projet de loi modifiant la loi sur l’accès et sur la ... · projet de loi modifiant la loi sur...

Projet de loi modifiant la Loi sur l’accès

aux documents des organismes publics

et sur la protection

des renseignements personnels

Synthèse

La présente fiche synthèse fait état des principales modifications du projet de loi modifiant

la Loi sur l’accès aux documents des organismes publics et sur la protection des

renseignements personnels (Loi sur l’accès). Ces modifications s’articulent autour des

quatre axes d’intervention suivants :

1. Renforcement de la gouvernance de la Loi sur l’accès

2. Accroissement de l’accès à l’information et de la transparence

3. Meilleure protection des renseignements personnels

4. Structures plus adaptées et plus efficaces

Brève mise en contexte

La Loi sur l’accès a été adoptée initialement en 1982. L’ensemble des organismes publics du Québec y sont assujettis, incluant les ministères et les organismes du gouvernement, les établissements de santé et de services sociaux, les réseaux de l’éducation et de l’enseignement supérieur de même que les municipalités et les ordres professionnels1, ce qui totalise plus de 3 000 organismes. Hormis certaines modifications, notamment en 2006, cette loi n’avait jamais fait l’objet d’une révision en profondeur jusqu’à ce jour. En 1982, la loi québécoise constituait une initiative avant-gardiste. Cependant, les diverses juridictions canadiennes se sont dotées, depuis, de lois similaires, dont certaines ont elles-mêmes fait l’objet d’une modernisation.

1 En vertu de l’article 1.1 de la Loi sur l’accès, celle-ci s’applique, depuis 2006, « aux documents détenus par un ordre professionnel dans la mesure prévue par le Code des professions ». Les ordres professionnels ne sont donc assujettis à la Loi sur l’accès qu’en ce qui concerne les documents et les renseignements personnels qu’ils détiennent dans le cadre du contrôle de l’exercice de la profession. Les autres renseignements personnels qu’ils détiennent sont soumis à la Loi sur la protection des renseignements personnels dans le secteur privé. Il s’agit d’un régime hybride.

Projet de loi modifiant la Loi sur l’accès – Synthèse

Secrétariat à l’accès à l’information et à la réforme des institutions démocratiques

En avril et en mai 2014, le gouvernement s’est engagé à moderniser la Loi sur l’accès, afin de donner à la population le gouvernement le plus ouvert et transparent que le Québec ait connu, pour que les citoyens et citoyennes puissent ainsi être mieux renseignés sur les affaires de l’État et participer davantage aux décisions courantes liées à l’action gouvernementale. Le gouvernement a adopté, en 2015, 31 orientations2 concernant sa vision relativement à la modernisation de la Loi sur l’accès. Le document comprenant ces orientations a été déposé à l’Assemblée nationale et a fait l’objet d’une consultation générale et d’auditions publiques par la Commission des institutions. Par la suite, d’autres travaux ont été réalisés, notamment pour tenir compte des représentations effectuées lors de cette consultation publique. D’autres avis ont également été sollicités auprès de diverses instances concernées, des recherches supplémentaires ont été effectuées et des analyses approfondies ont été réalisées. En septembre 2016, la CAI a déposé son rapport quinquennal comprenant 67 recommandations, dont certaines concernaient la Loi sur l’accès. Ce rapport a fait l’objet d’une consultation générale et d’auditions publiques en août 2017. À la lumière des propositions de ce rapport et des représentations effectuées dans le contexte de la commission parlementaire, les travaux de révision de la Loi sur l’accès ont pu être achevés. Le projet de loi modifiant la Loi sur l’accès constitue donc la résultante de tous ces travaux. Essentiellement, il traduit les orientations gouvernementales déposées en 2015, tout en les adaptant en fonction des travaux et des consultations qui ont suivi. Les modifications législatives proposées permettraient au Québec de s’aligner avec ce qui se fait de plus innovant et de plus structurant dans les autres pays démocratiques, tant en Amérique du Nord qu’ailleurs dans le monde, en matière de transparence de l’État et de protection du droit à la vie privée.

Objectifs de la réforme

Les objectifs3 suivants constituent la pierre angulaire sur laquelle les choix législatifs proposés ont été effectués :

� Soutenir l’exercice de la démocratie :

o en contribuant à l’exercice du droit à l’information,

2 QUÉBEC. Orientations gouvernementales pour un gouvernement plus transparent, dans le respect du droit à la vie privée

et la protection des renseignements personnels : document d’orientation, février 2015, 206 pages. [En ligne]. www.institutions-democratiques.gouv.qc.ca/transparence/documentation.htm

3 QUÉBEC. Orientations gouvernementales pour un gouvernement plus transparent, dans le respect du droit à la vie privée

et la protection des renseignements personnels : synthèse, février 2015, p. 16. [En ligne]. www.institutions-democratiques.gouv.qc.ca/transparence/documentation.htm



o en permettant à la population d’exercer un droit de regard sur la conduite des affaires publiques,

o en favorisant la reddition de comptes des décideurs politiques;

� Maintenir une saine gouvernance de l’État :

o en trouvant un juste équilibre entre les diverses dimensions d’une saine gouvernance (respect des droits et des libertés, maintien d’un système de justice impartial et efficace, administration publique neutre et efficiente, protection de la sécurité publique et de la population, etc.),

o en maintenant un espace privé de réflexion pour les décideurs;

� Protéger l’intérêt public :

o en repensant les conditions qui permettent de maintenir un équilibre entre la diffusion des documents et la protection de l’intérêt public;

� Protéger les droits et les libertés des citoyennes et citoyens (vie privée et renseignements personnels) :

o en assurant à chaque personne une sphère d’intimité légitime,

o en assujettissant la circulation des renseignements personnels au respect de strictes conditions,

o en prévenant et en sanctionnant tout usage préjudiciable de ces renseignements;

� Soutenir la mise en œuvre du gouvernement ouvert et stimuler l’innovation :

o en publiant des données organisées, structurées et standardisées dans un format qui permet à toute personne de les utiliser librement (offrir de nouveaux services et produits, concevoir des applications informatiques, mener des projets de recherche, etc.).

Les principales modifications au projet de loi modifiant la Loi sur l’accès sont présentées ci-après. Elles sont regroupées sous quatre grands axes d’intervention.

1. Renforcement de la gouvernance de la Loi sur l ’accès

La gouvernance, au sens de l’exercice de l’autorité de gestion aux plus hauts niveaux, se doit d’être renforcée dans les organismes publics en matière d’accès aux documents et de protection des renseignements personnels. Les instances assujetties se doivent, en effet, d’assurer un leadership accru quant à l’application de la Loi sur l’accès auprès de leurs commettants. Ainsi, des rôles et des responsabilités mieux définis et connus de chacun et chacune, de même qu’une implication accrue des plus hautes autorités administratives, participeraient à mettre en place ou à accroître une culture d’ouverture et de transparence ainsi qu’une culture de meilleure protection des renseignements personnels. Cela contribuerait également à une prise en compte intégrée de l’accès aux documents et de la protection des renseignements personnels dans les différents processus administratifs (planification, évaluation, contrôle et reddition de comptes). Diverses mesures sont proposées dans cette optique.



