Aller au contenu

SOCI - Comité permanent

Affaires sociales, sciences et technologie

Session précédente : Session précédente :
36-2 36e législature, 2e session (12 octobre 1999 - 22 octobre 2000)
Choisissez une session différente
 

Délibérations du comité sénatorial permanent des
Affaires sociales, des sciences et de la technologie

Fascicule 1 - Témoignages du 25 novembre 1999

OTTAWA, le jeudi 25 novembre 1999

Le comité sénatorial permanent des affaires sociales, des sciences et de la technologie, auquel a été renvoyée la teneur du projet de loi C-6, Loi visant à faciliter et à promouvoir le commerce électronique en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances, en prévoyant l'utilisation de moyens électroniques pour communiquer ou enregistrer de l'information et des transactions et en modifiant la Loi sur la preuve au Canada, la Loi sur les textes réglementaires et la Loi sur la révision des lois, se réunit ce jour à 11 heures pour examiner la teneur du projet de loi C-6.

Le sénateur Marjory LeBreton (vice-présidente) occupe le fauteuil.

[Traduction]

La vice-présidente: Honorables sénateurs, nous examinons ce matin la teneur du projet de loi C-6.

Les témoins que nous accueillons ce matin viennent d'Industrie Canada, de Justice Canada et du Conseil du Trésor. Bienvenue. Allez-y.

M. Michael Binder, sous-ministre adjoint, Secteur du spectre, des technologies de l'information et des télécommunications, Industrie Canada: Madame la présidente, avec votre permission, j'aimerais commencer par vous donner un bref aperçu du contexte politique et historique de ce projet de loi.

Le projet de loi C-6 constitue un élément essentiel du programme «Un Canada branché» du gouvernement. Le discours du Trône de 1997 présente cette vision qui a pour but de rendre l'infrastructure de l'information et du savoir accessible à tous les Canadiens d'ici l'an 2000, et, du même souffle, de faire du Canada le pays le plus branché du monde.

Nous savons que l'économie et la société subissent des transformations clés. Les technologies de l'information et des communications évoluent rapidement. Les marchés se mondialisent au point où l'on peut parler d'un marché unique. Nous avons été témoins de la croissance phénoménale d'Internet. Le commerce électronique gagne du terrain à une vitesse spectaculaire. Le rythme du changement lui-même s'est accéléré au point où nous devons aujourd'hui nous déplacer nous-mêmes à la vitesse du «temps Internet».

Le programme «Un Canada branché» vise à accroître la compétitivité et la productivité, à assurer un accès égal à l'apprentissage continu, à améliorer l'accès aux services gouvernementaux, à concevoir une infrastructure et une technologie à la fine pointe du progrès mondial et à rapprocher les Canadiens. Il en résultera une économie et une société plus fortes.

Ces faits nouveaux sont à l'origine d'une toute nouvelle façon de faire les affaires -- le commerce électronique.

[Français]

De nos jours, les sociétés transigent par voie électronique pour une fraction du temps et du coût associés aux moyens de communication traditionnels. Peu importe où ils vivent, les consommateurs peuvent faire des achats directement auprès de sociétés ou de marchands en ligne.

[Traduction]

Le commerce électronique est gage de services de meilleure qualité pour les consommateurs et de productivité accrue pour les entreprises. Il ouvre la voie au programme Les Gouvernements en direct, lequel permettra d'assurer aux Canadiens, à meilleur coût, des services gouvernementaux améliorés.

Les bienfaits attendus du commerce électronique sont énormes, mais ils ne se réaliseront pas automatiquement. Avant d'adopter tout à fait le commerce électronique, les consommateurs doivent avoir confiance. Ils doivent avoir le sentiment que les sociétés avec lesquelles ils transigent sont fiables et, fait tout aussi important, croire que les renseignements personnels qui les concernent sont traités de façon équitable par les sociétés avec lesquelles ils transigent.

Le premier point a toujours été une condition de la participation à l'économie et à la croissance, mais le second -- les craintes liées au traitement des renseignements personnels et à l'érosion de la vie privée -- est plus récent et aujourd'hui beaucoup plus critique. Nombreuses sont les sociétés qui constatent que l'adoption de bonnes pratiques relatives à la protection des renseignements personnels relatifs aux clients leur confère un avantage sur leurs concurrents qui n'ont pas le même souci.

La convergence de l'ordinateur et des technologies des communications à grande vitesse a produit de nouvelles possibilités pour la collecte, la compilation et la diffusion de grandes quantités de renseignements concernant chacun de nous. Les renseignements personnels sont devenus en soi un bien dont la valeur économique s'accroît. Nombreuses sont les sociétés qui achètent, vendent et utilisent ces renseignements pour créer des profils personnalisés aux fins de commercialisation. Il n'est donc pas étonnant de constater que, selon une enquête récente de la firme EKOS, 94 p. 100 des Canadiens estiment qu'il est de plus en plus important d'assurer la protection des renseignements personnels sur Internet. Ces préoccupations dissuadent bon nombre de personnes de participer au commerce électronique.

Le gouvernement peut et devrait faire figure de chef de file et d'utilisateur modèle visant à accroître la confiance des consommateurs et des entreprises envers l'utilisation des nouvelles technologies, ce qui facilitera la croissance du commerce électronique au Canada.

Le projet de loi C-6 est conçu pour créer un climat de confiance, tout d'abord en établissant des règles de traitement des informations personnelles dans le secteur privé et, deuxièmement, en mettant les transactions électroniques régies par les textes de loi fédéraux sur un pied d'égalité avec les transactions sur support papier. En permettant aux particuliers d'exercer un contrôle sur les renseignements personnels qui les concernent et en donnant aux entreprises et aux citoyens l'assurance qu'un document et une signature électroniques ont des assises juridiques et qu'ils seront reconnus, appliqués et acceptés par le gouvernement et les tribunaux, on fera naître la confiance nécessaire à la participation de tous.

Le projet de loi C-6 établit le droit à la protection des renseignements personnels et place les transactions électroniques sur un pied d'égalité avec les transactions sur support papier.

[Français]

On confère force de loi au code type pour la protection des renseignements personnels de l'Association canadienne de normalisation. Le code de la CSA a été conçu dans le cadre d'un processus consensuel auquel ont participé des représentants des entreprises, des consommateurs, du gouvernement et des organismes.

[Traduction]

Le code est conforme aux Lignes directrices de l'OCDE régissant la protection de la vie privée, et il a été reconnu par le Conseil canadien des normes à titre de norme nationale.

Le gouvernement a tenu deux consultations publiques, l'une en 1994 et l'autre en 1998.

[Français]

Les réponses au document de 1998 montrent une nette préférence pour l'utilisation du code de la CSA comme pierre angulaire des dispositions législatives sur la protection des renseignements personnels.

[Traduction]

En conclusion, le projet de loi C-6 réalise un équilibre entre les besoins d'information légitimes des organismes et le droit des particulier d'exercer un contrôle sur les renseignements personnels qui les concernent. Il a été mis au point au terme de vastes consultations publiques. Il répond aux véritables préoccupations des Canadiens et il témoigne du leadership du Canada dans la promotion du commerce électronique et de la protection des renseignements personnels.

Nous nous ferons maintenant un plaisir de répondre à vos questions.

Le sénateur Murray: J'en ai un bon nombre. Par conséquent, madame la présidente, si d'autres honorables sénateurs veulent poser des questions pendant que je formule les miennes, n'hésitez pas à m'interrompre car les domaines que je vais aborder peuvent très bien intéresser aussi d'autres sénateurs. Sinon, je pourrais y revenir au second tour. Je vais donc commencer.

Le 3 février 1999, la ministre de la Justice, Mme McLellan, a comparu devant le comité de la Chambre des communes qui étudiait le projet de loi C-54, c'est-à-dire la version précédente de ce projet de loi. Elle a déclaré ceci:

J'espère ne pas révéler de confidences ni de secrets ici, mais M. Manley et moi aurions beaucoup aimé que les deux parties du projet de loi soient présentées séparément. Nous reconnaissons les problèmes que vous rencontrez pour ce qui est de la protection des renseignements personnels car cela revêt énormément de dimensions différentes sans compter que vous devez ensuite vous penchez sur les parties 2 à 5, terriblement techniques et juridiques à propos de l'infrastructure. Cela a toutefois été décidé ainsi pour faciliter les choses à la Chambre. Cela se comprend. Il s'agit de commerce électronique et quand on m'a expliqué la chose, j'ai été tout à fait d'accord.

Je précise entre parenthèses que la partie 1, qui concerne la protection des renseignements personnels, traite des informations recueillies par tous les moyens possibles, électroniques ou autres. Par conséquent, le rapport entre cette partie et les parties 2 à 5 a un caractère de pure coïncidence.

Un peu plus tard le même jour, Mme Perrin déclarait:

Sur la question des deux moitiés réunies, je confirme ce que vient de dire la ministre McLellan. Comme nous l'avons indiqué, il y avait au départ deux projets de loi, un qui protège les renseignements personnels et l'autre présentant une série de modifications juridiques d'infrastructure. Les deux ont été fusionnés parce qu'ils sont tous deux essentiels au commerce électronique.

L'un des témoins pourrait-il m'expliquer comment ces deux parties ont été envisagées séparément au début et ont fini par être réunies en un seul projet de loi?

