Une problématique présente dans différents contextes

D’autres exemples illustrent cette problématique dans un contexte de circulation en réseau des informations où la question de la réutilisation des renseignements personnels entre en conflit avec le principe de finalité.

Pensons par exemple, les réseaux de chercheurs et de médecins qui fonctionnent grâce à des plateformes permettant l’échange électronique des données génétiques des sujets de recherche, afin de regrouper un nombre important d’informations, tout cela, dans un cadre régulateur des échanges, des accès et des règles relatives à la sécurité.

En examinant les enjeux entourant les échanges de données dans ces réseaux, nous constatons que le principe de finalité se trouve au centre de la problématique qui découle des réutilisations potentielles de ces informations, de l’indétermination de la notion d’utilisation secondaire, etc.

Nous pouvons reconnaître très clairement cette problématique si nous observons le cas des traitements relatifs aux renseignements personnels qui peuvent être contenus dans des documents à caractère public, ainsi que dans les cas où ces renseignements font partie d’un registre de nature publique185. L’utilisation d’Internet comme moyen de diffusion de ces documents et registres a fait naître un débat autour de la question relative à la finalité « unique » ou « multiple » de ces traitements contenant des renseignements personnels186. Il existe également l’idée selon laquelle, à l’heure actuelle, les informations ne représentent une richesse qu’à partir du moment où elles « circulent, s’échangent, se diffusent »187.

Le phénomène de la diffusion libre sur Internet des informations contenues dans des registres publics et d’autres banques de données contenant des renseignements personnels à caractère public, nous montre qu’il est indispensable de trouver l’équilibre entre le droit à la vie privée et le droit à l’accès à l’information. Cette question illustre très clairement la problématique entourant l’interprétation du principe de finalité.

Ainsi, nous pouvons penser aux enjeux que représente la diffusion sur Internet de certaines informations qui, par le passé, étaient publiées exclusivement sur un support papier. Ce phénomène touche particulièrement certaines données à

185

Voir : Michel GENTOT, « Administration électronique et protection de la vie privée : Renouveau de la problématique », dans George CHATILLON et Bertrand DU MARAIS (dir.), L’administration

électronique au service des citoyens, Bruxelles, Bruylant, 2003, 325, p. 329. Cet auteur souligne

qu’« un des exemples les plus manifestes, et sans doute des plus délicats, de ces changements que provoque la technologie, et qu’il convient de peser, est celui des données publiques lorsqu’elles deviennent accessibles sur Internet ».

Voir aussi à ce sujet : ELECTRONIC PRIVACY INFORMATION CENTER (EPIC) et PRIVACY INTERNATIONAL (PI), Privacy and Human Rights 2004, An International Survey of Privacy Laws

an Developments, 2004, p. 123.

Nous pouvons lire dans le rapport de 2004 ce qui suit :

“Public records present some of the most difficult privacy challenges. On one hand, public records may assist individuals in ensuring that a government remains transparent and accountable. On the other, public records may be converted from this tool of citizen empowerment to one that empowers government and businesses to track citizens”.

186

Voir à ce sujet : P. TRUDEL, préc., note 148, p. 13.

P. Trudel dénonce une « rigidification » du principe de finalité, il écrit à la page 12 de ce texte que : « Devant cette possibilité hypothétique d’abus, la solution retenue est d’imposer la mise en place de moyens technologiques pour assurer la protection des données personnelles contenues dans ces documents publics. Et cette protection est de limiter l’accès uniquement aux fins pour lesquelles un document est rendu public comme si ces fins étaient connues et spécifiées. Les décideurs vont devoir se mettre à spécifier les finalités du caractère public d’une information ».

caractère public accessibles aux citoyens de façon libre et gratuite et qu’il est possible de trouver en un instant grâce aux puissants moteurs de recherche. Pensons par exemple à la diffusion sur Internet des décisions de justice, qui peuvent contenir des informations à caractère très sensible et un grand nombre de renseignements à caractère personnel188.

La question de la finalité est au cœur du débat en Europe189 et au Canada car, si ces informations sont diffusées, c’est pour répondre aux exigences de publicité et de transparence établies dans certaines lois, sans que cela se traduise par une utilisation de ces informations dans n’importe quel but190.

188 _{Voir à ce sujet : Rosario DUASO CALÉS, La protection des données personnelles contenues}

dans les documents accessibles sur Internet : le cas des données judiciaires, mémoire de maîtrise,

Montréal, Faculté de droit, Université de Montréal, 2002, en ligne : https://papyrus.bib.umontreal.ca/jspui/bitstream/1866/2435/1/11449372.PDF (consulté le 11 janvier 2011).

189

Rosario DUASO CALÉS, « Regulación europea sobre difusión de la jurisprudencia en Internet », dans Carlos GREGORIO et Sonia NAVARRO SOLANO (dir.), Internet y sistema judicial en

América Latina, Reglas de Heredia, Buenos Aires, Ad-Hoc, 2004, p. 251 à 278.

190 _{Jean-Claude SOYER, « L’avenir de la vie privée face aux effets pervers du progrès et de la}

vertu », dans Pierre TABATONI (dir.), La protection de la vie privée dans la société de

l’information, T. 1, Paris, PUF, 2000, 7, p. 10.

