Passer au contenu


CHAPITRE 2 : LA PROTECTION DE LA VIE PRIVÉE : UN ASSEMBLAGE HÉTÉROCLITE


En dépit de son enthousiasme pour les efforts déployés à l'échelle internationale afin de protéger la vie privée, le Canada fait piètre figure lorsqu'on évalue ce qu'il fait pour légiférer contre les violations de la vie privée au Canada même. Jusqu'à présent, seuls le Parlement fédéral et [certaines] provinces [. . .] se sont donné des lois sur la protection des renseignements. En outre, ces lois n'assurent pas vraiment la protection de la vie privée, puisqu'elles se bornent à contrôler les activités de collecte, d'utilisation et de divulgation des renseignements personnels de leur administration respective. Ces lois ne régissent pas les activités du secteur privé. Elles ne portent pas non plus expressément sur des questions qui entourent la protection de la vie privée, comme la surveillance électronique au lieu de travail, le testage génétique ou l'utilisation du détecteur de mensonges comme instrument de sélection des candidats à des postes1.
Pour comprendre comment la vie privée des citoyens canadiens est protégée, il faut bien regarder la réalité en face, sans concessions, car les apparences diffèrent complètement de la réalité.

LES APPARENCES

Il est certain que «la vie privée est un droit qui est assorti d'une tradition prestigieuse2». On ne peut donc pas reprocher aux Canadiens de penser que, étant donné sa valeur humaine fondamentale, le droit à la vie privée est certainement bien protégé dans notre pays. C'est là une conclusion logique, quoique injustifiable.

Au lendemain de la Seconde Guerre mondiale, les questions relatives aux droits de la personne, y compris le droit à la vie privée, ont suscité une prise de conscience sans précédent à l'échelon international. Les événements horribles des années 1930 et 1940 ont été le catalyseur de l'adoption d'une série d'instruments internationaux relatifs aux droits de la personne. Le Canada a participé activement à l'orchestration de ces documents. De fait, un Canadien, M. John Humphrey, a été l'un des architectes de la Déclaration universelle des droits de l'homme, adoptée par les Nations Unies en 1948. Ce texte énumère les droits fondamentaux de tous les êtres humains, et il est désormais considéré comme une sorte de «Magna Carta» du genre humain.

L'article 12 de la Déclaration universelle dit expressément que «Nul ne fera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation». Le Pacte international relatif aux droits civils et politiques de 1966, auquel le Canada a adhéré en 1976, réitère une garantie analogue dans son article 17.

La période qui a suivi la Seconde Guerre mondiale a aussi eu des effets profonds sur nos concitoyens. Ils ont supposé, logiquement, qu'une vigilance comparable à celle dont le Canada avait fait preuve sur la scène internationale pour préserver la dignité humaine et l'autonomie de l'individu serait exercée à l'intérieur du pays. À prime abord, cela semble être le cas. Les droits de la personne sont intégrés dans la Constitution et protégés par des lois fédérales, provinciales et territoriales. Dans leurs arrêtés, les tribunaux ont reconnu à plusieurs reprises l'existence d'un droit constitutionnel à la vie privée, en application des articles 7 et 8 de la Charte canadienne des droits et libertés. Aujourd'hui, en effet, le gouvernement fédéral et la plupart des provinces appliquent des lois de protection des renseignements personnels. Certaines provinces ont également adopté des lois qui prévoient des recours aux tribunaux civils en cas de violation de la vie privée.

LA RÉALITÉ

Si l'on y regarde de plus près toutefois, la situation n'est pas si simple, et la protection n'est pas si complète qu'on aurait pu le croire. De nombreuses pièces importantes du puzzle font défaut. Les Canadiens sont loin de disposer d'un système global et bien imbriqué leur donnant la possibilité d'exercer un contrôle sur leurs rapports avec les gens, les entreprises commerciales et l'État.

Manifestement, la protection de la vie privée dans notre pays penche du côté de la protection des renseignements personnels. Certes, dans l'éventail des intérêts en cause, la protection des données est un élément vital, mais, dans un monde ou la technologie envahit tout, c'est loin d'être la seule chose qui compte. Comme nous l'avons découvert en examinant les questions de la surveillance vidéo, des tests génétiques et de l'identification biométrique, de nombreux autres intérêts sont en jeu. Le droit à la vie privée a une large portée, mais il est assiégé de plusieurs côtés à la fois. Et, pendant ce temps, les citoyens et les gouvernements continuent à fonctionner tant bien que mal avec des outils qui n'ont aucune mesure avec les défis à relever aujourd'hui, sans parler de demain.

