1La « réinvention » de l’administration publique est un thème qui a dominé les débats sur la réforme du secteur public au cours de la dernière décennie du millénaire. À cette époque, les services publics ont tour à tour été qualifiés d’inefficaces et d’obsolètes. Les partisans du nouveau management public (NMP) préconisaient une administration simplifiée, « plus efficace », dans laquelle le citoyen a davantage d’influence sur les administrateurs spécialisés, qui privilégient l’amélioration des services offerts à leurs « clients ». Les pouvoirs publics ont été fortement encouragés à suivre l’exemple du secteur privé, qui tentait d’offrir ses services de façon opportune et rentable. Face à ces pressions, les gouvernements ont étudié différentes solutions possibles pour remédier au malaise administratif, comme l’adoption des technologies de l’information et des communications (TIC) afin d’améliorer les services et l’externalisation, de même que le recours à des fournisseurs externes afin d’offrir des services qui étaient autrefois prestés « en interne ». Les partisans saluent l’externalisation comme un moyen novateur et pratique de réaliser des économies et de réduire le budget, en particulier dans la prestation des services tributaires de la technologie ou qui exigent des connaissances spécialisées. [1] Les nouvelles TIC permettent de faire appel à des entreprises situées partout dans le monde ; le contractant peut ainsi parcourir la planète à la recherche du coût le plus bas. À l’aube du nouveau millénaire, l’adoption des TIC et le recours à des contractants privés pour la prestation de services publics sont désormais considérés comme des processus irréversibles et dans l’intérêt du public.

2Mais l’administration publique est également soumise à d’autres pressions à l’époque de la mondialisation et des cyber-communications. Deux éléments notables concernent la sécurité à assurer au lendemain des attentats terroristes contre des cibles civiles et le problème grandissant lié à la collecte et à l’usage des renseignements personnels des citoyens. L’adoption à la hâte de la loi antiterroriste américaine (le U.S.A. Patriot Act) 45 jours après les attentats du 11 Septembre sur les tours jumelles de New York a sans aucun doute rassuré les Américains sur le fait que leur gouvernement « faisait quelque chose » pour les protéger du terrorisme international. Cependant, la possibilité de compromettre la protection de la vie privée qui va de pair avec cette loi a amené certains à affirmer que les libertés civiles fondamentales risquent non seulement d’être violées, mais aussi d’être totalement ignorées (American Civil Liberties Union: 2001b, 2006). Compte tenu de la diffusion rapide des informations au sein des administrations et des entreprises, la portée du USA Patriot Act ne s’arrête pas aux frontières américaines. Ceux qui redoutent l’arrivée de « Big Brother » sont très préoccupés par le fait que les entreprises américaines ayant des activités à l’étranger sont aujourd’hui obligées de transmettre les données relatives à leurs clients aux autorités américaines lorsque celles-ci l’exigent et que ces mêmes entreprises n’ont pas le droit d’avouer à quiconque que leurs fichiers ont été consultés par un gouvernement étranger. La récente controverse transatlantique concernant le refus par une entreprise établie en Belgique d’obtempérer à l’ordonnance du département du Trésor américain et de produire les messages en mémoire détenus par sa filiale établie aux États-Unis révèle qu’aucune entreprise ayant des activités aux États-Unis n’est hors de portée du gouvernement américain (Anderson 2007). Par ailleurs, les questions de respect de la vie privée ne se limitent pas au secteur privé, et elles sont peut-être encore plus préoccupantes pour les « clients » des services publics, puisque les administrations publiques recueillent des quantités énormes d’informations personnelles auprès des citoyens. Ces informations se retrouvent souvent dans les entreprises du secteur privé auxquelles le gouvernement confie la prestation de services donnés ; ces entreprises ne sont pas tenues d’être établies dans le pays où le service est offert et peuvent donc être soumises à des lois étrangères.
Compte tenu de la proximité géographique et des liens économiques étroits entre le Canada et les États-Unis, la protection des données au lendemain de l’adoption du USA Patriot Act est une question qui inquiète particulièrement les Canadiens. Si ceux-ci ont été parmi les premiers à exprimer leurs craintes, l’impact de la loi ne se limite pas aux voisins directs des États-Unis. Dans le présent article, nous analysons le cas qui a amené les Canadiens à s’intéresser à ces questions, à savoir le programme mis en place par la province de Colombie britannique (CB) et qui visait à confier l’administration de son régime d’assurance-maladie (le « Medical Services Plan ») et de son régime d’assurance-médicaments (PharmaCare) à une filiale canadienne d’une entreprise américaine. Nous examinerons les arguments invoqués par le gouvernement de CB et par le Syndicat des fonctionnaires provinciaux de la CB (BCGEU) qui, dans le contexte de l’adoption de la loi antiterroriste américaine, a été le premier à soulever la question de la sécurité des renseignements médicaux externalisés en 2003. Nous analyserons la réponse du gouvernement de CB à ces craintes sur la base du débat plus général sur la responsabilité administrative et les difficultés à protéger les renseignements personnels dans le cadre du USA Patriot Act tant redouté.
Bien que la présente étude de cas porte sur une controverse canadienne faisant intervenir une entreprise américaine, toute organisation du secteur public qui soustraite à des entreprises étrangères ou à des entreprises ayant des filiales établies dans d’autres pays peut, où qu’elle se situe, en tirer des enseignements. La mondialisation et les communications électroniques remettent non seulement en cause la souveraineté de l’État-nation, mais elles compliquent aussi infiniment l’environnement dans lequel les entreprises et les administrations publiques « exercent leurs activités », en particulier en ce qui concerne les questions d’imputabilité. À l’image du commerce et de l’industrie manufacturière, l’externalisation de la gestion de données aux États-Unis, en Chine et en Inde est qualifiée de « troisième vague de mondialisation » (Forum des politiques publiques 2004: 6). En effet, ces données traversent de plus en plus souvent les frontières nationales et celles des administrations publiques, sur lesquelles les citoyens exercent un certain contrôle démocratique. Dans son analyse de l’apparition d’une nouvelle architecture mondiale régissant les rapports entre les agences de sécurité nationale et de renseignements, Alistair Roberts (2006: 141) note que « le partage d’informations passe par un ensemble de règles de base concernant le traitement des informations sensibles ». Il note que ce nouveau réseau est caractérisé par une transparence interne et une confidentialité externe et que, par conséquent, les activités gouvernementales deviennent de plus en plus opaques. Tandis que Roberts s’intéresse essentiellement à l’accès aux informations détenues par les agences de sécurité, dans cet article, nous nous intéressons à la confidentialité des renseignements en ce qui concerne les données qui sont recueillies par les administrations et transmises à des entreprises du secteur privé dans le cadre de contrats de services publics. Ses observations restent néanmoins d’application. Le cas de la CB nous rappelle que les principes démocratiques de transparence et d’imputabilité ne peuvent être respectés que lorsque les administrations qui sous-traitent conservent la responsabilité des informations qui leur sont confiées. En conséquence, l’acte a priori anodin qui consiste à confier des services en sous-traitance mérite d’être surveillé de près non seulement pas les étudiants en administration publique, mais aussi par les décideurs gouvernementaux et le public qu’ils servent.

