Passer au contenu

ETHI Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document






Emblème de la Chambre des communes

Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique


NUMÉRO 104 
l
1re SESSION 
l
42e LÉGISLATURE 

TÉMOIGNAGES

Le jeudi 3 mai 2018

[Enregistrement électronique]

(0845)

[Traduction]

    La 104e séance du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique est ouverte. Conformément à l'article 108(3)h)(vii) du Règlement, nous étudions l'atteinte à la sécurité des renseignements personnels associée à Cambridge Analytica et Facebook.
    Aujourd'hui, nous accueillons un ami de l'autre côté de l'océan: M. Damian Collins, du Comité spécial sur le numérique, la culture, les médias et le sport de la Chambre des communes du Royaume-Uni.
    Bienvenue au Canada.
    Nous vous remercions de prendre le temps de vous joindre à nous.
    Nous écouterons d'abord votre déclaration préliminaire, puis nous passerons à la période de questions. La parole est à vous.
    Merci, monsieur le président.
    Je vais simplement vous présenter la nature du travail que nous accomplissons en ce moment au Royaume-Uni.
    Notre enquête n'a pas exactement le même sujet que la vôtre. La nôtre porte sur l'usage des fausses nouvelles et de la désinformation, ainsi que sur leur effet perturbateur sur les élections et la démocratie. Durant les dernières semaines, nous nous sommes concentrés sur les pratiques qui consistent à utiliser des données pour cibler des électeurs au moyen d'informations précises; sur le manque de transparence et, surtout, sur la légalité de telles pratiques, en particulier dans les cas où des sociétés d'experts-conseils et des entreprises privées possèdent des renseignements sur les opinions politiques d'individus et où ces renseignements sont utilisés dans des campagnes visant ces mêmes individus.
    Nous menons notre enquête en tant que comité parlementaire. Nous nous intéressons donc particulièrement aux activités de Cambridge Analytica, de SCL et d'AggregateIQ, notamment en raison du travail qu'AIQ a accompli dans le cadre du référendum sur la sortie du Royaume-Uni de l'Union européenne. Nous nous intéressons particulièrement à cela.
    Nous travaillons également en étroite collaboration avec la commissaire à l'information du Royaume-Uni. Comme vous le savez, elle mène une enquête sur le dossier. Elle examine principalement l'usage des données durant les élections. Elle publiera un rapport à ce sujet ce mois-ci et elle poursuit également des enquêtes criminelles sur certains individus impliqués dans ces activités. La Commission électorale du Royaume-Uni procède également à une enquête sur la façon dont les campagnes pour la sortie ont été menées au Royaume-Uni, en vue de déterminer s'il y a eu de la coordination entre elles durant le même référendum.
    Il y a trois enquêtes distinctes en cours. Elles se chevauchent à certains endroits, mais les rapports seront préparés séparément.
    En ce moment, l'objet principal de l'enquête sur la désinformation menée par notre comité est certainement la façon dont les données sont employées pour cibler les renseignements personnels des utilisateurs des médias sociaux.
    Merci, monsieur Collins.
    Nous allons passer aux questions. Le premier intervenant sera M. Erskine-Smith.
    Vous avez sept minutes.
    Merci beaucoup, monsieur Collins. C'est un plaisir de vous voir.
    Ma première question concerne AIQ. Nous avons reçu les représentants de l'entreprise, et ils étaient loin d'être coopératifs. Ont-ils accepté de témoigner devant votre comité?
    Ils ont accepté en principe. Ils voulaient témoigner devant votre comité avant de confirmer quand ils se présenteraient devant nous. Nous discutons actuellement avec eux pour fixer la date de leur témoignage, mais j'espère que ce sera dans les prochaines semaines.
(0850)
    Je suis curieux. Normalement, nous n'assermentons pas nos témoins, bien que nous ayons le pouvoir de le faire. Avez-vous assermenté des témoins durant votre enquête?
    Non, pas encore. Comme à la Chambre des communes du Canada, on présume généralement que les gens doivent dire la vérité devant les comités parlementaires. Mentir pourrait être considéré comme un outrage au Parlement.
    Nous détenons un pouvoir distinct en vertu duquel nous pouvons demander aux témoins de prêter serment. Mentir sous serment s'apparente à faire un faux serment, et les deux actes sont punissables par une peine semblable. Toutefois, nous n'avons pas eu recours à ce pouvoir. La Chambre des communes britannique n'a certainement pas coutume de procéder de la sorte, mais c'est un pouvoir qu'elle détient.
    Il en va de même pour nous, bien sûr. D'habitude, nous ne procédons pas ainsi, mais je vous encourage à songer à le faire quand vous recevrez les représentants d'AIQ.
    Lorsque Chris Vickery a témoigné devant vous récemment, il a semblé contredire directement les éclaircissements que les représentants d'AIQ nous ont fournis. Pouvez-vous nous donner un bref récapitulatif de ce témoignage et des points contradictoires?
    Chris Vickery a trouvé sur GitLab un ensemble de fichiers et de données qui avaient été mis là par AIQ. Il en a fait une copie et il nous en a remis une copie. Lorsqu'il a témoigné devant nous, il a également parlé du contenu et de certains éléments de ces données.
    Ce que cela semble démontrer, c'est le haut niveau de coordination qui existe entre AIQ, SCL et Cambridge Analytica. Ces entreprises semblent être en mesure d'accéder aux fichiers les unes des autres et d'échanger des renseignements à l'intérieur de fichiers. De plus, toutes les données gérées dans le cadre de la campagne du référendum sur le Brexit étaient interchangeables et faciles à transmettre. En effet, à un certain point, tous ces renseignements ont été rendus publics sur le Web.
    Bien sûr, la question qui se pose, c'est pourquoi ils ont été rendus publics d'une telle façon. Quelqu'un a-t-il simplement fait une erreur? Chris Vickery semble penser que c'était peut-être une erreur. Or, c'est aussi possible qu'il s'agissait d'un geste délibéré; peut-être voulait-on faire en sorte que les destinataires des renseignements puissent les trouver s'ils savaient ce qu'ils cherchaient — et Chris Vickery a réussi à les trouver.
    Évidemment, nous n'étudions pas la question du Brexit. Notre enquête porte précisément sur le scandale de données associé à Facebook et à Cambridge Analytica. Toutefois, nous avons entendu des témoignages qui pourraient vous intéresser. Selon les représentants d'AIQ, il n'y aurait pas eu de coordination entre les différentes campagnes liées au Brexit, et pourtant, les éléments de preuve semblent contredire directement leurs témoignages. Leurs témoignages et les réponses qu'ils nous ont données ne nous ont pas paru très fiables.
    Quelles sont les prochaines étapes de l'enquête de votre comité? Notre comité peut-il vous aider?
    Absolument. L'une des raisons pour lesquelles j'étais très heureux de vous parler aujourd'hui, c'est que, d'après moi, plus nos comités respectifs coordonnent leurs travaux de près, plus ils seront efficaces. Nous n'avons pas les mêmes compétences juridictionnelles, mais nous avons des intérêts communs. Les témoignages que vous avez reçus de la part des représentants d'AIQ nous intéressent certainement. Ils ont déclaré que les factures préparées par différents groupes militants ayant participé à la campagne liée au référendum ont été acquittées par Vote Leave, ce qui montre qu'il y a eu une certaine coordination. Chose certaine, il semble y avoir eu de la coordination de la gestion des données par AIQ pour différentes campagnes. Nous savons que la commissaire à l'information du Royaume-Uni essaie d'accéder aux données, mais des obstacles ont entravé ce processus.
    Pour ce qui concerne la collaboration, je suis tout à fait d'accord avec vous. C'est pour cette raison que nous avons communiqué avec vous au sujet de l'importance de la collaboration même avant de vous recevoir aujourd'hui. Quels domaines précis de collaboration envisagez-vous? À votre avis, avons-nous omis des témoins que nous devrions recevoir? Bien sûr, nous pourrions convoquer à nouveau les représentants d'AIQ après que nous ayons reçu Christopher Wylie et d'autres témoins possibles. Pouvez-vous nous donner une idée générale de la façon dont nous pourrions travailler ensemble, selon vous, pour la suite des choses?
    Juste pour vous donner une idée des prochaines mesures que nous comptons prendre, nous voulons recevoir les représentants d'AIQ. Nous voulons aussi convoquer à nouveau Alexander Nix. Nous voulons également que Dominique Cummings vienne parler au Comité du travail de Vote Leave. Nous aimerions aussi interroger Arron Banks et Andy Wigmore de Leave.EU. D'après moi, il pourrait y avoir d'autres domaines dans lesquels nous avons des intérêts communs. Une des questions essentielles concernant les compétences, c'est de savoir où sont situés les serveurs d'AIQ et à partir de quel endroit l'entreprise gère les données. Sont-ils au Canada ou au Royaume-Uni? Je sais que la commissaire à l'information du Royaume-Uni est elle-même Canadienne. Évidemment, elle tente de mettre au jour tous les détails de cette affaire.
(0855)
    Bien sûr, nous pouvons continuer à collaborer, et puisqu'AIQ est une entreprise canadienne, nous pouvons la convoquer à nouveau si elle refuse de coopérer avec votre comité. Nous serions certainement prêts à le faire.
    Nous avons appris hier que Cambridge Analytica et SCL Group ont déclaré faillite. Ce n'est peut-être pas surprenant qu'ils cherchent une issue. Quelle incidence cela aura-t-il sur votre enquête? Quelles mesures prenez-vous à l'égard de ce nouveau rebondissement pour poursuivre votre enquête?
    En ce qui nous concerne, cela ne change absolument rien à notre enquête. J'en ai parlé ce matin même à Elizabeth Denham, la commissaire à l'information. Cela ne change rien à son enquête, à elle aussi. Elle tente d'établir si des infractions civiles et criminelles ont été commises. Elle peut poursuivre les dirigeants de ces entreprises même si les entreprises elles-mêmes font faillite. Elle peut toujours porter des accusations et imposer des amendes, comme elle l'aurait fait auparavant. Nous avons intérêt à montrer que si des méfaits ont été commis, nous pouvons tout de même poursuivre les malfaiteurs et leur infliger les peines qu'ils encourent. Nous rendons aussi service à la population en pouvant montrer publiquement ce qui est arrivé et ce que ces entreprises ont fait. Ont-elles violé la loi? Comment... [Difficultés techniques]
    Votre dernière question portait sur les parties qui sont directement impliquées dans cette affaire et que nous aimerions revoir. Nous tentons aussi, tout comme vous, de nous entretenir avec les gens de Facebook. Bien sûr, une grande partie des interactions et des données sont liées à Facebook, et Facebook même est une importante mine d'informations qui nous seraient utiles, si seulement nous pouvions y accéder.
    Merci, monsieur Erskine-Smith.
    Je donne maintenant la parole à M. Kent.
    Merci, monsieur le président, et merci, monsieur Collins, de vous joindre à nous aujourd'hui.
    Pour poursuivre sur la dernière question concernant la déclaration de faillite de Cambridge Analytica et son annonce qu'elle fermait ses portes, quelles dispositions ou quelles mesures de protection sont en place pour prévenir la destruction d'éléments de preuve nécessaires à votre enquête et à celle de la commissaire à l'information?
    Eh bien, vous avez raison de dire que ce risque existe, mais [Difficultés techniques] avait déjà obtenu un mandat de perquisition des bureaux de Cambridge Analytica pour saisir les serveurs et l'information pertinente à leur enquête. Elle les a à sa disposition. Je sais qu'elle a reçu directement — comme à notre comité — beaucoup de renseignements et de preuves qu'elle peut examiner.
    Je crois que nous sommes dans une très bonne position, car de toute évidence, la commissaire à l'information et nous pouvons suivre les données, peu importe où elles nous mènent. Si elles mènent la commissaire à des sociétés comme Emerdata, une autre entité ayant des liens avec le groupe SCL et Cambridge Analytica, elle peut également enquêter sur ces entités. Elle peut suivre les données et les gens qui s'y rattachent où elle veut.
    Je pense qu'un point intéressant ici — et c'est une chose dont nous avons discuté avec Chris Vickery hier —, c'est que nous parlons de ces entreprises comme si elles étaient des personnes morales concrètes. Qu'arrivera-t-il si elles ne sont pas du tout ainsi? Nous parlons d'une énorme quantité de données, d'outils pour les traiter et de personnes employées à cette fin. Elles peuvent cumuler les fonctions dans différentes organisations, mais il n'est effectivement question que d'une chose. Dans ce cas-ci, notre cible demeure inchangée, même si les plaques en laiton sur les portes ont changé.
    De plus, pour revenir à ce que vous soupçonnez, à savoir la possibilité, voire la probabilité que les utilisateurs pouvaient accéder aux dossiers d'AIQ, sans enlever à AIQ la possibilité de nier s'être adonné à des activités inappropriées ou même criminelles, le témoignage des représentants d'AIQ devant notre comité nous a également appris que l'entité avait reçu des données, mais qu'elle ne se préoccupait pas particulièrement de leur provenance. Elle les a simplement manipulées dans différents programmes comme Saga.
    Avez-vous constaté la même chose? Voyez-vous cela comme une tentative de défense contre ce qui constitue essentiellement un trafic de biens obtenus frauduleusement ou volés?
    Eh bien, je pense que la provenance des données est une question très préoccupante, et de toute évidence, compte tenu de l'atteinte à la sécurité des données par Cambridge Analytica et des renseignements obtenus par l'entremise d'Aleksandr Kogan, nous nous penchons précisément là-dessus.
    J'ai lu la transcription du témoignage des représentants d'AIQ devant votre comité, et je pense qu'ils ont pesé leurs mots. Ils disent avoir un ensemble de données qu'ils ne possèdent pas. Cette affirmation peut être techniquement vraie si elles existent quelque part dans le nuage, mais qu'ils y ont accès. Ils peuvent dire qu'ils n'ont pas de grandes bases de données, qu'ils n'en conservent pas, mais ils peuvent y avoir accès et s'en servir.
    De toute évidence, les moyens employés ici semblent être la collecte de nombreux ensemble de données, dont des données commerciales obtenues auprès d'entreprises comme Experian, des données provenant de profils Facebook, des données sur l'électorat et ainsi de suite — toute l'information accessible est ajoutée. On procède à un profilage très perfectionné de clients Facebook pour pouvoir ensuite les cibler sur le média social. De surcroît, on peut aussi créer un groupe personnalisé. Facebook va ensuite trouver un groupe similaire de personnes qui contribueront à accroître encore plus la portée et le succès de la campagne.
    Chose certaine, une fois qu'on a créé ces ensembles de données personnalisées, et qu'on a rétabli les liens sur Facebook, les ensembles de données initiaux ne sont plus nécessaires. Ces entreprises peuvent ensuite dire — et peut-être honnêtement — qu'elles ont redonné les données ou qu'elles les ont détruites. C'est peut-être vrai, mais le produit dérivé est une chose qu'elles possèdent à perpétuité, et Facebook ne peut certainement rien faire pour récupérer ces données.
    Comme vous le dites avec raison, on a peut-être obtenu ainsi toutes sortes d'ensembles de données. Ce qui nous préoccupe, c'est de savoir si les données ont été obtenues illégalement. C'est une question importante, et nous allons sans aucun doute nous faire une opinion à ce sujet en tant que parlementaires, mais il est juste que les autorités britanniques cherchent à porter des accusations criminelles contre les personnes qui ont enfreint la loi.
(0900)
    Pour revenir à la source de ce scandale qui évolue, M. Kogan nie encore... Il dit servir de bouc émissaire, que ce qu'il a fait était pratique courante, que plusieurs entreprises ont récolté — de façon inappropriée, si on peut dire — des données sur Facebook. Il dit avoir agi en toute légalité et dans le respect des modalités du service Facebook. Cela figure manifestement sur la longue liste de contradictions, de dénégations, d'esquives, de faussetés et de mensonges absolus provenant des témoignages entendus par nos comités.
    Y a-t-il une part de vérité dans les propos de M. Kogan, à savoir qu'il n'est qu'un maillon de la longue chaîne d'entités ayant utilisé à mauvais escient des données récoltées sur les médias sociaux, que ce soit sur Facebook ou ailleurs?
    Je pense que c'est vrai. Sandy Parakilas a témoigné devant notre comité il y a quelques semaines. Il travaillait pour Facebook où il surveillait les relations avec les développeurs et leur utilisation des données. Il était préoccupé par le recours abusif aux données, qui était largement répandu. Les développeurs prenaient de grandes quantités de données sur la plateforme, et Facebook n'examinait pas réellement ce qu'ils en faisaient ni de quelle manière. À mon avis, en ce qui a trait aux données obtenues au moyen de l'application d'Aleksandr Kogan, Facebook n'aurait jamais été mis au courant si ce n'avait été de l'article publié dans le Guardian au Royaume-Uni, qui a tiré la sonnette d'alarme. Ce n'est qu'ensuite que la société a fait un suivi. Je ne pense pas que le média social ait surveillé ou vérifié la façon dont les développeurs utilisaient les données.
    Il y a toutefois un autre aspect à la question. Kogan a raison de dire que les conditions d'utilisation de l'application qu'il a créée mentionnent qu'il pourrait donner les données à d'autres personnes. Il faut donc se demander pourquoi Facebook n'a pas mis fin à cette pratique à l'époque. Pourquoi le média social l'a-t-il approuvée, ne s'y est-il pas opposé? De toute évidence, M. Kogan aurait su, et il aurait dû le savoir, que c'était une violation des règles de Facebook. Je pense qu'il faut se poser une autre question concernant la loi britannique de protection des données en vigueur à l'époque, qui a de solides dispositions pour empêcher les gens de posséder des données personnelles d'ordre politique et d'en faire la collecte à des fins électorales. Je pense qu'il aura dû savoir que ce qu'il faisait soulevait d'importantes questions juridiques.
