ETHI Réunion de comité

    La séance est ouverte. Bonjour, collègues.

    Conformément à l'article 108(2) du Règlement, nous poursuivons notre étude de la réforme de la Loi sur la protection des renseignements personnels et accueillons à cette fin parmi nous aujourd'hui deux témoins. Notre première invitée est Philippa Lawson, directrice de la Clinique d'intérêt public et de politique d'Internet du Canada.

    Bienvenue, Philippa. Vous jouissez d'une bonne réputation auprès du comité. Comme vous le savez, celui-ci est en train de se pencher sur la Loi sur la protection des renseignements personnels, non pas dans le cadre d'un examen exhaustif, mais, pour l'heure, dans le but de revoir certaines recommandations qui nous ont été soumises par la commissaire elle-même et toute autre observation ou recommandation d'amendement pertinente et essentielle, ce afin de veiller à établir la meilleure situation possible dans le cadre actuel de la loi. Comme je vous l'ai fait savoir, un examen plus exhaustif demanderait beaucoup plus de temps que ce qui nous reste d'ici le congé d'été, mais le comité est très désireux de poursuivre son travail en la matière. L'exercice dans lequel nous nous sommes engagés est donc peut-être une tentative intermédiaire de cerner certains amendements discrets possibles intéressant les différentes parties de la loi, et nous en avons plusieurs.

    Je crois comprendre que vous avez une déclaration liminaire à nous faire. Je peux vous assurer que les membres du comité auront pour vous de nombreuses très bonnes questions. Nous allons traiter ici d'un très important aspect de la Loi sur la protection des renseignements personnels.

    Bienvenue, et je vous invite à nous faire maintenant votre déclaration liminaire.

    Merci, monsieur le président.

    Bonjour, mesdames et messieurs les membres du comité, et merci de l'invitation à venir comparaître devant vous.

    Je suis heureuse d'entendre que le comité a l'intention d'entreprendre un examen complet et approfondi de la Loi sur la protection des renseignements personnels. C'était là mon premier et principal message pour vous aujourd'hui, soit que vous ne devriez pas vous contenter de n'apporter que quelques rapides solutions simples pouvant être casées d'ici le congé d'été.

    Le gouvernement entretient avec les citoyens du pays une relation de confiance toute spéciale. Le gouvernement fédéral en particulier collecte, utilise et divulgue des renseignements personnels extrêmement sensibles au sujet d'individus qui, pour la plupart, n'ont en la matière aucun choix. Ils sont tenus de livrer les renseignements et doivent compter sur le gouvernement pour les protéger contre tout abus.

    Dans le contexte de menaces toujours croissantes à la vie privée du fait de technologies nouvelles, nous estimons qu'il est impératif que le gouvernement fédéral ait un solide cadre législatif régissant l'utilisation et la divulgation par lui de données personnelles. La Loi sur la protection des renseignements personnels ne fait à notre avis pas ce travail.

    Vous avez récemment entrepris un examen approfondi de la législation en matière de protection des données du secteur privé, exercice auquel j'ai participé. Je pense que vous êtes très bien placés pour entreprendre maintenant un examen semblable de la loi régissant le secteur public, loi qui, comme vous le savez, est beaucoup plus ancienne et a, bien franchement, besoin de beaucoup plus d'attention. Nous vous exhortons donc d'entreprendre un examen exhaustif de la Loi sur la protection des renseignements personnels dès l'automne, en vue, si possible, de recommander des modifications avant la fin de l'année 2008.

    J'ai examiné les propositions de la Commissaire à la protection de la vie privée, plus particulièrement le rapport de juin 2006 et le plus récent ajout et le mémoire au comité. Je pense que vous avez là une très jolie carte routière pour les réformes requises en vue d'inscrire pleinement la Loi sur la protection des renseignements personnels dans le XXI^e siècle. Nous appuyons la plupart des recommandations en matière de réforme de la Commissaire à la protection de la vie privée.

    Nous n'avons pas entrepris d'examen détaillé de la Loi sur la protection des renseignements personnels et nous ne sommes pas en mesure de vous livrer un jeu complet de recommandations. De toute façon, je crois comprendre que ce n'est pas là votre propos pour le moment. Nous nous sommes donc plutôt concentrés sur certaines des lacunes de la loi qui ont été portées à l'attention de la Clinique dans le cadre de notre travail, soit par des particuliers canadiens ayant des plaintes précises, soit dans le cadre de nos travaux de recherche sur des thèmes comme le vol d'identité, les atteintes à la sécurité, les pratiques des agences et des tribunaux administratifs fédéraux en matière d'affichage en ligne de renseignements personnels, et bien d'autres choses encore.

    J'ai déposé auprès du comité un mémoire écrit, auquel j'ai tout juste ce matin mis la dernière main, et il me faut m'excuser du fait que le document n'existe qu'en anglais. J'en ai donc fourni des copies en anglais seulement — encore une fois, toutes mes excuses, surtout auprès des membres francophones du comité. Je crois comprendre que le document sera traduit pour être ensuite distribué à vous tous.

    Ce mémoire écrit renferme un certain nombre de recommandations précises en matière de réforme législative, et je vais maintenant en passer quelques-unes en revue.

    Nous avons divisé les recommandations en catégories. Le premier volet qui requiert une réforme sérieuse est celui de la transparence et de la reddition de comptes. La loi a clairement été conçue pour maintenir un certain niveau de transparence et de reddition de comptes, mais nos recherches ont par exemple révélé qu'il nous est tout simplement impossible de déterminer la mesure dans laquelle le gouvernement fédéral recueille, utilise et divulgue des renseignements personnels, surtout dans le contexte de la sécurité nationale et de la circulation transfrontalière de données. La Loi sur la protection des renseignements personnels permet aux organes gouvernementaux de communiquer des renseignements personnels au sujet de Canadiens à des États étrangers pour des fins pouvant être contraires aux principes fondamentaux de la démocratie et de la justice, sans même la transparence limitée qu'assurerait, par exemple, l'exigence que de tels arrangements avec des États étrangers soient consignés par écrit et autorisés par la loi.

    L'un de nos premiers points, donc, sous la rubrique transparence, est que le paragraphe 8(2) de la loi devrait être modifié pour exiger que les ententes et arrangements en matière d'échange d'information avec des entités ou des États étrangers soient établis par écrit, soient autorisés par une loi du Parlement et soient inscrits dans les règlements découlant de la Loi sur la protection des renseignements personnels.

    Nous proposons également que le paragraphe 8(2) soit modifié pour exiger du gouvernement qu'il avise les citoyens de toute nouvelle utilisation ou divulgation non envisagée au départ lorsque les renseignements visés ont été recueillis, sauf, bien sûr, dans certains cas bien particuliers, où ce ne serait pas approprié.

    Nous sommes tout à fait d'accord avec la Commissaire à la protection de la vie privée pour dire que les exigences en matière de rapport annuel de la part des organes gouvernementaux en vertu de l'article 72 doivent être renforcées et élargies afin que les Canadiens et les organisations comme la mienne, qui représentent les Canadiens, puissent savoir ce qui se passe dans les coulisses et exiger des comptes du gouvernement relativement aux obligations qui lui reviennent en vertu de la loi.

    Enfin, nous convenons que l'article 63 de la loi devrait être modifié pour permettre au Commissaire à la protection de la vie privée de divulguer des renseignements au sujet des pratiques de traitement de l'information par le gouvernement, ce dans l'intérêt public — et pas simplement dans le rapport annuel du commissaire.

    Une autre catégorie qui se rattache à cette question de transparence est celle des mesures visant à protéger les Canadiens contre tout traitement abusif de la part d'entités étrangères et de gouvernements étrangers en particulier. Nous avons, à la clinique, reçu beaucoup de plaintes et de doléances, notamment au sujet du Patriot Act américain et du droit des organismes d'application de la loi du gouvernement américain, en vertu de cette loi, d'accéder secrètement aux données relatives à quiconque et détenues, par exemple, par une société privée dans sa base de données sur sa clientèle.

    Nous estimons donc que le gouvernement fédéral devrait envisager l'adoption de normes, premièrement, du genre de celles qu'ont adopté l'Europe et le Québec et qui exigent que les lois étrangères assurent une protection équivalente ou au moins comparable avant que le gouvernement n'autorise le transfert de données à un pays étranger.

    Une autre approche serait tout simplement d'exiger que les institutions gouvernementales divulguant des données personnelles à des entités étrangères prennent des mesures pour identifier la fin à laquelle serviront les données et limitent, au moyen d'un contrat ou d'un autre mécanisme, l'utilisation subséquente des données par l'entité étrangère à cette fin précise.

    Nous recommandons également que le gouvernement envisage d'inscrire dans la loi des mesures de protection supplémentaires, semblables à celles adoptées par le gouvernement de la Colombie-Britannique, pour bloquer notamment un accès direct par le FBI, par exemple, aux États-Unis, ou par d'autres agences de gouvernements étrangers, aux données personnelles sur des Canadiens dont le gouvernement du Canada a imparti la cueillette à des sociétés privées.

    Nous recommandons également en la matière que l'alinéa 8(2)c) soit modifié pour établir clairement qu'il ne s'applique qu'aux seuls tribunaux canadiens. Cet alinéa est une exception à la règle de la divulgation avec consentement et autorise la communication

    Le texte ne dit pas « d'un tribunal, d'une personne ou d'un organisme canadien », mais simplement « d'un tribunal, d'une personne ou d'un organisme ayant le pouvoir de ». L'on ignore donc si cela ne vise que les tribunaux canadiens ou bien englobe les tribunaux étrangers. Nous estimons que cela devrait être limité aux tribunaux canadiens.

    Nous proposons également que l'alinéa 8(2)f) se limite à permettre la communication et l'utilisation subséquente d'information aux fins expresses identifiées par l'organisme qui fait la communication.

    Il y a une autre réforme très importante dont nous estimons qu'elle est nécessaire. Nous trouvons stupéfiant, bien franchement, que la Loi sur la protection des renseignements personnels n'autorise pas le Commissaire à la protection de la vie privée ni les Canadiens à imposer leurs droits en découlant autrement que par le biais de leur droit à l'accès à l'information. La loi énonce tous ces droits et obligations mais ne comporte aucun mécanisme veillant à leur respect. Nous pensons que la loi doit être assortie d'un mécanisme d'exécution de tous les droits qu'elle renferme, et pas simplement les droits en matière d'accès à l'information. Nous sommes d'accord avec la Commissaire à la protection de la vie privée lorsqu'elle dit qu'elle-même et les Canadiens devraient avoir le droit de recourir aux tribunaux pour obtenir le respect de ces droits.

    Nous croyons cependant également que la Commissaire à la protection de la vie privée devrait être habilitée à prendre des règlements. Nous estimons que cela non seulement augmenterait son poids auprès des organismes du gouvernement fédéral avec lesquels elle est appelée à traiter, mais offrirait également aux Canadiens un mécanisme d'exécution beaucoup plus accessible.

    Nous appuyons d'autre part fermement ses recommandations en matière de « solutions simples » — par exemple, la prévention de la surcollecte de renseignements personnels de la part du gouvernement, englobant un critère de nécessité qui figure dans l'actuel article 4 et exigeant que les renseignements recueillis par le gouvernement concernent directement ses programmes ou ses activités. Cet article devrait être modifié pour dire « les seuls renseignements personnels que peut recueillir une institution gouvernementale sont ceux qui ont un lien direct avec et sont nécessaires pour ses programmes ou ses activités ».

    Nous estimons par ailleurs que la définition du terme « renseignement » est périmée et qu'elle devrait englober tout renseignement, qu'il soit enregistré ou non enregistré. Plus particulièrement, nous soulignerions l'expansion de la vidéosurveillance privée et publique au Canada, et dont une part importante s'inscrit à l'intérieur d'une activité de surveillance continue. Les renseignements ne sont pas forcément enregistrés pour usage futur et ces renseignements, c'est-à-dire l'activité de surveillance elle-même, présentent un risque d'invasion de la vie privée des gens et devraient donc être couverts par la loi.

    Nous convenons par ailleurs fermement que les évaluations des facteurs relatifs à la vie privée, qu'exige présentement la politique du Conseil du Trésor, devraient être une exigence de la loi. Ces évaluations sont à mon sens au coeur même du régime de protection des renseignements dans le secteur public. Dans le secteur privé, l'on compte davantage sur le consentement individuel; les sociétés privées sont tenues d'obtenir le consentement de l'individu concerné avant de pouvoir utiliser ou communiquer des renseignements personnels.

    Cette règle de consentement n'existe pas dans le secteur public. Au lieu de cela, nous comptons sur le gouvernement fédéral pour entreprendre une analyse des ramifications de l'aspect respect de la vie privée dans le contexte de l'intérêt public et pour en bout de ligne prendre des décisions qui servent l'intérêt public. Bien sûr, nous comptons également sur des mécanismes de transparence et de reddition de comptes pour appuyer cela. Mais les évaluations des facteurs relatifs à la vie privée sont essentielles; elles remplacent en définitive l'exigence de consentement qui existe dans le secteur privé et devraient être une obligation en vertu de la loi. Elles ne devraient pas être le simple fait d'une politique.

    Enfin, l'une des questions auxquelles nous avons consacré beaucoup de temps à la CIPPIC est le vol d'identité et la façon de prévenir et de combattre ce problème. Nous prônons de meilleurs incitatifs dans le secteur privé en vue de mesures de sécurité efficaces et d'avertissement des personnes dont les renseignements personnels ont été communiqués ou mis à la disposition d'intervenants dont l'accès n'était pas autorisé et qui pourraient vouloir s'en servir à des fins criminelles, lorsque cette communication a été faite par négligence ou par inadvertance.

