliquer? Quelle différence la Commission établirait-elle entre un renseignement pertinent et un renseignement nécessaire?

Ce que je veux dire, en somme, c'est que, si les termes ont la même signification, pourquoi on ne prend pas le même terme? Et, si les deux termes n'ont pas la même signification, pourquoi avoir des termes qui ont un sens différent? Parce que le mot «nécessaire» m'apparaît plus objectif et plus pointu que «pertinent», parce que la pertinence, c'est un champ plus ouvert. Nécessaire... Si on demande un rapport médical pour une personne qui veut louer un logement, la personne peut toujours dire: C'est pertinent parce que je m'inquiète que cette personne-là, à un moment donné, soit malade et pas capable de payer son loyer. Nécessaire, j'ai l'impression que la décision risquerait plus d'être défavorable au locateur en disant: Bien, écoutez, le crédit, c'est nécessaire, la santé... En tout cas, je vous pose la question: Pourquoi on ne prend pas le même terme dans les deux lois?

M. Carpentier: Sur le sens des mots, je suis d'accord avec vous que «nécessaire» est plus exigeant que «pertinent». Pourquoi? Je ne le sais pas, mais, je pense, étant donné qu'on envisage deux situations... C'est-à-dire que, pour moi, dans la loi sur l'accès, quand on parle du volet protection des renseignements personnels de la loi sur l'accès, c'est l'État et le citoyen. Pour moi, je crois qu'il faut être plus exigeant dans le domaine public, que seuls les renseignements nécessaires au mandat que les citoyens donnent à l'État puissent être recueillis par l'État.

Quand on est dans le secteur privé, il y a des renseignements qui sont extrêmement sensibles, là aussi, mais nous sommes dans un domaine de relations contractuelles où on parle de libertés contractuelles, avec les encadrements et les aménagements qu'on y connaît. Je pense qu'il est peut-être plus adéquat de parler de pertinence. Toutefois, il y a des éléments qui sont problématiques dans la détermination de la pertinence selon le type de relations contractuelles privées auxquelles on a affaire.

Le Président (M. Doyon): Merci, Me Carpentier.

M. le ministre, vous aviez une question supplémentaire.

M. Cannon: Ce n'est peut-être pas une question, M. le Président, mais ça se rapporte, puisque les gens de la Commission des droits de la personne sont devant nous, particulièrement aux propos que tenait mon collègue de Pointe-aux-Trembles au tout début de la commission. Pour les fins, évidemment, du procès-verbal, j'aimerais peut-être corriger des impressions qu'on a pu glaner, au début de la commission, des propos tenus par mon collègue. D'ailleurs, si vous me permettez, avec le consentement des membres de la commission, j'aimerais verser au dossier du secrétariat un extrait d'une décision de la Commission.

Si vous me permettez, M. le Président, j'aimerais simplement vous rappeler les allégations de la dénonciation qui est ici, dans la résolution qui m'est donnée par la Commission: À la suite d'une dénonciation d'un représentant de l'Opposition officielle du gouvernement à l'effet que le cabinet politique du ministre délégué aux Transports souhaitait connaître l'allégeance politique de candidats à des postes occasionnels au même ministère, contrairement aux dispositions des articles 10, 16, 18 et 18.1 de la Charte, la Commission décide de faire enquête de sa propre initiative, puisque aucune victime de la discrimination alléguée ne peut être identifiée. (12 h 10)

Après étude et discussions, les membres de la Commission siégeant au présent comité des plaintes sont d'accord avec la conclusion de l'enquêteur de la Commission qui se lit comme suit: Ne pouvant établir de preuve à l'effet que certaines personnes auraient pu être avantagées dans l'obtention d'un poste occasionnel, parce

que appartenant à un parti politique plutôt qu'à un autre, et ne pouvant établir d'implication du personnel politique dans le processus de sélection, nous soumettons ces dossiers pour fermeture. Et, effectivement, la Commission a entériné la décision ou la proposition de son enquêteur.

J'aimerais donc, M. le Président, verser le transcrit de cette décision afin de clarifier, évidemment, les propos de mon collègue qui a laissé entrevoir, au début de la commission, qu'il y avait du patronage éhonté qui s'effectuait, alors que la Commission des droits de la personne n'a pas pu trouver juste cause pour procéder.

Document déposé

Le Président (M. Doyon): Alors, ce document est remis au secrétaire et il sera versé au dossier de la commission.

M. Bourdon: M. le Président, je pense que le propos du ministre est d'une pertinence douteuse, mais il n'y a pas de problème. Je vois qu'il met beaucoup d'ardeur à défendre son collègue qui a déjà été ministre délégué aux Transports, qui est maintenant ministre délégué à l'Agriculture. Maintenant, juste dire, à cet égard-là, que ce qui était le cas d'espèce, c'était le caractère inadmissible de vérifier l'allégeance d'une personne avant d'étudier sa demande d'emploi.

Dans le fond, il n'était pas, je pense, nécessaire d'établir si c'a jouait un rôle, mais, si on le demandait, ça ne devait pas être pour rien. Cela dit, le ministre fait preuve d'un grand zèle pour défendre l'ancien ministre délégué aux Transports. Puis c'est bien, c'est bien d'être solidaire.

Le Président (M. Doyon): Bon, alors, quelques mots pour remercier nos invités, M. Lafon-taine, qui est le président de la Commission des droits de la personne, ainsi que Me Daniel Car-pentier, son conseiller juridique, leur permettre de se retirer.

Étant donné que nous avons fini d'épuiser l'ordre du jour pour cet avant-midi, nous allons suspendre nos travaux jusqu'à 14 heures cet après-midi. Bon appétit, tout le monde!

(Suspension de la séance à 12 h 13)

(Reprisée 14 h 11)

Le Président (M. Doyon): La commission de la culture continue ses travaux. Le temps est venu d'écouter les représentants du Groupe de recherche informatique et droit, qui est représenté par M. René Côté et M. René Laperrière. Je les invite à bien vouloir s'approcher à la table de nos invités, s'il vous plaît.

Alors, comme président de la commission, je vous souhaite la plus cordiale des bienvenues. Je vous invite à vous présenter et à nous faire lecture ou un résumé de votre rapport pour une période d'environ une vingtaine de minutes, le restant du temps étant partagé à parts égales entre les députés ministériels et ceux de l'Opposition, sur la base de ce que j'ai indiqué ce matin. Donc, vous avez la parole.

Groupe de recherche informatique et droit (GRID)

M. Côté (René): Bonjour, mon nom est René Côté. Je suis directeur du Groupe de recherche informatique et droit. Je suis accompagné par mon collègue, René Laperrière.

Le Président (M. Doyon): Bienvenue.

M. Côté (René): Le Groupe de recherche informatique et droit travaille depuis près d'une dizaine d'années sur les questions de protection des renseignements personnels. Nous avons produit un certain nombre d'études qui ont porté sur ce sujet, notamment la parution, en 1986, de «L'identité piratée». Au cours des dernières années, nous avons fait d'autres recherches sur des thèmes qui sont liés à la protection des renseignements personnels, notamment sur les flux transfrontières de données et sur les couplages de fichiers.

Nous sommes heureux de voir le nouveau projet de loi qui a été déposé à l'Assemblée nationale, le projet de loi 68. Il constitue, à notre avis, une première en Amérique du Nord sur la forme que prend la protection des renseignements personnels dans le secteur privé. Il apporte un complément nécessaire à d'autres instruments, tels la Charte des droits et libertés et aussi le Code civil, les dispositions qui ont été adoptées récemment au Code civil.

Or, ce projet de loi mérite notre appui. Toutefois, il faut noter que, à notre avis, il y a un certain nombre de lacunes dans ce projet de loi qui rend difficile la mise en oeuvre des objectifs qui sont prévus pour cette loi. Alors, je vais laisser la parole à mon collègue René Laperrière, qui va faire une analyse un petit peu plus détaillée des problèmes que l'on retrouve dans le projet de loi.

Le Président (M. Doyon): très bien. k>.. laperrière.

M. Laperrière (René): Merci, M. le Prési dent. Comme l'a souligné mon collègue, René Côté, il y a, dans ce projet de loi, de très nombreux aspects positifs que nous sommes contents de saluer, mais nous allons quand même nous concentrer un petit peu sur quelques points qui mériteraient d'être améliorés, à notre avis, dans ce projet de loi

Avant de me livrer à cet exercice, j'aimerais quand même vous signaler quelques problèmes qui se posent de façon très grave actuellement dans le secteur privé en ce qui concerne la protection des renseignements personnels. J'achève la lecture d'un livre qui a été publié à la fin de l'année 1992 qui s'appelle «Privacy For Sale», que je n'ai pas mentionné dans mon mémoire, par un journaliste du Business Week, M. Jeffrey Rothfeder. Lorsque l'on suit les péripéties dans lesquelles nous entraîne M. Rothfeder, qui a fait une enquête pendant plus d'un an, qui est allé rechercher l'information sur des gens aussi importants que Dan Quayle, le vice-président des États-Unis, ou Dan Rather, qui est le Bernard Derome du réseau CBS, je pense, avec quelle facilité il a pu obtenir en quelques instants ou en quelques jours, dans certains cas, des informations sur ces gens-là, on reste un peu abasourdi. Alors, ce que nous dit l'auteur, en particulier, c'est que c'est dans les dossiers de crédit que l'on retrouve à peu près le plus grand nombre d'informations sur les personnes, qui permet soit de les retracer, soit de faire de la sélection préembauche, soit de tout simplement aller chercher des informations confidentielles pour toute espèce d'autres fins, par exemple aller chercher des numéros de téléphone par une série de recoupements.

Ce que l'on découvre aussi, c'est que, particulièrement aux États-Unis, mais on n'a pas de raison de présumer que la situation soit meilleure au Canada, les trois grands bureaux de crédit, TRW, Équifax et Trans Union, ont beaucoup à faire pour éviter les reproches qui leur sont faits, particulièrement devant la Chambre des représentants, où l'on étudie actuellement une législation pour amender le Fair Credit Reporting Act de 1970. En particulier, ce qui fait frémir, c'est le taux d'erreur que l'on retrouve dans les dossiers de crédit et c'est aussi les intrusions qui sont multiples et qui ont donné lieu à la formation d'un véritable underground de l'information aux États-Unis, qui permet, justement, à n'importe qui d'aller chercher pratiquement n'importe quel renseignement sur n'importe qui d'autre.

Alors, ce réseau d'underground, qui parasite littéralement les bureaux de crédit, répand des informations à qui veut bien les acheter. Évidemment, plus on a d'informations, plus on est capable d'en vendre, et les balises qui sont énoncées dans le Fair Credit Reporting Act, que je vous ai d'ailleurs reproduit en annexe du mémoire du GRID, sont infiniment plus conséquentes que celles que l'on retrouve dans l'actuelle loi de protection des consommateurs et même dans ce que l'on propose au projet de loi 68. Inutile de vous dire, par ailleurs, que, du côté des accès non autorises et des mesures de sécurité, les grands bureaux de crédit américains, dont Équifax, sont obligés d'avouer que c'est devenu très difficile à contrôler, sinon incontrôlable.

Maintenant, un autre reproche que l'on fait aux bureaux de crédit, c'est qu'à peu près n'importe qui peut soit devenir membre, soit acheter un rapport de crédit du bureau de crédit. Aux États-Unis, le trou qu'on a trouvé pour pouvoir faire ces opérations, c'est le Permissible Business Purpose. Le Permissible Business Pur-pose, ('«intérêt sérieux et légitime» de notre article 37 du Code civil, permet à peu près à n'importe qui, sous prétexte qu'on veut faire passer un test à l'embauche ou sous prétexte qu'on veut faire des affaires avec quelqu'un, d'aller chercher toute l'information pertinente ou non pertinente sur cette personne. Évidemment, les bureaux de crédit américains ont été poursuivis à plusieurs reprises pour des dommages qui résultaient directement de fausses informations sur lesquelles des personnes s'étaient basées pour causer un préjudice, pour refuser des emplois, etc.

Maintenant, si l'on regarde la situation avec notre projet de loi 68, on pourrait un petit peu regarder chaque section, mais je ne veux pas rentrer là-dedans, parce que ce serait trop long. Ce qu'on peut voir, c'est que, en ce qui concerne les agents de renseignements, évidemment, les normes générales s'appliqueraient à eux, mais vous avez, par exemple, certains trous, comme à l'article 6, paragraphe 2°, qui permet à une personne - on va dire à un bureau de crédit - de recueillir les renseignements auprès d'un tiers, à la condition que la collecte soit faite sans révéler à ce tiers un renseignement dont la loi interdit la communication. Alors, là, c'est évidemment une espèce d'autoroute pour aller chercher les renseignements.

Par ailleurs, il y a une certaine limitation, à l'article 12, pour ce qui est de restituer les renseignements sur le marché. Une personne ou une entreprise «ne peut communiquer à un tiers les renseignements personnels contenus dans un dossier qu'il détient sur autrui ni les utiliser à des fins incompatibles avec celles de l'objet de la constitution du dossier, à moins que la personne concernée n'y consente ou que la présente loi le prévoit». (14 h 20)

Alors, on a évidemment cette question du consentement, mais c'est pratiquement incontrôlable pour deux raisons, le consentement des personnes, c'est que, d'une part, il faudrait une armée d'inspecteurs pour savoir si véritablement tous ces consentements ont été respectés et, d'autre part, il y a beaucoup de personnes qui sont dans des situations où elles ne peuvent pas refuser de consentir à des divulgations de données. Si vous voulez l'obtenir, le crédit, si vous voulez l'obtenir, l'emploi, vous êtes mal placé pour faire des objections à ce qu'on aille chercher des renseignements sur votre sujet, de telle sorte que cette question du consentement aurait véritablement besoin d'être précisée: dans quelle circonstance tel type d'entreprise peut

aller chercher tel consentement pour telle fin. C'est précisément ce qui manque dans la loi et ce qu'on ne peut probablement pas réaliser dans la loi. Il faudrait aller beaucoup plus profondément dans une réglementation secteur par secteur pour savoir ce que tel type d'entreprise peut aller chercher comme données, peut communiquer comme données, etc.

Ce sont là les principes généraux. En ce qui concerne la section particulière qui est consacrée aux bureaux de crédit, la section VI du projet, les agents de renseignements personnels, alors là on se disait: Au moins on avait identifié les bureaux de crédit comme étant les principaux détenteurs de renseignements personnels dans le secteur privé. On va avoir une section qui les oblige à quelque chose. Cette section VI, article 65 et suivants, les oblige tout simplement à s'inscrire, à donner un peu d'information et à établir des règles de conduite internes. Ce ne sont même pas des règles de conduite qui s'appliqueraient à l'ensemble de l'industrie, mais seulement à chaque bureau en particulier. Et ces règles de conduite visent uniquement l'accès à l'information et accessoirement la correction, puisque la rectification des dossiers est prévue aussi dans le Code civil.

Par ailleurs, il faudrait indiquer aux gens certains renseignements périodiquement, à tous les deux ans, etc., quand l'article 72 sera en vigueur. On retrouve même, à la toute fin de la loi, dans les articles d'entrée en vigueur de la loi, un article 103 qui a été rajouté là pour indiquer que les bureaux de crédit devraient informer chaque personne concernée par un dossier qu'ils détiennent de l'existence de ce dossier.

Une voix:...

M. Cannon: C'est... Excusez.

Le Président (M. Doyon): M. le ministre, tout à l'heure, vous aurez l'occasion de rectifier.

M. Cannon: Oui, ça va.

M. Laperrière: «Doit, dans l'année qui suit l'entrée en vigueur du présent article». Alors, il va falloir le faire entrer en vigueur, peut-être, soit en même temps que la loi, soit plus tard, et ce serait informer la personne de l'existence du dossier, pas nécessairement du contenu du dossier. Alors, évidemment, il y a quelque chose là, mais, quand on compare avec ce qui existe depuis 20 ans aux États-Unis dans le Fair Credit Reporting Act, on a encore un bout de chemin à faire pour rattraper 20 années de retard. Si on ne les rattrape pas maintenant, bien, on va peut-être accumuler encore la marge de retard qu'on a par rapport à la réglementation, je vous le signale, qui est en vigueur aux États-Unis depuis 1970.

Bon. Alors, évidemment, il n'y a pas que les bureaux de crédit. Il y a aussi l'information médicale qui est un sujet très chaud, sur lequel je ne pourrai pas m'étendre, mais, quand on sait que, maintenant, on fait du tri génétique à l'emploi, on peut être très inquiet, d'autant plus qu'on avait déjà des problèmes avec les refus d'assurance pour des raisons de santé. Les employeurs aussi font énormément usage de plus en plus d'informations personnelles sur les individus, et là ils peuvent aller piger aussi bien, par voie détournée, au Medical Information Bureau, qui est situé à Boston, que chez Équifax ou que dans d'autres banques de données. Enfin, on a vu des articles récemment qui indiquaient comment l'information circulait librement dans le secteur privé avec très peu de contraintes, y compris des informations qui provenaient du secteur public où elle est censée demeurer confidentielle.

Alors, tout ça est inquiétant. Quels sont les principaux reproches que nous avons à faire au texte de loi qui devrait venir apporter des remèdes à ces situations-là? On voit trois principales difficultés. La première, ce sont les exceptions de l'article 17, les exceptions qui permettent à une personne ou une entreprise de communiquer, sans le consentement de la personne concernée, certaines informations à certaines autres personnes. Alors, évidemment, là, on a une carte blanche pour la police, par exemple, qui lui permettra sans doute d'aller chercher, par leurs ordinateurs, des informations que le code criminel leur interdit d'aller chercher par l'écoute électronique.

On a des exceptions pour les enquêtes administratives. Ça veut dire l'aide sociale, ça veut dire toute espèce d'enquête visant à obtenir des informations sur les mauvais payeurs. On a des exceptions aussi pour tous les organismes publics, dans la mesure où ils agissent dans l'exercice de leurs attributions ou de la mise en oeuvre d'un programme dont ils ont la gestion. Alors, ça, c'est extrêmement large et ça va permettre encore plus de passerelles entre le secteur privé et le secteur public. Compte tenu de ce qu'on sait, sur les échanges qui se préparent dans le secteur public grâce à l'article 68 de la loi d'accès aux documents des organismes administratifs, on a de quoi s'inquiéter de ce côté-là aussi.

Je regarde aussi l'exception 8° du premier paragraphe de l'article 17 qui permet de communiquer des renseignements à des agences de recouvrement, à une personne avec laquelle une entreprise, mettons, est liée par un contrat de services de renseignements et qui, en vertu de la loi, peut recouvrer des créances pour autrui. Alors, je vous signale que Équifax fait du recouvrement de créances, qu'il y a beaucoup d'intermédiaires de marché qui font du recouvrement de créances aussi et que ça pourrait être, justement, un de ces trous par lesquels l'infor-

mation, qui devrait normalement restée confidentielle même si le principe n'est pas énoncé très, très clairement dans le projet de loi, pourrait s'écouler vers tout ce marché de l'underground de l'information.

Voilà pour les exceptions, et je vous signale aussi la fameuse exception sur le marketing direct, les articles 20 à 23. On ne voit pas comment ces exceptions pourraient être justifiées si on veut respecter les grands principes de la loi.

Maintenant, deuxième remarque, c'est l'absence de pouvoirs réglementaires. Alors, là, tout ce que l'on a trouvé pour préciser les obligations des entreprises, c'est de dire que la Commission d'accès à l'information va élaborer des règles de conduite qui pourraient servir de modèles. Alors ça, à notre avis, c'est particulièrement insuffisant parce que... Ce serait véritablement une bonne chose d'associer les entreprises pour pouvoir étudier quelles sont les règles de conduite qui devraient s'appliquer dans un secteur, mais, par la suite, ça devrait, normalement, d'après nous, donner lieu à une réglementation. De la même façon que le projet de loi 68 vient compléter des normes très générales qui sont inscrites au Code civil, de la même façon on devrait avoir une réglementation pour chacun des secteurs qui permettrait de venir compléter les normes générales, les principes abstraits qui se trouvent au niveau du projet de loi 68, de la Loi sur la protection des renseignements personnels dans le secteur privé.

Enfin, nos remarques portent aussi sur la mise en oeuvre de la loi par la Commission d'accès à l'information. Nous n'avions pas, évidemment, le mandat de faire une évaluation de l'action de la Commission d'accès à l'information, qui s'est limitée, jusqu'à maintenant, dans le secteur public, mais qui a quand même débordé sur le secteur privé en raison des échanges considérables de renseignements qui se font avec le secteur privé. Quand on sait qu'Équifax fait 30 % de son chiffre d'affaires avec les organismes publics, c'est que nous sommes dans une situation où les renseignements circulent quand même fortement entre les deux secteurs.

Alors, là, on aurait besoin d'une réforme, effectivement, de la Commission d'accès à l'information si on veut lui donner ces nouveaux mandats, une réforme en matière de nomination, en matière de budget qui devrait, selon nous, relever directement de l'Assemblée nationale plutôt que du gouvernement, une réforme de ses fonctions pour, d'après nous, clarifier ses fonctions et ne pas lui donner un double mandat qui la met en conflit d'intérêts, le double mandat étant de siéger à la fois comme tribunal et comme défenderesse de la protection des renseignements personnels des citoyens du Québec.

Nous pensons aussi qu'une évaluation de l'action de la Commission devrait pouvoir se faire par des organismes ou des personnes indépendantes de la Commission, parce que la Commission est mise dans une situation où on lui demande d'évaluer sa propre action. Si elle l'évaluait négativement, on pourrait décréter sa fermeture tout simplement. Donc, on ne peut pas s'attendre à avoir de la Commission d'accès à l'information une évaluation indépendante sur l'efficacité de son action. (14 h 30)

II reste encore un gros problème que je voudrais laisser mon collègue René Côté commenter, et c'est celui de nos relations commerciales internationales et des flux transfrontières de renseignements personnels.

M. Côté (René): Brièvement, pour conclure notre présentation, on va traiter du contexte international. Au niveau international, la protection des renseignements personnels ou de la vie privée, c'est un thème qui n'a pas fini de faire parler, qui n'a pas fini non plus d'amener une intervention législative dans les différents pays. Déjà, l'OCDE a admis qu'il était légitime de protéger les renseignements personnels, même si ça voulait dire empêcher l'exportation, si vous voulez, de renseignements personnels à l'étranger. Même le rapport Dunkel, qui est le rapport qui vise à mettre en place un nouvel accord général sur le commerce et les services, qui se négocie actuellement à Genève, prévoit de façon spécifique qu'il pourrait y avoir des dispositions qui viendraient réglementer l'exportation de renseignements personnels, ou l'importation de renseignements personnels, sans que cela constitue des barrières non tarifaires au commerce des services.

Or, c'est un thème, donc, qui est présent et que tous et toutes admettent qu'il doive être réglementé et qu'il ne constitue pas des obstacles abusifs au commerce international. Or, les Européens et les Américains vont exiger que les autres pays protègent les renseignements personnels dans leur État. La question n'est pas de savoir si oui ou non nous allons avoir a réglementer, mais c'est de savoir quand nous allons réglementer. Les propositions de directives de la Communauté européenne sont très claires là-dessus. Les États devront montrer un niveau adéquat de protection des renseignements personnels s'ils veulent pouvoir recevoir des informations en provenance de pays qui font partie de la Communauté européenne. Il y aura des mécanismes pour évaluer le caractère adéquat des protections qui sont mises en place par les pays étrangers. Or, à notre avis, il vaudrait mieux s'y conformer actuellement.

Ce qui est un peu étonnant dans le projet de loi, c'est qu'il n'existe pas de section qui porte sur les flux transfrontières de données. Peut-être que la section VIII, qui n'apparaît pas au projet de loi, avait été dévolu à la protection des renseignements personnels et aux flux transfrontières de données, mais, enfin, les

dispositions qui étaient contenues dans l'avant-projet de loi, qui avait circulé à un moment donné, pourraient être intégrées au projet de loi actuel, ce qui améliorerait, en tout cas, le produit du projet de loi actuel.

Le Président (M. Doyon): Merci. M. le ministre.

M. Cannon: Oui, merci, M. le Président. Je suis très heureux d'accueillir le Groupe de recherche informatique et droit, qui, comme vous l'avez mentionné plus tôt, est un groupe qui s'est spécialisé depuis de nombreuses années, M. le Président, sur toute cette question de vie privée.

Je lisais le reportage du Devoir, le 19 février dernier, effectivement, et on citait M. Laperrière, en disant que M. Laperrière, de l'UQAM, «se réjouit cependant de l'existence du projet de loi qui est, malgré tout, valable, pertinent et utile: un premier pas qui mérite notre appui». Je comprends que, après tout ce que vous venez de me dire, vous maintenez toujours votre appui.

M. Laperrière: nous croyons tout à fait nécessaire qu'il y ait une loi dans ce secteur privé pour régir... maintenant, toute loi, comme vous le savez, peut laisser place à l'amélioration.

M. Cannon: Tout est perfectible. M. Laperrière: Bien sûr, tout à fait.

M. Cannon: Vous avez raison là-dessus. J'aimerais, cependant, faire le tour un peu d'un certain nombre de points que vous avez soulevés. Comme vous, j'ai également été abasourdi par les révélations dans le livre «Privacy For Sale» puisque je l'ai lu avec beaucoup d'intérêt. Comme vous, les deux bras m'ont tombé lorsque j'ai su que l'auteur en question était capable directement d'interroger la fiche de crédit de Dan Quayle. C'est quand même assez inquiétant, aujourd'hui, dans notre société, que de pareilles choses puissent se produire. Et ça révèle évidemment les problèmes et les lacunes au niveau de la sécurité de l'information qui est contenue non seulement aux États-Unis, mais également ici. Je pense que vous avez absolument raison de le souligner. C'est un point nécessaire à la compréhension, évidemment, de nos discussions.

J'aimerais attirer un peu votre attention sur l'article 103. J'ai sursauté un peu tout à l'heure lorsque vous disiez que les entreprises de crédit devraient, dans l'année qui suit, informer chaque personne, etc. Je pense que c'est quand même une grosse responsabilité de la part de ces entreprises-là que celle d'informer. Mais je comprends que vous aimeriez aussi que non seulement elles informent l'individu qu'elles possèdent un dossier sur lui, mais qu'en même temps on puisse lui communiquer les renseignements. Voulez-vous être un petit peu plus explicite là-dessus? Comment vous verriez ça, l'article 103, là?

Parce que c'est quand même une grosse responsabilité pour les agences et les firmes qui détiennent des renseignements. C'est un pas en avant, ça, de dire à tout le monde: Écoutez, j'ai des informations qui vous concernent. Je vous l'avoue, mon problème, c'était d'essayer de trouver un mécanisme selon lequel je suis capable, une fois qu'on ait fait le nécessaire pour... Je ne sais pas moi, René Laperrière qui habitait sur la rue Saint-Hubert à Montréal il y a cinq ans, mais aujourd'hui habite sur la Rive-Sud, ou habite à Québec, ou je ne sais pas où, comment on fait pour faire cette jonction-là? Dans la mécanique des choses, le pratico-pratique là, comment on réalise ça?

M. Laperrière: Idéalement, quand un bureau de crédit reçoit de l'information, ou bien il la reçoit parce que la personne a autorisé la banque, par exemple, à envoyer tout de suite de l'information, ou bien il la reçoit par d'autres sources. À ce moment-là, s'il la reçoit par d'autres sources, la personne devrait en être avisée d'une façon ou d'une autre.

