Passer au contenu

ETHI Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document







CANADA

Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique


NUMÉRO 010 
l
3e SESSION 
l
40e LÉGISLATURE 

TÉMOIGNAGES

Le mardi 27 avril 2010

[Enregistrement électronique]

(1130)

[Traduction]

    La séance est ouverte. Nous en sommes à la dixième réunion du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique. Conformément au paragraphe 81(4) du Règlement, nous avons à l'ordre du jour le Budget principal des dépenses 2010-2011, crédit 45 sous la rubrique Justice, renvoyé au comité le mercredi 3 mars 2010.
    Nous accueillons aujourd'hui quatre témoins du Commissariat à la protection de la vie privée du Canada. Il s'agit de Mme Jennifer Stoddart, commissaire; de Mme Chantal Bernier, commissaire adjointe; de Mme Elizabeth Denham, commissaire adjointe; et de M. Tom Pulcine, directeur général et dirigeant des finances, Direction générale de la gestion intégrée.
    Bienvenue à vous quatre ainsi qu'aux collaborateurs qui vous accompagnent. Madame la commissaire, je vous invite à nous présenter maintenant votre exposé préliminaire concernant le Budget principal des dépenses.
    Merci beaucoup, monsieur le président. Ce sera un plaisir pour moi de vous adresser ces quelques remarques.
    Nous nous réjouissons d'avoir à nouveau l'occasion de comparaître devant le comité pour vous parler cette fois-ci de ce que nous comptons faire avec le budget que vous approuverez, nous l'espérons, pour la présente session.
    En premier lieu, je tiens à souligner que je suis très reconnaissante de la relation positive et productive que le Commissariat entretient avec ce comité depuis des années. J'apprécie tout particulièrement le soutien inébranlable que vous nous avez témoigné en ce qui a trait à nos objectifs, à nos initiatives et à l'évolution du Commissariat. Je vais aborder brièvement ces trois sujets.
    Je vais débuter par la question des ressources humaines qui a souvent été soulevée devant votre comité. Comme vous le savez, monsieur le président, le visage du Commissariat à la protection de la vie privée du Canada a beaucoup changé au cours des sept dernières années, soit depuis ma première comparution devant un comité parlementaire.
    Grâce au financement stable et approprié du Parlement, nous avons réussi à attirer et à maintenir en poste des gestionnaires et des employés afin de disposer de l'effectif nécessaire pour mener à bien notre programme. Par exemple, nous avons embauché et formé plus d'une dizaine d'enquêteurs pour nous aider à réduire l'important arriéré de plaintes. Nous avons également accru notre expertise dans le domaine incontournable de la technologie en embauchant des personnes versées en la matière.
    Nous avons également attiré des jeunes au Commissariat afin d'insuffler énergie et dynamisme à notre organisation. Certains de ces jeunes nous accompagnent aujourd'hui. Ils font partie de la prochaine génération de spécialistes en matière de protection de la vie privée.
    J'aimerais maintenant vous parler brièvement de quelques-unes de nos réalisations au cours de la dernière année.
    Comme vous l'avez peut-être appris dans les médias, nous nous sommes joints la semaine dernière à des autorités de protection des données de partout dans le monde pour exprimer des préoccupations sérieuses à l'égard de Google ainsi que d'autres chefs de file mondiaux dans le domaine des technologies pour avoir lancé de nouvelles applications sans tenir compte des normes et des lois liées à la protection des renseignements personnels en vigueur dans nos pays respectifs.
    En juillet dernier, nous avons publié les conclusions de notre enquête sur les politiques et les pratiques de Facebook en matière de protection de la vie privée. On y faisait ressortir des préoccupations concernant la transparence de l'entreprise en ce qui a trait à l'utilisation qu'elle fait des renseignements personnels.
    Pour ce qui est du secteur public, nous avons travaillé avec le Groupe intégré de la sécurité des Jeux olympiques et paralympiques de 2010 à Vancouver afin de nous assurer du respect du droit à la vie privée avant, pendant et après les Jeux d'hiver.
    Nous avons également examiné de nombreuses nouvelles de sécurité s'appliquant aux voyageurs internationaux, en particulier, les scanneurs corporels mis en place en ce moment dans les aéroports canadiens.
    Enfin, de concert avec nos collègues provinciaux, nous avons attiré l'attention des parlementaires sur des préoccupations en matière de protection de la vie privée découlant de projets de loi visant à élargir les pouvoirs des organismes d'application de la loi, des organismes chargés de la sécurité nationale et d'autres organismes canadiens afin qu'ils puissent obtenir des preuves numériques pour appuyer leurs enquêtes.
    Notre arriéré de plaintes est un autre thème qui est revenu fréquemment à l'ordre du jour de votre comité. Nous sommes très fiers d'être venus à bout d'un arriéré de dossiers d'enquêtes sur des plaintes datant de plus d'un an.
    Au cours des dernières années, le problème de l'arriéré avait atteint des proportions inacceptables. À l'aide des fonds ciblés reçus du Parlement en 2006, nous avons embauché de nouveaux enquêteurs, désigné des personnes clés chargées d'optimiser la fonction de réception des plaintes et remanié des systèmes et des processus en entier.
    L'arriéré est maintenant éliminé. En outre, nous avons pris de nouvelles mesures, en mettant l'accent notamment sur le règlement rapide des plaintes, afin de nous assurer qu'une telle situation ne se reproduira plus.
    Ayant résolu l'arriéré de plaintes, nous pouvons maintenant centrer nos efforts sur des enjeux systémiques et sur l'amélioration des services que nous offrons aux Canadiens.

[Français]

    Je passe maintenant à la question des quatre priorités stratégiques. En examinant la situation dans son ensemble, nous pouvons axer nos réflexions sur les défis actuels et émergents en matière de protection de la vie privée, au pays et à l'étranger, et sur la façon dont le commissariat peut continuer à avoir une incidence positive sur la vie des Canadiennes et des Canadiens.
    Dans un tel contexte, nous continuons à faire progresser notre travail relatif aux quatre enjeux stratégiques qui, selon nous, auront de sérieuses répercussions sur la protection de la vie privée, au cours des années à venir. Les quatre enjeux sont la sécurité nationale, les technologies de l'information, les technologies génétiques et l'intégrité de l'identité.
    Nous avons amélioré notre compréhension de ces quatre enjeux importants au moyen de recherches exhaustives et d'une sensibilisation accrue du public, ainsi qu'en prenant part à des discussions avec un grand nombre d'experts et autres intervenants.
    Au cours de la dernière année, nous avons également examiné les autres activités de base que nous réalisons afin de garantir une plus grande efficacité des services que nous offrons à la population canadienne.
    Par exemple, nous avons entrepris la réorganisation de nos processus de vérification de la conformité aux deux lois. Nous transformons également la façon dont nous effectuons l'examen des évaluations des facteurs relatifs à la vie privée afin que nos activités soient fondées plus explicitement sur des analyses du risque et cadrent avec les priorités que nous avons établies.
    En vue d'améliorer la prestation de nos services, nous suivons avec intérêt la progression du travail du Parlement en ce qui a trait à la Loi sur la protection du commerce électronique, ou LPCE. Bien qu'Industrie Canada soit responsable de cette initiative, le Commissariat à la protection de la vie privée du Canada, le Bureau de la concurrence et le CRTC se partageraient éventuellement le rôle de surveillance.
    Je sais que la commissaire adjointe Elizabeth Denham, en compagnie de Tom Pulcine, s'est présentée devant ce comité pour discuter du budget supplémentaire accompagnant cette initiative. Nous vous remercions de l'appui que vous y avez accordé.
    Grâce aux modifications que ce projet de loi apporte à la PRPDE, la LPCE me donnerait la possibilité d'être plus sélective dans les enquêtes que nous menons, ce qui nous permettrait de concentrer nos énergies sur les problèmes très complexes ou systémiques.
    Un autre aspect louable de la LPCE est qu'elle accroîtrait notre capacité d'échanger des renseignements avec d'autres autorités de protection des données au Canada et à l'étranger. Une application concertée de la loi est devenue essentielle dans ce contexte de mondialisation où des données circulent sans entrave d'un pays à l'autre. L'importance de l'application concertée a été démontrée clairement la semaine dernière, avec l'initiative collective au sujet de Google.
    C'est pour ces raisons, entre autres, que nous espérons sincèrement que ce projet de loi soit déposé de nouveau et adopté au cours de la présente session parlementaire.
(1135)

[Traduction]