1.1. Modification du titre de la Loi

Le nom de la Loi serait modifié, devenant Loi sur l’accès à l’information des organismes publics et sur

la protection des renseignements personnels. Le remplacement des termes accès aux documents

pour le vocable plus large et couramment utilisé d’accès à l’information reflèterait bien la volonté gouvernementale d’accroître l’accès à l’information qui est détenue par les organismes publics, et ce, que ce soit par le moyen des demandes d’accès formelles à des documents ou par la diffusion proactive de renseignements, incluant la diffusion de données ouvertes. 1.2. Introduction des principes et des objets de la Loi

Afin de faciliter l’application de la Loi sur l’accès, il est proposé d’y introduire les principes et les objets qui la sous-tendent, de manière à en refléter l’esprit et à préciser la pensée et les objectifs du législateur. Ces ajouts favoriseraient également que la Loi sur l’accès soit mieux comprise et que les plus hautes instances puissent s’y référer au besoin, par exemple en cas de situations inédites où les choix éclairés se doivent de tenir compte de l’esprit de la Loi. Il en découlerait une meilleure cohérence d’application, mais aussi la possibilité pour les citoyens et les citoyennes de mieux comprendre leurs droits. Ainsi, en introduction du projet de loi, il est proposé d’ajouter un préambule et des dispositions précisant les principes et les objets de la Loi. Ces nouvelles dispositions ont trait aux droits à protéger, aux grands objectifs de la Loi et à sa portée, ce qui fournit également la manière et l’esprit dans lesquels ses dispositions doivent être interprétées. Un tel préambule à la Loi sur l’accès permettrait d’en réaffirmer le caractère prépondérant. Il permettrait aussi de réaffirmer l’importance des droits qu’elle protège. Ces réaffirmations constituent la pierre d’assise pour la mise en œuvre d’une culture gouvernementale en matière d’accès aux documents, de diffusion proactive et de protection des renseignements personnels. En outre, ces

ajouts permettraient de consacrer le caractère fondamental du droit d’accès et le caractère

exceptionnel des restrictions. Les législations de trois juridictions canadiennes (Colombie-Britannique, Terre-Neuve-et-Labrador et Manitoba) incluent une disposition d’objet similaire. 1.3. Autonomie accrue des responsables de l’accès et de la protection des renseignements

personnels

La Loi sur l’accès confère plusieurs fonctions à la personne désignée comme étant responsable de

l’accès aux documents et de la protection des renseignements personnels, incluant la responsabilité de traiter les demandes d’accès à des documents.



La Loi établit que cette responsabilité échoit à la personne ayant la plus haute autorité au sein d’une instance publique, mais que cette responsabilité peut être déléguée, en tout ou en partie, à un membre du personnel. Il est constaté, dans la plupart des organismes publics, que les fonctions de responsables sont effectivement déléguées. Ces responsables doivent disposer d’une indépendance décisionnelle dans le cadre des fonctions qui leur ont été déléguées. Les modifications qui suivent sont proposées à cet égard. D’une part, il est proposé de préciser que la personne ayant la plus haute autorité au sein d’un organisme public est responsable d’y veiller au respect et à la mise en œuvre des obligations de la Loi sur l’accès, et également qu’elle doit faciliter l’exercice des fonctions qu’elle a déléguées en tout ou en partie. Ces précisions viendraient réaffirmer l’imputabilité de la plus haute autorité, même lorsqu’elle délègue certaines de ses fonctions, et sa responsabilité d’en soutenir l’exercice. D’autre part, afin de dissiper certaines craintes ou perceptions lorsque l’organisme est dirigé par une personne élue, la responsabilité de traiter les demandes d’accès serait transférée de la personne élue vers la plus haute autorité administrative, soit, par exemple, le ou la sous-ministre, dans le cas des ministères, et la directrice générale ou le directeur général, dans le cas des municipalités. 1.4. Obligations renforcées quant aux procédures liées aux demandes d’accès à des documents

En vertu de la Loi, les responsables de l’accès sont tenus de respecter diverses procédures liées aux demandes d’accès à des documents. Ces procédures comprennent le traitement diligent des demandes, des délais légaux pour y répondre, l’obligation d’assister les personnes requérantes afin d’identifier le document susceptible de contenir les renseignements recherchés ainsi que l’obligation de consigner par écrit tout refus d’accéder à une demande, en précisant la disposition légale sur laquelle s’appuie ce refus. Il est proposé de renforcer ces obligations des responsables, de manière à favoriser un traitement le plus rapide possible des demandes, l’assistance aux personnes requérantes et des décisions en accès qui leur soit le plus aisément compréhensibles. Ainsi, les obligations des responsables seraient bonifiées par les modifications suivantes :

� renforcement de l’obligation de célérité dans le traitement des demandes, en précisant que ce traitement doit être effectué dès que possible. Ce renforcement s’inscrirait dans un continuum du délai légal de vingt jours civils déjà existant, soit un délai parmi les plus courts au Canada (qui peut, en des circonstances exceptionnelles, être allongé de dix jours supplémentaires);

� ajout de l’obligation d’expliquer, dans la décision, le préjudice que la communication du renseignement risque de causer, le cas échéant, de manière à favoriser que les personnes requérantes comprennent bien ce qui motive le refus à leur demande et qu’elles connaissent le préjudice appréhendé;



� renforcement des bonnes pratiques d’assistance aux personnes requérantes qui le demandent, en précisant que cette assistance comprend le soutien pour formuler une demande et aussi pour leur faciliter la compréhension de la décision rendue.

Le fait de préciser, dans la Loi, que l’obligation de motiver les décisions en accès doit comprendre l’explication du préjudice encouru, le cas échéant, permettrait une transparence accrue à l’égard des personnes effectuant des demandes d’accès. Par ailleurs, comme c’est déjà le cas actuellement, il demeurerait que la motivation des décisions ne doit pas révéler des renseignements dont la confidentialité est protégée par les restrictions impératives de la Loi sur l’accès ni révéler indirectement ce que la décision en accès protège directement. L’assistance aux personnes requérantes lors de leur demande constitue déjà une pratique des responsables de l’accès. Selon ce qui est proposé, cette assistance se trouverait renforcée. Ces renforcements et ces ajouts aux obligations des responsables de l’accès permettraient également aux citoyennes et citoyens d’être au fait de leurs droits à cet égard et favoriseraient, de surcroît, que les décisions soient rédigées de manière plus aisément compréhensible, notamment pour les personnes requérantes qui ne sont pas habituées au langage juridique. La législation de l’ensemble des juridictions canadiennes prévoit soit l’obligation de la personne responsable de prêter assistance à la personne requérante pour formuler sa demande, soit l’obligation de la contacter pour clarifier une demande imprécise. Dans six juridictions, la loi impose ces deux obligations. L’obligation d’expliquer le préjudice dans la réponse, le cas échéant, va plus loin que ce qui est observé dans les lois de plusieurs juridictions canadiennes. 1.5. Rôle accru des comités de gouvernance dans les organismes publics

Le Règlement sur la diffusion de l’information et sur la protection des renseignements personnels prévoit l’obligation, pour les ministères et les organismes du gouvernement, de mettre sur pied un comité sur l’accès à l’information et la protection des renseignements personnels, qui relève du ou de la sous-ministre ou de la plus haute autorité de l’organisme. Il est proposé d’enchâsser cette obligation dans la Loi sur l’accès afin de marquer l’importance particulière que l’application de la Loi soit portée par les plus hautes instances administratives, que le comité exerce un leadership à cet égard et, incidemment, que ce dernier contribue à une culture organisationnelle où l’accès aux documents, la diffusion proactive et la protection des renseignements personnels deviennent une partie intégrante des processus et des travaux de gestion, de planification, etc. Cette modification contribuerait à l’instauration de processus et de pratiques

dits open by design4 et privacy by design

5.

4 Concept d’ouverture dès la conception qui implique le fait que l’ouverture potentielle des données est considérée dès l’étape de conception d’un système d’information.

5 Concept de protection de la vie privée dès la conception qui implique le fait que les enjeux de protection de la vie privée sont pris en compte dès la conception d’un système d’information.