L'obligation qui est faite à l'article 103, d'abord, elle est située dans les dispositions finales de la loi. Quand est-ce que cette obligation va entrer en vigueur? Elle aurait pu être aussi bien dans le texte même de la loi. Ensuite, c'est informer chaque personne concernée par un dossier. Et ceci, c'est dans l'année qui suit l'entrée en vigueur du présent article. Est-ce que ça va être une fois et puis c'est fini ensuite pour l'éternité ou est-ce que ça va être chaque fois que l'on reçoit les informations sur cette personne-là? On peut avoir un dossier tout à fait blanc, puis, le lendemain, avoir un dossier tout à fait noir parce qu'il y a une information négative qui est entrée dans le dossier.

Et puis, quel est le contenu? Bon. On informe de l'existence d'un dossier et d'un droit de consultation et de rectification. Mais là, ensuite, il faut se retourner vers les dispositions d'accès pour voir de quelle façon on va pouvoir avoir accès aux dossiers. Est-ce qu'on peut avoir accès à son dossier de la même façon... Est-ce qu'il est envisageable qu'on puisse avoir accès à son dossier de la même façon qu'on a accès à son solde de compte en banque à travers les caisses automatiques? Est-ce qu'on pourrait avoir un accès par ordinateur avec code d'accès, etc.?

En fait, le problème, c'est que les bureaux de crédit ne traitent pas directement avec la clientèle. Ils traitent avec d'autres entreprises. Alors, évidemment, si on était en rapport constant avec le bureau de crédit et qu'il y avait un lien... Par exemple, Alan Westin, qui a fait des enquêtes pour Équifax aux États-Unis et

même au Canada, a suggéré qu'il y ait une propriété conjointe de ces renseignements-là du bureau de crédit et du consommateur, de telle sorte que le bureau de crédit ne pourrait pas en faire quoi que ce soit sans avoir l'autorisation du consommateur. Évidemment, avec un contrôle comme celui-là, on saurait en tout temps ce qui se passe. Maintenant, pour enrayer le fléau des erreurs aux États-Unis, il y a une compagnie, TRW, qui a décidé d'aller au-devant de la concurrence et d'envoyer gratuitement copie du contenu du dossier aux gens qui le demanderaient, chaque année. Alors, ça, apparemment, c'est plus que ce qu'offre la concurrence.

M. Cannon: Je m'excuse, mais c'est dans la mesure, M. Laperrière, où on est en mesure de pouvoir bien identifier le récipiendaire de cette information-là.

M. Laperrière: Ah oui! C'est bien sûr, ça. C'est bien sûr. (14 h 40)

M. Cannon: Je vous avoue que je partage entièrement ce que vous me dites là. Je partage ça, mais ce que je cherche, c'est la mécanique, comment on arrive à le faire adéquatement sans empiéter, par exemple, comme je vous ai mentionné... Je pourrais appelé, moi, la compagnie en disant: Je m'appelle René Laperrière. J'habite à telle adresse. Je ne peux pas leur donner le numéro d'assurance sociale. Peut-être que j'ai le vôtre et je pourrais peut-être le donner, mais là je vais pirater l'information qui vous concerne. Alors, ma préoccupation, c'est de savoir... Oui, c'est ce qu'on veut faire, mais comment peut-on le faire, tout en respectant encore les balises qu'on doit imposer ici? C'est ça, dans le fond, la question que je vous pose.

M. Laperrière: D'accord. Ce que, nous, on répond à ça, c'est qu'on devrait demander aux bureaux de crédit de s'asseoir à une table sectorielle avec l'organisme qui est chargé de la mise en oeuvre, la Commission d'accès à l'information, et discuter des moyens précis de faire ça. Est-ce qu'on va le faire électroniquement? Est-ce qu'on va le faire par la poste? Est-ce qu'on va avoir des points d'entrée par téléphone et avec des voies d'accès spéciales? Comment les mesures de sécurité vont être mises en place?

Or, ce n'est pas ça qu'on fait dans le projet de loi. On dit: On va faire ça de la façon qui est expliquée à l'article 103, un point c'est tout. Et, pour ce qui est de l'accès, bien, chaque entreprise verra, dans ses règles de conduite, à faire respecter ce droit, sans aller plus loin.

M. Cannon: L'article 103, tel qu'il est rédigé, crée une obligation auprès des entreprises qui détiennent des informations pour que, dans la période qui suit, c'est-à-dire l'année qui suit l'entrée en vigueur de cet article-là du projet de loi, tous les Québécois ou Québécoises qui sont fichés soient d'abord mis au courant qu'il y a un dossier qui les concerne et que, deuxièmement, ils aient la possibilité de corriger, de rectifier toute erreur qu'il peut y avoir. C'est ça que ça dit, l'article.

M. Laperrière: Oui.

M. Cannon: Ça ne dit pas autre chose.

M. Laperrière: Exactement.

M. Cannon: Donc, la responsabilité, l'obligation est créée auprès de ceux qui détiennent ces renseignements-là. Alors, là, vous, vous me dites: Peut-être qu'il y aurait une possibilité d'avoir une propriété partagée, peut-être qu'il y aurait possibilité de se servir de moyens de télécommunication, peut-être qu'il y aurait d'autres moyens pour que l'individu s'interroge ou puisse avoir accès aux renseignements dans son dossier.

Mon problème, ce n'est pas à partir du moment où, voyez-vous, l'individu va aller voir l'agent de crédit pour analyser un prêt, parce que, ça, c'est couvert dans le projet de loi, c'est ce qui est entre les deux, la période de transition, pour qu'on puisse corriger les abus qu'on a eu l'occasion d'entendre à l'occasion de la dernière commission parlementaire, au mois de novembre 1991. Ça, c'est ma préoccupation. Comment on fait pour corriger ces lacunes-là qui sont encore dans de nombreux dossiers et qui, malheureusement, sont analysées? Et c'est par rapport aux informations qui y sont contenues. Les individus portent des jugements et donnent des informations qui sont erronées. Ça, c'est ma préoccupation. Là, c'est ce qu'on veut faire. Le projet de loi, la commission parlementaire est là pour nous aider, nous éclairer pour qu'on puisse précisément le faire dans l'équilibre qu'on recherchait. C'est ça qu'on tente de faire.

Il y a peut-être une autre question, M. Laperrière, avant que mon collègue prenne la parole. Ça concernait cette question des flux transfrontières de renseignements personnels. Vous dites: Nous aurions avantage à les encadrer et à les contrôler. Je suis parfaitement d'accord avec vous. Il faut dire que, à l'entrée, ça exige le consentement de l'individu, mais, un petit peu comme mon collègue disait, ce qui est préoccupant, c'est: II se produit quoi une fois que c'est rentré? Où ça peut aller et comment? Est-ce que vous avez des suggestions à nous faire quant à la façon de mieux encadrer ça?

C'est M. Côté, je crois, hein?

M. Laperrière: Je laisse la parole à M. Côté là-dessus.

M. Cannon: Oui.

M. Côté (René): Pour ce qui est des flux

transfrontières, moi, j'ai consulté, ce matin, un avant-projet de loi qui avait été préparé par votre ministère, je crois, qui datait de 1991 et qui avait un certain nombre de dispositions concernant les flux transfrontières de données. L'idée, essentiellement, c'est de dire que, si l'information doit sortir, on doit s'assurer que, là où elle s'en va, elle ne sera pas manipulée, retransmise au Canada ou au Québec pour des fins de détournement de la législation canadienne. Alors, il y a un certain nombre de positions qui ont été adoptées au niveau européen, en disant: On exige que les endroits où on va exporter ces renseignements-là assurent une protection adéquate...

M. Cannon: Une forme de réciprocité.

M. Côté (René): ...la réciprocité plutôt qu'une disposition de traitement national, par exemple. Maintenant, est-ce que ça, ça doit être fait en faisant l'étude de l'ensemble des législations des pays, des principaux partenaires commerciaux? C'est possible.

Il y a aussi des dispositions qui peuvent être prises sur le plan contractuel, et là il y a une certaine marge de manoeuvre qui serait laissée par un mécanisme d'autoréglementation, mais réglementé quand même, que mon collègue René Laperrière proposait. C'est-à-dire qu'on sait, a priori, qu'il y a des endroits où les informations vont être transmises - on a fait une étude pour le ministère fédéral de la Justice là-dessus - c'est notamment au sein d'une même corporation. Alors, est-ce que ces transferts sont faits pour des fins d'éviter les protections québécoises en la matière? Peut-être pas, puisque... Dans la mesure où une entreprise comme Équifax est peut-être mieux... enfin, les renseignements personnels sont mieux protégés aux États-Unis qu'ils ne le sont au Québec actuellement, ce n'est peut-être pas la raison.

Alors, est-ce qu'il n'y a pas des mécanismes qu'on doit mettre en place, dans ce genre de forum, qui soient de concertation entre les entreprises, le gouvernement et les citoyens, pour voir à boucher les trous, pour empêcher que le Québec ne sort une véritable passoire, ce qui risque de nous poser des problèmes avec les Européens? Parce qu'on a beau protéger les renseignements ici, si on les laisse filer à l'étranger sans aucun contrôle, on va avoir les mêmes problèmes que si on ne protégeait rien.

M. Cannon: Donc, il y aurait peut-être lieu aussi, si j'interprète les propos, d'examiner très attentivement, à travers les entreprises, ce qu'il est possible de faire, c'est-à-dire, d'abord, le consentement à l'entrée, mais aussi, au niveau de l'entreprise, quant à ce qu'elle fait avec la circulation des renseignements ou des informations. Ça serait peut-être une autre avenue à explorer.

Peut-être, M. Côté, une dernière question là-dessus. Avez-vous examiné l'aspect constitutionnel de cette question de flux transfrontières, à savoir si, oui ou non, c'est de juridiction fédérale ou de juridiction québécoise? Est-ce que vous avez vérifié ça, cette question-là?

M. Côté (René): La protection de la vie privée, enfin, un certain nombre de précédentes législations québécoises qui visent la protection des renseignements personnels, qui ont été adoptées au Québec, qui n'ont pas fait l'objet de contestations, ça remonte, je pense, au début des années trente, avec les entreprises de téléphone, pourtant un domaine de juridiction... Enfin, je ne me prononcerai pas sur...

M. Cannon: Ha, ha, ha!

M. Côté (René): ...si c'est fédéral ou provincial. Je sais que vous avez des débats avec le fédéral.

M. Cannon: Non, mais c'est le CRTC qui réglemente ça.

M. Côté (René): Oui.

M. Cannon: Soyons clairs, là. C'est ça, là.

M. Côté (René): Ha, ha, ha! La Régie des télécommunications du Québec, jusqu'à présent, en faisait une partie aussi. Bon. Donc, là-dessus, je pense que le Québec a juridiction pour la protection des renseignements personnels. Il y a un certain nombre de choses de juridiction fédérale qui peuvent poser des problèmes, banques, télécommunications, encore une fois, et d'autres domaines, mais on n'a pas fait d'études précises là-dessus.

M. Laperrière: Si je me permets d'ajouter, étant donné que le projet de loi 68 se raccroche au Code civil ou se raccroche à la juridiction en matière de propriété et contrats, de telle sorte que ça devrait... Le fait de les transférer à l'extérieur ne change pas, quand même, les droits qui appartiennent au Québec dans ce domaine-là, ni la juridiction.

M. Cannon: Alors, si c'est jamais contesté devant la Cour suprême, on va savoir où on peut aller chercher une expertise. Ha, ha, ha!

M. Laperrière: Bien sûr.

M. Côté (René): bien sûr. c'est toujours difficile d'interpréter le mot «télégraphe» sur ce qu'il peut vouloir dire maintenant. c'est toujours le texte constitutionnel avec lequel on marche.

M. Cannon: J'aurais peut-être une dernière question, avant de céder la parole à mon col-

lègue. Est-ce que vous êtes d'accord à ce que les organismes professionnels et leurs membres soient assujettis aux dispositions de la loi? (14 h 50)

M. Laperrière: Bien, l'interprétation qu'on a, c'est que, en tout cas, ils sont assujettis aux dispositions du Code civil comme tout le monde. On parle de «toute personne» dans le Code civil. Maintenant, dans la loi, on parle aussi des personnes, mais en autant que ces personnes-là recueillent, détiennent ou communiquent, etc., à l'occasion de l'exploitation d'une entreprise au sens de l'article 1525 du Code civil. Donc, on va référer à cette définition-là. Il me semble que la définition couvre les professionnels. Si elle le fait, si elle est interprétée comme ça, parce que ça a toujours été un problème en matière de protection du consommateur, on le sait bien, «l'exercice [...] d'une activité économique organisée - c'est bien le cas des professionnels, ils ne travaillent pas nécessairement pour la gloire de la profession - qu'elle soit ou non à caractère commercial», bien, là, ça enlève une exception qui leur permettait peut-être de passer à côté, quoique dans certaines professions le commerce a une grande place, même si on n'affiche pas un lucre particulier, et ça consiste «dans la production ou la réalisation de biens [...] ou dans la prestation de services». Alors, je pense que c'est couvert et que c'est une bonne chose que ce le soit.

M. Cannon: Bon, vous êtes d'accord.

M. Laperrière: Bien sûr, évidemment. Il y a des réglementations, même, dans certaines professions, qui voient un peu plus spécifiquement à la protection des renseignements qui sont contenus dans les dossiers de ces professionnels-là.

M. Cannon: O.K. Merci.

Le Président (M. Doyon): Merci, M. le ministre.

M. le député de Pointe-aux-Trembles.

M. Bourdon: Je voudrais remercier d'abord le groupe de son travail présent, passé et, j'ajouterais, futur.

Juste dire qu'il me semble que l'article du projet de loi qui prévoit que les entreprises qui détiennent des renseignements vont en aviser les intéressés dans l'année qui suit la mise en vigueur de la loi... Je ne ferai pas un débat quand elle va être mise en vigueur, j'ai des doutes là-dessus, mais il me semble que ça pose problème, notamment parce qu'une entreprise qui a des renseignements sur moi, ça devient pertinent si elle traite avec une entreprise ou, par exemple, une institution financière avec qui je traite. Et j'ai l'impression qu'on recevrait pas mal de courrier. Je trouve qu'il y a de l'intérêt, dans votre suggestion, d'y aller par règlement, par secteur, pour que ça soit un peu réaliste. À cet égard-là, moi, je serais preneur, à condition que les règlements, il y ait des délais définis pour que le ministère se concerte avec les entreprises et les groupes qui représentent les citoyens pour s'entendre sur des règles et que, à défaut, il y ait des règles pareil, parce que, si quelqu'un est contre la réglementation... J'ai négocié 20 ans, je sais qu'il n'y a rien de plus facile que de ne pas s'entendre quand on ne veut pas s'entendre.

À cet égard-là, ce que j'ajoute, c'est que - j'en avais parlé en 1991 et j'en reparle - c'est peut-être l'utilisateur qui devrait m'informer des renseignements qu'il détient à mon sujet. Quand je renouvelle mon emprunt à la Caisse populaire, il pourrait me dire: Voici le rapport de crédit que j'ai obtenu à votre sujet. Pour ce qui est d'éviter une bureaucratisation excessive, on le sait que les institutions financières, entre autres, communiquent fréquemment avec leurs clients. Ca ne serait pas coûteux et ça serait efficace.

Ce qui, à mon avis, demeure entier comme problème, c'est que, si je fais corriger un renseignement de crédit à une place, est-ce qu'il faut que je fasse 30 démarches à 30 endroits, y compris d'entreprises qui ne traitent pas avec celles avec qui je fais affaire? Alors, ça, ça aurait avantage à être contenu dans une réglementation convenue, parce que je trouve qu'on va recevoir une masse d'informations. J'apprends que 22 entreprises ont un dossier de crédit à mon sujet. Est-ce que je fais 22 démarches pour l'avoir, le dossier, et, après ça, est-ce que je fais 22 démarches pour le corriger?

Il me semble que vous ouvrez un champ intéressant quand vous dites que la loi dise: II y aura une réglementation au plan sectoriel dans un délai défini. Parce qu'il ne s'agit pas de se traîner les pieds ni d'agir à la hâte non plus, mais, dans un délai déterminé, de s'entendre sur des règles pour que ça soit pratico-pratique. Est-ce que vous pensez que ça, ça serait à regarder, notamment que les utilisateurs en informent, de ces renseignements-là, les consommateurs, les personnes avec qui ils traitent?

Parce qu'il me semble que, a priori, il y a de la valeur à l'argument qu'Équifax et d'autres ne traitent pas comme tel avec les consommateurs, que ce n'est pas leur objet. Je ne sais pas si c'est la même chose dans votre cas, mais, quand on est, notamment, titulaire d'une carte de crédit, ou d'un compte de banque, ou d'un compte de caisse populaire, mon Dieu qu'ils nous écrivent! Ça, il n'y a pas de doute. Ils nous offrent toutes sortes de choses. Pourquoi que, à l'occasion de ça, ils ne nous donneraient pas le dossier de crédit qu'ils détiennent à notre sujet? Et il resterait, je pense, à trouver un moyen qu'une correction se fasse partout, quand elle se fait. Qu'est-ce que vous pensez de cette idée-là?

M. Laperrière: Je suis tout à fait d'accord avec vous. Je vous signale que l'article dont on parlait tout à l'heure ne s'adressait qu'aux bureaux de crédit, les agents de renseignements personnels. Maintenant, que l'on passe par l'intermédiaire que constitue un agent de renseignements personnels ou autre, ou que l'on passe par les usagers de ces services-là, c'est-à-dire les institutions financières, c'est une question qui devrait être traitée en fonction des spécificités de chaque secteur.

Vous avez, par exemple, les employeurs qui sont très friands de toute espèce d'information sur les gens qu'ils veulent recruter ou même sur leurs employés. Alors, est-ce qu'eux vont dire à quelqu'un qu'ils ont refusé d'embaucher: Nous avions des informations sur vous qui faisaient que, bon... Que ce soit tiré d'un fichier génétique, que ce soit tiré d'un rapport de crédit, ils ont des renseignements sur vous et, à ce moment-là, ils ne le diront pas, ils vont tout simplement dire: Nous avons un meilleur candidat. Point final. Voyez-vous? Donc, si la personne veut vérifier, ce n'est pas en demandant à l'employeur ni même à l'assureur où il a pris ses renseignements. Dans bien des cas, ça va être en essayant, par d'autres voies, de savoir qui avait des renseignements sur eux.

C'est pour ça qu'il y a des poursuites en dommages et intérêts qui ont été intentées aux États-Unis, dans certains cas, où on a pu savoir d'où venait l'information fautive. Dans certains cas, il y avait des informations fautives à l'effet que quelqu'un était atteint du sida. Dans un dossier médical du Medical Information Bureau - justement, on rapporte ça dans le livre que je vous ai cité tout à l'heure - il s'est avéré que c'est le médecin de la personne elle-même qui avait fourni cette information-là, et ce médecin l'avait fournie, non pas après avoir fait des tests, mais après avoir reçu rapport d'un radiologiste qui avait écrit ça de façon tout à fait erronée, un an avant, à l'occasion d'un examen de routine je ne sais pas où. Alors, ça avait traîné dans les dossiers et la personne n'a jamais réussi à le corriger à venir jusqu'à la publication de cet ouvrage.

Alors, selon les circonstances, il va falloir s'adresser aux gens qui détiennent l'information. C'est pour ça que c'est tellement important qu'elle ne soit pas diffusée n'importe comment parce que, ensuite, il n'y a pas moyen de la retrouver. C'est trop vaste, il y a trop d'entreprises qui la détiennent, la possèdent, l'échangent, etc.

M. Bourdon: Vous venez de parler des dossiers médicaux. Est-ce qu'il y a des signes que, au Québec, ces dossiers-là transitent du secteur public vers le privé?

M. Laperrière: II y a des gens qui prennent des précautions particulières soit pour ne pas consulter, par exemple, des psychiatres québécois, mais aller consulter aux États-Unis, soit pour les payer en espèces sonnantes et trébuchantes pour, justement, qu'on ne puisse pas avoir de dossier établi à leur nom, parce que, ensuite, ça va monter jusqu'à la RAMQ, au ministère et, à partir de là, il y a tellement de gens qui peuvent prendre connaissance de ces dossiers-là qu'on ne peut pas dire avec certitude...

Je pense que le fardeau de la preuve est sur l'administration, dans ces questions-là. Personne ne peut nous assurer qu'il n'y aura pas un bris de sécurité quelque part. Ce sont des informations qui sont trop sensibles et qui sont trop convoitées. Alors, je ne me fierais pas... On est vraiment dans un dilemme atroce, parce qu'il y a des gens qui auraient besoin de se faire soigner, mais ils hésitent, de peur que leur dossier se mette à circuler en des mains qui ne devraient pas y avoir accès.

M. Bourdon: Mais c'est ce qui me ferait...

M. Laperrière: Maintenant, on n'a pas fait d'enquête approfondie, au Québec, que je connaisse, moi. Il me semble que ce serait le rôle de la Commission d'accès à l'information de faire ça...

M. Bourdon: Mais ça me frappe...

M. Laperrière: ...et de publier les résultats. (15 heures)

M. Bourdon: ...ce que vous dites, parce qu'il est évident que les soins psychiatriques, entre autres, sont couverts par la Régie d'assurance-maladie du Québec, en autant que c'est une thérapie, qu'on n'est pas de l'ordre de la psychanalyse.

Mais, dans le fond, ce que vous dites, c'est qu'une personne qui est incertaine de la protection qui est donnée à des renseignements sensibles qui la concernent peut même... Et vous le mentionnez, et je le sais que c'est vrai, ce que vous dites, que des personnes vont s'abstenir de réclamer un avantage auquel elles ont droit pour éviter que l'information ne soit diffusée parce que, chez un employeur, on a beau dire, il reste des préjugés - dans toute la population, d'ailleurs, pas juste chez les employeurs - à l'égard des maladies mentales. Prendre deux candidats d'une valeur presque égale, celui qui a consulté peut se retrouver, comme vous dites, calé, si ça se passe.

Mais, on nous a dit aussi, à la Commission, qu'en matière d'assurances il y avait une organisation nord-américaine particulièrement efficace qui relaie aux entreprises d'assurances des dossiers médicaux. Ce sont des courtiers d'assurances qui l'ont dit devant cette commission, donc ils doivent savoir de quoi ils parlent Vous ne trouvez pas que ça ouvre tout un domaine extrêmement explosif, qui n'est pas juste le

renseignement de crédit qui peut être erroné? Parce que c'est assez banal, finalement, le renseignement de crédit. On paie bien ou on ne paie pas bien. On a eu des jugements à notre encontre ou on n'en a pas eu. Vous le disiez avec raison, c'est plein d'erreurs qui peuvent causer du tort.

Mais ce que je veux dire, c'est que les dossiers médicaux, on tombe dans un ordre de choses encore plus privées, dont la confidentialité devrait être plus garantie. Est-ce que, par exemple, vous savez si les projets du ministre de la Main-d'oeuvre, de la Sécurité du revenu et de la Formation professionnelle d'obtenir les dossiers d'hôpitaux des bénéficiaires de l'aide sociale... Est-ce que ça pourrait transiter par son ministère et se retrouver chez Équifax qui travaille pour le ministère? Est-ce que c'est de l'ordre des possibilités?

M. Laperrière: Bon, bien, là, je ne peux pas vous parler d'événements sur lesquels je n'ai pas enquêté, mais je ferai peut-être quelques remarques sur votre intervention.

D'abord, l'utilisation d'un dossier de crédit, ça peut ne pas être tellement innocent que ça. Il y a des gens aux États-Unis, par exemple, qui, ayant une mauvaise note à leur dossier de crédit, n'ont jamais pu obtenir d'emploi pendant de très nombreuses années. C'est quand même quelque chose d'extraordinaire. Évidemment, quand on n'a pas d'emploi, on a encore plus de difficultés à rencontrer nos échéances, ce qui veut dire qu'ils ont encore un dossier de crédit plus chargé, etc. Et il y a des gens qui, littéralement, n'arrivent pas à s'en sortir à cause de ça.

En ce qui concerne nos organismes publics, le Vérificateur général est allé voir à la CSST, par exemple. C'est des informations sensibles qui sont à la CSST, des informations médicales, etc. Et la Commission d'accès à l'information leur a donné cinq ans pour sécuriser leur système, cinq ans! Ce n'est pas des blagues. Ça veut dire que, pendant cinq ans, les dossiers médicaux des travailleurs, qui circulent à la CSST, sont pratiquement ouverts à qui veut bien en prendre connaissance.

Ça intéresse les employeurs parce que, dans ce même livre que l'on citait tout à l'heure, on a pu démontrer que, dans certaines industries, particulièrement l'industrie du pétrole, systématiquement, les employeurs refusaient d'embaucher quiconque avait déjà demandé des compensations pour accident du travail. Ils étaient sur une liste noire, rayés à vie de l'emploi dans le secteur, parce que c'est un secteur où il y avait une incidence d'accidents de travail assez considérable, ou de maladies professionnelles, de telle sorte que ça coûte cher aux employeurs. Ils ont des grosses cotisations à payer aux accidentés de travail et, pour éviter que les gens, finalement, n'exercent leurs droits... Ou le simple fait d'avoir exercé ces droits a pour conséquence que les gens sont boycottés, à vie. Ils ne peuvent plus trouver d'emploi dans leur domaine de travail, et ça peut se généraliser.

En réalité, si on ne met pas un frein à ça, il va falloir être des anges, des êtres parfaits pour pouvoir obtenir un emploi. Et ça s'en vient très vite. Il n'y a pas de raison que ça ne vienne pas aussi vite ici que ça s'est fait aux États-Unis. Alors, c'est ça, le genre de danger quand...

Bon, les dossiers médicaux, la sécurité sur les dossiers médicaux, c'est loin d'être assuré. Enfin, quand vous en parlez dans les corridors avec les gens, c'est sûr qu'il y a beaucoup de gens qui voient ça. Maintenant, nous, ce que nous avions suggéré quand on a parlé du projet de loi 120, c'était que chaque institution, chaque établissement de santé soit isolé sur le plan de l'informatique pour que les données ne puissent pas circuler, ni d'un établissement à l'autre ni d'un établissement vers la RAMQ ou les ministères, autrement que de façon tout à fait dépersonnalisée. Si on veut faire des enquêtes pour savoir s'il y a des fraudes, si les médecins fraudent avec la castonguette, à ce moment-là, on n'a qu'à aller faire l'enquête sur place. Ce n'est pas obligatoire de disposer de 100 % de l'information de santé de toutes les personnes traitées au Québec au niveau de la RAMQ ou du ministère pour pouvoir faire ces vérifications-là. D'ailleurs, on n'aurait jamais le temps de les faire. On pourrait même faire des systèmes experts pour ça, mais on peut sélectionner et faire des vérifications sur place aussi. Ça se fait tout aussi efficacement.

Mais, le problème, c'est qu'on se dit: Bien, si on a toute l'information, on va être encore meilleur. On n'est pas nécessairement meilleur, mais on met en péril l'intimité de tout le monde et on multiplie les occasions d'accès non autorisé à ces divers fichiers. Alors, on ne peut pas dire que notre vie privée ou notre intimité soit très bien protégée actuellement. Et, s'il y a des personnes qui souffrent de maladies comme le sida, etc., bien, c'est tout à fait catastrophique dans leur cas, parce qu'il y a une discrimination qui s'est établie à leur endroit et qui est totalement injustifiée dans la plupart des circonstances, et c'est grâce à des fuites comme celles-là que cette discrimination s'établit.

M. Bourdon: D'abord, je voudrais remplacer un terme que j'ai utilisé parce que, vous avez eu raison de le noter, il n'y a rien de banal, il n'y a rien d'innocent dans tous les renseignements qui sont détenus. Et je trouve très vrai l'exemple que vous donnez de réclamation à la CSST. C'est parce que, passé un certain point, au taux de chômage qu'on a, une entreprise peut dire: Bon, bien, je me donne comme politique officieuse de n'embaucher personne qui a déjà reçu une compensation de la CSST. C'est final, ça a un côté d'exécution, là. Et je suis, comme vous,

scandalisé que la commission ait donné à la CSST cinq ans pour rendre son système sécuritaire.