    J'aimerais maintenant vous entretenir des réformes législatives et des mesures de rechange.
    Nous espérons également obtenir votre soutien pour d'autres mesures qui nous permettraient de mieux exécuter notre mandat. Ainsi, comme nous devons reconnaître que les modifications à la Loi sur la protection des renseignements personnels, dont nous avons discuté en long et en large au sein de ce comité, n'iront pas de l'avant pour l'instant, nous avons mis en oeuvre diverses mesures administratives de rechange.
    Par exemple, nous contribuons à améliorer la formation dispensée aux fonctionnaires en matière de protection de la vie privée, nous favorisons l'adoption du signalement d'atteintes à la protection des renseignements personnels comme norme au sein du gouvernement, et nous faisons en sorte que les évaluations des facteurs relatifs à la vie privée, ou EFVP, soient fondées sur une évaluation de la nécessité, un principe fondamental de la protection de la vie privée.
    J'aimerais souligner l'impact que nous avons eu dans ce domaine: le nombre d'EFVP que nous avons reçues est passé de 64 en 2008-2009 à 102 au cours du dernier exercice. Nous avons sensibilisé les ministères et les organismes à ce sujet, soit individuellement ou au moyen d'un atelier ayant connu un grand succès, afin de nous assurer qu'ils connaissent nos attentes relatives au contenu d'une bonne EFVP.
    Pour ce qui est de la LPRPDE, nous espérons que d'autres modifications seront adoptées pour rendre le signalement d'atteintes à la vie privée obligatoire, afin de mieux protéger les renseignements personnels de la population canadienne.
    Je veux maintenant vous parler des consultations sur la vie privée des consommateurs que nous tiendrons dans trois grandes villes canadiennes au cours des prochaines semaines.
    Le prochain processus d'examen de la LPRPDE, la loi régissant le secteur privé, sera entamé l'an prochain. Afin d'éclairer ce processus et de mieux comprendre les principaux enjeux émergents ayant d'importantes répercussions sur la protection de la vie privée, nous sommes sur le point de lancer des consultations sans précédent sur la surveillance, le suivi et le profilage des consommateurs que les entreprises effectuent en ligne ainsi que sur les technologies de l'informatique dans les nuages.
    Tous les membres du comité ont été invités à participer à ces consultations qui seront également diffusées sur le Web partout au Canada. La première aura lieu ce jeudi à Toronto, et les deux autres se tiendront à Montréal, en mai, et à Calgary, au début juin.
    Nous avons beaucoup travaillé pour accroître la présence du commissariat partout au Canada. Un coup d'oeil rapide à notre site Web permet de constater que celui-ci donne accès à une multitude de fiches d'information, de lignes directrices, de vidéos, de concours s'adressant aux jeunes, de blogues et d'autres produits. Vous pouvez également nous suivre sur Twitter.
    Dans le cadre d'une initiative appuyée par le Parlement, nous cherchons également à accroître notre présence dans les régions. Nous avons maintenant une présence plus marquée dans la région de l'Atlantique et nous avons augmenté nos activités au Québec et dans l'Ouest.
    De plus, nous comptons ouvrir un bureau satellite à Toronto. Comme bien des parlementaires et bon nombre de nos intervenants, nous croyons qu'il s'agit d'une initiative raisonnable, étant donné qu'une grande partie des entreprises que nous réglementons en vertu de la LPRPDE ont leur siège social dans cette ville. Nous prévoyons utiliser des ressources existantes pour réaliser ce projet, ce qui fait que nous ne demandons pas d'aide additionnelle au Parlement pour le moment.
    En conclusion, je n'ai abordé qu'une infime partie des activités menées au cours de l'année dernière et de nos plans pour l'année à venir. J'espère avoir réussi à vous montrer de quelle façon nous travaillons à l'atteinte de nos priorités organisationnelles que vous connaissez bien et qui demeurent inchangées. Je vous rappelle qu'il s'agit d'améliorer les services que nous offrons à la population canadienne; d'aider les personnes, les organisations et les institutions à prendre des décisions éclairées liées à la protection de la vie privée; d'assurer la protection de la vie privée des Canadiens sur le plan international; de traiter des enjeux prioritaires en matière de protection de la vie privée; et de renforcer nos capacités à l'interne afin que le commissariat puisse continuer à remplir sa mission pendant de nombreuses années.
    Monsieur le président, je crois comprendre que le Comité s'intéresse également au cours de la présente session à la question de la surveillance vidéo. Nous serons heureux de répondre à vos questions à ce sujet. Nous avons également apporté de la documentation, notamment nos lignes directrices sur la surveillance vidéo à l'intention des organisations des secteurs public et privé.
    Et, bien entendu, nous nous ferons un plaisir de répondre à toutes vos questions. Merci, monsieur le président.
(1140)
    Merci beaucoup, commissaire, et merci à votre équipe pour son travail dans une période de toute évidence très occupée.
    Nous sommes certes heureux d'apprendre que la situation de vos ressources humaines s'est stabilisée. Je n'ai pas les chiffres en main, mais pourriez-vous nous indiquer quels sont vos taux de roulement et combien de postes sont vacants?
    Nous nous attendons à un taux de roulement non planifié de 14 p. 100 pour cette année. Je crois que les députés ont en main des statistiques sur les ressources humaines de notre commissariat.
    L'an dernier, la moitié des départs étaient planifiés, c'est-à-dire qu'il s'agissait d'employés partant à la retraite. L'autre moitié était constituée d'étudiants, de travailleurs temporaires et de personnes qui acceptent une mutation ou une promotion ailleurs dans la fonction publique. Du total de 173 postes que nous a accordés le Conseil du Trésor, je pense qu'il y en actuellement six qui ne sont pas dotés.
    Merci.
    Je constate que la Commissariat à la protection de la vie privée est de nouveau sur ses rails.
    Tout à fait.
    C'est formidable.
    Monsieur Easter.
    Merci, monsieur le président.
    Bienvenue commissaire et bienvenue à vos collègues.
    Je dois vous avouer que jamais je n'aurais imaginé que le commissaire à la protection de la vie privée se retrouverait un jour sur Twitter.
    Même moi, je n'utilise pas Twitter; mais peut-être vais-je me rendre ridicule, Pierre.
    Des voix: Oh! Oh!
    Mais je vous signale que nous ne sommes pas sur Facebook...
    Une voix: [Note de la rédaction: inaudible]
    Non, c'est vrai.
    Pour ce qui est des consultations sur la vie privée des consommateurs dont vous avez traité dans votre exposé, j'ai beaucoup entendu parler de cet aspect de la question. Les gens utilisent leurs cartes de crédit notamment et on semble établir un profil de chacun pour cibler certaines publicités. Est-ce bien le propos de ces consultations? Pourriez-vous m'en dire davantage?
    Oui, nous en parlons, si je ne m'abuse, dans deux de nos trois consultations. J'ai la chance de pouvoir compter sur deux commissaires adjointes très compétentes et bien au fait de ces dossiers qu'elles pilotent au quotidien.
    Puis-je demander à Mme Denham, qui a organisé ces ateliers, de vous fournir les détails que vous demandez?
    Bien sûr.
    Les consultations tenues à Toronto et à Montréal sont effectivement axées sur le profilage et le suivi qui ont cours aux fins de la publicité en ligne. Nous essayons de comprendre comment l'industrie fonctionne et comment s'appliquent la technologie et les modèles d'affaires.
    Nous voudrions connaître le point de vue des universitaires, des gens de l'industrie et des consommateurs quant à la façon dont l'information est recueillie et les profils sont dressés à des fins publicitaires. À l'issue de ces consultations, nous allons produire un document d'orientation qui nous aidera à déterminer si nos lois nous permettent de réglementer adéquatement l'utilisation des nouvelles technologies et ce nouveau type de suivi en ligne.
(1145)
    Je vous remercie.
    Par ailleurs, vous avez mené au cours de la dernière année un certain nombre d'enquêtes sur des questions touchant la protection de la vie privée. Nous sommes au fait de certaines de ces enquêtes, mais il y en a sûrement d'autres dont nous ignorons l'existence. Pourriez-vous nous fournir une liste des enquêtes réalisées? Êtes-vous tenus de les rendre publiques? Quelle est la marche à suivre?
    Nous devons garder confidentiels les détails de l'enquête et, notamment, l'identité des organisations et des personnes en cause. Nous ne dressons pas une liste de toutes les enquêtes que nous menons. Une partie d'entre elles sont répétitives, c'est-à-dire qu'elles portent sur des faits similaires.
    Nous produisons toutefois un résumé des décisions pouvant être utiles aux citoyens, notamment en ce qui concerne la LPRPDE. Sauf erreur, on y trouve près de 400 décisions. Il arrive que le nom de l'intimé et du plaignant y apparaissent, mais c'est très rare. Ce résumé est accessible sur notre site Web pour aider les gens à mieux comprendre notre interprétation de la loi. Pour la Loi sur la protection des renseignements personnels, le nombre de décisions ainsi rendues publiques est moins considérable, mais nous y travaillons afin que, là également, les citoyens puissent savoir comment leurs plaintes sont traitées.
    Vous en restez donc aux grands principes, sans entrer dans les détails?
    Pas vraiment. C'est un peu ce que les avocats appellent un résumé de la cause. C'est souvent un résumé d'une page et demie à deux pages. On y explique la teneur de la plainte, les facteurs que nous avons considérés et les conclusions auxquelles nous en sommes arrivés.
    Merci.
    Comme vous le savez sans doute, notre comité se penche sur des allégations d'ingérence de la part du personnel politique d'un cabinet de ministre lorsque des citoyens adressent au gouvernement une demande d'accès à l'information ou une simple demande de renseignements. Cette situation a fait pas mal de bruit sur les tribunes publiques récemment, d'autant plus que le Cabinet du Premier ministre est en cause.
    Êtes-vous préoccupée par le risque que le gouvernement fédéral ou ses fonctionnaires excèdent le rôle qui leur incombe en application de la Loi sur la protection des renseignements personnels et que l'on en vienne à enfreindre si ce n'est la lettre de la loi, tout au moins son esprit?
    Je crois que nous avons effectivement reçu une plainte à cet effet. Pour autant que je puisse me souvenir, nous avons conclu à l'issue de l'examen de cette plainte qu'il n'y avait pas de fondement aux allégations voulant que l'on ait enfreint la loi pour des motifs politiques.
    J'estime cependant que cela demeure toujours préoccupant. Nous n'avons pas... Je me souviens d'un autre cas sur lequel nous avons enquêté il y a quelques années. Un journaliste soutenait que sa demande de renseignements adressée au Cabinet du Premier ministre avait été entravée du fait que son identité était connue. Si je ne m'abuse, notre enquête avait révélé que rien n'indiquait que son identité avait été divulguée et que le personnel l'avait en quelque sorte déduite en fonction du type de demande.
    Donc pour les cas en question, nous n'aurions pas accès à la cause en tant que telle, mais seulement à un résumé de vos conclusions. C'est bien cela?
    Tout à fait.
    Dans les cas que vous avez mentionnés?
    Oui, mais un rapport détaillé sur l'ensemble de la cause est envoyé aux deux parties, le plaignant et l'intimé.
    D'accord, je crois que nous allons en rester là pour l'instant. Au moins, les résumés sont accessibles sur votre site Web?
    Effectivement.
    Merci.
    Si vous me permettez une dernière question à ce sujet, est-ce qu'une certaine norme de confidentialité s'applique pour le plaignant ou l'intimé auquel ces renseignements sont communiqués?
    Je ne crois pas, monsieur le Président. Je pense que les plaignants peuvent rendre accessible l'information contenue dans le rapport qui leur est communiqué — s'ils le jugent bon. Nous ne pouvons pas le faire d'une manière qui permettrait d'identifier le plaignant, mais celui-ci y est autorisé. Je crois que lorsque le gouvernement fédéral est l'intimé, il est tout de même lié par son devoir de confidentialité à l'égard des renseignements personnels.
(1150)
    Je vois.
    Madame Freeman, s'il vous plaît.