D’autres modifications proposées ont trait au rôle déterminant de ce comité en matière de protection des renseignements personnels et de diffusion proactive. Des précisions sont fournies dans le présent document à l’égard de chacune des modifications en cause. Les autres précisions quant à la composition, au mandat et aux règles de fonctionnement de ce comité seraient déterminées ultérieurement, par règlement. Il serait rendu possible également de moduler, par règlement, cette obligation à l’égard de certains organismes publics, ce qui permettrait, entre autres, de tenir compte de la capacité d’organismes de petite taille. 1.6. Révision des rôles et des responsabilités du ministre responsable de l’application de la Loi

sur l’accès

Dans cette même visée, quant à l’établissement d’une culture gouvernementale, il est proposé de modifier la Loi sur l’accès de manière à préciser le rôle du ministre responsable de son application et à élargir ses responsabilités. Ces changements contribueraient, par ailleurs, à ce que la Loi sur l’accès soit mieux comprise et que les pratiques d’application soient mieux harmonisées. Ainsi, il est proposé d’ajouter l’obligation, pour le ministre responsable, de produire un bilan quinquennal de l’administration de la Loi sur l’accès et de ses règlements afférents, bilan qui devrait être déposé à l’Assemblée nationale. Cet ajout aurait pour effet d’accroître la planification et la reddition de comptes relatives à l’administration de la Loi sur l’accès. Un tel bilan s’avérerait complémentaire au rapport quinquennal que doit produire la CAI pour faire état de l’application de la Loi. Le bilan du ministre responsable porterait plutôt sur des questions relatives à l’administration de la Loi et de ses règlements afférents, ce qui pourrait inclure divers portraits statistiques. Également, il est proposé d’ajouter aux obligations du ministre responsable celle de publier des outils et des guides pour soutenir la gouvernance et l’application de la Loi au sein des organismes publics. En corollaire, s’ajouterait aux pouvoirs qui lui sont déjà octroyés celui d’émettre des directives concernant la mise en œuvre de la Loi sur l’accès et de ses règlements.

2. Accroissement de l’accès et de la transparence

Pour accroître la transparence, incluant l’accès aux documents détenus par les organismes publics, plusieurs mesures sont proposées. Chacune de ces mesures est de nature à favoriser la possibilité que les citoyens et citoyennes soient mieux renseignés sur les affaires de l’État, sur les actions du gouvernement et sur l’utilisation des fonds publics. Les modifications proposées permettraient donc que le droit à l’information soit mieux respecté, et l’intérêt public mieux pris en compte, sous réserve toutefois d’exceptions qui doivent demeurer afin de protéger d’autres droits, dont le droit à la protection des renseignements personnels, et d’autres intérêts légitimes tels que, par exemple, la confidentialité de certains renseignements d’entreprise. Des exceptions au droit d’accès sont prévues dans certaines dispositions de la Loi. Qu’elles soient impératives ou facultatives, elles servent au juste équilibre entre l’intérêt public et d’autres intérêts



légitimes. Des modifications sont proposées dans le projet de loi afin que ces dispositions restreignant le droit d’accès soient appliquées en prenant davantage en compte l’intérêt public. 2.1. Diffusion proactive favorisée, incluant la diffusion de données ouvertes

Pour accroître la transparence de l’État, l’une des modifications proposées consiste en l’introduction, dans la Loi sur l’accès, d’obligations en matière de diffusion proactive de documents et de données ouvertes. Pour bien marquer l’importance de ces nouvelles dispositions, celles-ci seraient regroupées dans une section distincte de la Loi. Essentiellement, les nouvelles dispositions proposées prévoient l’obligation pour les organismes publics d’adopter un plan de diffusion, de le rendre public, de le mettre en œuvre puis d’en rendre compte. Un tel plan devrait être approuvé par leur comité sur l’accès à l’information et la protection des renseignements personnels respectif. Également, chaque organisme public devrait transmettre au ministre responsable de l’application de la Loi sur l’accès une copie de son plan de diffusion ainsi que du bilan de sa mise en œuvre. Cette collecte documenterait, entre autres éléments, le bilan quinquennal à produire. Ces dispositions législatives seraient complétées par règlement, afin d’en préciser les modalités d’application (thèmes de diffusion, contenu minimal, modalités des plans, mesures de repérage à mettre en place, exigences en matière de reddition de comptes, etc.). Par exemple, pour les ministères et les organismes du gouvernement, le plan de diffusion devrait couvrir une période de trois ans, alors que la fréquence pourrait différer dans les réseaux (santé et services sociaux, éducation et enseignement supérieur, secteur municipal et ordres professionnels), en fonction de leurs réalités propres. Ces obligations liées à la diffusion proactive auraient un effet structurant, inscrivant la diffusion proactive dans une démarche de gouvernance réfléchie et planifiée de chaque organisation, laquelle suppose un meilleur recensement et une analyse des documents ou des types de documents existants ainsi que des données disponibles ou dont la création est prévue. À noter que les obligations de diffusion proactive déjà existantes dans le Règlement sur la diffusion de l’information et sur la protection des renseignements personnels demeureraient en vigueur. Elles ont d’ailleurs été bonifiées en 2015. Elles constitueraient, en quelque sorte, le minimum exigible. Plusieurs autres administrations se sont engagées dans la diffusion proactive de manière similaire à ce qui est ici proposé. C’est le cas, par exemple, du gouvernement des provinces de l’Alberta, de la Colombie-Britannique et de Terre-Neuve-et-Labrador et de pays tels que le Royaume-Uni et l’Australie. Ces administrations ont intégré, dans leur loi respective, des obligations en cette matière et établi des actions précises à réaliser par leurs instances gouvernementales, et ce, dans diverses approches, soit pour favoriser leur engagement à la diffusion ou pour déterminer un minimum exigible.



2.2. Accès accru à l’information de nature environnementale

La Loi sur l’accès comporte déjà une disposition visant la communication d’information de nature environnementale, notamment lorsque des enjeux de santé ou de sécurité sont en cause. L’importance du fardeau de preuve exigé par cette disposition l’a cependant rendue pratiquement inapplicable. Il est donc proposé d’ajouter à la Loi de nouvelles dispositions afin de favoriser la communication ou la diffusion proactive de documents permettant de connaître ou de confirmer l’existence d’un risque sérieux pour la vie, la santé ou la sécurité d’une personne ou encore d’une atteinte sérieuse ou irréparable à l’environnement. Concrètement, le nouvel article prévoit qu’un organisme doit communiquer, dans les meilleurs délais, sans même qu’une demande d’accès soit formulée, un renseignement qui révèle l’existence de tels risques. Il est aussi prévu que l’organisme doit aviser les personnes ou les organismes intéressés avant d’effectuer une telle communication ou diffusion proactive ou, si le risque est imminent, dès qu’il est en mesure de le faire. Des dispositions similaires, liées à ce type de contexte, sont présentes dans les législations de six autres provinces du Canada (Ontario, Alberta, Colombie-Britannique, Terre-Neuve-et-Labrador, Île-du-Prince-Édouard et Nouvelle-Écosse). À l’instar de ce qui est ici proposé, l’approche privilégiée est d’obliger l’organisme public à diffuser les renseignements aux personnes susceptibles d’être touchées par ce risque, et ce, sans attendre une demande d’accès. 2.3. Disposition ajoutée sur la primauté de l’intérêt public

Dans son rapport quinquennal de 2016, la CAI faisait valoir que l’ajout d’une disposition sur la primauté de l’intérêt public constituerait un « incontournable de la modernisation de la Loi sur l’accès6 ». Elle soulignait qu’en plus de faire partie des standards internationaux, une telle disposition favorise une saine évaluation de l’accessibilité d’un document, dans un contexte où une loi sur l’accès ne peut prévoir toutes les situations. Il est donc proposé d’ajouter une telle disposition sur la primauté de l’intérêt public. Cet ajout amènerait les organismes publics à soupeser les intérêts que les restrictions au droit d’accès visent à protéger et d’autres intérêts liés à l’intérêt public. Ainsi, selon les circonstances et les situations, cette disposition permettrait qu’un document visé par une restriction au droit d’accès, à l’exception de certaines restrictions d’application obligatoire, puisse tout de même être communiqué si l’organisme est d’avis que, en raison de circonstances exceptionnelles, l’intérêt public lié à sa divulgation surpasse manifestement l’intérêt que protège la restriction. En lien avec cette nouvelle disposition, deux précisions seraient apportées afin de prévoir que le secrétaire général et greffier du Conseil exécutif, ou encore le secrétaire du Conseil du trésor, peut communiquer un renseignement visé par les dispositions de la Loi qui ont trait aux documents

6 COMMISSION D’ACCÈS À L’INFORMATION. Rapport quinquennal 2016 – Rétablir l’équilibre, septembre 2016, p. 26.



protégés par les articles 30 et 33 de la Loi sur l’accès (restrictions liées aux décisions ou aux communications de ces deux instances centrales du gouvernement) s’il estime que sa communication est manifestement dans l’intérêt public. Les législations de six autres provinces canadiennes comportent une disposition similaire.