J'ai lu également que la CSST, comme d'autres ministères, n'a même pas de mesures pour identifier les personnes qui utilisent le code que tout le monde connaît pour aller chercher des renseignements. Et, pourtant, on nous vend le changement technologique en nous disant que ça devient simple de faire des opérations comme celle-là. Et, ça, c'est un dissuasif puissant de dire: Si je demande un renseignement à l'ordinateur, le numéro de poste de travail d'où vient la demande, l'heure et la date vont être inscrits. Puis, là, disons que c'est à l'envers: c'est la capacité de l'ordinateur d'avoir un renseignement qui se revire contre celui qui voudra en faire une utilisation abusive.

Mais, à cet égard-là, je trouve qu'on est un peu comme dans le Moyen Âge. C'est qu'il me semble qu'on utilise les banques de données comme on utilise un syntonisateur pour prendre la télévision, et il s'agit de la vie de personnes. Puis, comme vous dites, quand on se rend compte que 155 000 personnes ont postulé aux 900 emplois que Loto-Québec a ouverts récemment, bien, ce n'est pas innocent, la sorte de renseignements qu'on a sur ces personnes. On peut en éliminer 35 000 sur la base qu'elles ont déjà fait des réclamations à la CSST. Je ne dis pas du tout que c'est ce que Loto-Québec veut faire, mais un tel afflux de demandes, ça ouvre la porte à prendre n'importe quel critère, à peu près, pour éliminer des personnes; puis, donc, ça revient au contenu des renseignements qui sont détenus sur nous.

Mais, une question pointue. Vous êtes...

Le Président (M. Doyon): Une dernière, M. le député.

M. Bourdon: Oui. Vous êtes, en principe, favorable au projet de loi, mais pensez-vous qu'il faudrait le retravailler très sérieusement à la fin des travaux de la commission pour qu'il devienne vraiment acceptable et qu'il atteigne l'objet qu'il vise? Parce que l'objet qu'il vise, tout le monde est d'accord avec. (15 h 10)

M. Laperrière: Nous sommes tout à fait convaincus de cette suggestion-là. Si on s'est donné le travail de l'analyser article par article, c'est que ça avait vraiment besoin d'une analyse serrée. Et c'est sûr que, dans le court laps de temps qui nous était imparti, on a pu consulter, par exemple, quelques civilistes sur les liens avec le Code civil, la notion d'entreprise, la notion de commettant, qui revient à un moment donné, de mandataire, agir pour le compte d'autrui, etc. Il y a beaucoup de flou qui reste là-dedans, et ça nécessiterait une écriture juridique beaucoup plus précise, d'une part.

Et, d'autre part, je pense que les points sur lesquels on a insisté, particulièrement la question d'organiser et de permettre une réglementation par secteur, c'est tout à fait indispensable et impératif; autrement, on va se retrouver avec un beau monument. C'est sûr que c'est très intéressant d'avoir des règles, de savoir où on devrait aller. Sur le plan éthique, c'est tout à fait préférable à l'absence totale de législation. Mais nous sommes certainement convaincus qu'il y a moyen de préciser davantage et de faire en sorte que les mailles du filet se resserrent quand même pour que nous ne soyons pas dans une situation où les pressions économiques de la vente et de l'échange de renseignements prennent le dessus complètement, ce qui nous amènerait dans une situation à peu près incontrôlable où la Commission ou les tribunaux ne pourraient que réparer de temps en temps les dommages dont on pourrait prouver qu'ils ont été causés directement par de l'abus dans le domaine de l'information personnelle.

Le Président (M. Doyon): Merci, M. Laperrière.

M. le député de D'Arcy-McGee.

M. Libman: Merci, M. le Président.

Je veux aborder avec vous une question qui, en effet, a dominé la conférence de presse du ministre le mois passé, c'est la question de compilation des listes et les articles 20 à 23. Moi, je suis tout à fait d'accord avec vous que la responsabilité doit tomber sur les entreprises qui voudraient vendre, échanger ou communiquer des listes de noms au lieu que cette responsabilité tombe sur les individus. Ça consiste en effet à inviter les gens à formuler leurs objections, ce qui nécessite une démarche de leur part et qui n'offre aucune garantie.

Alors, vous suggérez, en effet, de supprimer les articles 20 à 23 pour donner l'obligation aux compagnies ou entreprises de vraiment demander à la personne concernée si elle veut que son nom soit inscrit sur une liste. J'aimerais avoir votre opinion sur la mécanique de ça. Est-ce que vous suggérez, par exemple, que, quand la revue L'actualité me demande un abonnement, ils doivent avoir une place sur le formulaire ou une boîte à cocher où je peux donner ma permission que mon nom soit inscrit sur des listes ou que mon nom soit envoyé quelque part? Est-ce que, ça, c'est le genre de mécanique que vous prévoyez, cette obligation-là?

M. Laperrière: Oui, ce serait certainement une bonne façon de le faire, parce que beaucoup de ces listes sont constituées à partir de listes de membres ou d'abonnés. D'autres, évidemment, peuvent être constituées à partir - ça peut être des listes noires - de renseignements judiciaires qu'on est allé chercher sans demander la permission; ce sont des renseignements publics Mais on ne voit pas pourquoi le consentement de la personne ne serait pas requis, dans ce cas-là

comme dans les autres. Ce serait une question de commodité. Ce serait pour laisser l'industrie, qui se développe très rapidement, continuer à fonctionner comme elle fonctionne actuellement. Mais c'est peut-être aussi bien de corriger le tir immédiatement, avant que ça n'ait pris des proportions tellement gigantesques que, là, ça ferait des catastrophes économiques, ça jetterait du monde à la rue, sans emploi, etc. Il est encore temps, je pense, d'agir dans ce domaine-là.

M. Libman: Et vous croyez que des articles pour remplacer 20 à 23 pourraient améliorer cette loi de cette façon, en demandant vraiment aux entreprises d'avoir la responsabilité de détenir la permission dès le début, quand on fait la demande pour un abonnement ou application pour une carte? Vous croyez que c'est peut-être la façon de vraiment...

M. Laperrière: Bien, il y a plusieurs voies d'entrée, voyez-vous. Vous avez, par exemple, une entreprise qui peut obtenir des renseignements d'un tiers. Ça, c'est l'article 6, paragraphe 2°. Si on peut les obtenir auprès de tiers sans avoir le consentement de la personne concernée, au départ, déjà, il faut agir sur ce paragraphe 2° de l'article 6 pour le resserrer.

Ensuite, il faut que les renseignements en question ne puissent être communiqués qu'à des fins compatibles. Alors, on pourrait bien dire, par exemple, que les finalités de marketing ou de prospection commerciale ne sont pas des fins compatibles, ou alors, si on veut les utiliser pour ces fins-là, il faut absolument obtenir le consentement des personnes.

Le Président (M. Doyon): Merci, M. Laperrière.

Ça dispose du temps dont nous disposons, malheureusement. Alors, il me reste, comme président, au nom de tous les membres de la commission, à vous remercier, vous et M. Côté, d'avoir pris la peine de vous rendre ici, à Québec, et de nous rencontrer pour nous faire part de vos vues en ce qui concerne le projet de loi 68. Vous permettant de vous retirer, je demanderais maintenant aux Bureaux de crédit du Nord inc. de bien vouloir prendre la place à la table pour nous faire part de leurs représentations.

Donc, je m'aperçois que les représentants des Bureaux de crédit du Nord sont en place et je leur souhaite la plus cordiale des bienvenues au nom des membres de cette commission. Je sais que vous avez un mémoire dont vous voudriez nous faire part. Je vous invite à nous le présenter pendant une vingtaine de minutes et, ensuite, comme vous avez pu voir, les membres de cette commission se partageront le temps pour échanger avec vous sur les divers points de vue que vous aurez eu l'occasion de soulever dans votre mémoire.

Alors, vous avez la parole; et si vous voulez bien vous présenter, tout d'abord. Merci.

Les Bureaux de crédit du Nord inc.

M. Huot (Gilles): Merci, M. le Président.

M. le ministre, MM. les députés, mesdames, messieurs, il nous fait plaisir d'être parmi vous. On vous remercie sincèrement de nous avoir donné l'occasion de commenter le projet de loi 68. J'aimerais vous présenter, à ma gauche, le directeur général, Richard Huot.

J'aimerais, avant d'entamer les commentaires d'aujourd'hui, lire dans le «record» une partie de notre mémoire qui a été présenté, et je cite: «Les Bureaux de crédit du Nord inc. est un des membres fondateurs de l'Association des bureaux de crédit du Canada et de l'Association des bureaux de crédit du Québec qui fut fondée en 1950.» Je suis le doyen de l'Association des bureaux de crédit du Québec.

Les Bureaux de crédit du Nord inc. opère quatre succursales dans la province, soit Rouyn-Noranda, Rimouski, Sept-îles et Val d'Or. Nous embauchons une vingtaine d'employés. Compagnie totalement informatisée, elle est la seule compagnie québécoise indépendante au Canada à recevoir de ses fournisseurs des renseignements informatisés en direct pour l'ensemble du Canada. Nous traitons au-delà de 50 000 000 de transactions de crédit par mois, en provenance de plus de 40 institutions financières.

Nous avons lu attentivement les procès-verbaux des premières représentations devant la commission, et on retrouve deux thèmes contradictoires qui reviennent constamment: premièrement, le désir du consommateur de restreindre l'échange d'informations à son sujet, et ceci, strictement à l'organisation à qui il a consenti de l'accorder, et que cette communication soit limitée aux besoins du moment; deuxièmement, les besoins des préposés de crédit de se protéger des abus et des fraudes en accumulant autant d'informations que possible sur les consommateurs pour faire face à toute éventualité. Les bureaux de crédit se voient pris entre les préposés de crédit et les consommateurs.

Je crois sincèrement que notre désir, en tant qu'industrie, est de répondre aux besoins de tous et chacun, sans qu'on soit accablé de règlements qui rendraient notre tâche impraticable. Il ne faudrait surtout pas que la législation ait pour effet de ceinturer les bureaux de crédit à tel point qu'ils deviennent tellement encombrés de règlements que le consommateur soit pénalisé dû à notre inhabilité d'entreposer, de confirmer ou de transmettre d'une façon rapide et efficace les renseignements recherchés et nécessaires à son égard pour l'obtention de crédit. Il serait alors le plus grand des perdants. Il ne faudrait pas que la masse de la population soit pénalisée pour simplement faire le point sur le fait qu'il y a des abus et que ceux-ci doivent être «adres-

ses» par une loi spéciale. C'est dans ce contexte qu'il faudrait maintenant faire l'étude sur la faisabilité des règlements proposés dans le bill 68. (15 h 20)

Nous avons, dans notre mémoire, quatre recommandations. La première touche l'éducation. Nous avons souligné dans notre mémoire - et on retrouve le même thème dans un mémoire présenté par une autre organisation - le souhait que les citoyens et citoyennes du Québec puissent jouir d'une formation plus complète en ce qui concerne le crédit et ses ramifications. Ceci leur permettrait de devenir des consommateurs avertis.

Il existe, selon les renseignements que nous avons pu obtenir à ce sujet, aux niveaux secondaire IV ou V, au choix, un cours intitulé «Initiation à la vie économique». Ce cours fait actuellement partie d'un programme sanctionné par un examen du ministère de l'Éducation. Nous souhaitons que d'autres cours de ce genre soient disponibles dans notre système scolaire afin de mieux former nos citoyens en matière de crédit.

Notre deuxième recommandation est l'identification du consommateur. Nous ne pouvons pas souligner assez l'importance que nous rattachons à ce sujet. Dans ce contexte, nous croyons que, même si l'utilisation du numéro d'assurance sociale relève du gouvernement fédéral, le gouvernement du Québec doit faire en sorte que ce numéro devienne obligatoire dans toute transaction de crédit afin de minimiser les possibilités d'erreur d'identification, car cette pièce est la seule pièce d'identification unique à travers le Canada.

Notre troisième recommandation est de maximiser l'effort consacré à la création et à l'entretien des dossiers de crédit. C'est dans ce domaine que nous trouvons la majorité des plaintes formulées par les consommateurs en ce qui concerne l'information contenue dans leur dossier de crédit. Nous retrouvons des erreurs de transcription de données en provenance des «applications» de crédit, le manque d'identification du sujet, l'illisibilité de l'écriture sur la formule d'«application» de crédit ainsi que des erreurs humaines telles qu'une mauvaise transposition des informations contenues sur la formule d'«application» de crédit. La seule façon de contrer la majeure partie de ces problèmes est d'avoir une ou des personnes attitrées à ce travail qui consiste en la vérification journalière des «applications» de crédit. Cette tâche, dans notre compagnie, est une des fonctions nécessaires au bon entretien d'un dossier de crédit.

Notre dernière recommandation est la création de deux secteurs distincts relatifs à la cueillette et à l'entreposage des renseignements détenus sur les consommateurs. Le premier secteur: les agents de renseignements personnels, soit les bureaux de crédit qui s'«adressent» strictement aux rapports de crédit, au dépistage et au recouvrement. Le deuxième secteur serait les agences d'investigation qui toucheraient tous les domaines de la vie privée du consommateur: morale, santé, caractère, etc. Et, sur ce point, on s'en tient aux commentaires que nous avons faits dans notre mémoire.

Ceci termine la première partie de notre exposé. Nous vous remercions encore une fois de nous avoir invités et de nous avoir donné cette occasion de soumettre nos commentaires sur cette loi qui aura pour effet de déterminer les modalités de crédit pour le siècle à venir. Nous sommes à votre disposition si vous avez des questions. Merci.

Le Président (M. Khelfa): Merci, M. Huot.

Je cède la parole au ministre des Communications pour la première tranche d'échanges avec vous.

M. le ministre.

M. Cannon: Merci, M. le Président.

À mon tour, vous me permettrez de vous souhaiter, MM. Huot, la bienvenue ici, à la commission parlementaire. C'est avec intérêt que j'ai pris connaissance de votre mémoire, et j'ai compris que vous faisiez part à la commission que, de façon générale, la loi est bonne. Je pense qu'il y a cet élément-là à l'intérieur de votre mémoire. Je voudrais simplement savoir si... C'est dans la région de Chicoutimi, je crois, que vous opérez. C'est bien ça?

M. Huot (Gilles): Non. Rimouski, Sept-îles, Rouyn-Noranda, Val d'Or.

M. Cannon: O.K. Et vous détenez combien de pièces d'information, combien de dossiers?

M. Huot (Gilles): Environ 350 000. M. Cannon:350 000? M. Huot (Gilles): Oui.

M. Cannon: Et, des 350 000 dossiers que vous détenez, quelle est la partie active, ou moins active, ou archivée, préarchivée, etc.?

M. Huot (Gilles): C'est une question qui est intéressante, M. le ministre. Il est difficile d'établir un dossier de crédit dans un laps de temps bien précis. C'est comme prendre une photo instantanée et dire: Ça, c'est votre dossier de crédit. Il y a un flux continuel qui se fait.

M. Cannon: Alors, vous alimentez les dossiers de quelle façon?

M. Huot (Gilles): Soit par les demandes de rapports de nos membres des institutions financières, soit par les comptes que nous recevons pour la perception de recouvrement, soit par les archives publiques.

M. Huot (Richard): Et les transactions de crédit en provenance, mettons, des grandes compagnies financières ou des grandes chaînes de magasins, comme Sears, mettons, la Banque Nationale, les institutions du genre.

M. Cannon: O.K. Et, ça, vous payez pour obtenir ça. Non?

M. Huot (Richard): Non, du tout. C'est fourni sur une base régulière, mensuellement. C'est mis à date mensuellement.

Le Président (M. Khelfa): M. Huot, pouvez-vous vous identifier, s'il vous plaît?

M. Cannon: C'est deux M. Huot.

M. Huot (Richard): Richard Huot, je suis directeur général.

M. Cannon: II n'y a pas de problème. C'est «M. Huot» tous les deux. Voulez-vous continuer, s'il vous plaît?

M. Huot (Richard): Comme je le mentionnais, ces informations-là sont mises à jour mensuellement. Elles sont en provenance des institutions financières et des grandes chaînes de magasins, telles que Sears, mettons, ou la Banque Nationale, entre autres.

M. Cannon: Et vous êtes relié avec ces agences-là.

M. Huot (Richard): Elles nous fournissent des bandes magnétiques d'information à tous les mois. Nous extrayons l'information pour les dossiers de crédit pour les territoires que nous couvrons, sur les individus dans les territoires que nous couvrons et nous mettons ces dossiers de crédit là à jour à l'aide de ces bandes magnétiques là.

M. Cannon: O.K. Et avec la balance des bandes magnétiques, il se produit quoi?

M. Huot (Richard): C'est inutilisé. Elles sont retournées à tous les mois. On n'utilise strictement que ce qui nous est nécessaire.

M. Cannon: Ce dont vous avez besoin. M. Huot (Richard): C'est exact.

M. Cannon: Ce qui vous intéresse pour couvrir ces territoires-là.

M. Huot (Richard): Oui, c'est ça.

M. Cannon: Est-ce que vous êtes branché à d'autres réseaux?

M. Huot (Richard): Absolument pas. Nous sommes strictement indépendants.

M. Cannon: O.K. Est-ce qu'il y a des compagnies d'assurances qui font affaire avec vous?

M. Huot (Richard): Non.

M. Cannon: Non.

M. Huot (Richard): Du tout.

M. Cannon: Alors, des 350 000 dossiers actifs - je reviens à ça un peu - je présume qu'il doit y avoir des gens peut-être décédés là-dedans, qui ne font plus affaire avec vous.

M. Huot (Richard): II y a quand même une purgation d'information qui est faite sur une base régulière. Si les renseignements n'ont pas été «accèdes» depuis un certain nombre d'années, ils sont éliminés des dossiers. Il y a quand même aussi des gens qui vont déménager hors province et des gens qui reviennent en province. Et c'est pour ça que les informations sont quand même gardées pendant un certain nombre d'années.

M. Cannon: Comment vous faites pour rectifier un dossier, pour corriger des informations dans un dossier?

M. Huot (Richard): Si la personne se présente au bureau, à ce moment-là, on sort son dossier de crédit immédiatement, on le révise avec elle. Et puis, si elle mentionne qu'il y a une partie de l'information qui, selon elle, est erronée, on contacte l'institution, la compagnie qui nous a donné l'information pour essayer d'être sûr que l'information est à date et correcte. Si l'information est erronée, je veux dire, on la corrige immédiatement et on fait parvenir un dossier de crédit aux personnes qui, dans les six mois précédents, ont pu avoir une copie de ce dossier-là, parce que la personne, mettons, aurait appliqué pour une carte de crédit ou d'autre chose antérieurement, pour être sûr que l'information est à date.

M. Cannon: O.K.

M. Huot (Richard): Et puis il n'y a pas de délai pour ça. Je veux dire, c'est fait immédiatement.

M. Cannon: O.K. Sur les 350 000 dossiers, vous me dites que, régulièrement, vous épurez les informations, c'est-à-dire, lorsqu'il n'y a pas de transaction à l'intérieur du dossier pour une période donnée de temps... Combien de temps, au fait, avant que...

M. Huot (Richard): C'est, en moyenne, je

pense, cinq ans, dépendant du type d'information. Des jugements, ça va être sept ans, des «applications» de crédit, ça va être cinq ans.

M. Cannon: O.K. Donc, pour une période de cinq ans, ces dossiers-là, à toutes fins pratiques, sont dans un état latent, un peu dans le purgatoire.

M. Huot (Richard): Bien, ils ne le sont pas vraiment, parce que la personne qui a une carte de crédit, même si elle n'applique pas pour du crédit, je veux dire, elle va faire des paiements sur une base régulière, admettons à tous les mois, sur sa carte Sears ou une autre et puis, à ce moment-là, nous autres, on obtient l'information sur la façon dont la personne règle ses comptes. Est-ce qu'elle paye aux 30 jours, aux 60 jours, aux 90 jours? Est-ce que la carte est passée aux pertes? Est-ce que la personne, il y a eu une action légale contre elle dernièrement, intentée dans un des secteurs juridiques que l'on dessert?

M. Cannon: O.K. Vous répondez à ma question. Ça, c'est ce que je considère comme étant des dossiers actifs, c'est-à-dire vous recevez de la part de Sears ou d'une autre compagnie de crédit une information comme quoi l'individu en question paye dans les 30 jours, 45 jours, etc. (15 h 30)

M. Huot (Richard): O.K. Pour revenir à votre question, je veux dire, dans le fond, il n'y aurait pas beaucoup de dossiers qui seraient inactifs. Le seul temps, vraiment, où ça deviendrait inactif, ce serait un cas où la personne aurait déménagé ou serait décédée, ou des choses du genre. On obtient quand même une copie de tous les journaux dans les secteurs qu'on dessert pour regarder les avis de décès et des choses du genre.

M. Cannon: Alors, régulièrement, vous faites la mise à jour, une fois par...

M. Huot (Richard): Oui, c'est très important.

M. Cannon: O.K. Est-ce que c'est bien compliqué pour vous de rejoindre les 350 000 personnes?

M. Huot (Richard): Ça fait référence au...

M. Cannon: En termes d'adresses, là. Juste la question: Est-ce que les adresses que vous détenez dans vos fichiers, sur les renseignements ou, enfin, dans cette banque-là, est-ce que ces adresses-là sont justes, exactes et précises?

M. Huot (Gilles): Si vous me permettez, je vais reprendre la parole, M. le ministre. Nous avons fait une étude de la loi telle qu'elle est proposée, et celui qui nous a vraiment frappé, c'est l'article 103.

M. Cannon: 103, oui.

M. Huot (Gilles): Et on a dit: Ça coûte quoi? Qu'est-ce que ça vaut et qu'est-ce que ça coûte?

On est allé au ministère des postes, on est allé chez les gens qui font du «direct mailing». On a fait une recherche assez approfondie pour savoir quel pourcentage des envois qu'ils avaient était retourné sur une base normale et on s'est fait répondre: Ça dépend de l'ancienneté de la liste sur laquelle on travaille avec. Et puis, si je me réfère aux demandes de crédit que nous avons, je dirais que, dans les demandes que nous recevons de nos clients, nous avons entre 5 % et 7 % de réponses qu'il n'existe aucune filière. C'est que cette personne-là n'a jamais transigé à crédit et n'est pas fichée chez nous, dans un premier temps.

Qu'est-ce qui arrive à ce moment-là? Est-ce que ce sont des gens qui n'ont jamais été fichés? Peut-être pas. Ce sont des gens qui, depuis cinq ans, ne sont pas actifs avec leur compte. Ils ont fait une demande de prêt hypothécaire, ils ont acheté une voiture et, aujourd'hui, la note est payée. On n'a plus de renseignements. Nous ne faisons pas de stockage d'informations comme tel. On les élimine.

M. Cannon: Donc, sur les 350 000...

M. Huot (Gilles): Je dirais qu'il y aurait 10 %, de 7 %à10 % qui sont des dossiers morts.

M. Cannon: O.K. On en enlève 35 000.

M. Huot (Gilles): Le coût d'expédier une lettre à chacun de ces individus-là est fait de quelle façon? Est-ce que c'est une lettre en direct? C'est une lettre personnelle? Si on le fait, en approchant le ministère des postes, on nous dit: Si vous faites le triage, si vous l'envoyez en «bulk», vous parlez, au point de vue du coût des timbres seulement, d'environ 0,40 $ l'envoi. Si on ajoute tous les autres facteurs, on parle, M. le ministre, de 1 $ grosso modo. Comme ça, nous avons, pour répondre à la loi, au moins une dépense initiale d'environ 300 000 $. Est-ce que ces 300 000 $ vont vraiment avantager le consommateur? Je n'y crois pas. Est-ce qu'il n'y aurait pas lieu...

L'article 72 et l'Office de la protection du consommateur demande à tous et chacun de s'identifier, les territoires qu'ils desservent et les personnes à contacter. Est-ce qu'il n'y aurait pas lieu, à ce moment-là, de dire à tous et chacun: Si vous avez fait une transaction de crédit dans votre vie, vous êtes fiché chez nous? Ce n'est pas 100 % des consommateurs qui vont dire: Je

voudrais savoir qu'est-ce que vous avez. Il y aurait un pourcentage, mais quel pourcentage? Je ne saurais vous répondre.

Il reste quand même que, si nous envoyons à la dernière adresse connue une lettre, nous pourrions anticiper... Parce qu'on ne pourrait pas sélectionner les 10 % immédiatement, il faudrait que ça revienne... Les gens qui ont déménagé dans la province... Et on a fait une étude à ce sujet-là. On a dit: Les gens restent en province, à leur adresse, environ combien de temps. On est allé voir plusieurs organismes: le ministère de l'habitation, le conseil des agents d'immeubles de Montréal, Bell Canada, et le chiffre qui nous a été donné, c'est que les Québécois, en moyenne, déménagent environ à tous les quatre ans, ce qui est dans notre période de cinq ans.

Comme ça, chez Bell, à l'information publique, une personne nous faisait réponse: Ça fait 30 ans que j'y suis, mais j'ai un beau-frère qui déménage 11 fois par année. Comme ça, ça vaut quoi, comme statistique? On fait ce qu'on veut avec ces chiffres-là. Mais je crois qu'il reste quand même qu'il est valable de dire que, dans bien des cas, bien que nous sachions que des gens sont fichés chez nous, ils ne sont plus à la même adresse. Puis, si nous répondons a la loi telle qu'elle est proposée, qui dit vrai? On a expédié une lettre. Est-ce qu'on doit, à ce moment-là, la recevoir, l'entreposer? Si le consommateur se sent offusqué, est-ce qu'il me dit: Vous ne m'avez jamais écrit? Est-ce qu'il faudrait garder toute une autre banque d'information? C'est un coût, je crois, qui sera vraiment prohibitif. Vraiment! Quand on dit «dans la faisabilité de la loi», à quel point c'est faisable? Vous pouvez exiger qu'une lettre soit envoyée; les coûts seraient astronomiques, les résultats, vraiment à douter.

M. Cannon: Je comprends votre problème et je le partage, j'essaie de trouver une solution à ça. On a, actuellement, la Loi sur la protection du consommateur qui nous indique que, oui, un individu peut s'informer, peut corriger les renseignements des agences de crédit qui portent sur lui ou sur elle, mais je dois me rendre à Montréal ou à Québec, je dois me rendre au lieu pour corriger cette information. Puis, c'est sûr que, si je fais affaire avec l'agence de crédit du nord et que je suis installé aujourd'hui à Montréal, ou peut-être dans la région de Hull, et que vous n'avez pas de bureau là, ça me crée un petit problème, et c'est moi qui ai la responsabilité de m'informer auprès de vous si, oui ou non, vous avez telle information qui me concerne.

Alors, de l'autre côté, on a vu le GRID, qui est venu témoigner, M. Laperrière, qui nous a fait état d'une initiative de la firme TRW, aux États-Unis, qui, eux, précisément, en vertu du principe du service à la clientèle, ont initié une pratique, ou sont sur le point d'initier une pratique comme quoi tous leurs clients, sans exception, seraient informés du contenu des dossiers que TRW possède à leur sujet. Alors, je comprends que ça peut coûter 300 000 $; je comprends qu'il y a des problèmes de ce côté-là, mais je comprends aussi que l'individu, dans le fond, est celui qui est la matière première ici, c'est des renseignements sur l'individu, c'est la matière première. Pour une entreprise comme la vôtre et comme les autres entreprises de cette nature, leur matière première, c'est les individus. Et, comme on a une obligation de trouver une façon d'encadrer un principe fondamental dans la Charte québécoise des droits et libertés, qui est le respect de la vie privée, moi, je cherche un éclairage. Je veux savoir le moyen.