M. Binder: Permettez-moi de commencer par un petit rappel historique. Ayant été l'un des promoteurs de cette autoroute de l'information à l'époque où j'étais au ministère des Communications, et ensuite à Industrie Canada, je peux vous dire que nous avons toujours essayé de trouver une démarche cohérente pour faire face à cette nouvelle économie de réseau, cette économie en ligne, cette économie numérique. C'était cela qui nous motivait. Vous vous demandez peut-être ce qui pousse Industrie Canada à promouvoir un projet de loi sur la protection des renseignements personnels. Le facteur de motivation pour nous, cela a toujours été le commerce électronique. Pour que les Canadiens et les entreprises puissent être branchés, nous nous sommes dit il y a des années qu'il fallait établir la confiance dans l'autoroute électronique. Cette peur de l'utilisation en direct des informations de votre carte de crédit, la peur de ne pas savoir où va cette information -- et l'impression qu'elle disparaît dans un trou noir -- c'est l'objection que nous avons toujours entendu formuler par les consommateurs et par le monde des affaires qui ne savaient pas ce qu'il y avait de l'autre côté et ne savaient pas si la signature était bonne ou si les documents avaient un statut légal. Je remonte à presque 10 ans en arrière, à l'époque où nous nous sommes dit qu'il fallait faire quelque chose si nous voulions que le commerce électronique, que nous appelions alors l'autoroute de l'information, réussisse.

Le sénateur Murray: Je comprends tout cela.

M. Binder: Nous avons alors élaboré notre stratégie pour le commerce électronique. Je ne sais pas si vous avez vu ce document, mais il a été publié par le premier ministre en 1998. C'est une démarche cohérente qui traite des documents, de la signature électronique, des politiques de chiffrement des renseignements personnels. Nous avons toujours eu l'intention de présenter un projet de loi à la Chambre pour régler ces questions. Nous ne faisons pas la différence. Ce sont deux parties d'une entité unique. Si l'on n'accomplit que la moitié du chemin, on ne répondra pas au défi du commerce électronique.

Le sénateur Murray: Au risque de me répéter, la première partie du projet de loi traite des informations recueillies par tous les moyens possibles, électroniques ou autres. Quand la ministre McLellan a comparu devant le comité, elle a dit -- et j'imagine que vous allez le confirmer -- que votre ministre, le ministre de l'Industrie, était responsable de la partie 1 du projet de loi et qu'elle était responsable des parties 2 à 5.

M. Binder: Lorsqu'on rédige un projet de loi, le ministère de la Justice a toujours la responsabilité de la rédaction.

Le sénateur Murray: Je sais.

M. Binder: Pour ce qui est de la politique ou du commerce électronique, c'est notre ministre qui a l'initiative. On l'a chargé de piloter ce projet de loi à la Chambre, toujours avec l'aide de ses collègues.

Le sénateur Murray: Oui. Mme McLellan a dit au comité -- et je présume qu'elle sait de quoi elle parle -- que c'était elle qui était responsable des parties 2 à 5 de ce projet de loi et que votre ministre était responsable de la partie 1. Je ne vais pas insister lourdement là-dessus, car il y a d'autres façons d'aborder la question; peut-être vaudrait-il mieux que je parle directement aux ministres s'ils viennent comparaître ici.

J'imagine qu'on a décidé à un moment donné au gouvernement d'approuver une politique et la préparation d'un projet de loi concernant les renseignements personnels recueillis dans le cadre d'une activité commerciale. J'imagine qu'on a pris cette décision quelque part à un moment donné, et qu'elle a été en définitive ratifiée par le Cabinet à l'initiative du ministre de l'Industrie.

M. Binder: C'est exact.

Le sénateur Murray: J'imagine qu'on a aussi décidé -- et ceci est implicite dans ce que Mme McLellan a dit au comité de la Chambre des communes -- d'approuver une politique et de présenter le projet de loi nécessaire pour faciliter la communication électronique avec le gouvernement et la documentation électronique dans ce que l'on peut appeler le système de justice. J'imagine qu'on a pris cette décision quelque part. C'est implicite dans la déclaration de Mme McLellan et la déclaration de Mme Perrin qui confirmait qu'au départ il y avait eu deux projets de loi.

M. Binder: Je ferais une différence entre la politique et le projet de loi lui-même et la responsabilité du projet de loi. La politique a découlé d'une stratégie concernant le commerce électronique, et cette stratégie était guidée par notre ministre. Ensuite, lorsqu'on a rédigé les parties 3 et 5 et que cette politique est entrée en vigueur, la ministre de la Justice s'est trouvé impliquée étant donné sa responsabilité horizontale pour toutes les lois, tous les documents électroniques, etc. La responsabilité d'ensemble, la politique qui régit le projet de loi relève de la responsabilité du ministre de l'Industrie. C'est la différence que je fais entre les deux. Les deux aspect de la question ont toujours été discutés ensemble au conseil des ministres. Quant à savoir qui est chargé des projets de loi eux-mêmes, pour nous c'est une simple question technique. C'est la politique qui a guidé toute cette initiative.

Le sénateur Murray: À partir du moment où il y a eu un projet de loi, il a été examiné globalement au conseil des ministres. Il y avait deux projets de loi. On nous a dit qu'il y en avait deux au départ.

M. Binder: Je ne voudrais pas avoir l'air de faire des complications, mais disons que tout a commencé par un débat de politique sur le commerce électronique au conseil des ministres. Une fois prise la décision d'aller de l'avant, la concrétisation de cette politique devenait quelque chose de totalement différent. Il y a tout un processus législatif, etc.

Le sénateur Murray: Je reviendrai sur cette question avec les ministres si j'en ai l'occasion et s'ils viennent nous rencontrer.

Je voudrais attirer votre attention sur l'alinéa 7(3)h), qui se lit comme suit:

Pour l'application de l'article 4.3 de l'Annexe 1 et malgré la note afférente, l'organisation ne peut communiquer de renseignement personnel à l'insu de l'intéressé et sans son consentement que dans les cas suivants:

h) (la communication) est faite

i) cent ans ou plus après la constitution du document contenant le renseignement,ou

ii) en cas de décès de l'intéressé, vingt ans ou plus après le décès, dans la limite de cent ans.

Vous avez ce texte?

Mme Stephanie Perrin, directrice, Politiques de la vie privée, Groupe de travail sur le commerce électronique, Industrie Canada: Oui.

Le sénateur Murray: Ai-je raison de comprendre que cet alinéa signifie que les renseignements personnels recueillis par une organisation -- votre banque, la compagnie de votre carte de crédit, votre société hypothécaire, votre compagnie d'assurances, est-ce que je sais -- peuvent être divulgués 20 ans après le décès de l'intéressé? Est-ce que j'ai bien compris?

Mme Perrin: Le texte dit que vous n'avez pas besoin d'obtenir le consentement de l'intéressé pour cette communication. Toutefois, toutes les communications doivent être justifiées par des fins acceptables, c'est-à-dire qu'il doit y avoir une fin légitime à la divulgation de ces informations. Il reste encore un certain nombre de critères. Ce texte dit simplement que vous n'êtes pas obligé d'obtenir le consentement pour divulguer l'information.

Le sénateur Murray: En quoi consistent ces fins acceptables, madame Perrin?

Mme Perrin: Le projet de loi s'appuie sur le code de la CSA. Le code de la CSA comporte 10 dispositions liées les unes aux autres. Si vous êtes une organisation, vous devez expliquer à quelle fin vous voulez recueillir, utiliser et divulguer des renseignements personnels. Vous devez justifier cette fin pour qu'on puisse examiner vos motifs. Quand ce code a été incorporé au projet de loi, on y a intégré à l'article 5 une clause de fins acceptables. Cet article stipule que vous devez présenter des justifications qu'une personne raisonnable estimera acceptables de manière à vous empêcher de dire que vous allez recueillir toutes les informations qu'un individu va pouvoir créer au cours de son existence et vous en servir indéfiniment pour vos propres fins.

Le sénateur Murray: Je me demande si ces garanties sont suffisantes. Mon oeil a été attiré par la phrase suivante dans la brochure d'information adressée par le gouvernement aux sénateurs à ce propos:

Le but de cet article est de permettre la communication de renseignements personnels 20 ans après le décès de l'intéressé, ou lorsqu'on peut raisonnablement présumer qu'il est décédé.

En guise de contexte, vous dites:

La Loi sur la protection des renseignements personnels traite de cette question en définissant l'information personnelle sur une personne décédée depuis 20 ans comme ne constituant pas une information personnelle aux fins de la loi. La démarche de ce projet de loi est plus restrictive: il autorise la communication mais sans la soustraire aux exigences de la loi.

Je ne vois pas pourquoi on a inclus une telle disposition dans le projet de loi. Il y a peut-être, et j'en suis même sûr, de bonnes raisons de faire figurer dans l'intérêt public une telle disposition dans la Loi sur la protection des renseignements personnels qui régit le gouvernement et ses organismes. Toutefois, je m'interroge sur la justification de cette autorisation de communiquer, même sous réserve des fins acceptables et des garanties dont vous parlez, des informations recueillies par votre banque ou votre compagnie d'assurances ou votre société hypothécaire. Quelle est la justification de cette disposition?

Mme Perrin: Il ne faut pas oublier qu'il s'agit d'un vaste projet de loi d'application générale qui s'appliquera à toutes sortes d'entreprises. Cet article est là essentiellement à des fins historiques et d'archivage. Vous n'avez manifestement pas encore entendu les archivistes et les historiens. Ces gens-là affirment que s'il n'y a pas une clause pour autoriser des organismes privés, des entreprises ou des établissements à communiquer des renseignements aux institutions historiques pour la préservation de données historiques, des quantités énormes de renseignements précieux disparaîtront. Le projet de loi comporte des dispositions qui incitent les détenteurs des renseignements à les conserver seulement aussi longtemps que c'est nécessaire pour les fins en vue desquelles on a recueilli ces informations, et les institutions sont donc fortement incitées à détruire les renseignements qui ne sont plus nécessaires. Par exemple, une compagnie d'assurances qui n'a plus de lien avec un client sera fortement encouragée à détruire les renseignements concernant ce client. Néanmoins, certains renseignements présentent un intérêt historique. Dans des lettres adressées à notre ministre à propos de cet article, on mentionne les archives de la Compagnie de la Baie d'Hudson qui ont récemment été données. Ce sont les dossiers de cette compagnie. Si vous mettez dans le projet de loi un article qui stipule qu'une fois que vous n'avez plus besoin d'un renseignement, il faut le détruire, qui conservera ces dossiers? En revanche, la banque et la compagnie d'assurances sont limitées par le fait qu'elles doivent prouver que leur but est de conserver des renseignements présentant un intérêt historique.