2.4. Accès accru aux documents issus d’une base de données électronique

Les demandes d’accès visent souvent des renseignements contenus dans une base de données électronique. De telles demandes peuvent conduire au refus de communiquer les renseignements demandés, puisque le droit d’accès ne s’applique pas aux documents pour lesquels il serait requis d’effectuer des calculs et des comparaisons de renseignements pour les constituer. L’évolution des systèmes informatiques requiert que la Loi sur l’accès soit actualisée afin de prendre en compte la facilité avec laquelle il est devenu possible de procéder à certaines extractions dans les bases de données afin d’assembler les renseignements demandés. Ainsi, il est proposé d’introduire un droit d’accès explicite à des documents constitués de renseignements répartis sur un ou plusieurs supports technologiques, situés en un ou plusieurs emplacements. Le droit d’accès à un tel document pourrait s’exercer dans la mesure où l’organisme détient la technologie, l’expertise technique et les ressources nécessaires pour le constituer et si la fiabilité ou l’exactitude des renseignements peut être assurée. Cette modification irait dans le sens de l’une des recommandations de la CAI dans son rapport quinquennal de 2016, qui suggérait de s’inspirer de la loi fédérale et de celle de la Colombie-Britannique. Elle aurait pour effet d’accroître l’accès aux renseignements détenus dans les systèmes informatisés des organismes publics, tout en déterminant les limitations appropriées. 2.5. Resserrement important concernant les documents détenus par les élus

Certains aspects et la portée parfois qualifiée de trop large des restrictions aux documents des cabinets des personnes élues ont fait l’objet de nombreuses critiques. Néanmoins, une certaine protection de ce type de documents s’avère nécessaire à l’exercice d’une saine gouvernance. Ainsi, il est proposé de revoir complètement l’article 34 de la Loi. Ce dernier serait, d’une part, limité dans sa portée, afin de prévoir que les documents préparés par une personne élue ou par son cabinet seraient protégés. La personne élue pourrait toutefois en favoriser la diffusion. D’autre part, en ce qui concerne les documents préparés par l’administration publique et transmis à un ministre ou à son cabinet, seuls ceux préparés pour ses fonctions parlementaires seraient spécifiquement protégés par ces dispositions (art. 34.1). Le ministre se verrait aussi accorder la possibilité de rendre accessibles de tels documents, le cas échéant.



2.6. Réduction importante des délais d’inaccessibilité de plusieurs documents

Certaines des exceptions au droit d’accès ont trait à un délai possible de rétention pour certains types de documents ou de renseignements, ou lorsqu’ils émanent de certaines instances du gouvernement. Afin d’accroître l’accès aux documents et la transparence, il est proposé de diminuer ces délais de rétention. Ainsi, il est proposé que les délais passent de 25 à 15 ans en ce qui concerne les décisions du Conseil exécutif et du Conseil du trésor, les documents ou renseignements du ou pour le Conseil exécutif et le Conseil du trésor ainsi que les mémoires des délibérations du comité exécutif d’un organisme municipal, les recommandations qui lui sont faites par ses membres de même que les communications entre ses membres. Également, les délais passeraient de 10 à 5 ans, sauf exception, pour ce qui est des avis ou des recommandations répondant à certains critères. Ce même délai de 5 ans serait ajouté concernant les avis ou les recommandations répondant à d’autres critères, au lieu que le délai d’inaccessibilité soit lié à une décision finale rendue publique. La loi québécoise disposerait ainsi des délais d’inaccessibilité parmi les plus courts dans tout le Canada. En ce qui concerne les avis et les recommandations, seule la Nouvelle-Écosse dispose de délais de 5 ans, alors que les autres législations ont des délais plus longs, dont la législation fédérale et celle de l’Ontario, qui ont des délais de 20 ans à cet égard. 2.7. Ajout du risque de préjudice à certaines conditions d’application

Les modifications proposées à l’article concernant les renseignements de type secret industriel qui appartiennent à l’organisme public viseraient essentiellement à intégrer la notion de préjudice comme facteur décisif de ce qui peut être soustrait au droit d’accès en vertu de cette disposition. De même, la notion de préjudice deviendrait un critère d’application pour protéger certains types de renseignements fournis par des tiers (voir le point qui suit).

2.8. Limitation de la portée de la restriction protégeant les renseignements fournis par des tiers

Les organismes détiennent parfois des renseignements qui leur sont fournis par des tiers, par exemple, dans le cadre de programmes, de demandes de permis ou de subventions ou encore de suivis de financement obtenu. La Loi sur l’accès prévoit que certains de ces renseignements doivent être gardés confidentiels, par exemple pour protéger la compétitivité des tiers concernés. La Loi prévoit également un mécanisme de consultation de ces tiers dans certaines situations. Des modifications sont proposées aux dispositions concernées afin d’en simplifier la compréhension, d’apporter certaines précisions, d’en faciliter l’application objective par les responsables de l’accès et de rendre les tiers concernés davantage imputables de motiver, le cas échéant, leur recommandation de ne pas communiquer certains renseignements.



Ainsi, les modifications auraient pour effet de limiter la restriction d’accès aux renseignements fournis par des tiers, afin que cette dernière s’applique en fonction du préjudice lié à la divulgation, plutôt qu’en fonction du traitement habituel par le tiers. Quatre provinces canadiennes (Ontario, Alberta, Terre-Neuve-et-Labrador et Colombie-Britannique) s’appuient également sur le préjudice appréhendé, notamment au secret industriel, dans leur évaluation de l’accessibilité de ces renseignements. Afin d’harmoniser la législation avec celles, notamment, de la Colombie-Britannique et de l’Ontario, il est prévu de protéger également les renseignements lorsque les organismes publics ont intérêt à les recevoir. Également, des précisions seraient ajoutées, d’abord quant au fait qu’une clause contractuelle résultant d’une négociation ne constitue pas un renseignement d’un tiers, ensuite qu’un organisme public assujetti à la présente Loi ne peut être considéré comme étant un tiers. Il est également proposé de clarifier l’exigence à l’égard des tiers concernés, en demandant qu’ils fournissent leurs observations par écrit lorsqu’ils souhaitent que des renseignements qu’ils ont fournis et qui se trouvent visés par une demande d’accès ne soient pas communiqués. 2.9. Limitation des restrictions liées aux avis, aux analyses et aux recommandations