J'ai posé la question tantôt et vous me renvoyez à des suggestions qui seraient peut-être plausibles, je ne le sais pas. L'individu qui va se présenter à un bureau de crédit ou qui va se présenter à un intermédiaire quelconque, comment assure-t-on la sécurité? Comment nous assurons-nous que c'est le bon individu? Toutes ces questions, je pense, méritent beaucoup de réflexion. Je comprends vos appréhensions sur l'article 103, je comprends très bien, mais je n'ai pas l'intention non plus de reculer de l'obligation ou, tout au moins, de partager la responsabilité que vous avez avec le consommateur de s'assurer que les informations que vous possédez concernant cet individu soient les plus justes possible et qu'il y ait une possibilité de rectifier ces informations.

D'un autre côté, on ne veut pas non plus, comme gouvernement... et je ne pense pas non plus que mon collègue de Pointe-aux-Trembles a l'intention de faire en sorte que nous arrêtions du jour au lendemain l'exercice de cette profession que vous faites, ce n'est pas ça. Vous répondez à un besoin dans la société; puisqu'il y a 350 000 clients, il me semble qu'il y a une certaine évidence à cette chose. Mais on veut s'assurer des principes fondamentaux au niveau des droits des individus. Puis, moi, je suis ouvert à écouter les propositions. (15 h 40)

M. Huot (Gilles): M. le ministre, si vous me permettez, je pense que tous et chacun qui sont impliqués dans cette requête ont tous lu le même livre, «Privacy for Sale». Je viens de le finir moi-même. J'ai écouté les interventions du GRID, et puis je n'étais pas du tout d'accord avec leur interprétation de la proposition de TRW. TRW, si je comprends bien, offre, à tous ceux qui veulent savoir, une copie gratuite de leur dossier, et nous sommes prêts à faire exactement la même chose.

M. Cannon: Mais tantôt, vous me parliez d'un dollar, là.

M. Huot (Gilles): Non, non. Moi, je dis que, si vous nous imposez de vous envoyer une lettre

à vous...

M. Cannon: O.K. Oui.

M. Huot (Gilles): ...comme individu, en disant: Nous avons un dossier chez nous, ça va me coûter 1 $, pour vous l'envoyer, ce dossier, puis ça devient, à un moment donné, du «junk mail» parce qu'on dit: Ça ne m'intéresse pas, ça.

M. Cannon: Ce que vous me dites, donc, M. Huot, c'est que, si vous trouvez une façon de pouvoir attirer mon attention en disant: Eh! écoutez, j'ai un dossier qui vous touche, qui vous concerne; identifiez-vous auprès de nous et je ferai le nécessaire pour vous expédier votre dossier de crédit afin que vous puissiez le corriger...

M. Huot (Gilles): Identifiez-vous et démontrez votre intérêt de l'avoir.

M. Cannon: Bien ça, démontrer...

M. Huot (Gilles): Démontrez votre intérêt de l'avoir.

M. Cannon: non, mais, m. huot, vous détenez des informations sur moi. je pense avoir un intérêt de savoir ce qui est détenu sur moi, là.

M. Huot (Richard): O.K. Je pense que ce n'est pas tout à fait... La communication n'est peut-être pas tout à fait exacte. C'est que, aux États-Unis, si une personne veut avoir une copie de son dossier de crédit, elle est obligée de payer. O.K.? Au Canada, ici, si les gens veulent voir leur dossier de crédit, ils peuvent y avoir accès gratuitement. TRW a donné la possibilité aux gens d'avoir accès à leur dossier s'ils le désirent, mais ils n'ont pas dit qu'ils vont envoyer à tous leurs clients une copie de dossier de crédit. C'est là la nuance.

M. Cannon: je vous dis ça sous toutes réserves, parce que je me rappelle avoir vu un article dans le time magazine où trw s'engageait formellement à faire parvenir à tous les américains qui sont fichés dans leur entreprise une copie de leur dossier. je peux me tromper, là, je vais vérifier.

M. Huot (Richard): O.K. J'aimerais bien en avoir une copie, parce que... Oui.

M. Cannon: Je me rappelle avoir vu ça et de l'avoir lu. Même, je l'ai lu en commission, M. le Président.

M. Huot (Gilles): M. le ministre, si vous me permettez, juste une intervention. Dans le même article, «Privacy for Sale», le GRID faisait le fait de la latitude ou du fait que les renseignements n'étaient pas disponibles ou qu'ils étaient disponibles de tous les bureaux de crédit sans restriction. Mais ils ont oublié de mentionner que des gens piratent les informations. De fait, au niveau du CIA, du FBI, du département de la Défense nationale, tous les paliers du gouvernement, il n'y a personne qui est vraiment à l'abri de ce genre de piraterie d'informations.

Il y a aussi une autre revue qui est sortie qui s'intitule «No Place to Hide». Vraiment, avec toutes les lois que vous pouvez concevoir et passer au point de vue de la législation, les gens qui ont un intérêt malhonnête de piger dans une banque de données vont trouver une façon de contourner toutes les méthodes de sécurité.

M. Cannon: C'est sûr que la délinquance, M. Huot, on ne peut pas empêcher ça. Mon collègue de Pointe-aux-Trembles.

Le Président (M. Khelfa): Merci, M. le ministre, M. Huot.

M. le député de Pointe-aux-Trembles, s'il vous plaît.

M. Bourdon: Alors, MM. Huot, une première question. À votre connaissance, il y a quelle proportion des 350 000 personnes sur lesquelles vous détenez des fiches de crédit... il y en aurait quel nombre qui l'aurait déjà lu, ce dossier de crédit?

M. Huot (Gilles): 1 %.

M. Bourdon: Ça m'amène, dans le fond, à vous posez une autre question. Moi, je comprends votre point de vue sur l'obligation d'écrire à tout le monde - vous semblez être bien implanté dans les régions que vous desservez - pour leur dire: Grande nouvelle, si vous avez déjà acheté à crédit, vous avez un dossier de crédit. J'ai l'impression que les gens hausseraient les épaules, parce que, dans le fond, ils le savent déjà qu'ils ont un dossier de crédit, s'ils ont acheté à crédit. Et, dans ce sens-là, si la loi vous impose de leur écrire, et je ne vous dis pas que c'est la meilleure solution, à mon point de vue, vous ne pensez pas que ce serait mieux de mettre le rapport de crédit dedans l'envoi pour que, au moins, la personne reçoive un renseignement utile?

M. Huot (Richard): Ça devient dangereux, à ce moment-là, à moins que la lettre soit recommandée puis soit ouverte strictement par la personne à qui elle est destinée. N'importe qui pourrait avoir une copie de dossier de crédit de quelqu'un d'autre.

M. Bourdon: J'en viens à ma proposition. Vous dites en plus, et je pense que vous avez raison, que, vous, vous ne faites pas affaire avec

le consommateur directement, vous faites affaire avec des entreprises qui ont besoin de renseignements dans leurs opérations.

Est-ce que vous ne pensez pas qu'il serait bien moins onéreux, bien moins jacobin, bien moins tout à l'État québécois, depuis 30 ans qu'on est là-dedans...

Une voix: Jacobin?

M. Bourdon: ...bien moins jacobin, au lieu d'imposer à tous les bureaux de crédit de dépenser des millions de dollars pour nous dire qu'on a un rapport de crédit et nous disant: On ne vous le donne pas, par exemple, venez le chercher si vous voulez l'avoir, que ce serait plus simple que les utilisateurs des rapports que vous avez, que vous fournissez, à l'occasion d'un envoi postal à leurs clients, joignent le rapport de crédit?

Vous conviendrez que la banque, elle, qui m'a prêté sur hypothèque, suit mon adresse de très, très près. Si j'ai à me plaindre du rapport de crédit, je pourrais appeler à ma caisse populaire ou à ma banque; elle est mieux équipée pour prendre les plaintes des clients qu'un bureau de crédit dont ce n'est pas la fin. Finalement, ça ne coûterait à peu près rien et ça se ferait naturellement. En plus, ça s'échelonnerait dans le temps puisque, si la banque écrit à ses clients trois fois par année, en même temps on mettrait le rapport. C'est l'utilisateur qui informerait le consommateur, au lieu que ce soit un bureau comme le vôtre qui fournit des renseignements, pas directement au consommateur, mais à des entreprises qui en ont besoin pour opérer. Ne pensez-vous pas que ça pourrait être plus efficace que de vous faire dépenser 300 000 $ pour dire au monde: Grande nouvelle, si vous avez acheté à crédit, vous avez un dossier de crédit? Ce que tout le monde sait.

M. Huot (Gilles): Puis-je répondre à votre question avec une question? Au GRID, c'est que, si vous êtes actifs dans le domaine du crédit et que vous faites affaire avec 15 ou 20 différentes compagnies, vous allez recevoir 15 ou 20 rapports à cet effet-là? Et, si les 15 ou 20 rapports parviennent de trois organisations, vous allez avoir le même rapport de trois différentes façons sur une base constante, et votre situation peut changer constamment: vous pouvez tomber malade, vous pouvez tomber en arrière dans vos versements. La situation aujourd'hui n'est pas celle qu'elle était hier ou celle qu'elle sera demain.

M. Bourdon: C'est pour ça que je vous parle de l'utilisateur. Moi, je fais affaire avec une banque et une caisse populaire. Qu'il y ait 30 agences qui fassent du crédit... Qu'il y ait 32 bureaux de crédit dans la région de Montréal, moi, ce qui me concerne, c'est celui avec qui ma banque fait affaire et ma caisse populaire fait affaire. S'ils m'envoient chacun, dans le cours d'une année, un rapport, il y aurait à trouver un moyen en concertation avec l'industrie pour qu'une correction, quand elle se fait à une place, soit communiquée aux autres, soit par ordinateur, ça ne devrait pas être impossible.

Vous avez raison. Sinon, j'en reçois de 30 entreprises différentes; ça coûte 30 $ pour me dire qu'il y en a 30 qui ont un rapport de crédit à mon sujet. Si je fais affaire avec une institution financière, le rapport qui m'intéresse le plus, c'est celui qu'elle, cette institution financière, a utilisé. Les autres, c'est théorique qu'elles aient un rapport de crédit me concernant. Ça transférerait à ceux qui ont affaire au consommateur la responsabilité. Et je mettrais même dans la loi: À l'occasion d'un envoi postal pour d'autres fins. Ça arrive que la banque nous écrive pour le contrat de prêt d'hypothèque ou pour nous offrir un service, peu importe. Là, si les personnes ont une correction à faire, elles s'adresseraient à l'entreprise dont elles sont clientes et ils vous transmettraient le renseignement. Ils vous en transmettent déjà de toute façon, des renseignements, ils pourraient bien vous transmettre des corrections.

Parce que je peux comprendre... Écoutez, les partis politiques, on est des utilisateurs des listes et on écrit au monde. Je peux comprendre le dilemme que ça vous fait de dire que vous allez écrire 300 000 lettres à 300 000 personnes pour leur dire laconiquement que, si elles ont acheté à crédit, dans le fond, vous avez en conséquence un rapport de crédit sur elles. Vous savez, comme nous on le sait dans les partis politiques, le gros pourcentage de mauvaises adresses qui reviennent, d'appels qui reviennent de gens: Pourquoi m'avez-vous écrit? Mais, par sa caisse populaire ou sa banque, c'est bien plus simple de la rejoindre. Il y a plus de personnel que chez vous; s'il y avait des corrections, elles se feraient.

Vous ne pensez pas que fait comme ça, sur quelques années, ça pourrait même améliorer les renseignements contenus parce que les intéressés les auraient lus et, s'il y avait une erreur, ils l'auraient corrigée? (15 h 50)

M. Huot (Gilles): II y a certainement beaucoup de mérite dans votre proposition. Je crois que la loi s'adresse à des conflits qui n'existent pas simplement avec les bureaux de crédit, mais à toute personne qui recueille des renseignements sur un individu pour quelque nature qu'elle soit. Puis on ne touche absolument pas... Je pense, après avoir lu tous les mémoires qui ont passé, un sujet qui n'a pas été abordé du tout, à date, ce sont les gens qui demandent des renseignements dans les dossiers d'assurance. Et puis, c'est là, à un moment donné, où vous n'avez pas de bureau de crédit à qui vous adresser. Vous avez des gens, à un moment

donné, qui ramassent des informations pour et au nom d'une compagnie et puis qui font un rapport. Et puis, ce rapport-là, vous n'êtes même pas au courant. Et puis, ils se basent sur votre vie personnelle et ils vous causent des problèmes, ou ils peuvent vous causer, à un moment donné, des coûts additionnels. Et puis, à mon sens, je crois qu'il y a beaucoup plus de conflits dans le domaine de ces enquêtes qu'il y en a dans le domaine du crédit. Le volume de demandes de crédit est peut-être beaucoup plus élevé, mais, proportionnellement, je crois que les problèmes qui affectent le Québécois comme tel, c'est d'être mal fiché dans le domaine de sa vie personnelle.

Le Président (M. Khelfa): M. le député de Pointe-aux-Trembles.

M. Bourdon: Ça va.

Le Président (M. Khelfa): Ça va?

M. Bourdon: Oui.

Le Président (M. Khelfa): Merci. M. le député de D'Arcy-McGee.

M. Libman: Ça va.

Le Président (M. Khelfa): Ça va? Merci. M. Huot et M. Huot, on vous remercie de votre présentation.

M. Huot (Gilles): Merci, monsieur.

Le Président (M. Khelfa): Avez-vous quelque chose à ajouter, M. le ministre?

M. Cannon: Possiblement, M. le Président. Est-ce que vous, honnêtement... Je dis «honnêtement». Je sais que vous êtes ici pour nous parler avec la plus grande transparence possible. Peut-on conclure de votre mémoire que le projet de loi permettra de mieux servir les intérêts des citoyens et qu'ils seront mieux protégés?

M. Huot (Gilles): M. le ministre, dans notre mémoire, on a touché très précisément, après 40 ans d'expérience dans le domaine, dans le feu de l'action, en contact avec les consommateurs, où sont les problèmes. On a souligné que c'était la demande d'identité. Ce n'est peut-être pas assez, c'est peut-être très simple, ça peut paraître simple, mais c'est vraiment: Qui est Gilles Huot? Combien y en a-t-il dans la province de Québec? Est-ce qu'il y en a 50 ou 100? Est-ce qu'on a la même date de naissance? Est-ce qu'on demeure au même endroit? Est-ce que les fiches sont appliquées à la bonne personne? Comme ça, on dit que c'est le premier de ces problèmes-là.

Et, si la loi s'adresse... Puis elle s'y adresse d'une façon bien directe, elle dit qu'on doit faire tous les efforts raisonnables pour voir à ce que nos informations soient précises. Si on reçoit des milliers de documents sur une base mensuelle et puis qu'on n'en fait que le stockage, qu'on empile, qu'on a une masse de renseignements, qu'on les empile mais qu'on ne fait pas le tri, qu'on ne fait pas l'entretien de ces dossiers, vous allez avoir les problèmes qu'on vit actuellement, peu importent les lois que vous passiez.

Comme ça, la deuxième réponse à votre question, c'est que, en plus d'identifier autant que possible chaque consommateur qui fait une demande de crédit, il faut surveiller pour que les erreurs humaines soient éliminées autant que possible.

Et, troisièmement, nous avons souligné qu'il y a deux secteurs qui sont impliqués dans cette question d'enquête de crédit ou d'enquête sur le consommateur: un touche le crédit - puis ça, c'est de l'historique, ce sont des affaires tangibles - puis l'autre, c'est du ouï-dire, des opinions émises beaucoup plus difficiles à trancher. Et puis, dans ce domaine-là, on trouve qu'il y a plus de conflits qui peuvent se créer.

Est-ce que la loi va répondre à ces trois critères? Selon nous, dans notre travail quotidien, nous croyons que l'intention de la loi est bonne - nous l'avons dit, M. le ministre, en partant - mais nous croyons aussi que, s'il n'y a pas possibilité de se diriger vers ces trois points, la loi manquera peut-être sa cible. Et puis, le consommateur, peu importent les dépenses qu'on aura faites, ne sera pas plus avantagé.

M. Cannon: Peut-être juste une dernière question, là. On a parlé des dossiers, etc. Pourriez-vous, M. Huot, me parler un peu des mesures de sécurité qui sont en vigueur chez vous et qui protègent le consommateur quant aux informations qui sont contenues à son sujet chez vous?

M. Huot (Gilles): Je reporte à Richard la question.

M. Huot (Richard): Premièrement, on a des filières ignifuges qui sont barrées. Au point de vue des bandes magnétiques que l'on reçoit, elles sont traitées immédiatement, sont remises dans ces filières-là, puis quand elles sont renvoyées... On les adresse et puis, à ce moment-là, on les sort de là, quand le courrier arrive, pour les renvoyer directement.

M. Cannon: Les dossiers sont...

M. Huot (Richard): Je parle des informations de transactions de crédit.

M. Cannon: Oui, mais les dossiers sont sur fichiers informatiques?

M. Huot (Richard): O.K. Les dossiers sont sur fichiers, puis il y a un système de sécurité permanent, 24 heures sur 24, sur l'établissement et le secteur informatique où c'est impossible pour quelqu'un de rentrer, de pouvoir avoir accès ou sortir le dossier de crédit.

M. Cannon: Et les employés qui y travaillent?

M. Huot (Richard): Les employés. Tous les employés sont... Il faut qu'on obtienne un cautionnement pour ces employés-là, et puis il y a une enquête de faite quand même pour être sûr, au point de vue crédit, que les personnes n'ont absolument aucun avantage à aller vendre ou à faire quoi que ce soit à partir de l'information qui est dedans. Et puis, étant donné que c'est une entreprise où on n'a pas 100, 200, 300 employés, on a plutôt 4 bureaux où il y a peut-être, je ne le sais pas, 5 employés, en moyenne, par bureau, c'est beaucoup plus facile de superviser ce qui se passe que d'avoir un bureau où tu as 80 employés sur le plancher et puis tu ne peux pas vraiment voir ce que chacun fait avec l'information qu'il obtient.

M. Cannon: Est-il possible - M. Huot, vous avez vu... ou, enfin, le président de la compagnie, l'autre M. Huot, a lu le livre «Privacy for Sale» - qu'un individu puisse pénétrer votre système de sécurité pour avoir accès à, je ne sais pas, moi, la marge de crédit de Mme Une-telle ou de M. X?

M. Huot (Gilles): Merci, M. le ministre, c'est une question que je voulais absolument aborder.

M. Cannon: Vous vouliez répondre à ça. Ha, ha, ha!

M. Huot (Gilles): Je voulais répondre à cette question-là. Ha, ha, ha! C'est qu'on n'ajoute aucun genre de programme «software» à notre banque de données, c'est construit régie interne. La personne qui aurait accès à notre banque de données peut se rendre à un certain point; elle peut aller chercher les renseignements de crédit qui donnent pour effet d'identifier la personne et les sociétés avec qui elle opère, avec le numéro de compte. Nous travaillons, actuellement, dans le contexte de «Privacy for Sale», l'objectif d'éliminer le numéro de compte.

On ne peut pas éliminer toutes les pièces identificatives parce que notre client dirait: Avec quel Gilles Huot je fais affaire? Mais on peut surtout éliminer les numéros de compte pour empêcher les gens de faire exactement les abus qu'on a lu dans «Privacy for Sale», soit de demander une deuxième carte et puis obtenir des marges de crédit sur des gens qui sont en incapacité, qui ne peuvent pas prévenir les transactions qui ont lieu.

Il n'y a absolument aucun endroit où on peut se cacher. Est-ce que quelqu'un peut percer notre réseau? Bien sûr, mais où les gens font une percée, c'est quand quelqu'un prend un programme écrit par un autre et l'utilise dans son système, de la même façon qu'ils introduisent un virus.

M. Cannon: Y a-t-il déjà eu, par le passé, des cas de délinquance?

M. Huot (Gilles): On n'a jamais, jamais eu un cas qui nous a été rapporté où ceci s'était présenté dans toutes les années qu'on a été informatisés, depuis 1987.

M. Cannon: O.K. Merci, M. Huot.

Le Président (M. Khelfa): Merci, M. Huot. Je vais vous permettre de vous retirer.

Je suspends pour cinq minutes. On va reprendre nos travaux avec l'Association des directeurs de crédit de la province de Québec, dans cinq minutes.

(Suspension de la séance à 16 heures)

(Reprise à 16 h 8)

Le Président (M. Khelfa): Nous reprenons nos travaux avec l'Association des directeurs de crédit de la province de Québec.

Bonjour Messieurs. Voulez-vous vous présenter, s'il vous plaît?

Association des directeurs de crédit du Québec

M. Desrosiers (Sylvain): Sylvain Desrosiers.

M. Rocheleau (Robert): Robert Rocheleau.

M. Charette (François): François Charette.

Le Président (M. Khelfa): Merci. Vous connaissez la règle. Vous avez 20 minutes pour présenter votre mémoire. Allez-y.

M. Desrosiers: M. le Président, M. le ministre, Mmes et MM. les députés, je tiens à remercier cette commission parlementaire, au nom de tous les membres de l'Association des directeurs de crédit de la province de Québec, de bien vouloir nous permettre de présenter le point de vue de notre association, eu égard au projet de loi sur la protection des renseignements personnels dans le secteur privé. Mais, avant tout, qui est notre association? L'Association regroupe près de 1500 membres au Québec répartis sous différentes associations régionales. Je cite Montréal, Québec, Hull, Trois-Rivières, Sherbrooke, Drummondville et Chicoutimi, ainsi

que 17 autres sections au Canada.

Notre association a pour objectif de regrouper les personnes oeuvrant dans le domaine du crédit. Nos objectifs sont les suivants: l'université populaire, accroître les connaissances des responsables du crédit par des colloques, conférences ou sessions d'études; professionnalisme, c'est-à-dire favoriser un climat propice à l'échange d'idées, notamment par la mise en commun des expériences des membres et par la recherche de critères d'éthique dans le domaine du crédit; responsabilité sociale, participer à l'élaboration de programmes dont le but est de renseigner sur le crédit à la consommation, et la participation, c'est-à-dire établir des liens étroits entre les fonctionnaires et représentants de divers gouvernements, afin d'assurer le rayonnement de l'Association dans ces milieux. Nous encourageons aussi le perfectionnement du personnel - nous préparons des conférences avec des spécialistes du domaine du crédit - ainsi que l'éducation. (16 h 10)

Tout d'abord, il est important de mentionner que l'Association des directeurs de crédit de la province de Québec appuie le principe d'une intervention législative dans le but de contribuer à la protection de la vie privée des individus. Cependant, toute intervention dans le secteur privé se doit de concilier le droit de chaque individu à la vie privée et les impératifs de la réalité économique moderne. L'élimination, par voie législative, de situations abusives concernant la communication et l'utilisation de renseignements personnels ne saurait se faire au détriment des activités économiques du Québec.

Avant de procéder à l'analyse proprement dite du projet de loi, il est important de sensibiliser les membres de cette commission sur ce qu'est un dossier de crédit de consommateur. Contrairement à la croyance populaire, un dossier de crédit ne contient pas le détail de chacune des transactions du consommateur. En fait, un dossier de crédit ne fait que confirmer l'identité et, dans une certaine mesure, évaluer le profil d'un consommateur. Le dossier de crédit permet de savoir si le consommateur en question a l'habitude de payer ses fournisseurs ou prêteurs. En l'occurrence, ces fournisseurs sont les institutions financières - soit par le biais des cartes de crédit ou dans le cadre de prêts personnels ou d'un prêt hypothécaire - les grands magasins qui offrent du crédit et les entreprises spécialisées dans certains secteurs d'activité, notamment la vente et la distribution de produits pétroliers.

Dans la vie de tous les jours, les dossiers de crédit ne sont qu'un instrument permettant aux personnes oeuvrant dans ce domaine d'évaluer si le consommateur représente un risque raisonnable. Seul le temps permettra de savoir si l'évaluation du consommateur était correcte. La personne chargée d'évaluer si un consommateur est un risque raisonnable n'a pas beaucoup d'outils à sa disposition pour prendre sa décision. Certes, elle possède les renseignements consignés dans la demande ou la formule d'adhésion remplie par le consommateur. N'est-ce pas la moindre des choses que la personne qui doit prendre la décision puisse avoir accès au dossier de crédit afin, à tout le moins, de vérifier l'exactitude des renseignements fournis, de même que d'évaluer la conduite antérieure du consommateur, en matière de crédit.

Une très grande proportion de consommateurs n'a absolument aucune objection à ce qu'une vérification de leur crédit soit effectuée lors d'une demande d'ouverture de compte pour obtenir une carte de crédit. Par ailleurs, ces mêmes consommateurs exigent de plus en plus de services, de sorte que la rapidité et l'efficacité du traitement des demandes de crédit sont désormais des éléments essentiels à notre mode de consommation. D'un autre côté, les entreprises évoluent dans un marché de plus en plus compétitif. Elles se doivent de minimiser leurs coûts d'administration afin de demeurer concurrentielles.

L'Association des directeurs de crédit de la province de Québec a procédé à une analyse minutieuse du projet de loi 68. Nous croyons que le projet de loi 68, dans sa forme actuelle, pose de sérieux problèmes d'application et d'implantation au niveau administratif. Ce projet de loi imposera l'implantation de mécanismes administratifs lourds et onéreux, qui auront de sérieuses répercussions sur la rentabilité des entreprises offrant des services nécessitant du crédit à la consommation.

Le projet de loi 68 prévoit la nécessité d'obtenir de nombreux consentements. Cette obligation, appliquée au domaine du crédit, a pour effet de complexifier à outrance les opérations qui, jusqu'à ce jour, faisaient partie de notre quotidien. L'article 13 du projet de loi constitue le principal problème à l'égard des consentements. En effet, cette disposition prévoit que le consentement doit être constaté par écrit, comporter la désignation de la personne qui détient les renseignements, être donné pour une période de temps raisonnablement limitée, indiquer la personne à qui la communication peut être faite ou auprès de qui elle peut être demandée ou les cas dans lesquels l'utilisation est permise et à quelle fin, être remis, sous forme de copie, à la personne concernée.

Nous comprenons du projet de loi que celui-ci impose l'obtention d'un consentement spécifique à l'égard d'une situation donnée. Il est difficile de prévoir le nombre de consentements qu'une entreprise devra exiger d'un consommateur pour être en mesure de répondre à toutes les situations qui pourraient se produire, notamment lorsqu'une entreprise émet une carte de crédit ou de paiement. Le simple fait de payer un bien ou un service par carte pourrait devenir

un cauchemar administratif pour les entreprises.

De plus, l'article 15 interdit, sous peine de nullité du contrat, d'exiger un consentement comme condition à la conclusion du contrat, à moins que celui-ci ne soit pertinent à la réalisation de l'objet d'un tel contrat. Nous croyons que cette disposition peut poser de sérieux problèmes à l'égard du système de vérification des dossiers de crédit mis en place par les entreprises. En effet, un grand nombre d'entreprises oeuvrant dans le domaine du crédit transmettent mensuellement leurs expériences de crédit à des bureaux de crédit. L'alimentation de ces banques de données est essentielle afin que des entreprises puissent vérifier, lors d'une demande d'un consommateur, si celui-ci représente un risque raisonnable.

Or, en vertu de l'article 12, une entreprise devra obtenir un consentement du consommateur pour transmettre mensuellement les données qui le concernent. On peut se demander si le consentement pour permettre à l'entreprise d'alimenter mensuellement les banques de données d'un bureau de crédit est une communication ou une utilisation pertinente à la réalisation de l'objet d'un tel contrat.