    Nous pensons que le même genre de règle devrait s'appliquer au secteur public, autrement dit qu'il devrait y avoir dans la loi une disposition — comme il en existe, par exemple, dans certaines lois provinciales que nous avons examinées — exigeant du gouvernement fédéral qu'il prenne des mesures de sécurité raisonnables pour protéger les renseignements personnels contre tout accès, usage ou communication non autorisé. Nous croyons que les exigences en matière de notification de violation de la vie privée que vous êtes en train d'examiner — que vous avez recommandées à l'égard de la LPRPDÉ et au sujet desquelles Industrie Canada est présentement en train de consulter le public — devraient également être incluses dans la loi.

    Merci, monsieur le président. Je me ferai un plaisir de répondre à vos questions.

    Merci beaucoup. Cela a été un très bon départ.

    Nous allons commencer avec M. Pearson.

    Merci, monsieur le président. J'ignorais que cela allait être à moi de commencer.

    En ce qui concerne la communication transfrontalière de données, j'apprécie ce que vous venez tout juste de mentionner en la matière.

    Nous avons des arrangements formels, mais nombre d'entre eux n'ont pas été couchés sur papier, n'est-ce pas?

    C'est ce que je crois comprendre.

    Nous avons eu beaucoup de difficulté à essayer de déterminer de manière précise combien d'arrangements du genre existent et ce qu'ils prévoient.

    Oui.

    Il me semble qu'il s'agit là d'un gros morceau du problème, n'est-ce pas? Il existe ces arrangements et ils ne sont pas forcément inscrits dans des lois ou autre; il s'agit tout simplement de petits arrangements négociés en douce dans les coulisses. Je pense que la Commissaire à la protection de la vie privée a également laissé entendre qu'il importe qu'il y ait un moyen de beaucoup mieux réglementer ces arrangements afin de savoir ce qui est en train d'être communiqué. Êtes-vous d'accord?

    Absolument.

    Pour ce qui est de certaines des autres recommandations qu'a faites la Commissaire à la protection de la vie privée au sujet des données franchissant les frontières, êtes-vous du même avis? Elle a soulevé plusieurs questions. Y en a-t-il certaines qui ne correspondent pas à ce que vous pensez?

    Pour ce qui est du flux transfrontalier de données, je pense que nous sommes en faveur de tout ce qu'elle a proposé, et je vais juste y jeter de nouveau un rapide coup d'oeil. Nous appuyons ses recommandations. Plus particulièrement, je pense que c'est sa dixième recommandation qui concernait le renforcement des dispositions régissant la communication. Oui, absolument, nous sommes en faveur de tout cela.

    Comment ferait-on pour établir une base, un cadre, afin qu'il n'y ait pas simplement ces recommandations de type verbal? Quel genre de cadre pourrait-on instaurer pour formaliser davantage ces relations?

    Comme je l'ai dit, je pense que la première étape est la transparence, tout mettre au jour, et il s'agirait peut-être de commencer par une recommandation voulant que ces arrangements soient au moins autorisés par la loi, puis explicités, peut-être dans un règlement découlant de la loi. C'est ce que nous faisons pour les organismes d'enquête. Cela permet un certain niveau de transparence. Cela permet au public et aux organisations représentant le public d'au moins pouvoir vérifier quelque part et constater quels sont ces arrangements et ententes.

    Jusqu'ici, nous avons trouvé impossible de compiler tout cela. Nous avons essayé de déterminer dans quelle mesure les données sur des Canadiens, lorsqu'elles sont détenues par, mettons, une société étrangère aux États-Unis, sont à l'abri de violation de la vie privée, comparativement à ce qui se passe lorsque ces mêmes données sont détenues au Canada par une société canadienne. Il a été extrêmement difficile de faire cette analyse.

    Il me semble qu'il nous serait réellement impossible de mettre à jour tout cet arrangement si nous ne parvenons pas à faire cela et à mettre la main sur ces renseignements.

    Savez-vous comment font les ministères pour appuyer l'observance des lignes directrices du Conseil du Trésor en la matière — savez-vous exactement de quelle manière ils procèdent?

    Non.

    Très bien.

    Quels mécanismes internes sont en place pour veiller à la protection des renseignements personnels qui sont transférés outre-frontière nationale?

    Encore une fois, je ne peux pas me prononcer là-dessus. Il vous faudrait interroger en la matière les fonctionnaires du Conseil du Trésor.

    Bien.

    Je suis un petit peu inquiet — je pense en fait que nous sommes tous quelque peu inquiets. J'ai rencontré quelqu'un cet après-midi; je pense que c'est le cas de nombre d'entre nous. Les agents immobiliers et autres de partout au pays étaient en ville aujourd'hui et ils parlaient de la façon d'acheter une maison. Pour pouvoir acheter telle ou telle maison, des renseignements devaient être communiqués à quelqu'un vivant, par exemple, aux États-Unis. Vous n'auriez jamais pensé que des renseignements vous concernant pouvaient être communiqués de cette façon, mais il s'agit d'un cas de figure qu'autorise la loi à l'heure actuelle.

    Cela concerne donc davantage, en partie, mes droits en tant qu'acheteur. Si j'achète un bien immobilier particulier au Canada, les renseignements sont communiqués par quelqu'un d'autre qui se trouve à participer à l'arrangement aux États-Unis. Je ne savais pas que cela en faisait partie. Cela fait partie de ce qui se passe. Tous ces renseignements font des allers retours de part et d'autre de la frontière. Cela ne se limite pas à de simples questions de sécurité, mais s'étend à tout un tas de renseignements en matière d'achats, de marchandises, et ainsi de suite.

    Je ne suis pas en train de tuer le temps ici. Il y en a d'autres qui ont peut-être de meilleures questions, mais il me semble, d'après ce qu'a dit la Commissaire à la protection de la vie privée, qu'elle a de la difficulté à cerner tout ce qui se passe, et que cela continuera d'être le cas même si nous lui fournissons des ressources et d'autres choses encore, à moins que ne soit instaurée cette capacité de contrôler tous ces renseignements.

    Pensez-vous que c'est une loi qu'il nous faut, par opposition à un genre d'arrangement informel ou écrit? Pensez-vous qu'une loi serait meilleure?

    Je pense qu'il vous faut exiger qu'il soit fait rapport des renseignements ainsi communiqués, sans quoi cela ne se fera pas. Qu'il s'agisse du secteur privé ou du secteur public, il faut, pour pouvoir savoir ce qui se passe, que cela soit une exigence. L'une des choses que nous envisageons pour le secteur privé est l'exigence d'avertir les intéressés du fait que des renseignements les concernant vont être livrés à une entité étrangère. De fait, l'on pourrait certainement prétendre que c'est déjà une exigence de la loi régissant le secteur privé, mais je ne pense pas qu'elle soit pleinement respectée.

    Comme je le disais, je pense que la première étape, c'est la transparence et le simple fait de tout mettre au jour, et je pense que cela doit être une exigence.

    Merci, monsieur le président.

    Madame Lavallée, s'il vous plaît.

    Merci.

    Bonjour, madame Lawson, et bienvenue à nouveau ici. Ce n'est pas la première fois que vous vous présentez devant nous et c'est toujours un plaisir de vous voir.

    Je vous prie de m'excuser, je suis arrivée en retard. J'ai donc manqué le début de votre présentation et j'en suis désolée.

     Vous avez énuméré plusieurs changements que vous voudriez que l'on apporte à la loi actuelle. Quelle est votre priorité? S'il n'y en avait que quelques-unes, quelles seraient les choses les plus importantes qu'il faudrait moderniser dans cette loi?

    Excusez-moi, je vais parler en anglais.

    Cela ne pose pas de problème: je m'entends bien avec mes amis les interprètes.

    Je craignais qu'on me pose cette question, car il est très difficile d'établir en la matière un ordre de priorité. Je pense que l'exécution est un volet prioritaire. Comme je l'ai dit, je trouve plutôt incroyable qu'il n'y ait aucun mécanisme pour imposer nos droits en tant que citoyens en vertu de cette loi, exception faite des droits en matière d'accès à l'information. Je pense que cela devrait être une priorité.

    J'estime par ailleurs, en partie en réponse aux demandes, aux plaintes et aux doléances qui ont été communiquées à la clinique, que les questions entourant la circulation transfrontalière de renseignements devraient se voir accorder une haute priorité.

    Je comprends que vous essayez d'établir...

    Je vous arrête quelques secondes. Vous avez dit que la grande priorité en était une d'exécution, mais je ne sais pas à quoi cela fait référence. Je ne comprends pas.

    Bien.

    À l'heure actuelle, la Loi sur la protection des renseignements personnels énonce un certain nombre de droits et d'obligations du gouvernement et de droits des individus, mais elle ne permet à la Commissaire à la protection de la vie privée et aux particuliers de recourir aux tribunaux pour faire exécuter leurs droits que relativement à leurs droits en matière d'accès à l'information. L'exigence veut que le gouvernement ne recueille de renseignements que si ceux-ci concernent directement un de ses programmes et qu'il n'y ait divulgation qu'aux fins du programme en question; il n'y a aucun moyen d'exécuter ce droit, de telle sorte que lorsque le gouvernement viole la loi, il n'y a aucun moyen de l'en tenir redevable, autrement qu'en en faisant état publiquement.

    L'une des recommandations de la Commissaire à la protection de la vie privée, la recommandation numéro 2, demande que soient élargis les motifs pour lesquels puisse être faite une demande d'examen judiciaire, pour englober toute la gamme des droits et protections en matière de vie privée. Nous faisons la même recommandation, sauf que nous disons également que la Commissaire à la protection de la vie privée serait plus efficace si elle était elle-même habilitée à rendre des ordonnances.

    J'essaie de retrouver ce que vous me dites dans les 10 recommandations de la commissaire, mais je ne crois pas que cela s'y trouve. Avez-vous vu les 10 recommandations de la commissaire?

    Oui, j'ai son rapport avec moi. Je pense qu'il y a ici quelqu'un du bureau de la Commissaire et qui en a peut-être des exemplaires supplémentaires.

    Comme je le disais, sa deuxième recommandation est que l'article 41 de la Loi sur la protection des renseignements personnels soit modifié pour autoriser la Commissaire et les Canadiens à recourir aux tribunaux pour obtenir l'exécution de leurs droits au titre de la Loi sur la protection des renseignements personnels et doter la Cour fédérale du pouvoir d'accorder des dommages et intérêts dans les cas où les institutions concernées ne se plient pas à la loi.

    Le deuxième élément dont vous avez parlé est la circulation transfrontalière des informations. C'est effectivement un enjeu majeur de la réforme de cette loi. Tout le monde sera d'accord là-dessus. Tout à l'heure, vous avez dit que vous vouliez que les personnes puissent recevoir un avis à la maison leur disant qu'on a envoyé leurs informations personnelles à la compagnie Aéroplan à New York, par exemple.

    À partir du moment où on sait cela, que peut faire de plus le citoyen? Je suis d'accord pour l'informer; c'est toujours mieux d'être informé. Mais si après, on n'a aucun contrôle sur cette information... Ne serait-il pas mieux qu'on leur demande si on peut transmettre leurs informations à New York?

    Absolument.

    La théorie dans le secteur privé, en tout cas là où il y a concurrence, est que cela créerait un marché pour les entreprises canadiennes qui limiteraient leur communication de renseignements à une communication à l'intérieur du pays, en feraient la publicité et attireraient ainsi des clients. Bien sûr, cet argument ne vaut pas pour le secteur public, et c'est pourquoi il nous faut en la matière une réglementation plus stricte et peut-être l'interdiction — des textes de loi interdisant aux institutions du gouvernement canadien de communiquer des renseignements à des entités étrangères, en tout cas lorsque ces renseignements ne sont pas suffisamment protégés.

    La Colombie-Britannique a vécu tout cet exercice. Il n'est nul besoin de le répéter. Vous pouvez regarder les amendements que la province a apportés à ses lois en matière de protection de la vie privée dans le secteur public pour traiter de la chose et comment tout cela fonctionne.

    Comme c'est le cas de nombreuses choses relevant de la Loi sur la protection des renseignements personnels, le Conseil du Trésor a adopté une politique. Il a éduqué toutes les institutions du gouvernement fédéral à ce sujet, il a examiné tous les contrats, il a identifié les volets à risque et ainsi de suite. Notre opinion est qu'il s'agit d'un domaine dans lequel de telles politiques ne suffisent pas, d'un domaine dans lequel nous pouvons et devons prévoir dans la loi davantage de mesures de protection pour les Canadiens.

    Vous parlez du Conseil du Trésor. Avez-vous déjà eu accès au système de coordination des demandes d'accès à l'information? Êtes-vous d'accord avec la décision...

    Absolument. Nous sommes extrêmement préoccupés par les récentes mesures prises par le gouvernement pour bloquer l'accès à la base de données du Système de coordination des demandes d'accès à l'information. Il s'agit là, à notre sens, d'une composante essentielle de l'actuel régime — nous abordons ici un sujet différent — d'accès à l'information.

    Le temps dont vous disposiez est malheureusement écoulé.

    J'aimerais dire que c'est une question très préoccupante.

    Bien, côté accès, mais nous allons maintenant revenir à la question de la protection des renseignements personnels.

    Monsieur Masse, allez-y, je vous prie.

    Merci, monsieur le président.

    D'après ce que je comprends de la façon dont cela fonctionne avec les États-Unis, il nous faut véritablement avoir un traité distinct pour couvrir les renseignements personnels. Le modèle britanno-colombien ne couvre en fait pas cet aspect. Le gouvernement fédéral exige un traité.