A. La protection de la vie privée dans la Constitution

S'il est vrai que la Constitution ne cite pas expressément le droit à la vie privée, selon l'interprétation des tribunaux, les articles 7 et 8 de la Charte canadienne des droits et libertés comportent une garantie contre les intrusions déraisonnables dans la vie privée. L'article 7 garantit le droit à la vie, à la liberté et à la sécurité de la personne, et il précise qu'il ne peut être porté atteinte à ce droit qu'en conformité avec les principes de justice fondamentale. L'article 8 protège contre les fouilles, les perquisitions et les saisies abusives. La valeur «vie privée» contenue dans ces droits, est toutefois amplement reconnue en droit pénal, et c'est l'une des raisons pour lesquelles certains continuent de plaider pour l'inclusion explicite et d'un droit global dans la Constitution canadienne3.

Même si la Charte accordait un statut juridique spécial au droit à la vie privée, celui-ci demeurerait limité. Les droits garantis par la Charte ne sont aucunement des droits absolus. L'article 1 permet de les assujettir à des limites raisonnables dont la justification puisse se démontrer dans le cadre d'une société libre et démocratique. En outre, la Charte ne s'applique qu'aux lois et activités des gouvernements. En d'autres termes, les droits qu'elle garantit ne concernent pas directement le secteur privé.

Certes, il n'existe pas, à l'échelon provincial, de documents constitutionnels qui garantissent le droit à la vie privée, mais la Charte québécoise des droits et libertés de la personne a acquis une sorte de statut quasi constitutionnel dans cette province. Elle prévaut sur toutes les autres lois provinciales, à moins de mention contraire expresse. L'article 5 de la Charte québécoise garantit à toute personne le droit au respect de sa vie privée.

B. La protection des renseignements personnels

Jusqu'au jour où, en 1982, les tribunaux ont commencé à réfléchir au concept de la vie privée considérée dans la perspective de la Charte canadienne des droits et libertés, ce droit n'était guère connu du public, ni même des gouvernements. Souvent on en perdait la trace dans le maquis des lois sur les droits de la personne et sur l'accès à l'information. On aurait pu croire soit que les gouvernements fédéral et provinciaux ne s'intéressaient pas aux effets que les nouvelles technologies, comme l'ordinateur, pourraient avoir sur la vie privée des individus, ou bien que la volonté de vraiment faire face à la situation leur faisait défaut.

Le gouvernement fédéral a effectivement adopté en 1982 la Loi sur la protection des renseignements personnels, afin de réglementer la collecte, l'utilisation, la communication et l'élimination des renseignements personnels détenus par le gouvernement fédéral. Toutefois, cette loi vise uniquement la protection des données. Elle ne concerne pas la notion de vie privée dans son sens le plus large. Qui plus est, si cette loi intéresse tous les ministères et la plupart des organismes du gouvernement fédéral, elle ne s'applique pas à toutes les sociétés d'État ni au secteur privé sous réglementation fédérale. Elle exige que chaque institution fédérale, à quelques exceptions près, inscrive dans un répertoire central la nature et la portée des renseignements personnels qui relèvent d'elle. Le commissaire à la protection de la vie privée a pour tâche d'entendre les plaintes et de faire enquête sur les cas de non-conformité à la loi, tandis que le Secrétariat du Conseil du Trésor a la responsabilité générale de la coordination de l'application de la Loi, et que le ministère de la Justice assume celle des conséquences sur le plan des politiques.

Fait intéressant à souligner, contrairement à ce qui se passe sous d'autres compétences, où la législation sur la liberté d'accès à l'information est parfois utilisée pour contourner les lois visant à protéger les renseignements personnels, le gouvernement canadien a reconnu la complémentarité des deux notions. La Loi sur l'accès à l'information a été promulguée en même temps que la Loi sur la protection des renseignements personnels, ce qui signifie que les renseignements à caractère personnel que le gouvernement conserve dans des banques de données doivent être protégés contre les intrusions, tandis que les renseignements de nature non personnelle relevant d'un organisme public doivent être à la disposition du public.