L’internationalisme, les TIC et le nouveau management public

3Depuis les années 1980, deux évolutions profondes ont eu un impact incommensurable sur l’administration publique : l’intégration mondiale des économies nationales et le développement des communications électroniques. Tandis que les liens commerciaux, financiers et la communication sont de plus en plus interconnectés, le monde dans lequel les gouvernements formulent leurs politiques a véritablement rétréci. La vitesse à laquelle les capitaux et les informations parcourent la planète, le caractère de plus en plus désuet des frontières nationales pour la production de marchandises et l’apparition du nationalisme régional ont entraîné une redéfinition de l’État, et notamment du rôle du service public. Pendant cette période, les dirigeants politiques des pays occidentaux sont devenus ouvertement hostiles à la fonction publique, s’efforçant de maitriser les énormes déficits et autres dettes dans un système mondial en rapide évolution. La dette accumulée a été attribuée à la présence de bureaucraties hypertrophiées et inefficaces. Les administrateurs publics ont été qualifiés de mauvais gestionnaires aux compétences bien trop larges. Ce n’est pas une coïncidence si les étudiants en administration publique considèrent les années 1980 comme la période au cours de laquelle les fonctions publiques nationales « se sont égarées » (Savoie 1995: 82).

4Les gouvernements ont réagi en allant rechercher leur inspiration dans le secteur privé. Ils ont adopté le libéralisme économique, réduit les impôts et les activités administratives ont été soit privatisées, soit soumises à la concurrence. Il y a vingt ans, le Premier ministre britannique Margaret Thatcher s’exclamait que son gouvernement « … avait réduit les frontières de l’État et continuera à les réduire encore. Notre politique est tellement appréciée qu’elle est adoptée dans le monde entier. De la France aux Philippines, de la Jamaïque au Japon, de la Malaisie au Mexique, du Sri Lanka à Singapour, la privatisation est en cours… » (Thatcher 1986). En Amérique, le « thatchérisme » trouvait son pendant dans l’« économie à la Reagan » et les auteurs de l’influent ouvrage Reinventing Government conseillaient aux gouvernements de « tenir la barre » (« steering ») dans la réalisation des activités de l’État plutôt que de réaliser ces activités en « tenant les rames » (« rowing ») (Osborne et Gaebler 1992).

5Patrick Dunleavy et al (2006: 97) soutiennent que l’on peut concevoir le NMP comme comprenant trois thèmes intégrants : la désagrégation, la concurrence et les mesures d’incitation. La désagrégation concerne l’adoption de hiérarchies internes plus horizontales - les systèmes d’information et de gestion doivent donc évoluer afin de s’adapter à ce mode de contrôle. Cette horizontalité dans la hiérarchie est possible grâce à la création d’équipes de projet ou à l’externalisation de services autrefois réalisés en interne. La désagrégation a pour objectif de séparer l’acheteur et le fournisseur et de créer une plus grande diversité de fournisseurs. La concurrence fonctionne en tandem avec la désagrégation en ce que les équipes de projet et/ou les externalisations ont des concurrents auxquels elles seront comparées. Le troisième thème concerne les mesures d’incitation, ou la définition d’objectifs de rendement qui, une fois atteints, sont récompensés.

6Dunleavy et al (2006) notent également que dans ses premières manifestations, le nouveau management public préconisait le recours aux TIC, mais que cette recommandation s’est peu à peu effacée face à l’omniprésence de ces technologies. Il convient toutefois de noter qu’outre l’évolution vers le « monde informatisé » imaginé par leurs partisans, les nouvelles TIC ont accéléré l’effondrement de la structure organisationnelle hiérarchique dont s’inspiraient les secteurs privé et public. Ces nouvelles technologies ont facilité le développement de réseaux mondiaux qui ont affaibli les entreprises à intégration verticale qui caractérisaient le modèle fordiste de production industrielle. L’Internet est, par définition, décentralisé et anarchique, étant donné qu’il permet à des groupes d’intérêt éloignés dans l’espace de communiquer entre eux de manière instantanée à un coût presque nul. Ce phénomène a des répercussions sur la gouvernance d’une manière plus générale, étant donné que les démocraties dynamiques exigent que le rôle du citoyen ne soit pas réduit à celui de « client ». Comme le soutien Richard, « l’architecture technologique de l’Internet – un labyrinthe de liens et de nœuds – est de plus en plus considérée comme représentant la nouvelle relation entre l’État et les citoyens. Le citoyen est non seulement un client dans la chaîne de prestation de produits et de services, mais aussi un partenaire dans le processus de gouvernance, un nœud dans ce réseau de connexions latérales, qui constitue le modèle d’une société civile saine » (1999 : 73). L’État devient lui-même un nœud au sein de « … réseaux plus larges de compétences et de pouvoir parmi les acteurs sociaux, publics et privés, qui dirigent la société à plusieurs niveaux, local, national et mondial » (Smith 2004: 135). Tandis que cet environnement nouveau et complexe était éprouvant pour les gestionnaires du secteur public à différents niveaux, les tendances décentralisatrices de l’Internet et des TIC ont créé de nouvelles possibilités de réaliser les missions de désagrégation et de concurrence. Elles leur ont permis de faire appel à des prestataires de services en fonction des prix offerts, indépendamment de la situation géographique de ces prestataires.