    Avez-vous déjà entendu parlé de cela? Je veux dire par là que j'ai déjà travaillé là-dessus et soulevé la question avec la Commissaire à la protection de la vie privée. Il y a certains éléments du modèle du Québec et de la Colombie-Britannique qui sont source de préoccupation car il est censé s'agir d'un traité sur les renseignements personnels, parce qu'aucune loi au Canada ne peut dire aux États-Unis quoi faire.

    C'est exact.

    La question de la Loi sur la protection des renseignements personnels se résume en vérité à mon sens à une préoccupation pratique. Lorsqu'une entité privée reçoit un ordre du FBI, il lui faut déterminer si elle est tenue de s'exécuter et quelles sont les conséquences d'un éventuel refus de s'exécuter. L'idée est d'établir de plus lourdes conséquences, fondées dans la loi canadienne, pour amener ces entités à se conformer — de plus lourdes conséquences du fait de se plier à une demande émanant du FBI que du fait de ne pas s'y plier. C'est de cela qu'il s'agit. Nous parlons ici du secteur privé, et la même chose vaut qu'il s'agisse d'impartition de la part du secteur privé ou de la part du secteur public.

    Je suis assez sûr de moi en la matière, et je vérifierai de nouveau mes renseignements pour M. Martin lorsqu'il reviendra, mais l'une des choses qui ont exposé cette situation a été... J'ai mené une campagne en 2003 au sujet du recensement canadien. La chose avait été sous-traitée à Lockheed Martin, et ce qui s'est passé c'est que, du fait du Patriot Act, tous ces renseignements canadiens renfermés dans nos données de recensement étaient vulnérables.

    Comme vous le savez, avec le Patriot Act, une fois les renseignements transmis aux États-Unis, où on allait les rassembler aux fins de corrélation et de récapitulation et de compilation pour nous... C'est contraire à la loi, pour Lockheed Martin, si ces renseignements ont véritablement été recueillis, de faire ne serait-ce que les renvoyer au Canada. C'est contraire à la loi pour la société de dire, même s'il s'agit d'une filiale... Par exemple, j'ai participé à une autre campagne, celle-ci concernant la CIBC. La CIBC avait transmis ses renseignements, par sous-traitance, à une société américaine; celle-ci ne peut même pas, en vertu du régime en place, alerter la CIBC lorsque le FBI ou la CIA puise dans ces renseignements.

    Ce qui a fini par se produire dans l'affaire de Lockheed Martin et de Recensement Canada est que ce dernier a obligé la société à entreprendre certaines mesures au Canada et à conserver les données ici, ce qui a coûté au gouvernement du jour des millions de dollars, et ce qui a sans doute annulé l'avantage initial de l'arrangement de sous-traitance. De toute manière, ce pourrait être un modèle potentiel, pour obtenir des entreprises canadiennes qu'elles respectent le caractère confidentiel des renseignements personnels.

    Auriez-vous quelque commentaire à faire là-dessus? Je pense qu'il s'agit d'un modèle qui devrait être imposé au secteur privé ici au Canada. Il n'y aurait ainsi jamais de fuites, car l'on ne peut pas contrôler ce qui arrive aux renseignements une fois qu'ils ont quitté le pays, à moins d'avoir bien en place un traité en matière de renseignements.

    D'après ce que je comprends, c'est au moins en partie cela qu'a inscrit dans ses lois le gouvernement de la Colombie-Britannique. En d'autres termes, les renseignements doivent demeurer au Canada et tout leur traitement doit être fait au Canada.

    Je pense que Statistique Canada a appris une dure leçon avec la sous-traitance à Lockheed Martin. D'après mon souvenir, il en a résulté que le ministère a autorisé la société étrangère à faire de la consultation relativement au logiciel mais non pas à manipuler ni à traiter les renseignements de recensement.

    Je suis d'accord avec vous. Je pense que ce sont là des moyens de traiter du problème.

    Je pense que le problème avec la loi britanno-colombienne — et je me fie pour cet élément particulier sur ma seule mémoire — est que cela ne s'appliquait qu'aux contrats du gouvernement mais non pas à ceux du secteur privé. Je pense que c'est là le trou que doit combler la Colombie-Britannique. Cela exigerait une réaction du gouvernement national, en vue de l'application de ce genre de modèle au secteur privé.

    Lorsque vous faites du travail aux États-Unis, pourriez-vous décrire un petit peu plus à quels genres d'obstacles vous vous trouvez confrontés? Le chemin est très ardu pour essayer de mettre au jour ce qui se passe en matière de gestion de données là-bas.

    Avez-vous communiqué avec des agences ou des ministères? Avez-vous eu l'occasion de vous occuper de cela? Et quelle a été la réaction?

    Non, notre recherche a en fait été limitée au Canada, pour essayer de comprendre, dans une perspective canadienne, quels mécanismes et voies d'échange d'information sont présentement en place. Je pourrai vous donner un exemple.

    Il y a des personnes qui sont venues se plaindre auprès de nous et de la Commissaire à la protection de la vie privée du fait que des fournisseurs canadiens de services de courriel aient externalisé une partie de leurs opérations, les cédant à des fournisseurs de services de courriel américains. Cela a été fait par canada.com. En vertu des lois applicables au secteur privé, vous vous souviendrez qu'une organisation, dès lors qu'elle fait de l'impartition, est tenue de veiller à ce que les données ainsi communiquées jouissent d'un niveau de protection comparable.

    La question est de savoir si, lorsque vous sous-traitez à une société américaine, les données continuent de jouir d'un niveau de protection comparable ou bien si, en vertu du Patriot Act, ces renseignements se voient automatiquement accorder un niveau de protection inférieur. La Commissaire à la protection de la vie privée a, dans le cas de quelques analyses initiales en la matière, l'une concernant la CIBC, conclu que le niveau de protection était comparable, grâce à tous les arrangements d'échange d'information en place.

    Nous ne sommes pas prêts à accepter cette conclusion. Nous croyons qu'il y a plusieurs raisons pour lesquelles il est sans doute plus facile pour le FBI d'accéder à des renseignements lorsque ceux-ci se trouvent aux États-Unis que lorsqu'ils se trouvent au Canada et sont détenus par des entreprises canadiennes. Nous essayons de faire le travail de recherche pour établir la preuve de notre thèse. Nous avons trouvé extrêmement difficile de mettre au jour les centaines d'ententes et d'arrangements en matière d'échange d'information qui existent apparemment.

    Cela est intéressant. Lorsque vous regardez ce qui se passe là-bas, incroyablement, le gouvernement est maintenant en train de prendre des mesures en vue d'exiger que les agents immobiliers recueillent, même auprès de ceux qui ne sont pas clients mais qui signent avec eux un contrat d'achat, lorsqu'ils entreprennent des négociations et font des recherches et ainsi de suite, quantité de renseignements, allant de leur numéro d'assurance sociale à des renseignements sur leurs engagements hypothécaires, ainsi que leurs numéros de téléphone et quantité d'autres renseignements. Je ne sais pas si vous êtes au courant de cela. Je pourrai vous transmettre des renseignements là-dessus. Le gouvernement est en train de proposer que ces agents immobiliers recueillent ces renseignements et les conservent.

    Je serais curieux de savoir ce que vous pensez de cet aspect-là. L'association s'y oppose. Elle pense que cela va engendrer quantité de travail inutile. Deuxièmement, il y aura tout un tas d'agents immobiliers qui posséderont des renseignements, qui pourraient être utilisés à des fins de vol d'identité, car il s'agit de renseignements personnels et financiers très sensibles ainsi que de renseignements gouvernementaux numériquement identifiés et qui sont utilisés pour obtenir une hypothèque avant même de prétendre acheter une maison ou un autre bien immobilier.

    C'est ce qui se passe en ce moment-même. J'aimerais savoir ce que vous en pensez.

    C'est un excellent exemple illustrant l'importance des évaluations des facteurs relatifs à la vie privée. Cela me plairait énormément de voir l'évaluation des facteurs relatifs à la vie privée qui a été faite à l'égard de cette initiative gouvernementale particulière.

    Cela fait également ressortir la nécessité de très solides lois en matière de protection des données dans le secteur privé, afin que ces agents immobiliers aient les conseils et les exigences nécessaires à la protection de ces renseignements.

    Mais votre propos est tout à fait juste. Chaque fois que nous créons encore une autre base de données devant renfermer des renseignements personnels sensibles, elle est exposée aux abus et vulnérable sur le plan accès. L'évaluation des facteurs relatifs à la vie privée aurait dû permettre une bonne pondération de ces risques: la nécessité de recueillir ces renseignements et les avantages de la collecte de ces données comparativement au coût.

    Je regrette, mais il nous faut poursuivre.

    Je suis certain que cela va survenir à nouveau, car il se trouve que c'est une question pour laquelle les dispositions en matière de blanchiment d'argent contenues dans les règlements relevant du ministère des Finances et du CANAFE l'emportent en gros sur l'obligation découlant de la Loi sur la protection des renseignements personnels. Il s'agit d'une situation différente.

    Monsieur Van Kesteren, s'il vous plaît, pour sept minutes.

    Merci, monsieur le président.

    Merci d'être venue comparaître devant nous.

    Madame Lawson, j'aimerais vous poser une question au sujet d'Internet. Je sais que nous sommes passés à autre chose, mais j'aimerais faire une digression et revenir sur ce dont nous discutions.

    En règle générale, lorsque nous faisons ou modifions des lois, c'est parce qu'il y a un problème. Nous avons une nouvelle loi ou autre et nous constatons qu'il y a empiétement ou quelque autre problème, et décidons que nous voulons apporter des changements. Nous avons beaucoup entendu parler aujourd'hui de l'échange d'information avec des pays étrangers, et tout particulièrement les États-Unis, et il y a quelque chose que je ne saisis pas tout à fait.

    Auriez-vous des exemples illustrant ce pourquoi il nous faut des conditions plus strictes en matière de communication? Les seuls cas dans lesquels j'entends parler de violation des droits de quelqu'un sont lorsqu'une personne a peut-être été membre d'une organisation qui fait sauter des édifices. Pourquoi un pays étranger ne voudrait-il pas avoir une certaine forme de communication?

    J'entends ce que disent les gens d'en face, mais nous avons corrigé le problème. Et ce n'était pas un exemple de communication, mais un exemple d'abus de communication.

    Pourquoi faisons-nous ceci? Avons-nous des exemples de situations où...? Bien franchement, si les Américains veulent être renseignés à mon sujet, je n'ai rien à cacher. Cela ne me pose strictement aucun problème.

    Où est le problème?

    Un certain nombre de Canadiens, de Canadiens moyens, innocents, sont venus me voir et m'ont dit — et j'ai entendu parler de bien plus de cas encore dans les nouvelles — qu'on leur a refusé l'accès à un avion, qu'ils ont été confrontés à du harcèlement plutôt extrême et à des difficultés dans leurs efforts visant, notamment, à traverser la frontière. On leur a refusé le droit de traverser la frontière même, et d'entrer aux États-Unis, ou alors on les a retenus et longuement interrogés du fait qu'ils aient, 20 ans plus tôt, participé à une manifestation ou qu'ils se soient livrés à de la désobéissance civile ou autre chose du genre.

    Il y a, je pense, de nombreux exemples de personnes qui ont souffert du fait qu'un État étranger ait recueilli des informations les concernant et s'en soit servi d'une manière que nous ne jugerions pas appropriée au Canada. Nous constatons une tendance récente en ce sens aux États-Unis.

    Voilà donc un sujet de préoccupation, uniquement sur le plan application de la loi. Je pense qu'il existe des preuves.

    Mais ne nous incombe-t-il pas, si nous avons un citoyen qui a enfreint la loi ou autre, de livrer ces informations à un autre gouvernement? Cela ne s'inscrit-il pas dans le maintien de bonnes relations entre voisins? N'ont-ils pas droit à ces informations?

    Nous parlons de droits — vous m'avez fourni quelques exemples, et je pense qu'il serait intéressant d'y donner suite —, mais n'y a-t-il pas quelque part là un équilibre?

    Absolument, ce qui a été mon tout premier point, soit qu'il nous faut ici de la transparence. Il nous faut savoir ce qui se passe.

    Nous avons vu des exemples de situations dans lesquelles des États sont allés trop loin. Il n'est pas nécessaire de remonter très loin en arrière pour trouver des exemples plutôt extrêmes. Je ne pense pas que nous devions laisser tomber notre vigilance à l'égard de gouvernements, même lorsqu'ils donnent l'impression d'agir comme il se doit en ce moment. Nous devons inscrire dans la loi des limites concernant les activités de l'État.

    Dans le cas d'États étrangers, nous devons user de beaucoup de prudence quant à la mesure dans laquelle nous devons leur faire confiance pour ce qui est du traitement à accorder aux renseignements concernant des citoyens canadiens.

    Vous n'avez toujours pas répondu à ma question. Nous avons tout juste entendu parler dans les journaux de cette personne appartenant à une organisation terroriste. Ne nous incombe-t-il pas de mettre en commun ces renseignements? Vous pouvez dire que vous ne faites pas confiance à tel ou tel pays, mais si les actes de violence et de terrorisme vont être commis dans ce pays et que l'intéressé veut s'y rendre, n'avons-nous pas le droit d'échanger de telles informations?

    Je ne suis pas en train de proposer que nous éliminions tous ces arrangements en matière d'échange d'information. Je crois qu'il s'agit là d'une question dont le juge O'Connor a fait un examen très approfondi dans le cadre de l'enquête sur l'affaire Arar. Je vous renverrai simplement à ce rapport.

    Je ne suis pas en train de recommander que nous n'échangions pas d'information. D'abord et avant tout, je suis en train de dire que l'actuelle Loi sur la protection des renseignements personnels est insuffisante pour ce qui est d'exiger de gouvernement un niveau approprié de transparence au sujet de tels arrangements.