Le sénateur Murray: J'espère que tous les sénateurs ont entendu la réponse à cette question. Je crois que cela mérite d'être approfondi.

Je voudrais vous poser une autre question, et j'attendrai pour aborder toute la question de la santé que nous en soyons au deuxième tour ou qu'un autre collègue l'aborde. Je voudrais attirer votre attention sur l'alinéa 7(1)c), l'exemption concernant les collectes à des fins journalistiques, artistiques ou littéraires. Je ne veux pas parler de l'exemption à des fins journalistiques aujourd'hui. J'en ai déjà parlé au Sénat, et je comprends qu'elle est nécessaire. Sinon, ce serait probablement contesté avec succès en vertu de la Charte.

Ce que je vous demande d'examiner de près, c'est la formule «artistique ou littéraire». Avez-vous envisagé quelque chose de plus précis que cela? Vous ne trouvez pas que c'est une catégorie un peu large?

M. Binder: Je vais m'en remettre à mon conseiller juridique, mais nous pensions que ces mots étaient tirés verbatim de la Charte.

Mme Perrin: En fait, la Charte n'est pas précise à ce sujet.

Le sénateur Murray: Ce que je dis à propos de la Charte -- et cet argument a été aussi avancé au comité de la Chambre des communes -- c'est que, si l'on inclut les fins journalistiques dans le projet de loi, cette disposition pourra probablement être contestée avec succès en vertu de la disposition de la Charte qui garantit la liberté d'expression. Je voudrais savoir pourquoi vous avez ajouté ici les «fins artistiques ou littéraires» et si vous n'auriez pas pu être plus précis; fallait-il vraiment avoir quelque chose d'aussi général, et n'y a-t-il pas un risque d'abus?

Mme Perrin: La Charte ne protège pas seulement la presse, donc il n'est pas possible de s'en tenir seulement au journalisme. Il faut protéger le droit des particuliers à la libre expression. Par conséquent, quelqu'un qui écrit un livre et a besoin pour cela de recueillir des informations peut s'appuyer sur ce principe.

Il ne faut pas oublier qu'il y a un équilibre dans ce projet de loi. Le Commissaire à la protection de la vie privée peut enquêter sur les activités fondamentales et les vérifier. Toutefois, nous n'avons pas envie de le voir vérifier les activités de personnes qui ont des activités intellectuelles, font des travaux universitaires, ce genre de choses.

Le sénateur Murray: Quelqu'un a dit que si nous n'avions pas cette exemption dans le projet de loi, un livre comme Alias Grace de Margaret Atwood pourrait être bloqué parce qu'il est censé être fondé en partie sur des événements réels. Je ne sais pas si c'est un argument valable. Toutefois, on a parlé de docudrames. Comme je l'ai dit au Sénat, ces oeuvres peuvent être particulièrement dangereuses pour la réputation d'individus car il s'agit essentiellement d'un mélange de réalité et de fiction. Je me pose donc des questions sur la portée de cette exemption.

Madame la présidente, je vais en rester là. J'ai de nombreuses questions à poser dans le domaine de la santé, mais peut-être d'autres collègues souhaitent-ils poursuivre sur ce sujet.

Le sénateur Maheu: Cette question est relativement nouvelle pour moi et en fait, je vois le projet de loi C-6 pour la première fois ce matin. Je voudrais simplement poser deux petites questions. Je me demande comment le gouvernement entend garantir la sécurité alors que l'on achète et que l'on vend des renseignements et des données quotidiennement. Tout ce que nous mettons sur Internet peut s'acheter ou se vendre. Vous dites dans votre conclusion que les particuliers doivent pouvoir exercer un contrôle sur les renseignements personnels les concernant et vous parlez du leadership du Canada dans ce domaine. Pouvez-vous nous expliquer ce que vous entendez exactement par là?

M. Binder: Je vais demander à Mme Perrin de vous donner de plus amples précisions. Cependant, je voudrais dire tout d'abord que le projet de loi a justement cet effet-là, en ce sens qu'il va permettre aux utilisateurs, aux consommateurs de ces services en ligne, de savoir ce que sont devenues les données utilisées dans les transactions. Si, en principe, selon les dispositions du projet de loi, les renseignements personnels de crédit ou de voyage donnés par quelqu'un sur un site, ne peuvent être utilisés à d'autres fins et l'organisme les recueillant doit impérativement respecter son code de conduite. Les consommateurs pourront ainsi savoir ce que sont devenus leurs renseignements personnels alors qu'ils n'en ont actuellement aucune idée. Il leur est absolument impossible de savoir si les données les concernant sont utilisées à d'autres fins à leur insu.

Le sénateur Maheu: Et le piratage informatique?

M. Binder: Là, nous parlons d'activités illégales, qui sont régies par la loi. Si quelqu'un fait quelque chose d'interdit en ligne, les consommateurs ont un recours. Les lois d'application générale s'appliquent à l'Internet. Ici, il s'agit de personnes commettant un acte illégal sur Internet, qui diffusent de la propagande haineuse ou qui piratent des bases de données par exemple. Toutes ces activités font l'objet de poursuites qui aboutissent de plus en plus à des condamnations.

En outre, nous espérons que grâce aux nouvelles technologies comme l'infrastructure publique et le chiffrement, nous pourrons beaucoup mieux protéger nos données. Cela va venir très bientôt.

Le sénateur Maheu: Que se passe-t-il pour les achats et les ventes?

Mme Perrin: Les dispositions qui se trouvent dans l'annexe assurent une protection dans de nombreux domaines. On a dit qu'il était impossible de contrôler l'Internet. Nous ne pensons pas que ce soit vrai. On peut commencer par informer les consommateurs afin qu'ils comprennent mieux la situation et qu'ils exigent davantage des sites de service Internet. Ce projet de loi va obliger les entreprises à traiter l'information de façon transparente et à demander le consentement de la personne concernée pour utiliser les renseignements à d'autres fins. Elles devront faire la liste des différentes utilisations. Les consommateurs devenant plus avertis, lorsque le projet de loi sera en place, ils deviendront plus vigilants avant de donner des renseignements en ligne, ce qu'ils font pour l'instant sans savoir comment les renseignements s'achètent et se vendent. C'est un grand secret, on ne sait pas qu'ils sont achetés et vendus.

Cela devrait répondre à certaines de vos questions. L'annexe comporte un principe de sauvegarde selon lequel les organisations doivent protéger les renseignements.

Le sénateur Kinsella: De quelle annexe s'agit-il?

Mme Perrin: Il s'agit de l'Annexe 1 qui se trouve à la fin du projet de loi. Les 10 principes de base qu'elle contient doivent être respectés. Il faut qu'il y ait sur ces sites Web des responsables de l'utilisation des renseignements personnels. Il faut qu'il y ait un responsable auquel les consommateurs puissent se plaindre, s'il y a lieu. Ces nouvelles règles permettront aux consommateurs d'être mieux informés et les aideront à faire valoir leurs droits.

À mon avis, les mesures de sécurité répondent à votre question sur le piratage informatique. Les entreprises seront obligées de protéger leur site Web de façon à respecter le niveau de sécurité correspondant à leur secteur et elles prendront donc davantage de précautions pour empêcher les pirates d'accéder à leur site. Oui, c'est illégal, mais on ne veille pas suffisamment à la sécurité pour le moment.

Le sénateur Maheu: Je comprends bien votre réponse mais comment allez-vous régler le problème des différences existant entre les lois américaines et les lois canadiennes sur plusieurs points comme la divulgation des renseignements concernant l'usage de cartes de crédit par exemple? Nous n'avons aucun contrôle sur ce que font les Américains.

M. Binder: C'est une bonne question. Les mesures de sécurité sur la protection des renseignements personnels constituent-elles un avantage comparatif ou pas? C'est une question qui a été soulevée à de nombreuses reprises. À en croire les consommateurs, le fait que l'on précise clairement sur un site donné ce qu'il advient des renseignements personnels, par exemple des indications relatives à une carte de crédit -- c'est-à-dire que l'on ne vend pas ces renseignements sans le consentement de l'intéressé -- constituera un avantage concurrentiel. Les consommateurs sauront quels sont les sites ou les fournisseurs de services qui protègent les renseignements. Nous ne sommes pas les seuls à penser ainsi. Les comptables agréés et les banques prennent activement des mesures en ce sens actuellement, persuadés qu'ils s'attireront des clients en mettant en place des mesures de sécurité qui rassurent les consommateurs. Il faut être très vigilant si l'on va dans d'autres pays, parce qu'il n'y a aucune protection. C'est la même chose que si l'on traite des affaires par téléphone ou par courrier. Il y a une certaine part d'activités frauduleuses contre lesquelles on ne peut rien. Les entreprises qui adhèrent à ce code de gestion des renseignements personnels auront un avantage sur leurs concurrents.

Le sénateur Carstairs: Lorsque ce projet de loi entrera en vigueur, quels seront les ministres responsables de l'application des différents articles?