    Ma prochaine question est très courte puisqu'il ne me reste presque plus de temps.
    Quelle est l'échéance de votre étude, de votre enquête, et vous attendez-vous à avoir des conclusions définitives à la fin? J'aimerais également connaître l'échéance de l'enquête de la commissaire à l'information.
    Dans le cadre de l'enquête parlementaire, nous nous efforçons de produire le rapport avant l'ajournement d'été au Royaume-Uni, c'est-à-dire autour du 20 juillet. C'est notre objectif. Nous entendrons tous les témoignages en juin, et nous chercherons ensuite à mettre fin à nos démarches et à produire un rapport. Comme nous l'avons dit, nous tenterons de tirer des conclusions concrètes en fonction de ce que nous croyons qu'il s'est produit et des preuves que nous aurons reçues. De plus, comme le font normalement les comités spéciaux à la Chambre des communes, nous présenterons des recommandations au gouvernement britannique. Le gouvernement semble déjà vouloir accéder à une de nos demandes, à savoir l'octroi de pouvoirs supplémentaires à la commissaire à l'information pour lui permettre de prendre et de saisir des données sans préavis, afin d'éviter d'attendre de nouveau cinq jours avant d'obtenir un mandat de perquisition, comme dans le cas de Cambridge Analytica, ce qui était ridicule. Elle aura des pouvoirs accrus qui l'aideront à conclure cette enquête et celles qui suivront.
    Dans le cadre de son travail, je crois qu'elle veut produire un rapport d'orientation qui porte sur les grandes questions liées à l'utilisation de données dans les campagnes électorales, et elle vise un dépôt d'ici la fin du mois. Je suis persuadé qu'elle espère avoir conclu les enquêtes initiales concernant des infractions criminelles et d'ordre civil, encore une fois, probablement d'ici juillet. Je sais qu'elle a reçu beaucoup de nouveaux renseignements, et il est donc possible que plus de temps soit nécessaire.
(0905)
    Merci.
    Merci, monsieur Kent.
    Nous allons maintenant entendre M. Angus, pendant sept minutes.
    Merci, monsieur Collins.
    Je suis très heureux de vous voir comparaître devant notre comité. J'ai passé 14 ans au Parlement, et je n'ai jamais vu l'un de nos comités échanger avec un comité au Royaume-Uni ou dans un autre pays. Cela témoigne peut-être de la nature du monstre de mégadonnées auquel nous faisons tous face, qui transcende les frontières et presque les lois nationales, comme on semble le croire.
    Vous pouvez probablement nous aider à nous faire une meilleure idée des questions qui nous donnent du fil à retordre depuis la comparution des représentants d'AggregateIQ, car leur nom est suivi de SCL Canada; Zack Massingham a un numéro de téléphone de SCL Canada. Il dit qu'il n'y a pas de lien entre AggregateIQ et SCL. Pensez-vous que c'est une réponse crédible?
    Les témoignages que nous avons entendus contredisent cette affirmation. Chris Wylie et Brittany Kaiser nous ont dit qu'ils croient que ce lien existe. C'était SCL Canada, et il y a en effet des documents que Chris Wylie nous a donnés qui montrent la liste d'employés et les annuaires où on mentionne SCL Canada. Nous savons que SCL et AIQ ont collaboré à un grand nombre de projets — leurs équipes ont travaillé ensemble — qui remontent à un certain nombre d'années. Nous avons aussi publié un document, que Chris Wylie nous a donné, qui porte sur un projet réalisé en 2014 pour le compte du comité d'action politique, le « super PAC » de l'ambassadeur Bolton, sur les campagnes soutenues en vue des élections de mi-mandat aux États-Unis. Une fois de plus, des employés de SCL, de Cambridge Analytica et d'AIQ ont tous travaillé ensemble dans le cadre des mêmes projets, y compris M. Kogan.
    Il semble qu'il s'agissait d'une intégration et d'un partenariat de haut niveau, et les preuves fournies hier par Chris Vickery au sujet des ensembles de données qu'il a trouvés sur GitLab laissent croire, encore une fois, que le travail s'est fait de façon totalement intégrée.
    C'est très utile.
    Nous sommes aussi préoccupés — et nous n'avons pas obtenu de réponse claire à ce sujet — par la façon dont cette entreprise obscure à Victoria, en Colombie-Britannique, a pu obtenir tous les contrats liés à la campagne en faveur du retrait. Cela ne semble pas crédible.
    Ce qu'il faut se demander, c'est quel était le rôle de SCL? Pouvez-vous nous expliquer comment SCL, en tant que société mère, aurait joué un rôle dans cette affaire et quelle était la crédibilité d'AIQ pour soudainement prendre part à la campagne du Brexit et obtenir tous ces contrats?
    C'est une question très intéressante. Je me suis dit que c'était une excellente question à leur poser pour savoir comment l'entreprise a obtenu le contrat même si elle n'avait pas de liens avec le Royaume-Uni et qu'elle était relativement petite.
    Nous savons certaines choses. Brittany Kaiser nous a dit qu'il y a eu une première présentation des gens de la campagne Leave.EU — l'autre campagne, celle d'Arron Banks — à Steve Bannon. On leur a présenté les gens de Cambridge Analytica par l'entremise d'Arron Banks. Cambridge Analytica a contribué à la campagne Leave-EU de l'automne 2015 jusqu'à ce qu'une autre soit désignée comme la campagne officielle. Les gens de Leave.Eu affirment n'avoir jamais payé Cambridge Analytica pour ce travail que la société n'aurait jamais obtenu, mais ils avaient une relation contractuelle. Il reste encore des questions sans réponse à ce sujet. Nous savons que les liens entre Cambridge Analytica et SCL ont semblé se poursuivre après la désignation officielle. Ils ont offert un soutien dans le cadre de la visite d'Arron Banks à Washington avant le référendum. Il semble y avoir des liens étroits. Certaines de ces choses sont même expliquées en détail dans le livre d'Arron Banks, et il affirme avoir retenu les services de Cambridge Analytica. Il semble y avoir ici de solides relations.
    Par ailleurs, nous nous efforçons d'en savoir davantage sur la façon dont les gens d'AIQ ont rencontré ceux de la campagne Vote Leave lorsqu'elle a été désignée comme la campagne officielle. Qui est à l'origine des présentations? Cela paraît étrange puisque les deux entreprises n'avaient aucun lien à l'époque. Nous savons maintenant que les entreprises, même si elles ne formaient pas une personne morale unique, étaient grandement coordonnées dans leur façon de travailler ensemble et qu'elles conseillaient peut-être deux parties distinctes dans la même campagne.
(0910)
    Cela me mène à ma prochaine question, car nous avons entendu que SCL et Cambridge Analytica ferment leurs portes, à quel point c'est difficile. Je m'intéresse donc à cette nouvelle entreprise, Emerdata Limited, qui se trouve à la même adresse que SCL. Rebekah Anne Mercer de SCL, Jennifer Mercer de SCL, Julian David Wheatland de SCL, Alexander Tayler et M. Nix sont maintenant tous directeurs à Emerdata.
    Avez-vous examiné le rôle et les activités d'Emerdata? Est-ce que cela fait même partie du travail de votre comité?
    C'est une bonne question.
    Nous avons certainement posé des questions au sujet d'Emerdata. Comme vous le dites, l'entreprise semble être entièrement liée à ces autres entités. Par conséquent, si Emerdata détient de l'information, des documents et des ensembles de données pertinents dans le cadre de notre enquête, je ne vois pas du tout pourquoi nous ne suivrions pas cette piste. La commissaire à l'information en ferait autant. Une fois de plus, nous semblons avoir un ensemble d'entités étroitement liées, qui emploient les mêmes personnes, qui se servent parfois — on peut l'imaginer — des mêmes outils et des mêmes renseignements. Je ne me suis pas rendu sur place. Le bureau est à Westferry Circus, celui dont vous parlez, je crois.
    Je ne me suis pas rendu sur place, mais un journaliste qui s'est rendu à cette adresse m'a dit ce matin à Londres que personne ne semble travailler là. Une fois de plus, on ne sait pas trop quelle est la nature de cette entreprise, ce qu'elle est et ce qu'elle fait, mais si elle est la représentante légale et la propriétaire de données, d'information et de contrats pertinents dans le cadre de notre enquête, nous allons sans aucun doute nous pencher là-dessus.
    Merci.
    Hier soir, j'ai reçu une lettre d'UpGuard. Nous allons la soumettre au Comité aujourd'hui. UpGuard craint vraiment que la décision juridique de fermer Cambridge Analytica permette à l'entité de commencer à effacer les données pour s'en défaire. On craint que des données se trouvent sur d'autres sites d'hébergement. On tente de savoir si on a présenté des demandes de préservation des données de Cambridge Analytica, de SCL ou d'AggregateIQ, notamment à des fournisseurs de services Web tiers comme Amazon.
    Avez-vous présenté des demandes de préservation des données?
    Non. Il reviendrait probablement à la commissaire à l'information de s'en charger. J'ignore si elle l'a fait. Je lui ai parlé plus tôt aujourd'hui, et elle m'a assuré qu'elle estime avoir tous les pouvoirs nécessaires pour terminer son enquête. Je sais qu'elle a reçu une grande quantité de données, que ses collaborateurs et elle passent actuellement en revue. Vous avez raison de soulever ces préoccupations. Il y a peut-être des données qui ne sont pas encore visées par l'enquête, dont nous ne connaissons pas l'existence ou auxquelles nous n'avons pas accès, et qui pourraient être détruites. J'ignore si ces dossiers sont détenus dans le nuage par Amazon en tant que fournisseur de services de stockage ou par une autre entreprise. Je ne sais pas dans quelle mesure l'enquête permettra de s'adresser de nouveau à cette entreprise pour obtenir les dossiers originaux si on a tenté de les effacer. C'est sans aucun doute une question que je vais poser à la commissaire à l'information du Royaume-Uni.
    Merci beaucoup.
    Merci beaucoup, monsieur Angus.
    Nous allons maintenant entendre M. Saini, pendant sept minutes.
    Bonjour, monsieur Collins. Je vous remercie beaucoup de votre présence.
    Je veux tout d'abord parler de certaines choses qu'a dites le directeur technique de Facebook, Mike Schroepfer, devant votre comité. Il me semble que toute l'affaire a commencé, comme vous l'avez dit, avec la publication d'un article dans le Guardian. Depuis, Facebook a enfin admis que probablement 87 millions de profils Facebook ont été touchés, dont un million au Royaume-Uni.
    En répondant à des questions sur l'influence que cela aurait eue sur le référendum sur le Brexit, Mme Elliott a dit que la campagne avait été menée sur la base de listes d'adresses électroniques, que des listes d'adresses électroniques avaient été acquises d'une source — l'application de M. Kogan. M. Schroepfer a dit ensuite qu'il n'aurait pas pu s'agir de son application, car il n'a pas obtenu de liste d'adresses électroniques. Il a dit qu'AggregateIQ doit avoir obtenu ces données auprès d'une autre source.
    Avez-vous fait enquête sur ce que pourrait être cette autre source? Il me semble que nous cherchons tous les mêmes données, mais le directeur technique dit maintenant qu'il aurait pu s'agir d'autres données.
    Je pense qu'il y a deux ou trois choses importantes ici.
    Concernant les données recueillies dans le cadre du sondage de M. Kogan, il semble qu'il s'agit surtout de l'établissement du profil psychologique des gens qui ont participé au sondage, mais c'est lié de manière cruciale à leur profil Facebook. Je crois que c'est important, car si l'on prend les données et qu'on les ajoute à d'autres ensembles de données qui ont pu être obtenus, et il y a les listes d'adresses électroniques que le groupe de la campagne avait obtenues, on peut alors non seulement fusionner tous ces ensembles de données, mais on peut également établir un lien avec le profil d'utilisateur Facebook, ce qui aide à recibler la personne par Facebook; Facebook agit alors comme un centre téléphonique géant, et on programme les données, pas de façon générale selon des catégories de gens, mais selon des personnes en particulier.
    Mike Schroepfer disait que les ensembles de données de Kogan n'incluaient pas d'adresses électroniques, ce qui pourrait être vrai. Les adresses pourraient avoir été trouvées autrement. Or, d'après ce que nous a dit Chris Vickery, hier, durant son témoignage, je crois que de toute évidence, il est possible de traiter de nombreux ensembles de données différents en même temps dans un outil de ciblage, et d'utiliser cela [Difficultés techniques] Facebook.
(0915)
    Il y a donc un chevauchement avec différents ensembles de données?
    Oui, absolument.
    De plus, dans son témoignage écrit, Mike Schroepfer dit que Facebook a également trouvé des liens entre SCL/Cambridge Analytica et AIQ sur le plan de la facturation et de l'administration.
    Avez-vous fait des recherches sur ces liens?
    C'est l'une des questions sur lesquelles nous voulons faire un suivi auprès de Facebook pour voir s'il peut nous aider.
    Lundi, j'ai écrit à Mark Zuckerberg et je lui ai envoyé une liste de plus de 40 questions qui sont restées sans réponses après la comparution de Mike Schroepfer. C'est l'une des raisons pour lesquelles nous voulons que Zuckerberg revienne — il reste tellement de questions en suspens. Or, c'est un enjeu important.
    Je sais que la commissaire à l'information du Royaume-Uni a communiqué avec Facebook dans le cadre de son enquête, mais c'est l'une des questions clés, non pas pour la commissaire à l'information, mais pour la Commission électorale et la loi électorale du Royaume-Uni. S'il y a eu de la coordination entre différentes campagnes, c'est un problème. De plus, je crois que nous en saurons plus sur la coordination quotidienne entre ces sociétés également.
    Je sais qu'hier, M. Vickery vous a donné un disque dur. Il est peut-être trop tôt, mais avez-vous commencé le processus d'analyse de son contenu?
    Nous n'avons pas encore commencé. Nous sommes en train de nous préparer à cette fin. Le disque dur contient beaucoup de renseignements. Je crois qu'il a dit que les fichiers compressés représentent 19 gigaoctets de données, de sorte qu'il nous faudra un certain temps pour faire le travail, et nous devons former une équipe à cet égard.
    Je me suis également entretenu avec la commissaire à l'information pour l'informer que nous avons obtenu cet ensemble de données, mais en tant que membres d'un comité parlementaire, nous avons hâte d'en consulter le contenu. Il pourrait s'agir d'information à la fois pertinente pour notre enquête et utile pour la commissaire à l'information, mais ce ne sera pas une mince tâche.
    Allez-vous rendre cette information publique? Notre comité pourra-t-il l'examiner dans le cadre de ses travaux?
    Notre première tâche consiste à examiner les données pour voir ce qu'elles contiennent, et nous demanderons des conseils quant à ce que nous pourrons rendre public. Il y aura des renseignements que nous voudrons publier, en tant que membre d'un comité, mais nous voulons nous assurer que ce faisant, nous ne nuisons pas à d'autres enquêtes en cours. Or, il est vrai que les gens qui ont créé cet ensemble de données en connaissent le contenu, et il a été retiré quelques jours après que Chris Vickery l'a trouvé. Ils savent ce qu'il contient.
     Je devrai demander l'avis des autorités du Royaume-Uni, mais nous serions certainement très heureux de communiquer l'information. De plus, je crois que Chris Vickery serait également heureux de la fournir à votre comité directement.
     Je vais poser ma dernière question. Concernant le nombre de profils de données auxquels Cambridge Analytica a eu accès et les téléchargements de ce sondage qui ont été effectués dans le monde, c'était environ 270 000, ce qui a fait en sorte que 87 millions de profils ont été acquis. Au Canada, l'accès à moins de 300 profils a été possible et 621 000 profils ont été acquis.
     M. Schroepfer a dit que 1 040 personnes avaient participé au sondage au Royaume-Uni, ce qui s'est traduit par la possibilité d'accéder à un million de profils. Selon moi, mathématiquement parlant — d'après ce que nous avons entendu —, c'est très peu.
    Avez-vous des doutes quant à ce chiffre, ce faible nombre de un million?
    Il semble que ce soit seulement pour cette application. C'est basé sur le nombre de participants au sondage, et ensuite sur le nombre d'amis que les gens avaient sur Facebook en moyenne à ce moment-là. Cela nous donne environ un million. Bien sûr, il se peut que l'exercice de collecte de données et, ensuite, l'exercice de ciblage découlant de l'obtention de ces données aient inclus d'autres ensembles de données et d'autres sources.
    Lorsque Brittany Kaiser a témoigné devant nous, elle a dit que si l'on prévoit faire une campagne sur Facebook, un bon ensemble de données équivaut à environ 40 000 profils. Si l'on a environ 40 000 profils, avec de bonnes données cartographiques et qu'on sait qui sont ces gens, ce qui les motive, alors c'est un bon ensemble de données. Bien entendu, on peut avoir un groupe similaire de personnes à partir de Facebook également, pour pouvoir cibler un bien plus grand groupe.
    Même si c'était la limite des données acquises par l'application de M. Kogan, le pouvoir de ces données peut être important.
     Kogan nous a dit également qu'il ne croyait pas que ces données, à elles seules, avaient une très grande valeur, seulement avec le sondage qu'il menait et les comptes Facebook auxquels elles étaient liées. Or, bien entendu, l'intention n'a jamais été de les utiliser de façon isolée. L'intention était de les utiliser dans un ensemble beaucoup plus riche de données, dont elles allaient constituer une partie importante.
(0920)
    Merci.
    Merci, monsieur Saini.
    C'est maintenant au tour de M. Gourde, qui dispose de cinq minutes.