    Eh bien, je suis heureux que vous ayez soulevé cela, car le message que je captais était plutôt que nous ne devrions pas échanger de tels renseignements.

    Quoi qu'il en soit, vous êtes ici en votre qualité de directrice de la Clinique d'intérêt public et de la politique d'Internet du Canada. Je reçois des appels téléphoniques d'un policier qui travaille dans le domaine de la pornographie juvénile. J'aimerais connaître votre point de vue. Qu'en est-il de l'échange d'information avec la police ou avec les fournisseurs de services Internet? J'aimerais connaître votre sentiment en la matière, surtout dans un domaine comme celui de la pornographie juvénile, où la police est entravée dans son travail d'enquête en vue de briser ces réseaux.

    Comment voyez-vous les choses? Jusqu'où devrions-nous aller?

    Il nous faut être très prudents avant d'élargir les pouvoirs de la police. Nous l'avons fait au fil du temps, et la pornographie juvénile est simplement le volet le plus récent auquel la police est en train de s'attaquer. Mais la police dispose de la même technologie que celle que possèdent les criminels, et elle s'en sert et poursuit déjà fort bien les criminels.

    Je ne suis pas convaincue qu'il faille à la police des pouvoirs accrus pour faire son travail dans ce domaine ou dans n'importe quel autre domaine. L'application régulière de la loi est absolument essentielle. L'application régulière de la loi est déjà inscrite dans le Code criminel, ce pour veiller à ce que la police dispose des pouvoirs dont elle a besoin mais ne puisse pas aller plus loin. Dans l'intérêt des libertés civiles ainsi que des gens innocents et de quiconque utilise Internet, il nous faut être extrêmement prudents avant que d'accorder à la police des pouvoirs accrus, du fait de vouloir mettre fin à ce crime horrible.

    Je ne suis pas en train de recommander un élargissement général des pouvoirs. Dans un domaine comme la pornographie juvénile, entrevoyez-vous la possibilité d'apporter quelques modifications de manière à ce que la police ait un meilleur accès à ceux qui utilisent ces voies à leurs fins de propagation?

    Comme je l'ai dit, je n'en suis pas convaincue. Il s'agit d'une question sérieuse sur laquelle nous nous sommes un petit peu penchés à la clinique. Je ne suis pas convaincue qu'il faille à la police des pouvoirs plus vastes pour pouvoir faire ce travail, si c'est ce que vous êtes en train de laisser entendre. La loi actuelle permet aux fournisseurs de services Internet de livrer sur demande à la police, sans mandat, des informations sur vous, moi et n'importe qui d'autre. Je pense qu'il nous faut être prudents avant d'exiger qu'ils le fassent.

    Leurs avocats sont en train de leur dire que s'ils font cela, ce pourrait être une violation des droits des gens — dans le cas des fournisseurs de services Internet.

    Exact. Il ne s'agit pas d'une question relevant de la Loi sur la protection des renseignements personnels. Comme je l'ai dit, je pense que nous sommes allés à peu près aussi loin que nous le devrions en vue d'aider la police dans ses enquêtes dans ce domaine.

    Collègues, nous devons entendre un autre témoin. Il y a également un avis de motion, qui est tout à fait dans les règles. Je n'ai pas eu l'occasion de discuter avec Mme Lavallée. Nous pourrions peut-être utiliser les dix dernières minutes, si tout le monde voulait bien coopérer.

    Monsieur Hubbard et monsieur Wilson, pourquoi ne poursuivriez-vous pas? Nous entendrons ensuite Mme Lavallée et M. Nadeau.

    Dans le cadre de nos discussions aujourd'hui, nous couvrons toute une gamme de questions concernant la vie privée. Si nous ne traitons que du gouvernement fédéral dans le contexte de la protection de la vie privée — c'est-à-dire des agences et des ministères du gouvernement fédéraux —, et le titre de votre groupe est la Clinique d'intérêt public et de politique d'Internet du Canada, y a-t-il une sécurité suffisante? Plusieurs douzaines de ministères et d'organes gouvernementaux ont des ensembles de calculateurs renfermant des informations. D'après votre étude en la matière, y a-t-il une sécurité suffisante entourant ces informations pour protéger la vie privée des gens?

    Bien sûr, ma petite clinique n'a été en mesure de faire aucune vérification des organes gouvernementaux, et elle n'en a pas les moyens. C'est là un travail pour le vérificateur général et le Commissaire à la protection de la vie privée. Nous avons passé en revue les informations de presse et les rapports de la Commissaire à la protection de la vie privée pour essayer d'avoir une idée du nombre de violations qui ont pu être commises. Par exemple, au cours de l'année écoulée, combien de fois est-il arrivé que des organes gouvernementaux diffusent des informations par inadvertance ou soient victimes de piratage informatique ou de brèche de sécurité? Nous constatons assez régulièrement des cas du genre.

    Il y en a eu quelques-uns au cours de l'année écoulée. Cela a notamment été le cas, une fois, de Postes Canada, et plusieurs organes fédéraux ont subi le même sort. Il y a l'erreur humaine, et ces choses arrivent. C'est pourquoi je pense que la remarque de tout à l'heure est bonne, soit que plus vous avez d'information entreposée dans ces banques de données et plus vous possédez de banques de données, plus il devient presque inévitable qu'il y ait une brèche d'un niveau ou d'un autre.

    Je suppose, en réponse à la question, que cela est difficile à savoir. Je ne peux pas dire jusqu'à quel point les niveaux de sécurité sont adéquats à l'heure actuelle. Il me faudrait compter sur la Commissaire à la protection de la vie privée pour déterminer cela. Mais je pense qu'il serait utile que des exigences soient explicitées dans la loi, de telle sorte qu'il y ait un plus fort incitatif pour les institutions gouvernementales de prendre ces mesures de sécurité.

    En ce qui concerne les ministères, je suis souvent abasourdi de constater, à l'occasion — lorsque nous obtenons des dispenses en matière de sécurité —, la quantité d'information sur les gens que possèdent les ministères. Par exemple, certains ministères annoncent que « Telle personne a appelé notre bureau 17 fois au cours des trois dernières années ». Et ils ont une liste des dates, avec l'heure, le sujet dont il a été question, et souvent la réponse donnée par le fonctionnaire.

    Êtes-vous au courant de la disponibilité de ce genre d'information? Nous pourrions peut-être nous prononcer sur Mme Lawson et demander « Quelle a été sa relation avec Ressources humaines et Développement social Canada ou Services Canada? », et un bureaucrate pourrait dire « Eh bien, elle téléphone et... »

    Non, je ne suis pas au courant de la mesure dans laquelle...

    Vous n'êtes pas au courant des histoires.

    ... cela se produit, mais je pense que c'est un exemple qui illustre à quel point qu'il est important que nous limitions le couplage de données entre institutions gouvernementales et n'autorisions pas ces bases de données monstres qui combinent toutes ces informations et qui permettent à un fonctionnaire dans un ministère d'accéder à des renseignements dont il n'a pas besoin.

    Dans le cadre de votre examen — par exemple, en traitant avec la GRC —, avez-vous jamais eu l'occasion de demander les renseignements qu'ont sur vous, ou sur quelque membre de votre organisation, la GRC ou le SCRS, pour savoir ce qu'il en est?

    Je n'ai pas fait cela, et, que je sache, personne à la CIPPIC n'a fait de demande d'accès à l'information pour obtenir des renseignements personnels à mon sujet ou au sien. Nous avons fait d'autres demandes, mais pas pour ce genre de renseignements.

    Il semblerait que, dans certains de ces cas plus sérieux, ou le SCRS ou la GRC ait eu des fichiers de données sur des personnes sans que celles-ci n'en aient été avisées. Plus tard, et je songe à l'enquête de M. O'Connor et aux tribunaux du pays, ils peuvent tout d'un coup déposer des renseignements. Et même là, le SCRS peut dire « Eh bien, cela est contraire à l'intérêt de la sécurité publique de notre pays, et nous ne pouvons donc pas... »

    Devrait-il être possible pour les gens d'accéder à leur dossier?

    Oui, absolument. Et je soulignerai que la Commissaire à la protection de la vie privée a fait une vérification, ou un examen des bases de données exemptées de la GRC, et je pense qu'elle a constaté que plus de la moitié des renseignements contenus dans ces bases de données prétendument exemptées n'auraient pas dû s'y trouver, n'auraient pas dû être à l'abri des demandes d'accès à l'information.

    Je pense donc que nous avons là un problème. C'est encore une fois un problème de transparence, et cela vient souligner le fait qu'il nous faut un Commissaire à la protection de la vie privée doté de suffisamment de ressources et de pouvoirs pour exiger des comptes du gouvernement pour ces genres de choses.

    Monsieur Tilson.

    En ce qui concerne le fait que le public ne veuille pas fournir d'information et que le gouvernement en ait besoin... J'ignore à quelle fréquence cela arrive, mais un électeur dans ma circonscription a appelé mon bureau et a dit — et ce cas de figure ne vous est pas étranger — que Statistique Canada veut savoir combien d'argent il gagne et avoir tous les renseignements financiers le concernant, à des fins d'information sur le marché du travail, et qu'il ne veut pas les fournir. Statistique Canada lui dit « Eh bien, si vous ne nous les fournissez pas, nous viendrons vous chercher ». Ce n'est pas exactement cela qu'ils disent, bien sûr, mais il y a des poursuites qui peuvent être lancées.

    Statistique Canada dit aux gens que, pour qu'il soit en mesure de conseiller comme il se doit le gouvernement du jour, de fournir des renseignements à des fins économiques et de marché de travail et, je suppose, à d'autres fins qui ne me viennent pour l'instant pas à l'esprit, il lui faut avoir ces renseignements de manière à pouvoir conseiller quiconque est au pouvoir. En l'absence de cela, le gouvernement ne peut pas élaborer de politique. Il ne peut pas élaborer de politique en matière de travail ni de politique économique.

    Votre clinique s'est-elle intéressée à la philosophie sous-tendant cela? Je peux comprendre la personne qui répond « Je ne veux pas que vous sachiez combien d'argent je gagne ». J'imagine que si l'employé mettait la main sur sa déclaration de revenus aux fins de l'impôt, il pourrait trouver ce renseignement, mais il veut savoir toutes sortes d'autres choses.

    La CIPPIC ne s'est pas penchée sur cette situation, mais celle-ci a été portée à mon attention. J'ai en tête quelques cas de personnes qui se sont plaintes d'exactement cela, du fait de devoir fournir à Statistique Canada des renseignements personnels, sensibles et détaillés, alors qu'elles ne le voulaient pas. Je pense qu'il y a plusieurs personnes qui ont déposé des plaintes formelles auprès de la Commissaire à la protection de la vie privée à ce sujet, mais, comme vous dites, il y a une loi qui exige des gens qu'ils fournissent ces informations. Il serait intéressant d'entendre en la matière Statistique Canada et la Commissaire à la protection de la vie privée. Je n'ai pas fait un examen approfondi de la question, sauf pour déterminer ce qu'exige la loi à l'heure actuelle.

    La solution actuelle, à tout le moins théorique, est qu'il y a, théoriquement, des contraintes imposées à Statistique Canada afin que le ministère ne permette pas l'utilisation de ces informations à certaines fins, ni leur abus. En bout de ligne, Statistique Canada produit des renseignements très précieux pour les Canadiens et le gouvernement sur la base du recensement et de sondages sur le marché du travail. Il y a à cela une justification, qui a, je pense, un certain mérite, mais la courte réponse à votre question est que ni la clinique ni moi n'en avons fait un examen approfondi.

    Monsieur le président, le temps dont je disposais est-il écoulé? Puis-je poser encore une question?

    Absolument. Il vous reste en fait deux minutes.

    Dans ce cas, j'aurai encore une autre question. Elle concerne votre recommandation que la Commissaire se voie dotée du pouvoir de rendre des ordonnances. Je pense que la Commissaire a, par le passé, endossé cette idée. Elle dit que c'est ce qu'elle souhaite. L'ancien Commissaire à l'information, M. Reid, avait dit quant à lui qu'il n'en voulait pas.

    Nous commençons à nous pencher sur les pouvoirs, et vous avez fait état de votre malaise face à l'idée d'accorder trop de pouvoirs à la police. Et voici maintenant que nous disons, de l'autre côté, donnons à la Commissaire davantage de pouvoirs, dont je suppose qu'ils seraient quasi judiciaires. J'ignore ce que cela signifie. C'est comme si l'on créait une commission distincte. Cela coûterait tout un tas d'argent. Cela signifierait-il que les tribunaux n'auraient pas de rôle à jouer? La commissaire pourrait émettre une ordonnance, un point c'est tout, sans possibilité d'appel?

    Nous avons discuté de cette question dans différentes tribunes. J'ai trouvé intéressant que vous disiez ne pas vouloir donner davantage de pouvoirs à la police mais vouloir en donner davantage à la Commissaire.

    Il y a là plusieurs choses. Premièrement, en ce qui concerne la question de la police versus la Commissaire à la protection de la vie privée, nous parlons ici de catégories de pouvoirs complètement différentes. Lorsque nous parlons de la police, nous parlons de pouvoirs d'enquête. La Commissaire à la protection de la vie privée a déjà, en vertu de la Loi sur la protection des renseignements personnels, d'assez vastes pouvoirs d'enquête, et je ne pense pas que cela soit en cause dans ce contexte-ci. Nous parlons tout simplement de la capacité pour elle de faire plus que de simples recommandations, d'en fait transformer ces recommandations en ordonnances exécutoires. Cela ne veut pas dire qu'il n'y aurait aucun rôle pour les tribunaux. Cela voudrait dire simplement deux choses. La recommandation de la Commissaire à la protection de la vie privée...

