Les aires de partage dinformation: un modèle de protection des RP pour les services en réseau Pierre Trudel Chaire L.R. Wilson sur le droit des technologies de linformation et du commerce électronique Centre de recherche en droit public Université de Montréal

Un cadre juridique à revoir nouvelles circulations de linformation fondements inadéquats du cadre actuel de la protection la recherche de fondement et de concepts –adaptés aux environnements-réseaux –renforçant leffectivité de la protection de la vie privée

Linformation circule différemment des conditions différentes au plan quantitatif et qualitatif des réseaux –services intégrés –organisés selon les situations de vie non les organigrammes –prise en charge de fonctions relevant dune pluralité dorganismes publics laccroissement de la circulation de linformation –modifie léchelle des risques pour la vie privée –risques nouveaux –sur-multiplication des renseignements personnels persistants

Tendances lourdes nécessité accrue du partage de linformation linformation doit: – être disponible juste à temps – être de qualité les services personnalisés, diversifiés et livrés avec célérité la vie privée doit être protégée contre des risques différents de ceux de lunivers- papier

Le cadre actuel Postule le caractère exceptionnel des « transferts » (assimilés au couplage) Pourtant, les transferts sont considérables et exigés par les lois Difficulté de savoir à quels organismes publics sera transmis un renseignement donné à un M/O à loccasion dune prestation Pas de processus public dévaluation des ententes de partage

Un cadre qui sest rigidifié négation de la réalité de la circulation de linformation rigidification du principe de finalité statisme de linformation recours abusif et machinal au consentement multiplication des lois dexception

Postulats pour une approche nouvelle linformation sur les personnes circulera de plus en plus –Personnalisation des services –Mise en réseau –Services intégrés ce nest pas en empêchant la circulation de linformation destinée aux PES quon protège la vie privée … mais encadrant correctement la circulation des renseignements

Des impératifs Éviter les méga-banques de données Éviter de sur-multiplier les gisements de données personnelles Éviter la redondance –Qui augmente les risques Assurer la qualité Tenir compte de la persistance de linformation dans les réseaux Garantir laccès « juste à temps » pour « juste ce quil faut »

Garantir un niveau de protection égal ou supérieur à celui qui résulte des lois actuelles en déplaçant les protection pour les situer là où elles sont nécessaires plutôt que de limiter la collecte et IMPOSER de collecter et détenir des renseignements personnels: –régir laccès aux renseignements et le droit de les utiliser –assurer que les renseignements ne sont utilisés que lorsque cela est permis par la loi ou justifié par les exigences de la loi ou dun programme ou avec le consentement de lintéressé

Un modèle Permettant la circulation des renseignements personnels (RP) dans une administration électronique Renforçant la protection là ou ça compte vraiment

Concept daire de partage de renseignements personnels autour duquel se structurent les droits et obligations relatifs à: –la collecte, le partage, laccès et lutilisation des renseignements personnels par les M/O laire est créée par décret et fait suite à une entente entre M/O. Lentente est lobjet dun processus public de consultation

Aire de partage de renseignements personnels Définition: Un environnement dinformation dans lequel circulent des renseignements personnels nécessaires à la prestation dun ensemble de services ayant un caractère complémentaire et relevant dune pluralité de M/O

La protection se situe au niveau des accès par les M\O plutôt quau niveau de la collecte Dissocier la possession de linformation et le droit dy accéder et den faire usage On intervient au niveau des accès aux renseignements: –Obligation de naccéder quaux seules informations pertinentes, compte tenu de lobjet de la décision à rendre

Assurer que linformation au soutien dune décision relative à un citoyen soit de qualité Droit du citoyen de connaître et de valider linformation qui le concerne Interdiction de faire usage dinformations pour prendre une décision si celle-ci est étrangère aux finalités, non pertinente, etc.