[Français]

    Bonjour, madame Stoddart, madame Bernier, madame Denham. Merci d'être ici ce matin.
    D'entrée de jeu, je voudrais vous féliciter, madame Stoddart, ainsi que votre équipe. Je dois dire que j'ai été extrêmement ravie de voir le travail que vous avez effectué. Encore samedi, en parcourant le journal chez moi, j'ai appris que vous étiez le chef de file en ce qui concerne le service de réseautage social Google Buzz, comme vous l'avez été dans le cas de Facebook. Compte tenu des outils que vous possédez, de la façon dont vous faites le travail ainsi que des liens que vous entretenez avec les commissaires à la vie privée partout dans le monde, que ce soit en Nouvelle-Zélande, aux Pays-Bas, au Royaume-Uni, en France, en Irlande ou en Allemagne, je suis d'avis que vous faites un travail admirable et je reconnais que toute l'équipe est vraiment très exceptionnelle.
    Ma question va porter sur vos enjeux prioritaires cette année. Vous en avez déterminé quatre dont vous avez parlé plus tôt: la technologie de l'information, la sécurité nationale, l'intégrité et la protection de l'identité et les renseignements génétiques. Évidemment, parmi l'abondance de sujets potentiels dans votre domaine d'expertise, — et compte tenu de toutes les technologies nouvelles —, vous en avez choisi quatre parmi une foule d'autres, je suppose.
    Quels sont les critères qui ont déterminé ces choix?
    Ces choix ont été établis il y a deux ou trois ans, je crois. Nous avons procédé à une consultation des membres du personnel dont la tâche est de suivre l'actualité dans la vie privée. On a choisi ces quatre priorités parce qu'on pense que, stratégiquement, ce sont les quatre domaines qui risquent d'avoir un impact sur notre vie comme citoyens et sur notre vie privée au cours des années à venir.
    Je vais demander à la commissaire adjointe Mme Bernier de poursuivre les explications. En fait, c'est facile de choisir les sujets, mais c'est un plus grand défi de s'assurer qu'on les suit, qu'on continue à faire les choix et qu'on accomplit des choses.
    En effet, nous avons créé quatre groupes de travail pour véritablement concentrer nos efforts sur les quatre priorités qui, comme l'a dit la commissaire, ont été choisies pour leur pertinence et pour le fait qu'elles représentent véritablement les plus grands risques d'atteinte à la vie privée en ce moment.
    En ce qui a trait à la sécurité nationale, le groupe de travail s'est efforcé, et a fait énormément de progrès à plusieurs égards, d'acquérir une connaissance et une compréhension beaucoup plus grandes des enjeux et de créer des liens plus étroits avec les agences de sécurité nationales et d'exécution de la loi pour véritablement comprendre ce contexte. Nous avons également fait des analyses plus profondes à l'intérieur. Entre autres, nous avons accentué les analyses en ce qui concerne toute question de sécurité nationale, dont la vérification du CANAFE, par exemple. Vous vous rappelez que la vérification a été publiée récemment. Notre analyse des anciens projets de loi C-46et C-47 en est un exemple.
    Pour ce qui est de la génétique, nous avons organisé des ateliers pour véritablement discuter des enjeux. C'est un domaine encore très inconnu. Nous l'avons fait de notre propre chef et nous l'avons fait également en collaboration avec Génome Canada. Pour ce qui est de la technologie de l'information, encore là, nous avons renforcé notre capacité, nous avons engagé des experts dans le domaine et nous suivons de très près tous les développements technologiques.
    Finalement, au sujet de la gestion de l'identité, nous avons surtout concentré nos efforts sur l'éducation du public, la sensibilisation des jeunes, afin de s'assurer que les citoyens sont en moyen de se protéger contre le vol d'identité.
(1155)
    Si je comprends bien, le travail sur vos enjeux prioritaires est déjà en cours. Les comités fonctionnent très bien et il y aura des conclusions au sujet de ces quatre enjeux prioritaires. Vous comptez soumettre un rapport final? Que comptez-vous faire exactement?
    Chaque groupe de travail a une matrice d'indicateurs de succès, donc des produits à livrer. Cela dépend du sujet. Par exemple, pour ce qui est de la génétique, les ateliers que nous avons organisés ou auxquels nous avons collaboré vont donner lieu à une révision d'un document que nous avions émis, il y a maintenant de trop longues années, pour véritablement faire le point sur la question des enjeux dans la génétique et la vie privée en ce moment. Ce sera la même chose pour la sécurité...
    Donnez-moi donc des exemples.
    Notre participation...
    Évidemment, vous parlez de trois ans. Cela va tellement vite qu'en effet, il faut suivre l'évolution des choses.
    Tout à fait.
    Alors, nous avons eu une rencontre, dernièrement, avec l'Agence canadienne de contrôle de la procréation assistée qui développe tout un nouveau monde en ce qui concerne la protection de l'information génétique. Nous en sommes membres. Je représente le commissariat au Comité consultatif de la Banque nationale de données génétiques où toutes sortes de nouvelles possibilités de mise en oeuvre de la loi, en utilisant l'ADN, viennent mettre en question la protection de la vie privée.
    Ce sont des sujets extrêmement intéressants.
    Sur le plan de la sécurité nationale, vous travaillez avec le ministère responsable. Peut-on savoir quels sont exactement les aspects auxquels vous travaillez actuellement?
    On a, avec les gens du ministère, approfondi notre connaissance du contexte. Il faut vraiment s'assurer que nous comprenons leurs défis et leurs enjeux, mais nous les mettons au défi, aussi.
    Oui, pouvez-vous nous parler des défis? Quand je siégeais au comité de la justice, j'avais la chance d'interroger les gens et c'était assez difficile d'extirper l'information. Ah, ah!
    Oui. Par exemple, dans le cadre de notre analyse des anciens projets de loi C-46 et C-47, la première étape a été de s'asseoir avec eux et de leur demander de justifier les pouvoirs que leur procuraient les deux projets de loi. Donc, il y a eu de nombreuses rencontres, une analyse avec des experts qui ne sont plus nécessairement au sein des agences — donc qui ont une certaine perspective — et des universitaires.
    Nous nous sommes fait notre propre idée, nous avons fait notre propre analyse du projet de loi et nous avons écrit au président du Comité permanent de la sécurité publique et nationale. Nous avons d'ailleurs envoyé une copie de cette lettre au président de votre comité et nous avons, en effet, soulevé des questions concrètes au sujet des deux projets de loi.
    Quelle collaboration vous offre la sécurité...
    Ah, d'accord.

[Traduction]