7Les services publics du monde entier ont commencé à adopter les pratiques du secteur privé telles que la « gestion par objectifs », le contrôle par les contrats (par opposition à la hiérarchie du commandement), la réduction de la chaîne de commandement, l’horizontalité des hiérarchies et l’élargissement de l’étendue des responsabilités. Les citoyens sont devenus des clients et les gestionnaires de même que les travailleurs de première ligne ont été autorisés s’inspirer davantage du modèle de l’entreprise privée, en répondant directement à ceux qui font appel à leurs services. L’objectif de ces réformes était de rendre le service public plus maniable et mieux adapté aux choix et aux préférences des différents utilisateurs. L’une des techniques privilégiées dans ce cadre consistait à confier la prestation de services publics à des organisations sans but lucratif ou à des entités privées. Ces réformes ont été applaudies par de nombreux groupes. Dans son article vedette de 1994, intitulé « Revolution from Within » (la révolution de l’intérieur), le magazine Canadian Business proclamait que certains fonctionnaires « pensent comme des entrepreneurs, agissent comme des entrepreneurs et pourraient encore réussir à sauver le Canada d’une mort par l’État » (Schachter 1994). Même les dirigeants les plus centristes qui ont repris les rênes du pouvoir dans les années 1990 ont maintenu la même trajectoire générale, aujourd’hui qualifiée de nouveau management public en ce qui concerne le service public. Dans son discours de 1995 sur l’État de l’Union, le Président américain Bill Clinton déclarait « … nous sommes tous d’accord pour dire que nous devons changer la façon dont l’administration fonctionne. Rendons-la plus petite, plus économique et plus intelligente ; moins lourde, pas plus misérable » (Clinton 1995).

8Dix ans plus tard, les administrations ont réduit leurs coûts et certaines sont davantage « axées sur la clientèle » (Korunka et al 2007: 307-315). Cela ne veut cependant pas dire que le NMP soit universellement accepté. [2] Les critiques contestent bon nombre de principes fondamentaux du NMP, comme le principe néolibéral selon lequel la réduction de l’État améliore son efficacité. Qualifié de modèle anglo-américain, les critiques de l’ancien bloc de l’Est et des pays en développement soutiennent qu’il n’est pas adapté à leurs situations particulières (Drechsler 2005). Abakholwa Moses Sindane avance que le NMP « … ne tient pas compte d’un principe fondamental dans l’administration publique, à savoir que celle-ci est «limitée dans le temps, dans l’espace et dans la culture» » (2004: 665-672). Le mécontentement en France suite à l’intégration des théories économiques néoclassiques qui sont à la base du NMP a donné naissance, en 2000, au « Mouvement pour une économie post-autiste », un mouvement qui s’est étendu au-delà des frontières européennes. [3]

9Il apparaît également que le NMP n’a pas vraiment contribué à faciliter la réalisation de la principale promesse des TIC, à savoir le fait d’associer les citoyens aux activités du gouvernement et, ce faisant, de renforcer leur confiance dans celui-ci. La baisse de la confiance est une chose dont tous les étudiants en administration publique doivent se préoccuper. Comme l’indique Joceyln Bourgon dans une récente édition de sa revue, « la conséquence la plus courante de la baisse de la confiance dans le gouvernement est un changement démocratique de gouvernement. Cependant, lorsque cette baisse de confiance s’applique à la fois au gouvernement et aux institutions, et non à un parti politique ou un individu donnés, elle peut entraîner des conflits sociaux et, à terme, un renversement de gouvernement et un retour au régime militaire, à la dictature ou à la guerre civile » (2007: 24). L’idée selon laquelle le citoyen est d’abord et avant tout un consommateur de services publics par opposition à un participant à la gouvernance ne l’encourage guère à participer aux décisions stratégiques qui ont une influence sur l’organisation de l’État. Plutôt que de réaliser une transformation des structures de gouvernance, Torres et Pina (2006: 300) soutiennent que « la technologie fait office de catalyseur au sein de structures sociales et politiques préexistantes ». Par ailleurs, les problèmes avec lesquels les gouvernements se débattent, comme le changement climatique et le terrorisme, passent par une approche transnationale et coordonnée, ce qui est difficile lorsque la désagrégation est l’un des thèmes centraux de la réforme de l’administration publique.
C’est le nouveau visage de l’imputabilité, cependant, qui représente sans doute l’un des aspects les plus délicats de la restructuration institutionnelle pour les étudiants en administration publique, en particulier dans le contexte des nouvelles TIC. Dans le système administratif wébérien, l’imputabilité est organisée de façon hiérarchique. Même s’ils reçoivent leurs ordres de leurs chefs politiques (qui dépendant, en dernier recours, du public), les fonctionnaires de l’appareil administratif peuvent s’attendre à rester invisibles aux yeux du public. Par extension, leurs activités sont également quelque peu protégées. Smith (2004: 141) soutient que « … l’un des aspects importants de l’activité des organisations en réseau de la société civile concerne les pressions exercées pour rendre les institutions de gouvernance moins secrètes, plus transparentes ». Si cette évolution était difficile à mettre en œuvre il y a quelques décennies, lorsque le modèle wébérien était considéré comme le type idéal, la désagrégation ultérieure des unités fonctionnelles dans les bureaucraties a entraîné une certaine confusion en ce qui concerne les limites des lignes de responsabilité. L’externalisation a encore compliqué l’imputabilité, amenant les critiques à noter que « l’imputabilité est un cauchemar et la coordination, impossible » (Wilby 2007).
Les observations les plus récentes au sujet de l’imputabilité ne sont pas particulièrement nouvelles ; elles émanent de l’idée selon laquelle la valeur néolibérale liée à l’efficience du marché l’emporte peu à peu sur la valeur traditionnelle du secteur public liée à l’imputabilité depuis l’adoption des pratiques du NMP. Donald Savoie notait, en 1995, que « … tandis que les États-nations perdent une part de leur contrôle sous l’effet de la mondialisation, les gouvernements perdent une part de leur contrôle sur leurs activités sous l’effet de la privatisation, de l’externalisation et du renforcement des compétences des gestionnaires publics et du personnel de première ligne » (1995: 82). Formulée il y a plus d’une décennie, cette observation est particulièrement vraie dans le cas du programme d’externalisation de CB, que nous allons examiner en profondeur dans les pages suivantes.

Les renseignements médicaux en CB : où sont-ils gardés et qui les protège ?