    Juste pour que je sois certain de bien comprendre, vous préféreriez qu'il y ait un régime quasi judiciaire relevant de la Commissaire à la protection de la vie privée, par opposition à un recours direct devant les tribunaux?

    Ce que je dis c'est que cela viendrait en complément, de telle sorte que vous puissiez recourir aux tribunaux par la suite. Vous vous adressez d'abord à la Commissaire à la protection de la vie privée, puis, au lieu d'obtenir simplement une recommandation...

    Quel est le problème d'un recours direct aux tribunaux?

    La chose est coûteuse et les gens n'en ont pas les moyens.

    Mettez cela par écrit, car je peux vous garantir que ce sera coûteux de passer par le biais d'une mécanique relevant de la Commissaire à la protection de la vie privée.

    Monsieur Nadeau, s'il vous plaît.

    Bonjour, madame Lawson.

    Le commissaire demande le pouvoir de mettre fin à certaines enquêtes ou d'en refuser. J'aimerais savoir ce que vous en pensez.

    Par ailleurs, s'il obtenait ce pouvoir, quelle forme de balises devrait-on mettre?

    Oui, il s'agit là de la seule recommandation de la Commissaire à la protection de la vie privée que je ne suis pas tout à fait prête à appuyer. J'aimerais voir davantage de preuves qu'il n'est vraiment pas possible de traiter ou de régler toutes les plaintes qui lui viennent de manière efficace et efficiente. Il me semble qu'une exigence de faire enquête laisse toujours beaucoup de marge, beaucoup de pouvoir discrétionnaire à la Commissaire quant à la façon dont elle veut mener son enquête et qu'il devrait être possible de mener des enquêtes plutôt brèves dans les cas qui n'exigent pas des enquêtes de grande envergure. J'estime, bien sûr, que la recommandation vaut la peine d'être examinée. Elle émane de la Commissaire à la protection de la vie privée, mais ce n'en est pas une que la clinique ou moi-même pourrions appuyer en ce moment, je pense.

    Merci, monsieur le président.

    Madame Lawson, merci de vos lumières et de votre participation. Il reste encore beaucoup de travail à faire, mais je crois que vous nous avez été d'une grande aide dans notre évaluation des changements recommandés. Je suis certain que les membres du comité envisageront avec plaisir de faire appel à vous à l'avenir. Nous vous sommes très reconnaissants de votre contribution.

    Étant donné qu'il nous faut maintenant traiter d'autres questions, nous vous donnons votre congé.

    Collègues, pendant que Mme Lawson se prépare à partir, les autres témoins que nous comptons entendre pourraient peut-être s'organiser et venir s'installer à la table en même temps que nous nous occupons d'une autre question.

    Je crois comprendre qu'il y a eu certaines discussions. Le comité aimerait-il maintenant traiter de la motion de Mme Lavallée, sans débat, et la mettre aux voix?

    Madame Lavallée, le texte de votre motion a été distribué. Le préavis requis a été donné. La motion est recevable. Je pense que les membres l'ont en main et l'ont lue. Devrions-nous lire à nouveau la motion?

    Madame Lavallée.

    Pour les besoins de la cause, je vais lire la motion, mais je ne la commenterai pas.

    Merci.

    Collègues, vous avez entendu la motion de Mme Lavallée.

    (La motion est adoptée.)

    Je suis en faveur de la motion. Elle a été adoptée par six voix contre cinq.

    Une voix: Comment cela est-il possible, monsieur le président?

    Le président: C'est parce que...

    Une voix: C'est cinq contre cinq. Il vous faut départager les voix, mais vous devez maintenir le statu quo.

    Il a oublié cette règle-là.

    Il n'existe aucune règle du genre.

    Premièrement, M. Malhi n'a pas été inscrit officiellement. Il ne vote pas. M. Hubbard n'a pas voté. Le résultat du vote a été de cinq contre cinq. La présidence brise l'égalité, et j'ai voté en faveur de la motion de Mme Lavallée. Elle a été adoptée par six voix contre cinq.

    Nous allons maintenant passer à la suite.

    Monsieur le président, j'invoque le Règlement. Le greffier pourrait-il, par votre intermédiaire, tirer au clair la règle qui intervient en cas d'égalité des voix? D'après ce que je comprends, les comités suivent les conventions de la Chambre. À la Chambre, la convention veut qu'en cas d'égalité le Président vote en faveur du statu quo. Si nous pouvions avoir un éclaircissement là-dessus, ce serait formidable.

    M. Malhi n'a pas été inscrit. Il n'y a ici que quatre libéraux, dont un qui n'a pas voté. M. Hubbard n'a pas levé la main pour voter. Nous avons trois libéraux.

    À l'ordre, s'il vous plaît.

    Il y a de nombreux précédents de cas dans lesquels la présidence est tenue de rompre l'égalité des voix en comité. Je me suis par le passé retrouvé dans les deux situations, et nous avons déjà procédé ainsi au comité ici réuni.

    Au sujet du même rappel au Règlement, monsieur le président, il nous faut savoir ce qu'il en est pour l'avenir. Allez-vous simplement voter comme voteront peut-être vos collègues? Il n'y a aucun doute qu'il s'agit d'une politique de la Chambre des communes. Le greffier confirmera cela avec vous — il le fera —, mais si vous n'allez pas suivre cette politique, j'aimerais le savoir. Je pense que le reste d'entre nous, de ce côté-ci, aimerions savoir ce qu'il en est.

    Premièrement, monsieur Tilson, du point de vue du comité, il s'agit d'un rapport ou d'une résolution du comité pour examen par la Chambre. Cela ne lie aucunement le gouvernement; il s'agit tout simplement d'une opinion. Ce n'est pas une question de principe.

    Je comprends cela. Je veux parler du fait de rompre l'égalité des voix et de ce que sera votre politique en votre qualité de président. Si votre politique va être différente de la politique de cet endroit — ce comité, cette Chambre des communes —, alors il nous faut le savoir.

    Oui. Je suis récemment intervenu dans un autre cas, avec M. Allison, à son comité...

    Je parle de ce comité-ci, monsieur le président. Vous êtes le président de ce comité-ci, et nous avons le droit de savoir quelle va être votre politique à l'avenir.

    Ma politique a toujours été que les questions dont le comité est saisi... Le Président de la Chambre a très récemment rendu une décision, nous rappelant à tous que le comité est maître de sa propre destinée. La pratique veut que, lorsque le comité traite d'une affaire l'intéressant, s'il est nécessaire, pour en régler le sort, que le président vote, alors celui-ci doit voter en usant de son meilleur...

    Monsieur, je n'entends pas en débattre avec vous, mais je tiens simplement à ce que les choses soient finales et claires.

    D'après ce que je comprends, donc, la politique du maintien du statu quo ne guidera pas forcément votre façon de voter. Est-ce que ce sera là votre position?

    Une voix: C'est ce dont il nous a donné la preuve.

    M. David Tilson: Car si c'est le cas, nous prendrons peut-être des mesures.

    Eh bien, j'examine au cas par cas chacune des questions qui nous viennent. Dans cette situation particulière, l'avis de la présidence est qu'il s'agit d'une motion qui reflète les opinions du comité et, en définitive, de certains des témoins que nous avons entendus ici, au sujet de cette question précise.

    Collègues, j'ai pris comme décision d'appuyer la motion, de refléter la position du comité afin que celui-ci puisse prendre position, et c'est là la décision que j'ai prise.

    Monsieur le président, j'aimerais faire un rappel au Règlement.

    Peut-être que le greffier pourrait, par votre intermédiaire, répondre à ma question au sujet de ce que sont les règles du comité relativement aux votes avec égalité des voix. Peut-être que je pourrai entendre directement de la bouche du greffier quelles sont les règles en ce qui concerne les votes avec égalité des voix de comités.

    Peut-être que le greffier pourrait simplement répondre. Cela ne me pose aucun problème, si le greffier est d'accord.

    Merci.

    Y a-t-il un article du Règlement, de Marleau et Montpetit ou d'un autre document et auquel nous pourrions nous reporter? Et si nous n'en avons pas le texte, si nous n'en sommes pas certains, nous pourrions certainement faire les vérifications. Savez-vous s'il existe quelque texte du genre indiquant si le président peut ou non voter sur certaines questions en réunion de comité?

    Monsieur le président, le président est libre de voter comme il l'entend; cependant, il y a eu une convention, si vous permettez que j'emploie ce terme, voulant qu'au lieu de stopper le débat la présidence tranche en règle générale en faveur de la poursuite du débat.

    Merci. Oui, je suis au courant de cela.

    Merci, monsieur le président.

    Et le comité a convenu de traiter de cette question sans débat, et il m'a donc fallu en arriver à une conclusion. J'étais au courant de cela, mais voilà quelle a été la décision. Il s'agit de circonstances peu habituelles. Il n'y a eu aucun débat, car les membres du comité voulaient liquider...

    La décision demeure donc. La motion a été adoptée par six voix contre cinq et il en sera fait rapport à la Chambre, et c'est tout.

    J'aimerais maintenant que nous passions aux témoins suivants.

    Accueillons donc parmi nous M. Paul Colpitts, directeur, Division de l'accès à l'information, de la protection des renseignements personnels et des politiques de divulgation; Janet Rumball, directrice de la Division de la sensibilisation et consultation, Direction de l'initiative relative aux voyages dans l'hémisphère occidental et Direction générale de l'innovation, des sciences et de la technologie; et Caroline Melis, directrice générale, Direction des renseignements, Direction générale de l'exécution de la loi, qui nous viennent tous de l'Agence des services frontaliers du Canada. Bienvenue à vous tous.

    Je pense que vous avez, sur la base de notre entretien avec le témoin qui vous a précédés, une assez bonne idée de l'intérêt que nous portons aux questions concernant la protection et l'échange transfrontaliers d'information dans le contexte de la Loi sur la protection des renseignements personnels, ainsi que du fait que nous avons, je pense, conclu, que l'examen de la Loi sur la protection des renseignements personnels dans son entier va demander beaucoup de temps. Notre intention est d'essayer d'en examiner certains éléments qui ont fait l'objet de recommandations en vue de modifications à la Loi sur la protection des renseignements personnels, afin que nous puissions au moins nous occuper des aspects dont nous pensons qu'ils pourraient être revus en vue d'améliorer sensiblement l'efficacité de la Loi.

    Nous vous souhaitons à tous la bienvenue devant nous.

    Monsieur Colpitts, vous-même et vos collègues auriez-vous une déclaration liminaire à nous faire?

    Nous n'avons pas préparé de déclaration liminaire. Nous vous remercions beaucoup de votre invitation, monsieur le président.

    Si nous avons bien compris, vous nous invitez à vous parler du cadre de divulgation de l'information au sein de l'ASFC. Nous avons pris connaissance de certains de vos échanges avec la Commissaire à la protection de la vie privée et sur cette base, j'ai demandé à Caroline Melis, notre directrice générale du renseignement, de venir répondre à certaines des questions que vous pourriez avoir suite à cette discussion, et il en est de même de ma collègue Janet Rumball. Nous sommes donc là pour vous.

    Bien.

    Monsieur Hubbard, pourquoi ne commencez-vous pas.

    Certainement. Je suis ravi de vous voir ici, car il nous arrive parfois... il y a 10 jours encore, quelqu'un est resté bloqué en Californie parce qu'il n'a pas pu rentrer. Il a apparemment quitté le pays sans difficulté, mais au moment de prendre son vol de retour en Californie, au comptoir d'Air Canada ils ont trouvé son nom sur une liste. Ils ont dit qu'il était sur la liste d'interdiction de vol. C'est une liste établie par les Américains. Est-ce que nous appliquons cette liste aussi à nos ressortissants qui circulent entre le Canada et l'étranger sur des lignes aériennes desservant notre pays?

    Comment pouvons-nous avoir l'assurance que lorsque Mike Wallace se rend quelque part, on va le laisser rentrer? Il peut y avoir un millier de Mike Wallace dans une banque de données quelque part.

    Votre première question me concerne directement.

    S'il était sur une liste d'interdiction de vol américaine — et il est ressortissant canadien, si j'ai bien compris? Est-ce exact?

    Oui.

    S'est-il rendu aux États-Unis par avion, si je puis vous demander ce renseignement?

    Apparemment, oui.

    Les autorités américaines n'ont donc rien fait pour l'empêcher de monter à bord ou l'interroger avant son départ du Canada, comme le prévoit la liste d'interdiction de vol lorsqu'une personne se rend aux États-Unis. Vous ne devriez pas pouvoir y arriver, à moins que les Américains aient accordé une dispense, bien que figurant sur leur liste d'interdiction de vol.

    Je ne puis rien vous dire sur les renseignements figurant sur la liste d'interdiction de vol américaine.

    Air Canada lui a adressé une lettre citant toutes sortes de différents articles de différentes... Ils lui ont plus ou moins présenté des excuses pour le fait qu'il se soit retrouvé dans cette situation.

    Ce qui est inquiétant, c'est qu'il y a probablement beaucoup de personnes portant le même nom. Nous sommes un grand continent dont la partie nord compte probablement 300 millions d'habitants. Comment savoir? Avertissez-vous les gens qu'ils figurent sur la liste d'interdiction de vol? Est-on informé, ou bien faut-il acheter un billet et attendre d'être arrivé à l'aéroport pour que l'on vous dise, désolé, mais...? Comment fonctionne le système?

    Je ne peux pas vous expliquer en détail comment fonctionne la liste d'interdiction de vol, car je ne le sais tout simplement pas.