[Français]

     Merci, monsieur le président.
    Je vous remercie, monsieur Collins, de participer à cette séance du Comité. C'est vraiment très important pour nous. En effet, il y a dans cette nouvelle réalité numérique bien des questions et des croyances à élucider. Ce que nous vivons présentement est un genre de far west numérique, sans foi ni loi.
     Le nom des compagnies a peu d'importance pour moi. Je m'intéresse plutôt à la façon dont elles utilisent nos données personnelles à des fins de profilage. En fait, je m'intéresse surtout au stratagème impliquant des compagnies qui sont des tierces parties et qui se trouvent dans un pays dont les lois ne sont pas les mêmes en matière d'élections. Nous devons composer avec cela.
    Habituellement, les lois d'un pays contrôlent bien les élections. Par contre, la situation peut devenir problématique si on fait affaire avec une compagnie située dans un pays où les lois sont différentes. Dans la situation actuelle, les données se trouvent dans Facebook, mais une compagnie utilise les données de Facebook pour faire de la publicité. Elles se retrouvent donc dans deux, trois ou peut-être même quatre pays. Même si nous légiférons dans nos pays respectifs, soit le Canada, le Royaume-Uni, les États-Unis et d'autres encore, ces compagnies peuvent aller s'installer dans les Îles Caïmans ou dans n'importe quel autre paradis fiscal. Nous n'avons aucun contrôle sur la provenance de l'argent et des montants déboursés.
     Nous devons faire le ménage dans tout cela, mais à votre avis, par quoi devrions-nous commencer?

[Traduction]

    Eh bien, en effet, c'est comme l'hydre de la mythologie grecque, un genre de bête à plusieurs têtes. Lorsqu'on coupe une tête, une autre pousse.
     Je pense que ces systèmes, ces compagnies, ont été créés de manière à ce qu'ils soient difficiles à repérer et à suivre, le plus possible. Si l'on fait de l'argent également... Une fois de plus, c'est un point dont nous avons discuté avec Chris Vickery, hier, c'est-à-dire que ces compagnies semblent s'intéresser à la cryptomonnaie. Bien entendu, cela facilite les mouvements d'argent d'un endroit à un autre, pour une raison quelconque, d'une façon qui rend le repérage très difficile.
    Ce que nous devons essayer de faire, à mon avis, et ce que nous essayons de faire dans le cadre de nos travaux, c'est de ramener cela à certains principes de base selon lesquels nous savons que nous avons compétence. Il existe des lois quant à la façon dont les données peuvent être recueillies et utilisées pendant des élections. Il y a des lois régissant la façon dont des campagnes référendaires peuvent être financées et la coordination de différents aspects de ces campagnes. Pour ce qui est du stockage et de l'utilisation des données appartenant aux citoyens du pays, des lois nationales s'appliquent, et il y a des compétences nationales également.
    Je crois que nous pouvons les poursuivre. Cela nous a menés là où la compagnie est établie. Elles traitent des données de citoyens du Royaume-Uni. Si elles le font au Royaume-Uni — toute activité de traitement de données —, alors nous avons clairement compétence.
    Comme je l'ai dit au début en répondant à la question de M. Erskine-Smith, c'est l'une des raisons pour lesquelles je crois qu'il est très important que nos comités collaborent et que les autorités de différents pays en fassent autant. Ces compagnies et ces enquêtes traversent plus d'une frontière. Je crois que pour réussir, nous devons être le plus intégrés possible.