Il est proposé de préciser quels sont les éléments qui ne peuvent être assimilés comme étant des avis, des recommandations ou des analyses et d’exclure la possibilité d’en refuser l’accès lorsqu’ils sont contenus dans la version finale de certains types d’études. La législation de quatre juridictions canadiennes (Terre-Neuve-et-Labrador, Colombie-Britannique, Nouvelle-Écosse et Ontario) précise des catégories de documents similaires pour lesquelles la restriction visant les avis et les recommandations ne peut s’appliquer. Par ailleurs, il est proposé de préciser que la restriction concernant les analyses qui peuvent avoir un effet sur une procédure judiciaire ne peut s’appliquer que lorsque la procédure est en cours ou qu’elle est imminente. 2.10. Règle empêchant d’invoquer certaines restrictions hors délai

Il est proposé d’inscrire dans la Loi sur l’accès qu’il n’est pas possible pour l’organisme public de soulever de nouvelles restrictions facultatives une fois écoulé le délai légal pour répondre à une demande d’accès, notamment lors d’un recours en révision auprès de la CAI. Cette modification aurait comme avantage corollaire de favoriser un traitement diligent des demandes par les organismes publics. 2.11. Assujettissement d’autres organismes gérant des fonds publics

Selon l’une des modifications proposées, certaines filiales d’organismes publics deviendraient clairement assujetties à la Loi sur l’accès. En effet, cette modification permettrait d’identifier



clairement que tout organisme dont la totalité des actions fait partie du domaine de l’État ou est détenue en propriété par au moins un organisme public est assujetti à la Loi sur l’accès, à l’exclusion de celles qui ne sont pas établies au Québec. Également, il est proposé d’ajouter un critère d’assujettissement à la Loi sur l’accès en ce qui a trait aux organismes municipaux. Selon cet ajout, deviendrait assujetti tout organisme municipal financé à 50 % et plus par une municipalité et dont les revenus annuels sont égaux ou supérieurs à un million de dollars, même s’il n’a pas d’élu municipal siégeant à son conseil d’administration. Ces modifications aux critères d’assujettissement à la Loi sur l’accès permettraient que davantage d’organisations gérant des fonds publics soient tenues de respecter les obligations de transparence qui y sont associées, incluant le droit d’accès aux documents. De telles modifications iraient dans le sens de recommandations de la CAI dans ses rapports quinquennaux de 2011 et de 2016. 2.12. Ajout d’un droit d’accès à des renseignements personnels de tiers pour des motifs

de compassion

Dans son rapport quinquennal de 2016, la CAI a recommandé que la Loi sur l’accès permette la communication de certains renseignements personnels à des fins de compassion, par exemple la photo d’une personne décédée pour aider un proche dans son processus de deuil. Pour donner suite à cette recommandation, il est proposé d’ajouter à la Loi sur l’accès la possibilité de communiquer un renseignement personnel à un proche d’une personne décédée, si ce dernier en fait la demande et dans la mesure où le renseignement personnel est susceptible d’aider le processus de deuil de cette personne. Pour soutenir les responsables de l’accès dans l’application de cette modification, le Secrétariat à l’accès à l’information et à la réforme des institutions démocratiques (SAIRID) les guidera quant à l’exercice de leur discrétion à cet égard, particulièrement dans l’évaluation proportionnée d’un tel droit d’accès et du droit à la vie privée de la personne décédée. La loi de l’Ontario permet la communication d’un renseignement personnel à un proche d’une personne décédée pour un motif de compassion.

3. Meilleure protection des renseignements personnels

La protection des renseignements personnels se base sur huit principes fondamentaux7. Au-delà de l’obligation primordiale des organismes publics de préserver la confidentialité des renseignements

7 En 1980, l’Organisation de coopération et de développement économiques (OCDE) adoptait des Lignes directrices de

l’OCDE régissant la protection de la vie privée et les flux transfrontières des données de caractère personnel auxquelles le Canada avait adhéré. Ces lignes directrices sont devenues la norme internationale en matière de protection des données et le fondement des lois sur la protection des renseignements personnels. La Loi sur l’accès intègre les principes fondamentaux qui en forment la base : limitation en matière de collecte des renseignements personnels; qualité des



personnels qu’ils détiennent dans le cadre de leurs attributions, la Loi sur l’accès prévoit plusieurs autres mesures afin, par exemple, d’en limiter la collecte à ce qui est nécessaire et d’en encadrer l’utilisation, la conservation, la sécurité et la communication à des tiers. Depuis l’adoption de la Loi sur l’accès, en 1982, le contexte technologique québécois a beaucoup évolué, ce qui implique, par exemple, qu’il est devenu de plus en plus facile d’utiliser des moyens technologiques pour recueillir, pour conserver, pour communiquer ou pour échanger des renseignements personnels. Il est nécessaire de renforcer la Loi sur l’accès afin de tenir compte de ces avancées technologiques, incluant l’utilisation d’Internet, la circulation transfrontalière des données et les systèmes émergents de surveillance, de localisation ou de vérification d’identité. Il est donc proposé diverses mesures en ce sens. 3.1. Ajout d’obligations en matière de gestion des incidents de sécurité impliquant

des renseignements personnels

Lors d’incidents de sécurité mettant en cause des renseignements personnels, notamment lors de bris de confidentialité, il est proposé d’ajouter des obligations de transparence aux organismes publics afin, principalement, de mieux protéger les citoyennes et citoyens concernés. Ainsi, il est proposé qu’en cas d’incident de sécurité impliquant des renseignements personnels, il y ait obligation pour les organismes publics de prendre les mesures requises afin de réduire les risques de préjudice pour les personnes concernées et aussi d’agir afin d’éviter que ce type d’incident se reproduise. Dans les cas où un préjudice sérieux pour les personnes concernées pourrait s’ensuivre, les organismes seraient tenus d’informer ces dernières dès que possible et d’aviser la CAI de l’incident. Outre l’intégration dans la Loi des définitions de ce qui constituent un incident de sécurité et un risque de préjudice sérieux, il est proposé d’y attribuer à la CAI le pouvoir d’intervenir au besoin et l’obligation de tenir un registre public des incidents qui lui sont déclarés. Également, il est proposé que la communication de renseignements personnels à un autre organisme public puisse être autorisée dans la mesure où ces renseignements lui seraient nécessaires pour aider à réduire le risque de préjudice sérieux pour les personnes concernées. Par voie règlementaire, les contenus et les modalités seraient précisés en ce qui concerne les avis aux personnes concernées, les déclarations d’incident à la CAI et le registre public des incidents. Ces nouvelles obligations iraient dans le sens de recommandations formulées par la CAI dans son rapport quinquennal de 2011.

données; spécification des finalités; limitation de l’utilisation; garantie de sécurité; transparence; participation individuelle; responsabilité des entités.



L’État de la Californie, la province de Terre-Neuve-et-Labrador et le territoire du Nunavut prévoient eux aussi des modalités de gestion et de déclaration de tels incidents dans leur loi respective qui s’applique au secteur public. La Commissaire à la protection de la vie privée de la Colombie-Britannique a recommandé l’inclusion de telles obligations dans la loi applicable au secteur public de sa province. Dans le secteur privé, l’Alberta, le Manitoba et le Nouveau-Brunswick (dans le domaine de la santé) prévoient de telles mesures également. Quant à la loi fédérale applicable dans le secteur privé, des dispositions concernant les incidents de sécurité ont été adoptées en ce sens.