10L’élection triomphale de Gordon Campbell au poste de Premier ministre de CB en mai 2001 représentait une évolution radicale dans la politique provinciale. Le gouvernement libéral de Campbell héritait d’un déficit budgétaire de deux milliards de dollars et n’a pas tardé à reproduire en CB les actions des gouvernements provinciaux canadiens de Ralph Klein en Alberta et de Mike Harris en Ontario. Afin d’équilibrer le budget dans un délai de trois ans, d’importantes réductions budgétaires ont été imposées aux départements ministériels. Suivant l’exemple d’autres gouvernements néolibéraux aux niveaux national et infranational, le gouvernement Campbell a commencé à revoir la façon dont fonctionnait le service public, et cette révision passait par la privatisation et l’externalisation de services publics. À l’instar de ce qui s’est passé dans d’autres pays, les changements radicaux qui ont suivi ont engendré une vive controverse et des débats animés.

11En février 2004, le gouvernement de CB annonce la privatisation du régime de soins médicaux de la province. Peu de temps après, le Syndicat des fonctionnaires provinciaux de la CB (le BCGEU) entame une action en justice afin d’empêcher le gouvernement de confier les services d’administration du régime de soins de santé de CB à l’une des deux entreprises américaines retenues à cette fin. La sous-traitance de services publics à une entreprise américaine du secteur privé n’était pas une première en CB ; ce contrat faisait suite à la sous-traitance controversée des services aux entreprises de la Hydro Authority de CB à une filiale canadienne d’Accenture, une entreprise américaine dont le siège est établi aux Bermudes (Sterling 2004:1).

12Le point litigieux concernait la possibilité pour les autorités américaines d’accéder aux renseignements personnels des Britanno-colombiens grâce à l’application des dispositions de la loi antiterroriste américaine (le USA Patriot Act) aux entreprises américaines chargées de gérer les renseignements médicaux externalisés. Selon le syndicat, ce type d’accès enfreignait la loi de Colombie-Britannique sur l’accès à l’information et la protection de la vie privée (FOIPPA). Adoptée en 1993, la FOIPPA garantit que les organismes publics : collectent les renseignements personnels directement auprès des personnes concernées, expliquent la raison pour laquelle ces informations sont nécessaires, ne collectent que les informations nécessaires, utilisent ces informations uniquement dans le but pour lequel elles ont été collectées et donnent la possibilité aux personnes concernées d’accéder à leurs renseignements personnels et de les corriger (Colombie-Britannique 1996: 165). Cette législation a été complétée par la loi sur la protection des renseignements personnels, qui étend la protection de la vie privée aux données détenues par le secteur privé (Colombie-Britannique 2003).

13Le USA Patriot Act (également appelée « Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism » ou, en français, loi pour unir et renforcer l’Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme) a été adoptée afin de lutter contre le terrorisme international. Elle renforce le pouvoir de surveillance du gouvernement américain et sa capacité à rassembler des informations, notamment en modifiant la loi de surveillance d’intelligence étrangère (FIS), qui permet aux autorités américaines de rassembler des informations sur les individus considérés comme constituant une menace pour la sécurité. L’un des objectifs de la nouvelle loi était de supprimer les silos liés au maintien de l’ordre classique et aux activités associées à la recherche de renseignements à des fins de sécurité nationale. Les détracteurs de la loi soutiennent que le fait de regrouper la législation antiterroriste et le droit national compromet les libertés inscrites dans la Déclaration des Droits américaine en réduisant la capacité du pouvoir judiciaire à surveiller les actions de l’exécutif en matière d’écoute téléphonique, de surveillance et de détention. Les impératifs légaux relatifs à l’octroi des mandats de perquisition et de saisie ont été réduits et la création de tribunaux militaires chargés de juger les présumés terroristes se soustrait dans les faits au système de justice pénale dans son ensemble. Même en l’absence de motif probable de crime, le Federal Bureau of Investigation (FBI) est désormais autorisé à mener une enquête sur les citoyens dans les affaires criminelles en invoquant la sécurité nationale. Le directeur adjoint de l’antenne nationale de l’American Civil Liberties Union soutient dès lors que « … la loi antiterroriste américaine et les autres réponses apportées par l’administration américaine au 11 Septembre traitent davantage la justice comme un obstacle au règne libre de l’action exécutive que comme une composante nécessaire de notre société » (Nojeim 2001). [4]

14L’article 125 du USA Patriot Act autorise les autorités américaines à ordonner aux organisations américaines de leur transmettre les informations et les « autres éléments matériels » qu’ils détiennent et qui sont liés à des activités terroristes internationales. La loi interdit à l’organisation concernée d’avouer à qui que ce soit qu’elle a dû communiquer ces données. Par conséquent, toute entreprise américaine ou toute filiale d’une entreprise américaine qui détient des documents qui intéressent les autorités américaines telles que le FBI est soumise à cette loi, indépendamment de la nationalité des individus sur lesquels portent ces renseignements. L’entreprise américaine n’ayant pas le droit de signaler qu’elle a dû transmettre des renseignements, la filiale canadienne ne pourra jamais savoir si le FBI a accédé aux informations contenues dans sa base de données. Comme l’indique Mary Carlson, directrice de la politique et du respect auprès du Commissariat à l’information et à la protection de la vie privée de CB, « il pourrait s’agir du plus grand problème de protection de la vie privée jamais rencontré chez nous… nos données seraient exposées dans une mesure telle que nous ne l’avions encore jamais imaginée » (Canada NewsWire 2004).

15Il convient de noter à ce stade que dans le cadre du système automatisé d’échange d’informations policières entre le Canada et les États-Unis, les autorités policières américaines et canadiennes sont régulièrement amenées à partager des informations liées à des vols de propriété de même qu’à des dossiers dentaires afin d’identifier des individus. En ce qui concerne les informations financières, le gouvernement canadien a créé le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE), chargé de collecter et d’analyser les informations liées au blanchiment d’argent et au financement terroriste. Le cas échéant, cette agence partage des données avec les autorités américaines, de même qu’avec celles d’autres pays. Les autorités non canadiennes peuvent accéder à des informations plus exhaustives dans le cadre d’autres accords sur le partage des informations. Cependant, dans le cadre de ces accords, les fonctionnaires canadiens sont chargés de déterminer les informations effectivement partagées et les raisons à l’origine de ce partage. Il existe, et c’est plus important, des mécanismes qui permettent de rendre ces fonctionnaires canadiens comptables pour les informations qu’ils divulguent. L’élément le plus inquiétant en CB dans ce cas concernait l’impossibilité pour les fonctionnaires canadiens d’exercer une fonction de « filtrage » ; en effet, personne ne pourra jamais savoir si les informations ont été « partagées ». Par ailleurs, il s’agit d’exemples d’agences qui partagent des informations à des fins limitées : enquêtes criminelles et sécurité nationale. Les bases de données d’informations ne sont pas fréquemment consultées à d’autres fins sans l’accord des individus concernés par lesdites informations. N’empêche, le commissaire récemment chargé d’une enquête sur une violation flagrante des droits de l’Homme soutenait que même dans les cas relatifs à la sécurité nationale, les citoyens doivent pouvoir surveiller davantage et examiner de plus près les activités des fonctionnaires chargés de les protéger. [5] Il apparaît en outre que certains membres du gouvernement canadien s’intéressent au phénomène : le Commissariat aux plaintes contre la police (OPCC) a récemment été chargé de surveiller les activités du CANAFE afin de vérifier le respect de la loi sur la protection de la vie privée.