[Français]

     Si, après votre enquête, vous découvrez que ces compagnies qui ont fait du profilage n'ont pas déclaré certaines sommes dépensées durant la campagne précédant le référendum sur le Brexit et que ces sommes ont peut-être influencé de quelques points de pourcentage l'issue même du vote, vous aurez sans doute des recours. Toutefois, cela met-il en doute la légitimité même des résultats du référendum?
(0925)

[Traduction]

     C'est difficile à dire. À l'heure actuelle, il nous faut pouvoir déterminer ce qui s'est produit, tant ce qu'ont fait les compagnies en cause que ce qu'ont fait des compagnies comme AIQ pendant la campagne. La Commission électorale déterminera si les choses ont été faites selon les règles. Nous voulons également poser des questions sur l'ingérence russe dans les élections au Royaume-Uni. Des travaux indiquent que la Russie a mené des activités pour influencer les électeurs lors des dernières élections générales et lors du référendum sur le Brexit. Il est plus difficile d'obtenir de l'information de cette nature au sujet de Facebook, mais il y a clairement une intention là aussi.
    Ce sont des questions vraiment importantes pour comprendre ce qui est en place. Nous pouvons ensuite exposer la situation pour que les gens puissent voir. Cela devrait servir de base quant à la façon dont nous voudrons protéger notre démocratie contre l'ingérence de mauvais acteurs. Il s'agit alors d'un débat pour notre pays: si nous pensons et pouvons montrer que le degré d'ingérence dans la démarche référendaire était beaucoup plus important qu'on ne le pensait, est-ce que cela se traduira par un changement d'attitude chez les gens? Bien entendu, la Commission électorale peut prendre des mesures contre les individus qui ont commis des infractions, qu'elles soient liées à des dépenses ou à des campagnes, ou à autre chose.
    Merci, monsieur Gourde.
    C'est maintenant au tour de M. Baylis, qui dispose de cinq minutes.
    Merci beaucoup, monsieur Collins.
    Évidemment, ce qui nous préoccupe, c'est que nous ne voulons pas faire partie de ce réseau international et voir des entreprises canadiennes s'ingérer dans des processus d'élections d'autres pays. Nous trouvons cela très préoccupant. Il est également très inquiétant de voir une tendance désignant qu'il y a eu ingérence russe dans un certain nombre d'élections. J'aimerais décrire le processus tel que je le vois et obtenir votre point de vue au fur et à mesure.
    Si nous commençons par le gouvernement russe, la deuxième société pétrolière en importance du pays, Lukoil, qui fait présentement l'objet de sanctions américaines, agit comme une branche du gouvernement russe. Nous savons que M. Alekperovis est un ancien ministre soviétique du pétrole. Cette société verse d'une manière ou d'une autre de l'argent à M. Aleksandr Kogan. Il est le chercheur de l'Université de Cambridge qui a également, si je comprends bien, reçu de l'argent du gouvernement russe directement et qui a eu des discussions avec Lukoil.
    J'aimerais connaître votre point de vue sur ce qui suit. Cette personne, Aleksandr Kogan, sous le couvert de l'Université de Cambridge, mène un petit projet de recherche. S'il disait que c'est le gouvernement russe qui fait un petit projet de recherche, je ne pense pas que bien des gens auraient accepté. Considérez-vous M. Kogan comme un acteur clé?
    Lorsque M. Kogan a comparu devant notre comité, nous l'avons interrogé sur ses liens avec la Russie. Comme vous le dites, pendant qu'il était à Cambridge, il a collaboré à un projet de recherche de l'Université de Saint-Pétersbourg qui était financé par le gouvernement russe, et il portait sur les techniques de cyberintimidation. Ce n'était pas...
    Oui, mais le gouvernement russe lui verse de l'argent. Maintenant, il a, en quelque sorte, un lien avec M. Alexander Nix. Nous avons un certain nombre de noms d'entreprises, mais nous savons qu'Alexander Nix dirige à la fois SCL et Cambridge Analytica. Par conséquent, supposons qu'il ne s'agit que d'une entreprise.
    Je sais que chaque fois que vous semblez poser des questions, il dira que Cambridge Analytica n'a aucun lien avec Lukoil. Cependant, nous savons qu'il existe des liens entre Lukoil et SCL, du moins. Est-ce exact?
    Oui, il semble que ce soit le cas, d'après l'information que nous avons obtenue, en particulier de la part de Chris Wylie.
    Nous pouvons alors supposer que Lukoil finance Aleksandr Kogan, dans l'objectif d'obtenir de nombreux renseignements et, parallèlement, qu'il y a des discussions avec Alexander Nix, le directeur général de SCL et de Cambridge Analytica; comment utiliser cela pour s'ingérer dans les élections.
    Oui. Le travail de M. Kogan semble consister à obtenir des données, peu importe qu'il le fasse pour des élections ou des activités commerciales. Il y a alors une question qui a été lancée par des gens concernant l'importance du rôle de Lukoil et le travail électoral. Est-ce que l'objectif du travail électoral est simplement de se faire présenter à des gens et d'établir des liens avec des personnes influentes dans certains pays dans l'espoir que des activités commerciales soient menées plus tard ou que de grandes entreprises financent d'autres choses?
(0930)
     Oui, mais il semblerait que prélever des données de 57 millions, ou peu importe combien de millions de personnes, ne serait pas l'affaire de Lukoil s'il ne s'en tenait vraiment qu'aux affaires pétrolières. Comme nous le savons, la compagnie fait l'objet de sanctions pour ses activités au sein du gouvernement russe.
    Nous savons également ou nous avons des preuves que les Russes se sont ingérés dans l'élection présidentielle américaine du 8 novembre, car Robert Mueller a inculpé 13 Russes et 3 entités russes pour ingérence dans cette élection. Les accusations ont été portées aux États-Unis. Auparavant, il y a eu le référendum sur le Brexit, la même année, mais le 23 juin. Ce lien russe est partout et tout à coup, cette petite entreprise canadienne, AIQ, fait surface; le numéro de téléphone de son président ou directeur général est rattaché à SCL Canada, et pourtant, il soutient n'être au courant de rien de tout cela devant ce comité. Cela a-t-il du sens?
    Cela n'a pas de sens, non, et je partage vos inquiétudes. Il est difficile d'avoir des réponses claires à cet égard. Qu'est-ce que SCL Canada, au juste? Au début, c'était AIQ. Forment-elles une seule et même entité? Selon toute vraisemblance, il semble que ce soit le cas...
    Et il a eu le culot de nous dire qu'il l'avait appris dans les journaux, qui ont rapporté que son numéro de cellulaire était rattaché à SCL.
    En effet, et il y a lieu de se demander si AIQ aurait eu le contrat si elle n'avait pas été affiliée à SCL.
    Parlons-en, d'ailleurs. Cela m'amène à conclure que la Russie a fait interférence avec les élections américaines, comme l'a révélé Robert Mueller, ainsi qu'avec le vote sur le Brexit. Et c'était un geste délibéré, puisqu'elle a versé des fonds à M. Aleksandr Kogan en rapport avec les activités d'Alexander Nix.
    Puis, il y a cette somme considérable provenant du groupe Vote Leave. Vient ensuite BeLeave. On nous a dit que non seulement Vote Leave n'avait pas versé d'argent à BeLeave, mais que l'entreprise avait, en théorie, été contactée de façon indépendante. Le PDG et le chef de l'exploitation n'ont pas été en mesure de nous dire comment BeLeave avait entendu parler d'eux. Ils ont eu un appel, comme ça, sorti de nulle part; une commande de services de plus d'un million de dollars canadiens. La personne au bout du fil leur a simplement dit que Vote Leave allait les appeler pour régler la facture.
    Et cela a été au tour des Veterans for Britain et du Parti unioniste démocrate. C'est donc quatre entités en faveur du Brexit qui ont engagé cette minuscule entreprise de Victoria, en Colombie-Britannique, qui n'a jamais pu ou voulu nous dire comment ces groupes avaient entendu parler d'elle. Sauf que nous avons découvert que le PDG était sans contredit associé à SCL.
    Oui, c'est exact. Cela devient plus clair quand on sait qu'il y a un lien à faire avec SCL et Cambridge Analytica, puisque ces entreprises ont vraisemblablement accès aux groupes du Royaume-Uni. Par contre, on comprend mal comment le Parti unioniste démocrate aurait pu décider d'appeler AggregateIQ. Cela n'a aucun sens.
    Si je peux résumer...
    Merci, monsieur Baylis. J'aimerais vous laisser continuer, mais je veux apporter une précision. Le président du comité du Royaume-Uni passera deux heures avec nous. Nous allons essayer de discuter des travaux du Comité à la toute fin, alors ne vous en faites pas, vous aurez l'occasion de vous reprendre.
    Merci.
    La parole est à M. Kent pour cinq minutes.
    Ma question est d'ordre un peu plus général, monsieur Collins. La règlementation européenne sur la protection des données personnelles, ou RGDP, est sur le point d'entrer en vigueur. Est-ce qu'elle va couvrir certains des éléments étudiés par votre comité, ou n'aura-t-elle aucun effet rétroactif?
    La RGDP entrera en vigueur le 25 mai. C'est la date limite d'entrée en vigueur pour la nouvelle [Note de la rédaction: Difficultés techniques]. La semaine prochaine, la Chambre des communes règlera les derniers détails du projet de loi sur la mise en place de la RGDP, par exemple.
    Je crois qu'elle viendra consolider... La loi en place sur la protection des données est déjà très utile pour les requêtes que nous recevons, car elle prévoit des restrictions rigoureuses concernant la détention de données de nature politique sur le public, et qui est autorisé à le faire.
    Je crois qu'une des grandes questions qui nous ont été posées, c'est comment savoir si une entreprise comme Facebook se conforme aux critères de la RGDP? Et c'est d'ailleurs pour cette raison que nous étions pour l'élargissement des pouvoirs de la commissaire à l'information, afin qu'elle puisse mieux étayer ses enquêtes. Si quelqu'un demande de récupérer ses données ou de les faire détruire, comment savoir que cette requête a été respectée? Si quelqu'un veut récupérer des données qui ont aussi été obtenues par des développeurs de Facebook, qui va régir cela? La meilleure solution, je crois, est de veiller à ce que les autorités aient le pouvoir de faire des inspections impromptues lorsqu'elles soupçonnent une brèche. De notre côté, un des principaux défis sera de nous assurer que la RGDP sera appliquée correctement et que les entreprises feront ce qu'on leur demande de faire.
(0935)
     À qui incomberait la responsabilité d'assurer la surveillance, l'exécution de la loi et l'application de sanctions? Est-ce que cela reviendrait aux parlements nationaux ou à un super ministère pour l'Union européenne, qui aurait besoin des ressources qu'une telle responsabilité suppose?
    Ce sera la responsabilité des autorités nationales. Le gouvernement du Royaume-Uni vise à harmoniser sa réglementation des données à celle du reste de l'Union européenne. Alors, même après le Brexit, nous allons être assujettis aux mêmes règles, mais ce sera la responsabilité de la commissaire à l'information, l'autorité nationale en la matière, de mettre ces règles en application.
    Je note par ailleurs que même si la RGDP établit des normes européennes en matière de gestion des données, les exigences varient d'un pays à l'autre, et il y a différentes raisons à cela. Autrement dit, Facebook doit se conformer à des règles différentes en Allemagne et au Royaume-Uni. En Allemagne, Facebook est assujetti à la loi sur les discours haineux, et, pour éviter des sanctions, l'entreprise emploie beaucoup de monde pour supprimer les publications qui contreviendraient aux lois sur la protection des données. Donc, même avec des normes européennes communes, les États membres pourraient avoir leurs propres exigences, qui risquent d'être fort différentes.
    Vous avez averti M. Zuckerberg que vous alliez très probablement le convoquer s'il devait mettre les pieds au Royaume-Uni. L'assignation à témoigner est une possibilité, mais de façon plus générale, envisagerez-vous de convoquer Facebook de nouveau dans le cadre de votre étude? De toute évidence, vous n'êtes pas satisfait des réponses que vous avez pu obtenir jusqu'à maintenant.
    Effectivement. D'ailleurs, la lettre que j'ai fait parvenir lundi à Mark Zuckerberg est claire à ce sujet: elle vient officialiser les requêtes et l'aviser qu'il fera l'objet d'une assignation à témoigner s'il ne donne pas suite à notre demande, mais surtout, elle énonce par écrit les questions qui sont demeurées sans réponse à la suite de la séance d'audience tenue avec Facebook. Certaines questions portent sur des enjeux très sérieux, et nous voulons des réponses.
    Nous n'avons pas encore parlé aujourd'hui de la publicité invisible. J'ai exposé le scénario suivant à Mike Schroepfer. Supposons que quelqu'un crée une page Facebook pour diffuser des publicités qui ne sont visibles que pour un auditoire ciblé, et qu'il arrive à en publier des milliers tout au long de la campagne. Une fois la campagne terminée, il supprime la page et tout son contenu. J'ai tenté de savoir s'il restait des traces de tout cela. Il m'a répondu qu'il ne le savait pas.
    Si la réponse est non, c'est très inquiétant. C'est une grave entorse à notre réglementation, et cela confère un énorme pouvoir à ceux qui tentent d'influer sur l'information livrée aux électeurs en campagne électorale. Rien n'oblige personne à déclarer la chose, et il n'existe aucune trace de ce qui s'est passé.
    Pour revenir à la question de M. Gourde, si la commissaire conclut que le vote du Brexit a été piraté, cela amène une autre grande question, à savoir s'il faudrait tenir un autre vote, si c'est même possible. Quelle est la teneur de vos discussions au Parlement à ce sujet?
    Eh bien, je crois que les gens aimeraient avoir des preuves que cela s'est bel et bien produit. Au final, ce serait au Parlement de déterminer si la tenue d'un nouveau référendum est souhaitable ou non. Certains réclament un nouveau vote, mais c'est surtout parce qu'ils sont insatisfaits de l'issue du premier.
    J'imagine qu'une telle conclusion viendrait alimenter un débat national sur les mesures à prendre. Mais pour le moment, je ne crois pas qu'un deuxième référendum aurait la faveur populaire.
    Merci.
    Merci, monsieur Kent.
    Notre prochain intervenant est M. Picard, pour cinq minutes.
     Merci. J'ai une question toute simple pour commencer. Pour acquiescer à la demande de mon collègue, c'est-à-dire nous donner accès au disque dur, et échanger de l'information, avez-vous besoin d'un traité d'entraide juridique? Est-ce qu'une simple lettre de notre président pourrait suffire?
    Je dois demander conseil aux greffiers à ce sujet pour voir comment nous pouvons transmettre l'information et si nous pouvons le faire sans publier les documents. Il serait peut-être préférable que vous demandiez l'information directement à M. Vickery. Il nous a certainement assuré qu'il serait disposé à vous communiquer l'information, mais nous pourrions peut-être poursuivre cette discussion après la séance.
    Nous le pourrions.
    En ce qui concerne votre enquête, certaines entreprises ont apparemment eu accès à des documents ayant un lien avec Google. Savez-vous si Google est impliqué dans cette affaire?
    Non, nous n'avons pas d'information montrant que les données de Google sont utilisées, mais nous aimerions certainement nous pencher sur la question pour voir s'il existe des preuves de telles pratiques.
    Pour examiner le problème de manière plus globale, je vous raconterai une anecdote. Dans les années 1950, au Québec, certains prêtres affirmaient dans leurs sermons que le ciel est bleu et l'enfer est rouge. Apparemment, ils faisaient référence aux partis politiques en en évoquant la couleur. À défaut d'être de fausses nouvelles, c'est au moins de la propagande.
    C'est une question de liberté d'expression. Ce n'est pas d'hier que nous sommes bombardés de toutes sortes de fausses nouvelles et de faux renseignements. Cette technique a été employée pendant la Seconde Guerre mondiale, cela dure depuis des centaines d'années. Même si, au final, mes renseignements sont utilisés pour me transmettre un éventail de fausses informations, il n'y a pas grand-chose que je puisse faire à ce sujet, puisque tout le monde peut dire ce qu'il veut. C'est à moi qu'il revient de croire ce qu'on me dit et de prendre une décision en fonction de mes connaissances.