En effet, dans ce cas, l'objet du contrat est d'obtenir une carte de crédit et le privilège de l'utiliser. À cet égard, une entreprise pourra exiger, lors de la demande d'émission de la carte de crédit, que le consommateur consente à ce que l'entreprise vérifie son dossier de crédit. Il ne fait aucun doute dans notre esprit que cette vérification est pertinente à l'objet du contrat. Par contre, il en est tout autrement du consentement dans le but d'alimenter mensuellement une banque de données. Vraisemblablement, ce consentement n'est pas nécessaire dans l'objet de ce contrat, soit l'obtention par le consommateur d'un privilège de crédit. Le fait de ne pouvoir alimenter mensuellement les banques de données des bureaux de crédit a pour effet de mettre en péril l'existence même des opérations de crédit. Dans la mesure où cette banque de données n'est pas régulièrement alimentée, elle perd de sa fiabilité et, à long terme, les entreprises ne pourront y avoir recours pour évaluer si un consommateur représente un risque ou non. (16 h 20)

Tout comme dans le domaine de l'assurance, l'évaluation du crédit à la consommation se fait aujourd'hui avec l'expérience du passé. Toute mesure susceptible d'affecter la fiabilité de ces banques de données aura de sérieuses répercussions sur le consommateur. Les entreprises qui auront à prendre des décisions devront vérifier auprès de chacune des entreprises ayant déjà fait affaire avec ce consommateur si, oui ou non, il représente un risque raisonnable. Cette façon de faire aura pour conséquence d'allonger considérablement le traitement des demandes de crédit, au détriment du service présentement offert au consommateur.

Le projet de loi 68 introduit la notion de dossier et de son objet. Seuls les renseignements pertinents à l'objet du dossier pourront être recueillis. L'obligation de définir un objet à chaque dossier constitue une opération qui ne tient pas compte du caractère évolutif des entreprises.

Prenons l'exemple d'une entreprise qui vend du mazout domestique à un consommateur depuis quelques années. Cette entreprise possède sur ce consommateur un dossier dont l'objet pourrait être de fournir de l'huile à chauffage ainsi que tes services et les accessoires relatifs aux fournaises résidentielles et commerciales. Certes, l'objet pourrait être défini de façon plus large. Par contre, nous croyons que, pour être conforme à l'esprit de la loi, l'objet doit être défini de façon relativement spécifique, et ce, malgré le fait que cette notion n'est pas définie par le projet de loi. En effet, la possibilité de définir vaguement l'objet du dossier a pour effet de vider de son sens l'utilisation de cette notion.

Revenons à notre exemple. Cette entreprise, après certaines modifications, décide d'offrir d'autres produits pétroliers, tels que l'essence. De plus, elle désire mettre en place, mettre sur le marché une carte de crédit pour le paiement des achats d'essence. Cette entreprise en question pourra-t-elle utiliser les renseignements contenus dans les dossiers dont l'objet a été énuméré plus haut, pour fins d'huile à chauffage, pour offrir un nouveau service à son client? S'agit-il d'une utilisation «à des fins incompatibles avec celles de l'objet», tel que mentionné à l'article 12 du projet de loi? Dans ce cas, l'entreprise devra obtenir préalablement un consentement écrit de chaque client avant de pouvoir lui offrir ces nouveaux services.

L'article 11 du projet de loi prévoit que «toute personne qui exploite une entreprise doit veiller a ce que les dossiers qu'elle détient sur autrui soient à jour, exacts et complets». Cette disposition a une portée excessive. En fait, les entreprises au Québec devront ajouter à leur structure administrative actuelle un département qui se consacrera à la mise à jour des renseignements personnels contenus dans les dossiers. Imaginez une institution financière ou une entreprise qui, lors de la demande initiale d'un consommateur, consigne différents renseignements personnels concernant celui-ci. Mentionnons, à titre d'exemple, la profession, l'employeur, le revenu, d'autres sources de revenus, les éléments sur l'actif tangible du consommateur - exemple, immeubles, meubles, etc. Tous ces renseignements personnels font partie du dossier du consommateur.

Selon l'article 11, l'entreprise aura l'obligation de veiller à ce que ces renseignements soient à jour, exacts et complets. Ainsi, les entreprises devront procéder à des enquêtes pour savoir si un client a changé d'emploi, de voiture, d'institution bancaire. En pratique, une entreprise

devra-t-elle communiquer plusieurs fois par année avec le consommateur pour s'assurer de la mise à jour des dossiers? Devra-t-elle voir à inclure à chaque mois, avec le relevé de compte, un formulaire de mise à jour du dossier? Nous croyons qu'une opération de cette envergure aura pour effet, entre autres, d'engendrer des coûts administratifs additionnels, qui seront inévitablement à la charge du consommateur. En termes de protection de la vie privée, nous ne voyons pas ce que les citoyens vont retirer de cette mesure. Nous doutons même que le consommateur veuille bien se prêter à cette pratique.

Un dernier mot quant à l'effet du projet de loi 68 sur les transactions effectuées par téléphone. De plus en plus, les consommateurs requièrent des services rapides, et ce, sans pour autant avoir à se déplacer. Ainsi, il est normal de communiquer avec une agence de voyages afin que celle-ci s'occupe de réserver un billet d'avion ainsi qu'un hôtel pour un séjour à l'extérieur. On peut se demander si le projet de loi 68, sous sa forme actuelle, n'aura pas pour effet d'éliminer ce type de transactions. En effet, lorsque le consommateur fait affaire avec l'agence de voyages, il doit divulguer à celle-ci plusieurs renseignements personnels le concernant. À titre d'exemple, mentionnons son nom, son adresse, son numéro de téléphone et, dans presque tous les cas, un numéro de carte de crédit. L'agence de voyages, de son côté, prend ces renseignements personnels et les communique à la chaîne hôtelière auprès de laquelle le consommateur désire faire une réservation. Ce faisant, l'agence fait une communication au sens de l'article 12 et, pour ce faire, elle doit obtenir préalablement un consentement écrit de la part du consommateur. C'est donc dire que celui-ci devra se déplacer et se rendre à l'agence pour signer un consentement et en obtenir copie.

L'Association des directeurs de crédit de la province de Québec croit que le projet de loi 68 devrait favoriser l'échange des renseignements de crédit afin d'assurer aux entreprises oeuvrant dans ce domaine l'accès à des données fiables et rapides pour les fins d'analyse. Il ne s'agit pas de faire de ces renseignements de crédit des livres ouverts, mais bien d'en permettre la libre circulation aux entreprises pour lesquelles ces renseignements sont pertinents aux fins de leurs activités. Il nous semble que le consommateur serait le premier à en bénéficier.

Le projet de loi, dans sa forme actuelle, force les entreprises à mettre en place des mécanismes de protection lourds et inefficaces, qui auront inévitablement pour conséquence une augmentation des coûts administratifs. La nécessité de regrouper les renseignements sous forme de dossiers et d'en déclarer l'objet, de même que la nécessité d'obtenir de nombreux consentements en sont des exemples.

L'Association des directeurs de crédit de la province de Québec croit qu'il est nécessaire d'apporter des modifications importantes au projet de loi 68. En ce sens, nous proposons les modifications suivantes: exclure du champ d'application de la loi les transactions commerciales courantes de fourniture d'un bien ou d'un service qui ne posent, du reste, aucun problème de vie privée; ajouter les bureaux de crédit à la liste des personnes autorisées à recevoir communication de renseignements personnels de l'article 17 du projet de loi afin d'assurer la viabilité du système de crédit fondé sur l'expérience; harmoniser les exigences aux fins de la protection des renseignements privés avec celles des autres provinces canadiennes afin de permettre aux entreprises québécoises oeuvrant dans le domaine du crédit d'être concurrentielles; éliminer la lourdeur que représente la nécessité d'obtenir un consentement en favorisant l'envoi d'avis qui pourraient être inclus dans les relevés de compte mensuels ou publiés dans les journaux pour informer les consommateurs du fait que les renseignements apparaissant à l'état de compte auront été transférés à des tiers, en l'occurrence un bureau de crédit.

Il me reste quatre petits paragraphes.

Le Président (M. Khelfa): Merci, M Desrosiers. Vous pourriez peut-être compléter avec une question que vous allez recevoir tantôt. Ceci met fin à la première étape de votre intervention.

Je cède la parole au ministre des Communications pour échanger avec vous. À ce moment, peut-être que vous pourrez ajouter pour compléter votre intervention.

M. le ministre.

M. Cannon: Merci, M. le Président.

M. Desrosiers, messieurs, merci de votre présentation. Au départ, un mémoire construct et, je pense, positif à certains égards, mais pas dans son ensemble, quant à moi. J'annonce immédiatement mes couleurs.

Vous avez soulevé, je pense, des cas quand même intéressants au niveau du consentement verbal. C'est des choses... C'est d'ailleurs la nature et la raison d'être d'une commission parlementaire comme la nôtre, afin qu'on puisse échanger sur un projet de loi, quelque chose qui est concret, auquel, je pense, il y a beaucoup d'adhésion. Mais, oui, il a besoin d'être peaufiné un peu. (16 h 30)

Vous avez affirmé, dans votre mémoire, que l'obligation qui est faite d'avoir des dossiers et que ces dossiers soient à jour, exacts, je pense, et complets...

M. Desrosiers: Évidemment, oui.

M. Cannon: ...vous apparaissait, là, démesurée et inapplicable. N'est-il pas fondamental, pour n'importe quelle entreprise qui oeuvre dans le crédit, de s'assurer, en effet, qu'elle a des

informations de qualité?

M. Desrosiers: Oui, bien sûr, mais c'est le poids administratif que soulève... En fait, c'est reprendre entièrement une information de base parce que... Peut-être que dans un type d'entreprise ça peut très bien fonctionner. On citait, tout à l'heure, l'exemple d'une caisse populaire ou encore d'une banque. Bien sûr, oui, le créancier hypothécaire, il va suivre l'adresse de l'individu. Ça va de soi. Mais, si on prend l'exemple d'une entreprise d'huile à chauffage, disons, ce sont des contrats de base renouvelables année après année. Je ne vois pas l'utilité pour le consommateur de recommuniquer avec lui pour s'assurer que l'information de base est toujours exacte. Un individu peut avoir changé deux fois d'institution bancaire. En soi, ça ne change pas l'entente.

M. Cannon: Oui.

M. Rocheleau: II faut comprendre aussi que, dans bien des cas, l'obtention des renseignements de crédit l'est pour un compte ou une carte de crédit qui ne sera pas renouvelée régulièrement, qui peut être en existence pendant 5, 10, 15, 20 ans. Et puis, tant qu'il n'y aura pas de changements majeurs, tel un risque accru ou une marge de crédit accrue, il n'y a pas lieu, si le consommateur rencontre ses obligations, de mettre à jour constamment les renseignements. Un jour viendra peut-être où ce consommateur-là voudra hausser sa limite et, à ce moment-là, ce sera tout à fait à propos de mettre à jour avec lui les renseignements. Mais, dans bien des cas, l'existence de son compte, la bonne marche de son compte va nous suffire à déterminer, selon les statistiques que nous avons développées sur des critères semblables parmi des bons comptes, à développer une probabilité que ce compte-là restera mauvais malgré qu'on augmente sa marge de crédit, en autant qu'elle est faite d'étapes raisonnables. Alors, que le client qui monte de 1000 $ à 2000$...

M. Cannon: Savez-vous, je pense que la chose qui préoccupe beaucoup les gens à qui j'ai pu parler - les gens qui sont venus témoigner devant la commission - c'est les nombreux cas où, effectivement, il y a des abus. Parce qu'il peut y avoir 20, 30, 75 M. Desrosiers qui habitent la même place. L'incapacité de l'individu de savoir pourquoi tel crédit ne lui a pas été accordé. Ultimement, il s'aperçoit que, il y a 10 ans ou il y a 5 ans, il a oublié de faire le dernier paiement de quelques cents qui restaient sur sa carte chez Sears. Puis, bon... Vous secouez la tête mais, effectivement, ce sont des cas qui sont quand même... Et, d'ailleurs, si vous assistez à l'ensemble de la commission, je pourrai demander à d'autres intervenants de nous citer des cas comme celui-là et je suis convaincu que vous comme moi allons comprendre que c'est peut-être justifié. Je ne pense pas que ce sont des choses qui sont garrochées en l'air. Je pense qu'il y a réellement là un besoin de resserrer ça, cette chose-là, et d'aller chercher le consentement.

Je voudrais peut-être revenir sur une chose qui a été discutée un peu plus tôt avec M. Huot lorsqu'il nous pariait un peu du système de sécurité qui existait. Et, moi, je veux savoir: Est-ce que, un, c'est le même type de système de sécurité qui existe dans tous les bureaux de crédit? Deuxièmement, est-ce qu'il y a des transactions de nature de crédit qui s'effectuent d'un système à un autre et qui peuvent ultimement être emmagasinées dans un plus gros système, etc.? Qui a accès à ces informations? Comment vous dédouanez les personnes qui ont accès à ça? Enfin, des questions de cette nature-là. On va commencer avec ces quelques petites questions, là, au départ, M. Desrosiers.

Le Président (M. Khelfa): M. Desrosiers.

M. Rocheleau: D'accord, oui.

Le Président (M. Khelfa): M. Rocheleau.

M. Rocheleau: Oui, merci. Les renseignements qui sont consignés le sont sous forme électronique. Les bandes magnétiques qui sont transmises des entreprises, que ce soient des magasins de détail et fort probablement des banques aussi, le sont en transmettant les renseignements dont des bureaux de crédit ont besoin, et ça, je pense que les bureaux de crédit, on peut expliciter un peu plus leur point de vue. Ce n'est pas eux qu'on représente nécessairement dans notre entreprise, notre association.

À l'intérieur de notre entreprise, la sécurité qui existe, c'est que ces données-là qui sont sur une bande magnétique sont accessibles par notre personnel et seulement par ceux à qui un accès a été accordé pour regarder et accéder à cette information-là.

Chaque fois qu'ils le font, c'est consigné dans une fiche ou un dossier qui nous permet de retracer les personnes qui auraient accédé au dossier et de savoir ce qu'elles ont fait sur le dossier. En tout temps, donc, on pourrait savoir ce qui a été fait.

M. Cannon: Est-ce qu'il y a eu des cas de délinquance, à votre connaissance?

M. Rocheleau: Des cas où des gens ont utilisé à mauvais escient l'information qu'ils avaient?

M. Cannon: Frauduleusement...

M. Rocheleau: Non, c'est très rare, les cas connus de gens qui auraient utilisé à mauvais

escient des renseignements auxquels ils avaient accès. de toute façon, on aurait toujours pu le découvrir et des mesures disciplinaires auraient été prises à ce moment-là.

M. Cannon: O.K. Peut-être une dernière question, si vous me permettez. Vous vous montrez favorable à permettre la... C'est-à-dire que vous dites que la conservation des renseignements personnels, après la réalisation de l'objet, lorsque le support sur lequel les renseignements sont écrits ne permet pas qu'ils en soient effacés... Enfin, vous avez mentionné ça dans votre mémoire. Dites-moi pourquoi, là, vous vous objectez à ça?

M. Rocheleau: Alors, ce qui se produit lorsqu'une personne fait une demande de compte, c'est que cette demande n'est pas retenue dans sa forme originale sur papier. Elle est introduite sur microfiche, ou microfilm, ou même, plus récemment, on utilise des façons de reproduire l'image électroniquement, comme on pourrait le faire sur un disque compact. Alors, on peut difficilement imaginer qu'une demande de compte qui a été consignée sur microfiche, dont on doit se départir parce que le client ou l'objet de ce contrat est terminé, on doive donc couper la microfiche et lui remettre la partie qui lui revient. Ou même, si elle...

M. Cannon: Pas lui remettre, là, la détruire. M. Rocheleau: Ou la détruire. M. Cannon: Oui.

M. Rocheleau: Parce que, vous voyez, c'est un film qui est continu, ça.

M. Cannon: Oui.

M. Rocheleau: La même chose pour un disque compact. Si vous avez connaissance des disques compacts qui sont utilisés pour reproduire la musique, alors, la même chose, ces disques compacts sont utilisés pour emmagasiner électroniquement...

M. Cannon: O.K.

M. Rocheleau: ...la photo de demande de compte et, encore une fois, c'est difficile de s'en départir.

M. Cannon: Parlons donc de principe plutôt que de parler de support informatique. L'article 37 du Code civil parle de finalité. S'il n'y a pas de loi, c'est ça qui va s'appliquer, la finalité. Expliquez-moi, encore une fois. Vous me dites qu'il y a un problème de fiches, il y a un problème de transposition de ces informations. Mais, pourtant, dans le fond, ce qui est impor- tant, pour celui qui va avancer le crédit ou qui va faire crédit à un autre individu, c'est qu'il soit rassuré quant au risque. Et, si vous déterminez que cet individu a la capacité de payer pour le bien pour lequel on sollicite un crédit, il me semble que ce n'est pas nécessaire d'avoir l'histoire des 10, 20 ou 25 dernières années de son existence de crédit. Ce qui est important, dans le fond, pour le consommateur et pour le vendeur, c'est de s'assurer que ces biens soient payés. Est-ce qu'on est d'accord là-dessus?

M. Rocheleau: Absolument.

M. Cannon: Bon. O.K. Mais je reviens, encore une fois, à la question: Pourquoi est-il important d'emmagasiner et de conserver ces informations? (16 h 40)

M. Rocheleau: Bien, d'abord, ce document, qui sera reproduit au besoin, pourrait servir lors de poursuites judiciaires, entre autres, si on en venait à ça, ou pour pouvoir obtenir les renseignements originaux sur la demande de compte pour retracer un client dont on aurait perdu l'adressa. On voudrait savoir, sur sa demande originale, s'il est toujours avec le même employeur, si les références de crédit qu'il nous a données avec des cartes bancaires ou des cartes de grands magasins, si on peut retracer, avec l'aide de ces gens, l'adresse existante du client.

M. Cannon: Mais je...

M. Rocheleau: La difficulté, c'est de se départir de ce renseignement-là.

M. Cannon: Oui, je comprends, là, mais je m'en vais réinstaller devant un agent de crédit chez Household Finance puis je lui dis: Moi, je suis Lawrence Cannon. Voici mon numéro d'assurance. Je vous donne tous les renseignements dont vous avez besoin pour pouvoir établir une marge de crédit. Pourquoi avez-vous besoin de remonter à 15 ans, à 20 ans pour savoir si l'adresse que je vous ai donnée aujourd'hui, ce n'est pas la bonne adresse ou c'est la bonne adresse? Je ne saisis pas, là. Vous ne m'avez pas convaincu encore de la nécessité d'avoir un dossier sur ma personne, qui me concerne depuis les 15 dernières années.

M. Rocheleau: La difficulté, c'est de se départir du renseignement. Ce n'est pas que le renseignement soit utile en soi, après 5, 10, 15, 20 ans, puisque le dossier ou les renseignements ont eux-mêmes évolué. L'adresse a changé; l'employeur a peut-être changé. Les références de crédit ont aussi changé, la référence bancaire aussi a changé. C'est que, si la loi nous exige de se départir de ce renseignement lorsque l'objet du contrat est terminé, c'est la difficulté de se départir d'un renseignement ou d'un document

qui est sur une fiche ou un microfilm sans, physiquement, aller couper l'espace où ce renseignement apparaît, sans être obligé de reproduire le disque compact sur lequel le renseignement électronique a été enregistré.

M. Cannon: Est-ce que vous me dites...

M. Rocheleau: On ne peut pas l'effacer sur ce disque.

M. Cannon: Non, mais est-ce que vous me dites que c'est impossible ou que c'est difficile?

M. Rocheleau: Ce n'est pas possible d'utiliser cette méthode que l'on utilise présentement. En d'autres mots, si on devait respecter cette exigence, il nous faudrait changer tout notre mode d'opération.

M. Cannon: Ce que vous me dites, c'est un petit peu comme de l'uranium; on va l'entreposer pendant 2000 ans ou 4000 ans parce qu'on ne peut pas le détruire. C'est un petit peu ça que vous me dites, là.

M. Rocheleau: C'est un peu ce que vous voulez qu'on... Oui, exactement. On ne peut pas le détruire. C'est qu'on a, depuis notre existence...

M. Cannon: Vous m'assurez, par contre...

M. Rocheleau: ...sur microfilm, présentement, des demandes de compte.

M. Cannon: ...que vous n'avez pas l'intention d'aller vérifier les 15, 20 dernières années. Vous me dites que vous avez un problème technique, que vous ne pouvez pas détruire ces renseignements et que vous êtes prêts à respecter l'objet de la loi qui dit que la finalité, c'est qu'il y a un début, il y a une fin. C'est ce que vous me dites, là. Je comprends bien.

M. Rocheleau: On peut s'engager à ne pas l'utiliser, le renseignement. Mais de le sectionner, de le détruire, de l'enlever de là, c'est là qu'est la difficulté administrative. En fait, c'est une difficulté beaucoup plus technique qu'administrative à cause des moyens qu'on utilise pour entreposer les renseignements, de nos jours.

M. Cannon: C'est comme les déchets dangereux, là.

M. Rocheleau: C'est ça.

M. Cannon: O.K. Bon. Michel.

Le Président (M. Khelfa): Merci, M. le ministre.

J'avais le député de Saint-Hyacinthe, si le député de Pointe-aux-Trembles peut...

M. Messier: Oui. Ah! Quelques instants. C'est une sous-question par rapport à la question du ministre concernant la délinquance chez vous. Au niveau du support informatique, c'est-à-dire que chaque fois que vous faites une transaction, c'est inscrit quelque part sur une fiche. Comment vous appelez ça? Ce n'est pas une taupe, là. Comment appelez-vous ça, le système qui fait que tout est enregistré? C'est-à-dire que, chaque fois que vous faites une transaction informatique, c'est enregistré. Comment appelez-vous ça?

M. Rocheleau: À chaque fois qu'un employé a accès...

M. Messier: Oui, chez vous, fait une transaction, informatiquement, là, c'est retransposé.

M. Rocheleau: c'est enregistré sous le numéro d'identification de l'employé ainsi que son mot de passe. alors, on peut retracer l'individu qui aurait eu accès à ce dossier et les changements ou les modifications qu'il aurait apportés au dossier.

M. Messier: O.K. Puis c'est quoi, les mécanismes de contrôle que vous avez par rapport à vos employés pour être sûrs et certains que l'information qu'ils ont été chercher correspond bien à la demande qu'ils ont reçue?

M. Rocheleau: Le moyen de contrôle, c'est la possibilité de retourner en arrière et de regarder ce qu'ils ont fait.

M. Messier: Est-ce que vous le faites? Mais comment vous faites?

M. Rocheleau: On le fait, oui. Absolument.

M. Messier: Parce que le ministre vous demandait s'il y avait un taux de délinquance. Vous dites: Non, il n'y a pas de délinquance. Mais comment vous faites? C'est quoi, votre mécanisme de contrôle pour vérifier? Est-ce que vous faites ça d'une façon systématique, des...

M. Rocheleau: On fait de l'échantillonnage, des vérifications pour des besoins aussi de formation de l'employé, pour s'assurer que le travail qu'il a fait a été bien fait et pour s'assurer qu'il a bien compris sa tâche. Alors, pour deux raisons, autant pour une raison de sécurité et autant pour une raison de formation de notre personnel, on fait des vérifications occasionnelles de tous nos employés pour s'assurer qu'ils font bien le travail, tel qu'il leur a été désigné.

M. Messier: O.K. Il serait impensable de

dire, chaque fois que vous faites une transaction pour vérifier un compte-client pour quelqu'un d'autre, d'envoyer ce type d'information pour dire... Habituellement, si, moi, je fais une demande de marge de crédit à ma banque, la banque va vérifier, possiblement chez vous, à savoir si mon dossier est vierge ou, en tout cas, n'est pas entaché de quoi que ce soit. Est-ce que c'est possible d'avoir la rétroaction, c'est-à-dire que, moi, je l'aie de chez vous, pour dire: Oui, on a consulté votre dossier, il est «clean», il est correct? Ça veut dire que, moi, comme client, je suis sûr et certain que vous l'avez vérifié, qu'il n'a pas été entaché.

Parce que la question du ministre était à savoir qu'effectivement il y a toujours des cas, peut-être à la limite, qui font que les gens se sont trompés de nom, qu'on n'a pas payé un vieux compte et, là, on s'aperçoit qu'effectivement il y a une tache dans notre dossier et on ne le sait même pas. Là, on se fart dire, pour x raison: Non, votre crédit n'est pas bon pour x raison, puis on essaie d'avoir la raison et ce n'est vraiment pas possible. Est-ce que c'est possible pour vous d'envoyer au client... On n'est pas votre client, mais d'envoyer à la personne sur laquelle vous avez fait la recherche une feuille en disant: Nous sommes telle compagnie; à la demande de la Banque nationale, par exemple, ou de la caisse populaire, nous avons fait une étude de crédit pour vérifier votre marge de crédit ou faire une étude de marge de crédit telle quelle?

M. Rocheleau: II n'est pas de pratique courante, pour la majorité des entreprises, sauf, comme je vous l'ai expliqué, pour faire du dépistage ou pour certaines raisons exceptionnelles, de recevoir des appels d'autres entreprises pour savoir comment le compte est payé. Justement, les bureaux de crédit sont là pour ça et, au lieu de s'attribuer à soi ce fardeau de toujours répondre à tout le monde, en dirigeant ces gens aux bureaux de crédit, ils obtiennent tous les renseignements dont ils ont besoin, à un endroit central, et de là l'importance que ces renseignements, cette banque de données soit alimentée régulièrement de tous les renseignements.

Mais, en échange, pour que ces dossiers aux bureaux de crédit soient justement à jour, nous leur transmettons un extrait du relevé de compte mensuel de tous nos clients, de sorte que les bureaux de crédit soient à jour et en mesure de répondre, non seulement pour nous, mais pour tous les gens qui ont eu des comptes de crédit ou des cartes de crédit avec ce client.

Le Président (M. Khelfa): Merci, M. le député de Saint-Hyacinthe.

Je cède la parole maintenant à M. le député de Pointe-aux-Trembles, porte-parole de l'Opposition.

M. Bourdon: Je peux comprendre les réserves que vous manifestez quant aux demandes d'autorisation pour transmettre des renseignements parce que, par nature, vous transmettez des renseignements à des tiers, c'est votre métier, d'une certaine façon. Mais ma question - je rejoins un peu le député de Saint-Hyacinthe: Est-ce qu'il ne serait pas normal que toute personne qui a un dossier de crédit... Actuellement, l'institution financière avec laquelle cette personne fait affaire a son dossier de crédit, mais l'intéressé ne l'a pas. Qui connaît mieux que l'intéressé l'état de ses affaires?

Parce qu'on voit, aux États-Unis, entre autres, qu'il y a de nombreuses erreurs, mettons de bonne foi, mais il y a de nombreuses erreurs qui se glissent. Et verriez-vous un inconvénient à ce que vos clients, les utilisateurs des rapports, dans le cours normal de leurs affaires avec leurs clients, transmettent le rapport de crédit qui a été reçu?

M. Desrosiers: Actuellement, ce n'est pas la pratique. Nous allons commander un dossier de crédit, via un terminal. J'espère simplement que, si un client essuie un refus, ce n'est pas sur une mention et qui peut être erronée puisqu'elle ne correspond pas à l'ensemble. Je pense qu'il faut tout de même faire la part des choses. Je vis, personnellement, la situation. Ça revient souvent, oui. Telle personne, il y aurait un refus. Quelle est la raison? Je dis: Écoutez bien, là, moi, je transige avec une maison qui s'appelle X et qui me fournit l'information de crédit à la consommation. Moi, tout ce que je fais, c'est de constater l'information, je l'analyse. Si vous avez des motifs pour contester, faites-le. Je les encourage à consulter leur dossier de crédit. Mais, par expérience depuis 10 ans, dire que les dossiers sont erronés de façon systématique, non. (16 h 50)

Certains directeurs de crédit vont attacher une certaine importance à certaines informations. d'autres, non. Les critères d'approbation ne sont pas les mêmes. Telle entreprise va pratiquer un crédit plus à risque, une autre, non. Mais ça n'enlève rien à la valeur de l'information. Elle est là, elle existe. C'est simplement basé sur la façon dont le consommateur paie ses fournisseurs, et la façon, on entend l'essence même du crédit, c'est le temps. Ce serait pour 30 $, 300 $, 3000 $, si le consommateur a respecté les exigences de temps, je ne vois pas son problème. Mais on s'assure que l'information est exacte.