M. Binder: Je vais demander aux deux juristes qui sont là de répondre à cette question. D'après ce que je sais, notre ministre est responsable de la partie 1 et les dispositions des parties 2 à 5 relèvent du ministre de la Justice.

On me dit que les parties 1 et 2 entrent en vigueur sur la recommandation du ministre de l'Industrie et les parties 3 à 5 par décret sur recommandation du ministre de la Justice.

Le sénateur Carstairs: Cela explique en partie pourquoi il a été question de diviser ce texte en deux projets de loi à un certain moment.

J'ai quelques questions plus précises. Vous savez sûrement que les membres de l'Association médicale canadienne ne sont pas satisfaits de ce projet de loi. D'après eux, les mesures de sécurité ne sont pas suffisantes, surtout pour les patients. Ils ont peur de ne pas pouvoir recueillir les renseignements dont ils ont besoin pour aider non seulement un patient donné mais aussi d'autres qui souffrent de la même maladie.

Étant donné que l'AMC n'a pas participé à l'élaboration des normes, a-t-on envisagé de la faire bénéficier aussi du délai d'adhésion de trois ans que l'on trouve ailleurs dans les projets de loi?

Mme Perrin: La question du domaine médical est difficile en raison des considérations constitutionnelles et du partage des pouvoirs. Je vais demander à mes collègues de rectifier si je me trompe.

Ce projet de loi concerne des organisations ayant des activités commerciales. Cela comprendrait par exemple les compagnies d'assurances qui pour l'instant ne sont pas assujetties aux lois sur la protection des renseignements médicaux au niveau provincial. Toutes sortes d'organisations peuvent avoir dans leurs dossiers des renseignements médicaux qui doivent être protégés. Le gouvernement fédéral ne peut, ni par ce projet de loi ni par un autre, pénétrer dans les hôpitaux, dans la plupart des cabinets de médecin ou s'immiscer dans les rapports patient-soignant pour exiger le consentement. L'Association médicale canadienne a en fait élaboré son code en se basant sur la norme de la CSA. Elle a fait exactement ce que l'on encourage les organisations à faire, c'est-à-dire qu'elle a adapté l'ensemble des pratiques de bonne gestion de l'information à ses propres besoins. C'est ce qu'ont fait les banques, les compagnies d'assurances et l'Association médicale.

Pour nous, il est impossible d'intervenir sur la question du consentement entre un patient et un médecin. Cela ne relève pas de notre compétence. Cependant, il est indispensable qu'un fichier médical soit protégé lorsqu'il arrive dans les dossiers d'une compagnie d'assurances. C'est ce que l'on obtiendra par ce projet de loi.

M. Binder: Si vous me le permettez, j'aimerais ajouter que nous n'avons pas élaboré ce code en nous cachant au fond d'une pièce sombre quelque part dans le but de l'imposer au monde. Ce code est le fruit de 10 ou 15 ans de débat sur la protection des renseignements personnels, aux plans national et international. Lorsque les discussions ont pris fin, nous avons publié deux documents de consultation.

Je m'énerve un peu lorsque j'entends dire que les consultations n'ont pas été assez larges. Tout d'abord, pratiquement toutes les organisations s'intéressant à la protection des renseignements personnels se trouvaient à la table; deuxièmement, nous ne parlons pas des organisations. Nous parlons des données dans les entreprises commerciales. Les activités médicales sans rapport avec les activités commerciales ne sont pas touchées par ce projet de loi. Nous avons eu de nombreux entretiens avec des entreprises médicales et nous n'avons pas été convaincus que le projet de loi entrave la recherche, les collectes de données et les activités relatives à la santé.

Voilà maintenant longtemps que le dialogue se poursuit. Nous sommes persuadés que ce projet de loi atteint, de par sa nature générale, les objectifs recherchés, c'est-à-dire qu'il protège les Canadiens lorsqu'ils communiquent des renseignements personnels dans le cadre de transactions commerciales.

Le sénateur Carstairs: Les représentants de l'AMC disent ne pas avoir été présents à votre table. Nous en reparlerons avec eux.

Évidemment, il faut souhaiter que les lois provinciales qui, si tout va bien, ne tarderont pas, s'harmoniseront avec celle-ci. Toutefois vous avez prévu des exceptions dans ce projet de loi. La loi québécoise est différente pour ce qui est des moyens utilisés pour atteindre l'objectif. Par exemple, au Québec, le niveau est plus bas pour le consentement mais plus élevé pour la communication des renseignements. Pourquoi avez-vous choisi une option différente de la leur?

Mme Perrin: C'est une décision de politique. Dans la norme canadienne, qui se fonde sur le consentement -- et le consentement en est vraiment la pierre angulaire -- les exigences ne sont pas les mêmes pour la collecte, l'utilisation et la communication. D'après nous, la norme doit être plus élevée pour la communication, c'est-à-dire qu'il faut préciser à quelles fins les renseignements sont communiqués, et faire la liste de toutes les utilisations -- les trois éléments étant séparés.

Il y a une différence fondamentale entre la législation québécoise et la législation fédérale en ce sens qu'elles n'ont pas la même base. La législation du Québec se fonde sur le Code civil qui détermine les droits civils et les droits de propriété au Québec. Nous n'avons pas cette base au fédéral de sorte que l'on ne rédige pas les projets de loi de la même façon. Le projet de loi que nous étudions traite d'activité commerciale parce que c'est un domaine de compétence fédérale.

Cela ne veut pas dire que les deux projets de loi ne sont pas en harmonie. La loi québécoise se fondait sur les lignes directrice de l'OCDE. En fait, le Commissaire à la protection de la vie privée du Québec a participé à l'élaboration du code de l'Association canadienne de normalisation parce que le projet de loi québécois était en cours de rédaction à l'époque. On a tenté d'harmoniser les deux textes du mieux possible mais la base fondamentale des mesures législatives est différente.

Le sénateur Carstairs: Si je ne me trompe pas, le troc et les échanges font partie de «l'activité commerciale». Je vais vous présenter un cas hypothétique. La Société canadienne du cancer est différente de la Société du cancer du Manitoba. D'après ce texte, la Société canadienne du cancer ne pourrait partager certains de ses renseignements avec la Société du cancer du Manitoba, sur les donneurs de la province du Manitoba, par exemple. Est-ce ainsi que vous interprétez ce projet de loi?

M. Binder: J'ai un moyen pour étudier des situations hypothétiques comme celle-là. Je pose une question: s'agit-il de renseignements personnels? Peut-on identifier une personne grâce à ce renseignement particulier? Est-ce un renseignement à caractère commercial? C'est un simple test. Si les renseignements sont personnels et s'ils sont commerciaux, ils sont vraisemblablement protégés. Sinon, ils ne le sont pas. Cependant, si les données sont vendues à une tierce partie pour être utilisées à d'autres fins que celles pour lesquelles elles ont été recueillies, pourquoi ne seraient-elles pas protégées?

Le sénateur Carstairs: Toujours dans mon exemple de la Société canadienne du cancer, si M. Chose a fait un don d'un million de dollars à la Société, d'après vous, la Société du cancer du Manitoba ne pourrait pas le savoir. D'après moi, ce sont des renseignements personnels communiqués par quelqu'un et l'on ne peut donc les échanger.

Mme Perrin: Il y a deux aspects à cela. On peut suppose que le transfert de listes est couvert parce qu'il y a là une certaine considération. On partage les renseignements pour obtenir un gain. Mais la question est de savoir si cela se fait avec le consentement de l'intéressé, ce qui est fondamental ici.

L'Association canadienne du marketing est très favorable à ce projet de loi. Elle le trouve acceptable. Je vous dirais que beaucoup de ces organismes de charité sont membres de l'Association canadienne du marketing. Ils ont étudié la question. Il faut savoir si la personne concernée est informée des pratiques au moment de faire le don. Lui donne-t-on la possibilité d'accepter ou de refuser? C'est un principe fondamental du code de déontologie de l'Association de marketing: on doit donner à une personne la possibilité d'accepter ou de refuser avant de communiquer son nom. Cela se trouve maintenant dans le projet de loi.

Oui, ce serait couvert. Nous n'aimons pas donner d'avis juridique sur chacune de ces situations hypothétiques. Est-ce que le monde s'arrête lorsque les renseignements sont protégés? La réponse est non. Ce n'est pas une tâche insurmontable d'atteindre le niveau voulu pour satisfaire aux exigences.

Le sénateur Callbeck: Je veux être sûre de bien comprendre. Si j'ai bien saisi, trois ans après l'entrée en vigueur de la loi, si les provinces n'ont pas adopté leur propre loi, celle-ci s'applique à elles. Et les universités? Sont-elles exemptées en vertu de cette loi?

Mme Heather Black, conseillère juridique, Services juridiques, ministère de l'Industrie: Je n'emploierais pas le terme «exempté». La loi vise les activités commerciales. Après les trois ans, elle s'appliquera dans les provinces qui n'auraient pas de loi similaire. L'application du projet de loi C-6 aux organisations de la province a fait l'objet d'une exemption.

Dans le cas d'une université, pour revenir à la question-test de M. Binder, il faut savoir si les universités ont des activités commerciales. En général, nous considérons qu'elles n'en ont pas, tout comme les écoles et les hôpitaux. Par contre, si une université vend des listes des anciens élèves, et certaines le font, je dirais qu'il s'agit d'une activité commerciale. En l'occurrence, les renseignements dont dispose l'université font l'objet d'une activité commerciale. Mais ce n'est pas le cas de la liste des étudiants de l'université puisqu'elle est établie dans le cadre des activités d'éducation.