    Ce n'est peut-être pas moral ou correct d'échanger et d'exploiter ainsi les renseignements, mais au bout du compte, je ne peux pas faire grand-chose à cet égard. Le problème ne vient pas du fait que je suis bombardé de toutes sortes de fausses informations; le défi consiste à trouver un moyen de mieux surveiller ce que les gens font de mes renseignements. Par conséquent, devrais-je interdire ces pratiques et mettre en péril d'autres compagnies quand le plan d'affaires consiste à vendre de l'information aux fins de publicité ou pour autre chose?
(0940)
    Le sujet soulève un certain nombre de questions importantes. Tout d'abord, je ferais une distinction entre les fausses nouvelles pures et ce que vous pourriez qualifier de « contenu hyperpartisan ». Par exemple, nous savons que le pape n'a pas soutenu Donald Trump, un homme qui répand manifestement ce qu'on sait être des mensonges. Je classe ces renseignements dans une catégorie de contenu mauvais et néfaste auquel nous voulons que des entreprises comme Facebook et Google s'attaquent.
    À cela s'ajoute la question du contenu hyperpartisan, lequel pourrait constituer une distorsion des faits ou de la propagande, comme vous le dites. Ce qu'il faut se demander, c'est si les gens comprennent pourquoi ils reçoivent ce contenu et s'ils peuvent faire quelque chose à ce sujet. Ces problèmes semblent s'être aggravés depuis que Facebook autorise la publicité dans le fil de nouvelles. On peut diffuser de la publicité directement dans le fil de nouvelles. J'ai demandé à Mike Schroepfer si je pouvais faire cesser la diffusion de publicités politiques si je ne voulais pas en recevoir. La réponse est non. On peut être ciblé par des publicités politiques, et il n'y a rien que l'on puisse faire pour cesser d'en recevoir. On peut recevoir quantité de messages politiques ciblés en fonction du profil psychologique qui a été établi à son insu au sujet de ses intérêts, de ses peurs et de ses préoccupations, et on ne peut pas cesser d'en recevoir.
    En outre, on ne sait peut-être pas qui est l'expéditeur. Les travaux de l'Internet Research Agency ont montré que les informations que l'on pense venir d'un groupe communautaire s'intéressant à une question qui nous préoccupe pourraient venir en fait d'une personne établie à Saint-Pétersbourg qui nous envoie de la propagande, et on n'a aucun moyen de le savoir.
    On se demande comment les gens peuvent désactiver la publicité politique s'ils ne veulent pas en recevoir dans leur fil de nouvelles, conformément à une politique de Facebook, mais il faut aussi qu'il y ait plus de transparence quant à l'identité de l'expéditeur. Si un habitant non conservateur de ma circonscription reçoit de moi une brochure à sa porte en période électorale, il évaluerait l'information en fonction de mon affiliation conservatrice et déciderait s'il y prête foi ou non, car il saurait que j'ai une opinion politique partisane parce que je suis un politicien représentant un parti politique. Cette personne pourrait porter un jugement en s'appuyant sur ses connaissances. On ne peut faire de même pour les messages qu'on reçoit sur Facebook, car on ignore qui nous les envoie.
    De plus, je ne pense pas qu'il y ait assez de gens qui comprennent pourquoi ils reçoivent les publicités qu'on leur envoie. Ils reçoivent plus de contenu sur les sujets qui les intéressent; les publicités qu'ils reçoivent ne les mettent donc pas en contact avec un large éventail d'opinions. Ils ne voient que les opinions avec lesquelles ils sont le plus souvent d'accord, et leur avis est continuellement renforcé.
    Merci, monsieur Picard.
    M. Angus a la parole pour trois minutes.
    Merci.
    Quand les représentants de Facebook ont comparu devant notre comité, j'ai été fort étonné que nous ne puissions pas obtenir de réponses d'une entreprise de cette envergure. Ils ont été mis au courant de l'effet de l'application de M. Kogan il y a trois ans, mais ils étaient fiers de nous annoncer qu'ils avaient avisé les Canadiens de l'atteinte à la protection de leurs renseignements personnels trois semaines auparavant. Cela contrevient à la loi canadienne; ils devaient le savoir, mais il semble qu'ils ne se considéraient pas assujettis à cette loi jusqu'à ce que le scandale attire l'attention internationale.
    Lorsque vous avez discuté avec les représentants de Facebook en comité, comment avez-vous eu l'impression qu'ils voyaient leur rôle en ce qui concerne les obligations que leur imposent la loi européenne, la loi du Royaume-Uni ou la loi nationale?
(0945)
    Les discussions avec les représentants de Facebook ont engendré bien des frustrations. Au début de notre enquête, nous leur avons réclamé des preuves de l'ingérence russe dans le référendum, ce qu'ils ont refusé de faire, disant qu'ils ne chercheraient pas eux-mêmes ces preuves à moins que nous puissions prouver qu'il y avait eu ingérence. Ce qui est fâchant, c'est que si l'équipe de vérification de la publicité de Facebook permettait l'achat de publicité avec des devises étrangères d'un pays étranger au cours d'élections en violation de la loi électorale, comme cela s'est certainement produit en Amérique et dans une moindre mesure au Royaume-Uni, pourquoi n'a-t-elle pas étudié cette question-là aussi?
    Comme vous l'avez souligné avec justesse, l'entreprise n'a pas avisé le commissaire à l'information du Royaume-Uni d'une atteinte à la protection des données pouvant potentiellement toucher jusqu'à un million de citoyens britanniques. N'eût été de l'article paru dans le Guardian, je ne pense pas que les responsables de Facebook se seraient eux-mêmes posé des questions à ce sujet. Ils se sont contentés d'écrire aux personnes concernées pour leur demander d'effacer les données, sans aviser les utilisateurs touchés. Chris Wylie a déclaré que même si Facebook avait été informée de la situation, l'entreprise n'avait pas communiqué avec lui avant six ou neuf mois pour lui demander s'il avait encore les données et s'il devrait les effacer. Quand Facebook s'est rendu compte que Cambridge Analytica travaillait dans le cadre des campagnes de Ted Cruz et de Donald Trump tout en ayant accès à des ensembles de données dont elle n'aurait pas dû disposer, il semble que personne n'ait effectué de vérification et de contre-vérification pour voir si les données avaient été effacées ou non.
    On décèle là un type de comportement qui laisse penser qu'une entreprise cherche à fermer les yeux au lieu d'aller au fond des choses.
    Eh bien, voilà qui est fort préoccupant. Sandy Parakilas s'est adressé à votre comité. J'ai abordé certaines de ses préoccupations avec Facebook Canada, sans toutefois obtenir de réponse claire. M. Parakilas s'inquiétait beaucoup de la croissance d'un marché noir des données de Facebook, un marché noir qui pourrait être exploité par des groupes terroristes ou des gens corrompus. Le fait que l'application de M. Kogan pourrait avoir eu des répercussions considérables signifie que d'autres atteintes à la sécurité des données pourraient être très graves.
    M. Parakilas a indiqué que les représentants de Facebook lui ont dit qu'ils ne voulaient pas examiner la question parce que Facebook jouissait d'une position juridique plus solide si elle ignorait ce qu'il se passait. Est-ce ainsi que Facebook a réagi à l'affaire de l'atteinte à la protection des données provoquée par M. Kogan?
    Pour vous fournir quelques informations de base sur l'affaire Kogan et Facebook, nous avons reçu le témoignage de Facebook à Washington en février. Nous lui avons demandé si des atteintes à la protection des renseignements personnels étaient survenues, si Cambridge Analytica avait acquis de grandes quantités de données sur les utilisateurs de Facebook et quand s'était produite la dernière atteinte à la protection des données. Nous n'avons reçu de réponse pour aucune de ces questions. L'entreprise était au courant de la situation à ce moment-là, mais elle ne nous a rien dit. Et maintenant, elle ne peut pas nous expliquer pourquoi elle ne l'a pas fait. Nous avons longuement interrogé Mike Schroepfer à ce sujet quand il a témoigné devant nous la semaine dernière.
    Toute cette affaire nous préoccupe profondément, car je pense qu'il aurait été honnête de répondre à ces questions « Oui, nous savons que des concepteurs sont à l'origine d'atteintes à la protection des données. Voici ce qu'il s'est passé et ce que nous avons fait. Nous avons pris des mesures pour nous assurer de juguler le problème.
    Le Congrès a demandé à Mark Zuckerberg si d'autres concepteurs avaient fait la même chose. Nous avons interrogé Mike Schroepfer à ce sujet la semaine dernière. Facebook n'a toujours pas répondu à nos questions. Ce qui nous préoccupe tous, c'est le fait que si M. Kogan a pu aisément agir de la sorte, il y en a probablement bien d'autres qui ont pu faire de même. Qui d'autre a agi ainsi? M. Kogan a-t-il travaillé avec d'autres personnes? Est-ce que d'autres concepteurs utilisent aussi ces techniques? Cette pratique était-elle répandue?
    Je ne serais absolument pas surpris qu'il existe un marché noir pour ce genre de données sur les utilisateurs. Je n'ai pas vu de preuve à cet égard, mais si des gens comme Sandy Parakalis nous affirment qu'un volume considérable de données ont été volées et que personne ne sait ce qu'il en est advenu, il ne serait pas étonnant qu'elles aient été vendues sur le marché noir.
    Merci, monsieur Angus.
    Monsieur Collins, nous vous avons demandé au début de la séance si vous alliez divulguer des renseignements exigeant que nous en discutions à huis clos. J'ai parlé aux deux vice-présidents du Comité. Nous voulons toujours que la séance se déroule en public si possible.
    Cela vous convient-il ou préférez-vous que nous déclarions le huis clos?
    Non, cela me convient. Si à la fin de la séance, nous abordons des questions dont vous voulez discuter à huis clos, cela m'ira également.
    D'accord, parfait. Nous continuerons donc.
    Monsieur Baylis, vous disposez de sept minutes.
    Merci, monsieur le président.
    Merci, monsieur Collins. Je voudrais poursuivre dans la même veine.
    D'abord, qui était responsable de Leave.EU?
    La campagne était dirigée par Nigel Farage et appuyée par Arron Banks, un homme d'affaires. Andy Wigmore était directeur des communications de Leave.EU. Des forces jouaient des coudes au Royaume-Uni pour devenir le responsable désigné de la campagne du « non ».
    Je pense que si ces deux entités ont fini par diriger l'initiative, c'est parce que Vote Leave était menée par des politiciens eurosceptiques du Parti conservateur et du Parti travailliste, et...
(0950)
    Qui dirigeait Vote Leave?
    Dominic Cummings était en quelque sorte le directeur des communications, mais les principaux dirigeants politiques de la campagne étaient des membres eurosceptiques du Parti conservateur et du Parti travailliste. Boris Johnson et Michael Gove étaient les figures de proue politiques de Vote Leave quand le référendum a eu lieu, mais ce sont des gens comme Matthew Elliott et Dominic Cummings qui étaient les têtes dirigeantes.
    Il y a un certain nombre de noms et de groupes, mais je pense que trois entités entrent vraiment en jeu ici, soit les Russes; les tenants du Brexit, qu'on les appelle Vote Leave, BeLeave, Leave.EU, Veterans for Britain ou DUP; puis un groupe appelé SCL, auquel sont associés Cambridge Analytica et AggregateIQ. Ce sont là les trois groupes.
    Je crois comprendre que Leave.EU a entamé les discussions avec SCL et Cambridge Analytica avant de remporter la victoire. L'entité avait déjà entrepris une série de démarches. Est-il juste de dire qu'elle avait commencé ces échanges?
    Oui, et il y a eu d'autres discussions. Britanny Kaiser nous a appris que Steve Bannon a présenté Cambridge Analytica à Arron Banks. C'est là que le lien s'est fait. Ils ont établi des plans détaillés pour déterminer comment Cambridge Analytica mènerait la campagne du référendum pour Leave.EU si cette dernière était nommée.
    Leave.EU a donc entamé le processus, qui était très détaillé, afin d'utiliser cette compagnie. Qu'on l'appelle SCL, Cambridge ou AggregateIQ, on peut dire que c'est une compagnie.
    Les entités commencent la discussion, mais Nigel Farage ne réussit par à obtenir la désignation officielle et c'est Vote Leave qui reprend le flambeau.
    Et voilà que les responsables de Vote Leave cognent à la porte de SCL, Cambridge Analytica ou AggregateIQ — c'est une seule et même compagnie — pour lui demander les mêmes services que Leave.EU avait mis en place. Est-ce exact?
    Oui.
    On pourrait donc dire que Leave.EU et Vote Leave avaient entièrement coordonné leurs activités en utilisant cette compagnie pour faire le sale travail.
    Eh bien, il existe à cet égard un violent différend, Leave.UE et Vote Leave affirmant catégoriquement qu'elles n'ont pas coordonné leurs activités. Arron Banks et Dominic Cummings, en particulier, échangent d'ailleurs souvent des coups sur les médias sociaux...
    Je n'en doute pas, car, selon ce que je comprends, ils auraient enfreint la loi du Royaume-Uni s'ils avaient coordonné leurs activités.
    En effet.
    Je relève une série de — comment dirais-je — coïncidences potentielles qui défient la logique et la raison.
    Nous savons que Leave.EU a lancé ce processus et s'y est énormément investie, mais elle n'a pas reçu d'argent. Ce dernier va à Vote Leave, et tout à coup, cette entité continue exactement le même processus. Les deux organisations peuvent bien être en complet désaccord sur la manière dont les choses se sont passées, mais nous savons que c'est ce qu'il s'est produit.
    L'organisation s'adresse ensuite à une petite entreprise canadienne, AggregateIQ, dont le directeur général est également la tête dirigeante de SCL Canada; il s'agit donc de la même entreprise. Cambridge Analytica sert d'entre-deux, mais c'est la même compagnie.
    L'entreprise commence à travailler pour Vote Leave. Elle travaille un peu pour BeLeave, mais est payée par Vote Leave, ce qu'elle ne nie même plus. Veterans for Britain et DUP font leur apparition, tous intéressés par cette petite entreprise canadienne inconnue qui n'offre rien d'unique. Nous avons demandé très clairement aux témoins si cette entreprise disposait de compétences particulières justifiant le fait qu'ils aient traversé l'océan pour se rendre à l'autre bout de notre pays, et ils ont répondu par la négative.
    Ce groupe a coordonné ses activités, et je pense qu'il faut poser bien des questions pour voir comment les lois ont été enfreintes, mais elles l'ont été. Il est insensé que ce groupe clame son ignorance et que les responsables fassent tout un cirque pour affirmer qu'ils sont en désaccord, car les faits montrent qu'ils se sont adressés à la même entreprise étrangère pour obtenir les mêmes services. Ils ont toutefois payé ces services, ce qui signifie selon moi qu'ils ont violé les lois, à tout le moins au Royaume-Uni.
    Il en va de même pour l'ingérence russe. L'ancien ministre du Pétrole de la Russie, lequel dirige maintenant Lukoil, soutient Aleksandr Kogan, puis fait main basse sur toutes les données.
    J'aimerais savoir comment Aleksandr Kogan est entré en rapport avec Alexander Nix, directeur général de cette organisation. Ce chercheur a volé les données. Il n'en avait pas le droit, mais disons qu'il l'a fait: il a volé les données, et voilà qu'il les transmet à cette entreprise qui travaille pour Vote Leave, BeLeave, Leave.EU et toutes ces entités. Savez-vous comment ils sont entrés en rapport?
(0955)
     Si je me fie au témoignage que Chris Wylie nous a livré et à la déclaration écrite de M. Kogan, qui est publiée sur le site Web de notre comité, Cambridge Analytica collaborait avec des universitaires et le Psychometrics Centre de l'Université de Cambridge. C'est ainsi que le lien avec M. Kogan s'est fait, car il travaillait là. L'entreprise s'est intéressée à lui et ils ont commencé à collaborer dans le cadre de projets. Il semble toutefois que l'entreprise de M. Kogan a été créée précisément pour travailler à des projets avec Cambridge Analytica.
    Je pense à ce que vous avez dit plus tôt. Sachez que nous entendons poser des questions exactement sur le même sujet. Voilà pourquoi nous souhaitons interroger Dominic Cummings, Arron Banks et Andy Wigmore. Nous voulons leur parler aussi de ces questions afin de comprendre les points que vous avez soulevés au sujet de la manière dont les relations ont débuté.
    Oui. Je crois que vous auriez intérêt à commencer à les considérer comme un seul groupe. Ils vont le nier parce que, si je comprends bien leurs arguments jusqu'ici, ils n'ont pas enfreint la loi. Toutefois, ces coïncidences ne sont pas le fruit du simple hasard. Ces entreprises coordonnent leurs activités sans retenue. Il en va de même pour SCL, Cambridge Analytica, AIQ ou SCL Canada; toutes ces entités constituent une seule et même organisation.
    Merci.
    Merci, monsieur Baylis.
    C'est maintenant au tour de M. Gourde, pour sept minutes.