Alors que le gouvernment du Canada adoptait une attitude non interventionniste face à l'envahissement des réseaux informatiques, la Communauté européenne réagissait devant ce qu'elle considérait comme une menace grave à l'égard d'un droit humain d'importance fondamentale. En 1980, prenant conscience de la possibilité très réelle de violations massives de la vie privée par des ordinateurs qui, désormais, ne fonctionnaient plus isolément, mais conversaient entre eux et échangeaient des données, le Conseil de l'Europe, a adopté la Convention relative à la protection des personnes physiques à l'égard des données à caractère personnel et à la libre circulation de ces données. Cette Convention donne aux États membres un cadre concernant la collecte, l'utilisation, l'accès, l'exactitude et l'élimination des renseignements personnels. Dans la foulée de la Convention du Conseil de l'Europe, l'Organisation pour la coopération et le développement économiques (OCDE) a publié, en 1980, les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données à caractère personnel. L'objectif de l'OCDE était de faire en sorte que tous les échanges de données à l'échelon international ne soient pas complètement bloqués par les mesures de protection prises à l'échelon national. Dans le même temps, l'OCDE espérait harmoniser les pratiques de ses pays membres en fixant des normes minimales pour le traitement des renseignements personnels.

En 1984, le Canada a adhéré, en même temps que 23 autres pays industrialisés, aux Lignes directrices de l'OCDE. En application de ses engagements internationaux, le Canada a adopté des lois sur la protection de renseignements personnels qui entérinaient les principes du traitement équitable de l'information contenus dans les Lignes directrices. Toutefois, cela s'est fait un peu au hasard. Notre pays est une fédération où les pouvoirs sont partagés entre les assemblées législatives des provinces et le Parlement fédéral. Aussi a-t-on vu naître des lois sur la protection des données à l'échelon fédéral et, dans certains cas à l'échelon provincial, à intervalles divers4. Non seulement cela a eu pour effet de morceler le paysage, en quelque sorte, mais le fait de ne pas avoir envisagé les choses dans leur ensemble a donné lieu à certaines lacunes. Par exemple, dans les provinces atlantiques, la protection de la vie privée est pour ainsi dire inexistante. Ces «zones franches» ont un effet qui rappelle celui des mauvaises herbes, elles empêchent les droits à la vie privée des zones avoisinantes de se renforcer, voire de survivre.

Pour l'essentiel, les lois provinciales et fédérales visant à protéger les données sont conformes aux principes de l'OCDE sur la collecte, l'utilisation, la communication et l'accessibilité des renseignements concernant une personne physique identifiable. Le point faible de la législation canadienne réside dans ses mécanismes d'application et dans son champ d'application général. Par exemple, tandis que la plupart des pays de l'OCDE ont adopté soit un régime d'autorisations (la Suède, le Danemark et l'Autriche, p. ex.) ou un régime d'enregistrement5 (comme l'Allemagne, le Japon et l'Espagne), le Canada est l'un des rares pays à avoir confié, la responsabilité première de protéger les renseignements personnels à un commissaire. L'approche de notre pays est beaucoup plus passive et plus étroite que celle de la plupart des États européens. Essentiellement, les commissaires instruisent les plaintes concernant les éventuelles violations de la loi; toutefois, pour en assurer le respect, ils sont généralement réduits à recourir à la persuasion morale ou à la dénonciation publique. D'ailleurs, les lois sont habituellement dépourvues de dispositions entraînant des sanctions réelles.

Cette approche limitée de la protection des données donne-t-elle la mesure de l'engagement de notre pays à l'égard de la vie privée? Pour quelles raisons n'existe-t-il pas chez nous de système national global dans ce domaine? Cette lacune s'expliquerait-elle par le peu d'importance que l'on attache chez nous à la question de la vie privée ou par le fait que, dans la fédération canadienne, les pouvoirs sont partagés entre le gouvernement central et les provinces6?

Au palier fédéral, la mesure dans laquelle le Secrétariat du Conseil du Trésor, surveillant ultime des renseignements personnels conservés par le gouvernement et lui-même organisme central de l'administration publique, est le véritable détenteur du pouvoir de contrôle mérite que l'on s'y arrête. D'après ce que nous avons constaté, tout ce que fait le Conseil du Trésor, c'est de publier des lignes directrices qui sont compatibles avec la Loi sur la protection des renseignements personnels. Il ne fait guère plus, semble-t-il. Il n'assure pas le suivi de l'application de ses propres lignes directrices en exerçant un contrôle dans les ministères. S'il l'est, il faut se demander dans quelle mesure son programme d'action à cet égard est régi par des considérations politiques et jusqu'à quel point le processus est transparent?