M. Binder: Je me répète, mais je vous demanderais encore une minute de patience. Ce projet de loi ne porte pas sur les institutions mais bien sur les renseignements personnels. Une institution peut entreprendre plusieurs activités dont beaucoup ne seront pas régies par le projet de loi parce qu'elles ne sont pas d'ordre commercial. Le projet de loi porte sur les renseignements que l'on recueille et sur l'utilisation qui en est faite. Il ne faut pas, du fait d'une institution particulière, tirer des conclusions hâtives sur ce qu'il advient des renseignements. Nous arrivons à un point où les renseignements se trouveront dans de vastes bases de données dans lesquelles on pourra puiser pour extraire les profils de citoyens canadiens. C'est déjà possible, et beaucoup le font. Vous recevez des lettres de sollicitation basées sur certains renseignements dont la source vous surprendrait sans doute beaucoup. Moi, cela me surprend. C'est de cela qu'il s'agit. Nous ne discutons d'organisations mais bien de renseignements personnels.

Le sénateur Callbeck: Cela concernerait certaines des activités de l'université.

M. Binder: Oui.

Le sénateur Callbeck: Je voudrais revenir à l'article dont parlait le sénateur Murray, l'alinéa 7(3)h). Si je donne à ma banque des renseignements confidentiels, sachant qu'ils doivent le rester, est-il vrai que la banque peut communiquer les renseignements 20 ans après mon décès? Vous avez dit qu'il faudrait une raison ou des fins légitimes pour cela. Dites-moi ce que ce pourrait être.

Le sénateur Murray: Les historiens veulent savoir combien vous avez de dettes.

Le sénateur Callbeck: Ce n'est pas une raison.

Le sénateur Murray: Je trouve aussi.

Mme Perrin: À mon avis, ils auront du mal à justifier la communication de ces renseignements. Certes, le projet de loi comporte un article sur le consentement, une disposition permettant de communiquer les renseignements sans obtenir le consentement de l'intéressé, mais cela ne suffit pas. Il faut une justification. Je n'arrive vraiment pas à voir pour quelle raison on divulguerait des renseignements personnels et confidentiels, donnés à titre confidentiel. Bien sûr, la banque est dans une situation tout à fait particulière puisqu'elle a le devoir de respecter la confidentialité. Je ne trouve aucun exemple. Ce serait en fait une bonne question à poser aux représentants des banques, s'ils comparaissent devant le comité.

Le sénateur Murray: Le sénateur Callbeck a été première ministre de l'Île-du-Prince-Édouard. Elle a été députée et elle siège maintenant au Sénat. Vous avez parlé des historiens et des archivistes. D'après moi, on ne manquera pas d'historiens, d'archivistes ou de spécialistes en sciences sociales ou politiques désirant faire l'histoire de l'Île-du-Prince-Édouard et curieux de savoir quels ont été les réussites ou les échecs du sénateur Callbeck au cours de sa longue carrière dans le monde des affaires avant son entrée en politique. Ils pourraient démontrer que c'est très important. J'estime que cela ne regarde pas le public. Je trouve que nous ne devons rien faire pour encourager ce genre de chose. Je vous assure qu'il y a des professeurs d'université, des journalistes et d'autres qui pourraient, en toute sincérité, démontrer par A + B qu'ils ont droit à ces renseignements et que le public a le droit de tout savoir sur une personnalité publique, même si cela se rapporte à des activités qui ont eu lieu bien avant son arrivée sur la scène politique.

Je sais que vous avez dit que la banque aurait du mal à justifier la communication. Quant à moi, j'ai du mal à justifier la présence de l'article dans le projet de loi.

Mme Perrin: N'oubliez pas l'existence du commissaire à la protection de la vie privée. Une fois le projet de loi adopté, les organisation deviendront plus vigilantes quant à leurs responsabilités. Je crois que les banques seront prudentes avant de communiquer des renseignements à un historien. L'exemption journalistique permet à une organisation de recueillir des renseignements mais les autres ne sont pas obligés de communiquer les renseignements à cette fin. Ainsi, même si quelqu'un dit: «J'écris un livre sur le sénateur Callbeck, et la Loi sur la protection des renseignements personnels ne s'applique pas à moi», les responsables de la compagnie du téléphone ou à la banque répondront: «Désolés, mais la loi s'applique à nous, et nous ne vous les donnons pas.»

Si l'on supprime cette disposition, il devient beaucoup plus difficile de communiquer d'autres renseignements qui ne sont pas à caractère sensible.

Le sénateur Murray: Je le comprends, et nous ne devons pas l'oublier. Il est peut-être possible d'améliorer l'article.

Le sénateur Kinsella: Je voudrais passer à l'article sur les définitions. Il n'y a pas de définition concernant le ministre dans le projet de loi. Y a-t-il une raison à cela?

Mme Black: On ne mentionne presque pas le ministre dans ce projet de loi parce qu'il ne s'agit pas d'un mécanisme gouvernemental. Le rôle du ministre est extrêmement limité. Il y a tellement peu de références que l'on appelle le ministre par son titre, le ministre de l'Industrie. Vers la fin du projet de loi, vous verrez que le ministre de l'Industrie, par exemple, peut demander au commissaire à la protection de la vie privée d'entreprendre des recherches et que c'est au ministre de l'Industrie de faire entrer en vigueur certaines dispositions. Autrement, le ministre n'a aucun rôle de supervision ou d'administration, tout au moins pas en ce qui concerne la partie 1.

Le sénateur Kinsella: Je vois qu'à la page 41 du projet de loi, dans la partie 3, il est question du ministre. De quel ministre s'agit-il? À la page 40, on mentionne à l'article 22 le sous-ministre de la Justice. Ensuite, plus loin, à la page 43 du projet de loi, nous trouvons l'entrée en vigueur des dispositions de l'article 72 -- on a fait allusion à cela tout à l'heure. Que se passe-t-il si le projet de loi est adopté par le Sénat, reçoit la sanction royale et entre en vigueur, s'il y a une réorganisation du système gouvernemental et qu'il n'y a pas de ministre de l'Industrie? Quel texte va s'appliquer? La Loi sur la gestion des finances publiques?

Mme Black: C'est par le biais d'une loi que s'effectuent les réorganisations des ministères et la loi comporte différents articles visant à assurer la transition dont certains précisent que chaque fois que l'on trouve «ministre de l'Industrie», il faut lire «ministre de ceci ou cela».

Le sénateur Kinsella: Oui. À la page 4 du projet de loi, il est question d'une note afférente à l'article 4.3 de l'Annexe 1. Quel est le statut juridique d'une note se trouvant dans ce projet de loi?

Mme Black: Il n'y a normalement pas de notes dans les projets de loi. Il y a des notes dans le code de la CSA. Les notes se trouvent dans l'annexe qui expose et commente les principes du code de la CSA. Ce code a été rédigé non comme une loi mais un code facultatif; il contenait des notes qui sont surtout explicatives. Par exemple, à l'article 4.3, la note explique dans quelles circonstances il serait possible de recueillir, d'utiliser et de communiquer des renseignements sans le consentement de la personne concernée. Mais c'est une liste non exhaustive; elle contient des exemples. Lorsque nous avons voulu intégrer le code à la loi, nous avons dû être plus précis. Ainsi nous avons décidé de dire: «Ne faites pas attention à la note. Le paragraphe 7(1) donne un petit nombre de cas où l'on peut recueillir les renseignements personnels sans le consentement de l'intéressé; le paragraphe 7(2) donne un petit nombre de cas où l'on peut utiliser les renseignements sans le consentement de l'intéressé; et le paragraphe 7(3) donne un petit nombre de cas où l'on peut communiquer les renseignements sans le consentement de l'intéressé.»

Le sénateur Kinsella: La note qui se trouve à la page 52 du projet de loi en fait-elle partie ou non?

Mme Black: Pas au plan juridique ni du point de vue de l'application, non.

Le sénateur Kinsella: Il est dit à l'alinéa 7(1)a) que la collecte doit être manifestement dans l'intérêt de l'intéressé. Pouvez-vous me citer un cas où c'est à l'État de déterminer ce qui est manifestement dans l'intérêt de l'intéressé, comme c'est le cas ici?

Mme Perrin: Dans ce cas-là, ce n'est pas l'État qui déciderait. Imaginons que je loge dans un hôtel à Vancouver et que je sois allée au restaurant avec des amis. Disons aussi que le concierge sait où je suis allée et que l'hôtel reçoit un appel urgent d'une personne disant que mon fils est tombé et s'est ouvert la tête et demandant au concierge où je me trouve et quel est mon numéro de téléphone cellulaire parce qu'il faut absolument me joindre tout de suite. Sous l'effet de ce projet de loi, l'hôtel pourrait considérer qu'en vertu de cet article il est dans mon intérêt de communiquer les renseignements et donc décider de dire où je me trouve, ou avec qui je suis, pour que l'on puisse me retrouver.

Le sénateur Kinsella: C'est très utile, je vous remercie.

Le sénateur Callbeck a parlé des universités et des banques de données qu'elles gèrent et dans ce contexte, je suppose que les données les plus importantes seraient les attestations scolaires. Ce projet de loi s'appliquerait-il à ces données là?

Mme Black: Il ne s'appliquerait pas à ce genre de renseignements personnels parce qu'ils ne sont pas recueillis, utilisés ou communiqués dans le cadre d'une activité commerciale. Les universités n'ont pas d'activités commerciales mais bien des activités éducatives. Ce n'est pas du domaine du projet de loi. Celui-ci s'appuie sur les pouvoirs relatifs au commerce et aux échanges et son champ d'application se limite donc aux activités commerciales.