Dans la communauté, ne pas être membre d'un bureau de crédit pourrait paraître curieux, parce que, avant de fournir l'information à qui que ce soit, soyez assurés qu'on sait à qui on parle et de quelle façon cette information-là sera traitée. Il n'est pas question de fournir l'information à un tiers qui nous est parfaitement inconnu et dont nous ignorons de quelle façon il traitera cette information-là. Il faut garder

toujours en mémoire le respect du consommateur. C'est lui, en bout de ligne.

Le Président (M. Khelfa): Merci. M. Bourdon: Pas d'autre question.

Le Président (M. Khelfa): Merci beaucoup. S'il n'y a pas d'autres questions, M. le député de D'Arcy-McGee.

M. Libman: Merci, non, M. le Président.

Le Président (M. Khelfa): S'il n'y a pas d'autres... Oui?

M. Rocheleau: La préoccupation que j'aimerais apporter à la commission, c'est à savoir si tous les intervenants dans le marché seront vraiment sur le même pied, lorsque ce projet de loi là sera mis en force. Est-ce que les institutions fédérales, la Charte fédérale, seront aussi assujetties, et que tous les intervenants dans le marché seront aussi sur le même pied? On veut éviter toute polémique constitutionnelle, mais on suggère sérieusement que les transactions de type financier soient exemptées de cette législation-là, pour que, justement, tout le monde soit sur le même pied.

Le Président (M. Khelfa): M. le ministre.

M. Cannon: oui. toutes les entreprises au québec seront soumises à la loi 68, au même titre qu'elles seront soumises aux dispositions du code civil. c'est ça, la réponse.

M. Rocheleau: Merci.

Le Président (M. Khelfa): M. le ministre, pour les remarques finales.

M. Cannon: Non. Merci d'être venus.

M. Desrosiers: On vous remercie beaucoup.

Le Président (M. Khelfa): M. Desrosiers, M. Charette, M. Rocheleau, merci. On vous demande de vous retirer. On demande au Service d'aide au consommateur de Shawinigan de prendre place.

Bonjour, madame. Voulez-vous vous présenter et vous identifier?

Service d'aide au consommateur de Shawinigan

Mme Plamondon (Madeleine): Madeleine Plamondon, Service d'aide au consommateur. Ma compagne, Louise Ferland, n'a pas pu venir.

Le Président (M. Khelfa): Merci, madame. Vous savez que vous avez 20 minutes de présentation. Suite à ça, on procède à l'échange avec vous.

Mme Plamondon: D'abord, j'aimerais dire que le Service d'aide au consommateur est impliqué dans le domaine de la protection de la vie privée depuis plusieurs années déjà. Nous avons produit des études sur la confidentialité des données dans les institutions financières, aussi dans le secteur privé et, l'année dernière, on a rendu publique une étude de 500 pages, «Le dossier noir de la vie privée», dont vous avez deux tableaux dans le mémoire que nous avons présenté.

Nous avons suivi toutes les présentations devant la commission parlementaire avec l'avant-projet de loi et nous avons aussi pris connaissance de tout ce qui se fait au niveau fédéral au comité sur l'ACNOR, où on est en train - je m'exclus, parce que je ne suis plus là - de faire un code volontaire, dans le moment, sur la vie privée. Nous avons aussi présenté notre point de vue lors des audiences du Comité permanent des finances, à Ottawa, sur les institutions financières, et sur l'article 459 plus particulièrement. Le rapport intérimaire n'est pas public, il reste encore des audiences, mais on espère que les institutions financières, y compris les compagnies d'assurances, seront réglementées avec cet article-là.

Les consommateurs sont inquiets et certains sondages vous diront qu'il y en a plus de 90 % qui sont préoccupés par la protection de la vie privée. Mais, quels que soient les pourcentages, ce n'est pas seulement au niveau canadien avec des sondages ni au niveau des États-Unis aussi avec des sondages, mais on le voit aussi par l'OCDE. En 1984, le Canada adhérait aux lignes directrices de l'OCDE et, d'après des rapports ou des mini-rapports qui ont été présentés, ça s'est avéré un fiasco dans le secteur privé, parce que tous les efforts qui ont été faits se sont soldés par presque rien. La directive de la commission économique européenne, le projet de directive, on l'avait dit aussi à notre dernière présentation, prévoyait que, si les États qui font affaire, les gens qui font affaire avec l'Europe n'ont pas une protection adéquate, ils ne pourront envoyer de l'information ni en retirer, en ce qui concerne l'Europe.

Les gens sont inquiets et ils ne savent pas où se plaindre. On a dit souvent que les gens s'en foutent un peu, mais ce n'est pas vrai, parce qu'ils se sentent épiés et utilisés. À chaque fois qu'on demande à quelqu'un de donner son numéro d'assurance sociale et de donner son numéro d'assurance-maladie, de donner son numéro de téléphone pour encaisser un chèque, on en demande de plus en plus. Pourquoi? Parce qu'on a laissé aller, trop laissé aller ce domaine-là.

Quelqu'un des bureaux de crédit est venu avant moi, là, cet après-midi, et disait que le numéro d'assurance sociale, ça permettrait d'identifier les gens. Moi, je ne crois pas que ça permettrait d'identifier les gens, parce qu'il a

été galvaudé, le numéro d'assurance sociale. Il est à la disposition de tellement de personnes que ça ne serait pas une façon d'identifier une personne, parce qu'il y a des gens qui ont pu se procurer des identités à partir de numéros d'assurance sociale volés.

Ce que je voudrais dire, avant d'approcher l'analyse article par article, c'est qu'on est très content qu'il y ait une loi qui s'en vienne. J'espère, avec M. Bourdon, qu'il y aura une loi avant les prochaines élections. C'est pour ça que les élections, j'espère que ce qu'on va annoncer... J'espère que tout ce qu'on fait aujourd'hui et ce qu'on a fait dans les dernières années, ce n'est pas simplement un battage publicitaire qui va favoriser certaines personnes, qui nous aura demandé beaucoup d'énergie et qui ne tournera à rien. On compte sur une loi, et c'est pour ça qu'on est prêt à laisser aller bien des choses qui... On trouve bien des failles au projet de loi, mais on sait que, d'un côté, ce n'est pas les consommateurs qui vont pouvoir tout avoir, ni l'industrie du télémarketing, ni l'industrie des agences de renseignements. Donc, il va falloir que chacun mette de l'eau dans son vin. C'est pour ça que, dans un premier temps, tout ce qui nous importe, c'est que les délais ne soient pas longs et que la loi soit adoptée, quitte à être révisée un peu plus tard, mais que la loi soit adoptée, que ce soit une loi plancher et que ce soit applicable à tout le monde oeuvrant au Québec.

On a dit que presque tout le monde respectait la vie privée, quand c'est des gens qui représentent l'industrie. En 1992, on a regardé si les huit principes de l'OCDE étaient appliqués aujourd'hui au Québec, si la directive de la CEE, le projet de directive de la CEE était appliqué, combien il y aurait d'industries qui pourraient dire: Oui, moi, j'adhère aux huit principes, et: Oui, moi, je suis capable, n'importe quel temps, de faire des affaires avec l'Europe. Dans les tableaux qu'on vous a mentionnés, on a regardé 10 types d'industries, ou de commerces, ou d'associations. On a regardé un organisme qui recueille, qui héberge des femmes battues. C'est le seul qui passe le test. Il pourrait transiger, ce ne serait pas dans ses objectifs, mais il pourrait transiger avec l'Europe, il pourrait dire à l'OCDE qu'il respecte les huit principes. Mais les agences de placement, les centres de conditionnement physique, les vidéothèques, les compagnies de câble, les caisses populaires, les banques, Bell Canada et les autres compagnies de téléphone, Hydro-Québec, qu'on a regardé même si elle est soumise à la loi d'accès, Équifax, personne ne peut dire qu'il rencontre les huit principes de l'OCDE et qu'il rencontre la directive européenne. C'est pour cela qu'il est important de légiférer parce que, à date, tous les efforts qu'on a faits en rencontrant tous ces gens-là, ont résulté en des progrès partiels. (17 heures)

J'attaque souvent Équifax, mais je vais vous dire une affaire, des petites choses dont je m'apperçois en écoutant un autre bureau de crédit, les bureaux de crédit qui sont venus tantôt. On s'aperçoit que les actions en justice sont inscrites dans le dossier de crédit. On avait réussi à faire sortir les actions en justice des dossiers de crédit d'Équifax et de ne faire mettre que les jugements. Il faut y aller par petits gains comme ça; une chose à la fois. C'est pour ça que je n'exempte pas Équifax et que je ne lui donne pas ma bénédiction, loin de là. Mais c'est pour dire qu'au moins ceux avec qui on avait commencé à avoir des discussions, on a pu gagner certaines choses.

Il faut que tous ceux - c'est vous autres, la protection de la vie privée - qu'on a élus aient le courage politique de passer la loi avant les prochaines élections.

Je vais regarder article par article, mais, avant, je vais regarder ce que le projet ne couvre pas. Le projet ne couvre pas les flux transfrontières. J'ai entendu vos argumentations avec ceux qui m'ont précédée. Je ne peux pas comprendre que quelqu'un qui va être en Ontario ou à Burlington va pouvoir s'exempter... Il va pouvoir y avoir un trafic d'informations. Je n'ai pas compris pourquoi vous avez enlevé de votre avant-projet de loi qui a un peu circulé.. Il y avait toute une section sur les flux transfrontières, que vous appeliez les aspects extra-territoriaux. Il faudrait qu'un renseignement personnel ne puisse être transmis hors du Québec à moins que la loi du territoire de réception n'offre les mêmes garanties qu'au Québec. Il devrait y avoir une liste des territoires qui offrent la même protection qu'au Québec et que cette liste soit mise à jour régulièrement. Les entreprises à charte fédérale pourraient tenter de se soustraire à la loi; toutes les entreprises faisant affaire sur le territoire québécois devraient être couvertes.

Une autre chose, c'est que le projet ne couvre pas les fusions d'entreprises qui pourraient intégrer leurs fichiers. Si je donne mon autorisation à une industrie, je donne des renseignements et que cette industrie est rachetée par une autre industrie, est-ce que les renseignements que j'avais donnés à la première industrie vont se retrouver dans l'industrie qui vient de fusionner? Donc, on n'a pas touché les fusions d'industries.

On sait qu'une institution financière peut acquérir des services d'assurances, des compagnies de marketing peuvent même acquérir, avec la réforme de la loi sur les banques, des compagnies de renseignements. Donc, il faudrait penser à ce qui arrive dans une circulation interne d'une sorte de conglomérat. Je pourrais caricaturer en disant qu'un propriétaire de vidéoclub qui se porte acquéreur d'une agence de placement pourrait faire de drôles de couplages de données. Une agence de placement et un

vidéoclub, si ça fusionnait, ça en ferait des drôles.

On n'a pas assez insisté à date aussi sur les centres qui font des tests. Je pense à des centres comme Multi-Ressources où vos propres fonctionnaires peuvent aller pendant deux mois, être testés tous les jours et être rétrogrades s'ils n'acceptent pas de passer ces tests. On passe des tests sur le stress, sur tout ce que vous voulez, sur tout ce qui est personnel, et non seulement sur la tâche à accomplir. Je trouve que ce sont de grosses entreprises qui ont un gros pouvoir, parce qu'elles peuvent décider de la carrière de quelqu'un.

Le projet ne couvre pas non plus la commande d'une liste. On sait que, dans le projet, on parle d'une liste nominative; c'est une liste qui contient des noms, des adresses et des numéros de téléphone. Il faut retenir que c'est la nature de la commande de la liste qui la rend sensible. Moi, je pourrais dire: Je fais une liste de personnes, et l'objet de la liste est de savoir tous ceux qui ont le sida. Je pourrais donner ma liste à quelqu'un et je donne juste une liste nominative, donc j'ai transféré des noms, je n'ai pas transféré des informations. Mais celui qui a commandé la liste, c'est la nature de la commande de la liste qui en fait une liste sensible. Je ne retrouve rien dans le projet de loi qui parle de la nature de la commande d'une liste, quand on sait que, pour cibler la clientèle, la nature de la commande de la liste est plus importante que les noms qui y figurent, puisque c'est ça qui va tout révéler.

Dans un témoignage... On reçoit régulièrement tout ce qui se passe au niveau du gouvernement fédéral. On s'est abonné à tout ce qui pouvait se faire de discussions parlementaires. En date du 8 décembre 1992, il y a un Dr Barker qui voulait souligner un point et qui a dit: «J'ai découvert qu'il est possible actuellement d'acheter des listes d'adresses de femmes enceintes de trois, quatre, cinq mois grâce à quelques merveilleux entrepreneurs qui offrent leurs services aux femmes enceintes. Ils dressent des listes, entre autres, à partir de tombolas organisées par les magasins de vêtements pour femmes enceintes. Ce ne serait pas difficile pour un service de santé public d'identifier les personnes qui prévoient avoir un enfant ou qui sont enceintes.»

Donc, vous voyez qu'on peut acheter une liste de quelqu'un qui vend des vêtements pour femmes enceintes et on peut se servir de cette liste-là à d'autres fins, parce que la nature de la commande de la liste n'a pas été abordée dans le projet de loi.

La sécurité des fichiers n'est pas abordée non plus quant aux mesures à prendre - en tout cas pas assez - malgré l'article 9. Parce que, récemment, le disque dur contenant les renseignements qui se rapportaient au salaire des 800 employés de Radio-Québec a été volé. L'information, c'est non palpable. Il y avait des «back up» qui avaient été faits. Mais, en même temps, on se retrouve avec 800 personnes, avec des positions sensibles, où il y avait le numéro d'assurance sociale, où il y avait le salaire, et puis c'a été volé. On ne sait pas comment ça peut être redonné à d'autres.

Dans un article sur la sécurité informatique, on disait que «les bandits à col blanc» font partie du personnel dans 85,6 % des cas. Ça veut dire qu'il faut se méfier et qu'il faut aller dans la sécurité informatique, dans l'accès à l'information aussi; non pas seulement dans l'accès physique, mais dans l'accès informatique aussi.

Une chose que je n'ai pas vue nulle part aussi: le projet de loi ne permet à personne de faire détruire un dossier. Donc, le projet de loi permet à quiconque de constituer un fichier en autant qu'on en dise l'objet. On peut faire rectifier, si on vient à savoir qu'il y a un fichier qui a été bâti sur nous autres, mais on ne peut pas le faire détruire. Et ça, à mon avis, ça ne devrait pas être. On a entendu quelqu'un d'un bureau de crédit dire que, si quelqu'un n'a pas eu d'expérience de crédit pendant cinq ans, automatiquement, il débarque. Mais, si quelqu'un a continué à avoir une expérience de crédit, on continue à le garder vivant dans le système informatique. Il suffirait - est-ce que ça va suffire ou si c'est cinq ans partout - que quelqu'un mette un ficher en place et dise: Au bout de cinq ans, moi, si je ne suis pas entré en contact avec cette personne-là, je le détruis. Moi, je pense, en tout cas, que ça manque et qu'on devrait avoir le droit, si on a fini de rembourser un prêt, de pouvoir faire détruire cette expérience-là ou de faire détruire un fichier que n'importe qui peut détenir sur nous.

Ensuite, le citoyen ne peut pas s'opposer, pour des raisons légitimes, à ce que des données à caractère personnel fassent l'objet d'une collecte. Parce qu'on sait que n'importe qui peut collecter.

Je vais passer, article par article, des commentaires brefs. Après, je répondrai aux questions. L'article 4. On dit qu'une entreprise peut constituer un ficher sur autrui si l'objet du dossier est inscrit. Ça voudrait dire que je pourrais faire un fichier et dire: Je veux tout savoir sur vous autres autour de la table. Mon objet serait mis là-dessus et j'aurais le droit de le faire, en autant que l'objet est écrit.

L'article 5 dit «des renseignements pertinents». Mais le mot «nécessaires» devrait remplacer «pertinents» parce que ça laisse trop de place à l'interprétation. La même chose pour «des moyens licites». Quand on dit «en absence de réglementation ou absence de loi», des institutions financières vont dire: On obéit aux lois. Bien des fois, c'est parce qu'il n'y en a pas, de lois. Donc, «elles obéissent aux lois», ça veut dire qu'il n'y en a pas, de lois, dans certains cas. Donc, il faudrait que les moyens licites...

Est-ce que c'est licite de constituer un fichier sur quelqu'un sans l'aviser? Dans le moment, là, ça permet ça. (17 h 10)

L'article 6. Le deuxième paragraphe semble annuler le premier. Je ne m'étendrai pas là-dessus parce que d'autres en ont discuté avant moi.

L'article 7. Si on le met en parallèle avec l'article 20 - ça permet la communication sans permission d'une liste nominative ne pouvant être utilisée qu'à des fins de prospection commerciale - peut-on conclure qu'une firme pourrait vendre une liste de clients ayant acheté tel produit à une autre vendant un produit connexe? Je donne toujours un exemple. Si vous achetiez - je vais vous dire quelque chose d'anodin - une Barbie chez Distribution aux consommateurs et que les vêtements de Barbie n'étaient pas vendus là, est-ce que Distribution aux consommateurs pourrait extraire tous ceux qui ont acheté une Barbie puis vendre ça à ceux qui vendent des vêtements pour Barbie? Puis là je suis gentille quand je vous parle de Barbie. Je pourrais prendre des exemples qui seraient beaucoup plus percutants.

Article 8. On dit: «...refuser de procurer un bien ou un service». On devrait aussi ajouter «un emploi».

L'article 9, j'en ai parlé. Ce n'est pas assez précis quant à la sécurité.

L'article 11. Je pense que ça prend les données à jour; c'est pertinent, c'est complet, etc. Je pense que c'est un cadeau de Grec. Je suis sûre que les compagnies de crédit, les agences de renseignements sauteraient sur cet article pour prendre ça comme défaite pour aller chercher tous les renseignements pouvant étoffer leurs dossiers. Et puis, ça semble en contradiction avec la notion de consentement. Est-ce que l'article va leur permettre de rendre un dossier complet, puis, en même temps, le consommateur pourrait refuser de donner son consentement à un renseignement? Donc, il faut se décider. Est-il à jour et complet ou bien si j'ai le droit de ne pas le rendre complet? «La durée nécessaire à la réalisation de l'objet», c'est beaucoup trop large, à notre avis. C'est «la durée nécessaire à la transaction» et pas «à l'objet du dossier». Parce que, si, à 18 ans, vous commencez à faire affaire avec du crédit, vous allez être fiché chez Équifax ou à un autre bureau de crédit pour le restant de vos jours.

Article 12. C'est «à des fins compatibles». Des fins compatibles, ça enlève la notion de consentement éclairé. Avec le décloisonnement des institutions financières, l'utilisation pour des fins compatibles va être étirée au maximum et, à ce moment-là, on ne peut pas dire que c'est un consentement éclairé que le consommateur va donner.

L'article 13. On ne dit pas, contrairement à ce qui est prévu dans le projet de directive européenne, que le consentement peut être révoqué par la personne concernée sans effet rétroactif.

Le Président (M. Khelfa): Mme Plamondon, il vous reste deux minutes, s'il vous plaît.

Mme Plamondon: Oui, j'achève, aussi. Il serait important de dire qu'on puisse révoquer un consentement.

En finissant, je voudrais dire que les renseignements «à des fins d'étude, de recherche et de statistique», c'est beaucoup trop large et ça permet des enquêtes comme on en a vu. La dernière, c'est sur les habitudes de santé des Québécois, où on demandait aux gens s'ils avaient pensé à se suicider. On leur donnait une liste de tous les moyens avec lesquels on pouvait se suicider et on leur demandait: Autres moyens, si vous en pensez.

Alors, je répondrai à vos questions. Merci.

Le Président (M. Khelfa): Merci, Mme Plamondon.

Je laisse la parole au ministre des Communications pour échanger avec vous.

M. Cannon: Merci, M. le Président.

Bonjour, Mme Plamondon. Ça me fait plaisir de vous retrouver. Encore une fois, je vous félicite pour la qualité de votre mémoire, mais aussi, je devrais dire, le travail exceptionnel que vous faites auprès des consommateurs et des consommatrices au Québec et au Canada.

J'ai écouté avec attention vos propos. Je n'ai pas l'intention de commenter chacun des éléments que vous avez soulevés, peut-être de tenter de vous rassurer et de vous dire que, oui, j'ai l'intention, une fois que la commission sera terminée, à l'occasion de la prise en considération du rapport de cette commission, de retourner en Chambre, avec mon collègue de Pointe-aux-Trembles puis les autres collègues ici, et de revenir, après cela, pour l'étude, article par article, afin, au mois de juin, avec la collaboration - et je sais que cette collaboration m'est acquise - de mon collègue de Pointe-aux-Trembles, de faire adopter, avant la fin de la session du printemps, précisément, cette pièce de législation qui, comme vous l'avez mentionné, est attendue depuis plusieurs années, maintenant, au Québec.

Peut-être relever des choses qui ne sont pas banales, mais simplement pour vous rassurer, le projet de loi 68 doit être lu aussi avec les articles 35 et 41. Exemple concret. Quand vous avez dit, tout à l'heure, que l'article 11 ne contient pas de disposition pour la destruction des dossiers, moi, je vous renvoie à l'article 40 du Code civil qui, à son deuxième paragraphe, dit ceci: «Elle peut aussi faire supprimer un renseignement périmé ou non justifié par l'objet du

dossier ou formuler par écrit des commentaires ou les verser au dossier.» Donc, supprimer, c'est effectivement...

Mme Plamondon: Mais, ça, ce n'est pas supprimer tout le fichier, c'est supprimer un renseignement.

M. Cannon: Non. «Toute personne peut faire corriger, dans un dossier qui la concerne, des renseignements inexacts, incomplets ou équivoques».

Mme Plamondon: Mais je ne pourrais pas dire au bureau de crédit: Cancellez mon fichier.

M. Cannon: Non, mais ce que je veux simplement vous indiquer, c'est que c'est ça l'esprit du législateur: S'il s'agit de resserrer un peu, on va faire le nécessaire pour ça.

Je ne veux pas prendre ce temps pour relever, point après point, les éléments. Vous qui travaillez constamment dans ce secteur, je sais que vous êtes habituée de voir des dossiers. J'ai demandé, tout à l'heure, aux gens des bureaux de crédit, aux agents de crédit, si, effectivement, au niveau de la sécurité... Parce que je sais que ça se produit chez nous, au gouvernement du Québec. La CAI en relate souvent des cas; on a eu des exemples et on n'est pas plus vertueux de ce côté-ci qu'ailleurs. Est-ce que, à votre expérience, il y a des cas où, dans le secteur privé, il y a des renseignements personnels qui sont détournés pour d'autres fins, etc.?

Mme Plamondon: Tous les jours, je dirais, tous ceux qui ont des listes, quelle que soit l'industrie, vont se faire approcher pour vendre. C'est sûr que ceux qui vont venir nous trouver vont dire qu'ils n'ont pas vendu. Je vais vous donner l'exemple d'une compagnie d'assurances. Quelqu'un d'une compagnie d'assurances qui me dit: J'ai déjà été approché. Il me dit le nom du commerce en question. Il était prêt à me donner un montant - il me donne le montant - pour lui sortir le nom de mes assurés. Et il donne ses spécifications. C'est trop tentant, que ce soit dans l'industrie de l'assurance, que ce soit dans l'industrie des renseignements personnels, d'arrondir les fins de mois en sortant de l'information. Une fois qu'elle est sortie, l'information, c'est comme des plumes au vent, on ne sait pas, on n'est pas capable de la rattraper.

Le projet de loi vise à ce qu'à un moment donné on puisse identifier qui a donné l'information, quel consentement a été donné, pour qu'on puisse, en fin de compte, si on voyait qu'une information a été donnée, savoir qui l'a donnée, qui en est responsable. Il y a une couple de semaines, quelqu'un m'a appelée de Québec, il avait eu un accident de travail. Il essaie de se replacer depuis ce temps-là et il n'a pas été capable de se replacer. Il dit qu'en deux occa- sions, avant que quelqu'un consulte - et il ne sait pas qui - il l'avait presque, le poste. C'est dans la rénovation, ce n'est pas de quoi qui porte à conséquence, ce n'est pas un cadre. Ce n'est pas ce que vous demandez, vous autres, au gouvernement, tous les tests qui peuvent être passés avant d'engager quelqu'un. Mais, il ne le sait pas plus. Il se dit: Est-ce que je suis condamné parce que, une fois, j'ai eu un accident de travail, je me suis prévalu de mes droits? Est-ce que je suis condamné à ne plus jamais avoir d'emploi? Qui fait circuler l'information?

Donc, il faut retracer de l'information quand elle est donnée et non pas permettre qu'elle soit envoyée à des tiers et à d'autres après parce qu'on n'est plus capable de la retracer. Je pourrais vous en donner d'autres comme ça.

M. Cannon: Mme Plamondon, vous avez entendu, ce matin, les questions que je posais...

Mme Plamondon: Oui.

(17 h 20)

M. Cannon: ...au GRID et à la Commission des droits quant à l'assujettissement des membres et des corporations professionnelles. Votre opinion là-dessus, à la lumière, bien sûr, de ce que vous venez de me dire en termes de cas de sécurité et de manque d'étanchéité peut-être? Parce que je sais qu'à la Commission d'accès à l'information, ce n'est pas écrit dans le rapport annuel, mais je sais - on posera la question au président - qu'il y a quotidiennement des appels qui sont placés à la Commission d'accès à l'information de dossiers où, oui, il y a très certainement des gens qui sont membres de corporations, mais leurs clients, leurs patients font l'objet d'abus ou font l'objet, évidemment, de dénonciations ou dénoncent des situations qui ne sont pas correctes. Ça, je sais que ça existe.

Alors, je reviens à ma question: Est-ce que vous pensez que les membres des corporations et les corporations doivent être assujettis aux dispositions de la loi 68?

Mme Plamondon: Sans aucun doute. J'ai représenté le public dans deux corporations professionnelles. Le comité de discipline n'avait aucun représentant du public, c'était un avocat qui dirigeait le comité de discipline avec deux personnes de la corporation. C'est fait, ça, les comités de discipline et les corporations professionnelles, pour réglementer le professionnel et indirectement protéger le public. Il n'y a pas de représentant du public sur ces comités de discipline là. C'est un peu comme les comités de déontologie. Vous allez entendre d'autres professionnels venir en commission parlementaire. À ce moment-là, tout ce qu'on peut faire, c'est agir sur un intermédiaire, que ce soit un professionnel ou d'autres intermédiaires. À ce moment-là,

le consommateur devrait pouvoir avoir des recours. en passant, vous n'avez pas de recours civil; je n'ai pas eu le temps d'élaborer là-dessus, mais il n'y a pas de recours civil de prévu ici. est-ce que c'est juste un recours pénal dans la loi ou si on peut avoir un recours civil? moi, je n'ai rien vu sur les recours civils.

M. Cannon: Non, mais c'est parce que le Code civil est là, Mme Plamondon.

Mme Plamondon: Est-ce que ça veut dire que, si, moi, je m'en vais à la Commission d'accès à l'information, où il y a des pénalités de prévues avec le recours pénal qui est là, il faut que je m'en aille en cour à part pour avoir des dommages-intérêts exemplaires?