[Français]

     Je vous remercie, monsieur le président.
    Parmi mes relations, il y a des analystes de sondages. Ce sont des analystes chevronnés, des gens qui ont une certaine expérience et qui sont à la retraite. Ils me disent que la mentalité des Canadiens semble avoir changé depuis une dizaine d'années. Au début des années 2000, et jusqu'en 2010, on pouvait prédire de façon relativement fiable les intentions de vote des gens pendant les campagnes électorales. Cela évoluait lentement, soit de moins de 0,25 % par jour, et parfois seulement de 0,1 ou 0,2 % par jour.
    Ces analystes disent cependant que cela évolue très vite depuis 2011. Des fois, pendant quatre ou cinq jours, on peut voir les intentions de vote changer de 0,5 % à 0,7 %, voire 1 %. Ils me disent que c'est sans doute dû à la rapidité de diffusion de l'information aujourd'hui, et peut-être même à l'influence des fausses nouvelles, surtout dans les 10 dernières journées d'une campagne électorale alors qu'on n'a plus le temps de réagir à une fausse nouvelle qui peut influencer. Les auteurs de ces nouvelles ciblent probablement les indécis et, comme c'est diffusé sur Facebook, cela rejoint l'ensemble de la population. Ceux dont l'idée est faite n'y portent sans doute pas attention. Par contre, ceux qui n'ont pas encore pris leur décision vont porter une attention particulière aux plus récentes nouvelles qu'ils reçoivent et qui auront été envoyées par un parti politique ou par un tiers pour parler d'une position ou d'une question pouvant modifier leur intention de vote.
    Historiquement, les médias faisaient preuve d'une certaine éthique face aux fausses nouvelles: ils ne les présentaient pas. Les médias traditionnels, c'est-à-dire les journaux, la télévision et la radio, ne présentaient généralement pas une nouvelle s'ils ne l'avaient pas vérifiée. Pourtant, sur Facebook, il est impossible de vérifier cette information, et il est possible de lancer à peu près n'importe quelle nouvelle au sujet de n'importe qui. Pendant une campagne électorale, ces rumeurs font leur chemin.
    Pensez-vous qu'il soit possible de trouver une façon de légiférer plus rapidement, à quelques jours d'une élection, si on s'aperçoit qu'une fausse nouvelle peut modifier les intentions de vote?

[Traduction]

    C'est évidemment un sujet de réflexion pour les gens en ce moment. Devrions-nous dire qu'il incombe aux grandes plateformes technologiques de lutter contre les sources connues de fausses nouvelles et de désinformation, surtout en période électorale?
    Nous savons que Facebook suit les activités de ses utilisateurs, non seulement sur son site, mais aussi sur d'autres sites. Je pense que Facebook a la capacité d'identifier les personnes qui sont des sources possibles de fausses nouvelles et de désinformation, puis de les exclure du site ou d'interrompre leurs activités. À mon avis, ce serait une mesure importante que nous devrions prendre.
    En France, les gens parlent d'avoir un juge permanent à qui l'on peut s'adresser lors d'une élection et qui décidera si une nouvelle est fausse ou non et s'il faut la retirer ou non. Nous pourrions, bien entendu, nous inspirer de l'approche utilisée par les Allemands dans le cas de propos haineux, en particulier, c'est-à-dire imposer de lourdes amendes aux organisations qui participent à des campagnes de désinformation.
    Je crois que ce débat gagnera en importance. À mon avis, les pays occidentaux comme les nôtres arrivent avec un train de retard. Si vous parlez aux gens des pays de l'Europe de l'Est, des États baltes et de l'Ukraine, vous verrez qu'ils s'occupent de cette question depuis de nombreuses années — et, bien sûr, cela comprendra l'ingérence russe dans leur vie politique par la voie de la désinformation.
    Nous savons qu'avec l'avènement des nouvelles technologies et le pouvoir de la réalité amplifiée, il est possible de créer des vidéos vous montrant en train de prononcer un discours que vous n'avez jamais livré, dans un endroit où vous n'avez jamais été; voilà pourquoi les gens auront besoin de nouvelles sources dignes de confiance. Par ailleurs, nous devrons également redoubler d'efforts, selon moi, pour indiquer clairement aux gens les sources qui sont fiables, c'est-à-dire celles qui n'ont pas la réputation de répandre de fausses informations, et pour dénoncer celles qui s'adonnent à de telles activités.
(1000)

[Français]

     Merci beaucoup. Soyez assuré de l'entière collaboration de tous les partis, ici, au Canada, pour aider le Royaume-Uni. Nous pourrions innover et établir une approche ou une législation commune face à ce problème, et peut-être même inspirer d'autres pays à nous emboîter le pas.
    Je vous remercie beaucoup.

[Traduction]