    Nous le saurons au prochain tour.
    Monsieur Siksay, c'est à vous.
    Merci, monsieur le président.
    Merci encore une fois pour votre présence, commissaire, et merci à vos collègues.
    Madame la commissaire, je veux moi aussi vous féliciter pour l'initiative concernant Google Buzz. Est-ce que cette concertation internationale découle d'une initiative de votre part ou bien existe-t-il une instance regroupant les différents commissaires à la protection de la vie privée? Comment cette démarche s'est-elle enclenchée?
    Je vous remercie pour cette question, car il est important de situer les événements dans leur contexte.
    Il y a une conférence internationale des commissaires à la protection de la vie privée qui se tient depuis plus de 25 ans. De plus en plus, c'est l'occasion pour nous de constater la nécessité de concerter nos interventions, nos normes et nos objectifs d'application, surtout dans le contexte de la mondialisation des échanges, qui a été exponentielle au cours de la dernière décennie, et de la montée des nouveaux médias sociaux en ligne, qui n'existent que depuis deux ou trois ans.
    Au fil des ans, nous avons pu accomplir pas mal de choses grâce à cette concertation. L'an dernier, nous avons travaillé à l'harmonisation des normes entre les différents pays, car les entreprises présentes sur les marchés internationaux réclament une norme mondiale qui leur éviterait d'avoir à composer avec certaines procédures dans un pays donné et des procédures différentes dans un autre. Nous nous employons à faciliter la compréhension des enjeux liés à la protection de la vie privée.
    Il faut donc situer les choses dans ce contexte, et plus particulièrement dans le cadre du rôle important joué par notre pays, grâce à la présence d'une délégation menée par Industrie Canada, dans le travail effectué par l'OCDE au moyen de ses ateliers sur la protection des renseignements personnels et la sécurité. C'est ainsi que nous nous sommes rendus à Paris, d'où a émergé cette idée d'une prise de position commune dans ce dossier.
    L'OCDE est-elle le principal organe international qui examine ces possibilités de coopération en matière d'application internationale de la loi?
(1200)
    Je répondrais par l'affirmative. C'est l'organe constitué qui possède le caractère le plus officiel. Les commissaires n'ont pas de secrétariat, la conférence change d'une année à l'autre. De fait, c'est l'OCDE qui a défini, en 1981, les principes relatifs à l'information. Je pense qu'ils ont inspiré non seulement notre Loi sur la protection des renseignements personnels, mais, également, notre Loi sur la protection des renseignements personnels et les documents électroniques, ainsi que les normes en vigueur dans beaucoup d'autres pays.
    Le Canada a-t-il pris des initiatives particulières en matière de coopération et d'application internationale sur ces nouvelles questions de protection de la vie privée?
    Oui. Il y a quelques années, nous avons travaillé très fort avec nos homologues, particulièrement ceux de la Federal Trade Commission des États-Unis et d'autres pays d'Europe, à la mise sur pied d'un mécanisme international de communication de renseignements sur les plaintes.
    Par exemple, si je reçois une plainte au sujet d'une société néo-zélandaise qui a des activités au Canada, je peux demander l'aide de mon homologue néo-zélandais. Cette aide est facultative, mais le fait de passer par ce canal permet de structurer en quelque sorte les demandes d'aide entre les membres de l'OCDE.
    Excellent.
    Passons à un autre sujet. J'allais vous questionner sur les lois protégeant le commerce électronique, parce que vous avez dit qu'elles élargiraient votre mandat concernant certains de ces problèmes. Pouvez-vous en dire un peu plus sur ce changement de mandat? Où trouveriez-vous le mandat à cette fin? Avez-vous besoin de plus de fonds? Est-ce un nouveau secteur d'activité qui exige davantage de votre bureau?
    La Loi sur la protection du commerce électronique, qui, au fond, est une loi contre les pourriels qui aurait dû être adoptée il y a longtemps, renferme également des dispositions que j'ai réclamées et qui, d'après le gouvernement, seraient... Je pense qu'on s'accorde généralement à dire qu'elles m'aideraient à être plus efficace.
    L'une d'elles nous accorde le pouvoir discrétionnaire de ne pas être obligés d'accepter toutes les plaintes. Nous pouvons donc les choisir et nous attaquer aux problèmes plus systémiques. Une autre disposition nous permet de communiquer plus librement l'information, y compris, au besoin, les détails des plaintes à d'autres provinces et territoires au Canada et d'autres pays, le cas échéant, pour faire appliquer la loi.
    Une enveloppe est prévue pour l'application de la Loi sur la protection du commerce électronique. Elle serait confiée à Industrie Canada. Il y a environ trois semaines, nous étions ici pour en discuter. De mémoire, il y aurait d'abord quatre années-personnes, puis six et 200 000 dollars récurrents. Si la loi est adoptée, vous verrez que ces chiffres s'ajoutent au montant que vous nous voterez en vertu du Budget principal des dépenses.
    Votre coopération avec les autres organismes internationaux de protection de la vie privée est prévue dans votre budget. Est-ce un nouveau secteur d'activité? Est-ce que, à ce chapitre, votre activité s'est intensifiée dernièrement? Les fonds que vous recevez pour vous acquitter de vos tâches sont-ils suffisants pour cela?
    Oui. Je pense qu'ils les couvrent amplement maintenant. Nous ne demandons pas de nouveaux fonds. Bien sûr, nous essayons d'utiliser les techniques nouvelles et notre personnel les courriels, les communications vocales, etc., de sorte que, à cet égard, il n'y a pas nécessairement davantage de déplacements personnels. C'est plus le résultat d'un constat mutuel selon lequel nous devons nous unir pour envoyer aux entreprises de calibre mondial des messages sans équivoque.
    Qu'arrivera-t-il aux personnes embauchées pour s'occuper du travail en souffrance? Je suppose, maintenant que ce travail a été expédié, qu'il n'y en a plus autant, notamment du type que vous faisiez par le passé. Que feront-elles désormais?
    Eh bien, nous n'avons pas embauché du personnel supplémentaire pour s'occuper du travail en souffrance. Nous avons fait appel à d'anciens employés sous contrat, à des consultants et à des avocats qui connaissaient le domaine. Il n'y aura donc pas de pertes d'emplois chez le personnel permanent. De fait, je tiens mordicus à prévenir les pertes d'emplois chez le personnel permanent.
    Vous avez parlé de renforcer votre présence régionale. Pouvez-vous nous en dire davantage? Quelle forme cela prendra-t-il dans les diverses régions?
    Vous avez spécifiquement mentionné un bureau satellite à Toronto. Pouvez-vous nous dire quel pourcentage de votre activité a lieu à Toronto, sous le régime de la Loi sur la protection des renseignements personnels et les documents électroniques? Vous avez mentionné qu'il avait dicté votre choix.
    À quoi ressemblera la structure régionale et de quels changements s'agit-il?
    Ce volet a été délégué à la commissaire adjointe Denham. Pourrait-elle répondre à cette question, s'il vous plaît?
    Merci.
    Le pourcentage de répondants en vertu de nos lois sur le secteur privée est de près de 65 p. 100 dans la région métropolitaine de Toronto. Nous pensons donc qu'il serait vraiment pratique d'y avoir des enquêteurs et d'autres membres du personnel sur le terrain, y compris pour nouer des liens avec les associations dont font partie les joueurs de l'industrie et, je suppose, simplement pour être au coeur de l'action et s'en imprégner.
    Une de nos initiatives se déroule également en Saskatchewan, où nous exerçons notre compétence sur des entreprises de cette province. Nous allons sensibiliser le public et l'informer sur la conformité aux lois.
    En Colombie-Britannique et en Alberta, nous menons beaucoup d'initiatives avec nos homologues de ces provinces avec qui nous partageons des compétences sur le secteur privé. Nous publions donc conjointement des guides pour que les entreprises et les citoyens de ces provinces connaissent leurs droits avec plus de certitude.
    Nous avons également,dans la région de l'Atlantique, un homme qui fait beaucoup de sensibilisation auprès du public et d'éducation en matière de conformité dans les quatre provinces. C'est notre homme-orchestre.
(1205)
    Est-ce la seule région où vous avez une seule personne?
    Oui. Nous prévoyons que le bureau de Toronto comptera de cinq à sept personnes qui s'occuperont d'enquêtes et de liaison.
    Merci, monsieur le président.
    Madame Davidson, je vous en prie.
    Merci beaucoup, monsieur le président.
    Merci beaucoup de votre présence, de nouveau, parmi nous. Nous sommes toujours heureux d'avoir de vos nouvelles.
    Je ressens un plaisir particulier, aujourd'hui, à la vue du merveilleux rapport que vous nous avez fait de vos réalisations depuis le dernier budget principal des dépenses. Je pense que vos services ont assurément fait preuve de diligence et qu'ils peuvent se vanter d'une foule de réalisations exemplaires au cours de la dernière année. Je vous félicite, vous et les autres membres de votre bureau.
    Ma première question concerne Google. Bien sûr, vous l'avez énuméré parmi vos principales réalisations, et avec raison. Je pense que vous avez, à cet égard, agi de concert avec d'autres dirigeants internationaux d'organismes chargés de la défense de la vie privée. Comment avez-vous décidé qu'il vous incombait d'être un chef de file international? Avez-vous mené cette action? Comment les choses en sont-elles arrivées là?
    Cette initiative particulière s'est produite alors que j'assistais à une réunion de l'OCDE avec mes homologues internationaux, réunion qui coïncidait alors avec des discussions sur les préparatifs en cours en vue d'une conférence internationale. Cette conférence internationale des commissaires existait depuis environ 25 ans. De plus en plus, tous les commissaires qui y assistent sont préoccupés par les mêmes problèmes, parce que les mêmes entreprises et les mêmes types de technologies touchent toutes nos sociétés, qu'elles soient occidentales, européennes, australiennes, néo-zélandaises, etc. C'est arrivé comme ça.
    Mon bureau a pris les choses en main pour plusieurs raisons. Premièrement, nous avons pensé que l'initiative pourrait être lancée à la conférence qui, chaque année, à Washington, attire les professionnels de la protection de la vie privée. Nous étions certainement les personnes les plus rapprochées de Washington et l'on peut dire aussi que nous connaissions mieux que les Italiens, par exemple, la manière d'organiser quelque chose à Washington. En outre, nous utilisons deux langues officielles, ce qui est très utile à nos collègues d'Espagne, d'Italie et de France. Ce sont des détails de cette nature qui ont joué.
    Excellent.
    Avez-vous dit que vous assistez une fois par année à cette conférence internationale des commissaires?
    Oui.
    D'après vous, y a-t-il un avantage à se réunir plus souvent? Disposez-vous d'autres mécanismes pour échanger de l'information entre vous et vous tenir informés des réalisations de vos homologues? Vous avez fait allusion à un mécanisme international de communication des renseignements concernant les plaintes. C'est probablement un moyen par lequel vos homologues et vous échangez entre vous de l'information.
    Pensez-vous qu'il est nécessaire d'augmenter la fréquence de ces réunions? Le Canada est-il plus sensibilisé ou moins sensibilisé à la protection de la vie privée que les autres pays membres de l'OCDE, ou tous ces pays y sont-ils à peu près aussi sensibilisés les uns que les autres?
    Que voilà beaucoup de questions!
    La commissaire adjointe Elizabeth Denham s'est beaucoup occupée de ces questions parce qu'elles concernent la protection des renseignements personnels dans le secteur privé. Elle a participé à l'initiative Galway. Pourrais-je lui demander de nous aider?
    Bien sûr.
    Notre bureau trouve beaucoup de partenaires, sur la scène internationale, quand il s'agit de s'occuper de problèmes impliquant des sociétés de calibre mondial. L'initiative Galway est due conjointement à des multinationales dont le siège se trouve aux États-Unis, à des commissaires européens chargés de la protection des données et à des universitaires. Nous envisageons, encore une fois, des normes mondiales concernant la protection des renseignements privés. La question est de savoir comment satisfaire les sociétés, pour que les flux transfrontières de données ne soient pas régies par 27 ensembles de règles? C'est en quelque sorte un groupe de réflexion.
    Une autre initiative, qui passe elle aussi par l'OCDE, est le Global Privacy Enforcement Network (ou réseau mondial d'application des lois pour la protection de la vie privée). Ce groupe se réunit deux ou trois fois par année pour réfléchir aux enjeux durables, aux risques pour la vie privée et à d'éventuelles solutions qui soient d'une portée plus mondiale.
    Un petit nombre d'initiatives a actuellement lieu. Elles visent toutes à une approche plus normalisée aux questions de protection des renseignements personnels dans le secteur privé, une approche pragmatique, adaptée aux méthodes de fonctionnement des entreprises aujourd'hui et aux technologies nouvelles.
(1210)
    Merci.
    Madame la commissaire, nous avons entendu de la part d'autres commissaires que le recrutement, la rétention des employés, peut-être, et le maintien, également, des niveaux de dotation sont difficiles. Cependant, dans vos observations, vous dites que, grâce à un financement stable et approprié, vous avez réussi à attirer et à maintenir en poste des gestionnaires et des employés afin de disposer de l'effectif nécessaire. Cela est donc acquis, et vous vous êtes adressée aux jeunes; vous avez également fait une observation à ce sujet.