M. Cannon: La réponse est oui.

Mme Plamondon: Est-ce que ce n'était pas prévu dans «Vie privée: zone à accès restreint»? Est-ce qu'il n'y avait pas, dans le rapport, avant, quelque chose? Il me semble que c'est une recommandation qui n'a pas été retenue, les recours civils, puis c'était déjà là avant, si je ne me trompe pas.

M. Cannon: O.K. On peut vérifier ça.

Mme Plamondon: Dans le livre du GRID, dans ce qui n'a pas été retenu, il y a les recours civils. Ça veut dire que le consommateur va se retrouver encore devant rien. Il va être obligé de prendre d'autres recours.

M. Cannon: On me dit ici, Mme Plamondon, que ça alourdirait considérablement le travail de la Commission d'accès. Donc, dommages et intérêts, ce serait devant les tribunaux.

Mme Plamondon: Mais il faudrait quand même que vous y pensiez quand vous allez réviser, parce que c'était là dans les recommandations du GRID au début, ça.

M. Cannon: Oui. O.K. Merci. Moi, je n'ai plus de question, M. le Président.

Le Président (M. Khelfa): Merci, M. le ministre.

Je cède la parole au député de Pointe-aux-Trembles pour échanger avec vous, Mme Plamondon.

M. Bourdon: Je voudrais d'abord, M. le Président, dire à Mme Plamondon comment, et le ministre et les députés de ce côté-ci, on apprécie le travail qu'elle fait, parce que c'est un travail sérieux, en profondeur, puis qui porte sur les vraies choses, les vraies affaires. Moi, je trouve que vous faites un travail remarquable.

Il y a beaucoup de choses dans votre mémoire. Ce qui est un guide précieux, c'est que vous analysez les articles qui, selon vous, font problème, et ça va nous aider, dans la mécanique législative, à essayer de trouver le meilleur projet de loi possible. À cet égard, on partage avec le ministre la même préoccupation d'essayer de trouver un projet de loi, un texte législatif qui va aider, dépendamment des divergences qu'on peut avoir à d'autres égards.

Vous parlez des articles 76 à 80, vers la fin de votre mémoire. Vous parlez de la Commission d'accès à l'information. Vous dites: Elle informe le public, conseille les entreprises, fait des enquêtes, aide le consommateur à rédiger sa requête et émet des ordonnances, en plus de fixer des amendes. Comment verriez-vous les distinctions à opérer à l'intérieur de la Commission?

Vous mentionnez de conseiller les ministères, entre autres, puis ça va être les entreprises aussi. Il y a la fonction conseil, puis il y a la fonction qu'on appelle, dans le jargon d'adjudication, de rendre des décisions. Puis le conseil peut avoir été donné de bonne foi, la question n'est pas là. Comment la Commission peut-elle se dédire si un citoyen se plaint, puis dit: L'entreprise qui a suivi votre conseil, on pense qu'elle n'a pas appliqué la loi correctement? Alors, comment verriez-vous la séparation qu'il faudrait assurer à la Commission d'accès entre ces deux rôles-là, entre autres?

Mme Plamondon: Je pense que ça peut se faire, dans un premier temps, parce que le gouvernement du Québec n'a pas d'argent, parce qu'on veut avoir la loi, parce que, si on en veut trop au commencement, on n'aura rien. On est content pareil que ce soit la Commission d'accès, excepté que - comme on le marque dans notre mémoire - on voudrait, au lieu d'attendre cinq ans, qu'au bout d'un an peut-être on puisse réviser comment ça se passe. Parce que, là, ça va être nouveau. Peut-être séparer comme...

J'ai écouté ceux qui m'ont précédée aussi puis on est d'accord. Ceux qui conseillent, ceux qui aident le consommateur à préparer leur requête, ça ne serait pas les mêmes, à l'intérieur de la Commission, qui rendraient les décisions. Ils profiteraient de l'expertise de la Commission d'accès, mais, en même temps, ça ne les rendrait pas mal à l'aise de rendre une décision parce que ça ne serait pas les mêmes qui le feraient.

M. Bourdon: Est-ce que, d'une certaine façon, ça ne se fait pas déjà en partie? Parce qu'il y a une conciliation aussi qui est faite par la Commission. Puis je pense que ça tombe sous le sens que la personne qui a fait la conciliation, ce n'est pas la même qui aura à rendre une décision si le litige persiste. Ce que je veux dire, c'est que c'est connu qu'en conciliation on peut suggérer quelque chose qui réglerait le litige

entre la personne et l'entreprise, mettons, mais ça ne veut pas dire que celui qui décide est obligé de retenir les hypothèses de l'autre. Lui, il doit décider, dans le fond, en droit.

Mme Plamondon: Je pense qu'en conciliation il n'y aura pas de trouble. Où il va y avoir un trouble - où peut-être que, moi, j'en pressens des troubles, là - c'est que, quand il n'y aura pas de possibilité de conciliation, le consommateur va avoir une décision. La décision, ça va être du côté pénal, et je ne suis pas certaine... On n'a pas d'avocat, nous autres, dans notre groupe, ça fait qu'on ne peut pas vous arriver avec un point de vue légal, on vous arrive avec les points de vue des consommateurs. On nous dit que, quand une personne, par exemple, est condamnée à la prison pour quelque chose, c'est pénal. Bon, à ce moment-là, on ne peut pas réclamer contre cette personne-là au civil parce qu'elle paie sa dette à la société.

C'est peut-être grand, là, mais est-ce que c'est vrai que quelqu'un qui aurait été pénalisé par une décision de la Commission d'accès, le consommateur n'aurait pas d'autres recours après au civil? Est-ce que ça en ferait un cas qui vient de se clore? Je ne le sais pas. Je ne suis pas avocat. Mais il faudrait le regarder parce que, si le consommateur se présente à la Commission d'accès, la Commission d'accès rend une décision, est-ce que ça permet quand même au consommateur d'aller prendre des recours au civil? Puis est-ce qu'il peut apporter le dossier, ses preuves, etc.?

Le Président (M. Khelfa): M. le ministre, voulez-vous répondre tout de suite ou bien quand on va terminer?

M. Cannon: Non. On va le prendre en considération, Mme Plamondon. Je n'ai pas la réponse pour vous, cet après-midi, là, et...

Mme Plamondon: Moi non plus.

M. Cannon: ...certainement qu'on va vous trouver ça, là.

M. Bourdon: En fait, dans les diverses fonctions de la Commission - information, conseil, conciliation - il n'y a pas en soi... Je pense qu'il n'y a rien d'impossible à concilier, mais à la condition que les choses soient séparées et que chaque opération soit faite, entre autres, par une personne distincte.

Mme Plamondon: Oui.

M. Bourdon: Parce que, dans le fond, en bout de ligne, il est important que la Commission puisse rendre de bonnes décisions quant elle est appelée à les rendre. On me parle de la fonction conseil, moi, entre autres, et on me dit qu'il devrait y avoir plus de transparence quand la Commission va conseiller un ministère, par exemple. Puis là je sais que je tombe dans sa fonction actuelle à l'égard du secteur public, mais c'est parce que la fonction conseil à l'égard de tout un ministère, ça a des conséquences considérables. On devrait en aviser les organisations comme la vôtre qui s'occupent des consommateurs pour que le processus puisse être suivi et que la Commission entende d'autres points de vue; pas pour décider nécessairement, mais avant de donner des conseils - ce qui va avoir des suites et des conséquences - que la Commission se renseigne comme il faut sur ce qui est vécu par ceux qui connaissent les citoyens qui vivent en fonction de cette loi-là. (17 h 30)

Mme Plamondon: Ma crainte, elle venait, moi, de... Un peu comme l'expérience de l'as-surance-chômage. Quand un consommateur n'est pas trop sûr comment faire sa déclaration à I assurance-chômage, le préposé va l'aider à la rédiger. Il va la rédiger puis, après ça, il va dire: Lisez bien si c'est bien ça qui est arrivé. Et, là, le consommateur signe. À un moment donné, il sent qu'il y a des mots et des tournures de phrases qui ne voulaient pas toujours dire ce qu'il voulait dire. Il se voit pris pour contester, mais il a signé. Ce n'est pas lui qui a rédigé. Ça peut être subtil, la rédaction. C'est pour ça que, moi, je séparerais ça comme il faut, celui qui va aider la personne a préparer sa plainte par écrit et qui va le conseiller, de celui qui va décider après. Un peu comme quand on arrive au conseil arbitral avec un cas de l'assu-rance-chômage.

M. Bourdon: Ça fait le tour pour moi.

Le Président (M. Khelfa): Merci, M. le député.

M. le ministre.

M. Cannon: Depuis quelque temps, depuis, en tout cas, l'arrivée de M. Comeau, il y a des expériences de médiation qui s'opèrent à la Commission d'accès et on va poser la question à M. Comeau. C'est important, ce que mon collègue a mentionné et ce que vous donnez comme réponse, à savoir comment faire la gestion de la Commission d'accès à l'information à travers ses fonctions. Je pense que c'est un point important.

Mme Plamondon: J'espère aussi que vous allez... Vous avez dû lire le mémoire, j'imagine. Vous avez remarqué que je fais un commentaire sur ce que le gouvernement s'apprête à faire avec le secteur privé et ce qu'il vient de se permettre avec le bien-être social, les démunis, ceux qui sont sur l'aide sociale, d'aller enquêter partout. Il faudrait peut-être, au Conseil des ministres, que vous regardiez la philosophie du gouvernement pour savoir comment ça se fait

qu'un ministère peut se permettre d'aller enquêter partout, avec des pouvoirs spéciaux et qu'en même temps il se penche sur qu'est-ce que le secteur privé est en train de faire.

M. Cannon: Ça ferait l'objet d'un long débat. Quant à moi, ce n'est pas nécessairement incompatible l'un par rapport à l'autre. Il y a aussi une obligation au niveau de l'État de s'assurer que les deniers publics sont bien dépensés et dépensés de la façon la plus raisonnable et efficace possible. Je comprends que ça peut soulever des questions. Je ne pense pas que c'est ici aujourd'hui...

Mme Plamondon: Parce que ces arguments pourraient être repris par le côté privé pour dire que, pour eux autres aussi, c'est compatible. En tout cas, je retrouve des fois des parallèles dans l'argumentation.

M. Cannon: Bien, quand c'est les deniers publics, ce n'est pas tout à fait la même affaire.

Le Président (M. Khelfa): Merci, Mme Plamondon.

La commission suspend ses travaux jusqu'à 20 heures, pour entendre la Confédération des syndicats nationaux. Merci.

(Suspension de la séance à 17 h 33)

(Reprise à 20 h 5)

Le Président (M. Doyon): À l'ordre, s'il vous plaît!

La commission reprend ses travaux, et nous sommes prêts maintenant à entendre la Confédération des syndicats nationaux, représentée par Mme Céline Lamontagne et par Mme Anne Pineau, je crois. Je vous souhaite la bienvenue et je vous indique, comme ça a été le cas pour les autres invités que nous avons eus, que vous disposez d'une vingtaine de minutes pour nous faire part de votre mémoire ou en faire un résumé. Ensuite, la conversation s'engage entre les députés, le ministre et les représentants de l'Opposition officielle pour moitié-moitié du temps qui reste.

Alors, vous avez la parole.

Confédération des syndicats nationaux (CSN)

Mme Lamontagne (Céline): Bonsoir. Merci bien à la commission de nous avoir donné la possibilité de nous faire entendre sur ce sujet de préoccupation, je pense, pour tout le monde.

D'une part, peut-être rappeler très, très brièvement que la CSN s'intéresse à la question de la protection des renseignements personnels, y compris dans le secteur privé, depuis plusieurs années. On avait contribué à la rédaction d'une brochure, entre autres, sur cette question-là, qui s'appelait «Georges et Georgette», et, à l'automne 1991, nous avions présenté un mémoire à la commission parlementaire, mémoire dans lequel on demandait une législation visant à encadrer la cueillette et la circulation des renseignements personnels dans le secteur privé.

Alors, en ce sens-là, on est heureux de voir qu'il y a eu un dépôt de projet de loi; cependant, nous trouvons que c'est un pas dans la bonne direction, le dépôt du projet de loi, mais le sens de notre mémoire, c'est de dire: Oui, c'est bien, mais il y aurait lieu de le modifier pour encore une fois renforcer davantage, finalement, la protection de la vie privée des personnes eu égard au secteur privé.

Alors, la présentation, finalement, va suivre de très près, va être collée à notre texte et aussi collée à la chronologie, si on veut, du projet de loi. Alors, premièrement, dans la présentation, je vais souligner principalement les modifications qu'on souhaiterait voir apparaître au projet de loi 68.

Alors, premièrement, sur la définition, nous, on souhaiterait, comme c'est déjà prévu dans la loi d'accès à l'information, que certains renseignements personnels demeurent à caractère public. Alors, je vais les nommer: il nous semble important que le nom, le titre, la fonction, la classification, l'échelle de traitement, le numéro de téléphone au travail et l'adresse au travail de même que l'ancienneté d'une personne puissent être divulgués. Alors, c'est des renseignements personnels qui sont liés à l'emploi des personnes, et c'est déjà prévu dans les conventions collectives. Et cet article-là existe aussi dans la loi d'accès à l'information, comme je le disais tout à l'heure. Alors, donc, dans ce sens-là, on voudrait apporter des précisions à la définition.

Deuxièmement, sur toute la section de la collecte de renseignements personnels, le premier objectif qu'on poursuit, c'est qu'il faut harmoniser le plus possible la loi projetée dans un secteur privé avec celle sur l'accès aux documents des organismes publics. En effet, on ne croit pas que la protection des renseignements personnels devrait être différente sous l'un ou l'autre régime; ça devrait être l'équivalent. Dans ce sens-là, on croit qu'il faudrait modifier l'article 5 de façon à ce que la cueillette d'information se limite aux seuls renseignements nécessaires. La notion de «renseignements pertinents» est beaucoup trop large, à notre avis. On devrait revenir à la notion, minimalement, de «renseignements nécessaires», celle qui existe dans le secteur public. Et, encore là, dans l'application, on a pu constater qu'il y avait une interprétation beaucoup trop large. Et le souhait qu'on pourrait faire, c'est que même «nécessaires» pourrait être changé pour «essentiels» ou «indispensables». (20 h 10)

Un autre aspect qu'on voudrait ajouter à

l'article 5, c'est qu'il est déjà dit dans l'article 5 que ça doit être recueilli par des moyens licites. À notre avis, devrait être reprise, dans cet esprit-là, une recommandation qui était déjà contenue dans le rapport du comité interministériel et que nous avions aussi proposée à la commission parlementaire, à savoir la recommandation qui vise à interdire ou tout au moins encadrer très sévèrement toutes sortes de moyens d'information qui peuvent être pris, entre autres la prise d'empreintes digitales, la surveillance électronique, la polygraphie, l'hypnose. Nous, on voyait d'ajouter à ces points qui étaient déjà contenus dans la recommandation du comité interministériel, «y compris la fouille des personnes, les tests de dépistage, la filature et les examens médicaux». Ce sont des pratiques qu'on trouve important d'interdire puisque de telles pratiques existent, entre autres, dans le domaine de l'emploi. Et on se rend compte aussi, jurisprudence à l'appui, que c'est très, très laxiste, c'est très, très large. Donc, il nous apparaît urgent de légiférer en ce domaine.

Un autre aspect dans la section de la cueillette des renseignements, c'est l'article 6 qui nous paraît, à nous, contradictoire, parce qu'il est établi qu'un renseignement doit être recueilli auprès de la personne concernée, mais on ajoute aussi qu'il peut l'être, de toute façon, auprès d'un tiers. Alors, nous, on croit que ça devrait être resserré pour que l'information, ça puisse être d'abord seulement auprès de la personne concernée, et ça ne devrait être qu'exceptionnel qu'on puisse recueillir de l'information auprès d'un tiers; et ça devrait être prévu nommément à la loi.

L'autre aspect, l'article 7, dans son ensemble, nous semble valable, sauf que, quand on parle, au deuxième paragraphe, du critère de normalité, quand on parle de contrats ou de services, ce concept de normalité nous apparaît vague et risque même d'accréditer, finalement, de consacrer des pratiques qui sont déjà douteuses, surtout dans tout le secteur de la consommation.

Quant à l'article 8, l'article qui traite du refus de communiquer un renseignement, il devrait s'appliquer aussi, à notre avis, aux contrats d'emploi, entre autres pour assurer un véritable effet à la présomption voulant qu'en cas de doute le renseignement soit considéré comme non pertinent. Il semble nécessaire qu'en cas de litige il appartienne à l'entreprise de faire trancher la question, à défaut de quoi le contrat devra être conclu.

Un autre aspect, une autre alternative sur toute la question du refus de communiquer un renseignement, c'est que, lors d'un droit de refus, l'individu se voyant refuser un bien, un service ou un emploi pourrait contester le fait en bénéficiant d'une présomption à l'effet que le défaut de contracter résulte de l'exercice d'un droit prévu à la loi. Et, pour renverser cette présomption, l'entreprise devra démontrer une autre cause juste.

Sur la question de la section III qui traite du caractère confidentiel des renseignements personnels, premièrement, un aspect qui nous semble très important, c'est toute la question du consentement. Dans le mémoire d'août 1991, nous avions fait état de beaucoup de réserves quant au fait de faire du consentement individuel la pierre d'assise de la législation. Plus souvent qu'autrement, nous croyons que l'individu consentira à répondre en raison du préjudice qu'il encourt à ne pas le faire. C'est pourquoi nous favorisons plutôt une intervention législative au stade de la cueillette, visant à interdire la collecte de renseignements qui ne seraient pas absolument essentiels. On table encore beaucoup trop sur le consentement, à notre avis, auquel ne s'attachent que des garanties formelles prévues à l'article 13. Alors, c'est clair que, dans toute la question du consentement, le problème, c'est que, quand on cherche un emploi ou quand on demande un examen médical ou un test de dépistage, c'est sûr qu'on peut consentir à passer cet examen-là ou à subir un test de dépistage parce qu'on est en attente ou dans une demande de service, surtout en ce qui concerne l'emploi.

L'autre aspect traité sur le caractère confidentiel des renseignements personnels, c'est la communication à des tiers sans le consentement. À notre avis, l'article 17, qui traite de la communication de renseignements personnels sans le consentement, est beaucoup trop large. Il faudrait, à notre avis, biffer les paragraphes 2°, 4° et 8° de cet article.

Premièrement, au paragraphe 2°, on croit que les policiers ont, en vertu des lois en vigueur, tous les pouvoirs nécessaires pour mener une enquête à bien. On croit aussi que le paragraphe 4°, qui traite des organismes publics, est couvert par le paragraphe 3^e, parce que c'est prévu qu'ils pourront recueillir des renseignements relatifs à une loi, une réglementation.

Et aussi, au paragraphe 8°, qui touche les agences de renseignements pour créances, bien, le problème qu'on a, c'est qu'à l'heure actuelle il n'y a aucun encadrement de telles agences. Il n'y a rien dans le projet de loi actuel, et là on leur donne encore un droit alors qu'il n'y a pas beaucoup d'obligations, il n'y a pas beaucoup d'encadrement de ces agences dans le projet de loi actuel. Alors, c'est pour ça qu'on demande que le point 8° de l'article 17 soit également biffé. Et, si un jour il y a un meilleur encadrement de telles agences, bien, on pourra voir quels pouvoirs on leur donne ou quels droits on leur donne. Mais, actuellement, ce n'est que des droits et pas beaucoup d'obligations.

Par rapport à la liste nominative qui est traitée à l'article 20, nous, encore là, on dit qu'on ne devrait pas faire porter le fardeau de la preuve sur l'individu pour se faire exclure d'une liste nominative. Ça devrait être au stade de la cueillette de renseignements. Donc, tel

organisme philanthropique ou commercial devrait demander à l'individu, au point de départ, s'il l'autorise à faire circuler son nom à d'autres organismes, et non pas à l'individu de demander de se faire retirer d'une liste qui est en circulation. Alors, encore là, il faudrait que ce soit au niveau de la cueillette que se règle le problème.

Ensuite, sur la section IV qui traite de l'accès des personnes concernées à leur dossier, nous, on croit que l'article 28, ça devrait être clair que ce n'est pas seulement aux sources que la personne devrait avoir accès, mais à l'ensemble des renseignements la concernant et qui ont été pris en considération pour rendre une décision négative. D'autre part, nous croyons que cet accès-là ou cette information-là devrait être donnée à la personne avant que les décisions ne soient rendues et non pas, comme c'est dit, quand la décision est prise, même si c'est dans le délai de six mois. Donc, si je résume, c'est que ça devrait être pas seulement les sources mais aussi le type de renseignements qui pourraient conduire à une décision négative et, deuxièmement, ça devrait être avant la décision et non pas après. Et, en concordance avec cet amendement-là, on souhaiterait aussi que disparaisse la restriction qui est prévue à l'article 35, alinéa un.

Bon. Ensuite, toujours sur la question de l'accès des personnes concernées, nous croyons d'ailleurs que le refus d'accès à un dossier doit être motivé par l'entreprise et que, si elle ne veut pas répondre, si elle ne veut pas motiver, si elle va devant la Commission d'accès à l'information, sauf pour les motifs d'ordre public, elle n'a pas à ajouter, à ce moment-la, les motifs. L'autre aspect: quand il y a une demande de rectification et tant qu'on n'a pas accédé à cette demande-là, on ne devrait pas utiliser le renseignement, dans l'attente d'une décision sur la rectification, ou, à tout le moins, il pourrait y avoir une procédure d'urgence pour entendre les demandes de rectification.

Un autre aspect de la restriction à l'accès, c'est la question du dossier médical. Alors, dans la loi, tout simplement, il ne devrait pas y avoir d'article touchant le dossier médical, puisque c'est déjà prévu à la Loi médicale, donc ça devrait être substantiellement la même chose. Alors, si c'est déjà prévu, pas nécessaire de l'ajouter dans ce projet de loi là; et ça ne devrait pas aller plus loin que la Loi médicale actuellement. (20 h 20)

L'autre aspect qui fait aussi partie du débat actuellement, c'est les recours. Est-ce que le mandat de l'application de la loi, si elle est adoptée, devrait être confié à la Commission d'accès à l'information? Nous avions déjà souligné dans un précédent mémoire que nous voyons, comme beaucoup d'autres groupes, qu'il peut y avoir conflit d'intérêts vu les différents mandats qui lui sont confiés, mandat quasi judiciaire et mandat aussi de promotion des droits, de prendre parti pour les personnes lésées.

Bon, alors, on a déjà aussi proposé, ou d'autres proposent que ce soit le tribunal de la Commission des droits qui prenne l'aspect quasi judiciaire. Nous, ce qui nous apparaît important, c'est qu'il y ait les ressources suffisantes et substantielles pour faire appliquer la loi dans le secteur privé, qu'on inclue aussi l'ajout de nomination de commissaires.

Bon, alors, que ce soit le Tribunal des droits, c'est un débat qui est ouvert. C'est sûr que, dans la conjoncture actuelle, de créer un autre tribunal, peut-être, surtout dans une conjoncture où il y a beaucoup de débats sur les tribunaux administratifs... Mais ce qui semble important à sauvegarder, c'est d'éviter le plus possible les conflits d'intérêts et, deuxièmement, d'avoir les ressources nécessaires pour appliquer conformément, là, la loi d'accès à l'information, et dans le secteur public et dans le secteur privé.

Sur la question des dispositions pénales, nous, on pense que ça devrait être toute partie intéressée qui pourrait déposer une plainte pénale. Actuellement, dans la loi d'accès, dans le secteur public, c'est seulement la Commission et, nous, on pense que ça devrait être élargi à toute partie intéressée.

Deux aspects, en terminant, c'est toute la question des dispositions transitoires. Nous, on pense que ce qui est important comme principe, c'est qu'actuellement, au Québec, il y a plusieurs dossiers sur les personnes; c'est connu, les dossiers sont vraiment... Tout le monde a un dossier, ou à peu près, alors il semble qu'il faut qu'on donne les moyens à ceux qui ont des dossiers de se conformer à la loi pour que la loi soit rétroactive, dans le fond, pour ne pas qu'on dise que c'est les nouveaux dossiers, à partir de l'application de la loi, qui sont soumis à la loi, que ce soit l'ensemble des dossiers. Donc, il devrait y avoir des dispositions qui prévoient que, même si ça prend un peu plus de temps, ce soit l'ensemble des dossiers des personnes qui existent actuellement qui soient soumis à la nouvelle loi.

Ensuite, il y a une disposition avec laquelle on est d'accord dans les dispositions finales de la loi, c'est que les agents de renseignements devraient informer, dans l'année qui suit l'entrée en vigueur de la loi, chaque personne ayant fait l'objet d'un dossier. Nous, on pense que ça devrait aller plus loin que ça, que ça devrait être même la copie du dossier qui devrait être accessible à l'individu.

Alors, je termine sur ça. Ce qui semble peut-être important à souligner en terminant, c'est que, nous, on pense que ce projet de loi là devrait être adopté. Je sais qu'il y a beaucoup de pressions de différentes entreprises pour le réduire encore plus, mais on pense qu'il doit être renforcé, et il y a d'autres groupes au Québec

aussi. Mais on souhaite que ce projet de loi là soit adopté. Je pense que c'est un premier pas intéressant.

Le Président (M. Doyon): Merci beaucoup, Mme Lamontagne.

M. le ministre, vous avez la parole.

M. Cannon: Merci, M. le Président.

Mme Lamontagne, bienvenue, Mme Pineau également. Il me fait plaisir de vous retrouver, là. J'écoute les propos que vous tenez ce soir, et ça me rappelle le mois de novembre 1991, lorsqu'on a eu l'opportunité d'échanger. Vous avez glissé un peu sur la Commission d'accès à l'information. Je me rappelle qu'à l'époque vous étiez du groupe qui croyait que la Commission était probablement la mieux habilitée, notamment à cause des questions de conflits d'intérêts, et les autres. Je puis vous assurer d'abord que le fondement ou le raisonnement derrière la nomination ou, enfin, la présentation de la Commission d'accès à l'information comme étant l'organisme, c'est d'essayer de donner un cadre beaucoup plus efficace aux gens qui, eux, ont à se plaindre ou ont à se présenter devant un tribunal administratif pour avoir gain de cause lorsque le droit privé a été lésé. Et j'ai pris bonne note, là, de ce que vous avez dit au niveau des conflits d'intérêts. Je pense que ça se résume à ce que mon critique a mentionné ce matin: la démarcation entre les différentes fonctions que la Commission d'accès à l'information doit avoir. L'autre élément, c'est de bonifier, évidemment, les ressources de la Commission. Et vous noterez que, dans le projet de loi, on a parlé d'augmenter le nombre de commissaires, afin qu'on puisse couvrir cet élément-là.

Vous avez également touché aux dispositions transitoires et, à plusieurs reprises aujourd'hui, Mme Lamontagne, j'ai interrogé les gens qui sont venus nous rencontrer, particulièrement à l'égard de l'article 103 qui, comme vous le savez, oblige les entreprises à informer chaque Québécois et chaque Québécoise de l'existence d'un dossier qui les touche. Et j'ai noté dans votre mémoire que vous dites: Non seulement doit-on informer chaque individu de leur existence, mais on doit également s'assurer que l'on puisse faire suivre le contenu de ces dossiers-là pour fins de rectification. Je pense qu'on s'entend sur la nécessité du projet de loi 68 pour qu'on puisse rectifier des erreurs qui, depuis plusieurs années, ont pu peut-être se glisser dans des dossiers.