    Merci.
    Notre prochain intervenant, pour sept minutes, est M. Angus.
    Merci beaucoup.
    Dans son analyse des ensembles de données d'AIQ, UpGuard a affirmé qu'AIQ avait utilisé les serveurs Web d'Amazon.
    Vos fonctionnaires ont-ils vérifié si Cambridge Analytica ou Aggregate avaient eu recours à des fournisseurs de services Web tiers comme Amazon, dont les serveurs contiennent peut-être encore des renseignements n'ayant pas été examinés?
    Ce n'est pas quelque chose que nous avons fait au sein de notre comité. Je ne sais pas si la commissaire à l'information l'a fait et si elle a présenté une demande à Amazon.
    Je pense que vous avez raison de dire que les plateformes d'hébergement appartenant à des entreprises tierces peuvent fort bien contenir des données importantes pouvant s'avérer utiles pour ces enquêtes.
    Oui.
     UpGuard a établi que GitHub, le groupe Amazon Web Services et Facebook ont peut-être en leur possession des données pertinentes qui devraient être recueillies, saisies et préservées pour qu'on sache ce qui se passe, surtout maintenant que SCL a fermé ses portes.
    Auriez-vous le pouvoir, au sein de votre comité, d'ordonner l'accès à ces données, ou devez-vous passer par votre commissaire à la protection de la vie privée?
     Cela dépend. Nous avons obtenu les données de GitHub et de GitLab par l'entremise de Chris Vickery. Si vous comptez siéger à huis clos à la fin de la séance, je pourrais probablement vous en dire un peu plus sur la discussion que nous avons eue avec Chris Vickery à ce sujet.
    Nous pouvons exiger qu'on nous fournisse des articles, des documents ou des dossiers dans les limites de la compétence du Royaume-Uni. Par contre, les choses se corseraient si nous cherchions à ordonner la production de documents qui sont hébergés à l'extérieur du Royaume-Uni.
    La commissaire à l'information est probablement mieux placée pour le faire, car elle a le pouvoir de collaborer avec d'autres organismes d'application de la loi dans d'autres territoires et de travailler avec eux selon la procédure normale. Je sais que la commissaire à l'information a discuté des demandes d'information avec les représentants de Facebook. J'ignore si elle a eu cette conversation avec Amazon aussi.
    L'un des aspects étonnants, c'était de lire, dans la déclaration et le témoignage de Chris Wylie au sujet de SCL, le passage où il affirmait que son prédécesseur avait été tué, je crois, au Kenya. Il a dit que les gens ont peur et qu'ils sont victimes d'intimidation. Il a ajouté qu'ils travaillent à l'échelle internationale dans le cadre de campagnes très douteuses afin d'influencer les gouvernements et que c'est ce qui rapportait le plus.
    Nous avons trouvé que M. Massingham était très réticent à dire quoi que ce soit. Pensez-vous qu'il y a la moindre crédibilité dans les allégations faites par M. Wylie à propos de SCL, à savoir que les gens ont peur de cette entité?
    Eh bien, je peux comprendre cela.
    Quand nous avons parlé avec Brittany Kaiser au sujet du travail de SCL au Nigeria, par exemple... Nous savons maintenant, d'après les renseignements que Chris Wylie nous a fournis, que des films très violents ont été réalisés pour cette campagne. On semble avoir fait appel à un groupe d'experts-conseils pour travailler sur le terrain, lesquels étaient d'anciens agents des services secrets d'Israël. Nous n'en savons pas grand-chose, et personne ne semble trop savoir quels étaient leurs antécédents ou ce qu'ils faisaient, mais chose certaine, à la lumière de certains des documents de cette campagne, le tout paraissait particulièrement odieux.
    Il s'agit d'un dossier qui, même s'il dépasse la portée de notre enquête, a soulevé beaucoup de préoccupations quant au caractère éthique du travail qui a été effectué. En effet, en ce qui concerne Cambridge Analytica, Alexander Nix et l'enquête menée par Channel 4 News au Royaume-Uni, dans une vidéo filmée clandestinement, les intervenants parlent d'embaucher des travailleuses du sexe pour compromettre des politiciens dans différents pays afin d'essayer d'influencer les résultats d'une campagne électorale; voilà qui en dit long sur l'éthique et les pratiques d'une telle entreprise.
(1005)
    Eh bien, j'ai sous les yeux le tableau de la structure organisationnelle d'Emerdata, et vous dites qu'il n'y a apparemment personne à l'adresse indiquée. Presque tous les principaux dirigeants de SCL se trouvent maintenant à Emerdata.
    Johnson Chun Shun Ko, qui est un des directeurs, a des liens, semble-t-il, avec des entreprises rattachées au gouvernement chinois, et il est également un partenaire d'affaires d'Erik Prince, bien connu pour son travail de mercenaire à l'échelle internationale.
    D'après vous, comment pouvons-nous maintenir des choses aussi fondamentales que des élections démocratiques dans nos pays lorsque des entreprises très puissantes se lancent dans le domaine du contrôle des données? Nous avons pu le constater dans le cas de SCL; nous en avons vu les effets dans le dossier du Brexit. Quand nous voyons que de nouvelles entreprises de ce genre voient le jour et qu'elles ont des liens avec les Russes, la Chine ou des mercenaires internationaux, que devons-nous faire pour assurer l'intégrité de nos systèmes électoraux nationaux?
    Je pense que nous devons reconnaître la nature réelle de cet enjeu, à savoir qu'il s'agit d'une nouvelle sorte de menace.
    Ce qui m'inquiète parfois, c'est que le travail que nos gouvernements effectuent dans le dossier de la cybersécurité se résume à défendre les institutions et les infrastructures contre une cyberattaque directe. Cependant, avons-nous examiné cette approche plus subtile qui consiste à miner la démocratie et la confiance du public envers les institutions, non pas au moyen d'une cyberattaque directe, mais par l'utilisation de données pour essayer d'influencer le résultat des élections?
    Différentes motivations pourraient amener des gens à agir de la sorte. L'entreprise qui s'adonne à de telles activités — c'est-à-dire l'utilisation, comme on nous l'a dit, de renseignements presque comme armes de guerre dans d'autres pays et dans son propre pays — est-elle motivée uniquement par le désir de faire de l'argent, ou s'agit-il plutôt d'exercer une influence politique?
    Dans le cas des Russes, il semble que leur modus operandi est de créer de la discorde, de braquer des collectivités les unes contre les autres. Ils n'ont pas nécessairement un intérêt politique direct quant au résultat, mais ils veulent créer le plus de perturbations possible pour ébranler la confiance des gens dans la démocratie.
    Il se peut que ces acteurs aient des intérêts communs, mais distincts. Je crois qu'ils ont reconnu qu'on peut utiliser ces outils, particulièrement sur les médias sociaux, pour appuyer de telles campagnes et aussi pour polariser le débat et les opinions politiques. Cela a eu pour conséquence, dans de nombreux pays, surtout en Europe, l'effondrement du centre politique, la marginalisation accrue des gens et la tenue d'un débat et d'un discours politiques de plus en plus chargés d'agressivité. Force est donc de reconnaître qu'il s'agit là d'une grave menace pour la démocratie.
    Merci.
    Enfin, si vous avez lu la transcription du témoignage de M. Massingham devant notre comité, je dirais que, depuis les 14 ans que je siège ici, je n'ai jamais vu quelqu'un refuser de traiter nos comités parlementaires avec respect et de donner des réponses claires.
    Pensez-vous qu'il vaudrait la peine que nous invitions à nouveau M. Massingham pour qu'il réponde à d'autres questions?
    Oui, je suis d'accord. Nous nous trouvons dans une situation semblable dans le cas d'Alexander Nix. Nous voulons le convoquer à nouveau parce que nous avons de sérieuses réserves quant à l'honnêteté de son témoignage devant le comité, et nous voulons lui demander des explications à ce sujet.
    J'ai regardé votre séance au cours de laquelle les représentants d'AIQ ont comparu. Évidemment, je me méfie surtout des réponses qu'ils ont données à propos de leur collaboration avec la commissaire à l'information. Il est très clair, d'après les propos de la commissaire à l'information, qu'ils ont peut-être répondu à des lettres, mais ils n'ont toujours pas collaboré à son enquête. Je crois qu'il était trompeur de leur part d'insinuer le contraire devant votre comité.
    Merci.
    Merci, monsieur Angus.
    C'est maintenant au tour de M. Erskine-Smith, pour sept minutes.
    Merci beaucoup.
    Puisque nous parlons des commissaires à l'information, la vôtre dispose de pouvoirs considérables. La nôtre, par contre, est dotée de pouvoirs très modestes pour ce qui est de contraindre les gens à témoigner et à produire des documents, et elle ne peut certainement pas imposer des amendes ou rendre des ordonnances de la même manière.
    Dans quelle mesure est-il important, selon vous, que les commissaires à l'information, en cette ère moderne, disposent de nouveaux pouvoirs importants pour régler certains des problèmes dont nous avons été témoins dans l'affaire mettant en cause Cambridge Analytica, Facebook et SCL?
(1010)
    Je crois qu'il est vraiment important qu'ils aient la capacité de non seulement demander des documents et des renseignements, mais aussi d'aller les récupérer si une entreprise refuse de les leur fournir. Les pouvoirs d'imposer des amendes devraient être considérables.
    Je crois que nous devrions également discuter de la question de savoir s'il y a lieu d'aller plus loin. Pour une personne très riche comme Robert Mercer, si le seul risque encouru dans certains pays est de se voir infliger une légère amende pour avoir enfreint la loi sur la protection des données, alors la personne sera ravie de payer ces amendes. Cela fera partie des coûts d'exploitation. Les gens très riches peuvent se permettre de courir de tels risques. Par conséquent, il est vrai que, dans les territoires nationaux, nos organismes ont le pouvoir de faire toute la lumière sur une affaire, d'obtenir des renseignements, de chercher à savoir ce qui se passe et, ensuite, de prendre des mesures concrètes contre les entreprises qui enfreignent la loi.
    Plusieurs de mes collègues vous ont posé des questions sur le Brexit.
    J'ai trouvé incroyablement intéressant d'entendre M. Massingham dire qu'il savait à l'époque que, si les 625 000 £ avaient été payées par Vote Leave pour le compte de Vote Leave, il y aurait eu violation de la loi sur le financement électoral à ce moment-là.
    Le saviez-vous au préalable?
    Si cette somme avait été payée par Vote Leave?
    Oui, cela...
    Oui, les intervenants savaient à l'époque que, si une telle transaction avait eu lieu — c'est-à-dire un paiement par Vote Leave pour Vote Leave —, il y aurait eu violation de la loi sur le financement électoral.
    Je ne pensais pas que les représentants d'AIQ nous donneraient une réponse à ce sujet, qu'ils confirmeraient avoir été au courant à ce moment-là.
    Cela m'a surpris, moi aussi. J'ai trouvé que c'était l'un des moments les plus intéressants et les plus importants de ce témoignage. À mon sens, il s'agit là d'une violation flagrante.
    Nous avons déjà effleuré ce sujet. Dans le cas d'un référendum comme celui sur le Brexit, qui a donné un résultat très serré, mais lourd de conséquences pour le pays, et s'il y a eu des violations de la loi sur le financement électoral qui auraient eu une incidence sur le résultat, vous auriez, me semble-t-il, de solides motifs pour annuler le référendum en vertu des principes non écrits de votre constitution.
    Qu'en pensez-vous?
    À ce stade-ci, je crois que les gens doivent être mis au courant de la situation d'ensemble. Ils doivent voir les éléments de preuve et entendre les témoignages pour savoir ce qui s'est passé, quelle était l'ampleur de ces activités et comment de nombreuses personnes auraient pu être influencées directement. Cela permettrait ensuite d'éclairer un débat sur la question de savoir ce que nous devrions faire à cet égard, et il est évident que les conséquences vont bien au-delà de la décision de simplement prendre des mesures contre les personnes ayant enfreint la loi.
    Bien sûr.
    En ce qui concerne la collaboration avec AIQ, vous avez dit que ses représentants refusent toujours de collaborer avec votre commissaire à l'information. Ils semblent être disposés à témoigner devant votre comité, mais rien n'a été confirmé. Nous ne devons pas perdre de vue l'échéance, et je rappelle qu'AIQ est une entreprise canadienne qui relève de notre compétence. De votre côté, vous avez entendu des témoins qui refuseront sûrement de comparaître devant nous — Kogan, Nix, etc. —, et espérons que vous recevrez Zuckerberg, mais j'en doute. Toutefois, AIQ est une entreprise qui relève de notre compétence. Pensez-vous que c'est impératif, compte tenu de l'échéance? À quel moment devrions-nous convoquer à nouveau ses représentants, d'après vous? Par ailleurs, y a-t-il d'autres mesures que nous pouvons prendre pour faire avancer votre enquête, sachant que vous voulez conclure le tout avant l'ajournement d'été?
    Je crois que vous avez de fortes raisons de convoquer à nouveau les représentants d'AIQ de votre propre chef, évidemment, compte tenu des réserves exprimées à l'égard de leur témoignage. J'avais espéré que nous pourrions nous entendre sur une date pour les entendre très bientôt. J'espère que nous serons en mesure de l'annoncer la semaine prochaine et qu'ils viendront témoigner devant nous avant la fin du mois. Nous voudrions certainement que cela se produise.
    Bien entendu, si nous interrogeons des témoins qui, autrement, ne pourraient pas se présenter devant votre comité et si vous souhaitez que nous abordions des questions ou des sujets pour votre compte, c'est certainement possible. Nous serons très heureux de le faire.
    D’accord. Je vous en serais reconnaissant.
    Lorsque M. Vickery a comparu devant nous, il a indiqué qu’il avait examiné l’ensemble de données comportant des recoupements et qu’à son avis, cette sorte d’ensemble maître de données était probablement composé de listes électorales. Il a même laissé entendre que l'ensemble contenait des renseignements commerciaux provenant des frères Koch. Il soutenait aussi que l'ensemble englobait des renseignements provenant des fuites liées à Cambridge Analytica, Facebook et peut-être d’autres organisations. Il a déclaré que cette information avait certainement servi à des fins électorales, mais qu’elle pouvait aussi avoir été utilisée à des fins commerciales. Je me demande si vous avez suivi cette voie dans le cadre de votre enquête. Savez-vous mieux que nous si cette information a été utilisée à des fins commerciales?