    Pourriez-vous en dire un peu plus sur vos effectifs et sur l'équilibre que vous essayez d'instaurer?
    Certains membres du comité se souviendront que, il y a plusieurs années, nous étions dans une situation désespérée. Nous avions le budget, mais nous étions incapables de garder les personnes que nous avions embauchées. Nous semblions incapables de les garder, etc. Notre directeur des ressources humaines — qui est ici à votre disposition si vous voulez avoir plus de précisions — a élaboré un plan très détaillé de recrutement à long terme.
    Nous avons également étudié les attentes professionnelles de la nouvelle génération de fonctionnaires. Elle veut, entre autres choses, un travail intéressant, essayer de changer quelque chose et respecter l'équilibre entre le travail et la vie personnelle. Nous essayons d'insister sur ces aspects, non seulement dans nos politiques d'emploi, mais, également, dans nos politiques concernant le personnel.
    Ces dernières années, alors que toute une génération part pour la retraite, nous avons été en mesure de recruter des candidats très talentueux. Pour le moment, ils semblent très heureux et ils ne semblent pas près de nous quitter.
    C'est excellent. Le plan dont vous parlez était-il à long terme?
    Je pourrais peut-être demander à Tom...
    Oui.
    Dans sa première mouture, je pense que c'était un plan tri- ou quadriannuel. C'est donc un plan à long terme.
    Comme Mme la commissaire l'a dit, le plan concerne à la fois le recrutement et la rétention des employés. Dans son évolution des deux dernières années dans notre bureau, il s'est plus concentré sur la rétention que sur le recrutement. Par ailleurs, au cours des deux années antérieures, il a probablement davantage insisté sur le recrutement, alors que maintenant, il est certainement plus focalisé sur la rétention.
    Est-ce que tous les changements survenant dans les médias sociaux ont un effet sur votre plan de dotation à long terme?
    Sur certains aspects du plan, indéniablement. Par exemple, nous avons mis une vidéo sur YouTube, pour attirer des candidats. En un mot, je répondrais oui.
    Merci.
    Merci beaucoup.
    Madame Simson, je vous en prie.
    Merci, monsieur le président.
    Merci, madame Stoddart. Ça fait longtemps. Je trouve les réunions auxquelles vous participez très instructives et je tiens, moi aussi, à ajouter ma voix à celle des personnes qui vous ont félicitée pour le travail que vous avez effectué sur Google.
    Je veux attirer votre attention sur un sujet qui m'intéresse particulièrement. J'ai écrit à votre bureau et je sais que, sur cette question, vous avez accompli beaucoup de beau travail. C'est au sujet de l'équilibre délicat à maintenir entre les questions de sécurité nationale et même, disons, un programme de lutte contre la criminalité... l'équilibre entre des questions évidentes de sécurité et le droit à la protection des renseignements personnels.
    Je voulais simplement vous demander si vous étiez au courant de la pratique, mise en oeuvre aux États-Unis assez tôt après le 11 septembre 2001, qui permet au gouvernement fédéral américain d'intercepter, au nom de la sécurité nationale, les communications qui pourraient, mais pas nécessairement, avoir des liens avec le terrorisme et de conserver, du fait de ces interceptions, des renseignements sur des individus.
    Ce programme, dit d'accès spécial, le connaissez-vous? Dans l'affirmative, savez-vous si elle a des conséquences pour les Canadiens?
(1215)
    Merci.
    Monsieur le président, si je le puis, je demanderai à la commissaire adjointe Bernier, qui possède une longue expérience des questions de sécurité nationale, de répondre à cette question.
    Au Canada, bien sûr, comme vous le savez, les efforts en ce sens se sont matérialisés dans les projets de lois C-46 et C-47, morts au Feuilleton. Ils n'auraient pas autorisé d'interception des communications sans mandat, mais ils auraient permis à un fournisseur de services Internet de divulguer aux autorités policières ou aux autorités chargées de la sécurité nationale le nom et l'adresse d'un client caché derrière une adresse PI. C'est l'effort que le gouvernement du Canada a fait pour élargir...
    Votre bureau a-t-il des inquiétudes particulières concernant cette loi?
    Nous avons deux motifs principaux d'inquiétude. Il y a plus de détails dans la lettre à laquelle j'ai fait allusion plus tôt.
    Il s'agit d'abord du pouvoir d'obtenir des fournisseurs de services Internet, sans mandat, le nom et l'adresse d'un client; deuxièmement, d'après nous, la structure de gouvernance pour la surveillance que prévoient ces projets de loi n'est pas claire et elle n'est probablement pas aussi indépendante qu'elle le pourrait.
    Votre bureau aurait-il pu faire quelque chose? Je suis curieuse de savoir. Avec ce type de projet de loi et le programme de lutte contre la criminalité, nous voyons que le gouvernement a vu à ce que certains aspects des projets de loi fassent pencher la balance d'un côté, le cas échéant. J'aimerais savoir si votre bureau est parfois consulté lors de la rédaction de certains de ces projets de loi. Demande-t-on de connaître vos impressions à l'égard de problèmes qu'ils risqueraient de poser plus tard, de problèmes imprévus, difficiles à discerner à l'étape de la rédaction?
    Cela dépend. Par exemple, à la faveur du processus d'examen des évaluations des facteurs relatifs à la vie privée, la GRC soumet certaines initiatives à notre examen. Nous les examinons pour nous assurer du respect de la vie privée. Nous faisons des recommandations et, souvent, nous sommes vraiment écoutés.
    Mais, pendant la rédaction des projets de loi...
    Les rédacteurs nous consultent parfois, mais, dans le cas des projets de loi C-46 et C-47, on nous a consultés pendant les années de leur préparation. Cependant, nous avons réagi après leur dépôt.
    Que pouviez-vous faire, précisément, à ces projets de loi, pour faire contrepoids, pour réconforter un peu les Canadiens?
    Nous avons fait des recommandations précises. Nous avons spécifiquement demandé que les autorités qui réclament ces pouvoirs justifient avec plus de précision pourquoi ils en ont besoin. Nous avons également demandé que le processus de surveillance soit mieux défini.
    Je l'ai d'ailleurs signalé par écrit à la commissaire. En somme, cela me semblait être une très bonne loi pour contrer le blanchiment d'argent et le terrorisme. Mais il fallait tenir compte du fait que le Canadien moyen qui veut s'acheter une maison doit fournir son numéro d'assurance sociale, et on ignore totalement où et comment sont conservées ces informations. En raison du vol d'identité, qui est devenu un énorme problème, ce n'était pas nécessairement une bonne chose.
    Est-ce que ce serait une bonne idée que nous consultions davantage votre bureau lorsque nous élaborons ce type de lois, pour éviter des résultats non prévus de ce genre?
(1220)
    Absolument, et certains ministères le font déjà. Je pense qu'il est juste d'affirmer qu'ils en profitent autant que les Canadiens au bout du compte, parce qu'ils peuvent ainsi modifier leur avant-projet de loi en fonction des conseils qu'on leur donne de façon à mieux protéger les renseignements personnels...
    Avant que le projet de loi ne soit déposé.
    Merci.
    Monsieur Rickford, je vous en prie.
    Merci, monsieur le président.
    Merci également à nos témoins.
    Je voudrais aussi vous féliciter pour votre bon travail, et particulièrement pour avoir éliminer l'arriéré de plaintes. Je vous lève mon chapeau.
    J'ai remarqué que vous meniez des consultations dans trois villes, soit à Toronto, à Montréal et à Calgary. Je répète que vous serez toujours les bienvenus dans la belle circonscription de Kenora. Ce serait bien que nous donnions la parole aux habitants de quelques-unes de nos régions rurales et éloignées, ce que n'ont pas fait les gouvernements précédents. Les citoyens de ces régions pourraient sans doute apporter de bonnes idées sur ce sujet.
    J'aimerais parler du Budget des dépenses. Dans votre rapport sur les plans et les priorités (le RPP), on propose une augmentation des dépenses prévues cette année pour la mise en oeuvre de la Loi sur la protection du commerce électronique. Vous avez récemment comparu devant ce comité concernant le Budget supplémentaire des dépenses (C) pour 2009-2010, qui comprenait, si je ne m'abuse, un poste de 100 000 $ qui était aussi relié à la mise en oeuvre de cette loi.
    Voici donc mes questions. Je vais vous les poser en rafale.
    La Loi sur la protection du commerce électronique est le projet de loi C-27, déposé lors de la deuxième session de la quarantième magistrature. À la date de publication de votre RPP, lors de la troisième session, le projet de loi n'avait pas été déposé de nouveau devant la Chambre. Comment faites-vous donc pour calculer les coûts de mise en oeuvre sur une période de trois ans pour un projet de loi qui n'a pas encore été déposé?
    Aussi, quand vous aviez témoigné devant le comité en mars concernant le Budget supplémentaire des dépenses (C) de 2009-2010, vous nous aviez dit que les 100 000 $ alloués à ce poste avaient déjà été dépensés. S'agit-il des dépenses projetées pour le même genre d'activités auxquelles ont été alloués les 100 000 $, ou est-ce pour quelque chose d'autre?
    Finalement, prévoyez-vous demander ces sommes additionnelles dans le prochain Budget supplémentaire des dépenses, plus tard au cours de l'année financière?
    Je serai heureux de répéter l'une ou l'autre de ces questions si vous le souhaitez.
    Merci.
    Je vais commencer, mais je demanderai ensuite à notre dirigeant principal des finances de poursuivre, parce que ce sont des questions assez pointues concernant les finances publiques, et je sais que nous avons des comptables avec nous aujourd'hui.
    Bien sûr, je comprends.
    Tout d'abord, si je ne m'abuse, c'est qu'au moment où nous avons publié le rapport en question, il était prévu que la LPCE serait déposée à la Chambre, alors nous devions l'inclure dans notre Budget principal des dépenses pour l'année. Vous remarquerez cependant que ce segment est inscrit en italique.
    Quand nous sommes venus témoigner devant vous le mois dernier, je crois que l'exercice s'est avéré un peu mêlant pour tout le monde, parce que ces montants se trouvaient encore dans le Budget principal des dépenses, mais la loi n'avait pas encore été déposée. Ce que j'ai compris, c'est que ces fonds ont depuis disparu.
    Cette somme se retrouve dans le Budget supplémentaire des dépenses pour les raisons que je vous ai expliquées plus tôt. Le projet de loi était devant le Sénat lorsque le Parlement a été prorogé. D'après ce qu'on nous a dit, il sera déposé de nouveau. À ce moment-là, ce montant sera ajouté à notre Budget principal des dépenses. Si le projet de loi n'est pas déposé cette année, nous n'aurons jamais cet argent. Alors tant qu'on nous dira que le projet de loi sera déposé, nous allons continuer d'inscrire le montant prévu que nous espérons dépenser si la loi devait être mise en oeuvre.
    Est-ce que je me trompe?
    Dans l'ensemble, c'est exact. J'ajouterais simplement que dans les ressources financières dont fait état le rapport sur les plans et les priorités, c'est-à-dire dans le budget que vous avez devant vous, on prévoit des montants pour la Loi sur la protection du commerce électronique sur trois années financières, incluant le présent exercice. Pour 2010-2011, nous avons prévu des dépenses de 849 000 $. Pour l'année suivante, soit 2011-2012, elles sont de 2,1 millions de dollars. Et ce montant demeure le même pour les années subséquentes.
    Pour ce qui est des ETP et des ressources humaines pour la présente année financière, si la loi devait être déposée et adoptée, nous aurions besoin de ressources. Nous demanderions probablement les montants que je viens de vous donner dans le cadre du processus du Budget supplémentaire des dépenses. Aussi, en ce qui a trait aux ETP, les besoins sont de quatre cette année et de six pour l'année prochaine et les années subséquentes.
    Quant aux 100 000 $ qui ont été alloués dans le cadre du Budget supplémentaire des dépenses, parce que la loi n'a pas été adoptée et qu'elle n'a pas reçu la sanction royale, ce montant a été placé dans une affectation bloquée. Ces fonds sont toutefois devenus périmés et sont maintenant perdus à jamais. Nous n'aurons jamais pu dépenser ces 100 000 $.
(1225)
    Combien de temps me reste-t-il?
    Il vous reste une minute.
    D'accord. Je vais essayer de vous poser ma prochaine série de questions.
    On dirait que vous consacrez beaucoup des ressources de votre bureau — un peu plus de 5 millions de dollars, si je ne m'abuse — à l'activité de programme 2, qui consiste notamment à préparer des documents de politique, à collaborer avec d'autres administrations et à mener des consultations publiques. Pourquoi ces activités ne sont-elles pas incluses dans l'activité de programme 3, sensibilisation du grand public, dans le RPP? Est-ce qu'une consultation publique ne serait pas une forme de sensibilisation du grand public? Il me reste une question, mais je ne crois pas que j'aurai le temps de la poser après ceci.
    Nous tentons de donner au Parlement le plus de détails possible pour décrire le travail nécessaire afin de suivre les lois, les technologies, les problèmes humains ou les tendances sociales en ce qui a trait à la protection de la vie privée. Nous devons savoir et analyser ce qui se passe, et nous devons déterminer si tout cela cadre ou non avec les lois canadiennes. Alors, ces activités se rapprochent davantage de la recherche et de l'élaboration des politiques.
    Par la suite, nous devons prendre les mesures appropriées pour sensibiliser les Canadiens et leur prodiguer les meilleurs conseils qui soient, en fonction des résultats de ces analyses. C'est une façon rapide de décrire le processus.
    Merci.
    Merci.
    Madame Freeman, s'il vous plaît.