Notons que, lorsqu'il a choisi de se doter d'un commissariat pour protéger les renseignements personnels, le gouvernement canadien connaissait déjà fort bien les régimes adoptés par les pays européens. De plus, il a reconnu la possibilité pour lui de recourir à un vérificateur de l'information comme moyen d'assurer le respect de la loi. Comment ne pas se demander pourquoi le Canada a toujours adopté une attitude passive devant un problème aussi grave que celui de la protection des renseignements personnels? Ne serait-ce pas son voisin du sud qui aurait influé sur le processus de décision du Canada? De longue date, en effet, les États-Unis minimisent l'importance du caractère indépendant et proactif des régimes de protection des données.

Pour ce qui est du champ d'application des lois, on est encore une fois devant un assemblage hétéroclite. Dans la vaste majorité des pays de l'OCDE, les dispositions visant à protéger les données s'appliquent à la fois le secteur privé et le secteur public, mais, au Canada, à la seule exception du Québec, elles ne concernent que les faits et gestes des administrations publiques et des organismes gouvernementaux.

Quant à la Loi sur la protection des renseignements personnels dans le secteur privé, qui est en vigueur depuis 1994 au Québec, elle applique les principes des Lignes directrices de l'OCDE à tous les renseignements personnels, quelle que soit leur forme et quel que soit le moyen qui a servi à leur collecte, à leur conservation, à leur utilisation ou à leur diffusion par une autre personne, en se restreignant principalement aux entreprises qui exercent une «activité économique organisée». Cette loi prévoit un cadre détaillé pour l'application des dispositions du Code civil du Québec relatives à la collecte, à l'utilisation et à la communication des renseignements personnels. On a annoncé qu'il s'agissait de la première réglementation complète des pratiques relatives aux données personnelles dans le secteur privé en Amérique du Nord, et, jusqu'à maintenant, les retombées négatives pour les entreprises québécoises que certains craignaient ne se sont pas concrétisées.

Certes, le fait qu'au Québec, la protection des données s'étende au secteur privé est une bonne chose à l'intérieur de cette province, mais la protection des données ailleurs au Canada est très faible par comparaison. Cela signifie notamment que les consommateurs québécois ont droit à une meilleure protection de la vie privée que leurs concitoyens canadiens domiciliés ailleurs, et que les entreprises un peu partout doivent assumer les dépenses et les inconvénients que supposent les efforts de compréhension du système et la prise de mesures conformes à toute une série d'exigences, qui varient d'une région à l'autre.

De surcroît, le vide législatif dans le secteur privé, à l'extérieur de la province de Québec, a tendance lui aussi à évoluer «à la pièce». Des lois visant à protéger certains types de données ont été adoptées dans quelques provinces, mais seulement pour répondre à des besoins limités et ponctuels, dans les secteurs du crédit à la consommation et des télécommunications, par exemple7. De plus, en 1986, le gouvernement fédéral a cherché à se conformer à son engagement aux termes des Lignes directrices de l'OCDE en encourageant toutes les sociétés du secteur privé à élaborer et à appliquer volontairement des codes de protection de la vie privée. Toutefois, cette méthode n'a guère eu de succès.

On a aussi vu apparaître, secteur par secteur, des codes adoptés volontairement sur les pratiques du traitement équitable de l'information, qui dans la plupart des cas correspondaient aux Lignes directrices de l'OCDE. La majorité de ces «codes» émanent d'une entreprise, d'une industrie ou d'une association industrielle. Par exemple, le code type de l'Association des banquiers canadiens aide les banques à se doter individuellement de leurs propres lignes directrices. Dans le secteur de l'assurance, l'Association canadienne des compagnies d'assurances des personnes a établi des Lignes directrices sur le droit à la vie privée, tandis que le Bureau d'assurance du Canada a adopté son propre Code type sur la vie privée. La Canadian Cable Television Standards Foundation a intégré des principes de protection de la vie privée dans ses Normes sur les services aux clients, alors que l'Association canadienne du marketing direct oblige ses membres à appliquer un code des pratiques d'information depuis 1993. Malheureusement, cette association ne pouvait forcer les non-membres, généralement les plus réfractaires, à appliquer ce code. À titre d'association industrielle, elle a donc décidé, fait sans précédent, de demander au gouvernement de prendre des mesures legislatives visant le secteur privé.

