Juridiquement, les renseignements personnels sont mal protégés en milieu de travail, ce qui menace la liberté universitaire. Voilà la mise en garde qu'ont faite les spécialistes en droit relatif au respect de la vie privée, Valerie Steeves et Eugene Oscapella, aux délégués de l'ACPPU lors d'une séance extraordinaire tenue à l'assemblée du Conseil de novembre.
Mme Steeves, qui enseigne le droit à l'Université Carleton, et M Oscapella, un avocat d'Ottawa qui enseigne à l'Université d'Ottawa, ont alerté les délégués contre le fait que les employeurs pouvaient visualiser, copier et sauvegarder les fichiers de données qui sont créés ou qui sont aperçus sur les ordinateurs des employés si ceux-ci se servent du système de l'employeur. Dans la plupart des cas, les conventions collectives et les politiques sur la protection des renseignements personnels en vigueur dans les universités ne traitent pas efficacement de ce problème.
Les ordinateurs sont largement utilisés pour emmagasiner du matériel pédagogique ainsi que des données et des dossiers de recherche. Par conséquent, les universitaires peuvent considérer l'accès aux ordinateurs personnels par les administrateurs d'université et de collège, soi-disant dans le but d'assurer le fonctionnement sûr et efficace du système, comme la violation de leur liberté universitaire, du droit d'auteur et des ententes de non-divulgation avec leurs sujets de recherche.
Puisque les universités ne sont pas des acteurs gouvernementaux et qu'elles ne sont pas assujetties à la Charte canadienne des droits et libertés, elles ne sont donc pas tenues de se conformer aux dispositions de la Charte relatives aux fouilles et aux saisies déraisonnables. Les forces policières ne peuvent légalement pénétrer dans un lieu de travail universitaire sans l'autorisation de l'administration, puis perquisitionner et saisir des biens de l'université, notamment des fichiers électroniques. Cependant, l'administration a le droit d'utiliser des outils technologiques pour chercher, copier ou faire un autre usage des données et des fichiers des universitaires si ces données et ces fichiers sont réputés appartenir à l'université. Lorsque la convention collective ne prévoit pas de dispositions interdisant cette pratique, l'utilisation des systèmes informatiques de l'université, y compris l'accès à l'Internet, pourrait faire que les données et les fichiers soient considérés comme la propriété de l'université.
Pour le deuxième groupe de spécialistes, le conseiller principal en négociation de l'ACPPU, Neil Tudiver, a souligné la faiblesse des dispositions sur la protection des renseignements personnels de la plupart des conventions collectives. De même, Tony Joniec et Patrick Valade, de la firme d'intégration aux réseaux BridgeTech Systems, située à Ottawa, ont décrit les technologies d'information courantes que l'on trouve dans les milieux de travail et les risques inhérents à la protection des fichiers électroniques contre les incursions. Les spécialistes ont admis que, bien que les courriers électroniques puissent être protégés à l'aide d'un anti-virus et de la technologie du chiffrement, l'utilisation de cette dernière est limitée lorsque le destinataire ne possède pas la même technologie pour décoder les messages.
M. Tudiver a soutenu qu'il était particulièrement important d'avoir des dispositions contractuelles solides étant donné l'avertissement lancé par M. Oscapella au sujet de l'augmentation des attaques contre la protection des renseignements personnels, surtout aux États-Unis. Le Canada ayant déclaré qu'il s'engageait à resserrer ses liens avec les États-Unis, il est fort probable que les droits relatifs à la protection des renseignements personnels, déjà limités, soient réduits au nom de la sécurité.
M. Oscapella a signalé la création imminente d'une super base de données aux États-Unis à la suite de l'adoption de la Homeland Security Act. D'après des articles parus dans le Globe and Mail et le New York Times, les États-Unis sont à mettre sur pied un " entrepôt de données " sur des particuliers, qui comprend la surveillance des achats par carte de crédit, l'utilisation de l'Internet, les dossiers bancaires et médicaux et les conversations téléphoniques.
Le président de l'ACPPU, Victor Catano, a fait remarquer que les universités américaines suivaient de près le gouvernement en faisant de l'ingérence pour promouvoir la sécurité. Selon la correspondance qui s'est échangée entre les directeurs de départements de psychologie et dont il a pris connaissance, certaines universités américaines exigent de leur personnel et des étudiants de se munir d'étiquettes d'identité s'ils veulent circuler sur le campus.
Le gouvernement, cependant, n'est pas le seul à faire le " big brother ". Mme Steeves a soutenu que les sociétés qui accordent des licences aux bibliothèques universitaires pour l'utilisation de leurs bases de données exigent bien souvent que les utilisateurs fournissent des renseignements personnels au concédant. Les renseignements recueillis peuvent être vendus à des tiers intéressés, par exemple à un gouvernement effectuant de la surveillance dans le but déclaré d'assurer la sécurité publique à la suite des événements du 11 septembre.
M. Oscapella a fait remarquer qu'il a travaillé avec Mme Steeves et un sénateur canadien pendant plus de deux ans à la rédaction d'une charte sur la protection des renseignements personnels pour le Canada. Malheureusement, le projet de loi est mort au feuilleton et n'a pas été réactivé.
" Les universitaires qui prennent au sérieux leur engagement à l'égard de la liberté universitaire et de la liberté d'expression devraient saisir cette occasion pour agir et assurer la protection des renseignements personnels au sein de leur établissement d'enseignement et de la société ", a déclaré Rosemary Morgan, conseillère juridique à l'ACPPU, qui a présidé le groupe de spécialistes sur la protection des renseignements personnels. " En d'autres termes, il faut négocier des dispositions fermes dans les conventions collectives et enjoindre la classe politique d'adopter des protections légales. "
Traduit de l'article " Personal Privacy Being Compromised in the Digital Age " (Bulletin de l'ACPPU, décembre 2002).