[Français]

    Avant de reprendre mes questions au point où je les ai laissées plus tôt, je voudrais m'adresser à Mme Stoddart.
    Dans son rapport du 21 avril dernier, la vérificatrice générale du Canada, Mme Sheila Fraser, nous a parlé de la vétusté des systèmes informatiques. Étiez-vous au courant de la situation?
    Non, nous nous occupons de notre bureau et...
    Mais ces systèmes informatiques comportent toutes les données. Il y a sûrement énormément de renseignements personnels en cause. Je pense qu'il y a lieu de s'inquiéter de la situation.
    Comptez-vous vous pencher sur ce problème?
    Oui, certaines des vérifications qu'on va effectuer vont probablement être centrées là-dessus. Je vais demander à la commissaire adjointe Mme Bernier de répondre à cette question.
    Il s'agit quand même de toute l'infrastructure qui comprend les renseignements personnels de l'ensemble des citoyens.
    Tout à fait. C'est le contenant de ce que nous protégeons. Nous nous occupons de cette question de plusieurs façons. Premièrement, nous réalisons présentement deux vérifications sur les communications sans fil et sur la disposition de l'infrastructure électronique. De plus, dans le cadre de toutes nos révisions de l'évaluation des facteurs relatifs à la vie privée, nous soulevons des questions précises sur la sécurité. Enfin, nous avons entamé un dialogue avec l'unité de cybersécurité de Sécurité publique Canada en vue de renforcer les liens et de compléter le travail en ce sens.
    Vous prenez toutes ces mesures, mais le système informatique n'est plus adéquat. S'il flanche qu'allez-vous faire?
    Selon notre mandat, nous procédons cas par cas. Par exemple, si une enquête que nous menons révèle que l'infrastructure électronique du ministère en question comporte des faiblesses, nous faisons des recommandations. D'ailleurs, notre rapport annuel mentionne deux cas où nos recommandations ont mené à une amélioration de l'infrastructure électronique.
    Qu'est-ce qui a été fait, exactement?
    Dans un cas, c'était un ministère où il y a eu une fuite d'information personnelle. On s'est rendu compte que les procédures d'accès étaient insuffisantes, de telle sorte que plus de 1 000 personnes avaient accès aux données personnelles d'une seule personne canadienne détenue à l'étranger. Évidemment, c'est inapproprié. Nous avons fait des recommandations et l'accès a été réduit. Dans un autre cas, également relaté dans notre rapport, un ministère a été victime d'une cyberattaque, ce qui a exposé les données personnelles de 60 000 personnes et, encore là, le ministère a pris par lui-même les mesures pour renforcer son infrastructure électronique.
(1230)
    Dans le rapport de Mme Fraser, il est mentionné que l'Agence du revenu du Canada, Travaux publics et Services gouvernementaux Canada, Ressources humaines et Développement des compétences Canada, la Gendarmerie royale du Canada et Citoyenneté et Immigration Canada sont principalement visés par sa recherche. Je ne sais pas, mais je considère que ces institutions détiennent beaucoup d'information. Avez-vous fait des suivis particuliers à leur sujet?
    Premièrement, chaque évaluation des facteurs relatifs à la vie privée, c'est-à-dire les évaluations qu'un ministère ou une agence doit subir lors de la mise en place d'un programme ou d'une politique, comporte une vérification de la sécurité. Donc, nous posons des questions concrètes à ce sujet.
    Deuxièmement, nous prenons note de ces vulnérabilités en prévision de l'élaboration de notre plan de vérification. Ce dernier est fondé sur le risque et, évidemment, nous tiendrons compte de ces considérations pour choisir les prochaines vérifications et s'assurer qu'en effet, on cherche là où se trouvent les risques.
    Vous faites systématiquement une vérification dans le cas de toutes les agences?
    Pas systématiquement, mais nous faisons des vérifications là où nous croyons qu'il est plus pertinent de le faire. Il y a une vérification...
    Excusez-moi, madame Bernier, sur quoi évaluez-vous vos critères de pertinence pour aller vérifier plutôt du côté de la GRC que de celui de l'Agence du revenu du Canada?
    C'est à l'aide du volume d'information détenue, des pratiques et des risques de divulgation de l'information que l'on décide où il faut vraiment aller vérifier. Évidemment, on considère, par exemple, le nombre de plaintes dans un domaine. On considère le type d'information personnelle recueillie. C'est le volume, comme je le disais. Tout cela fait qu'on choisit certains endroits qui nous paraissent le plus à risque.
    Parmi ceux que vous avez évalués récemment, ceux que je viens de citer en faisaient-ils partie?
    Les plus récents, comme vous le savez, sont le CANAFE et Transports Canada, à l'égard du Programme de protection des passagers, qui comprend l'interdiction de vol. Dans le passé, oui, l'Agence des services frontaliers a entre autres fait l'objet d'une vérification et d'un suivi. Dans nos rapports annuels, il y a eu Passeport Canada, et la GRC a fait l'objet d'un rapport précis sur tous les dossiers non consultables. Absolument, oui, on s'est penchés là-dessus.
    À la suite de ce que Mme Fraser a divulgué, comptez-vous prendre des mesures précises?
    C'est évidemment une considération première pour nous et, en effet, on en tiendra compte dans l'élaboration de notre plan de vérification.
    Cela deviendra-t-il une cinquième priorité?
    Cela s'inscrit dans la priorité des technologies de l'information.
    M. le président me dit que le temps alloué est écoulé, madame Bernier. Je suis désolée. Je vous remercie de ces informations.