3.2. Amélioration de la protection des renseignements personnels en ligne

Il importe que les citoyens et citoyennes soient en mesure de consentir valablement à l’utilisation des renseignements personnels qui sont recueillis par l’entremise des services en ligne des organismes publics, particulièrement lors de l’utilisation d’un site transactionnel Sur les sites Web, ce sont les politiques de confidentialité qui servent généralement à informer les internautes sur les renseignements recueillis aux fins de la navigation et à faire état des engagements en matière de sécurité et de confidentialité. Certains organismes publics diffusent déjà, sur leur site Web respectif, une telle politique, mais ce n’est pas le cas pour l’ensemble des organismes publics. En outre, le manque de clarté ou la longueur de ces politiques limite la possibilité pour les citoyens et citoyennes de faire un choix éclairé. Il est donc proposé d’introduire une obligation, pour tous les organismes publics qui collectent des renseignements personnels en ligne, d’adopter une politique de confidentialité qui soit simple et claire, puis de la diffuser sur leur site Web respectif. Aussi, tout changement à une politique de confidentialité déjà diffusée devrait faire l’objet d’un avis, de manière à ce que le consentement des internautes puisse demeurer libre et éclairé. Par voie règlementaire, le gouvernement pourrait préciser quels sont les contenus minimaux à prévoir et les modalités à respecter, notamment pour s’assurer de leur compréhensibilité. Par exemple, les politiques pourraient refléter les obligations légales de ne collecter que les renseignements personnels nécessaires, les seules fins de leur utilisation et de quelle manière la confidentialité en sera protégée. L’utilisation obligatoire de pictogrammes prédéterminés pourrait faire partie des options envisagées. L’introduction de cette obligation irait dans le sens de recommandations de la CAI dans son rapport quinquennal de 2011. 3.3. Introduction dans la Loi des critères de validité du consentement

Les renseignements personnels appartiennent à la personne concernée. Il importe donc que celle-ci soit en mesure de consentir valablement à leur utilisation ou à leur communication à un tiers. Il est donc proposé d’introduire, dans la Loi sur l’accès, les critères selon lesquels le consentement d’une personne peut être considéré comme étant valide.



Ces critères sont déjà précisés dans la Loi sur la protection des renseignements personnels dans le secteur privé. De fait, les bonnes pratiques dans les organismes publics consistent déjà à appliquer ces critères dans l’appréciation de la validité d’un consentement. Cet ajout à la Loi sur l’accès vise donc que ces meilleures pratiques puissent être connues et appliquées par tous, ce qui favoriserait une application plus rigoureuse et harmonisée au sein des organismes publics. De surcroît, les citoyens et citoyennes se trouveraient ainsi mieux informés de leurs droits à cet égard. En outre, il est prévu au projet de loi de préciser que les fins pour lesquelles le consentement a été donné ainsi que la durée de celui-ci devraient être interprétées de manière à permettre la réalisation des objectifs des activités de recherche, lorsque le consentement a été obtenu dans le cadre d’activités de recherche approuvées par un comité d’éthique compétent, institué au sein d’un organisme public. 3.4. Obligation pour les organismes publics d’adopter des règles de gouvernance

La responsabilité de la protection des renseignements personnels est partagée entre tous les employés et employées de l’État, et ce sont les plus hautes autorités administratives qui sont imputables d’instaurer cette co-responsabilisation au sein de leur organisme respectif. La modification ici proposée a trait à la gouvernance, au sens évoqué précédemment (exercice de l’autorité de gestion aux plus hauts niveaux) en matière de protection des renseignements personnels, de manière à favoriser une plus grande transparence, une responsabilisation accrue et une meilleure imputabilité. Il est donc proposé d’introduire l’obligation pour les organismes publics d’adopter des règles internes d’encadrement (politiques, directives ou guides) à cet égard et de les diffuser sur leur site Web respectif. Ces règles d’encadrement devraient comprendre les rôles et les responsabilités de tous les membres du personnel concernés ainsi que les activités de formation et de sensibilisation qui leur sont dispensées en matière de protection des renseignements personnels. S’agissant d’une obligation des plus hautes autorités administratives de chaque organisation, il est proposé d’exiger que les règles d’encadrement soient approuvées par le comité sur l’accès à l’information et la protection des renseignements personnels. Il s’agit ainsi de contribuer concrètement, et en toute transparence, à une culture organisationnelle qui considère la protection des renseignements personnels comme partie intégrante de ses valeurs, en plus de gérer et de réaliser les activités qui y sont liées comme tout autre processus administratif et dans une perspective d’amélioration continue. Cette modification devrait favoriser que les membres du personnel des organismes publics s’approprient, dans leurs façons de faire quotidiennes, les différentes mesures de protection des renseignements personnels qui s’appliquent en fonction de leurs tâches.



3.5. Obligation d’effectuer une évaluation préalable de projets technologiques impliquant

des renseignements personnels, dont les technologies émergentes

Le Règlement sur la diffusion de l’information et sur la protection des renseignements personnels prévoit l’obligation pour les ministères et les organismes du gouvernement d’évaluer certains de leurs projets technologiques impliquant des renseignements personnels, qu’il s’agisse d’acquisition, de développement ou de refonte d’un système d’information ou encore de prestation électronique de services. Le Règlement prévoit également qu’en matière de vidéosurveillance, une évaluation de conformité est requise, incluant la nécessité même d’y recourir. Il est proposé d’enchâsser dans la Loi ce type d’obligations et ainsi de les étendre à l’ensemble des organismes publics. Les évaluations requises devraient s’inscrire en amont des projets technologiques, de manière à ce que les risques en matière de protection des renseignements personnels soient évalués préalablement. Ces obligations s’appliqueraient également au développement et à l’utilisation des technologies plus récentes ou émergentes que sont la vidéosurveillance ou la géolocalisation, de même que les technologies permettant l’identification des personnes à l’aide de leurs caractéristiques biologiques (biométrie). Il est également proposé d’ajouter l’obligation que le comité sur l’accès à l’information et la protection des renseignements personnels soit consulté sur ces évaluations préalables, de manière à ce que les décisions, les choix et les orientations d’un projet technologique impliquant des renseignements personnels demeurent sous la garde de l’instance qui en est ultimement imputable. Ces modifications proposées se placent donc dans l’optique d’une gouvernance accrue et d’une culture organisationnelle intégrant la protection des renseignements personnels au cœur même de ses processus. Une telle intégration dans les processus organisationnels devient d’ailleurs nécessaire dans le contexte d’évolution continue des technologies. Outre le fait d’étendre ces obligations à l’ensemble des organismes publics, ces modifications permettraient d’assurer la prise en compte, dès les étapes d’avant-projet, des enjeux de protection des renseignements personnels, au moment où une solution technologique est déjà envisagée et où la faisabilité même du projet peut être tributaire du droit d’utilisation des renseignements personnels déjà détenus, de la collecte de nouveaux renseignements, etc. Le Gouvernement du Canada, les provinces de l’Alberta, de l’Ontario, de la Colombie-Britannique et de Terre-Neuve-et-Labrador ainsi que plusieurs pays, dont le Royaume-Uni et l’Australie, ont également rendu obligatoires de telles évaluations dans certaines circonstances. 3.6. Obligation en matière de sondages impliquant des renseignements personnels

Tout comme pour les projets technologiques, le Règlement sur la diffusion de l’information et sur la protection des renseignements personnels prévoit des obligations pour les ministères et les organismes du gouvernement en matière de sondages impliquant des renseignements personnels.



Il est proposé d’enchâsser dans la Loi certaines exigences et ainsi de les étendre à l’ensemble des organismes publics. De tels sondages seraient placés sous l’autorité du comité sur l’accès à l’information et la protection des renseignements personnels, qui verrait à déterminer les mesures de protection requises. 3.7. Modulation aux droits d’accès d’une personne à ses renseignements personnels pour prendre

en compte les atteintes à la vie privée de tiers également concernés

L’une des restrictions de la Loi prévoit que l’accès à un renseignement personnel doit être refusé à une personne concernée lorsque ce renseignement concerne également une autre personne et que sa divulgation est susceptible de nuire sérieusement à cette autre personne. Le risque de nuisance sérieuse s’avérant parfois difficile à évaluer ou à étayer, il est proposé de préciser que l’atteinte déraisonnable à la vie privée de cette autre personne peut constituer une nuisance sérieuse. Cette modification permettrait d’accroître la protection des renseignements personnels de tiers en la pondérant avec le droit d’accès des personnes aux renseignements qui les concernent personnellement. Cette précision serait de nature à mieux équilibrer le droit d’accès d’une personne avec le droit d’un tiers à sa vie privée. Ce changement fait écho aux préoccupations énoncées par la CAI dans son rapport quinquennal de 2016 quant à la recherche d’un meilleur équilibre entre le droit d’accès et le droit à la vie privée, de manière à ne pas créer d’atteinte déraisonnable à la vie privée par l’exercice du droit d’accès. Le SAIRID soutiendra les responsables de l’accès dans l’application de cette modification en les guidant quant à l’appréciation de ce qui peut constituer une atteinte déraisonnable à la vie privée de nature à nuire sérieusement au tiers.