Le problème tire son origine du changement des supports de données et des modes d’accès à l’information. Les questions relatives à la protection de la vie privée dans le contexte de la mise à disposition des documents publics sont nées avec l’utilisation des nouvelles technologies et du support numérique auxquels on recourt pour créer maints registres et documents. Sans doute, la mémorisation et le stockage en masse des données sont des phénomènes nouveaux, apparus grâce à l’utilisation des nouvelles technologies ; la nature de la diffusion des données publiques s’en trouve très souvent modifiée. Certains pensent qu’une donnée qui peut licitement devenir accessible dans un but particulier devrait bénéficier d’une protection qui tienne compte du fait que si elle est mise en mémoire et conservée pour un temps indéfini, la situation se complique. Les banques de données de jurisprudence nous fournissent un bon exemple de cette problématique. J.-C. Soyer renvoie à ce phénomène quand il dénonce les « effets pervers » du progrès auxquels les mécanismes de protection de la vie privée doivent faire face : « Comment cela ? Parce que l’informatique aux fabuleux bienfaits comporte, en revers, une aptitude effrayante : la mémoire totale, instantanée. À la fois par la minutie, l’immensité, la fréquence des informations recensées sur la vie quotidienne, donc largement privée : par une capacité sans limites de conservation de ces données, cela sous un volume de plus en plus restreint, qui permet le transfert instantané de telles informations ; par une aptitude de tri à la vitesse de la lumière, d’où s’ensuit la facilité des rapprochements et recoupements le plus inattendus, mais d’autant plus révélateurs ».

Deux aspects méritent notre attention. Premièrement la facilité du tri qui est rendu possible aujourd’hui grâce à la numérisation des documents ainsi que la recherche intégrale des documents par la multiplication des critères d’interrogation offerts. Pour certains, les critères d’accès à l’information peuvent changer la nature de la mise à disposition des documents et, ce qui est plus grave encore, l’usage qui sera fait de ces informations. Nous devons nous demander si ces informations peuvent servir à d’autres fins, tels que l’établissement de profils sur les citoyens, grâce au regroupement, par exemple, de ses renseignements de nature judiciaire, financière ou autres. Plusieurs questions se posent autour de ce phénomène : Quelle est la finalité de leur diffusion sur Internet et quels sont les usages licites de ces renseignements ? Où se trouve l’équilibre entre la

Quelles sont alors les « nouveautés » qui justifient l’examen de la question et qui, aux yeux de certains, exigent la révision des normes pouvant toucher aux modalités de publication de certaines données publiques afin de préserver le droit à la vie privée des personnes concernées ?

Pour ce qui est du consentement, mais dans une autre perspective, A. Lepage se pose la question, au moment d’appliquer la Loi I et L modifiée : « Qui ne voit la rigidité néfaste à laquelle aboutirait la nécessité absolue de s’en tenir au consentement de la personne pour procéder à des traitements ou à des transferts de données ? »191.

Cette réflexion est évidemment d’actualité si nous pensons au contexte de l’administration électronique où des échanges et des transferts de données pourraient se produire afin de permettre la prestation aux citoyens de certains services.

De la même façon, nous devons tenir compte du fait que certains services que l’administration offre aux citoyens ne sont accessibles que si la personne a consenti à se dépouiller d’un certain nombre d’informations la concernant : « autant de données personnelles au traitement desquelles elle n’aura donc pu faire autrement que consentir »192.

transparence et le respect à la vie privée dans le contexte de la diffusion généralisée des informations à caractère public qui sont détenues par l’administration ? À qui revient-il de déterminer la finalité particulière pour laquelle une information est mise à la disposition du public ? Comment arrive-t-on à déterminer cette finalité, à quels critères doit-on recourir ? Quelles sont les conséquences d’une détermination a priori ou bien a posteriori de cette finalité ? Pourquoi une finalité recevable dans le contexte de l’univers « papier » ne pourrait-elle pas être transposable aujourd’hui dans un environnement multimédia caractérisé par la numérisation des informations et leur circulation sur Internet.

Dans tous les cas, la notion de la finalité se trouve au cœur du débat entourant la circulation de ces renseignements à caractère personnel contenus dans des documents de nature publique. Nous pouvons imaginer les problèmes qui peuvent se poser à l’heure de limiter les utilisations que nous pouvons faire des informations de cette nature et aussi à l’heure de décider qui va devoir faire ces choix.

Voir également sur cette question : P. TRUDEL, préc., note 148, p. 12.

P. Trudel souligne l’idée suivante: « Devant cette possibilité hypothétique d’abus, la solution retenue est d’imposer la mise en place de moyens technologiques pour assurer la protection des données personnelles contenues dans ces documents publics. Et cette protection est de limiter l’accès uniquement aux fins pour lesquelles un document est rendu public comme si ces fins étaient connues et spécifiées. Les décideurs vont devoir se mettre à spécifier les finalités du caractère public d’une information ».

191 _{A. LEPAGE, préc., note 69, p. 234.} 192 _{Id., p. 248.}

Si nous pensons au modèle de « partage » des renseignements personnels, nous pouvons constater qu’il devient problématique d’opérer avec le consentement du sujet, surtout si nous imaginons ce consentement dans sa conception classique, qui est celle que nous connaissons aujourd’hui.

Si un citoyen doit donner son consentement à chaque fois que ses renseignements seront partagés entre deux organismes pour obtenir une prestation électronique de services, nous pouvons identifier plusieurs problèmes. Premièrement, si nous voulons instaurer un climat de confiance193 entre l’administration et l’administré, le citoyen, qui doit donner son consentement à chaque fois qu’un organisme partage ses renseignements avec un autre organisme, peut se demander si ces organismes sont réellement dignes de confiance.

Pour certains, afin que la confiance puisse s’instaurer entre le citoyen et l’ensemble de l’appareil étatique « électronique », le citoyen ne devrait pas à chaque fois adresser son consentement à un organisme en particulier194 et pour chaque interconnexion qui va devoir se faire dans le cadre des prestations électroniques de services. Il s’agit de réfléchir à des mécanismes plus adaptés à la circulation nécessaire des renseignements personnels, mais avec toutes les précautions et mesures capables d’assurer une protection des renseignements personnels à tout moment et pendant tout leur cycle de vie.