[Traduction]

    Vous aurez peut-être la chance d'y revenir plus tard.
    Monsieur Siksay.
    Merci, monsieur le président.
    Madame la commissaire, je viens de consulter la trousse que vous nous avez remise aujourd'hui. Merci de nous avoir fourni ce document sur la surveillance vidéo, et merci de nous avoir donné ce calendrier. Je l'aime beaucoup, il est très amusant.
    Des voix: Oh oh!
    M. Bill Siksay: Je vais le mettre sur mon bureau.
    J'aimerais qu'on parle des scanners corporels. Je sais que vous avez travaillé sur ce dossier. Je pense qu'il y a eu récemment... en fait, la question suscite toujours beaucoup de réactions. Je crois que le Comité des transports se penche actuellement sur la question et qu'il a déjà entendu des témoins à ce sujet.
    Deux choses ont cependant attiré mon attention récemment. La première se passe à l'aéroport Schiphol, aux Pays-Bas. On a instauré là-bas de nouvelles conditions qui éliminent le contact direct entre la personne qui examine l'image renvoyée par le scanner et la personne qui passe le scanner. Cela rend le processus plus impersonnel, mais tout aussi efficace, à ce qu'il paraît. Aussi, aux États-Unis, des organismes de défense du droit à la vie privée et des libertés civiles ont récemment déposé des pétitions devant le département de la Sécurité intérieure, en vue de stopper le déploiement des scanners corporels, invoquant une vaste gamme de problèmes relatifs à la protection de la vie privée.
    Je me demande simplement si ces rapports ou d'autres travaux vous poussent à examiner la question de plus près. Assurez-vous un suivi continu à l'égard de ce dossier?
    Oui. Merci de me poser la question. Nous suivons effectivement ce dossier de près.
    Permettez-moi de formuler rapidement deux commentaires avant de céder la parole à la très compétente commissaire adjointe, qui est chargée des questions concernant la sécurité nationale.
    Nous avons étudié le rapport analysant l'utilisation des scanners corporels à Schiphol. Fait intéressant, cet essai a entre autres permis d'apprendre que certaines personnes, en particulier certaines femmes (les agents de bord), préféraient subir un scanner corporel plutôt qu'une fouille par palpation aux barrières de sécurité avant de monter à bord de leur avion. La fouille par palpation peut parfois être vue comme une technique très intrusive, surtout pour les membres de certaines religions. Cela nous a permis d'étudier la question sous un angle intéressant.
    En effet, nous suivons ce qui se passe avec nos collègues du département de la Sécurité intérieure. C'est ce que l'on fait au Canada en ce moment. Il n'y a pas de contact visuel direct: c'est monsieur Untel ou madame Unetelle que l'on voit défiler dans le scanner. Je pense que notre calendrier contient quelques caricatures là-dessus. Après tout, il faut bien essayer de prendre la chose avec un grain de sel. Au Canada, il n'y a pas non plus de contact visuel direct. C'est ce qu'on nous a dit.
     Pour ce qui est de la Sécurité intérieure, je pense qu'aux États-Unis on utilise un type de scanner plus puissant que celui que nous utilisons au Canada.
    Est-ce bien cela, Chantal?
(1235)
    J'ajouterais quelques petites choses.
    Premièrement, nous considérons qu'il s'agit d'un mandat de surveillance, et l'ACSTA nous a assuré qu'elle allait étudier toutes les technologies possibles pour trouver une façon de faire qui porterait moins atteinte à la vie privée. On envisage même la possibilité, qu'un jour, les images soient analysées autrement que par l'oeil humain. L'agence nous a déjà affirmé qu'elle se penchait sur la question.
    En ce qui concerne les États-Unis, comme la commissaire l'a souligné, ils n'appliquent pas vraiment les mêmes politiques que nous à cet égard. En fait, les défenseurs du droit à la vie privée aux États-Unis réclament justement l'approche adoptée par le Canada, c'est-à-dire une utilisation optionnelle.
    D'accord. Merci.
    Dans les documents que vous nous avez fournis, l'analyse de votre effectif montre que vous avez un rendement exceptionnel en ce qui a trait aux groupes visés par l'équité en matière d'emploi. Vous atteignez ou surpassez en effet le niveau de disponibilité sur le marché du travail dans toutes les catégories. Je crois que vous méritez encore des félicitations pour cela. Je suis sûr que vous présentez un dossier sans tache par rapport aux autres ministères et organismes.
    J'aimerais toutefois vous demander si vous faites des analyses comparatives entre les sexes dans le cadre des dossiers sur lesquels vous travaillez. On nous a rapporté que les femmes et les jeunes femmes étaient plus enclines à utiliser les médias sociaux. Pouvez-vous me dire si vous faites des analyses comparées selon le genre pour les questions que vous étudiez, et si oui, est-ce que cela vous permet de trouver des pistes particulières?
    Oui, nous le faisons fréquemment. Nous tentons d'isoler le facteur genre, surtout quand l'intention est de déterminer comment cibler l'information que nous voulons communiquer au public, ou encore d'examiner ce qui est ressorti des groupes de discussions que nous avons menés avec des jeunes. Ce n'est pas le cas en ce moment, mais je veux que des travaux supplémentaires soient effectués en ce sens.
     Nous n'avons pas de programme axé sur le genre et la protection de la vie privée, mais je me souviens très bien que lorsque l'ACSTA nous a annoncé qu'elle allait mettre en place des scanners corporels et que nous avons reçu l'ÉFVP, j'ai demandé à ce que des femmes fassent partie de l'équipe. Je voulais que des femmes aillent sur le terrain et nous fassent état de la situation, car ce genre de chose peut s'avérer plus délicate pour les femmes et certains autres groupes que pour les hommes en général.
    Je ne sais pas. Y a-t-il d'autres analyses comparatives entre les sexes...? Comme trois femmes sont à la tête de notre organisation, ce qui est plutôt inhabituel, je pense que nous tâchons naturellement de tenir compte de cet aspect.
    J'ai une autre question à vous poser. Je sais que vous menez des consultations sur différents sujets, dont le profilage des consommateurs par les entreprises et la surveillance des problèmes que cela peut entraîner pour les consommateurs. J'ai entre autres entendu parler dernièrement de l'utilisation de coupons rabais en ligne qui permettait aux entreprises de recueillir les renseignements personnels des consommateurs à leur insu.
    Est-ce une question que vous étudiez ou qui sera abordée dans le cadre de vos consultations? Souhaiteriez-vous que quelqu'un soulève ce point lors de vos consultations?
    Oui, merci. J'en ai aussi entendu parler. C'est toutefois la commissaire adjointe Denham qui organise ces consultations.
    Je pense que nous allons aborder la question des coupons en ligne, parce que nous tentons de comprendre comment ces renseignements sont recueillis et à quel point cette collecte est transparente. Est-ce que les consommateurs comprennent vraiment que les annonceurs et les tierces parties utilisent toutes sortes de moyens pour leur soutirer des informations, y compris des coupons rabais? Alors oui, nous avons très hâte de faire ces consultations et de tout savoir sur les méthodes utilisées sur le Web pour obtenir des renseignements personnels.
(1240)
    J'ai une autre petite question pour vous. On m'a informé récemment que certains États américains avaient fait passer des lois concernant l'implantation de micropuces chez les humains. Est-ce quelque chose qui vous a été signalé ou que vous entendez étudier sous peu? En avez-vous entendu parler?
    C'est sans contredit un dossier que nous voulons étudier. Nous recevons maintenant des coupures de journaux virtuelles, ce qui nous aide à demeurer à l'affût de ce qui se passe. Nous sommes abonnés à différents périodiques et à des fils de nouvelles. Je pense que la question a fait surface pour la première fois il y a cinq ou six ans. Même avant, en 2001, je me souviens qu'Agriculture Canada et les provinces avaient commencé à implanter des puces chez les animaux, alors il n'y avait qu'un pas à faire pour que la question se pose pour les humains.
    C'est au programme. Nous n'avons pas encore reçu de plainte à ce sujet, du moins, pas que je sache. Nous ne discutons pas précisément de l'implantation de puces. On avance toutefois que pour certaines personnes, par exemple les personnes atteintes de la maladie d'Alzheimer, ce pourrait être un outil qui s'avérerait somme toute bénin. Nous allons tout de même continuer à garder l'oeil ouvert.
    Merci.
    J'ai Mme Davidson, M. Easter et Mme Freeman pour un court suivi. À moins que quelqu'un d'autre ne veuille intervenir, ce sera tout.
    Madame Davidson, nous vous écoutons.
    Merci beaucoup, monsieur le président.
    Madame la commissaire, en consultant votre site Web, je suis tombée sur une citation que je vais vous lire, car je ne la connais pas par coeur. Elle se lit comme suit:
La mondialisation nous met au défi d'établir un langage international en matière de protection de la vie privée. Les avancées de la technologie promettent de nous faciliter la vie, mais souvent aux dépens des droits de la personne tels que la protection de la vie privée et la capacité d'exercer un contrôle sur nos renseignements personnels.
    Cet extrait est tiré de votre site Web. Croyez-vous vraiment qu'il est possible d'établir un langage international en matière de protection de la vie privée pour tous les internautes?
    Je fais surtout référence aux organismes de réglementation et aux diverses organisations que les gouvernements ont chargées d'établir des règles transfrontalières concernant la protection de la vie privée. Oui, je crois que c'est possible.
    Depuis que je travaille dans ce domaine, je pense avoir fait des pas de géant en ce qui concerne la réglementation de la protection des renseignements personnels, surtout en ligne. Un intense dialogue a cours entre l'Union européenne, qui doit subir une restructuration à la suite des changements apportés au traité de Lisbonne, et les États-Unis. On discute des paramètres devant régir l'échange transfrontalier de renseignements personnels, tant au point de vue de la sécurité nationale que des consommateurs.
    Alors, oui. La bonne nouvelle est que même si les technologies continuent d'évoluer, le dialogue n'a jamais été aussi productif et cordial, selon moi.
    Merci.
    Quand vous devez traiter avec de grandes entreprises, est-il difficile pour vous de les informer des règles ou des règlements qui vont régir leur façon de fonctionner? Est-ce que les grandes entreprises sont davantage préoccupées par leurs affaires que par la protection des renseignements personnels? Ou croyez-vous plutôt que l'équilibre est assez bon et que les règlements sont généralement bien suivis?
    Oui. Je crois que les grandes compagnies canadiennes ont fait beaucoup d'efforts pour assurer la confidentialité des données.
    Rappelez-vous, un des grands secteurs que nous réglementons est le secteur financier et bancaire, et je crois que le Canada a été perçu, durant les récents bouleversements économiques, comme un pays ayant des traditions très solides en matière bancaire et financière. La confidentialité en fait partie.
    Globalement, je suis très satisfaite de la mobilisation des grandes compagnies. Ce qui nous préoccupe davantage, ce sont les petites et moyennes entreprises et les coûts éventuels qu'elles devraient assumer.
    Je ne dis pas nécessairement que la protection de la confidentialité représente un coût élevé, mais je crois que parfois, il peut y avoir des gens très entreprenants qui vendent à de petites ou moyennes entreprises des dispositifs inutilement coûteux. Certains s'en sont plaint; c'est pourquoi nous avons essayé de réserver une partie de notre site Web aux petites entreprises et à ce que nous pouvons faire pour les aider. Nous somme en train de mettre au point un tout nouveau dispositif — qui devrait être prêt d'ici un mois et demi — destiné à montrer comment les petites et moyennes entreprises peuvent gérer les questions de confidentialité à peu de frais, sans recourir à des services coûteux.
(1245)
    Merci.
    Je vous remercie.
    C'est maintenant au tour de M. Easter. Allez-y, s'il vous plaît.
    Merci, monsieur le président.
    Je sais, commissaire, que vous avez beaucoup travaillé sur Google et Facebook — c'était du bon travail. Mais quelque chose me préoccupe. J'utilise Facebook, comme beaucoup d'entre nous ici. Comme vous l'avez indiqué, il existe des craintes légitimes à l'égard du matériel qui y est stocké et qui pourrait causer des problème aux personnes qui l'utilisent, pas maintenant, mais dans 10 ans. Comment vous y prenez-vous pour faire passer le message sur les dangers potentiels d'une certaine utilisation de Facebook?
    Je suis député, et pour être très franc avec vous, jusqu'à ce que je sois nommé à ce comité, je n'étais pas au courant du travail que vous aviez réalisé dans ce domaine. Nous sommes tous engagés dans nos propres comités et nous ne savons plus où donner de la tête; du coup, parfois, certaines choses nous échappent.
    Je pense de plus en plus aux jeunes, qui sont de grands utilisateurs du système, et je me demande comment vous vous y prenez pour leur faire passer le message. Que peuvent faire les gouvernements pour vous aider à informer les gens sur les précautions à prendre?
    Je vous remercie pour cette question. Je crois que ce serait merveilleux si tous les ministères et agences gouvernementaux pouvaient relayer notre message. Je sais que maintenant, sur la plupart des sites Web gouvernementaux, il y a une politique sur la confidentialité des données — c'est une exigence du Conseil du Trésor.
    La commissaire adjointe Denham, qui est en charge du dossier Facebook, voudra peut-être compléter mes propos, mais ce sont les deux choses que nous essayons de faire.
    Tout d'abord, pour toucher précisément les jeunes, les adolescents et les jeunes adultes, qui sont des utilisateurs assidus de ces nouveaux médias sociaux, nous avons ouvert un site Web sur la protection de la vie privée des jeunes que l'on peut atteindre à partir de notre site principal. Nous avons un blogue pour les jeunes.
    Nous avons travaillé avec une association éducative afin de produire du matériel pour les enseignants. Les professeurs peuvent ensuite s'adresser à cette association et utiliser le matériel produit. Nous organisons un concours vidéo annuel pour les jeunes. On leur demande de faire des vidéos sur le thème de la protection de la vie privée. Nous venons d'ailleurs de publier la liste des lauréats de l'année dernière.
    Nous mettons beaucoup l'accent sur les jeunes dans nos documents.
    De manière plus générale, je crois que nous sommes forcés d'entrer dans un monde non traditionnel, le monde traditionnel étant le rapport annuel au Parlement, les rapports circonstanciés, etc. Ceux-ci demeurent extrêmement importants, mais pour atteindre une certaine partie de la population, nous allons sur les médias en ligne. Il ne s'agit même pas de la radio — car je crois que certains n'écoutent plus la radio. Je parle de la télévision. Ces personnes regardent la télévision et peuvent ensuite télécharger les clips et se les repasser. Nous utilisons aussi YouTube. Tom Pulcine a indiqué ce que nous y faisions. Nous sommes également sur Twitter. Nous travaillons dans les médias qu'utilisent les jeunes.
    Je vous remercie.
    Madame Freeman, s'il vous plaît.