Le sénateur Kinsella: La plupart des universités ont maintenant ces données dans leurs ordinateurs. Le projet de loi s'applique-t-il aux personnes qui consultent ces renseignements sans en avoir l'autorisation?

Mme Black: Seules les provinces peuvent adopter des dispositions législatives à cet égard. Certaines provinces ont des lois sur le secteur public qui pourraient s'appliquer à ce genre de cas. D'autres non.

Le sénateur Beaudoin: J'ai deux questions. La première a été soulevée par le sénateur Callbeck: avez-vous expliqué ce qui se passerait si ce projet de loi n'était pas adopté par les provinces dans un délai de trois ans?

Mme Black: Au cours des trois premières années suivant son entrée en vigueur, le projet de loi s'appliquera au secteur privé réglementé par le gouvernement fédéral comme le secteur des banques, des télécommunications, et cetera, ainsi qu'à une catégorie relativement étroite de transactions interprovinciales et internationales, c'est-à-dire lorsque les renseignements font en quelque sorte l'objet d'échanges commerciaux. Si pendant ces trois ans une province a adopté une loi assez semblable régissant le même type d'organisations que le projet de loi C-6, alors, par décret, le projet de loi ne s'appliquera plus à ces organisations pour ce qui est des transactions intraprovinciales. Que toutes les provinces adoptent des lois analogues ou pas -- et le projet de loi C-6 ne s'applique pas aux transactions intraprovinciales en dehors du secteur privé réglementé par le gouvernement fédéral -- le projet de loi C-6 s'appliquera toujours aux transactions interprovinciales et internationales.

Le sénateur Beaudoin: La jurisprudence est très claire: le commerce intraprovincial est du ressort provincial et le commerce interprovincial et international relève du fédéral. Est-ce que cela veut dire que si les provinces ne légifèrent pas dans leur domaine -- c'est-à-dire en matière de commerce intraprovincial -- le Parlement canadien peut le faire?

Mme Black: C'est juste. Ceci se fonde sur la branche générale des échanges et du commerce et satisfait aux cinq critères énoncés par la Cour suprême en 1989 dans la cause General Motors c. City National Leasing.

Le sénateur Beaudoin: C'est fantastique. Vous voulez dire que si les provinces ne légifèrent pas en matière de commerce intérieur à la province, les autorités fédérales peuvent le faire? L'affaire General Motors est très claire. Je suis tout à fait d'accord avec la décision de la Cour suprême sur cette affaire. Il y a le commerce intra et extraprovincial et ensuite le commerce général. Le commerce général relève du gouvernement fédéral. Je n'ai aucune objection à cela. En fait, je suis tout à fait d'accord. Cependant, comment peut-on conclure que si une province ne légifère pas dans le domaine du commerce intraprovincial, le gouvernement fédéral peut appliquer sa propre loi dans ce domaine?

Mme Black: Je me rends compte que je suis en train de discuter avec un juriste de grande renommée.

Le sénateur Beaudoin: Je ne fais que soulever une question.

Mme Black: Oui, mais je ne sis pas experte en matière constitutionnelle. D'après nos conseillers, l'affaire General Motors a établi un principe selon lequel lorsqu'un régime de réglementation général est soumis à une instance supérieure qui réglemente le commerce dans son ensemble et non par secteur, les provinces, conjointement et individuellement, ne peuvent agir. Cela veut dire que l'on satisfait à ce critère. De plus, s'il manquait une ou deux provinces, le fonctionnement du régime serait compromis et l'on pourrait légitimement exercer le pouvoir général sur le commerce.

Le sénateur Beaudoin: J'attendrai l'avis des fonctionnaires du ministère de la Justice.

Mme Black: Je crois que nous allons tous attendre les décisions des tribunaux. Je parle au nom du ministère de la Justice et je me fonde sur l'avis des spécialistes du ministère. Cet avis a également été examiné dans la première version du projet de loi, celle qui a été déposée à l'autre endroit. Le professeur Peter Hogg s'est aussi penché sur la question. D'après lui, cela satisfait au critère.

Le sénateur Beaudoin: C'est un excellent avis. Je reviendrai sur cette question. Ce projet de loi est très intéressant. Le partage des pouvoirs est manifestement au coeur du projet de loi tout comme les articles 7 et 8 de la Charte canadienne des droits. Nous ne pouvons pas éviter la question constitutionnelle parce que dans un sens, c'est un chef-d'oeuvre.

C'est pour cela que j'espère entendre des experts tout à fait indépendants sur cette question lors des audiences ultérieures.

Pour commencer, il y a manifestement un partage des pouvoirs. Le commerce intraprovincial est de compétence provinciale. Nous sommes tous d'accord sur ce point; il n'y a pas de problème. Cependant, vous avez dit que si les provinces n'acceptent ou ne légifèrent pas, après trois ans, le fédéral peut occuper le terrain. C'est un argument intéressant. Mais j'aimerais y réfléchir plus longuement.

[Français]

Le sénateur Gill: Ce projet de loi est un beau projet pour ceux qui sont impliqués. Je ne veux pas commenter mais dans une société comme la nôtre, on est trop réglementé. C'est de l'ouvrage en plus, c'est compliqué, et cetera.

Sur le champ d'application de cette loi, dans la partie 1, on dit qu'en fait, cela ne s'applique pas aux institutions fédérales où s'applique la Loi sur la protection des renseignements personnels. Donc, cela ne s'applique pas au gouvernement fédéral. Est-ce que cela s'applique aux institutions qui relèvent du gouvernement fédéral ou qui sont régies par le fédéral?

En particulier, je vais parler des communautés autochtones à travers le pays. C'est évidemment de juridiction fédérale. Comment fonctionne le processus relativement à certains champs d'activités, l'éducation, les services sociaux, et cetera ce n'est pas sûr, normalement ces domaines relèvent des gouvernements provinciaux? Est-ce que cela s'applique aux communautés autochtones? Est-ce le même champ d'application appliqué au gouvernement fédéral pour cette loi?

[Traduction]

Mme Black: En tant que loi d'application générale, oui, elle s'appliquerait aux activités commerciales dans une réserve. Si je comprends bien votre question, c'est la réponse.

[Français]

Le sénateur Gill: En fait, vous dites que cela s'applique pas. La Loi sur la protection des renseignements personnels s'applique au fédéral. La réserve est une délégation d'autorité ou de gestion qui vient du fédéral. Alors laquelle s'applique?

[Traduction]

Mme Black: La Loi sur la protection des renseignements personnels s'applique aux institutions gouvernementales et aux organismes et agents de la Couronne. Tous figurent dans les listes. Ceux qui ne se trouvent dans les listes des annexes de la Loi sur la protection des renseignements personnels ne sont pas visés par la loi. Autant que je sache, il n'y a aucune institution ou organisation autochtone dans les annexes de la Loi sur la protection des renseignements personnels; ils ne sont pas régis par la loi. C'est une loi d'application générale qui s'appliquerait, comme pour les lois analogues, aux activités commerciales comprenant la collecte, l'utilisation et la communication de renseignements personnels.

[Français]

Le sénateur Gill: En fait, il faudra régler cette question en d'autres temps. Je ne suis pas vraiment satisfait parce que c'est complexe, il y a beaucoup d'interrogations concernant la gestion des communautés. On dit souvent qu'elle est de juridiction provinciale ou fédérale. On pourrait tenir un débat sur certains aspects de l'administration, ailleurs, une autre fois.

[Traduction]

Le sénateur Murray: J'ai deux remarques à faire avant d'en arriver au secteur de la santé. Tout d'abord, en ce qui concerne la remarque du sénateur Beaudoin, je vois les choses sous un angle complètement différent, et sans aucune restriction car je n'ai pas la moindre formation juridique. Je me demande pourquoi vous vous arrêtez à l'activité commerciale étant donné qu'il est impossible, et nous avons des témoignages là-dessus, de séparer les activités «commerciales» et «non commerciales». Sur le plan du commerce, vous n'auriez pas pu aller plus loin que cela?

Vous serez peut-être intéressée de savoir que nous allons rencontrer plus tard deux témoins -- dont M. Tassé -- et que nous aurons donc la possibilité d'approfondir ces questions.

J'ai lu quelque part dans mes notes de recherche que le gouvernement avait déclaré que même les parties du projet de loi qui s'appliquent uniquement dans les domaines de compétence fédérale ne seraient pas proclamées avant un an. Est-ce exact? Le ministre a pris cet engagement, n'est-ce pas?

Mme Black: C'est vrai, oui. La loi est promulguée par décret sur la recommandation du ministre et la ministre a promis qu'elle n'entrerait en vigueur que dans un an environ.

Le sénateur Murray: Oui et il faudra attendre encore trois ans après cette date avant qu'elle s'applique aux provinces qui n'auraient pas légiféré.

Mme Black: Le délai de trois ans commence à courir au moment de l'entrée en vigueur de la loi. En fait, ça fait plutôt quatre ans.

Le sénateur Murray: Pour les provinces.

Mme Black: Exactement.

Le sénateur Murray: Merci.

Dans le domaine de la santé, le premier problème, d'après ce qu'ont déclaré pratiquement toutes les personnes du secteur de la santé -- qu'elles trouvent le projet de loi trop sévère ou trop faible, qu'elles demandent des exemptions ou des amendements -- c'est que le projet de loi est difficile pour ne pas dire impossible à mettre en pratique. Il est illogique, insensé et ridicule -- pour reprendre l'expression des conseillers juridiques de Heenan Blaikie -- d'essayer de séparer les activités commerciales des activités non commerciales dans le secteur des soins de santé.