    Je peux vous dire, toutefois, qu'un citoyen canadien est autorisé à revenir au Canada. Ainsi, le gouvernement interviendrait pour aider cette personne à rentrer au Canada, car elle a le droit d'y revenir. La Loi sur l'immigration et la protection des réfugiés garantit à un citoyen canadien le droit d'entrer.

    Pour ce qui est de l'existence d'homonymes, un grand nombre de personnes peuvent porter un nom donné. Je crois que le sénateur Kennedy est l'une des personnes qui ont figuré sur la liste d'interdiction de vol américaine, parce qu'il existe un Ted Kennedy quelque part qui est un terroriste de l'Armée républicaine irlandaise, et ils voulaient être sûrs d'arrêter le bon Ted Kennedy.

    Le problème avec ces listes, c'est que parfois il n'y a qu'un nom. Parfois il y a un nom avec une date de naissance, un pays de citoyenneté, un numéro de passeport, un lieu de naissance, les noms des parents et beaucoup d'autres détails. Mais entre les deux, il y a souvent une vaste zone grise. Combien de renseignements possédons-nous réellement? C'est souvent lorsqu'on rencontre la personne que l'on vérifie si c'est bien elle qui devrait figurer sur la liste, et il faut se procurer les renseignements et les détails voulus pour cela.

    Je ne sais pas combien de noms figurent sur la liste d'interdiction de vol américaine, et je ne sais pas qui dans la fonction publique canadienne pourrait vous le dire.

    Vous dites donc que les autorités canadiennes n'ont jamais eu communication des noms des Canadiens susceptibles de figurer sur la liste.

    Je ne sais pas.

    Un autre problème que l'on rencontre parfois aux postes frontaliers, c'est que des personnes, le plus souvent des camionneurs, se présentent à la frontière du côté américain, et les autorités consultent leur CIPC ou le système américain d'identification des personnes ayant un casier judiciaire. Il se peut que l'intéressé ait fumé un joint en 1978 et reçu un simple avertissement. Eh bien, cela se retrouve dans le système américain et on leur dit, alors qu'ils sont au volant de leur camion semi-remorque chargé « Désolé, mais vous ne pouvez entrer aux États-Unis parce que vous êtes fiché sur le CIPC canadien parce que vous avez... »

    Je connais un gars qui a volé une bicyclette à l'âge de 17 ans. Il était fiché sur le CIPC et on lui a refusé l'entrée aux États-Unis jusqu'à ce qu'il obtienne un pardon.

    C'est un mécanisme très compliqué et qui pénalise certainement beaucoup de Canadiens. Si une personne a obtenu un pardon, est-ce qu'elle sera toujours fichée comme ayant un casier judiciaire sur le CIPC de notre côté de la frontière?

    Le CIPC est un système appartenant à l'Association canadienne des policiers, la GRC, tous ces groupes. Vous devrez leur poser à eux les questions sur les politiques déterminant quels renseignements sont inclus.

    Mais vous, à l'Agence des services frontaliers du Canada, avez accès à ces renseignements.

    Nous avons accès à ces renseignements, mais pas aux kiosques d'inspection primaire. Nous avons accès à ces renseignements si nous cherchons à connaître le dossier d'une personne susceptible de ne pas être admissible.

    Votre accès doit être le même que celui de tout policier qui m'arrête pour excès de vitesse sur la route. Il peut voir si Hubbard a un casier judiciaire. Ce renseignement est accessible presque instantanément par...

    Nous n'avons pas accès à tous les renseignements contenus dans le CIPC. Nous avons accès à certains éléments de cette information.

    Il y a plusieurs composantes. La base de données CIPC est énorme. Elle contient énormément de données sur les casiers judiciaires, etc. Mais toutes ne sont pas communiqués à l'ASFC aux fins de la gestion de la frontière.

    Merci, monsieur le président.

    Il faut mettre cela en lumière car souvent, aux États-Unis, la conception d'un comportement criminel est bien différente. Chez nous, les gens peuvent s'amender et redevenir de bons citoyens, alors qu'aux États-Unis, dans certains États, règne la loi des trois fautes. Il faut tenir compte de cela afin de mettre au point un meilleur système de franchissement de la frontière afin que les gens ne se retrouvent pas coincés de leur côté ou du nôtre sans pouvoir passer.

    Nous allons devoir passer à M. Nadeau, s'il vous plaît.

    Merci, monsieur le président.

    Bonjour à vous tous. Ma question s'adresse à Mme Melis, mais peut-être aux autres aussi.

     Lorsqu'un citoyen québécois ou canadien traverse la frontière pour aller aux États-Unis ou qu'il revient d'un autre pays, l'Agence des services frontaliers du Canada a-t-elle une façon systématique de procéder?

    Je ne comprends pas entièrement la question. Une procédure automatique pour vérifier la personne, ou bien...

    On a parlé plus tôt de la liste noire des vols aériens, mais c'est une question qui est probablement plus canado-américaine. Il y a beaucoup de déplacements d'un côté comme de l'autre. Avez-vous une responsabilité face à chaque citoyen qui arrive à la frontière canadienne?

    Je pense que oui.

    Si je devais décrire cette situation... Prenons quelqu'un arrivant au Canada. Nous avons accès à la liste de toutes les personnes partant au Canada par avion, par le biais du SIPV/DP. Il existe donc un système qui nous donne la liste des passagers de tous les vols à destination du Canada, avec leur numéro de passeport. Une partie de cette information est croisée avec nos bases de données sur les personnes qui nous intéressent, pour quelque raison que ce soit. Elles peuvent être recherchées pour avoir commis un crime. Elles peuvent être recherchées par Interpol. Il se peut que nous voulions les voir parce que nous avons des renseignements pour eux.

    Le Centre national d'évaluation des risques prend connaissance de l'information provenant du PAXIS et notifie le point d'entrée. Donc, si la personne arrive à l'Aéroport Pearson, il existe là une Section des passagers qui examine les renseignements et décide d'envoyer quelqu'un à l'arrivée du vol, ou bien de veiller à ce que la personne d'intérêt soit envoyée du kiosque d'inspection primaire à l'inspection secondaire. Ce peut être une inspection secondaire aux fins d'immigration ou aux fins douanières, ou bien aux fins des deux, selon la raison.

    On parle de personnes qui ne sont pas de nationalité canadienne.

    Le système SIPV/DP nous renseigne également sur les citoyens canadiens arrivant au Canada.

    Quiconque entre, peu importe sa nationalité.

    Oui.

    Depuis quelques décennies, on parle de changer la Loi sur la protection des renseignements personnels, un sujet qui est toujours dans l'air du temps.

    On sait qu'il y a beaucoup de changements en ce qui concerne la sécurité. Les événements du 11 septembre ont eu un grand impact. Quelles modifications devrait-on apporter à cette loi afin d'améliorer votre travail? La loi est-elle suffisante? Procédez-vous au cas par cas?

    Si je comprends bien la question, vous demandez si l'aménagement récent de la Loi sur l'accès à l'information a amélioré notre accès à l'information?

    On parle de modifier la loi actuelle. Faudrait-il modifier cette loi afin d'améliorer votre travail?

    L'agence est accoutumée à manier la loi actuelle. C'est avec elle que nous fonctionnons au quotidien. Nous savons que nous avons besoin d'une raison justifiable de recueillir des renseignements. Ce peut être aux fins d'un programme. Nous devons archiver l'information de telle manière qu'une personne peut demander à voir son dossier et apporter des rectificatifs. Et nous devons pouvoir justifier l'existence de l'information, car l'intéressé peut déposer plainte.

    En gros, nous avons appris à travailler avec la loi. Je n'ai pas réellement réfléchi aux changements qui pourraient être bénéfiques pour l'agence ou les particuliers.

    Merci, monsieur le président.

    Merci.

    Monsieur Masse.

    Merci, monsieur le président.

    Je représente Windsor–Ouest. C'est évidemment un point de passage très fréquenté. Lorsqu'une personne voulant passer aux États-Unis est retenue, arrêtée ou renvoyée au Canada, quels renseignements sont échangés entre vous et le Department of Homeland Security ou d'autres autorités américaines?

    Le Canada a un accord de partage d'information sur les personnes interceptées qui ne sont pas citoyens canadiens ou américains. S'il s'agit d'un résident du Canada ou d'un ressortissant d'un pays tiers intercepté du côté américain, détenu et interrogé, nous avons un accord de partage permettant de communiquer l'information personnelle sur l'individu. Nous n'avons pas besoin d'aller à la pêche de renseignements, ils peuvent nous dire pourquoi ils ont arrêté la personne. Nous pouvons communiquer les données sur un citoyen canadien, à condition que ce soit pour un usage conforme.

    Pour ce qui est de la transmission de renseignements par le CBP, ils ont une base de données sur les terroristes, laquelle fait souvent la une de l'actualité chez eux chaque fois qu'il est question que des Canadiens, des terroristes, s'infiltrent aux États-Unis et que l'on reproche au Canada d'être un nid de terroristes, etc. Ils nous disent, à partir de cette base de données, chaque mois combien de personnes sont interceptées et où, car les Américains ont un système de prédédouanement au Canada et dans d'autres pays. Ce peut être quelqu'un qui est intercepté à un poste frontière terrestre ou bien quelqu'un qui s'envole vers les États-Unis à partir d'un aéroport canadien où n'existe pas le prédédouanement. Ils nous disent avoir intercepté x nombre de Canadiens ce mois-ci et déterminé qu'ils sont des terroristes. Nous pouvons alors leur demander des compléments d'information.

    Vous rassemblez des statistiques sur les raisons des refoulements. Est-ce que le ministère conserve ces statistiques?

    Je pense que c'est un travail en cours. L'un des enseignements du rapport de la vérificatrice générale de l'an dernier sur le programme des signalements est qu'il nous faut faire plus pour boucler la boucle dans le cas des personnes interceptées à l'entrée aux États-Unis et refoulées au Canada. Nous travaillons là-dessus.

    Je pose toutes ces questions générales parce que les États-Unis ont maintenant décidé de prélever des échantillons d'ADN sur les Canadiens. Qu'allez-vous faire maintenant de cette information? Le ministère a-t-il pris position à ce sujet? Qu'allez-vous faire de ce renseignement? Allez-vous demander que les États-Unis conservent à part cette information et ne la transmettent pas?

    La législation sur les prélèvements d'ADN est différente au Canada, puisqu'il faut une ordonnance judiciaire. Allez-vous demander aux États-Unis de ségréger l'information ADN et de ne pas vous la transmettre? Le ministre a-t-il formulé des objections? Je n'ai rien encore entendu à ce sujet, et je ne sais pas si le ministre a protesté. Je ne pense pas que ce soit le cas. Qu'allez-vous faire de ces renseignements s'ils vous les transmettent, et quelle est la politique du ministère à cet égard maintenant?

    C'est la première fois que j'entends cela.

    Qu'en ferions-nous? Nous ne pourrions rien en faire car nous ne savons absolument pas quoi faire des données ADN. Elles n'apparaissent nulle part. Il nous faudrait élaborer une politique à ce sujet. Je n'ai aucune idée de la façon d'utiliser cette information.

    Je suis très surpris que vous ne soyez pas au courant. Les médias en ont parlé. Les États-Unis le font déjà à l'égard de ressortissants d'autres pays. La transmission de données ADN à un organe gouvernemental est manifestement contraire à notre législation.

    Quelle a été votre réaction aux recommandations de juin 2006 de la vérificatrice générale?

    Je ne suis pas membre régulier de ce comité. Je remplace Pat Martin et je n'ai pas suivi le témoignage de la vérificatrice générale, mais je suis un peu surpris que vous ne nous ayez pas apporté un document ou une mise à jour sur les suites données aux recommandations de la vérificatrice générale. Elle en a formulé un assez grand nombre. Je suis sûr que vous travaillez sur certaines d'entre elles et en laissez d'autres à l'écart. Je pensais que peut-être vous alliez nous renseigner là-dessus.

    J'ai été mal informé quant au sujet qui serait abordé aujourd'hui. Je ne savais pas que vous souhaitiez traiter de la vérification de la Commissaire à la protection de la vie privée. Je suis tout à fait disposé à en parler.

    C'est un document assez complexe qui focalisait sur l'information douanière et l'information transfrontalière, dans lequel elle a formulé 19 recommandations sur la façon d'améliorer les choses. Plusieurs d'entre elles portent sur des aspects spécifiques du système, par exemple faire en sorte de pouvoir suivre qui a accès au système. Trois aspects relèvent généralement de l'application de la loi et il y a aussi quelques enjeux plus stratégiques, tels que la nécessité de créer un cadre de gestion de la protection des renseignements personnels. Elle nous a donné un grand nombre de bons conseils. C'est mon impression.

    Je pense que certaines des recommandations exigeront du temps. Par exemple, elle a préconisé l'actualisation de l'accord d'assistance mutuelle en matière douanière avec les États-Unis, qui est antérieur à la création de l'ASFC.

    Oui, c'est une recommandation importante. J'ai quelques exemples de camionneurs canadiens. L'un a été pris avec de la marijuana il y a 25 ans. Il est employé par un constructeur automobile et traverse la frontière chaque jour, et on le détient pendant deux heures. Nous n'avons pas d'objection à ce qu'il soit contrôlé, et lui non plus, mais on le détient pendant deux heures. Il existe d'autres cas similaires.

    Est-ce que votre ministère prend la défense de ces personnes? Si la personne est respectueuse de la loi et n'a jamais eu de problème avant cela, pouvez-vous vous adresser aux autorités américaines et chercher une solution?

    Je pense que Janet voudra peut-être parler de cela. Cela concerne notre stratégie face à l'Initiative relative aux voyages dans l'hémisphère occidental et d'autres initiatives américaines.