16Un autre élément inquiétant pour les détracteurs du USA Patriot Act (2001) concerne l’article 218, qui modifie la loi sur la surveillance de l’intelligence étrangère (FISA) de sorte que la recherche de renseignements étrangers devient « un objectif significatif » et non plus « le seul objectif » des activités de recherche de renseignements. Cette modification fait craindre à certains que la loi pourrait être utilisée dans le but de rechercher des renseignements personnel qui seront ensuite utilisés dans le but de faire appliquer des lois et des règles sans rapport avec la sécurité nationale. Comme l’indique David Loukidelis, le commissaire à l’accès et à la protection de la vie privée de CB (OIPCBC) :

17

Il ne faut pas minimiser les risques d’attentat terroriste sur le Canada – les attentats de Madrid l’année dernière et de Londres, cette année, nous rappellent avec violence la présence de la menace permanente et bien réelle exercée par le terrorisme international. Des mesures s’imposent afin de contribuer à les prévenir et de nous permettre de jouer notre rôle dans la lutte contre le terrorisme au niveau international. Si des compétences extraordinaires sont souvent nécessaires pour protéger la sécurité nationale, ces compétences doivent être clairement liées aux objectifs qu’elles sont censées atteindre, elles ne doivent pas aller au-delà du strict nécessaire et doivent faire l’objet d’un contrôle sérieux et indépendant afin de veiller à ce qu’elles ne soient pas utilisées à mauvais escient (notamment en les appliquant à des activités qui n’ont rien à voir avec le terrorisme).

18Si le recours à des compétences extraordinaires réservées à des fins de sécurité nationale est infiniment plus efficace pour atteindre les objectifs fixés que la répression criminelle classique, les détracteurs mettent en garde contre le fait que l’assemblage des deux types de mesures bafoue le juste milieu qui a été trouvé entre les droits des citoyens et le maintien de l’ordre.
Le scandale suscité par la possibilité que des renseignements médicaux privés se retrouvent entre les mains du personnel de maintien de l’ordre américain sur simple demande fut vif et immédiat. La liste des renseignements personnels susceptibles d’être consultés dans le cadre de l’externalisation de l’administration des renseignements médicaux est longue : rapports médicaux, rapports psychologiques, traitements médicaux, médicaments administrés, revenus, antécédents professionnels, informations financières, statut d’immigrant ou de réfugié, casier judiciaire ou encore informations émanant des ministères des Enfants et de la Famille et du Développement et des Ressources humaines (BCGSEU: 2004). Nombre de groupes soutenaient que l’accès à ce type d’informations allait déboucher sur différentes formes de discrimination. Par exemple, les personnes séropositives craignaient que le FBI ne transmette leur dossier aux fonctionnaires des douanes américains. Étant donné la proximité de la majorité des résidents en CB avec la frontière américaine et, dès lors, la facilité avec laquelle la plupart des Britanno-colombiens se rendent dans l’État de Washington pour voir leurs proches, skier ou faire du shopping, cette crainte n’est pas anodine. La ville de Vancouver n’est qu’à quelques kilomètres de la frontière. Il s’agit non seulement de la plus grande ville de l’Ouest canadien, mais elle possède aussi la plus grande concentration de gays et de lesbiennes dans la région. Cette communauté est très préoccupée par la réglementation sur l’accès aux dossiers médicaux, la législation américaine actuelle autorisant les agents des douanes à refuser l’entrée aux États-Unis aux visiteurs séropositifs (National Immigration Project 2005).

19Tandis que le ministre des Services de santé de CB, Colin Hansen, soutenait que le gouvernement américain ne pouvait pas adopter une loi qui obligerait les entreprises à transmettre des informations détenues par la province et qui n’avaient jamais quitté la province, d’autres (comme le ministre des Services de gestion de CB, Joyce Murray) étaient moins confiants. En collaboration avec les services du procureur général et les services de santé, des avis juridiques ont été sollicités, et Hansen a ensuite déclaré qu’aucun contrat ne serait signé à moins que la protection des renseignements personnels ne soit garantie (Victoria Times Colonist 2004: 1 et Sterling News Service 2004: 1).

20En mai 2004, le Commissaire Loukidelis ouvrait une enquête sur la question afin d’obtenir des observations portant sur les deux questions suivantes :

21

1. Le USA Patriot Act autorise-t-il les autorités américaines à accéder aux renseignements personnels de Britanno-colombiens, à savoir dans le cadre de l’externalisation des services publics confiés à des prestataires de services du secteur privé ayant un lien avec les États-Unis ? Dans la positive, dans quelles conditions cet accès est-il autorisé ?
2. Dans la positive, quelles sont les implications pour le respect par les organismes publics de la protection des renseignements personnels garantie par la loi de Colombie-Britannique sur l’accès à l’information et la protection de la vie privée (FOIPPA) ? Quelles mesures peut-on proposer pour supprimer ou réduire comme il se doit les risques liés au respect de la FOIPPA ? (OIPCBC 2005b: 24)

22En octobre 2004, Loukidelis publiait ses conclusions dans le rapport intitulé « Privacy and the USA Patriot Act ». Ce rapport épinglait une série de questions. Premièrement, beaucoup craignent que les questions économiques et de sécurité nationale ne l’emportent sur le droit à la protection de la vie privée. Deuxièmement, la divulgation de renseignements personnels sensibles par les professionnels de la santé (en particulier les médecins) pourrait déboucher sur des discriminations, ce qui inciterait les gens à cacher des informations importantes pour leur santé et leur bien-être. Troisièmement, la circulation à l’échelle mondiale des informations, rendue possible par les technologies électroniques, renforce les opportunités économiques, mais pourrait compromettre non seulement la souveraineté nationale, mais aussi les droits individuels en matière de protection de la vie privée. Quatrièmement, l’exploration de données permet de créer des banques de données énormes, qui sont ensuite utilisées à d’autres fins que celles pour lesquelles les données ont été recueillies (par exemple, des données recueillies à des fins de marketing qui sont utilisées à des fins de sécurité nationale et de maintien de l’ordre). Enfin, les limites s’estompent entre les données recueillies par l’État dans le but de faire face aux menaces nationales et étrangères qui pèsent sur la sécurité intérieure et celles qui visent à veiller au respect des lois pénales et à caractère réglementaire ordinaires (OIPCBC 2004).