Sans trop m'attarder sur cette question, je voudrais revenir sur l'exemple donné par l'Association canadienne des soins de santé et sur l'avis juridique donné à l'Association par Heenan Blaikie. Prenons l'exemple d'un patient âgé hospitalisé pour une blessure à la hanche. Il choisit une chambre à un lit remboursée par son régime d'assurance privé. Son médecin ordonne un examen radiologique qui sera fait à l'hôpital, une analyse de sang qu'effectuera un laboratoire commercial et il prescrit des analgésiques. L'épouse du patient se procure les médicaments prescrits à la pharmacie de l'hôpital au premier étage. Après sa sortie de l'hôpital, le patient fait trois mois de physiothérapie dans un centre de santé près de chez lui. Son état est évalué par un ergothérapeute envoyé par sa compagnie d'assurance. Lors de la dernière visite, le médecin de famille, qui exerce en privé, recommande les services d'une infirmière à domicile et prend les dispositions nécessaires pour cela. Plus tard, l'état de santé du patient se détériore et il est placé dans une maison de soins. Un médecin spécialiste en gériatrie essaie d'avoir accès au dossier médical du patient dans le cadre d'un projet de recherche financé par une compagnie pharmaceutique et devant se dérouler à l'hôpital où le patient avait été hospitalisé au début. Les renseignements sur la santé du malade sont transférés au gouvernement pour servir au travail de planification et de gestion des soins de santé dans la province.

Selon les juristes, il est difficile d'imaginer comment l'on pourrait séparer clairement et raisonnablement les activités commerciales des activités non commerciales dans l'hypothèse que je viens de vous exposer et comment l'on pourrait imposer dans chaque cas des exigences juridiques différentes concernant la collecte, l'utilisation et la communication des renseignements personnels. D'après eux, il serait déjà impossible, en pratique, d'obtenir le consentement approprié dans chaque cas, qu'il soit exprès ou implicite, qu'il soit précis pour chaque étape ou suffisamment large pour couvrir différentes utilisations et (ou) communications. De là, bien sûr, ils demandent une exemption pour l'ensemble du système des soins de santé et je crois avoir déjà dit que nous sommes pour la plupart opposés à cela.

L'AMC dit à peu près la même chose au sujet de cet enchevêtrement. Je ferais peut-être aussi bien de le dire ici publiquement pour vous donner l'occasion de répondre à l'ensemble. Cette association dit qu'il est difficile de tracer la limite entre les activités qui relèvent uniquement des soins de santé et celles qui sont considérées comme commerciales. L'Association pose ensuite la question des renseignements sur la santé qu'on sort du cadre des soins de santé. Une bonne partie de ce que j'ai lu de Heenan Blaikie porte là-dessus. L'Association médicale canadienne dit cela en partant du constat qu'il n'est pas facile de faire la distinction entre renseignements médicaux et renseignements commerciaux. Prenons par exemple, les renseignements médicaux fournis à des compagnies d'assurances: quand ces renseignements sont recueillis dans un cadre de soins médicaux et transférés dans un contexte commercial, quelles sont les règles qui s'appliquent, celles du projet de loi C-54 ou pas de règles du tout? L'AMC estime qu'il est impossible de faire une distinction claire entre activité commerciale et activité de soins de santé et par conséquent d'appliquer des règles distinctes aux dossiers médicaux. En outre, le dilemme pour le gouvernement, c'est que même si l'on pouvait établir une telle distinction, il serait souhaitable dans ce cas que les dossiers médicaux ne soient soumis à aucune règle. Autrement dit, les organisations qui recueillent actuellement des renseignements pourront-elles soutenir que, puisque l'information fait partie du dossier médical, elle ne tombe pas sous le coup des dispositions qui figuraient dans le projet de loi C-54?

Je vais m'arrêter là et attendre votre réponse. Nous allons naturellement rencontrer ces gens-là aussi, mais nous voulons avoir votre opinion personnelle.

M. Binder: Je vais laisser la parole à Mme Perrin dans un instant, car elle a lu la documentation et connaît cette argumentation. Nous sommes toutefois heureux de constater que vous admettez que ce n'est pas parce que la situation est délicate que nous ne devons pas être en mesure de trouver un moyen de traiter des renseignements personnels les plus sensibles que les Canadiens fournissent dans un dossier de soins de santé.

Le sénateur Murray: Naturellement. C'est cela que je voulais dire.

Mme Perrin: Pour poursuivre la discussion sur ce point et sur l'exemple que vous avez mentionné -- c'est ce que nous appelons les «scénarios catastrophes» -- on peut trouver dans tous les secteurs des flux de données incroyablement complexes. Dans le domaine de la santé, les questions semblent se poser en ces termes: est-ce commercial ou non? Est-ce que c'est couvert par le projet de loi? Je pense qu'il vaudrait mieux poser les questions différemment et dire: est-ce que ce sont des renseignements personnels? Est-ce qu'ils méritent d'être protégés? Par quoi ces renseignements sont-ils actuellement protégés? Dans le domaine des soins de santé, les protections actuelles sont étonnamment ténues.

Nous considérons le projet de loi C-6 comme un projet de loi d'application très générale. C'est un plancher et non un plafond. Nous n'avons pas l'impression que la mise en place d'un ensemble de règles, d'un ensemble de pratiques équitables de gestion de l'information doive entraîner l'arrêt du train et provoquer tout ce chaos. Ce serait possible si vous décidiez de concentrer tout votre temps à agir en tant que constitutionnaliste et à essayer de distinguer les activités commerciales et non commerciales. Il est intéressant de se demander dans le cas de cet exemple quels sont les renseignements qui sont vendus et quels sont ceux qui sont sortis du contexte des soins de santé.

Le sénateur Murray: Je pense que c'est assez clair. Dans cet exemple, j'imagine qu'il y aurait des données personnelles. Certaines de ces données seraient transmises à un pharmacien commercial, d'autres éventuellement à une infirmière prodiguant des soins à domicile, d'autres encore ailleurs. Vous avez entendu l'exemple.

Mme Perrin: Ces renseignements sont transmis dans le but de donner des soins au patient. Quand le patient entre dans le système, quand il arrive à l'hôpital, il entre probablement dans un domaine relevant de la compétence provinciale. Il y a à ce moment-là un consentement à recevoir des soins et à communiquer des informations à cette fin. Ce consentement n'est pas explicite dans la plupart des scénarios au Canada actuellement, et ce projet de loi ne s'applique manifestement pas à l'hôpital. Je dirais même que le projet de loi n'exige pas un consentement exprès et explicite dans toutes les situations. Ce qu'il recommande instamment, c'est qu'il y ait plus de transparence.

En revanche, quand il s'agit des organisations commerciales comme les laboratoires ou les pharmacies, les pharmaciens qui sont régis par les provinces ont effectivement d'autres obligations et un devoir de confidentialité. Toutefois, rares sont les provinces qui ont une législation garantissant la protection des données. Il y a une distinction fondamentale entre avoir un devoir de confidentialité et être soumis à une loi sur la protection des renseignements privés qui comporte un vaste ensemble de principes et de pratiques de traitement équitable de l'information. Ce n'est pas la même chose du tout.

Nous ne croyons pas qu'il y aura un énorme pataquès quand la femme du patient va se présenter à la pharmacie avec son ordonnance. Il y a un consentement implicite dans ce cas-là; un consentement à certaines fins précises. En vertu du projet de loi, la pharmacie devra justifier de l'utilisation qu'elle fera des renseignements. La plupart des patients souhaitent savoir ce que la pharmacie en fait, et ce n'est pas très clair actuellement.

Toutefois, ce que laissent entendre de nombreux mémoires que nous avons pu examiner, c'est qu'il faudra donner un consentement exprès et signé à chaque étape comme dans le cas où on va se faire faire une ablation de la rate. C'est inexact.

Si je peux faire un parallèle avec le scénario des banques, quand j'accepte d'avoir une carte de crédit, je signe un formulaire sur lequel les bonnes banques font figurer une déclaration de protection des renseignements privés; elles sont un code de respect des renseignements privés. Je n'ai pas besoin de savoir où vont les données. Quand je me sers de ma carte à l'étranger, je m'attends à ce qu'elle fonctionne. Je comprends bien que pour cela, il faut que les données voyagent. Peu m'importe que mes chèques soient traités par EDS ou une autre compagnie. J'ai donné mon consentement pour cette utilisation de ma carte à ces fins, et je n'ai pas besoin de le redonner à chaque étape de la chaîne.

Nous pensons que la situation est analogue pour toutes les activités de routine dans le domaine de la santé. Les renseignements médicaux sont sensibles, mais je dirais que les informations financières le sont aussi. Il se pourrait que dans certains cas on ait besoin d'un consentement supplémentaire. Il est en tout cas exact qu'il faudrait qu'il y ait plus de transparence et d'information sur le cheminement des données, et que ce serait un changement.

Toutefois, si les organismes de commercialisation directe, les banques et les compagnies de téléphone peuvent respecter les exigences de ce projet de loi, je ne vois pas pourquoi les organisations médicales ou les pharmacies ne le pourraient pas.

Le sénateur Murray: Nous verrons. Je pense que leur thèse, quand nous les rencontrerons, sera que le scénario de l'Association canadienne des soins de santé, l'organisation qui représente les hôpitaux, n'est pas un scénario extrême, que ce n'est absolument pas un scénario catastrophe, mais que c'est au contraire une situation tout à fait quotidienne. Enfin, nous verrons bien si c'est ce qu'ils nous disent s'ils viennent comparaître ici.

Vous savez certainement que sur la question du consentement, les gens des hôpitaux, si je puis les appeler ainsi, soutiennent que ce projet de loi leur impose des exigences excessives en les obligeant à obtenir des consentements multiples sur toute la ligne.