Certes, nous applaudissons à ces initiatives individuelles, mais nous pensons que les Canadiens ont trop tendance à croire que leurs intérêts en matière de vie privée sont toujours dûment pris en compte et protégés. Peut-être Colin Bennet est-il celui qui résume le mieux la question, lorsqu'il dit :

Les codes concernant la vie privée sont appliqués dans un contexte compliqué et fluctuant, où les incitations politiques, organisationnelles, culturelles, technologiques et économiques varient d'un secteur à l'autre, quand ce n'est pas à l'intérieur des industries elles-mêmes. La méthode des mesures entièrement volontaires souffre toujours du fait qu'on a l'impression que les droits à la vie privée des personnes sont à la merci de ceux qui ont le plus d'intérêt à s'en servir8.
Mais ce qui déconcerte encore plus notre Comité, c'est que l'enjeu ici déborde largement le simple manque de coordination à l'intérieur du pays. En 1998, l'Union européenne (UE) exigera de tous ses pays membres qu'ils adoptent ou adaptent des lois nationales de protection des données, en conformité avec la Directive sur la protection des données de l'UE. Mais les pays non-membres, comme le Canada, sont aussi touchés, principalement par l'article 25, qui interdit aux pays membres (et aux entreprises établies à l'intérieur de ces pays) de transférer des données personnelles dans des pays non-membres dont les lois ne protègent pas adéquatement ce genre de renseignements. Or, le Canada, exception faite du Québec, ne pourra satisfaire à cette norme, à moins qu'il prenne des mesures appropriées.

Parmi les lueurs d'espoir qui apparaissent à l'horizon, citons le Code type sur la protection des renseignements personnels de l'Association canadienne de normalisation, qui a été publié en mars 1996. C'est un comité composé de représentants des consommateurs, des entreprises, des gouvernements et des syndicats qui a élaboré ce Code, pour corriger l'absence de normes nationales de protection des données, compte tenu de la directive de l'Union européenne. Élaboré sous les auspices de l'Association canadienne de normalisation (ACNOR), le Code établit des principes qui touchent 10 grands domaines principaux, dont le consentement concernant la collecte, l'utilisation ou la communication. Ces principes ont été reconnus comme constituant une norme nationale par le Conseil canadien des normes.

Le talon d'Achille du système des codes types de l'ACNOR est que, jusqu'à maintenant, il n'existe aucun mécanisme d'application pour en assurer le respect. Certains détracteurs soutiennent même que l'approche consensuelle appliquée à l'élaboration d'une norme nationale suppose trop de compromis, dilue le régime réglementaire et, par conséquent, n'est peut-être pas souhaitable lorsqu'il s'agit de protéger nos intérêts en matière de vie privée. Enfin, on pourrait dire qu'il sera trop difficile de tenir à jour un ensemble de normes nationales ou encore de les assujettir à des examens réguliers, dans le cadre d'un régime réglementaire non législatif9.

C. La protection de quelques autres facettes de notre vie privée

Les quelques mécanismes de protection de la vie privée (autres que de simple protection des données) ont été mis en place pour répondre à des besoins particuliers dans des contextes précis (par exemple dans le Code criminel). Ces éléments, créés au cas par cas, non seulement ajoutent au caractère complexe de la protection de la vie privée dans notre pays, mais d'une façon générale, ils ne règlent pas vraiment les problèmes entourant les nouvelles technologies et les tactiques récentes10.

À titre d'illustration de la manière empirique dont la protection de la vie privée des personnes s'est développée, citons la Partie VI du Code criminel qui comprend un dispositif législatif complet sur les intrusions par interception des communications privées. Par exemple, quiconque intercepte volontairement des communications privées au moyen d'un appareil d'écoute clandestine, sans le consentement de l'une des parties ou sans mandat, commet une infraction passible d'une sanction pouvant atteindre cinq ans. Paradoxalement, il n'existe aucune interdiction analogue contre le fait de photographier secrètement ou d'enregistrer des bandes vidéo muettes. Par ailleurs, seule la police est obligée d'obtenir un mandat pour capter clandestinement sur bande vidéo les activités privées des gens. Aucune autorisation préalable n'est exigée pour les citoyens ordinaires, par exemple les gardes de sécurité.

Dans le même ordre d'idée, les règles régissant la confidentialité des dossiers médicaux varient selon l'emplacement matériel du dossier lui-même. Par exemple, une loi provinciale de protection des données s'appliquerait, si elle existait, à un dossier conservé dans un hôpital. Toutefois, la protection ne s'étendrait pas au même dossier, dès lors que celui-ci serait envoyé à un médecin.