23Loukidelis conclut que « le fait de confier des fonctions relevant d’organismes publics à des contractants privés n’est pas incompatible avec la FOIPPA. Les organismes publics ne peuvent cependant pas externaliser leurs fonctions selon des modalités qui entraîneraient un non respect de la FOIPPA » (OIPCBC 2005b). Dans ce rapport (OIPCBC 2005b: 17) et dans des courriers ultérieurs adressés au ministre des Services de gestion (Loukidelis 2004), Loukidelis mentionne l’article 30 de la FOIPPA, qui stipule que « le responsable d’un organisme public protège les renseignements personnels qui relèvent de celui-ci en prenant les mesures de sécurité voulues contre des risques tels que l’accès, la collecte, l’usage, la divulgation ou le retrait non autorisés » (British Columbia 1996: c165). Les expressions à retenir ici sont « voulues » et « non autorisés », celles-ci pouvant donner lieu à différentes interprétations. Tandis que l’article 33 de la FOIPPA évoque les traités ou les mesures de maintien de l’ordre pour illustrer les circonstances dans lesquelles les organismes publics sont autorisés à divulguer des renseignements personnels, Loukidelis note que ces circonstances ne comprennent pas les situations où les renseignements sont divulgués en réponse à des ordonnances judicaires rendues aux États-Unis dans le cadre de la FISA. « Nous en concluons que la divulgation de renseignements personnels en réponse à une loi ou une ordonnance étrangères est «non autorisée» en vertu de l’article 30 de la FOIPPA, les lois étrangères n’étant pas d’application en Colombie-Britannique » (OIPCBC 2005b: 17). Cela étant dit, l’auteur poursuit en déclarant que l’article 30 exige des mesures de sécurité « voulues » et non « absolues ». Comme l’explique ensuite Loukidelis (2004), « lors de l’analyse du caractère voulu des mesures de sécurité, il convient de prendre en compte la nature des renseignements personnels concernés de même que la gravité des conséquences liées à leur divulgation non autorisée ». Par conséquent, tandis qu’il a été établi qu’il est possible que les informations externalisées soient consultées par les autorités américaines dans le cadre du USA Patriot Act, cela ne veut pas dire que toute externalisation doit être interdite, mais plutôt que la protection peut être assurée par d’autres moyens.

24Le rapport « Privacy and the USA Patriot Act » contient seize recommandations visant à renforcer la protection des renseignements personnels en Colombie-Britannique (OIPCBC 2005b: 18-22). La recommandation la plus intéressante dans le cadre de notre communication est la première, qui porte sur une modification de la FOIPPA afin d’interdire l’envoi, de façon temporaire ou permanente, de renseignements personnels relevant d’un organisme public à des fins de traitement, de stockage ou de protection en dehors du Canada, d’interdire la divulgation d’informations à des autorités non canadiennes sur leur demande et d’obliger les contractants des organismes publics à signaler ces demandes aux autorités canadiennes, de rendre le contractant directement responsable du respect des conditions de la FOIPPA et d’obliger le contractant à signaler les divulgations non autorisées à l’organisme public, de renforcer la possibilité pour le commissaire de mener des enquêtes et de sanctionner les violations de la loi par les contractants qui travaillent pour des organismes publics. Les autres recommandations concernent les méthodes qui visent à renforcer la responsabilité du contractant et de l’organisme public en ce qui concerne les contrats externalisés, de même que les mesures à prendre par le gouvernement fédéral afin de renforcer les mesures de protection des renseignements personnels prises par les contractants.
Pendant ce temps, Maximus et le ministère de la Santé continuaient à négocier le marché relatif au traitement de la comptabilité médicale du gouvernement. Lors de cette phase, l’accord sur les services (« Master Services Agreement ») du gouvernement de CB et la FOIPPA ont été modifiés afin de tenir compte des craintes soulevées à l’égard du USA Patriot Act. Plus précisément, l’article 30 de la FOIPPA exige aujourd’hui que les renseignements ne sortent pas du Canada et que l’organisme public prenne les mesures de sécurité voulues contre l’accès, la collecte, la divulgation ou le retrait non autorisés. Cet article stipule par ailleurs que lorsqu’une autorité étrangère effectue une demande de divulgation, le ministre responsable de la loi doit en être informé sans attendre. La FOIPPA précise que les obligations en matière de divulgation s’appliquent aux prestataires de service avec lesquels le gouvernement travaille et elle définit les sanctions en cas de violation de la législation (Colombie-Britannique 1996: c165).
Peu après la publication par l’OIPCBC de ce rapport en octobre 2004, l’accord sur les services était signé et les services ont confiés à Maximus le 1^er avril 2005. Quelques semaines plus tôt, la Cour suprême de CB rejetait la demande du BCGEU visant à empêcher la privatisation du régime de santé provincial souhaitée par le gouvernement. Lorsque l’honorable M. Justice Melvin a pris acte des questions soulevées dans le rapport Privacy and the USA Patriot Act au sujet de la sécurité des renseignements médicaux, il a indiqué que ce rapport avait été rédigé au moment où des modifications étaient apportées à la FOIPPA et au contrat en question afin d’aborder les questions relatives à la protection de la vie privée. Il a précisé que les modifications ensuite apportées à la loi étaient suffisantes pour protéger le droit à la protection de la vie privée, et plus particulièrement les restrictions concernant l’usage et le contrôle du matériel et des dispositifs électroniques par le personnel, les sanctions financières en cas de manquement à l’obligation de confidentialité, la protection des dénonciateurs et la formation du personnel en ce qui concerne le respect des obligations légales qui leur incombent. Dans son arrêt, Justice Melvin concluait que :

Tout examen de la FOIPPA nous amène à conclure que le gouvernement, comme indiqué plus haut, a fait tout ce qui était en son pouvoir pour contrôler la diffusion des informations et pour s’assurer que la réception d’informations par un organisme public est suffisamment sûre en ce sens que des précautions appropriées ont été prises pour garantir la protection et la confidentialité des renseignements personnels.