    Cela ne répond pas nécessairement à votre question, mais les États-Unis ont le droit de décider qui admettre dans leur pays, et l'un des critères d'admission aux États-Unis est l'absence de casier judiciaire. Peu importe combien d'années se sont écoulées depuis l'infraction, vous avez un casier judiciaire. Et les États-Unis ne reconnaissent pas non plus les pardons canadiens. Dans cette situation, un camionneur va être contrôlé et retenu.

    Oui. Ils le retiennent simplement pendant deux heures, ce qui coûte cher à Ford et à d'autres sous forme de perte de productivité. C'est pourquoi j'ai pensé que cette recommandation et cette actualisation pourraient être un moyen de défendre — sans défaire tout le processus et sachant qu'ils vont vouloir contrôler la personne et lui refuser le laissez-passer NEXUS ou FAST et d'autres privilèges — et au moins obtenir qu'il n'y ait pas une détention de deux heures chaque fois que la personne traverse la frontière.

    Nous aurons plus de temps pour parler de cela plus tard.

    Monsieur Wallace, je vous prie.

    Merci, monsieur le président.

    Je vais partager mon temps. Faites-moi signe lorsqu'il me restera cinq minutes, pour que M. Hiebert ait le temps de poser sa question.

    Tout d'abord, merci d'être venu. Je ne vous envie pas votre rôle de service frontalier. On vous inonde de reproches lorsque vous n'arrêtez pas les gens et on vous inonde de reproches lorsque vous les arrêtez, et votre position n'est donc pas facile.

    J'ai été un peu intrigué par votre remarque lorsque vous avez dit que vous n'étiez pas... Je ne sais pas à quoi vous vous attendiez. Nous examinons ici la Loi sur la protection des renseignements personnels, et l'on vous a demandé de venir expliquer dans quelle mesure elle fonctionne bien pour vous, quelles conditions peuvent avoir évolué et ainsi de suite.

    M. Masse a fait état du rapport final de 2006 — et j'en ai justement ici une copie... Ce n'était pas un rapport de la vérificatrice générale, mais de la Commissaire à la protection de la vie privée, je le précise, qui contenait 19 recommandations. Je m'attendais à ce que, sur la base de ces recommandations... Vous dites qu'il vous faut un peu de temps pour mettre en oeuvre certaines d'entre elles. Eh bien, cela fait deux ans, et je ne sais pas ce que vous entendez par « un peu de temps ». Pour moi, vous avez eu un peu de temps.

    Le fait qu'une vérification ait eu lieu ne signifie pas que vous pouvez tout mettre en oeuvre — je comprends cela — mais parmi les changements que vous pouvez apporter ou êtes en train d'apporter... est-ce qu'ils rendent l'application de la Loi sur la protection des renseignements personnels plus facile pour votre organisation, ou bien plus difficile, ou bien...? Avez-vous une opinion à cet égard?

    Nous devons appliquer plusieurs lois. Par exemple, lorsque nous parlons du partage d'information avec les États-Unis, nous devons respecter tout d'abord les dispositions de la Loi sur les douanes. Lorsque nous considérons le cadre législatif — et votre question revient à demander s'il est adapté à nos besoins — notre opinion est façonnée en partie par les exigences de la Loi sur les douanes.

    Celle-ci contient une très bonne disposition régissant l'accès, l'utilisation et la divulgation de renseignements, soit l'article 107. Il y a quelques parallèles entre ce dernier et le paragraphe 8(2) de la Loi sur la protection des renseignements personnels. Il détermine très précisément quoi faire de l'information recueillie aux fins douanières, et la plus grande partie de la relation avec les États-Unis concerne l'information douanière.

    Ce n'est donc pas déterminé par la Loi sur la protection des renseignements personnels, mais par la Loi sur les douanes. Est-ce exact?

    Oui. Bien entendu, nous sommes également assujettis à la Loi sur la protection des renseignements personnels. Nous nous inspirons des recommandations faites par la Commissaire à la protection de la vie privée et nous essayons de les digérer. Certaines sont très ambitieuses, notamment la création d'un cadre de gestion de la protection de la vie privée. Son rapport contient quatre ou cinq pages de recommandations à ce sujet.

    Certaines sont très bonnes. Certaines parlent d'énoncer clairement les rôles et responsabilités relativement aux renseignements protégés, et nous travaillons là-dessus. Nous avons engagé un expert-conseil pour nous aider. Nous devons engager un expert-conseil de nouveau cette année pour mener à bien ce travail.

    Elle nous a également donné beaucoup de précisions sur ce qui devrait figurer dans le texte des accords de collaboration. Nous avons passé en revue toutes ses suggestions et établi des lignes directrices pour aider le service opérationnel de l'organisation à actualiser ou rédiger de nouveaux accords de collaboration avec les partenaires.

    C'est une vaste entreprise que de passer en revue et adapter chacun des arrangements ou accords existants, si nous voulons le faire sur une grande échelle.

    La Commissaire à la protection de la vie privée formule 10 recommandations qu'elle qualifie de solutions rapides. Elle préconise une révision complète. Il faudrait probablement six ou sept mois pour tout revoir et moderniser la Loi sur la protection des renseignements personnels. Elle a peut-être raison, cette dernière n'a pas été mise à jour depuis 25 ans environ.

    La Commissaire à la protection de la vie privée a mentionné qu'elle aimerait inscrire dans la loi l'obligation pour les administrateurs généraux d'effectuer une évaluation des facteurs relatifs à la vie privée. Je sais que vous n'êtes pas au niveau d'administrateur général, mais est-ce que votre organisation effectue de telles évaluations aujourd'hui? Qu'en faites-vous, et à qui les adressez-vous une fois qu'elles sont faites? J'ai besoin de savoir si ces évaluations sont faites à l'heure actuelle. Est-ce une prescription du Conseil du Trésor? Comment cela se passe-t-il?

    L'évaluation des facteurs relatifs à la vie privée est une politique du Conseil du Trésor et nous appliquons cette politique. S'il s'agit d'un vaste projet, mettant en jeu des renseignements personnels confidentiels, ou s'il y a des risques potentiels d'atteinte à la vie privée, c'est essentiellement un mécanisme à deux étapes. La première consiste à effectuer une EPFVP, une évaluation préliminaire des facteurs relatifs à la vie privée. C'est un outil qui nous permet de déterminer si nous avons réellement besoin de faire une évaluation en règle.

    Si nous décidons qu'une telle évaluation est requise, la politique définit une marche à suivre. Nous cartographions tous les changements pour déterminer quels pourraient être les impacts potentiels. Nous travaillons en cela avec les services juridiques et l'évaluation va à la haute direction. Nous devons prouver que nous gérons adéquatement les risques d'atteinte à la vie privée.

    Une fois que nous avons fait notre travail, nous le soumettons à la Commissaire à la protection de la vie privée. C'est là où , pensons-nous, la relation fonctionne bien. Son personnel, son bureau, vont faire des recommandations et dialoguer avec nous. Jusqu'à présent, cela a donné lieu à quelques modifications des renseignements versés au système d'information préalable sur les voyageurs ou les dossiers des passagers.

    Les dossiers passagers.

    Plus récemment, la discussion qui est en cours avec elle...

    Je passe. Au prochain tour, il nous faudra vraisemblablement partager le temps de nouveau.

    Merci, monsieur le président.

    Il se trouve dans ma circonscription le plus important poste frontalier de l'Ouest du Canada. Des résidents de ma circonscription me racontent souvent que lorsqu'ils reviennent de leurs voyages aux États-Unis, les douaniers leur posent diverses questions de nature personnelle: où ils se rendaient, ce qu'ils faisaient, la nature de leur emploi, où ils habitent et ainsi de suite.

    De quels pouvoirs précis les agents de l'ASFC jouissent-ils? De quels lois ou règlements proviennent leurs pouvoirs? À quel niveau de protection de leur vie privée les Canadiens peuvent-ils s'attendre? Y a-t-il une limite aux genres de questions que peuvent leur poser les agents de l'ASFC?

    Il s'agit là d'une question très complexe et qui m'impose d'en faire une certaine analyse. Nos pouvoirs à la frontière découlent en gros de la Loi sur l'immigration et la protection des réfugiés, à laquelle vient s'ajouter la Loi sur les douanes. Lorsque vous vous présentez à la frontière, vous pouvez deviner les questions qu'on vous posera. Il nous faut établir qui vous êtes et pour quelle raison vous entrez au pays, même si vous retournez chez vous. Il nous faut également établir si vous avez quelque responsabilité à l'égard de règlements, si vous transportez avec vous des biens pouvant être visés par une loi ou autre.

    Il nous faut, dans le cadre de notre travail, traiter les dossiers d'un grand nombre de personnes. Il y a environ 300 000 voyageurs qui traversent la frontière chaque jour. Ce que nous indique la jurisprudence, en provenance de la Cour suprême du Canada, est que les attentes des gens en matière de protection de la vie privée à la frontière sont diminuées, du fait qu'il nous faille déterminer qui vous êtes et pour quelle raison vous voulez entrer au Canada.

    Notre institution a pour responsabilité d'être prudente en ce qui concerne les renseignements qu'elle obtient auprès de vous. Nous jouissons d'une très grande marge de manoeuvre. Nous pouvons poser des questions à des fins d'affaires, de douanes ou d'immigration. Il nous faut être prudents dans la façon dont nous traitons les renseignements vous concernant.

    Les Canadiens sont-ils tenus de répondre à ces questions? Peuvent-ils simplement refuser de répondre?

    J'ignore qui aimerait répondre à cette question-là.

    Nous nous attendons à ce que les gens répondent aux questions. Cela nous aide à établir s'ils ont le droit d'entrer au pays, si les biens personnels ou autres ou les plantes ou animaux et ainsi de suite qu'ils transportent avec eux constituent des importations légales, etc.

    J'ai entendu dire que l'ASFC administre près de 90 lois pour le compte de différents ministères — lois en matière de santé, lois en matière d'aliments, lois visant les espèces menacées, et ainsi de suite.

    Je comprends cela. Mais ma question vise à savoir si les gens sont libres de refuser de répondre.

    Cela concerne les articles 11 et 12 de la Loi sur les douanes. Il vous faut, en gros, répondre honnêtement à toutes les questions qui vous sont posées. La dynamique que vous enclencheriez du fait de ne pas répondre volontairement aux questions qui vous sont posées dans les quelques minutes dont dispose l'agent des services frontaliers pour déterminer qui vous êtes et quel genre de risque vous pouvez poser déclencherait sans doute dans son esprit un processus résultant en votre renvoi vers une ligne secondaire, afin que quelqu'un d'autre puisse passer un peu plus de temps avec vous.

    Monsieur Pearson, s'il vous plaît.

    Monsieur Colpitts, je peux comprendre que 300 000 personnes par jour, c'est beaucoup. Je ne vous envie pas. Comme l'a dit M. Wallace, il s'agit là d'un nombre conséquent. Mais en tant que comité, nous avons constaté que la Loi sur la protection des renseignements personnels telle qu'elle existe à l'heure actuelle est très insatisfaisante, et nous avons donc pour responsabilité d'essayer de la renforcer.

    Lorsque la Commissaire à la protection de la vie privée a fait sa vérification, elle a reconnu qu'il y avait en place des systèmes de gestion destinés à recueillir ces informations et à les échanger. Mais elle a également dit, dans sa conclusion, qu'une part importante de ces informations sont le fait d'échanges verbaux et non pas de demandes écrites. Vous aussi en avez fait état, et je vous en suis reconnaissant. J'ai passé cet aspect en revue avec le témoin qui vous a précédés. La Commissaire à la protection de la vie privée a cependant laissé entendre que cela était contraire à votre propre politique. Est-ce bien le cas?

    Oui, cela est contraire à notre propre politique.

    Vous vous retrouvez ainsi dans une situation dans laquelle, du fait de la demande, peu importe comment on appelle cela, vous ne pouvez même pas respecter votre propre politique. Il y a tout simplement trop à faire.

    Nos directives sont plutôt claires. Nous nous attendons à ce que ces échanges soient documentés, afin d'être en mesure de déterminer si la personne a fait la bonne chose au bon moment et est en mesure de rendre compte de l'échange.

    La Commissaire en était arrivée à la conclusion que ces échanges n'étaient pas documentés.

    Oui, nous sommes au courant du problème. Nous sommes en train de remanier ces politiques et nous allons lancer à l'intention de nos employés un robuste programme de formation.

    Depuis la vérification de la Commissaire à la protection de la vie privée, des formulaires ont été élaborés à l'intention des agents sur le terrain, afin qu'ils puissent y consigner les informations qu'ils ont communiquées. Ces formulaires sont fournis aux bureaux régionaux, qui peuvent alors choisir de vérifier des navires ou des ports en particulier, etc., en vue de savoir de quelle manière les informations sont échangées. L'agence aimerait un jour voir ce travail informatisé, afin qu'il ne soit plus fait sur un support papier, mais je pense qu'il faudra attendre quelque temps encore l'instauration d'un système du genre.

    Lorsque la vérification a été faite, l'agence n'existait pas depuis très longtemps. La vérification avait porté sur les renseignements en matière de douanes en particulier, mais l'agence a voulu s'inspirer des leçons apprises pour mieux protéger toutes les informations que nous recueillons. L'une des choses auxquelles nous avons oeuvré est l'élaboration d'une nouvelle politique en matière d'échange d'information au sein de l'agence, visant tout particulièrement l'échange de renseignements et leur documentation — il s'agit de former les employés quant aux situations dans lesquelles ils peuvent livrer des informations à l'extérieur de leur secteur de travail immédiat au sein de l'agence et les communiquer à d'autres divisions de l'agence, à d'autres ministères et à d'autres gouvernements, et sur la façon de consigner ce qui a été échangé, les motifs de l'échange, à qui les renseignements ont été fournis, et ainsi de suite. Ces pratiques seront surveillées avec beaucoup plus de rigueur qu'à l'époque de la vérification.