    Nous savons qu’il a dit avoir distingué dans l’ensemble de données des liens vers des réseaux de publicité qui auraient donc contribué à des projets commerciaux. Compte tenu de la façon dont l’ensemble de données aurait été recueilli, d’après lui, il aurait certainement eu cette application. On y retrouve effectivement une foule de renseignements sur les gens qui sont liés à leurs profils. Il est possible d’ajouter d’autres renseignements à cela, qui pourraient être plus propres à servir à des campagnes électorales, mais cette information sera quand même très utile à des fins commerciales. De plus, il considère ces ensembles de données comme des organismes pratiquement vivants auxquels vous ne cessez d’ajouter de nouveaux renseignements. Vous pouvez simplement charger des renseignements et créer quand bon vous semble de nouveaux ensembles de données à l’intention de nouveaux groupes d’audience.
(1015)
    Oui, et le fait qu’on recueille des renseignements à des fins politiques, pour les utiliser ensuite à des fins commerciales, va certainement à l’encontre de nos lois et des vôtres, j’imagine.
    M. Damian Collins: En effet.
    M. Nathaniel Erskine-Smith: En ce qui concerne les règles relatives à la transparence en matière de ciblage et de publicité et — vous avez mentionné cela à quelques reprises — en ce qui concerne la coopération, nous pouvons certainement coopérer à l’enquête elle-même afin d’en arriver à poser les bonnes questions aux bons acteurs et, si certaines personnes sont sous notre autorité, nous pouvons vous aider à mener à bien votre enquête. Toutefois, en ce qui a trait aux résultats et aux recommandations, croyez-vous qu’il vaudrait mieux que les règles soient uniformes d’un État à l’autre, en particulier lorsqu’il est question de la transparence de la publicité électorale?
    Oui, je le crois. Évidemment, différents pays mettront en place différentes règles, mais je suis certain que les règles relatives à la transparence seraient beaucoup plus efficaces si elles pouvaient être mises en application à l’échelle internationale. Je pense que l’utilisation de services comme Facebook est soumise à des règles identiques ou semblables dans tous les pays. Je ne vois aucune raison pour que ce ne soit pas le cas.
    Vous avez mentionné le cas de l’Allemagne. C’est un excellent exemple parce qu’il peut y avoir des raisons propres à une nation particulière pour lesquelles certaines règles sont en vigueur, et il se peut que ces conditions ne s’appliquent pas de la même manière aux autres pays. Mais je crois que quelques-uns des arguments de base liés à la transparence devraient s’appliquer à l'échelle mondiale.
    De plus, je me demande avec inquiétude s’il devrait y avoir de la publicité politique sur le fil de nouvelles ou sur Facebook et, le cas échéant, si les gens devraient avoir le droit de désactiver cette fonction. Je pense que cette question importe et qu’elle a trait à la façon dont la plateforme fonctionne en général plutôt qu’à chaque pays.
    Je comprends cela, et je me réjouis à la perspective de coopérer avec vous dans l’avenir.
    Absolument. Merci.
    Merci, monsieur Erskine-Smith.
    Monsieur Kent.
    Merci, monsieur le président.
    J’ai juste une dernière question à vous poser à propos du fait que Facebook a reconnu avoir permis de graves atteintes à la vie privée de ses utilisateurs. Je fais allusion aux excuses que M. Zuckerberg a présentées aux comités du Congrès. Lorsque des cadres supérieurs de Facebook ont comparu devant notre comité, ils nous ont assuré que des milliers d’employés surveillaient Facebook à la recherche de désinformation et de fausses nouvelles, et que plusieurs milliers d’employés supplémentaires seraient embauchés pour lutter contre les réalités qui ont été découvertes dans le cadre du scandale de Cambridge Analytica, d'AIQ, etc.
    Toutefois, nous avons rappelé à Facebook le caractère ridicule de certaines fausses informations que la Russie a affichées il y a un an à propos des troupes canadiennes qui participent à l’opération Reassurance de l’OTAN dans les pays baltiques. L’une des publications laissait entendre aux Lettons que les troupes canadiennes encourageraient l’homosexualité au sein de leur population. Une autre publication affirmait que notre ministre de la Défense de confession musulmane mènerait une prise de contrôle de la Lettonie par les musulmans. Lorsque j’ai indiqué au PDG canadien de Facebook que ces publications étaient toujours affichées, faciles d’accès et connues des Lettons ainsi que des Canadiens qui suivent peut-être les affaires lettonnes, il a manifesté son étonnement et a demandé le lien afin d’aider Facebook à retirer les publications.
    Est-ce qu'au cours de votre enquête, des cas semblables de désinformation flagrante ont été présentés à votre comité?
    Je pense que nous avons un sujet de préoccupation semblable, c’est-à-dire que lorsque des plaintes sont déposées auprès de Facebook à propos de contenu sur leur site qui est trompeur, incorrect ou peut-être nuisible, l’entreprise ne l'enlève pas toujours ou pas assez vite. Cela m’amène à croire qu’elle n’a pas les ressources nécessaires pour accomplir ce travail efficacement. Nous avons clairement des raisons de nous inquiéter pour l’avenir.
    En outre, j’estime que non seulement ils devraient agir plus rapidement lorsqu’ils reçoivent un avis de la part de leurs utilisateurs, mais qu’ils devraient aussi utiliser les outils dont ils disposent afin d’essayer de déterminer eux-mêmes si un contenu est susceptible de devenir problématique ou contestable, d’enquêter eux-mêmes sur le contenu et de l’enlever. Nous savons qu’ils peuvent suivre ce que les utilisateurs font sur le site et hors du site, et avec qui ils communiquent. Ils le font, disent-ils, pour des raisons de sécurité. Je pense qu’ils pourraient utiliser ces techniques pour déterminer les sources de désinformation.
    Lorsqu’ils parlent des nouvelles et des fausses nouvelles, je pense qu’ils ont raison de dire qu’il leur faudrait faire preuve d’une plus grande transparence quant à la personne responsable de la publication, son lieu de résidence et ses caractéristiques. En ce qui concerne les publicités politiques, il faut que les gens les chargent sur une page où l’on vérifie leur identité et leur lieu de résidence dans le cadre du processus de configuration de la page prévue pour les publicités. Je pense qu’ils envisagent de modifier quelques-unes de leurs politiques d’une façon qui serait utile.
    Mais, à mon avis, c’est là qu’on doit étudier de nouveau la question de la responsabilité. Si nous leur disons que nous ne voulons pas qu’ils agissent ainsi et qu’ils négligent de suivre nos directives, auront-ils une responsabilité légale qui pourrait être exécutée contre eux?
(1020)
    Merci.
    Merci, monsieur Kent.
    Monsieur Saini, vous disposez de cinq minutes.
    Monsieur Collins, je tiens à vous poser deux questions. Plus précisément, pouvez-vous nous dire pourquoi Andy Wigmore de Leave.EU a donné à AIQ le nom de « SCL Canada » au cours d’une entrevue avec Emma Briant si les employés de l’entreprise ne la désignaient pas par ce nom?
    Vous avez découvert et souligné, avec raison, le fait que c’est le nom que les employés d’AIQ pensaient qu’elle portait. Ce n’est pas l’opinion d’une seule personne qui aurait pu faire erreur; cela semble être le point de vue général à propos de la nature de cette organisation.
    Je veux seulement brosser un portrait plus général afin que vous puissiez aider le Comité à comprendre l’effet que cet enjeu a eu sur la campagne du Brexit. Les résultats de ce vote ont été très serrés: 51,9 % par rapport à 48,1 %, soit une différence de 4 %. Pour être exact, elle s’établissait à 3,8 %. Étant donné que 30 millions de personnes ont voté, cela s’avère représenter environ un million de personnes. Vous venez maintenant de dire que vous vous efforcez de conclure votre enquête d’ici juillet, n’est-ce pas?
    Comme l’article 50 a été déclenché il y a un an et demi, le Royaume-Uni quittera l’Union européenne à 23 heures (heure du Royaume-Uni), le vendredi 29 mars 2019. C’est dans moins d’une année. Avant cette date, des entreprises, des sociétés et des organisations se départiront de certains investissements, effectueront des opérations et rajusteront leur alignement. Il y a des citoyens du Royaume-Uni qui vivent dans d’autres parties de l’Union européenne et qui se demandent quelle place ils occuperont dans la nouvelle relation.
    Votre enquête prendra fin en juillet. Quelles que soient vos recommandations, il est probable que d’autres enquêtes seront menées. Si on détermine que les résultats du Brexit ont été compromis, ne sera-t-il pas trop tard pour intervenir? L’élan, les changements, les ressources, les négociations, tout progresse vers cette date. Compte tenu de toute l’énergie consommée en ce moment en vue de respecter cette date, les conclusions de votre enquête n’arriveront-elles pas en fait trop tard?
    Soyons clairs. Nous avons examiné des enjeux liés au référendum parce qu’ils sont pertinents quant à notre enquête, mais nous n’enquêtons pas sur le référendum en tant que tel. La Commission électorale enquête sur ces enjeux, et elle est l’organisme qui déterminera si, à son avis, des lois ont été enfreintes. Elle recommandera, en effet, les mesures à prendre par la suite. Dans le passé, elle a imposé des amendes. Des gens ont été incarcérés pour avoir enfreint la loi électorale. Toutefois, c’est une question que la Commission électorale doit déterminer.
    Tout ce que nous pouvons faire, c’est poursuivre notre enquête et exposer les preuves que nous avons découvertes. Au bout du compte, il incombera au Parlement de déterminer si les résultats du référendum doivent être réexaminés et si un nouveau référendum doit être organisé. C’est une décision que le Parlement devra prendre.
    Merci beaucoup.
    Merci, monsieur Saini.
    Notre dernier intervenant, M. Angus, a une lettre qu’il aimerait présenter.
    J’ai reçu la lettre suivante hier soir à 23 heures, et je n’ai pas eu le temps de la faire traduire pour la présenter dans les deux langues officielles. Je comprends très clairement que nous ne devons pas présenter de documents, à moins qu’ils soient disponibles dans les deux langues officielles, mais j’aimerais présenter cette lettre aux membres du Comité afin qu’ils puissent en prendre connaissance. Elle a été adressée au président, M. Zimmer, au vice-président, M. Erskine-Smith, ainsi qu’à moi par Mike Baukes, co-directeur général d’UpGuard à Mountain View, en Californie, Greg Pollock et Jon Hendren, leur directeur de stratégies.
    Je ne vais pas vous lire la lettre en entier, mais il y a des éléments clés qui doivent figurer au compte rendu, en particulier pendant que M. Collins est ici. La lettre dit ce qui suit:
Nous, les membres d’UpGuard, communiquons avec vous, honorables président et vice-présidents du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique, au sujet d’une importante question de protection des renseignements personnels et d’intégrité des données qui ne touche pas uniquement des citoyens canadiens, mais plutôt des gens partout dans le monde. Il est extrêmement urgent et d’intérêt public de préserver toutes les données pertinentes que les entreprises AggregateIQ, Cambridge Analytica et SCL ont stockées sur les systèmes de services externes, incluant, sans toutefois s’y limiter, Github et les services Web d’Amazon.
    La lettre reprend comme suit:
La nouvelle annoncée aujourd’hui selon laquelle les entreprises Cambridge Analytica et SCL seront dissoutes suscite de graves inquiétudes relatives à la question de savoir s’il y a d’autres données hébergées sur des services comme AWS ayant trait aux enquêtes que les États-Unis, le Royaume-Uni et le Canada mènent sur ces trois entreprises.
Nous vous écrivons dans l’espoir que des fonctionnaires puissent présenter immédiatement des demandes de conservation des données auprès de GitHub, des services Web d’Amazon, de Facebook et d’autres services de données pertinents afin de bloquer tous les comptes utilisés par AggregateIQ, Cambridge Analytica et SCL, et de préserver leurs données.
    La lettre se poursuit comme suit:
Nous espérons que ces demandes de conservation des données seront rendues publiques, étant donné qu’en fin de compte, les directeurs de toutes ces entreprises devraient être tenus responsables de leurs actes. Nous craignons que l’élimination de la proverbiale trace documentaire entraîne la perte de données importantes qui pourraient être dignes d’intérêt dans le cadre des enquêtes internationales pertinentes.
Nous courons le risque qu’une grappe d’entreprises détienne les clés de l’ensemble de ces données et que, malgré cela, elle ferme les yeux sur toutes les utilisations répréhensibles de leurs plateformes, sans mettre en place la gouvernance ou les contrôles nécessaires pour assurer la transparence et la surveillance de leurs opérations. Si ces données disparaissaient à la suite de la dissolution de Cambridge Analytica et de SCL, cela aggraverait les problèmes potentiels qui font l'objet d'une enquête.
    Ils ont dressé une liste de questions qu’ils nous demandent de prendre en considération, et ils seraient désireux de discuter de cette question avec n’importe quel représentant canadien ou international.
    Je vais présenter la lettre au comité, et nous pourrons la faire traduire afin que tous disposent d’une copie.
(1025)
    D’accord. Merci, monsieur Angus.
    J’aimerais vous demander, monsieur Collins, de demeurer en ligne afin de poursuivre la séance à huis clos avec nous pendant quelques minutes. Vous avez mentionné que vous souhaitiez formuler quelques observations à huis clos.
    Je tiens à vous remercier publiquement d’avoir comparu devant nous. Cette situation est très troublante. Ce qui me préoccupe le plus, c’est le fait que nous permettons à des fonds étrangers d’influencer nos élections et que les auditeurs ne participent pas à cela sciemment. C’est extrêmement inquiétant. Le fait que nous permettions à ces mauvais acteurs d’influer sur notre démocratie nous perturbe tous, nous, les membres du Comité.
    Je vais suspendre la séance pendant cinq minutes jusqu’à ce que les personnes qui doivent partir aient quitté la salle.
    Ne quittez pas, monsieur Collins.
    [La séance se poursuit à huis clos.]
Explorateur de la publication
Explorateur de la publication
ParlVU