Une responsabilisation plus claire dans un monde en réseau ?

25De quelle manière les choses ont-elles évolué dans l’administration publique ? D’aucuns soutiennent que le mouvement visant à réinventer le gouvernement était essentiellement déterminé par des mesures visant à réduire les coûts les pratiques administratives (Holmes 2001: 2). Peu importe si oui ou non ce mouvement est effectivement parvenu à améliorer l’efficacité de l’État. Une question plus intéressante dans le cas qui nous occupe concerne les nombreuses critiques à l’égard NMP fondées sur le fait que la privatisation et l’externalisation ont entraîné une réduction de l’imputabilité. Dans un marché parfait, les concurrents sont rendus responsables lorsque les consommateurs peuvent faire appel à d’autres prestataires de services lorsque leur fournisseur actuel ne répond pas à leurs attentes. Mais les services publics sont rarement soumis à ce type de concurrence, même lorsqu’ils sont offerts par le secteur privé, car lorsqu’elles remportent un marché de ce type, les entreprises acquièrent un monopole pendant la durée de leur contrat de service. Tout comme dans le système électoral, le choix dont disposent les consommateurs de la plupart des services publics se limite à « éliminer les polissons » une fois que leur mandat arrive à son terme. Par ailleurs, comme l’indiquait l’Ombudsman d’Alberta pendant les premières années de la « Klein Revolution » qu’a connue la province, dans le cadre de laquelle les effectifs du service public provincial ont été considérablement réduits, la pratique qui consiste à « refiler la responsabilité aux autres » peut poser problème lorsque la responsabilité en matière de prestation de service est désagrégée dans le cadre de l’externalisation et lorsque les voies hiérarchiques traditionnelles deviennent obscures dans la bureaucratie (Bureau de l’Ombudsman d’Alberta 1997). Et comme dans toute innovation, il faudra du temps pour identifier et résoudre les problèmes qui apparaissent.

26Le secteur privé se trouve également dans une position difficile lorsqu’il s’agit de mettre au point des politiques en matière de protection de la vie privée dans un environnement commercial mondialisé, dans lequel les informations sont transférées par voie électronique. Certaines entreprises ne se contentent pas de mettre en place des pratiques de base conformes à la législation locale en matière de protection de la vie privée et cherchent à développer des pratiques administratives qui leur confèreront un avantage concurrentiel. Cependant, étant donné que les frontières territoriales de l’environnement dans lequel les entreprises opèrent commencent à s’estomper et que les législations sont en conflit, quelle législation l’emporte-t-elle sur les autres ? L’entreprise américaine qui exerce ses activités en CB doit-elle, si le FBI lui demande de produire des informations, obéir à l’article 30 de la FOIPPA provinciale et signaler sans attendre cette requête au ministère de CB responsable de la FOIPPA, ou doit-elle obéir au USA Patriot Act, qui interdit de signaler que cette requête a été formulée ?

27Comme en atteste la société de transmission de données financières établie en Belgique SWIFT, ces questions sont non seulement importantes pour les entreprises canadiennes, mais aussi pour toute entreprise ayant des activités internationales. SWIFT offre ses services à près de 8 000 institutions financières dans plus de 200 pays. Conformément aux ordonnances délivrées par les autorités américaines, SWIFT a choisi de divulguer les données en sa possession ; ces divulgations ont provoqué un tollé en Europe (Privacy International 2006). SWIFT s’est retrouvée dans une position peu confortable, obligée qu’elle était de faire vérifier ses actions par des commissaires à la protection de la vie privée venus des quatre coins du monde. La Commission belge de la protection de la vie privée a estimé que bien que Swift se soit efforcée de négocier avec le Trésor américain, elle avait violé la législation belge en matière de respect de la vie privée en transférant des données personnelles en dehors de l’UE. Tandis que le ministère public belge a décidé de ne pas intenter d’action en justice contre l’entreprise, l’UE était prête à entamer des négociations avec les États-Unis en vue de parvenir à un accord sur la consultation des données financières au niveau transnational dans le cadre d’enquêtes au pénal. Le 1^er février 2007, cependant, le Contrôleur européen de la protection des données publiait un rapport dans lequel il invitait la Banque centrale européenne à surveiller davantage la protection des données par SWIFT, avançant que les données auraient pu être transmises aux forces de l’ordre par d’autres moyens. Quelques semaines plus tard, le Parlement européen adoptait une résolution dans laquelle il recommandait à SWIFT de cesser de reproduire ses données sur son site américain afin d’empêcher les autorités américaines d’accéder aux informations financières des citoyens et des entreprises européens (Anderson 2007).

28Tandis que cette résolution vise moins à identifier les responsables qu’à renforcer la participation des législateurs des deux côtés de l’Atlantique dans les questions de protection des données et de sécurité nationale, cette controverse est loin d’être résolue. En effet, il est intéressant de noter que dans son enquête sur l’affaire SWIFT, la commissaire fédérale canadienne à la protection de la vie privée, Jennifer Stoddart, est parvenue à une conclusion très différente de celle de son homologue belge. Elle a estimé que les actions de SWIFT étaient acceptables dans le contexte de la législation canadienne sur la protection de la vie privée, même si elle précise que l’utilisation des mécanismes de partage d’informations existants était préférable. Suite à son enquête sur cette affaire, Mme Stoddart notait que « …SWIFT n’a pas enfreint la loi en se conformant à des ordonnances légitimes délivrées en dehors du pays et en divulguant des informations personnelles sur des Canadiens à des autorités étrangères ». Tandis qu’elle soulignait que les entreprises doivent respecter la loi canadienne, elle affirmait que « … les organisations doivent respecter la législation de la juridiction dans laquelle elles opèrent » (OIPCC 2007).

29Le dernier mot dans cette affaire revient sans doute à l’entreprise qui se situe au cœur de la controverse. Swift indiquait à juste titre dans un communiqué de presse visant à défendre sa décision de se conformer au USA Patriot Act : « la frontière entre la sécurité et la protection de la vie privée doit être définie par les gouvernements. Les sociétés privées, telles que SWIFT, peuvent jouer leur rôle en veillant au respect du droit, mais elles ne peuvent pas faire les politiques. Elles sont soumises aux gouvernements et aux représentants élus en dernier recours en ce qui concerne la définition du cadre légal dans lequel elles opèrent » (2006). Si le contexte et les raisons sont différents, la position de SWIFT est similaire à celle d’Alistair Roberts indiquée au début de la présente communication ; il est important d’établir clairement les règles de base en ce qui concerne le traitement des informations sensibles.