Mais, plus précisément sur cette question-là, de confirmation - je sais que ça a fait l'objet de discussions aujourd'hui - dans l'application de ça, comment voyez-vous l'application de cette chose-là, particulièrement dans le contexte où, ce matin ou cet après-midi, on a entendu un groupe qui est venu nous rencontrer et qui a dit: Nous, on a 350 000 dossiers actifs de crédit ou, enfin, dossiers de crédit? Et comment peut-on concilier le fait que, sur les 350 000, on s'assure que chaque individu est bel et bien à cette adresse-là, que vous envoyez le dossier de renseignements qui le concerne sans que l'on puisse venir violer le droit à la vie privée?

Parce qu'il se peut que, je ne sais pas, moi, Mme Lamontagne qui habite à telle rue et à telle adresse, ce ne soit pas la bonne Mme Lamontagne, ou M. Cannon qui habite à telle place, ça ne soit pas le bon, mais qu'on ait fait circuler ces renseignements-là. Alors, ma préoccupation, c'est au niveau de la mécanique. Je suis d'accord avec vous de faire en sorte que chaque consommateur, chaque Québécois, chaque Québécoise sache précisément ce qu'il y a dans son dossier de crédit et ait la possibilité de le rectifier, je pense qu'on est unanimes là-dessus, mais je veux savoir comment on fait, comment on arrive à faire ça.

Mme Lamontagne: Oui. Deux remarques, là. Premièrement, c'est au niveau de la mise en application de la nouvelle loi; c'est ça, la demande qui est faite.

Deuxième remarque, c'est que, normalement, des agents de renseignements personnels, c'est peut-être les personnes les mieux informées des renseignements sur les personnes. Je sais qu'il peut y avoir une marge d'erreur, mais elle peut être... Normalement, si c'est des bons agents de renseignements, ils devraient être informés des adresses des gens. Et il faut aussi s'assurer que ça soit très bien fait, justement pour ne pas qu'il y ait certaines informations qui circulent, mais il devrait y avoir, normalement, cette information-là, hein.

M. Cannon: C'est parce que c'est ça qui me chicote un peu, Mme Lamontagne. Je ne suis pas convaincu que l'adresse qui est détenue par l'organisme en question, ça soit la bonne adresse, que l'information soit à jour pour qu'on puisse la transmettre immédiatement. Il faut qu'il y ait une espèce de forme de validation, comprenez-vous, qu'on puisse dire: Bien, écoutez, je détiens des renseignements sur Mme Lamontagne, mais est-ce la bonne Mme Lamontagne? C'est ça qui me préoccupe, là. Et je pense qu'au nom du principe qu'on tend à défendre, tout le monde, ici, autour de la table, on ne peut pas se permettre de laisser passer des occasions comme celle-là. On ne peut pas se permettre de dire: Ouais, bien, on a échappé 2 %, 3 % ou 6 %. Mais il faut sauvegarder ce principe-là. C'est ça que j'essaie de préserver dans le projet de loi, ici, là, et je suis prêt, moi, à écouter toute proposition.

Je sais qu'il y a des entreprises, aux États-Unis, qui sont, elles, désireuses de fournir les informations. Je suis d'accord avec ce que vous dites là, mais c'est juste au niveau de la mécanique. Comment on rend ça applicable? (20 h 30)

Mme Pineau (Anne): En tout cas, si je comprends bien, il y a eu un aveu, de la pan: des agences en question, que les dossiers n'étaient pas nécessairement exacts, à jour et complets. De là, l'importance et l'urgence, peut-être, de légiférer sur la question. Maintenant, je comprends le problème. Je comprends, entre autres, que notre demande d'envoyer une copie du dossier ne peut pas être la première étape de cette démarche-là. Je comprends que cette démarche-là devrait pouvoir intervenir suite à un premier avis, qui serait vraiment minimal et qui pourrait informer de façon très, très succincte et avec très peu d'informations que la personne peut s'adresser à tel organisme pour avoir copie de son dossier, avec une possibilité, par la suite, en produisant une demande écrite, éventuellement, d'obtenir copie de ce dossier-là en fournissant éventuellement aussi certaines identifications pour s'assurer de l'identité de la personne.

Je comprends le problème. Ceci dit, je trouve quand même que c'est une disposition très, très importante. Ça permettrait aux citoyens et citoyennes du Québec de connaître, à l'heure actuelle, l'ensemble des agences de renseignements qui détiennent des renseignements sur eux et elles et ça serait, probablement, pour beaucoup de personnes, très étonnant. Ça pourrait, et c'est nécessaire pour susciter justement une démarche subséquente par laquelle la personne prendrait l'initiative de dire: Bon, vous m'avisez de ça. J'aimerais bien connaître, effectivement, le contenu de ces dossiers-là. Je ne sais pas si ça répond à votre question.

M. Cannon: Vous avez résumé la problématique telle que je la vois et tel que j'ai échangé aujourd'hui avec mon collègue de l'Opposition. C'est ce à quoi on a à faire face.

Mme Lamontagne: Parce que, déjà - excusez - c'est prévu que, de toute façon, tout agent de renseignements devrait informer tous les citoyennes et les citoyens sur qui ils ont des dossiers. Alors, ça peut être deux lettres, ça peut être la validation des informations minimales et, ensuite de ça, la personne qui reçoit cette première lettre peut correspondre avec la personne et demander le dossier complet, plutôt que d'être obligée d'aller le consulter et de... Alors, c'est un peu ça l'esprit pour...

M. Cannon: Bon, enfin...

Mme Lamontagne: C'est sûr que les entreprises...

M. Cannon: Oui.

Mme Lamontagne: ...vont trouver que c'est très dispendieux.

M. Cannon: Bien oui! Celui qui détient...

Mme Lamontagne: On les connaît.

M. Cannon: celui qui détient des fiches de renseignements ou enfin 350 000 dossiers, en excluant 10 % ou 15 %, il dit: ii m'en reste 300 000 à 0,40 $, multiplié par les frais de gestion interne, etc., ça revient à 1 $, ça veut dire 300 000 $ pour 300 000 dossiers. c'est ce qu'on nous a dit cet après-midi.

Mme Lamontagne: Ils ont profité de l'absence de législation pendant plusieurs années.

M. Cannon: Oui, bon. Je n'exclus pas ce que vous dites. Je voudrais peut-être aborder un autre élément de votre mémoire, Mme Lamontagne. Pourriez-vous nous donner un exemple, dans le cas des relations de travail, où l'absence de législation en matière de protection de renseignements personnels pose des problèmes précis?

Mme Lamontagne: II y a tout le problème à l'embauche, où il n'y a aucun contrôle parce que les personnes à l'embauche ne sont pas syndiquées - et il y a encore beaucoup de monde pas syndiqué, de toute façon, au Québec. Donc, il y a des problèmes où on exige des tests de dépistage, où on exige des examens médicaux. Il y a des cas qui ont déjà été entendus devant la Commission des droits, pour savoir même si la personne est enceinte, si elle a déjà eu un avortement, etc. Il y a une foule de renseignements qu'un employeur potentiel se permet de demander parce qu'il est aussi, au niveau... son rapport de force, disons, est assez favorable quand tu vas demander un emploi. L'embauche est un problème majeur, et il n'y a pas de législation. C'est sûr qu'il y a toujours la Commission des droits, mais c'est assez long.

L'autre aspect. C'est sûr que, même en cours d'embauché, il y a les problèmes... toujours les mêmes. Il y a déjà des endroits, par exemple, où on va faire passer des tests avant même de rentrer, de commencer un chiffre de travail. Ça s'est vu dans des entreprises privées, en cas que la personne soit en état d'ébriété.

Il y a des problèmes de fouille. On peut fouiller le monde à la sortie des usines, parce qu'on pense que, peut-être, ils ont volé du matériel. Il y a les problèmes aussi d'examens médicaux qui, dans certains cas, existent dans les conventions collectives ou, des fois, n'existent pas, ou existent à cause de mesures de protection en santé et sécurité au travail, mais il y a vraiment un abus, à certains endroits, d'examens médicaux. Donc, c'est un peu l'élimination du travailleur plutôt que d'essayer de corriger, des fois, les problèmes à l'interne.

C'est sûr aussi, que - un autre problème qui peut exister - dans les cas de congédiement l'employeur est à même, parce que c'est très fluide, les renseignements personnels, d'aller fai-

re demander des enquêtes de crédit ou d'autres types d'enquêtes sur la vie privée de la personne, si ça peut lui servir dans son dossier de congédiement, dans son arbitrage, quand le congédiement est devant un arbitre. Alors, il y a aussi ça. L'employeur possède même aussi beaucoup de renseignements personnels sur les individus, et comme c'est aussi pas très ferme - là, je parle toujours dans le secteur privé -il peut aussi se permettre de donner de l'information, que ce soit à Visa ou à des banques, etc., et ça, on ne contrôle pas ça du tout.

M. Cannon: Ça, oui, c'est un peu la deuxième question, parce que vous l'abordez tranquillement pas vite. Est-ce que, d'après vous, et avec les connaissances que vous avez au niveau du mouvement syndical, les renseignements personnels détenus par les employeurs au sujet des employés, ce sont des renseignements qui sont bien protégés ou très peu protégés?

Mme Lamontagne: Dans le secteur privé - c'est difficile de donner un jugement global - ça dépend de la nature de l'entreprise. Mais, moi, je dirais que, dans le secteur privé, les renseignements personnels détenus par les employeurs ne sont pas mieux protégés que dans la société en général. C'est sûr que, quand il y a des conventions collectives, qu'il y a un contrat de travail collectif, il y a des mesures qui peuvent être prises, mais ce n'est pas tout prévu, non plus, dans les conventions collectives, quels renseignements. C'est prévu que... Pour les dossiers disciplinaires, c'est prévu, souvent, que les personnes peuvent avoir accès à leur dossier. C'est prévu que, s'ils ajoutent des pièces au dossier, sans connaissance de la personne... Il y a des mesures, dans les conventions collectives, qui peuvent encadrer, si on veut, la constitution de dossiers sur les travailleuses, travailleurs, mais que fait, après ça, l'employeur de ces renseignements-là? Est-ce qu'il les divulgue à l'extérieur de l'entreprise? Ce n'est pas plus contrôlé qu'ailleurs.

M. Cannon: Moi, je me rappelle... je vais juste vous donner une anecdote. Lorsque j'avais mon entreprise, ça c'est produit, peut-être à deux ou trois occasions, qu'il y ait une agence de crédit ou une banque qui ait appelé l'agent-payeur ou la directrice des ressources humaines de mon entreprise, pour savoir si le salaire de M. X ou de Mme Unetelle était bel et bien ce salaire-là. Et, avant de divulguer l'information, je sais que, chez nous, on demandait à l'employé, pour s'assurer bien sûr que... Ça, habituellement, ça se faisait. Alors, je présume que c'est une pratique qui est répandue quand même assez largement à travers le Québec avec... Je ne sais pas, moi, si les balises de contrôle sont bel et bien, là, en place. La raison pour laquelle je vous pose la question, c'est que vous êtes, par définition même de l'action syndicale que vous faites, directement interpellée sur une base quotidienne, pour savoir s'il y a des cas d'abus de la part des employeurs. Sans partisanerie aucune, on est en train de parler de la protection de la vie privée des individus. C'est pour ça que je vous pose la question.

Mme Pineau: En tout cas, à ma connaissance, il n'y a pas eu d'études sur la transmission de renseignements. Évidemment, c'est un secteur où on ne va pas appeler la personne pour le lui dire, là. On n'obtiendra pas son consentement pour le lui dire. C'est justement pour ça que, selon nous, il est temps qu'on légifère en la matière.

Nous, évidemment, on le voit plus au niveau de la cueillette. Qu'est-ce qu'on recueille comme renseignements et de quelle façon on les recueille, ces renseignements-là? Pour nous, entre autres, une des demandes importantes devant cette commission-ci, c'est de légiférer en matière d'examens médicaux à l'emploi, parce qu'il y a un problème énorme à l'heure actuelle, qui se résume comme suit: On est face à un droit fondamental, celui à la vie privée, à la dignité de la personne et à l'intégrité de la personne. Cette valeur-là, qui est reconnue par la Charte, s'oppose, à l'occasion, apparemment, aux intérêts privés des entreprises, à savoir le droit de gérance, le fameux droit de gérance. (20 h 40)

On a tendance, en matière arbitrale, à mettre ces deux droits-là sur un pied d'égalité, chose qui, pour nous, est inacceptable. On devrait, face à un droit fondamental, procéder par une règle de droit pour justifier le non-respect ou une atténuation de ce droit fondamental là.

À l'heure actuelle, les arbitres vont considérer, par exemple, qu'une convention collective, qui permet l'examen médical, va être valide, malgré que la Cour suprême ait déjà laissé clairement entendre, entre autres dans Etobicoke, qu'on pouvait douter de la validité d'une renonciation de la part du syndicat à un droit qui appartient aux salariés en propre.

Par ailleurs, les arbitres vont aussi se contenter d'une pratique passée pour permettre l'examen médical. Il suffit que, pendant des années, l'employeur ait eu comme pratique de faire procéder, de temps à autre, et pour certaines raisons, à des examens médicaux, pour que ça devienne une raison de mettre de côté le droit à la vie privée et à l'intégrité de la personne.

On a aussi établi toutes sortes de cas. Par exemple, lors d'un retour au travail, lors d'un retour suite à une absence pour maladie, le droit à un examen médical; des cas où l'employeur a des motifs raisonnables de croire que la personne n'est pas capable de remplir ou de

continuer à remplir les exigences de la tâche.

Finalement, toute une série de règles qui, pour nous, font bien peu de cas d'un droit aussi fondamental, et ça se double d'une autre problématique, qui est la suivante. Même avec ces règles qui sont assez permissives, c'est quand même un minimum dont les salariés non syndiqués ne bénéficient même pas. On crée comme deux classes, finalement, de citoyens. Les examens médicaux à l'emploi sont permis, dans un certain contexte, dans les milieux syndiqués, dépendamment si la convention le permet ou s'il y a une pratique, alors que, pour tous les gens qui sont non syndiqués, il n'y a pratiquement pas de moyens de faire valoir le droit de ne pas passer un examen médical, parce qu'il n'y a pas de corpus, à ce moment-là, sinon la Charte et sinon le refus, finalement, de consentir à un examen médical, avec ce que ça implique, c'est-à-dire la perte d'un emploi, éventuellement, et qu'on ne pourra même pas contester en vertu de la Loi sur les normes, parce qu'on n'aura pas les trois ans de service continu.

C'est, finalement, dans cette optique-là, qu'on trouve absolument nécessaire d'intervenir au niveau législatif pour venir préciser, comme on l'a fait ici - pénétrer chez une personne, et y prendre quoi que ce soit. Il me semblerait normal qu'on dise qu'ordonner à une personne de se soumettre à un examen médical, c'est interdit, à moins que la loi le permette.

Le Président (M. Doyon): Merci, Mme Pineau.

M. Cannon: Merci, madame.

Le Président (M. Doyon): Alors, M. le ministre, ça dispose du temps que vous aviez. M. le député de Pointe-aux-Trembles.

M. Bourdon: Oui, d'abord, je voudrais vous remercier de votre mémoire qui, à mon avis, va au coeur du sujet et des choses qui manquent dans ce projet de loi là. Vous parlez, vers la fin, de la Commission d'accès à l'information, et j'ai souvenir de votre mémoire de 1991, où vous parliez de confier ça à une autre instance. Maintenant, vous parlez des rôles différents que la Commission va être amenée à jouer. Il y a la fonction conseil, la fonction d'information, la fonction d'adjudication.

Si les choses restent dans l'état où elles sont et que la Commission se charge de l'application de la loi - si la loi est adoptée, si elle est promulgée, en tout cas, «si» un certain nombre de choses - comment vous verriez ce qui devrait être fait à l'intérieur de la Commission pour séparer ces rôles-là, et qu'il n'y ait pas conflit d'intérêts?

Mme Lamontagne: Bien, premièrement, ce que, nous, on trouvait important, c'est que, d'une part, il y ait les ressources nécessaires pour appliquer les lois. On sait qu'on est dans des grands débats de ressources, dans le secteur... dans la fonction publique, en général, donc c'est important à spécifier.

Deuxièmement, je pense qu'il n'y a pas de recette magique. Le problème qu'on voyait, c'est un peu le problème qu'a vécu la Commission des droits de la personne, où on a cru nécessaire, à un moment donné, d'avoir un tribunal, parce qu'il fallait aller devant les instances civiles, etc., pour déposer des plaintes. C'était un long cheminement, etc., et c'était la Commission qui... Donc, nous, il nous semble important, il me semble important, si la Commission remplit ces rôles-là, d'avoir au moins à l'intérieur de la Commission, sur tout le volet quasi judiciaire ou d'adjudication, que ce soit vraiment le plus indépendant possible de la Commission, pour qu'elle puisse remplir son rôle en toute indépendance et que ce soient vraiment d'autres divisions, d'autres secteurs ou d'autres divisions à l'intérieur de la Commission qui fassent le rôle de promotion, le rôle de sensibilisation, le rôle d'écouter les personnes, d'aider les secteurs à se doter de codes d'éthique, etc. - parce qu'il va y avoir aussi tout ce problème - mais d'avoir très clairement à l'intérieur une section qui soit très indépendante pour entendre les plaignants, entendre les causes, puis qu'il y ait une autonomie, puis un processus, peut-être, de nomination des commissaires qui entendent des causes, etc., pour garder cette indépendance-là et aussi avoir ce qu'il faut pour fonctionner.

M. Bourdon: Vous parlez de la fonction d'élaboration de codes de déontologie, c'est mentionné dans la loi. Il y aussi la fonction conseil de la Commission d'accès, qui est de même nature, dans le sens que vous avez raison de souligner qu'il y a une question d'effectifs, parce que, par hypothèse, que les mêmes personnes qui ont conseillé l'adoption d'un code ou qui ont donné des conseils sur l'application de la loi se retrouvent en adjudication et se fassent opposer leur propre conseil ou leur propre code, qui est inspiré par la Commission, c'est évident qu'il y aurait un conflit d'intérêts à sa face même. Puis, il y a aussi la fonction de conciliation que la Commission s'est donnée, puis avec raison, mais où on sait qu'un conciliateur, ça fait des propositions, à un moment donné, qui, si elles sont rejetées, ne devraient pas engager le ou la commissaire de la Commission qui va rendre une décision en adjudication.

Donc, si je résume bien, vous dites: II faudra au moins qu'il y ait assez de ressources pour que les mêmes personnes ne fassent pas deux rôles à la fois, puis des rôles qui, parfois, peuvent être contradictoires.

Mme Lamontagne: Mais, ça, je pense, c'est assez clair. Vous parlez de la conciliation via

plus le rôle de juge ou, si on veut, de commissaire. C'est clair qu'à chaque fois où on met sur pied un processus de conciliation, nous, notre demande, c'est que ce ne soient pas les mêmes personnes. D'une part, il y a une question de confidentialité aussi des informations, parce que, si le conciliateur est à même d'avoir des informations et si ça doit aller devant un tribunal plus formel, il ne faut pas que ce soit la même personne qui fasse les deux tâches.

Aussi, moi, il me semble évident, question de gros bon sens, que la fonction conseil puis la fonction de juge, entre guillemets, ne devraient pas non plus être exercées par la même personne.

M. Bourdon: Quand on parle de la fonction de conseil, êtes-vous d'accord avec certains organismes qui disent que, même dans la fonction de conseil, quand elle touche le secteur public, parce que la Commission va avoir juridiction sur les deux, il devrait y avoir plus de transparence dans la façon dont ça se fait? Parce qu'il y a des groupes qui peuvent être intéressés.

Ce que je veux dire, c'est que conseiller un ministère, ça porte plus à conséquence que de conseiller un employeur puis, même à ça, par secteur, quand le conseil va toucher, par exemple, tous les bureaux de crédit, il faudrait que la Commission le fasse d'une façon assez transparente pour que les groupes intéressés puissent assister à ce qui se fait à l'occasion, parce que ce n'est pas rien, la fonction conseil, quand on sait les pouvoirs que la Commission a, après, de rendre des décisions. (20 h 50)

Mme Pineau: C'est sûr que, dans la mesure où on parle ici d'élaboration de codes de déontologie ou de codes de sécurité qui, finalement, détermineront les règles qui seront en vigueur dans un domaine, il nous semble absolument essentiel que les intervenants intéressés puissent participer à l'élaboration de ces codes-là et puissent avoir leur mot à dire. Je pense que, si on entend établir un code de déontologie au niveau des agences de renseignements, ce serait la moindre des choses que l'ensemble des gens, par exemple, qui sont intéressés à la consommation ou, à la limite, un peu tout le monde... Tout le monde est finalement fiché, quelque part, par ces agences-là. Il nous semble absolument important que ça soit dans un processus de transparence, comme vous dites, où la Commission fait savoir et connaître qu'elle entend adopter des règles en la matière et qu'elle demande l'avis des gens sur cette question-là. Je ne sais pas si c'est dans ce sens-là que vous formulez la question.

M. Bourdon: Oui. Dans le projet de loi, également, ce qui m'apparaît un peu mystérieux, c'est que l'encadrement auprès de la Commission, par exemple s'enregistrer comme bureau de crédit, comme agence de crédit, semble assez limité, dans le sens qu'il y a toutes sortes d'agences de renseignements personnels. Il n'y a pas que les bureaux de crédit qui collectent des renseignements sur les personnes. Est-ce que vous trouvez, comme moi, qu'il y a assez peu d'encadrement pour les agences d'investigation par exemple, les agences de cueillette de renseignements personnels, les organisations que les entreprises d'assurances se donnent pour colliger des dossiers médicaux?

C'est une organisation nord-américaine qui nous a été décrite par les courtiers d'assurances, qui sont placés pour savoir comment ça fonctionne. Autrement dit, ne trouvez-vous pas qu'il y a un peu trop d'accent sur les seules agences de crédit et pas assez sur l'ensemble des intervenants qui font de la cueillette de renseignements sur les personnes?

Mme Lamontagne: Sur cet aspect-là, on l'a un peu souligné lorsqu'on parlait de l'article 17. Premièrement, ce qu'on trouve le plus... ce qui manque le plus dans le projet de loi, c'est que les agences sont tenues de seulement s'enregistrer, mais il n'y a pas d'encadrement, il n'y a pas de moyen très clair pour vérifier si elles sont sérieuses, si elles s'engagent à garder les renseignements qu'elles ont, confidentiels, si elles sont solvables, si, par exemple, elles sont poursuivies, etc. Il n'y a pas de cadre pour les agences et, effectivement, il y a la question des agences de crédit. Mais, nous, on souhaite aussi que ça soit toutes les agences qui accumulent, collectent ou cueillent des renseignements personnels. Mais, déjà, sur l'ensemble des agences, c'est juste une inscription, finalement. Donc, ça peut être n'importe qui, qui s'inscrit, d'une certaine... qui s'enregistre.

M. Bourdon: Dans le fond, comme on parle d'une inscription et non pas d'un permis...

Mme Lamontagne: Oui.

M. Bourdon: ...ça enlève aussi à la Commission le pouvoir de retirer le permis si le travail n'est pas fait conformément à la loi.

Mme Pineau: II n'y a aucun contrôle postérieur...

Mme Lamontagne: C'est ça.

Mme Pineau: ...finalement. Il n'y a même pas de procédure de renouvellement...

Mme Lamontagne: Inscription.

Mme Pineau: ...d'inscription où, finalement, l'agence devrait revenir faire preuve, en tout cas, de son adresse, de son existence corporative. Par ailleurs, il n'y a aucune règle non plus

qui permettrait de forcer la compagnie à déposer une caution, un montant en dépôt, dans la mesure où, par exemple, elle serait poursuivie par plainte pénale et qu'elle enfreindrait la loi. Je veux dire, il n'y a rien, il n'y a rien. C'est simplement... On s'enregistre à la Commission d'accès à l'information, et elle conserve un registre des agences de renseignements et, à tous les deux ans, elle publie un avis. Ça nous semble absolument insuffisant.

M. Bourdon: Insuffisant.

Mme Pineau: Et...

M. Bourdon: Vous ne trouvez pas, également, que la loi est silencieuse un peu sur les agences... Je pense à Équifax, qui est à la fois une agence de crédit, mais aussi une agence de recouvrement. Quand ses préposés font croire frauduleusement qu'ils sont des fonctionnaires de Revenu Québec, qui cherchent une personne pour lui donner son chèque de remboursement de la TVQ, ils n'agissent plus comme agence de crédit, ils agissent comme agence de recouvrement. Parce que, dans le fond, si on mettait des gradations dans les sortes d'agences, il y a les agences de crédit, il y a les agences de recouvrement, il y a les agences d'investigation et il y a Équifax qui fait un peu de tout, y compris utiliser des moyens frauduleux pour obtenir des renseignements.

Donc, ce que vous dites - est-ce que je comprends bien de le dire? - c'est que, finalement, il n'y en a pas, de règle et d'encadrement dans ce qui est écrit dans la loi, c'est-à-dire qu'on s'inscrit à la Commission, et on dit qu'on fait ça...

Mme Pineau: C'est ça.

M. Bourdon: ...et la Commission est informée qu'on le fait. Il y a des amendes, si on ne respecte pas la loi, mais, comme il n'y a pas de permis, on ne veut pas l'enlever. Puis, j'ai vu, dans d'autres secteurs, que l'existence d'un permis donne comme une valeur aux normes, parce que la peine de mort, en termes économiques, c'est de perdre son permis. S'il n'y a pas de permis, on ne peut plus le faire.

Mme Lamontagne: C'est parce que, le permis, ça suppose que tu as des obligations à remplir pour avoir un permis, alors qu'un enregistrement... Moi, je peux me fonder, à soir, une agence, puis je m'enregistre, ou à peu près. Je simplifie un peu le problème, mais c'est un peu ça, là. Je pense qu'on l'a souligné à quelques reprises dans le mémoire, qu'il devrait y avoir plus d'encadrement de ce type d'agences.

Mme Pineau: II y aurait peut-être lieu aussi de définir chacun des types d'agences de ça, parce que, effectivement, à la lecture, ce n'est pas toujours très clair de quel type d'agences... On a un grand titre, agence de renseignements personnels. De temps à autre, il est question de recouvrement ou d'agences de crédit. En tout cas, ça ne nous apparaît pas toujours très clair et, à moins d'être peut-être très versé en la matière, ce n'est pas toujours des choses qui apparaissent clairement, là, qui on vise, là.

M. Bourdon: Moi, ça fait le tour, M. le Président.

Le Président (M. Doyon): Merci. D'autres interventions? Personne?

Alors, il me reste, à titre de président... M. le ministre, excusez-moi.

M. Cannon: Je voudrais peut-être profiter de l'occasion, M. le Président - pas parce que les invités sont ici, ça n'a rien à voir avec les invités - pour féliciter mon collègue Boulerice, de Sainte-Marie-Saint-Jacques, qui, aujourd'hui, est devenu mon critique, au niveau des Communications...

M. Boulerice: Et je le serai, monsieur.

M. Cannon: ...et remercier mon collègue, le député de pointe-aux-trembles, pour le travail qu'il a fait au niveau du ministère des communications, d'une part. d'autre part, je me réjouis du fait qu'il demeure le critique, au niveau de l'accès à l'information. je voulais ajouter ça.

Le Président (M. Doyon): Merci. Je pense qu'il y avait lieu de le faire. Alors, je joins mes félicitations à celles que vous venez d'exprimer, M. le ministre.

Il me reste maintenant à vous remercier, Mme Lamontagne, Mme Pineau, pour nous avoir fait un exposé très intéressant et avoir soulevé des points qui, justement, vont devoir faire l'objet d'une étude plus approfondie de la part de ceux qui ont à mettre la dernière main au projet de loi. Alors, merci beaucoup. Je vous souhaite un bon retour.

Mme Lamontagne: Merci.

Le Président (M. Doyon): J'ajourne les travaux de cette commission jusqu'à demain matin, à 10 heures.

(Fin de la séance à 20 h 58)