3.8. Encadrement bonifié des communications de renseignements personnels hors du Québec

La Loi sur l’accès prévoit que les organismes publics doivent s’assurer, avant de communiquer des renseignements personnels à l’extérieur du Québec (pour des services infonuagiques ou autres), que ceux-ci y bénéficieront d’une protection équivalente. Cette disposition soulève des difficultés d’application. Il est proposé de modifier la disposition concernée afin d’encadrer une telle communication, d’abord par l’obligation d’effectuer une analyse préalable des risques, qui tiendra compte de la sensibilité des renseignements personnels en cause, de la finalité de leur utilisation et des mesures de sécurité dont elles bénéficieraient. Une telle analyse devrait tenir compte également du régime juridique qui s’applique dans l’État où il est envisagé de communiquer les renseignements, notamment de son degré d’équivalence par rapport aux principes de protection des renseignements personnels applicables au Québec.



Ainsi, les règles d’équivalence du régime juridique de l’État où seraient communiqués les renseignements ne constitueraient plus le seul critère applicable en vertu de la disposition. Ces règles deviendraient l’un des facteurs soupesés dans l’analyse préalable à la décision de communiquer ou non un renseignement à l’extérieur du Québec. Il est également proposé d’ajouter l’obligation de conclure un contrat écrit avec l’instance concernée avant de procéder à une communication de renseignements personnels hors du Québec, un tel contrat devant prévoir, dans la mesure du possible, toutes les mesures requises pour protéger les renseignements personnels. Ces nouvelles obligations ne s’appliqueraient pas à certains types d’ententes internationales ni aux communications qui peuvent exceptionnellement être effectuées sans le consentement des personnes concernées, lors de certaines situations d’urgence ou lorsque ce serait manifestement au bénéfice de ces personnes. Ces modifications iraient dans le sens de recommandations de la CAI dans son rapport quinquennal publié en 2016. En vue de soutenir les responsables de l’accès pour l’application conforme de ces communications, le SAIRID leur fournirait une analyse des régimes juridiques applicables par État, laquelle déterminerait leur degré d’équivalence par rapport aux principes de protection des renseignements personnels applicables au Québec.

4. Structures plus adaptées et plus efficaces

Les 35 années d’existence de la Loi sur l’accès ont permis l’avènement d’expertises importantes en la matière. Il en a émergé également de bonnes pratiques desquelles s’inspirer et une jurisprudence étoffée pour en baliser l’interprétation et l’application. La modernisation de la Loi sur l’accès fournit l’occasion de réviser les structures mises en place afin de les rendre encore plus efficaces et mieux adaptées aux réalités modernes. 4.1. Modifications aux pouvoirs et aux fonctions de la Commission d’accès à l’information

La Commission d’accès à l’information (CAI) a été constituée en 1982 par la Loi sur l’accès, avec des fonctions et des pouvoirs en matière juridictionnelle et pour la surveillance de l’application de la Loi. Dans les orientations gouvernementales de 2015, il était envisagé de transformer la CAI en un organisme non juridictionnel et de confier la section juridictionnelle à une instance déjà existante, soit le Tribunal administratif du Québec. Il était visé que ces changements aient pour effet de déjudiciariser l’accès aux documents et la protection des renseignements personnels, d’offrir un mécanisme de médiation plus efficient, d’accélérer le traitement des plaintes, de prévenir les litiges et de faciliter, pour la population, l’exercice de ses droits.



Cette transformation proposée n’a pas fait l’objet d’un consensus lors de la consultation publique de 2015. Les réflexions et les diverses consultations effectuées par la suite, avec la CAI particulièrement, ont conduit à retenir diverses mesures qui permettraient d’obtenir les effets qui étaient souhaités en modifiant plutôt les pouvoirs et les fonctions de la CAI. Les modifications proposées dans le projet de loi devraient donc avoir pour effet d’améliorer son efficacité, de favoriser la déjudiciarisation du processus de révision en accès et de le rendre plus rapide. Les changements envisagés devraient également permettre de renforcer le pouvoir de surveillance de la CAI tout en mettant en relief ses fonctions liées à l’information du public ainsi qu’à la promotion de l’accès aux documents et de la protection des renseignements personnels. Les modifications proposées peuvent se résumer selon ce qui suit, considérant l’effet escompté :

� Pour favoriser la déjudiciarisation des recours liés aux demandes d’accès à des documents et pour rendre ce processus plus rapide :

o renforcer le recours possible à la médiation en rendant obligatoire qu’elle soit offerte aux parties en litige,

o favoriser l’usage de la conférence préparatoire en vue de simplifier ou d’abréger le processus de révision, en inscrivant cette possibilité dans la Loi,

o favoriser le règlement des demandes d’autorisation de ne pas tenir compte de demandes abusives, en haussant les pouvoirs d’ordonnance de la CAI; celle-ci pourra ainsi imposer que la demande d’accès soit scindée ou encore que le délai pour répondre à la demande soit prolongé,

o permettre la représentation pour autrui devant la CAI par une autre personne qu’un avocat ou une avocate (une modification de concordance dans la Loi sur le barreau est prévue, afin de permettre cette exemption);

� Pour renforcer le rôle de surveillance de la CAI :

o favoriser l’identification et la surveillance de problèmes systémiques, ou propres à un organisme public en particulier, qui sont portés à l’attention de la CAI dans le cadre de ses activités juridictionnelles;

� Pour mettre en relief ses fonctions liées à l’information du public ainsi qu’à la promotion de l’accès aux documents et de la protection des renseignements personnels :

o préciser à ses fonctions celle de promotion, pouvant s’effectuer notamment par la tenue d’activités de sensibilisation et de formation;

� Pour améliorer l’efficacité de la CAI :

o ajouter à ses pouvoirs celui de limiter le droit de recours devant la CAI de personnes ayant indûment multiplié les procédures judiciaires (plaideuses et plaideurs quérulents), sous réserve d’une autorisation préalable du président de la CAI,

o confirmer la possibilité pour la CAI de rendre une décision sur un dossier, c’est-à-dire sans tenir une audience, si elle ne le juge pas nécessaire et que les parties y consentent,



o diminuer le volume de dossiers à traiter par la CAI :

� d’une part, en modifiant le processus d’autorisation pour la communication de renseignements personnels à des fins de recherche, d’étude ou de statistique (voir en détail à la section 4.2),

� d’autre part, en allégeant les modalités d’encadrement des communications de renseignements personnels entre organismes publics (voir en détail à la section 4.3).