30Tandis que les modifications de la FOIPPA qui interdisent les flux de données transfrontaliers prévoient effectivement une certaine protection de la vie privée pour les Canadiens vivant en Colombie-Britannique, il s’agit d’un pas en arrière pour les entreprises américaines et canadiennes opérant en CB, qui sont habituées à une frontière ouverte et qui se trouvent aujourd’hui dans une position peu enviable, soumises qu’elles sont à des législations contradictoires. L’incohérence des législations nationales n’est bien sûr pas un pas phénomène nouveau, mais ce qui est inquiétant, c’est la tendance de plus en plus fréquente des autorités américaines à agir de façon unilatérale. En dépit du débat animé au sujet de plusieurs dispositions du USA Patriot Act, trois seulement sont visées par des dates limitatives ; les autres sont devenues permanentes lors du renouvellement de la loi en mars 2006. En outre, le Président Bush a ajouté un addendum lors de la signature de la loi, qui stipulait qu’il ne respecterait pas les dispositions de la loi qui l’obligent à faire savoir aux commissions du Congrès la façon dont l’administration utilisait ses compétences élargies s’il estimait que ces informations étaient susceptibles de fragiliser la sécurité nationale. Inutile de dire que l’inclusion de ce « signing statement » (une déclaration dans laquelle le Président présente son interprétation des lois qu’il signe) n’a pas vraiment apaisé les craintes des détracteurs au sujet de la violation potentielle par la loi des libertés civiles (Savage 2006). La loi fédérale canadienne sur la protection de la vie privée fait actuellement l’objet d’un examen ; il est essentiel de s’intéresser de près à la situation en CB afin de bien comprendre les obligations contradictoires dans le cadre des législations américaine et canadienne.
Enhardi par la décision de la Cour suprême, le gouvernement de CB a attribué quatre marchés supplémentaires à des entreprises américaines. Il est encore trop tôt pour dire si ces marchés accordent suffisamment d’attention à la protection des données gouvernementales sensibles. Mais sur ce terrain administratif inconnu, le gouvernement de CB n’est pas seul : les gouvernements dans l’ensemble du Canada et dans le monde se livrent à une multitude d’accords de prestation de services différents et pas seulement avec des entreprises américaines. Étant donné la vitesse à laquelle évoluent les pratiques administratives et les capacités technologiques, doit-on s’étonner de ce que deux sondages d’opinion menés par EKOS et commandés par l’OIPCC révèlent que les Canadiens ont le sentiment que la protection de leurs renseignements personnels s’affaiblit et qu’ils sont davantage préoccupés par cette question que par d’autres aspects du respect de la vie privée. Les répondants se disent extrêmement préoccupés par le transfert d’informations personnelles par-delà les frontières canadiennes, et neuf répondants sur dix évoquent la nécessité d’un examen continu de la législation afin de suivre l’évolution de la technologie. [7] Si les Canadiens sont favorables au remaniement des pratiques de l’administration publique, ils semblent comprendre la nécessité d’une surveillance démocratique de ces pratiques.
Dans ce domaine, on observe une différence intéressante avec l’opinion publique américaine. Dans une série de sondages d’opinions menés par Harris Interactive entre 1999 et 2002, le pourcentage d’Américains estimant avoir perdu le contrôle de leurs renseignements personnels est passé de 56 à 79 %. Les préoccupations en matière de sécurité semblent toutefois l’emporter sur les questions de respect de la vie privée : la plupart des Américains sont favorables à l’idée de mettre en place une série de mesures risquées pour la protection de la vie privée, comme les cartes d’identification nationale, les pouvoirs de surveillance spéciaux du gouvernement et le renforcement de la surveillance sur le lieu de travail (Zureik 2006). Compte tenu de leur adhésion à ces mesures, il est assez logique de supposer que la plupart des Américains ne seraient pas préoccupés outre mesure si leur gouvernement devait acquérir, en secret, des renseignements personnels à des fins de sécurité nationale. Ce qu’ils pourraient penser si un gouvernement étranger devait acquérir en secret des renseignements personnels sur eux est bien évidemment une question totalement différente.
Le système d’externalisation de l’assurance maladie publique en CB révèle que tandis que les citoyens exigent des économies de la part de l’État, ils ne veulent pas que celles-ci soient réalisées au détriment de la responsabilité. La désagrégation de l’État et la création d’un environnement concurrentiel peuvent améliorer l’efficacité des unités administratives utilisant des critères économiques, mais ces mesures obtiendront de mauvais points si elles ont des conséquences négatives sur la responsabilité administrative. Plus précisément, on ne s’intéresse pas assez à l’impact qu’auront les transferts mondiaux de données électroniques sur la capacité des États à protéger la vie privée et la sécurité de leurs citoyens eu égard aux menaces émanant de gouvernements étrangers. Cela vaut plus particulièrement dans un contexte mondial, étant donné que cette observation est issue d’une étude de cas canadienne ; en 2006, Privacy International, une organisation de défense des droits de l’homme établie à Londres, classait le Canada en deuxième position au niveau mondial en ce qui concerne ses mesures de protection de la vie privée. [8] Même au Canada, cependant, les étudiants en administration publique consacrent fort peu d’énergie à analyser l’influence que peuvent avoir les régimes d’assurance-services différents sur la responsabilité administrative et sur la protection des renseignements personnels. Comme l’indique le Commissaire adjoint à la protection de la vie privée du Canada à propos des impératifs contradictoires liés à la vie privée et à la sécurité nationale, « une fois érodé, le droit à la protection de la vie privée sera difficile à rétablir ; il faut donc redoubler de prudence. Si notre quête de sécurité nous amène à négliger ce droit, nous ne jouirons plus d’un sentiment de sécurité, mais nous vivrons plutôt avec le sentiment d’avoir moins de libertés » (Black 2005). En fin de compte, ce que nous apprend le cas de l’externalisation en CB, c’est que la responsabilité, la transparence et le contrôle exercé sur les administrations et leurs agents ne doivent pas être réduits sous l’effet de la volonté très médiatisée de renforcer la sécurité nationale ou des pressions prosaïques visant à améliorer l’efficacité administrative.