    C'est tout ce que j'essaie de déterminer. Je me rends bien compte que la Commissaire essayait de faire des suggestions utiles, et je tente tout simplement de déterminer si l'on y a donné suite.

    Elle a également laissé entendre que l'organisation ne pouvait pas garantir, avec certitude, ni comprendre l'envergure des informations échangées ni la fréquence des communications. Vous en souvenez-vous? Quels correctifs êtes-vous en train de mettre en place dans ce contexte?

    Ces commentaires concernaient les échanges verbaux. En même temps, la Commissaire n'a relevé aucun problème délibéré sur le plan de l'échange d'information.

    Nous convenons qu'il s'agit d'un sujet de préoccupation pour nous, et nous sommes en train de remanier les politiques. Au cours de l'année écoulée, par exemple, nous avons offert une formation en matière de protection de la vie privée et d'accès à environ 832 employés. Nous sommes donc en train d'augmenter nos efforts face à la situation.

    J'apprécie ces explications. Lorsque la Commissaire est venue s'entretenir avec nous, elle a dit de cet aspect qu'il s'agissait de quelque chose de sérieux et je sais que c'est ainsi que vous voyez les choses. J'essaie tout simplement de déterminer où vous en êtes en la matière.

    Nous venons tout juste d'entendre la représentante de la Clinique d'intérêt public et de politique d'Internet du Canada. Elle a fait quelques recommandations, mais puis-je vous interroger au sujet d'une ou deux d'entre elles?

    La directrice de la clinique a dit que nous devrions coucher les ententes par écrit et que celles-ci devraient être autorisées par la loi, ce afin de garantir la transparence. Auriez-vous quelque commentaire à faire à ce sujet?

    Oui. Nous avons en place à l'heure actuelle 277 ententes écrites avec des gouvernements étrangers, des provinces et d'autres ministères gouvernementaux. Si vous regardez certains de nos pouvoirs particuliers en matière de divulgation d'information, vous verrez qu'ils exigent l'existence d'un arrangement ou d'une entente par écrit.

    Une entente, mais dans la loi?

    L'exigence est inscrite dans la loi. Le paragraphe 107(8), par exemple, traite de notre capacité d'échanger des informations en matière de douanes avec un gouvernement étranger. Compte parmi les conditions l'existence d'une entente ou d'un accord.

    Les sous-paragraphes 150.1(1) et 150.1(2) de la Loi sur l'immigration et la protection des réfugiés exigent également que le Parlement revoie certains de ces accords et ententes que nous concluons.

    Merci.

    Et il y a des exigences semblables au paragraphe 8(2) de la Loi sur la protection des renseignements personnels, où il est question du pouvoir de divulguer des renseignements. Cela est donc une condition de la communication d'information à l'extérieur du pays.

    Merci beaucoup.

    Merci, monsieur le président.

    Monsieur Tilson, allez-y, je vous prie.

    Madame Melis, vous avez donné l'exemple de Ted Kennedy relativement à la liste d'interdiction de vol. J'imagine que le problème est qu'il y a quantité de personnes portant des noms semblables. Lorsque M. Hubbard était tout petit, il y avait un joueur de hockey de grand renom qui s'appelait Ted Kennedy, qui jouait pour les Maple Leafs de Toronto. Vous rappelez-vous de lui? Teeder Kennedy? Je connais quelqu'un dans ma circonscription qui s'appelle Ted Kennedy. Je sais que cela peut sembler difficile à croire, mais je suis certain de pouvoir vous fournir quantité d'exemples du genre.

    Si vous découvrez tout d'un coup, pour quelque raison, que votre nom figure sur une liste d'interdiction de vol, au Canada ou dans un autre pays, comment faire pour que votre nom soit retiré de la liste? Combien de temps cela demandera-t-il?

    Prenez le cas de Ted Kennedy, le joueur de hockey. S'il se présente et veut se rendre quelque part en avion, tout d'un coup, il est un terroriste.

    Il me faut dire que la question de savoir qui figure sur la liste d'interdiction de vol des Américains et comment faire pour en faire retirer son nom est un problème américain. J'ignore quelles procédures ont en place les Américains en vue du retrait d'un nom. Ted Kennedy a réussi à en faire retirer le sien, alors il doit y avoir moyen d'y parvenir.

    Avons-nous une liste d'interdiction de vol?

    Le Canada n'a-t-il pas de liste d'interdiction de vol?

    Je pense que la liste de sécurité aérienne existante, qui s'appelle peut-être autrement, appartient à Transports Canada. Nous n'avons en réalité pas...

    Cela ne relève donc pas de votre...

    Nous n'administrons pas cette liste.

    Je pense qu'il existe un processus pour se faire retirer de la liste, mais il faut s'adresser à Transports Canada.

    Bien. Je vais donner à M. Wallace 30 secondes pour réagir.

    J'ignore si vous vous êtes assis et avez réfléchi à la façon dont le projet de loi pourrait être amélioré. Une fois que vous serez reparti, s'il devait vous venir à l'esprit quelque recommandation, nous vous en serions reconnaissants d'écrire une lettre au greffier du comité lui en faisant état, dans le contexte de votre expérience, de votre façon de voir les choses. Cela serait très utile. Nous vous en serions reconnaissants.

    Monsieur Wallace.

    Merci, monsieur Tilson. J'allais dire la même chose.

    Soyons francs. La Commissaire à la protection de la vie privée est venue ici avec 10 recommandations en vue de solutions simples et faciles. En l'absence de toute réaction d'autrui, il me semble que nous pourrions toutes les mettre en oeuvre. Il nous faut savoir si elles sont ou non appropriées. Elle a peut-être raison, peut-être pas. Elle a des responsabilités à l'égard de la Loi sur la protection des renseignements personnels, mais ses responsabilités ne s'étendent pas beaucoup au-delà de cette loi.

    En ma qualité de membre du comité, j'aimerais savoir, concrètement, quelles pourraient être les conséquences. Si donc vous êtes en faveur de ces recommandations, alors c'est formidable. Mais dans le cas contraire...

    Je suis d'accord avec M. Tilson; si vous pouviez fournir une réponse par écrit, ce serait formidable.

    C'est tout ce que je voulais demander.

    Souhaitez-vous répondre? Vous avez entendu le commentaire. Est-ce là l'idée?

    Je suis heureux de l'occasion qui m'est ici donnée de réagir. Je pense qu'il nous faut digérer ces recommandations. Dans notre monde, il existe, en gros, quatre lois traitant de l'échange d'information. La Loi sur l'ASFC, dans la partie traitant du mandat, fait état de la mise en oeuvre d'ententes avec des gouvernements étrangers. Nous avons les dispositions de la Loi sur les douanes. Nous avons le pouvoir de prendre des règlements dans la Loi sur l'immigration et la protection des réfugiés, et nous avons, bien sûr, la Loi sur la protection des renseignements personnels. Nous participons également bien sûr au groupe de travail dirigé par le Conseil du Trésor. Tout ce que nous recommanderions, donc, doit jouir également de l'aval des autres ministères.

    Monsieur Colpitts, cette recommandation est la 10^e de la liste de la Commissaire à la protection de la vie privée. Elle a par ailleurs fourni un certain nombre d'autres... Je ne vais pas en traiter dans le détail, mais j'ose espérer que vous profiterez de l'occasion pour examiner les commentaires qui ont été faits. Plusieurs préoccupations ont été soulevées, l'une relativement à l'existence d'ententes et au fait que celles-ci soient fournies par écrit. J'ignore s'il y a des exemples illustrant si c'est bien le cas pour ce qui est des informations, et il y a également la question de savoir si des renseignements personnels sont utilisés aux fins de l'administration ou de l'application de la loi ou de l'exécution d'enquêtes.

    La loi n'impose à l'institution divulgatrice aucun devoir de divulguer en identifiant l'objet précis visé, et la Commissaire a donc un problème en ce qui concerne les exigences en matière de divulgation de la Loi sur la protection des renseignements personnels. J'ignore si cela a réellement une incidence sur l'exécution de vos responsabilités, mais nous aimerions bien que vous vous prononciez sur la question de savoir si l'efficacité de la Loi sur la protection des renseignements personnels n'est pas atténuée du fait de l'absence de quelque technique ou mécanisme pouvant remédier à la situation.

    Je vous recommande le commentaire. Il ne fait que deux pages. Vous pourriez l'examiner et le comité vous serait reconnaissant de lui soumettre vos vues au sujet de la recommandation numéro 10.

    Madame Lavallée, pour une dernière intervention.

    Merci, monsieur le président.

    Je voulais justement commencer par la recommandation 10. Je vais résumer la recommandation en une phrase: renforcer les dispositions concernant la communication de renseignements personnels par le gouvernement canadien aux États étrangers.

    Avez-vous été consulté par la commissaire avant qu'elle inscrive cette recommandation?

    Non. Je pense que sa recommandation a peut-être été informée par la vérification de l'ASFC qu'elle a effectuée, mais je n'ai pas vraiment eu l'occasion d'examiner ses documents et d'analyser ce qu'elle a à dire.

    Saviez-vous qu'elle ferait une recommandation semblable? Cela vous concerne au premier chef.

    Je n'ai eu l'occasion d'examiner ses commentaires relativement à la présente réunion du comité que le 29 avril, un vendredi, alors je n'ai pas eu la possibilité de discuter avec mon personnel et les juristes et d'autres au sein de l'organisation sur ce que ces recommandations signifient pour nous et sur la question de savoir si nous serions en mesure de signifier notre appui.

    Nous tenons à ce que quoi que nous signifiions, cela jouisse de l'aval de nos partenaires au sein du programme.

    Dans votre travail quotidien, sentez-vous le besoin de renforcer les dispositions concernant la communication des informations à l'étranger? De façon spontanée, est-ce une recommandation que vous nous auriez faite? Sinon, la loi actuelle vous permet-elle de bien fonctionner?

    Je pense que nous avons appris à vivre avec la Loi sur la protection des renseignements personnels telle qu'elle existe à l'heure actuelle. Dans le contexte des lois régissant notre propre programme, l'on entend souvent des suggestions en vue de sa modification, ou pour resserrer ou pour relâcher certaines des conditions afin de tirer au clair notre capacité d'échanger des informations, mais je n'ai jamais entendu ce genre de discussion dans le contexte de la Loi sur la protection des renseignements personnels. Les dispositions de cette dernière en matière de divulgation sont importantes pour l'administration de la Loi sur l'immigration et la protection des réfugiés.

    D'accord. Je vous remercie.

    Quelles sont les informations dont vous disposez et sous quelle forme les avez-vous?

    Voulez-vous parler de ce que j'ai apporté avec moi aujourd'hui, ou bien des informations que possède l'agence?

    Quel genre d'information avez-vous? Vous avez parlé plus tôt de la liste des passagers à bord d'un avion. Quelle autre information avez-vous? Vous avez conclu 277 ententes avec le reste du monde. J'imagine que vous échangez pas mal d'information.

    Je traite principalement de la politique en matière de communication, donc des questions plus larges. Quant aux questions relatives aux transactions au jour le jour, visant les 300 000 voyageurs qui traversent la frontière ou qui arrivent au pays chaque jour, cela revient au personnel des bureaux régionaux et de l'exploitation.

    Dans le contexte de notre travail d'application de la loi en matière d'immigration, nous fouillons bien évidemment les dossiers de certaines personnes.

    Peut-être que Caroline pourrait...

    Je pourrais peut-être fournir des compléments d'information. Les genres de renseignements que nous recueillerions dépendraient des types d'ententes en place. Par exemple, vous pourriez disposer de renseignements selon lesquels un conteneur en particulier renferme un produit interdit d'un genre ou d'un autre. Peut-être qu'il y a beaucoup de faux tabac ou autre, ou que le conteneur renferme tout un groupe de migrants illégaux. Vous auriez donc les renseignements au sujet du conteneur, de la société de transport maritime, du navire concerné, etc.

    Dans le cadre de l'arrangement que nous avons avec les États-Unis en vue du partage d'information sur les ressortissants de pays tiers aux fins de l'application de la loi sur l'immigration, nous pouvons échanger quantité d'informations. Je vais vous donner quelques exemples des genres d'informations dont il pourrait s'agir: le nom de la personne, ses noms d'emprunt, son sexe, une description physique — c'est-à-dire mesurant cinq pieds sept et pesant 180 livres ou autre —, sa date de naissance, son pays de naissance, ses antécédents professionnels, le transporteur pouvant être en cause, l'adresse — il y a toute une gamme de renseignements. Vous ne disposez pas forcément de tous ces renseignements pour tout le monde, mais nous avons convenu que ce sont là les genres de choses qui pourraient être utiles aux fins de l'application des lois en matière d'immigration des deux pays. Et nous avons convenu d'échanger ces renseignements lorsque ceux-ci sont pertinents pour l'autre partie, lorsqu'une demande a été faite par l'une des deux parties ou lorsqu'il est dans notre intérêt d'en entretenir l'autre.

    Merci.

    Madame Melis, monsieur Colpitts, madame Rumball, merci beaucoup.

    Nous vous avons demandé de réagir à la recommandation 10, mais nous ne voulons pas vous limiter à cela. Si vous avez d'autres observations ou suggestions à nous faire au sujet des questions à l'étude, nous les accueillerons avec plaisir.

    Vous avez parlé brièvement de la formation. Je ne sais pas si la formation est un sujet de préoccupation. Vos rapports annuels sur des choses... Quelle est l'état du pays, de votre point de vue? Il serait utile pour nous de savoir ce que nous pourrions faire pour améliorer le système.

    Merci à vous.

    La séance est levée.