[Français]

    J'aimerais poser une question en vue de compléter celle de mon collègue.
    Aux États-Unis dans les aéroports, on identifie déjà les gens en vérifiant leurs empreintes digitales. On parle aussi de la reconnaissance de l'iris comme moyen d'identification. Quelle est votre position à ce sujet?
    Je crois qu'au Canada, on utilise déjà la reconnaissance de l'iris comme moyen d'identification dans le cadre du programme NEXUS, par exemple. Nous croyons que ces technologies doivent être utilisées très prudemment et très minutieusement. Je pense que nous avons fait quelques vérifications sur ces programmes. Nous n'y sommes pas catégoriquement opposés, dans la mesure où un grand nombre de passeports canadiens sont falsifiés et où le commerce de passeports canadiens volés est répandu. Si elle est bien utilisée, cette technologie nous permet de profiter d'une plus grande sécurité à l'égard de notre identité. Par contre, les gens qui l'utilisent doivent être extrêmement consciencieux. Il faut que des balises de sécurité soient appliquées pour éviter les vols d'images numériques, notamment.
(1250)
    Parlez-vous de l'iris ou des empreintes digitales?
    Je parle des deux en général.
    Très honnêtement, je trouve cela aberrant et inacceptable. Selon moi, c'est une intrusion inadmissible. On fait de la publicité pour l'aéroport de Montréal en se vantant que cette façon de procéder à l'identification est moderne, mais j'ai l'impression d'être dans un... Je ne conçois pas que l'on en soit rendu à utiliser ces méthodes de façon aussi banale.
    Nous sommes...
    Vous l'utilisez toujours en disant que c'est pour augmenter la sécurité. C'est toujours de cette façon que l'on empiète sur la vie privée: sous prétexte d'augmenter notre sécurité. Je peux m'occuper en partie de ma sécurité. Cela m'étonne que vous trouviez normal que l'on utilise l'identification par l'iris.
    Je ne dis pas que c'est « normal ». D'ailleurs, je ne crois pas avoir utilisé ce mot.
    Il y a deux types de sécurité: la sécurité physique, nationale et militaire, ainsi que la sécurité de son identité. Depuis 10 ans, on remarque une hausse des vols d'identité, qui sont maintenant chose courante. On progresse vers cet état de choses pas seulement par rapport aux questions de sécurité. Un immense flux de personnes autour du monde se promènent sous de fausses identités. Dans ce contexte, c'est un problème général. Par exemple, c'est un problème sur le plan de la cybercriminalité. Des gens qui veulent entrer au Canada font semblant d'être une autre personne. Ces nouvelles technologies...
    Je crois comprendre le développement de votre pensée. Iriez-vous jusqu'à dire que le prélèvement d'empreintes digitales des individus deviendrait quelque chose de normal au Canada, comme ce l'est aux États-Unis?
    Je n'ai jamais dit que c'était quelque chose de normal.
    Disons « usuel ».
    Je pense que les nouveaux passeports canadiens vont finir par évoluer vers cela. S'agit-il de la lecture de l'oeil?
    Le passeport canadien électronique actuellement proposé, dont nous avons révisé l'évaluation des facteurs relatifs à la vie privée, contiendrait une puce qui ne contient pas plus d'information que l'actuelle page 2 du passeport.
    Cela n'a rien à voir avec l'iris.
    Non. Il n'y a pas d'empreinte de l'iris dans le passeport électronique.
    Dans ce cas, à quel moment utiliserait-on l'identification par l'iris?
    Dans les évaluations que nous faisons en ce moment, on n'a pas ce que nous ont proposé certains ministères. Ils ne nous ont pas fait de proposition où ils utiliseraient l'iris comme moyen d'identification.
    Pourtant, l'aéroport de Montréal en fait la publicité.
    C'est un programme spécial, NEXUS, qui est complètement volontaire.
    Il est volontaire?
    Récemment à l'aéroport de Montréal, à mon retour de Washington, j'entendais deux hommes d'affaires discuter. L'un d'eux disait qu'il trouvait extraordinaire d'être inscrit au programme NEXUS puisque ça allait beaucoup plus rapidement.
    Je vous remercie.
    Monsieur le président me fait signe que mon temps est écoulé.

[Traduction]

    Oui, M. Siksay peut dire en toute honnêteté qu'il n'abuse pas de son temps. Je ne suis pas certain qu'on puisse utiliser cette excuse...
    Des voix: Oh, oh!
    Le président: ...Mais tout finit par s'équilibrer.
    Il ne nous reste que quelques minutes et nous devons examiner des motions et deux ou trois autres questions.
    Tout d'abord, je tiens à vous remercier, commissaire, ainsi que toute votre équipe, de nous avoir éclairés sur une très vaste gamme de sujets. Je pensais à cela pendant la séance et j'étais un peu préoccupé à l'égard de notre capacité à maintenir le cap, à vous soutenir et à nous engager. Je pense qu'avec le temps, particulièrement avec l'émergence de Facebook — c'est probablement la pointe de l'iceberg —, des comités comme le nôtre ne seront peut-être pas en mesure d'accueillir quatre commissaires; nous en avons peut-être besoin de deux — et nous sommes toujours débordés. Nous devrons regarder cela de près.
    Je tiens à mentionner aux membres du comité que le 30 avril est la date limite pour que le ministre de la Justice réponde à notre comité au sujet des solutions rapides concernant la protection de la vie privée, ainsi qu'à notre rapport sur l'accès aux renseignements. Je n'ai toujours pas reçu de réponse. Je vais revenir à la charge.
    Aussitôt que nous aurons obtenu les réponses, commissaire, nous nous assurerons que vous en aurez également reçu une copie.
    Chers collègues, nous devons examiner la motion sur les budgets que voici.
    Est-ce que le crédit 45, sous Justice, moins les montants votés pour les crédits provisoires est adopté?
JUSTICE

Commissariats à l'information et à la protection de la vie privée du Canada

Crédit 45 — Commissariat à la protection de la vie privée du Canada — Dépenses du Programme..........20 099 000 $
    (Le crédit 45 est adopté.)
    Le président: Puis-je faire rapport du budget principal à la Chambre?
    Des voix: Oui.
    Le président: Je vous remercie beaucoup.
    Merci aussi à nos témoins et à tous nos collègues.
    La séance est levée.
Explorateur de la publication
Explorateur de la publication
ParlVU