4.2. Démarche simplifiée d’accès aux renseignements personnels par les chercheurs

L’accès par les chercheuses et chercheurs aux renseignements personnels qui leur sont nécessaires à des fins de recherche, d’étude ou de statistique avait fait l’objet de recommandations lors de la consultation parlementaire de 2015 sur les orientations gouvernementales. Ces recommandations avaient trait à la complexité des démarches des chercheuses et chercheurs et aux délais pour obtenir de tels renseignements, notamment du fait de la double démarche à effectuer, soit auprès de la CAI et auprès de l’organisme public qui détient les renseignements. Le processus concernant ce type de demande a donc été révisé, avec la collaboration de la CAI et la contribution d’un groupe de travail incluant le Scientifique en chef du Québec. La CAI a d’ailleurs fait écho au résultat de ces travaux collaboratifs dans son rapport quinquennal de 2016. Il est donc proposé de modifier le processus par lequel les chercheuses et chercheurs demandent à recevoir des renseignements personnels détenus par un ou des organismes publics. De tels changements permettraient de simplifier le processus. Ainsi :

� les personnes s’adresseraient directement aux organismes publics qui détiennent les renseignements personnels requis à des fins de recherche, au lieu de demander l’autorisation préalable à la CAI;

� les conditions d’autorisation ainsi que les modalités seraient précisées afin que les règles en soient connues, tant par les organismes que par les chercheuses et chercheurs;

� la communication de renseignements personnels, le cas échéant, devrait faire l’objet d’une entente écrite;

� la CAI devrait recevoir une copie de l’entente conclue. Les changements proposés sont inspirés également des législations des autres provinces canadiennes, principalement celles de l’Ontario, de la Colombie-Britannique, de l’Alberta, du Manitoba et de la Nouvelle-Écosse. La modification de ce processus de demande contribuerait à une efficacité accrue de la CAI, du fait d’un volume moindre de dossiers à traiter, tout en simplifiant la démarche des chercheuses et chercheurs concernés. La simplification de la démarche et le fait que les conditions et les critères d’application soient mieux connus contribueraient à réduire les itérations nécessaires et, incidemment, les délais d’obtention des renseignements par les chercheuses et chercheurs.



4.3. Clarification et allègement des modalités d’encadrement des communications de

renseignements personnels entre organismes publics

Plusieurs dispositions de la Loi sur l’accès encadrent les situations permettant la communication entre organismes publics de renseignements personnels sans le consentement des personnes concernées. Dans un grand nombre de cas, une telle communication est permise parce qu’elle s’avère nécessaire à l’application d’une loi au Québec. Dans d’autres cas, elle est permise parce qu’elle est nécessaire à l’exercice d’une attribution, d’un mandat ou autres et qu’elle doit alors s’effectuer dans le cadre d’une entente de communication. La Loi détermine les critères et les modalités d’application de telles ententes, l’une d’elles étant actuellement que l’entrée en vigueur est conditionnelle à l’émission d’un avis favorable de la CAI. Il est proposé de modifier la Loi sur l’accès afin d’alléger les modalités qui s’appliquent lorsqu’une communication de renseignements personnels est permise en vertu de la Loi, pour d’autres motifs que sa nécessité à l’application d’une loi. Cet allègement s’effectuerait en maintenant l’encadrement essentiel pour protéger ces renseignements et pour baliser de telles communications. L’allègement souhaité serait obtenu principalement du fait que la CAI serait tenue d’émettre un avis motivé sur un projet d’entente de communication, seulement lorsque cet avis est défavorable. Elle serait tenue de répondre dès que possible, au plus tard dans les soixante jours, et ce, même lorsque l’avis est favorable. Un organisme public ayant transmis un tel projet d’entente pourrait donc l’entériner dès l’avis favorable reçu ou les délais légaux écoulés, ou encore poursuivre les démarches avec la CAI si celle-ci a demandé entretemps des informations supplémentaires ou a fait état de son intention d’émettre un avis défavorable. Ainsi, la CAI continuerait à surveiller que ces communications exceptionnelles s’effectuent de manière conforme à la Loi sur l’accès, tout en bénéficiant d’un allègement de sa tâche du fait d’avoir moins d’avis à produire. Les organismes publics, pour leur part, pourraient conclure leurs ententes de communication dans de meilleurs délais lorsque celles-ci ont été établies d’emblée de manière conforme à la Loi et que leur demande d’avis à la CAI comprend tous les éléments requis. À cet effet, il est proposé d’ajouter, dans la Loi, l’obligation pour les organismes de fournir à la CAI tous les documents qui pourront lui permettre de vérifier la conformité de l’entente de communication qui lui est transmise pour avis. Il est proposé également de clarifier qu’une telle entente n’est à conclure que lorsque la communication des renseignements n’est pas nécessaire à l’application d’une loi au Québec et de préciser les conditions qui doivent être réunies pour qu’une telle entente puisse être conclue. 4.4. Modifications aux pénalités et aux sanctions applicables

La Loi sur l’accès prévoit des pénalités et des sanctions pouvant s’appliquer en cas de non-respect de l’une ou l’autre de ses dispositions. L’application en est actuellement difficile en raison du fardeau de preuve imposé par l’emploi du mot sciemment, lequel implique que l’intention coupable doit être démontrée pour que le comportement ou l’action soit susceptible de constituer une infraction.



Toute la section des dispositions pénales de la Loi a été revue, et il est proposé de les présenter différemment afin d’en faciliter la compréhension. Ensuite, il est proposé d’alléger le fardeau de preuve en retirant le terme sciemment des dispositions concernées, puis d’arrimer le montant des amendes prévues avec celles déjà exigées, et nettement plus élevées, dans la Loi sur la protection des renseignements personnels dans le secteur privé. De manière corollaire, les infractions d’ordre général ne seraient pas retenues afin de ne conserver que les infractions spécifiques dont la gravité le justifie. Par ailleurs, de nouvelles dispositions seraient ajoutées pour prévoir qu’en cas de récidive, l’amende prévue serait doublée et que toute poursuite pénale en vertu de ces dispositions devrait être intentée dans les trois ans suivant l’infraction, alors que le Code de procédure pénale prévoit un délai d’un an. Ces modifications constitueraient un arrimage avec les dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé, tant pour le fardeau de preuve que pour les amendes prévues. Il s’agit de changements de nature à inciter plus fortement au respect des dispositions de la Loi sur l’accès, qui vont dans le sens des recommandations de la CAI dans son rapport quinquennal de 2002. Les changements proposés dans cette section de la Loi ont fait l’objet d’une consultation particulière du ministère de la Justice, celui-ci étant responsable d’assurer l’harmonisation des amendes prévues dans les différentes législations québécoises. Certains changements proposés s’inspirent de pratiques en la matière dans les législations fédérales et dans celles des autres provinces et des territoires du Canada, par exemple pour la gradation des sanctions et des pénalités selon la gravité des infractions et selon la personnalité juridique (personne morale ou personne physique). Les législations de huit juridictions canadiennes contiennent des dispositions pénales dont le montant maximal est de 5 000 $ ou de 10 000 $.

6. Entrée en vigueur des nouvelles dispositions de la Loi sur l’accès

Considérant les nombreuses modifications qu’il est envisagé d’apporter à la Loi sur l’accès, il est proposé, essentiellement, un délai d’entrée en vigueur d’un an suivant la date de sanction du projet de loi. Également, il est envisagé que certaines mesures législatives n’entrent en vigueur que lorsque les dispositions règlementaires nécessaires à leur application entreront elles-mêmes en vigueur à l’égard d’un organisme. Ce serait le cas, par exemple, pour les dispositions concernant la diffusion proactive et la gestion des incidents de sécurité impliquant des renseignements personnels.



De tels délais permettraient aux quelque 3 000 organismes publics assujettis de se préparer et au SAIRID de les soutenir, et ce, afin que les modifications soient bien comprises et, ainsi, favoriser qu’elles soient correctement appliquées dès le jour 1 de leur entrée en vigueur.

Le présent document synthétise les modifications prévues au projet de loi modifiant la Loi sur l’accès.

Pour une vision complète des changements proposés, prendre connaissance du projet de loi lui-même.

projet de loi modifiant la loi sur l’accès et sur la ... · projet de loi modifiant la loi sur...

Documents