L'Association médicale canadienne soutient que le projet de loi ne prévoit pas suffisamment le consentement explicite. Il va falloir que le comité se penche là-dessus.

Le sénateur Fairbairn: Je voudrais simplement préciser que je viens de l'Alberta et que nous examinons maintenant avec intérêt certaines propositions, dont une du premier ministre et de son gouvernement qui vise à inclure une étape supplémentaire de participation médicale dans le système actuel, à savoir la sous-traitance auprès d'institutions privées. La question que je me pose est la suivante: Que devient la protection de l'information en cas de sous-traitance?

Mme Black: L'Alberta vient de déposer un projet de loi sur la protection des renseignements concernant la santé. Ce projet de loi comporte une longue liste de ce que l'on appelle des détenteurs, c'est-à-dire les détenteurs des renseignements sur la santé. Il énumère tous les intervenants du secteur de la santé au niveau provincial, y compris les pharmaciens, les établissements de soins infirmiers, le Alberta Cancer Board. C'est une liste assez complète.

Je suis convaincue que toute privatisation des soins de santé actuellement fournis en régime public dans les provinces sera couverte par les lois provinciales sur la santé. Sinon, si cette privatisation échappe à ces lois, dans la plupart des cas elle relèvera des dispositions de ce projet de loi-ci dans le cadre du régime privé. À l'heure actuelle, le régime des soins de santé est à 70 p. 100 du domaine public et à 30 p. 100 du domaine privé. Ce projet de loi touche l'aspect privé de ce régime de la santé.

M. Binder: J'aimerais rappeler à tout le monde que ce que nous essayons de faire, c'est de créer un marché national numérique unifié. Le scénario catastrophe, ce serait que chaque province agisse indépendamment des autres et que ces données soient traitées de manière différente dans chaque province. Nous n'aurions pas alors un marché électronique qui nous permettrait de nous occuper des emplois, de la croissance et de la dimension économique de tout cela. Notre objectif, c'est l'harmonisation dans tout le pays. Ce projet de loi permet aussi à chaque province de déterminer sa façon de gérer la santé. Si l'Alberta décide de privatiser les soins de santé et de mettre en place une forme de gestion de ses bases de données, nous n'y avons aucune objection. L'essentiel ici, c'est que les Canadiens aient confiance dans la façon dont sont traités leurs renseignements personnels.

Le sénateur Murray: Vous allez vous retrouver avec un méli-mélo, monsieur Binder. Si trois ou quatre provinces décident de légiférer et d'appliquer des normes assez rigoureuses dans ce domaine et que trois, quatre ou six autres ne le font pas, à ce moment-là elles seront régies par ce projet de loi.

M. Binder: Qui constitue un plus petit dénominateur commun.

Le sénateur Murray: Qui ne concerne que les aspects commerciaux, quel que soit le sens exact de ce terme, des soins de santé, n'est-ce pas?

M. Binder: En effet. C'est bien cela. C'est exactement là-dessus que nous nous concentrons, les activités commerciales.

Le sénateur Murray: Vous devriez convaincre Mme Black que ce qu'il faut, c'est une loi fédérale sur la question.

Le sénateur Fairbairn: Pour éclairer ma lanterne, mon collègue le sénateur Murray vient de me passer un article paru il y a quelques jours dans le Calgary Herald, et qui aborde précisément cette question. D'après cet article, qui a l'air d'être un éditorial, aucune loi n'empêche des établissements de santé comme les hôpitaux privés de s'échanger très librement les dossiers médicaux des patients.

Il n'y a rien de plus confidentiel dans la vie d'un particulier que les données de ses dossiers médicaux. S'il doit y avoir des différences de traitement de ces informations dans diverses régions du pays, cette question doit être primordiale pour ceux d'entre nous qui se préoccupent de ce projet de loi et de ses conséquences futures.

M. Binder: Nous espérons qu'en adoptant ce projet de loi et le code, on incitera consommateurs à faire pression sur tous les gouvernements pour qu'ils optent pour quelque chose de très semblable.

Il a fallu longtemps, mais c'est la même chose qui s'est passée pour les renseignements personnels. C'est le gouvernement fédéral qui a été le premier à adopter une loi sur la question, et les provinces l'ont suivi.

Encore une fois, ce projet de loi n'est qu'une base; pour nous, c'est une norme minimale acceptable. Chaque province est libre d'adopter des normes plus rigoureuses, et nous espérons qu'elles le feront. Nous pensons que les provinces en viendront à appliquer des normes plus rigoureuses parce que les consommateurs, quand ils seront sensibilisés au commerce numérique en ligne, exigeront cette protection des renseignements personnels.

Le sénateur Fairbairn: J'espère que vous avez raison.

Le sénateur Murray: J'espère que nous entendrons les hauts fonctionnaires et peut-être même le ministre de la Santé avant d'avoir terminé notre examen de ce projet de loi. Cela dit, pourrais-je vous demander si vous connaissez le Conseil consultatif sur l'infostructure de la santé?

M. Binder: Oui.

Le sénateur Murray: Dans leur rapport final, au chapitre 5, les auteurs abordent deux points que je voudrais vous soumettre. Tout d'abord, ils disent que la loi devrait comporter une définition claire des termes «détenteurs» et «administrateurs» des renseignements personnels en matière de santé -- les personnes chargées d'assurer la protection, la confidentialité et la sécurité des renseignements personnels sur la santé -- et qu'il faudrait préciser clairement leurs obligations. Ils ajoutent que ces dernières devraient s'appliquer également aux organismes des secteurs privé et public ainsi qu'aux organisations qui servent d'agents ou de fournisseurs au nom du détenteur, et que la notion de «tuteurs» et les obligations qui s'y rattachent devraient aussi être clairement définies dans la loi. Ce projet de loi ne le fait pas, n'est-ce pas?

Mme Perrin: Non, effectivement. Je pense qu'on peut dire que ces remarques s'adressent aux provinces, qui sont responsables au premier chef de légiférer dans ce domaine. Il est regrettable que la plupart d'entre elles ne l'aient pas fait. Cette directive s'adresse aux autorités provinciales.

Le sénateur Murray: Les auteurs recommandent au ministre fédéral de prendre l'initiative d'encourager un accord entre les gouvernements provinciaux, territoriaux et fédéral pour harmoniser leurs démarches respectives. Je ne peux pas vous poser la question, mais je leur demanderai si on l'a fait quand ils viendront comparaître ici. Au lieu de cela, nous avons le projet de loi.

Mme Perrin: Je ne veux pas parler en leur nom, mais ils collaborent étroitement avec les provinces à un accord fédéral-provincial sur ces normes. En fait, je crois qu'ils ont accepté le code CSA comme base de pratiques de gestion de l'information équitables. Quand on parle de mettre en oeuvre un projet de loi sectoriel spécifique sur l'information en matière de santé, on est très loin de notre objectif qui consiste à élaborer un vaste ensemble de pratiques de gestion de l'information équitables. Ces pratiques peuvent être identiques, mais leur portée et leur définition sont forcément différentes.

Le sénateur Murray: C'est un point important même pour nous, et pour notre étude future de ce projet de loi. Je voudrais vous faire part d'un autre commentaire qu'ils formulent, et ensuite j'en aurai terminé. Ils disent que la loi devrait également inclure des dispositions claires interdisant l'usage commercial secondaire des renseignements personnels sur la santé. Ce n'est pas le cas dans ce projet de loi, n'est-ce pas?

Mme Perrin: Je crois que si.

Le sénateur Murray: Il y a une interdiction?

Mme Perrin: Oui. Il faut obtenir le consentement de l'intéressé. Il n'y a pas d'interdiction si l'intéressé consent à ces autres fins. Toutefois, le projet de loi impose à une organisation d'obtenir le consentement du particulier, et de justifier ses objectifs et l'utilisation qu'elle fait des renseignements. Il donne aux particuliers la possibilité d'avoir accès à cela pour pouvoir porter plainte éventuellement auprès du Commissaire à la protection de la vie privée et ensuite de la Cour fédérale. Je pense que nous avons donc réglé cette question.

J'aimerais répondre à vos autres remarques sur le consentement et sur le débat de part et d'autre pour savoir si nous avons des dispositions suffisamment solides à cet égard. Au risque d'avoir l'air de parler comme Boucles d'or, je dirais que quand d'un côté on dit que nous allons trop loin et que nous allons paralyser les soins de santé et de l'autre on nous dit que nous n'allons pas assez loin et que c'est totalement insuffisant, c'est le signe que nous avons atteint un juste milieu.

Le sénateur Murray: Oui, c'est ce qu'on dit toujours.

Le sénateur Callbeck: J'aimerais revenir à la question que je vous ai posée tout à l'heure au sujet des universités. Vous avez dit que certaines données relèveraient de la législation fédérale si la province ne légiférait pas. Les dossiers des étudiants relèveraient-ils de cette loi?

Mme Black: Non.

Le sénateur Callbeck: Donc, le fait qu'un étudiant paie pour faire des études ne constitue pas une activité commerciale?

Mme Black: Ce n'est pas une activité commerciale. Si l'université entreprenait par exemple de vendre tous les dossiers de ses étudiants à Visa, ce serait une activité commerciale. Mais on part du principe que les universités n'ont pas d'activité commerciale.

Le sénateur Callbeck: Et les entreprises privées? Les entreprises privées poussent partout comme des champignons, par exemple les collèges d'informatique.

Mme Black: C'est une activité commerciale.

Le sénateur Callbeck: Donc il y a une double norme ici.

Mme Black: En un sens.

La vice-présidente: Je remercie les témoins. Nous avons eu un débat animé et très instructif.

La séance est levée.

Haut de page