VERS UNE PROTECTION GLOBALE

Comme nous venons de le voir, en dernière analyse, la protection de la vie privée dont disposent les Canadiens n'a pas de quoi rassurer. En fait, le Canada dispose d'un ensemble incomplet, insuffisant et incohérent de lois, de règlements, de codes volontaires de pratique et de lignes directrices assez hétéroclite.

Ce pot-pourri est attribuable, en partie, à la séparation des pouvoirs législatifs entre le palier fédéral et le palier provincial, ni l'un ni l'autre n'ayant la juridiction exclusive sur la protection de la vie privée, de même qu'à l'absence dans la Constitution d'une mention expresse du droit à la vie privée pris dans son sens le plus large. De plus, comme les impératifs commerciaux poussent les entreprises à recueillir de plus en plus de renseignements personnels et que les consommateurs s'inquiètent devant la «dataveillance», l'idée de «protection de la vie privée» est devenue synonyme, dans l'esprit des gens, de la seule protection des données.

Le Comité estime qu'il faudrait instaurer une législation générale qui servirait de cadre à la protection de la vie privée et qui s'appliquerait à tous les Canadiens, en toutes circonstances.


1
Commissaire à la protection de la vie privée du Canada, Enchâsser une protection de la vie privée des Canadien(ne)s dans la Constitution : Présentation au Comité mixte spécial sur le renouvellement du Canada, 1991.

2
Témoignages, 22:26.

3
Plusieurs tentatives ont été faites en vue d'intégrer le droit à la vie privée dans la Constitution. Le gouvernement fédéral lui-même en a fait la proposition aux premiers ministres provinciaux en 1979, alors qu'il a suggéré l'intégration de la vie privée en tant que droit essentiel dans la Charte canadienne des droits et libertés. En 1981, tout au long des débats du Comité mixte sur la Constitution, l'Association du barreau canadien a fait plusieurs recommandations visant à inclure une garantie du droit à la vie privée dans la Charte. Le Comité permanent de la justice et du solliciteur général, dans son rapport de 1987 intitulé Une question à deux volets, concernant son examen de la loi fédérale, la Loi sur la protection des renseignements personnels, a recommandé à l'unanimité l'inclusion expresse du droit à la vie privée dans la Constitution. Enfin, le commissaire à la protection de la vie privée du Canada a présenté, en 1991, au Comité mixte spécial sur le renouvellement du Canada, un éloquent plaidoyer en faveur de l'attribution d'une dimension constitutionnelle au droit à la vie privée.

4
La première loi provinciale concernant les renseignements personnels est apparue au Québec, en 1982. Elle a été suivie de la Loi sur la protection des renseignements personnels du gouvernement fédéral, qui est entrée en vigueur en 1983. L'Ontario a également déposé un projet de loi, qui a pris effet en 1988, tandis que la loi sur la protection des données de la Saskatchewan a été mise en application à partir de 1992. La Colombie-Britannique a adopté une loi en 1992, l'Alberta l'a fait en 1994, et plusieurs autres provinces ont intégré les principes du traitement équitable de l'information dans leurs textes législatifs concernant l'accès à l'information.

5
En gros, pour protéger les renseignements personnels, on oblige les utilisateurs à consigner leurs activités dans un registre public. Pour de plus amples renseignements sur ces systèmes, voir Ian Lawson, Privacy and the Information Highway: Regulatory Options for Canada, étude établie pour Industrie Canada, 1995.

6
David Flaherty, Protecting Privacy in Surveillance Societies, University of North Carolina Press, 1989, p. 246.

7
À la fin des années 1970 et au début des années 1980, certaines provinces ont adopté des lois qui donnaient aux consommateurs le droit de consulter et la possibilité de corriger les renseignements relatifs à leur crédit. Des contrôles ont également été imposés sur la collecte, la conservation et la communication des rapports de crédit. Le Conseil de la radiodiffusion et des télécommunications canadiennes a récemment reçu le mandat de répondre aux besoins économiques et sociaux des utilisateurs des services de télécommunications, y compris de protéger la vie privée des personnes physiques. Voir l'article 7(i) de la Loi sur les télécommunications.

8
«Rules of the road and level-playing fields: the politics of data protection in Canada's private sector», International Review of Administrative Sciences, vol. 62 (Décembre 1996) p. 481-2.

9
Lawson, p. 34.

10
Lawson, Privacy and Free Enterprise: Legal Protection of Personal Information in the Private Sector, préparé pour le «Public Interest Advocacy Centre», août 1992, p. 526.


;