Des espaces délimités Un mécanisme public et transparent de création –Entente comportant des spécifications obligatoires Quant à la finalité, lusage, la nature des informations –Processus de consultation publique évaluation publique et contradictoire des enjeux, risques et précautions Mécanismes souples de consultation gradués selon les enjeux –Décision du gouvernement autorisant la mise en place de laire

Quelles balises? Processus public et transparent de divulgation et de consultation sur les enjeux et les risques Ces espaces sont étanches : seuls les M/O accrédités y ont accès et uniquement pour un motif quils doivent en tout temps être en mesure de démontrer Les informations ne peuvent servir quà des finalités compatibles avec celles qui sont spécifiées

Laccès aux informations par les organismes membres uniquement lorsquune décision doit être rendue à légard du citoyen concerné ou avec son consentement

Obligation de lorganisme de rendre accessible - à la personne visée les renseignements personnels sur lesquels elle se fonde ou auxquels il a accès pour traiter le problème, le dossier ou rendre sa décision

Conditions à respecter dans la gestion des renseignements personnels prévoir dans la loi des conditions minimales pour les ententes: Identification des familles de finalités auxquelles les renseignements pourront être utilisées Identification des catégories de personnes qui auront accès aux renseignements Détermination des conditions de contrôle des accès Exigences de sécurité à satisfaire Identification des responsabilités respectives de chaque M/O participant

Le contrôle des accès par les M/O participants laccès aux renseignements nest licite que pour effectuer une prestation à légard du citoyen concerné: obligation dindiquer de quelle prestation il sagit

De nouveaux mécanismes de protection pour les citoyens Droit de connaître les informations que lon prévoit utiliser dans un processus de décision Droit de sassurer de la pertinence et de la qualité des informations, compte tenu du contexte; Droit de sopposer à ce quun renseignement soit utilisé pour rendre une décision en particulier –au motif quil nest pas pertinent –équivoque –périmé –ou obtenu en contravention de la loi

Les responsabilités du détenteur des renseignements personnels distinguer le détenteur physique: le M/O qui à titre principal héberge la banque de données lensemble de M/O participants à une aire de partage sont réputés être des détenteurs juridiques des renseignements auxquels ils ont accès ils répondent des renseignements auxquels ils ont accès avec consentement, ils peuvent accéder aux autres renseignements

Une lecture actualisée du principe de spécification des finalités En identifiant les familles de finalités auxquelles serviront les renseignements les infos sont en gisement, disponibles à de strictes conditions mais non sous forme de « bar ouvert »! Par exemple: « les renseignements collectés seront utilisés afin dassurer le déroulement du plan de traitement par lensemble des professionnels appelés à y oeuvrer »

Les exigences relatives à la nécessité de la collecte de renseignements personnels la nécessité sapprécie par rapport à lensemble des services associés à une aire de partage

Le principe de limitation de lutilisation de renseignements un M/O na accès quaux renseignements nécessaires pour effectuer la prestation qui le concerne ou rendre la décision quil doit rendre –il doit être en mesure de justifier pourquoi il accède à un renseignement spécifique

Le principe de la qualité des données obligation de tenir à jour et exactes les données auxquelles les M/O ont accès obligation de présenter ou autrement rendre disponibles à la personne concernée, les renseignements que lon prévoit utiliser afin de rendre la prestation ou la décision

La transparence Laire de partage permet de remédier au déficit de transparence découlant du cadre juridique actuel –Ententes approuvées selon des critères variables –Aucune obligation générale dinformer de ce quil advient des renseignements personnels Laire de partage est établie suite à un processus public, les conditions de son fonctionnement sont publiques

Participation individuelle En ligne, il est possible dobtenir explications et consentement Les aires de partage supposent de présenter linformation à lusager afin quelle soit validée- en temps réel - dans le contexte précis où lon prétend en faire usage

Garanties de sécurité Le modèle des aires de partage permet de mieux situer..les rapports entre sécurité et protection des renseignements personnels La sécurité nest pas une fin en soi: cest un ensemble de précautions à prendre afin de respecter les obligations à légard des informations détenues

Conclusion Un système de protection des renseignements personnels qui compterait sur le maintien de méthodes redondantes pour assurer la protection de la vie privée des personnes est susceptible de se voir complètement dépassé par les évolutions qui ne manqueront pas de métamorphoser les conditions de la gestion de linformation.

Chaire L.R. Wilson sur le droit des technologies de l'information et du commerce électronique Centre de recherche en droit public Faculté de droit Université de Montréal

Pierre TRUDEL, professeur Titulaire de la Chaire L.R. Wilson sur le droit des technologies de l'information et du commerce électronique Centre de recherche en droit public, Faculté de droit Université de Montréal C.P. 6128, succursale Centre-ville Montréal (Québec) Canada H3C 3J7 Tél : (514) Fax : (514) Courriel : URL: