Passer au contenu
;

SECU Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document






Emblème de la Chambre des communes

Comité permanent de la sécurité publique et nationale


NUMÉRO 101 
l
1re SESSION 
l
44e LÉGISLATURE 

TÉMOIGNAGES

Le lundi 8 avril 2024

[Enregistrement électronique]

(1540)

[Traduction]

     Je déclare la séance ouverte.
     Bienvenue à la 101e séance du Comité permanent de la sécurité publique et nationale de la Chambre des communes.
     La réunion d'aujourd'hui se déroule dans un format hybride, conformément au Règlement. Les députés assistent à la réunion en personne dans la salle et à distance en utilisant l'application Zoom.
     J'aimerais faire quelques commentaires à l'intention des témoins et des membres du Comité.
     Veuillez attendre que je vous nomme avant de prendre la parole. Afin d'éviter tout incident désagréable de réaction acoustique pendant notre réunion, nous demandons à tous les participants de bien vouloir éloigner leurs oreillettes des microphones. Ces incidents peuvent gravement blesser les interprètes et perturber nos travaux. Je vous rappelle que tous les commentaires doivent être adressés à la présidence.
    N'oubliez pas qu'une réunion informelle avec la délégation norvégienne est prévue aujourd'hui à 17 h 30, pour ceux qui sont intéressés.
     Conformément à l'ordre de renvoi du lundi 27 mars 2023, le Comité reprend son étude du projet de loi C‑26, Loi concernant la cybersécurité, modifiant la Loi sur les télécommunications et apportant des modifications corrélatives à d'autres lois. Aujourd'hui, le Comité reprend l'étude article par article à l'article 12.
     Je vais maintenant souhaiter la bienvenue aux fonctionnaires qui sont avec nous. Ils sont disposés à répondre aux questions concernant le projet de loi, mais ne feront pas de déclarations liminaires.
    Nous accueillons Andre Arbour, directeur général du Secteur des stratégies et politiques d'innovation, au ministère de l'Industrie. Nous recevons également les représentants du ministère de la Sécurité publique et de la Protection civile: Colin MacSween est le directeur général de la Direction générale de la cybersécurité nationale, et William Hartley est gestionnaire intérimaire. Nous avons enfin les représentants du Centre de la sécurité des télécommunications: Stephen Bolton est directeur général de la Politique stratégique, et Richard Larose est conseiller technique principal.
    Je vous remercie de vous être joints à nous aujourd'hui. Sur ce, nous allons commencer...
    Je vous écoute, monsieur Shipley.
     Tout d'abord, je souhaite bon retour à tous. Deux semaines se sont écoulées. J'espère que tout le monde se souvient de l'endroit où nous nous sommes arrêtés, car je ne le sais certainement pas exactement.
    J'ai quelques questions d'ordre administratif à poser. Puis‑je demander le consentement unanime du Comité afin de revenir sur les éléments que nous devons modifier, étant donné que les rédacteurs législatifs nous ont informés de quelques petites erreurs?
    Les députés sont-ils d'accord?
     Des députés: C'est d'accord.
    Je vous remercie.
     Est‑ce que tout le monde a reçu ces documents? C'est le cas.
    Le premier amendement sur lequel nous devons revenir est NDP‑7. À l'alinéa 15.21(2)b), il faut ajouter le sous-alinéa (i) suivant: « le nombre de fois au cours de l'exercice précédent où, en raison du paragraphe 15.2(6), un arrêté l'a emporté sur toute décision prise par le Conseil en vertu de la présente loi ».
     Pendant que nous nous penchons sur la formulation précise, pourrais‑je demander au représentant d'Innovation, Sciences et Développement économique Canada, ou ISDE, s'il s'agit simplement d'une question technique? Sinon, croit‑il que la proposition modifie d'une manière ou d'une autre l'intention derrière ce qui a été adopté précédemment?
     Non, ce libellé ne cause aucun problème opérationnel. On en avait discuté à la dernière séance, mais le passage s'est peut-être perdu dans le chevauchement des lignes.
     Il fait référence à une disposition de clarification du projet de loi, qui stipule qu'en cas d'incompatibilité entre un arrêté pris en vertu de cette disposition et toute décision du CRTC, c'est l'ordonnance relative à la sécurité qui l'emporte. On ajoute simplement un élément à incorporer au rapport. Si une telle chose devait se produire, il faut l'inclure au rapport. C'est très peu probable, mais il faudrait l'indiquer.
    Je vous remercie.
    Merci.
    Monsieur le président, je tiens simplement à dire que je suis très impressionné de la coordination entre votre costume et ceux de nos témoins d'aujourd'hui. Puisque je n'ai pas été informé, je porte un costume bleu. Je m'en excuse, mais je suis très impressionné. Je n'ai pas vu une telle coordination depuis longtemps.
     Vous êtes très attentif aujourd'hui, monsieur Julian. Ce serait peut-être une longue journée, ou une bonne journée.
     Pour le premier élément, l'analyste a dit que l'amendement NDP‑7 est acceptable, de sorte que nous pouvons aller de l'avant.
     Allez‑y, monsieur Shipley.
(1545)
    Je vous remercie. Je suis désolé du délai.
     L'élément suivant... Pardonnez-moi.
     Je vous remercie encore. La modification suivante vise à corriger le paragraphe 3 de l'amendement NDP‑7, encore une fois...
     Nous avons été informés qu'après « en vertu de la présente loi », nous devons supprimer « et le fait déposer devant chaque chambre du Parlement dans les quinze premiers jours de séance de celle‑ci suivant son achèvement ». Nous supprimons cette partie.
    C'est d'accord. C'est considéré comme acceptable.
    Avez-vous une autre modification?
    Nous devons revenir sur l'amendement G‑6.2. Il faut y ajouter le paragraphe proposé 15.81(3), qui stipule que « Le rapport doit également indiquer le nombre de fois au cours de l'exercice financier précédent où un arrêté l'a emporté sur toute décision prise par le Conseil en vertu de la présente loi. »
    C'est un ajout. Il s'agirait du paragraphe proposé 15.81(3).
    Veuillez m'excuser. Proposez-vous un paragraphe 15.81(3)?
     Oui, c'est exact.
    Je vous remercie, monsieur Shipley.
    Je demande le consentement unanime du Comité afin de poursuivre.
    Des députés: D'accord.
     (Article 12)
     Le président: Nous passons à l'article 12.
     Je vous écoute, madame O'Connell.
    Pour ce qui est de l'amendement G‑6.4, je ne sais pas si je vais trop vite, mais je souhaite le retirer.
     C'est le cas, mais ce n'est pas grave. Nous savons que vous avez faim.
     Vous retirez donc l'amendement G‑6.4
(1550)
    Oui, c'est vrai. C'est tout.
     (L'article 12 est adopté.)
     (Article 13)
    Nous passons à l'article 13.
    Le prochain amendement est G‑7.
     Y a‑t‑il des commentaires?
    M. Julian souhaite prendre la parole.
    Merci, monsieur le président.
    Je voudrais simplement demander à nos témoins, qui sont terriblement bien coordonnés, quelle serait l'incidence de supprimer le mot « privé ».
    Je comprends la nécessité d'englober les sociétés criminelles. Je me demande s'il pourrait y avoir des conséquences imprévues préoccupantes en raison de ce que cela signifie pour les entreprises privées.
     Non, c'est exactement pour cette raison. Malheureusement, l'inclusion du mot « privé » a pour conséquence imprévue de ne pas inclure certaines sociétés d'État sous réglementation fédérale. Nous voulions donc élargir le libellé pour nous assurer qu'elles soient visées dans tous les secteurs sous réglementation fédérale.
    Je vous remercie, monsieur Julian.
     Allez‑y, madame O'Connell.
     Je vais juste en faire la proposition, et l'explication est exactement la même. Nous supprimons simplement le mot « privé ».
    L'amendement G‑7 est‑il adopté?
     (L'amendement est adopté. [Voir le Procès-verbal])
     Le président: L'amendement suivant est G‑8.
    Nous vous écoutons, madame O'Connell.
    Je vous remercie, monsieur le président. Je vais proposer cet amendement.
     C'est le même procédé que l'amendement G‑7. Il s'agit de supprimer le mot « privé » du « secteur privé sous réglementation fédérale » pour élargir le champ d'application et s'assurer que tout est pris en compte.
     (L'amendement est adopté. [Voir le Procès-verbal])
    Le prochain est G‑9.
     Allez‑y, madame O'Connell.
    Merci, monsieur le président.
    J'en fais la proposition. Il s'agit simplement de corriger une erreur de rédaction pour veiller à ce que les organismes détenus et exploités par l'État puissent également être visés. C'est semblable aux amendements G‑7 et G‑8.
    (L'amendement est adopté. [Voir le Procès-verbal])
     Le président: Nous passons maintenant à l'amendement G‑9.1.
    Je vous remercie.
    Nous allons tellement vite. Je dois consulter mes notes.
    Encore une fois, j'en fais la proposition. L'objectif est essentiellement de veiller à ce que le gouvernement fédéral puisse conclure des ententes avec les gouvernements provinciaux et territoriaux. Il s'agit d'inclure « avec les provinces et les territoires » à une des dispositions. C'est le libellé qui est ajouté.
    (L'amendement est adopté. [Voir le Procès-verbal])
    Nous passons maintenant à l'amendement G‑10. Allez‑y, madame O'Connell.
    Je suis désolée...
    Monsieur le président, je vais proposer cet amendement. Peut-être que les fonctionnaires pourraient simplement nous expliquer en quoi il favorise la défense basée sur la diligence raisonnable, ce qui est l'objectif.
    Je vous remercie de la question.
    Les modifications renforceront l'objectif stratégique de ces dispositions. Il était de créer une infraction de responsabilité stricte en cas de violation de la loi, et de veiller à ce qu'une défense basée sur la diligence raisonnable soit applicable.
    En ce qui a trait à la responsabilité stricte, le défendeur est responsable de l'infraction, peu importe son intention. Dans les cas de possession de drogue, par exemple, on présume que la personne arrêtée en possession de drogue a commis cette infraction, et il lui incombe de prouver son innocence.
    Pour ce qui est de la Loi sur la protection des cybersystèmes essentiels, par exemple, disons qu'un exploitant désigné n'a pas établi de programme de cybersécurité dans les 90 jours prévus à la loi. Il s'agit alors d'une infraction punissable.
    Selon le libellé actuel, la Couronne doit démontrer que l'exploitant désigné n'a pas satisfait cette exigence. Au lieu de cela, comme il était initialement prévu, l'amendement supposerait que l'infraction a été commise, et l'exploitant désigné aurait alors la possibilité de prouver le contraire dans un processus d'examen judiciaire en démontrant qu'il a essayé de se conformer. C'est aussi ce qu'on appelle la défense basée sur la diligence raisonnable.
(1555)
    Je vous remercie.
    Je pense que cet amendement est nécessaire pour veiller à ce que la défense basée sur la diligence raisonnable soit incluse à la loi.
     Le président: L'amendement G‑10 est‑il adopté?
    (L'amendement est adopté. [Voir le Procès-verbal])
    Je vous remercie.
    Nous passons maintenant à l'amendement BQ‑12. Vous avez la parole, madame Michaud.

[Français]

    L'amendement BQ‑12 vise à éviter les doubles emplois dans la réglementation. Cela va dans le sens de la demande que nous a faite Électricité Canada dans son mémoire. Comme on peut l'imaginer, certaines organisations ont déjà un programme de cybersécurité, et cet ajout à la loi permettrait qu'elles soient exemptées des exigences relatives à un programme de cybersécurité.
    Le but est vraiment d'éviter les doubles emplois dans la réglementation. Selon Électricité Canada, cela n'améliorerait pas la sécurité des infrastructures déjà touchées par des normes plus strictes. Dans son mémoire, Électricité Canada parlait des normes de la North American Electric Reliability Corporation, la NERC, qui ont été adoptées, appliquées et vérifiées par de nombreux organismes de réglementation provinciaux.
    Voilà le but de cet amendement.

[Traduction]

    Merci, madame Michaud.
    Madame O'Connell, c'est à vous.
    Merci, monsieur le président.
    Par votre entremise, je m'adresse à tous les fonctionnaires qui pourraient répondre à cette question. Est‑ce que la modification signifie effectivement que les exploitants désignés pourraient déterminer eux-mêmes s'ils atteignent le seuil, et qu'ils ne seraient donc pas assujettis...?
    Je comprends l'intention. Je veux simplement m'assurer qu'il n'y a pas d'autoréglementation. « Oh, nous avons ces politiques en matière de cybersécurité, de sorte qu'il n'est pas nécessaire de regarder de ce côté. » C'est ainsi que j'interprète l'amendement, mais vous pourriez peut-être nous dire si c'est une source de préoccupation.
    Nous comprenons tout à fait l'intention qui sous-tend cette proposition. Cependant, je pense qu'elle pourrait entraîner une conséquence imprévue en permettant aux exploitants désignés de déterminer eux-mêmes si leurs programmes de cybersécurité existants répondent aux exigences de la Loi sur la protection des cybersystèmes essentiels, ou LPCE, et s'ils sont donc obligés de se conformer aux obligations concernant les programmes de cybersécurité.
    Malheureusement, cela irait à l'encontre de l'objectif de la loi, qui est de veiller à ce que tous les exploitants désignés respectent un seuil minimal en matière de cybersécurité.
    Monsieur Julian, c'est à vous, je vous prie.

[Français]

    Je sais très bien que l'intention derrière cet amendement est bonne. Cela dit, puisque l'amendement fait que les exploitants pourraient s'estimer eux-mêmes qualifiés, je ne peux pas l'appuyer.

[Traduction]

    Y a‑t‑il d'autres commentaires?
    L'amendement BQ‑12 est‑il adopté?
    (L’amendement est rejeté. [Voir le Procès-verbal])
     Le président: Nous sommes maintenant à l'amendement G‑11.
    Madame O'Connell, vous avez la parole.
    Merci.
    Encore une fois, cet amendement porte sur le délai prévu pour aviser que des changements sont apportés.
    Nous en avons beaucoup parlé, et le libellé proposé, qui serait « dans les délais prévus par règlement » au lieu de « sans délai », apportera plus de clarté.
    Ce ne sont pas toutes les industries qui auront besoin des mêmes délais. Certaines peuvent être plus complexes que d'autres. Par l'entremise de la réglementation, l'industrie serait probablement heureuse d'avoir la possibilité de tenir ces conversations.
    Ce libellé permet d'atteindre les mêmes objectifs, mais offre un peu plus de certitude au secteur privé ou à ceux qui pourraient être tenus de se conformer en vertu de cette loi.
(1600)
    Je vous remercie.
    Y a‑t‑il des commentaires?
    L'amendement G‑11 est‑il adopté?
    (L'amendement est adopté. [Voir le Procès-verbal])
     Le président: Nous passons maintenant à l'amendement G‑12.
    Madame O'Connell, allez‑y.
    Merci.
    Cet amendement supprime la référence à des « mesures raisonnables » à l'article 15 proposé. Il permettrait d'invoquer la défense basée sur la diligence raisonnable et clarifierait l'intention du projet de loi. Cependant, à la lumière des réactions, nous voulons ajouter un libellé qui apaiserait certaines de ces préoccupations.
    Y a‑t‑il des commentaires?
    (L'amendement est adopté. [Voir le Procès-verbal])
     Le président: Nous passons maintenant à l'amendement BQ‑13.
    Madame Michaud, vous avez la parole.

[Français]

     Merci, monsieur le président.
    L'amendement BQ‑13 est assez simple.
    Plusieurs intervenants nous ont demandé de mieux protéger les renseignements ou le partage des renseignements. L'amendement vise simplement à accroître la confiance pour ce qui est du partage des renseignements et à renforcer les conditions relatives à l'utilisation de ces renseignements.

[Traduction]

    Merci, madame Michaud.
    Si l'amendement BQ‑13 est proposé, CPC‑19 ne pourra pas l'être, car ils sont identiques.
    J'aurais dû le dire avant que vous ne fassiez vos commentaires. Toutes mes excuses.
    Allez‑y, monsieur Motz.
    Je me demande si les fonctionnaires ont quelque chose à dire au sujet de l'amendement BQ‑13, qui pourrait faire en sorte que le Centre de la sécurité des télécommunications, ou CST, utilise l'information uniquement à des fins de cybersécurité.
    Tout d'abord, je trouve important de souligner que le CST ne recevrait aucun nouveau pouvoir en vertu de la loi. Il s'appuierait sur notre mandat actuel prévu à la Loi sur le Centre de la sécurité des télécommunications. L'article 16 de la loi porte sur la cybersécurité et l'assurance de l'information afin de fournir des avis, des conseils et des services techniques aux exploitants désignés et aux partenaires du gouvernement fédéral.
    Les renseignements recueillis par le CST pour un volet de son mandat peuvent être utilisés par celui‑ci dans un autre volet, pourvu que les conditions particulières énoncées dans la Loi sur le CST soient respectées. Les renseignements ayant trait aux programmes de sécurité permettront au CST et à son centre de cybersécurité de mieux comprendre les risques associés à la chaîne d'approvisionnement des exploitants désignés, ainsi que les intentions d'une entité étrangère par sa pénétration dans les secteurs respectifs.
    Si le CST n'est pas en mesure de remplir l'ensemble de son mandat, sa compréhension des intentions des acteurs étrangers par rapport à nos infrastructures essentielles et des mesures d'atténuation stratégiques appropriées s'en trouverait grandement diminuée. Toute restriction réduirait également la collaboration du CST avec ses partenaires du Groupe des cinq.
    Je dirais donc que cet amendement n'est peut-être pas nécessaire.
    Je vous remercie, monsieur Motz.
    Monsieur le président, j'invoque le Règlement.
    Je vous écoute, monsieur McKinnon.
    Je ne suis pas dans la salle, alors je ne peux pas vraiment savoir comment se déroulent les votes. Je ne sais pas si l'amendement CPC‑12 a été adopté ou non. Je me demande si vous pourriez vous assurer d'annoncer les résultats chaque fois. Ce serait utile.
    Je vous remercie.
    Merci, monsieur McKinnon.
    Allez‑y, je vous prie, madame O'Connell.
    Je vous remercie.
    Pour la gouverne des membres du Comité, je dirai que, même si je comprends la raison d'être de cet amendement, nous sommes également d'accord pour dire que toute collecte de données ne devrait pas être utilisée à des fins de surveillance. Je veux simplement attirer l'attention des membres du Comité sur les changements que nous avons apportés à l'amendement G‑9.1 et, éventuellement, à l'amendement G‑14.2, qui répétera cet élément.
    Nous n'appuierons pas cet amendement, mais nous sommes d'accord et nous voulons insister sur le fait que ce projet de loi, comme les fonctionnaires l'ont souligné, ne vise pas à créer un nouveau mandat de surveillance. C'est pourquoi nous ne l'appuierons pas, mais je pense qu'il est important de souligner ces autres amendements.
    Je vous remercie.
    Y a‑t‑il d'autres commentaires?
    (L’amendement est rejeté. [Voir le Procès-verbal])
     Le président: Nous passons maintenant à l'amendement NDP‑10.
    S'il est proposé, les amendements BQ‑14 et CPC‑20 ne pourront pas l'être, car ils sont identiques. De plus, si l'amendement NDP‑10 est adopté, l'amendement G‑13 ne pourra pas être proposé en raison d'un conflit de lignes.
    Allez‑y, monsieur Julian.
(1605)
    Merci beaucoup, monsieur le président.
    Ma question porte sur le projet de loi C‑26 et vise à savoir si les exploitants doivent signaler immédiatement un incident de cybersécurité.
    La réalité, c'est que nous avons entendu des témoignages de la Chambre de commerce du Canada et d'autres témoins au sujet d'une période de déclaration de 72 heures. Le mot « sans délai » était défini comme 72 heures.
    Il est important de souligner qu'aux États-Unis, la Cyber Incident Reporting for Critical Infrastructure Act prévoit également un délai de 72 heures.
    Nos témoins ont dit très clairement que l'expression « sans délai » pourrait faire en sorte qu'il soit difficile pour eux de résoudre le problème et de répondre à la cyberattaque, car ils seraient préoccupés par les répercussions de l'absence de signalement dans ce délai immédiat. Un délai de 72 heures permettrait de lutter contre un incident de cybersécurité et de faire rapport en temps opportun.
    J'aimerais donner suite aux témoignages et proposer l'amendement NDP‑10, qui prévoit essentiellement que l'exploitant désigné doit signaler l'incident de cybersécurité dans les 72 heures suivant le moment où il a des motifs raisonnables de croire que l'incident s'est produit.
    Merci, monsieur Julian.
    Y a‑t‑il d'autres interventions?
    Madame O'Connell, vous avez la parole.
    Merci, monsieur le président.
    Je pense que tous les partis ont soumis un amendement portant sur le délai. Il semble y avoir consensus sur l'intention et sur la nécessité de retirer le mot « immédiatement », qui manque de précision.
    Cela dit, nous préférons toujours l'amendement G‑13, qui crée l'obligation de déclarer tout incident « dans les délais réglementaires ». Ce libellé permet aussi de tenir compte des différences entre les différents secteurs. Cependant, je suis disposée à écouter la discussion, car bien entendu, nous ne sommes pas encore rendus à l'amendement G‑13.
    Monsieur le président, puis‑je demander aux agents du ministère ce qui arrivera si le délai de 72 heures est adopté et que dans certains secteurs... Par exemple, il sera peut-être facile pour les banques de respecter ce délai, mais pour les entreprises de télécommunications, qui ont besoin de temps pour cerner le problème, cela pourrait être difficile. La mesure est-elle trop restrictive ou ne l'est-elle pas assez?
    Je voudrais avoir une idée du résultat que nous pensons obtenir. Par ailleurs, étant donné que tous les partis ont des réserves à propos du libellé initial de la disposition, je me demande quel est le meilleur moyen de nous entendre sur les termes à employer pour le remplacer.
    Au sujet du délai pour la déclaration obligatoire, l'un des avantages de faire en sorte qu'il soit fixé par voie réglementaire, comme vous l'avez proposé, c'est que cela donne plus de souplesse, non seulement en ce qui concerne les différents secteurs et leurs capacités, mais aussi sur le plan des modifications futures.
    Si le délai est fixé par voie législative, il faudra suivre le processus législatif chaque fois qu'on voudra le modifier, tandis que s'il est établi par voie réglementaire, il sera sans doute plus simple de le modifier au besoin, par exemple dans 3, 5 ou 10 ans.
    Monsieur le président, je suis aussi d'avis que si une modification s'impose, si les choses se passent plus rapidement ou s'il faut plus de temps, il serait préférable de pouvoir modifier le délai par voie réglementaire qu'en suivant le processus législatif.
    Je m'opposerai à cet amendement, mais j'accueillerai favorablement l'amendement G‑13. J'espère qu'il pourra être présenté, selon la discussion à suivre. Je ne sais pas ce que mes autres collègues pensent des différences.
    Monsieur Motz, vous avez la parole.
    Merci.
    Normalement, je n'aime pas tout dissimuler dans la réglementation, mais en l'occurrence, je trouve parfaitement logique de faire preuve d'une certaine souplesse quant aux différents éléments en jeu. On ne parle pas d'un seul secteur; les joueurs sont nombreux et divers. Dans ce cas‑ci, je trouve logique d'avoir recours à la réglementation.
    Je m'opposerai à cet amendement, mais j'appuierai l'amendement G‑13.
(1610)
    Monsieur Julian, vous avez la parole.
    Je vais opposer une certaine résistance à la coalition. D'abord, la période de déclaration de 72 heures cadre avec d'autres régimes, notamment celui des États‑Unis. Aux États‑Unis, le mécanisme de déclaration est déjà établi et bien compris.
    De plus, selon moi, il nous incombe d'écouter les témoins. Ce sont eux qui ont proposé un délai de 72 heures pour la déclaration.
    Comme mon ami M. Motz l'a souligné, il est moins transparent de préciser le délai dans la réglementation. Le fait est que le gouvernement au pouvoir peut modifier la loi si besoin est, disons, dans 10 ans. Il y a divers moyens de le faire.
    Je considère le délai de 72 heures comme raisonnable et comme une amélioration par rapport au libellé actuel du projet de loi. Il concorde exactement avec ce que la loi de notre plus important partenaire commercial prévoit. De plus, il répond à ce que nous avons entendu à maintes reprises de la part des témoins, à savoir qu'une période de déclaration de 72 heures est raisonnable et que l'imposition d'un tel délai assurera l'efficacité du projet de loi et permettra aux intervenants de réagir en temps opportun à l'urgence d'une cyberattaque.
    Sur ce, monsieur le président, je m'en remets à la décision du Comité.
    Merci.
    Madame O'Connell, vous avez la parole.
    Excusez-moi, j'ai deux points à soulever.
    D'abord, si nous décidons d'adopter l'amendement G‑13 plutôt que celui‑ci, rien n'empêche de fixer le délai de déclaration à 72 heures pour un secteur donné. J'entends l'argument de M. Julian concernant la conformité avec nos alliés — je ne suis pas en désaccord avec lui —, mais je pense qu'on peut aussi y arriver au moyen de la consultation et de la réglementation.
    Par ailleurs, la période de 72 heures n'est pas ma seule préoccupation. J'ai oublié de poser la question aux agents du ministère tout à l'heure. J'ai aussi des réserves sur les termes suivants de l'amendement: « suivant le moment où [l'exploitant] croit, pour des motifs raisonnables, que l'incident est survenu. » Je ne suis pas convaincue qu'il convienne de se fier à l'exploitant désigné pour établir le moment où la période commence. Je ne sais pas si je suis la seule à avoir des préoccupations à ce sujet.
    Pouvons-nous avoir l'avis des agents du ministère sur ces termes de l'amendement aussi?
    Oui, je trouve que c'est un point pertinent.
    C'est une des conséquences imprévues qui ont été soulevées durant l'examen de l'ébauche du libellé. Il pourrait laisser des aspects cruciaux de la cybersécurité du Canada et de l'opportunité de la déclaration des cyberincidents à la discrétion des exploitants.
    Selon les amendements précédents, dans une situation où... Même dans une situation où ce n'était pas le cas, s'il y avait des préoccupations au sujet des exploitants, la défense de diligence raisonnable pourrait toujours être invoquée.
    Bref, votre préoccupation est fondée.
    Merci.
    Je donne la parole à M. Shipley.
    Très rapidement, pour accélérer un peu le processus, nous nous opposerons à l'amendement NDP‑10, mais nous appuierons l'amendement G‑13 avec le sous-amendement proposé par M. Motz.
    Merci, monsieur Shipley.
    Y a‑t‑il d'autres interventions sur l'amendement NDP‑10?
    (L'amendement est rejeté. [Voir le Procès-verbal])
    Le président: L'amendement G‑13 ne peut être proposé que si l'amendement NDP‑10 est rejeté. De plus, si l'amendement G‑13 est adopté...
    La parole est à vous, madame O'Connell.
    Merci.
    Je vais le proposer, mais pour gagner du temps, je ne répéterai pas ce que j'ai déjà dit durant la discussion à ce sujet.
    Une modification s'impose, mais je suis d'avis que les différents délais pour la déclaration devraient être fixés par voie réglementaire.
(1615)
    Monsieur Motz, vous avez la parole.
    J'appuie l'amendement, et si les autres partis le veulent bien, je propose un sous-amendement visant à intégrer le délai à la réglementation. Les témoins ont parlé d'un délai de 72 heures. S'il était possible d'ajouter une disposition à ce sujet dans la réglementation d'une façon quelconque, afin que ce délai soit respecté...
    Ce n'est pas une contradiction; je dis qu'il faut trouver une façon de le faire. Je suis ouvert à différentes options, mais le délai ne devrait pas être fixé par la loi.
    Monsieur Julian, vous avez la parole.
    Je suis d'accord avec M. Motz. Si je comprends bien, il propose de réexaminer l'amendement NDP‑10.
    En ce qui a trait aux 72 heures, je pense qu'il pourrait y avoir des précisions à ce sujet dans la réglementation, mais il serait plus sûr et plus clair d'enchâsser le délai de 72 heures dans la loi.
    Madame Damoff, vous avez la parole.
    Je cède mon tour.
    La parole est à Mme O'Connell.
    Je vous remercie.
    Je vais poser cette question pour que nous puissions en discuter, et j'aimerais inclure les fonctionnaires.
    Si nous incluons quelque chose comme « ne doivent pas dépasser soixante-douze heures »...
    L'intention est que ce soit plus rapide, mais d'une manière à permettre, par l'entremise de règlements, des mesures propres à l'industrie ou au secteur...
    Avant que je propose le libellé, puis‑je m'assurer que c'est réalisable?
    M. MacSween pourrait peut-être répondre.
    Oui, ce serait réalisable. Nous pourrions l'intégrer dans la réglementation.
    Pour la gouverne du Comité, l'une des raisons pour lesquelles nous avons recommandé que ce soit inclus dans la réglementation était de permettre une certaine flexibilité, non seulement pour apporter des modifications, mais aussi pour tenir compte des différences entre les secteurs. Lorsque nous avons mené nos consultations, le secteur de l'énergie, par exemple, nous a clairement fait savoir qu'il était très intéressé par un délai de 72 heures, évidemment en raison des liens transfrontaliers du pipeline international avec les États-Unis, par exemple. C'était certainement très logique.
    Nous aimerions saisir l'occasion, par l'entremise du processus réglementaire, de mener des consultations approfondies avec les autres parties concernées afin de déterminer si l'exigence relative à la déclaration sera la mieux adaptée à leur secteur. En gardant cela à l'esprit, nous pourrions également prendre en considération les délais de déclaration des principaux partenaires, ou quelque chose du genre.
    Je vous remercie.
    J'approuve et j'appuie l'idée d'offrir une certaine flexibilité tout en ne perdant pas de vue l'intention que la rapidité est nécessaire. Si nous ajoutions... ou si les conservateurs proposaient un sous-amendement pour inclure « ne doivent pas dépasser » et qu'un secteur avait des problèmes, pourriez-vous revenir à la réglementation et régler le problème, ou est‑ce une sorte de plancher — ou de plafond, selon qui vous êtes — pour ce qui est du délai?
    Je crois que cela a été codifié de manière à ce qu'il soit prévu que ce soit — je suis désolé, mais j'ai oublié la formulation exacte — « ne doivent pas dépasser soixante-douze heures ». J'ai l'impression que nous serions tous tenus de respecter cela. Toutefois, ce pourrait être logique dans les circonstances.
    D'après ce que je comprends, je crois que la proposition vise à ce que ce soit inscrit dans la réglementation, de manière à ce que cela puisse également être modifié dans le cadre du processus réglementaire.
    M. Motz est le prochain intervenant, je vous prie.
    Cela fonctionnerait‑il si nous insérions une formulation « ne doivent pas dépasser », mais en faisant en sorte que ce soit propre au secteur, et également dans les circonstances pour ne pas dépasser 72 heures ou de respecter un délai de 72 heures?
    Encore une fois, c'est pour donner de la flexibilité au libellé. Je ne sais pas comment l'interpréter pour l'instant, mais c'est pour donner de la flexibilité au libellé afin que le secteur puisse apporter des ajustements temporels, bien que cela doive se faire dans un délai de 72 heures, dans la mesure du possible.
    Est‑ce que c'est faisable?
(1620)
    Oui, je crois que cela fonctionnerait.
    Cela convient‑il à tout le monde?
    Il nous faut le libellé.
    On ajouterait à la fin « dans les délais réglementaires, lesquels ne doivent pas dépasser soixante-douze heures »...
    Monsieur le président, nous pourrions peut-être mettre cette question de côté, travailler sur un libellé et y revenir?
    Je ne veux pas que nous le fassions à la volée. Je pense que nos intentions sont bonnes. Cela nous permettrait de travailler sur une formulation appropriée sans avoir à le faire de cette manière.
    J'ai une question, monsieur le président.
    Étant donné que l'article 13 pourrait avoir une incidence sur d'autres parties de ce projet de loi, nous allons suspendre la séance pendant deux ou trois minutes afin d'obtenir un libellé.
    La séance est suspendue.
(1620)

(1625)
    Je vais demander à M. Motz de lire son amendement au G‑13, aux fins du compte rendu.
    Merci, monsieur le président.
    En ce qui concerne l'article 17 proposé, il se lit, « Il incombe à tout exploitant désigné de déclarer, dans les délais réglementaires », puis « lesquels ne doivent pas dépasser soixante-douze heures ».
    Nous avons retiré le terme « énergie » dans cet article, car la réglementation exige que des consultations soient menées avec des exploitants dans des secteurs précis, alors ce serait « lesquels ne doivent pas dépasser soixante-douze heures ».
    Quelqu'un d'autre veut intervenir à ce sujet?
    Monsieur Julian, on vous écoute.
    C'est « Il income à tout exploitant désigné de déclarer [...] lesquels ne doivent pas dépasser soixante-douze heures », n'est‑ce pas?
    Le président: Oui.
    M. Peter Julian: J'appuie cet amendement.
    Merci, monsieur Julian.
    Monsieur McKinnon, avez-vous la main levée?
    Oui, monsieur le président.
    Je me demande seulement si certaines industries ont besoin de plus de temps ou si c'est vraiment un délai maximal acceptable.
    Monsieur MacSween, on vous écoute, s'il vous plaît.
    Merci, monsieur le président.
    Durant nos consultations, l'un des points les plus fréquemment soulevés concernait l'uniformisation avec l'exigence de la CISA aux États-Unis, qui est de 72 heures. Je ne me souviens d'aucune autre observation suggérant précisément qu'un délai plus long serait nécessaire.
    Madame O'Connell, allez‑y, je vous prie.
    Monsieur le président, merci.
    À titre de précision, je ne crois pas que le problème pour nous soit le délai de 72 heures en soi, car nous devons nous assurer d'être uniformes avec les États-Unis. Le problème avec l'amendement précédent concernait le moment où le compte à rebours démarrait, ce qui était laissé à la discrétion de l'exploitant, et nous sommes donc très heureux d'appuyer cet amendement de 72 heures.
    Si personne d'autre ne veut intervenir, nous allons tenir un vote sur le sous-amendement.
    (Le sous-amendement est adopté. [Voir le Procès-verbal])
    Le président: Nous allons maintenant revenir à l'amendement original.
    Monsieur Brock, on vous écoute.
    J'aimerais présenter une motion, monsieur le président. Elle a été distribuée au greffier dans les deux langues officielles.
    Nous devons terminer l'amendement G‑13, monsieur Brock, avant que vous puissiez proposer cette motion.
    D'accord.
    Revenons à...
    J'invoque le Règlement. Le sous-amendement a‑t‑il été adopté? Je n'ai pas entendu.
    Oui, il a été adopté.
    Nous allons revenir à l'amendement initial G‑13.
    Quelqu'un d'autre veut intervenir à ce sujet?
    (L'amendement modifié est adopté. [Voir le Procès-verbal])
    Le président: Monsieur Brock, allez-y, je vous prie..
    Merci, monsieur le président.
    La motion est dans les deux langues officielles. Je propose ce qui suit:
    « Étant donné que le gouvernement néo-démocrate-libéral actuel, les vols de voitures ont augmenté de 34 % au Canada et que le Bureau d'assurance du Canada (BAC) a qualifié le nombre de vols de voitures de ‘crise nationale’, déclarant que les assureurs ont dû verser des indemnités record et que ces coûts sont directement répercutés sur les Canadiens, coûtant à chaque conducteur 130 dollars de plus par an. Et, comme l'ont récemment rapporté les médias, un Montréalais a vécu un véritable enfer en mars lorsque sa voiture a été volée deux fois en l'espace de trois semaines. Le Comité signale à la Chambre que le Canada est confronté à une crise nationale du vol d'automobiles et demande que le ministre de la Sécurité publique comparaisse devant la commission pendant au moins trois heures dans le cadre de l'étude en cours sur le vol d'automobiles.
    Je vous remercie.
    La parole est à vous, madame O'Connell, je vous prie.
    Monsieur le président, je propose que nous ajournions le débat sur cette motion.
    Allez‑y, monsieur le greffier, et passez au vote.
    (La motion est adoptée par 6 voix contre 5.)
     Le président: Nous sommes saisis de l'amendement CPC‑21.
(1630)
    Ai‑je raison de dire que les amendements BQ‑14 et CPC‑20 sont cuits?
    C'est exact.
    J'aimerais proposer l'amendement CPC‑21, s'il vous plaît. Cet amendement exigerait que « tout exploitant désigné » doit déclarer à l'organisme réglementaire un incident de cybersécurité dans les vingt-quatre heures plutôt qu'immédiatement.
    Quelqu'un veut‑il prendre la parole?
    On vous écoute, monsieur Julian.
    L'amendement des conservateurs me laisse un peu perplexe. M. Shipley pourrait peut-être expliquer un peu plus la différence entre les 72 heures dont nous avons parlé tout à l'heure et les 24 heures visées par leur amendement.
    Merci, monsieur Julian.
    Nous allons revenir à M. Shipley, je vous prie.
    Après l'amendement de M. Motz, nous allons demander le consentement unanime pour retirer le CPC‑21. Je vous prie de m'en excuser, tout le monde.
    Avons-nous le consentement unanime?
    Des députés: D'accord.
    (L'amendement est retiré.)
    Le président: Nous sommes saisis du NDP‑11.
    Merci, monsieur le président.
    À mesure que nous avançons, je vais retirer un certain nombre d'amendements du NPD dans le seul but d'aller de l'avant, mais dans ce cas particulier, nous supprimerons « à la requête » pour qu'un exploitant désigné déclare un incident à l'organisme réglementaire approprié. Cela ne devrait pas être fait « à la requête » de quelqu'un; cela devrait être obligatoire. C'est la raison pour laquelle je propose cet amendement.
    Quelqu'un veut intervenir sur le NDP‑11?
    L'amendement NDP‑11 est‑il adopté?
    Des députés: D'accord.
    (L'amendement est adopté. [Voir le Procès-verbal])
     Le président: Nous sommes saisis de l'amendement CPC‑21.1.
    Merci, monsieur le président. Nous allons proposer celui‑ci.
    Le CPC‑21.1 exigerait que les exploitants déclarent les paiements de rançons par suite d'une attaque par rançongiciel au Centre de la sécurité des télécommunications, ou CSTC. À l'heure actuelle, aucune exigence n'est prévue dans la loi pour déclarer les paiements au CSTC.
    Le CSTC a souvent fait remarquer que les paiements de rançons à la suite d'une attaque par rançongiciel ne sont pas suffisamment signalés. Cette mesure s'alignera sur la version américaine de ce projet de loi.
    Quelqu'un d'autre veut intervenir?
    On vous écoute, madame O'Connell, s'il vous plaît.
    Merci, monsieur le président. Par votre entremise, j'aimerais interroger nos deux fonctionnaires sur les répercussions de ce libellé et si ce n'est pas déjà couvert.
    Mon raisonnement et ma réflexion sont que si un secteur est déjà tenu de faire une déclaration, qu'il paie ou non une rançon, la requête ou la violation déclencherait la déclaration, d'après ce que j'ai compris, mais j'aimerais savoir si j'ai tort.
    En effet, la loi vise à prévenir tous les types d'incidents liés à la cybersécurité, y compris, mais sans s'y limiter, les rançongiciels. La loi, telle qu'elle est rédigée, s'appliquerait déjà aux incidents liés aux rançongiciels, car il s'agit simplement d'une forme de code malveillant utilisé dans un but particulier. C'est souvent de l'extorsion.
    La loi donne déjà au gouvernement la possibilité de recueillir des renseignements techniques pour prévenir les incidents liés aux rançongiciels, y répondre et s'en remettre. Si nous empêchons les codes malveillants de pénétrer dans nos systèmes, les acteurs malveillants n'auront pas la possibilité de nous réclamer une rançon.
    Cela dit, monsieur le président, je pense que l'intention est très sensée, mais si cela est déjà couvert par le reste de la loi, l'amendement propose de créer une règle de 24 heures pour un type d'attaque précis, à savoir les rançongiciels, alors que nous venons de discuter d'une réglementation globale sur le moment de la déclaration pour toutes les activités.
    Si nous commençons à ventiler ces cyberincidents et à créer différentes normes pour la déclaration, je pense que cela sèmera de la confusion et que cette confusion pourrait même amener les secteurs à ne pas savoir quand ou quoi signaler.
    Par souci de clarté, je pense qu'une attaque par rançongiciel serait couverte par le reste de cette mesure législative. Nous n'avons pas besoin d'isoler et de créer un nouveau délai de déclaration précis uniquement pour les rançongiciels.
(1635)
    Je vous remercie.
    Monsieur Shipley, avez-vous quelque chose à ajouter?
    (L'amendement est rejeté. [Voir le Procès-verbal])
    Le président: Le prochain amendement est le BQ‑15.

[Français]

     Je ne proposerai pas cet amendement, monsieur le président, en raison des critères de raisonnabilité et de proportionnalité, dont nous avions discuté au cours de la première partie de l'étude du projet de loi.

[Traduction]

    Merci. L'amendement est retiré.
    Le prochain amendement est le G‑14. S'il est adopté, le CPC‑22 ne peut pas être proposé en raison d'une incompatibilité.
    Quelqu'un veut prendre la parole?
    On vous écoute, madame O'Connell.
    Merci.
    Cet amendement apporte simplement un peu plus de clarté pour respecter l'intention de la mesure législative. Nous avons entendu des préoccupations concernant la création de mesures de protection et la transparence. Cet amendement apporte des précisions pour s'assurer qu'il existe des motifs raisonnables pour une ordonnance, et il énumère certains des facteurs qui pourraient être pris en considération.
    Encore une fois, il s'agit simplement de clarifier la mesure législative, ce que nous avons toujours cru être l'intention de la loi, afin de rassurer ceux qui ont exprimé des inquiétudes.
    Je vous remercie.
    Si personne d'autre ne veut prendre la parole, l'amendement G‑14 est‑il adopté?
    (L'amendement est adopté. [Voir le Procès-verbal])
    Le président: Le prochain amendement est le G‑14.1.
     On vous écoute, madame O'Connell.
    Je vous remercie.
    Je pense qu'il en est question dans la première moitié du projet de loi. Il crée l'obligation d'informer le CPSNR et l'OSSNR dans les 90 jours suivant l'émission d'une directive sur la cybersécurité.
    Pour rafraîchir la mémoire de tout le monde, ce qui était préoccupant, c'était de savoir comment quelqu'un pourrait savoir si un décret secret a été émis tout en maintenant les protections de la sécurité nationale. En outre, je suis persuadée que certains secteurs ne souhaitent pas forcément que leurs concurrents soient informés des lacunes.
    Nous avons estimé qu'il s'agissait d'une occasion raisonnable d'informer le CPSNR et l'OSSNR. Ils sont maîtres de ce qu'ils étudient, mais cela permettrait d'obtenir un accusé de réception préventif, si un décret était effectivement émis, afin de s'assurer que quelqu'un sait qu'il faut chercher et qu'il peut l'examiner plus en profondeur avec les protections dont disposent le CPSNR et l'OSSNR pour traiter les renseignements délicats.
    L'amendement G‑14 est‑il adopté?
    (L'amendement est adopté. [Voir le Procès-verbal])
    Le président: Nous allons passer à l'amendement G‑14.2.
    Madame O'Connell, allez‑y, je vous prie.
    Je vous remercie.
    Cela se rapporte à ce que j'ai dit précédemment, à savoir qu'il n'est pas question d'élargir nos objectifs en matière de surveillance, mais de clarifier le libellé selon lequel le gouverneur en conseil n'est pas autorisé à ordonner à un exploitant désigné ou à une catégorie d'exploitants d'intercepter une communication privée. Il énumère ensuite ces éléments. Encore une fois, il s'agit de préciser que l'intention du projet de loi consiste à recueillir des données et non pas à créer ou à élargir des pouvoirs de surveillance.
(1640)
    Merci, madame O'Connell.
    Comme il n'y a plus de discussion, l'amendement G‑14.2 est‑il adopté?
    (L'amendement est adopté. [Voir le Procès-verbal])
    Le président: Pour ce qui est du NDP‑12, s'il est proposé, le CPC‑23 ne peut pas être proposé car ils sont identiques. De plus, si le NDP‑12 est adopté, le BQ‑16 ne peut pas être proposé en raison d'une incompatibilité.
    On vous écoute, monsieur Julian.
    Je vous remercie, monsieur le président.
    Nous avons eu ce débat lors d'une réunion précédente. Je vais le soulever pour la dernière fois aujourd'hui. Si le Comité décide que l'argument est valable, nous poursuivrons les discussions. Dans le cas contraire, je retirerai l'amendement.
    Il s'agit d'une recommandation qui provient de la coalition. Nous avons reçu diverses recommandations visant à ne pas exempter cette mesure législative du Comité mixte permanent d'examen de la réglementation. À l'heure actuelle, on indique clairement qu'un décret pris ici est exempté de l'application de la Loi sur les textes réglementaires. Cet amendement supprimerait ces lignes, les lignes 26 à 28 de la page 26, afin de ne plus soustraire l'application des articles de la loi à l'application de la Loi sur les textes réglementaires et de permettre ainsi au Comité mixte permanent d'examen de la réglementation d'avoir accès à ces règlements.
    J'ai déjà soulevé ce point. Il est certain que les témoignages que nous avons entendus sur cette question étaient très convaincants. Lors de discussions précédentes sur des amendements semblables, le Comité n'a pas choisi d'aller de l'avant avec ces amendements. Je donne une dernière occasion aux membres du Comité de soutenir que des articles de ce projet de loi soient assujettis au Comité mixte permanent d'examen de la réglementation et à la Loi sur les textes réglementaires. Si le Comité choisit d'aller dans une autre direction, je peux ne pas être d'accord, mais je demanderai alors le retrait des amendements 13 à 24 du NPD qui traitent du même sujet, comme vous le savez, monsieur le président.
    J'espère que le Comité proposera d'adopter cet amendement, mais ce n'est pas ainsi que le Comité s'est prononcé sur des amendements comme celui‑ci que j'ai présentés dans le passé.
    Merci, monsieur Julian.
    Madame O'Connell, on vous écoute, je vous prie.
    Merci, monsieur le président.
    Encore une fois, je comprends la nécessité de cette transparence et de cette surveillance, mais c'est exactement la raison pour laquelle les amendements que nous venons d'examiner visaient à cerner les décrets pris et à en informer l'OSSNR et le CPSNR.
    Le problème avec cet amendement, tout en n'oubliant pas que j'en comprends l'intention, c'est qu'il créerait un délai qui rendrait essentiellement la mesure législative obsolète.
    Pour m'assurer que j'ai bien compris, je m'adresserai peut-être à M. MacSween par l'entremise de la présidence. Ai‑je raison de supposer que l'exclusion de l'exemption entraînerait un retard dans la mise en œuvre et la possibilité de rendre un décret pour assurer la conformité ou, disons, accélérer le processus si nous n'avons pas une personne dans le secteur qui s'occupe de l'affaire de manière urgente?
    Allez‑y, monsieur MacSween.
    Oui, c'est une préoccupation, dans la même veine que les préoccupations qui ont été soulevées lorsque le Comité a examiné la partie 1 du projet de loi également. Cela crée un délai associé à la prise de décisions.
    Il se peut aussi que la publication obligatoire dans la Gazette du Canada rende publics certains renseignements confidentiels ou identifiables au sujet des infrastructures essentielles.
    Merci.
    Est‑ce qu'il y a d'autres commentaires?
    (L'amendement est rejeté. [Voir le Procès-verbal])
    Monsieur le président, je vais retirer les amendements NDP‑13 à NDP‑24.
(1645)
    Merci, monsieur Julian.
    L'amendement BQ‑16 ne pouvait être présenté que si les amendements NDP‑12 ou CPC‑23 étaient rejetés, donc nous pouvons procéder.

[Français]

     Je vous remercie, monsieur le président, mais je ne proposerai pas l'amendement BQ‑16.

[Traduction]

    Alors nous passons à l'amendement G‑15.
    Madame O'Connell, vous avez la parole.
    Merci, monsieur le président.
    L'amendement vise seulement à préciser que les renseignements confidentiels qui sont recueillis sont communiqués en vertu de la disposition, et qu'ils doivent toujours être traités comme étant confidentiels. La confidentialité colle aux renseignements, et non à la personne qui les a reçus en premier.
    L'amendement vise à établir cela clairement.
    Merci, madame O'Connell.
    Y a‑t‑il d'autres commentaires?
    Allez‑y, madame Michaud.

[Français]

    J'aimerais que vous me confirmiez une chose, monsieur le président. Si l'amendement G‑15 est adopté, j'imagine que les amendements BQ‑17 et BQ‑18 ne pourront pas être présentés, puisque c'est au même endroit. Pourrai-je les présenter quand même?
    Une voix: C'est par adjonction.
    Donc je le pourrai. Merci.

[Traduction]

    Quelqu'un d'autre souhaite‑t‑il intervenir au sujet de l'amendement G‑15?
    (L'amendement est adopté. [Voir le Procès-verbal])
    Le président: Nous en sommes à l'amendement BQ‑17.
    Si l'amendement BQ‑17 est proposé, l'amendement CPC‑24 ne peut l'être, puisqu'ils sont identiques.

[Français]

    Merci, monsieur le président.
    L'amendement BQ‑17 est assez simple. Il s'agit d'une proposition des organisations en matière de protection des libertés civiles. Il vise à ce que les renseignements recueillis ou obtenus ne soient conservés que pendant la durée nécessaire à la prise du décret visé à l'article 20 et que les retards soient communiqués aux exploitants désignés.
    C'est aussi simple que cela.

[Traduction]

    Merci, madame Michaud.
    Quelqu'un veut‑il en débattre?
    Allez‑y, madame O'Connell.
    Merci.
    J'ai une question à l'intention des représentants.
    L'amendement vise uniquement la conservation de l'information. Est‑ce qu'il y a des préoccupations ou des enjeux associés à la restriction de cet amendement, qui ne fait que définir la durée de conservation des renseignements et qui fournit des précisions au sujet du secteur de provenance? Est‑ce qu'il y a des préoccupations à cet égard?
    Quel pourrait être le problème associé à une telle précision au sujet de la conservation des renseignements?
    Le Comité doit tenir compte de deux choses en ce qui a trait à l'amendement.
    La loi a été rédigée de manière à tenir compte de la collecte de renseignements techniques et de renseignements associés aux intérêts commerciaux et autres. L'intention était d'harmoniser la loi à d'autres mesures législatives, comme celles qui régissent les organismes connexes et qui, dans certains cas, présentent déjà des exigences relatives à la conservation et à la disposition de l'information.
    De plus, on dit que les renseignements sont conservés « pendant la durée nécessaire ». En règle générale, un délai est associé à la période de conservation dans les lois.
    Ce sont les deux préoccupations que je voulais communiquer au Comité.
    Merci.
    Si je comprends bien, vous ne voyez pas de problème avec la période de conservation, mais l'expression « pendant la durée nécessaire » est trop vaste.
    Oui, on pourrait l'interpréter comme étant trop vaste, d'une certaine façon. C'est une préoccupation.
    Allez‑y, monsieur Motz.
    J'aimerais que les représentants nous disent ce qu'est une période de conservation raisonnable, selon cette disposition.
    Il est difficile de répondre à cette question puisque, comme je l'ai dit plus tôt, lorsque nous avons rédigé la loi, nous voulions qu'elle s'harmonise aux mesures législatives existantes — comme la loi habilitante du CST et de la Sécurité publique — et aux périodes de conservations connexes, qu'il s'agisse de Bibliothèque et Archives Canada, de la Loi sur la protection des renseignements personnels, etc. Il est difficile de vous donner un chiffre exact, parce que les périodes varient selon les diverses lois.
(1650)
    Nous devons veiller à ce qu'il n'y ait aucune information superflue dans cette disposition, mais si l'expression « pendant la durée nécessaire » est trop vaste, comment peut‑on définir cette période d'une manière qui convienne aux fonctionnaires et aux exploitants, dont nous tentons de protéger les renseignements? Quel serait le terme raisonnable à utiliser? Je n'ai pas d'autre solution que de fixer une date.
    En règle générale, on établit un nombre de jours, de mois ou d'années pour la conservation des renseignements. Après ce délai, ils doivent être détruits.
    Allez‑y, monsieur Larose.

[Français]

    Dans le cas des données qui ne sont pas extrêmement utiles, la durée de la rétention est d'au plus un an. C'est certain. Par ailleurs, nous travaillons avec des organismes qui rapportent des incidents et nous avons des ententes avec eux sur la durée de rétention de leurs informations.
    De plus, si un produit est créé par un incident lié à la cybersécurité, nous devons garder l'information de ce produit pour autant que ce dernier soit utile. Comme je vous le disais, si le produit est utile, nous conservons les données. Si l'analyse ou l'incident est terminé, nous pouvons arrêter et nous effaçons toutes les données de l'incident.

[Traduction]

    Y a‑t‑il d'autres discussions?
    Je crois que nous allons voter au sujet de l'amendement. Je tiens à préciser qu'il s'agit de l'amendement BQ‑17.
    (L'amendement est adopté. [Voir le Procès-verbal])
    Le président: Nous en sommes à l'amendement BQ‑18. S'il est présenté, l'amendement CPC‑25 ne pourra l'être, puisqu'ils sont identiques.
    Souhaitez-vous en discuter?

[Français]

    Merci, monsieur le président.
    L'amendement BQ‑18 est assez simple lui aussi.
    Il énonce ce qui suit:
(2) La personne ou entité qui recueille ou communique des renseignements en vertu du paragraphe (1) ne peut les utiliser qu'aux fins prévues à l'article 5.
    C'est une recommandation de l'Autorité canadienne pour les enregistrements Internet, l'ACEI, une des organisations qui est venue témoigner devant le Comité.

[Traduction]

    Merci, madame Michaud.
    Y a‑t‑il des commentaires?
    Excusez-moi, monsieur le président, mais j'essaie de me rattraper.
    Allez‑y, madame O'Connell.
    Merci.
    Je me préoccupe de l'échange de renseignements. Il me semble que ce soit un peu redondant, puisque dans notre amendement précédent, nous avons abordé les questions relatives à la confidentialité, et que nous avons établi que les renseignements ne devaient pas...
    L'amendement dit « [...] ne peut les utiliser qu'aux fins prévues à l'article 5. » Je crois que c'est un peu redondant, parce que nous avons déjà établi que la confidentialité était maintenue. Nous avons aussi établi que la collecte de données visait cette fin précise; elle n'élargit pas les pouvoirs.
    L'intention est bonne, mais je crois que nous avons déjà abordé cette question dans d'autres amendements.
    Merci, madame O'Connell.
    Y a‑t‑il d'autres commentaires?
    Souhaitez-vous passer au vote?
    (L'amendement est rejeté. [Voir le Procès-verbal])
    Le président: Nous en sommes à l'amendement CPC‑26. Monsieur Shipley, vous avez la parole.
(1655)
    Merci, monsieur le président.
    Je demande le consentement unanime des membres du Comité afin que nous puissions accélérer les choses aujourd'hui.
    Nous aimerions retirer les amendements CPC‑26 à CPC‑50.
    Il semble qu'il n'y ait pas consentement unanime pour procéder. Nous allons les passer un à un, alors.
    D'accord. Nous en sommes à l'amendement BQ‑19.
    Allez‑y, madame Michaud.

[Français]

     Je ne proposerai pas les amendements BQ‑19 et BQ‑20, monsieur le président.

[Traduction]

    Merci. Nous passons à l'amendement BQ‑21.

[Français]

    L'amendement BQ‑21 vise simplement à ajouter les définitions de « dépersonnaliser » et de « renseignements personnels ».
    Comme il y a déjà d'autres définitions dans la Loi, il m'apparaissait pertinent d'ajouter ces deux définitions.

[Traduction]

    Y a‑t‑il d'autres commentaires?
    Monsieur MacSween, quelles seraient les conséquences de cet amendement? Ce qui me préoccupe, c'est qu'il retire la possibilité de communication par l'exploitant. Est‑ce que j'ai mal compris? S'il y a une ordonnance, il y a publication.
    Excusez-moi. J'essaie de lire, de penser et de parler en même temps. Cependant, selon ce que je comprends, l'amendement serait quelque peu contraire à l'intention de la loi.
    Merci, madame O'Connell.
    Attendez. Excusez-moi. J'ai posé une question à M. MacSween.
    Allez‑y, monsieur MacSween.
     Les dispositions sur la communication et l'utilisation de la Loi sur la protection des cybersystèmes essentiels ne comprennent actuellement que des mesures de protection pour les renseignements confidentiels. Encore une fois, c'est en partie parce que la loi a été conçue de manière à viser la collecte de renseignements techniques, de renseignements liés à des intérêts commerciaux et autres renseignements du genre seulement.
     Comme je l'ai expliqué plus tôt, étant donné que la loi ne vise qu'à recueillir ce type de renseignements, elle confie la responsabilité des renseignements personnels à des lois existantes... Par exemple, la Charte, la Loi sur la protection des renseignements personnels et les exigences connexes. Ensuite, en ce qui concerne toutes les exigences législatives qui peuvent se trouver dans les lois des organismes qui participent à l'administration de la loi, il y a de nombreuses mesures de protection intégrées.
     L'un des défis ici, c'est que l'on introduit deux nouveaux concepts dans la partie 2: les renseignements dépersonnalisés et les renseignements personnels que le gouvernement devrait prendre en considération au moment de les communiquer. Ainsi, cet amendement pourrait faire en sorte que l'on ne communique pas les renseignements concernant la protection des cybersystèmes essentiels, car il semble qu'il relève l'obligation législative de communiquer ces renseignements.
    Qu'est‑ce que cela signifie dans le vrai monde? Pouvez-vous me donner un exemple de renseignements qui pourraient être communiqués, mais qui ne le sont pas et me dire à quoi cela ressemblerait, si c'est bien ce que je comprends... Ou est‑ce que vous dites que cela restreint l'information qui peut être communiquée?
    Il pourrait restreindre l'information pouvant être communiquée. C'est difficile à dire, parce que l'amendement introduit deux nouveaux concepts.
    Cela soulève deux préoccupations. Premièrement, selon la personne qui est responsable de la communication des renseignements, ces exigences devront être prises en compte en plus de toutes les mesures de protection qui sont déjà en place. Deuxièmement, l'amendement semble élever le seuil au‑dessus de celui établi dans la Loi sur la protection des renseignements personnels, par exemple.
(1700)
    D'accord. Ce qui me préoccupe, c'est que cela porte à confusion puisque l'on va au‑delà de la communication. Pourquoi voudrait‑on restreindre la communication? S'il est possible de communiquer des renseignements, malgré certains défis, pourquoi voudrions-nous ajouter des restrictions? C'est pourquoi j'ai un problème avec cette idée.
    À moins que mes collègues puissent présenter des arguments plus forts ou plus convaincants, je ne vois pas pourquoi nous voudrions restreindre davantage la communication des renseignements.
    Y a‑t‑il d'autres commentaires?
    (L'amendement est rejeté. [Voir le Procès-verbal])
    Le président: Nous passons à l'amendement G‑16.
    Madame O'Connell, vous avez la parole.
    L'amendement viserait à établir clairement que les renseignements confidentiels ne doivent être communiqués que selon certaines circonstances autorisées, et avec les personnes qui ont un besoin défini d'accès à l'information.
    La confidentialité des renseignements doit être maintenue par les personnes à qui ils sont communiqués, et ces personnes doivent avoir été autorisées à les recevoir.
    Voulez-vous en débattre?
    (L'amendement est adopté. [Voir le Procès-verbal])
    Le président: Nous en sommes à l'amendement BQ‑22.

[Français]

     Merci, monsieur le président.
    L'amendement BQ‑22 vise à ajouter ce qui suit à l'article 13:
(1.1) Dans le cas d’un échange de renseignements fait au titre d’un accord ou d’un arrangement conclu avec le gouvernement d’un pays étranger ou avec une organisation internationale créée par les gouvernements de divers États, le ministre avise sans délai la personne que concernent les renseignements de leur communication et de leur destinataire.
    Il s'agit d'une demande des organisations en matière de protection des libertés civiles: les fournisseurs de télécommunications ou les exploitants désignés en vertu de la LPCE soient explicitement informés du moment et, le cas échéant, de la personne à laquelle les renseignements peuvent être divulgués lorsque le destinataire est un pays, une agence, un organisme ou une partie étrangère ou étranger.

[Traduction]

    Y a‑t‑il d'autres discussions au sujet de l'amendement BQ‑22?
    (L'amendement est rejeté. [Voir le Procès-verbal])
    Le président: Nous passons à l'amendement BQ‑23.
    Madame Michaud, vous avez la parole.

[Français]

    Merci, monsieur le président.
    Notre amendement BQ‑23 vise à ajouter à l'article 13, après la ligne 6, ce qui suit:
(1.1) Les accords et arrangements précisent que les renseignements ne sont conservés que pendant la durée nécessaire aux fins visées au paragraphe (1) et qu’ils sont ensuite supprimés.
    Le but est encore que les renseignements obtenus auprès des fournisseurs et des exploitants désignés ne soient conservés que le temps nécessaire.

[Traduction]

    Merci, madame Michaud.
    Y a‑t‑il d'autres interventions?
    (L'amendement est rejeté. [Voir le Procès-verbal])
    Le président: Nous passons à l'amendement G‑17.
    Il vise à établir clairement que les renseignements confidentiels ne doivent être communiqués que selon certaines circonstances autorisées, et avec les personnes qui ont un besoin défini d'accès à l'information.
    L'amendement vise à aborder certaines préoccupations et à exprimer clairement que l'information ne doit être communiquée qu'au besoin, avec la personne désignée, et que le caractère confidentiel demeure.
    Merci.
    L'amendement G‑17 est‑il adopté?
    (L'amendement est adopté. [Voir le Procès-verbal])
    Le président: Nous en sommes maintenant à l'amendement NDP‑13.
(1705)
    Monsieur le président, nous — et j'entends par là le pluriel de majesté — avons retiré les amendements NDP‑13 à NDP‑24. Mes collègues du Parti conservateur ont retiré les amendements jusqu'à CPC‑50, alors je crois que nous en sommes à l'amendement NDP‑25.
    D'accord. Au sujet de l'amendement NDP‑25, nous allons entendre M. Julian.
    Cela signifierait, selon mes dossiers, monsieur le président, que nous sommes sur le point d'arriver à la dernière page des amendements, alors j'aimerais ne prendre la parole qu'une seule fois au sujet de la série d'amendements et, encore une fois, vérifier le sentiment du Comité.
    Les amendements NDP‑25 à NDP‑36 visent à modifier la loi pour donner des directives claires au Bureau du surintendant des institutions financières, au ministre de l'Industrie, à la Banque du Canada, à la Commission canadienne de sûreté nucléaire, à la Régie de l'énergie du Canada et au ministre des Transports. Les amendements les obligeraient à déposer un procès-verbal et à le rendre public.
    Cette modification a deux effets: en ce qui concerne les infractions à la loi, elle pousse les organismes de réglementation à produire un procès-verbal, et elle le rend public.
    Il se peut que le Comité n'appuie pas ces amendements. Je crois que c'est important sur le plan de la transparence et pour nous assurer de faire tout en notre pouvoir pour lutter contre les cyberattaques qui ont menacé certaines de nos institutions clés.
    De façon inhabituelle, puisque nous en sommes maintenant à la fin de l'étude des amendements, j'aimerais proposer l'amendement NDP‑25. Si l'amendement NDP‑25 est adopté, je continuerai à proposer les autres amendements pour les institutions dont je viens de parler. Si l'amendement NDP‑25 est rejeté, je vais retirer les amendements NDP‑26 à NDP‑36.
    Nous en sommes à l'amendement NDP‑25.
    Y a‑t‑il d'autres commentaires au sujet de l'amendement NDP‑25?
    L'amendement NDP‑25 est‑il adopté?
    (L'amendement est rejeté. [Voir le Procès-verbal])
    Monsieur le président, j'invoque le Règlement.
    Allez‑y, monsieur Julian.
    Le résultat est très clair. Je ne vais pas demander de recomptage, mais je vais retirer les amendements NPD‑26 à NDP‑36.
    Merci, monsieur Julian. Je vais donner le temps à tout le monde de se retrouver.
    Nous passons maintenant à l'amendement G‑18.
    Madame O'Connell, vous avez la parole.
    Merci, monsieur le président.
    L'amendement vise uniquement à ajouter, après le mot « modalités », les mots « de temps ou autres » entre virgules. C'est un changement linguistique très technique.
    Merci, madame O'Connell.
    Voulez-vous en débattre?
    Est‑ce que l'amendement G‑18 est adopté?
    (L'amendement est adopté. [Voir le Procès-verbal])
    Le président: Nous passons maintenant à l'amendement B‑24.
    Madame Michaud, vous avez la parole.

[Français]

     Merci, monsieur le président.
    L'amendement BQ‑24 est présenté en réponse à une crainte formulée par des sociétés d'État, notamment par Hydro‑Québec, selon laquelle certaines parties du projet de loi pourraient empiéter sur les champs de compétence des provinces et du Québec.
    Au moyen de cet amendement, nous ajoutons tout simplement les quelques lignes suivantes:
(2) Il est entendu que l'exercice du pouvoir prévu au paragraphe (1) se fait dans le respect des champs de compétence et des pouvoirs des provinces et des territoires.
(1710)

[Traduction]

    Allez‑y, madame O'Connell.
    Merci, monsieur le président.
    J'ai des préoccupations à ce sujet. Au bout du compte, l'amendement réduirait ou diminuerait la capacité du gouvernement fédéral de déterminer le niveau de cybersécurité requis. Je pense qu'une bonne cyberpratique consiste à travailler avec les provinces et les territoires dans ces domaines. C'est tout à fait logique.
    Je crains que certaines provinces et certains territoires n'aient pas les mêmes cybercapacités que le gouvernement fédéral. Certaines provinces peuvent avoir d'excellentes capacités et d'autres peuvent avoir besoin de plus de temps, d'expertise ou de soutien technique. Je m'inquiète du libellé actuel qui exige que le gouvernement fédéral travaille en conformité avec les provinces et les territoires, alors que tous ne sont peut-être pas au même niveau en matière de cybercapacité.
    Évidemment, certains de nos organismes, comme le CST, le SCRS et la GRC à des niveaux plus élevés, sont spécifiquement fédéraux. Ce n'est pas la faute des provinces et des territoires s'ils n'ont pas accès à toute cette information. C'est ce qui me pose problème dans cet amendement.
    Monsieur le président, je ne sais pas si M. MacSween a des commentaires ou des préoccupations au sujet de certaines limites ou de l'impossibilité pour le gouvernement fédéral d'aller de l'avant sans d'abord obtenir l'adhésion des provinces. Cela pourrait aussi entraîner des retards. L'expérience technique se trouve peut-être à certains endroits, mais pas partout.
    Merci de cette question.
    Cela présente des difficultés.
    Comme vous le dites, il pourrait y avoir des conséquences imprévues. Le gouvernement pourrait se trouver à laisser une partie du champ de compétence sous réglementation fédérale aux provinces et aux territoires. Cette confusion pourrait bien sûr causer des retards dans la mise en œuvre. Je crois que vous l'avez mentionné, mais cette décision pourrait selon moi réduire ou grandement limiter le pouvoir du gouvernement fédéral de déterminer le niveau de cybersécurité requis pour l'infrastructure essentielle sous réglementation fédérale.
    Je dois vous faire part de deux considérations. Tout d'abord, si un exploitant désigné est aussi assujetti à la réglementation provinciale, le projet de loi, dans sa forme actuelle, ne s'appliquerait qu'aux éléments relevant de la réglementation fédérale.
    Par ailleurs, selon l'amendement que le gouvernement a déposé plus tôt, le gouvernement fédéral s'engage dans le projet de loi à collaborer avec les gouvernements des provinces et des territoires. Les dispositions du projet de loi prévoient déjà la communication d'information entre eux.
    Y a‑t‑il d'autres commentaires?
    (L'amendement est rejeté.)
    Le président: Nous passons à l'amendement BQ‑25 et à Mme Michaud.

[Français]

     C'est un amendement semblable, même si les mots sont un peu différents. Cela m'indique ce que mes collègues en pensent, mais je vais tout de même le présenter.
    Il vise à ajouter ce qui suit:
    
(2) Tout texte législatif d’une province concernant la cybersécurité qui établit des règles plus rigoureuses que celles établies par règlement pris en vertu du paragraphe (1) prévaut dans cette province.
    Au Québec, par exemple, il y a un ministère de la Cybersécurité et du Numérique. On peut penser que les règles en place sont déjà assez pertinentes, voire plus rigoureuses, comme dans d'autres provinces. Le cas échéant, l'amendement ferait en sorte que les règles de ladite province s'appliquent plutôt que celles du projet de loi C‑26, soit celles du fédéral.

[Traduction]

    Merci, madame Michaud.
    Je vais lire la décision de la présidence.
    Le projet de loi C‑26 a pour objet d'aider à protéger les cybersystèmes essentiels afin d'assurer la continuité et la sécurité des services critiques et des systèmes critiques. L'amendement ferait en sorte que tout texte législatif d'une province concernant la cybersécurité qui établit des règles plus rigoureuses que celles établies par règlement prévaut dans cette province. Comme il est écrit à la page 770 de La procédure et les usages de la Chambre des communes, troisième édition: « Un amendement à un projet de loi renvoyé à un comité après la deuxième lecture est irrecevable s'il en dépasse la portée et le principe. »
    De l'avis de la présidence et pour les raisons que je viens de mentionner, le fait de donner préséance à une loi provinciale constitue un concept nouveau qui dépasse la portée du projet de loi adopté par la Chambre à la deuxième lecture. Par conséquent, je déclare l'amendement irrecevable.
    Merci, madame Michaud.
    Nous passons au CPC‑50.1, numéro de référence 12922438.
(1715)
    L'amendement vise à modifier par adjonction, à l'article 13, après la ligne 26, page 80, de ce qui suit:
(2) Lorsqu'il prend des règlements en vertu du paragraphe (1), le gouverneur en conseil s'efforce d'en assurer la compatibilité avec les régimes de réglementation en vigueur, tels que ceux établis par les organismes de réglementation provinciaux et par les normes de protection des infrastructures essentielles de la North American Electric Reliability Corporation.
    Mon amendement répond à deux préoccupations récurrentes soulevées par des témoins durant l'étude du projet de loi. On craint que de nombreuses dispositions soient mises en oeuvre par réglementation prise par le gouverneur en conseil. Dans ce contexte, toute nouvelle exigence ou définition devra être harmonisée avec les exigences réglementaires actuelles.
    Manuvie, l'Association canadienne du gaz, la Chambre de commerce du Canada et l'Association canadienne de l'électricité partagent toutes ces préoccupations, et je suis d'accord.
    Allez‑y, madame O'Connell.
    J'ai certaines inquiétudes, mais je vais d'abord demander à M. MacSween, ou à la personne la mieux placée pour ce faire, de réagir à cela.
    Je crains avant tout que cet amendement crée de la redondance, mais si je me trompe, je serai heureuse d'en discuter un peu plus. Je pense aussi que le mot « must », en anglais, peut poser problème.
    Je demanderais aux fonctionnaires de parler de cet amendement d'abord.
    Allez‑y, monsieur MacSween.
    Merci, monsieur le président.
    Nous comprenons bien l'intention de cet amendement. Il a toujours été prévu de tenir compte de ces considérations dans le processus de prise de règlements. Cela dit, l'amendement retirerait le pouvoir discrétionnaire du gouvernement de prendre les règlements qu'il juge appropriés.
    Le problème avec le mot « must », c'est qu'on ne peut pas garantir la compatibilité. Si on adoucissait le libellé au moyen de « may », en anglais, ou qu'on écrivait « tenir compte » de la compatibilité, par exemple, cela pourrait fonctionner. Il importe de nous demander quelles seraient les conséquences si des régimes entraient en contradiction. Nous voulons nous assurer de mettre en place la meilleure réglementation possible pour l'infrastructure essentielle du Canada, en tenant compte d'autres exigences aussi.
    De plus, le projet de loi a été conçu pour rester neutre et ne pas évoquer d'exigences très précises. On a prévu de tenir compte de ces considérations dans la réglementation. Le Comité doit en tenir compte aussi.
    Merci.
    Allez‑y, monsieur Motz.
    Merci.
    Je comprends ce que vous dites, mais je pense que bien des témoins ont mentionné qu'en matière de cybersécurité, nos organismes sectoriels devaient consacrer leur temps, leur argent et leur talent à la prévention, à la détection et à la remédiation rapide des incidents de cybersécurité, plutôt que de se retrouver empêtrés dans de la paperasse à faire en double à cause des chevauchements de compétences.
    Si nous pouvions simplement remplacer le mot « must » par « may » ou « should », en anglais, par exemple, et écrire « peut s'efforcer » en français — et je pense qu'il demeure important d'inclure ce libellé au projet de loi, parce qu'on précise des pouvoirs ici —, je proposerais qu'on présente un sous‑amendement à mon amendement.
(1720)
    Je me demande si M. Motz serait prêt à retirer le nom des organismes pour parler seulement des « régimes de réglementation en vigueur ». Je pense que de manière générale, ce n'est pas une bonne idée de les nommer précisément. Si cela vous convient, je proposerais de remplacer « must » par « may » dans cet amendement, en anglais, après le mot « regimes », et d'inscrire « peut s'efforcer » en français. On retirerait aussi les mots « tels que ceux établis par ». L'amendement se terminerait simplement par « régimes de réglementation en vigueur ».
    Proposez‑vous de retirer « les organismes de réglementation provinciaux »?
    Je pense que nous pourrions terminer l'amendement par « les organismes de réglementation provinciaux ».
    Oui, ce serait mieux de terminer par « les organismes de réglementation provinciaux ». Cela me convient de dire « tels que ceux établis par les organismes de réglementation provinciaux », oui.
    La parole va à M. Julian.
    Merci, monsieur le président.
    Je ne suis pas certain que « may » soit préférable à « should » comme verbe modal en anglais. L'amendement ne donne pas la permission d'assurer la compatibilité; il oriente plutôt les efforts et indique que c'est l'objectif, sans l'imposer.
    Je suis d'accord pour dire que « must » est bien trop fort, mais je pense qu'il vaudrait mieux opter pour « should » plutôt que pour « may », parce que c'est selon moi l'intention de l'amendement, là aussi.
    Allez‑y, madame O'Connell.
    Merci.
    Si nous voulons débattre du meilleur choix entre « may » et « should », en anglais, je ne sais pas... J'allais proposer qu'on parle de « tenir compte de la compatibilité » pour veiller à ce qu'elle soit prise en compte. Si le débat porte sur « may » et « should » ou un changement de formulation avec « tenir compte de la compatibilité »...
    Avant de prendre notre décision, j'aimerais obtenir une précision.
    Monsieur MacSween, si l'amendement se terminait par « les régimes de réglementation en vigueur », serait‑ce l'idéal? Faut‑il inclure « tels que ceux établis par les organismes de réglementation provinciaux »?
    Si nous conservons « tels que ceux établis par les organismes de réglementation provinciaux », on parle alors des secteurs sous réglementation provinciale, plutôt que des régimes de réglementation en vigueur, en général.
    Merci de votre question.
    Je ne vois aucun mal à terminer par « les organismes de réglementation provinciaux ». Par contre, il faut bien sûr retirer « must » en anglais.
    Vous ne vous préoccupez pas de la nature des régimes de réglementation, qu'ils soient provinciaux ou autres. À ce stade, il s'agit de déterminer s'il faut écrire, dans la version anglaise, « may », « should » ou « must ».
     Un député: Nous pourrions utiliser « shall ».
     Mme Jennifer O'Connell: « Shall » revient au même que « must ».
    Par souci de clarté, Mme Damoff a utilisé le mot « may ». Est‑ce que nous voulons nous en tenir à cela?
     Des députés: D'accord.
     Le président: Est‑ce que le mot « may » convient aux fonctionnaires?
    Nous serons bientôt en mai.
    Nous allons mettre le sous-amendement aux voix.
    Selon le sous-amendement, ce serait « may »?
    Monsieur Julian, nous allons le lire, pour que ce soit bien clair. Nous allons lire le libellé exact avant d'aller plus loin.
    Le nouveau libellé se lit comme suit: « (2) Lorsqu’il prend des règlements en vertu du paragraphe (1), le gouverneur en conseil peut s’efforcer d’en assurer la compatibilité avec les régimes de réglementation en vigueur, tels que ceux établis par les organismes de réglementation provinciaux. »
    Voilà.
    Puis‑je proposer, monsieur le président, qu'il y ait deux votes à ce sujet? J'appuie la deuxième partie. Je n'appuie pas le choix du mot « may ». Je crois qu'on devrait utiliser « should ».
    Je suis déchiré parce que j'appuie la moitié du sous-amendement, mais pas l'autre.
    La première chose que je peux faire, me dit‑on, c'est de demander s'il y a consentement unanime pour les séparer. S'il n'y a pas consentement unanime, nous allons voter sur l'ensemble du sous-amendement.
    Nous n'avons pas le consentement unanime, monsieur Julian, donc nous mettrons aux voix le sous-amendement que nous venons de lire.
    (Le sous-amendement est adopté.)
    (L'amendement est adopté. [Voir le Procès-verbal])
     Le président: Nous passons maintenant à l'amendement G‑19.
(1725)
    Monsieur le président, il s'agit simplement de corriger une divergence entre les versions française et anglaise du projet de loi.
    Merci.
    Il n'y a pas d'autres interventions. L'amendement G‑19 est‑il adopté?
    (L'amendement est adopté. [Voir le Procès-verbal])
     Le président: Nous passons maintenant au G‑20.
    Allez‑y, madame O'Connell.
    Merci, monsieur le président.
    Cet amendement assure la cohérence avec les amendements G‑10 et G‑12, que nous avons adoptés. Il vise à garantir que les exploitants désignés puissent invoquer en défense qu'ils ont pris les précautions voulues.
    Il n'y a pas d'autres interventions. L'amendement G‑20 est‑il adopté?
    (L'amendement est adopté. [Voir le Procès-verbal])
     Le président: Nous passons maintenant à l'amendement NDP‑37.
    Allez‑y, monsieur Julian.
    La séance tire à sa fin, monsieur le président. Vous avez été très efficace, tout comme le Comité.
    Je propose l'amendement NDP‑37. C'est la même chose que pour l'amendement NDP‑9. Cela permettrait de nommer un avocat spécial pour des choses comme les arrêtés relatifs à la sécurité assujettis à un contrôle judiciaire.
    Monsieur le président, j'ai écrit au ministre il y a quelques semaines — et je suis déçu de ne pas avoir reçu de réponse — pour lui demander une recommandation royale sur cet amendement.
    Je suis sûr qu'il vous a envoyé une lettre pour vous dire qu'il est d'accord pour faire une recommandation royale. S'il ne l'a pas fait, vous serez obligé de déclarer cet amendement irrecevable, ce qui serait bien dommage.
    Merci, monsieur Julian.
    L'amendement vise à donner à un juge le pouvoir de nommer une personne à partir d'une liste établie par le ministre pour agir à titre d'avocat spécial dans le cadre de l'instance, ce qui imputerait une nouvelle dépense distincte sur le Trésor.
    Comme on peut le lire à la page 772 de la troisième édition de La procédure et les usages de la Chambre des communes:
Étant donné qu'un amendement ne peut empiéter sur la prérogative de la Couronne en matière financière, est irrecevable tout amendement qui entraîne une imputation sur le Trésor qui étend l'objet ou le but de la recommandation royale.
    De l'avis de la présidence et pour la raison susmentionnée, comme l'amendement consiste à proposer la nomination d'un avocat spécial, cela entraîne une imputation sur le Trésor; par conséquent, je déclare l'amendement irrecevable.
    Nous passons à l'amendement NDP‑38.
    Merci, monsieur le président.
    L'amendement vise à faire ce que nous avons déjà fait en adoptant l'amendement NDP‑7. Il vise à modifier la ligne 13, à la page 84, pour y ajouter les mêmes exigences en matière de rapport.
    Un peu plus tôt, aujourd'hui, nous avons apporté des changements en adoptant l'amendement NDP‑7. Je propose l'amendement NDP‑38 en espérant que ces changements seront considérés comme des sous-amendements, pour assurer la conformité avec ce que nous avons adopté plus tôt, au début du projet de loi. On assurerait la cohérence en mettant en place le même type de modification et de mécanisme de rapport dans la dernière partie du projet de loi.
    Monsieur Julian, les amendements BQ‑26 et CPC‑52 ne pourront pas être proposés, puisqu'ils sont identiques.
    Madame O'Connell, allez‑y, s'il vous plaît.
(1730)
    Merci, monsieur le président.
    Nous reconnaissons que nous avons accepté ces changements ailleurs depuis le début de cette étude. Je suppose que c'est un peu bizarre, mais nous préférerions adopter le G‑20.1 ici. Comme nous examinons d'abord le NDP‑38, si le NDP‑38 est adopté, nous aurions quelques amendements à y apporter par souci de cohérence, ou alors nous appuierons simplement plutôt le G‑20.1.
    Je peux peut-être soumettre mes sous-amendements au Comité. Aux fins de la discussion, aux alinéas e) et f), comme nous l'avons fait plus tôt, je proposerais de remplacer « le nombre » par « la prescription de la conformité des ». Cela nous ramène à notre conversation précédente, selon laquelle le seul fait d'écrire « le nombre » pourrait poser problème, mais nous préférerions...
     Un député: C'est à la même ligne.
     Mme Jennifer O'Connell: Oui.
    Il s'agissait de remplacer « le nombre » aux alinéas e) et f) par « la prescription de la conformité des »...
    J'ai utilisé le mot « prescription », mais je pense que les mots « description prescriptive » conviendraient.
    Il s'agit donc d'un sous-amendement.
    Je vais demander à Mme O'Connell de le lire pour que tout le monde comprenne bien de quoi il s'agit.
    Merci, monsieur le président.
    Dans l'amendement NDP‑38, je remplacerais les mots « le nombre » aux alinéas e) et f) par « la description prescriptive de la conformité des » dans les deux cas.
    Y a‑t‑il d'autres commentaires?
    Nous allons voter sur le sous-amendement.
    (Le sous-amendement est adopté. [Voir le Procès-verbal])
     Le président: Revenons maintenant à l'amendement principal et à la motion.
    L'amendement NDP‑38 modifié est‑il adopté?
    (L'amendement modifié est adopté. [Voir le Procès-verbal])
     Le président: Nous en sommes maintenant au G‑20.1.
    Merci, monsieur le président.
    Cela créerait une liste non exhaustive d'éléments à inclure au rapport annuel du ministre. Nous avons eu différentes discussions à ce sujet. Je pense que c'est simplement pour clarifier les choses, afin que nous n'ayons pas à exiger un rapport sur toute une série d'événements ou sur ceci ou cela. Cet amendement permet de préciser ce qui devrait figurer dans le rapport annuel.
(1735)
    L'amendement G‑20.1 est‑il adopté?
    (L'amendement est adopté. [Voir le Procès-verbal])
    (L'article 13 modifié est adopté avec dissidence.)
    (L'article 14 est adopté.)
    J'invoque le Règlement. S'il y a une volonté en ce sens autour de cette table, monsieur le président, vous pourriez regrouper tous les articles qui n'ont pas été modifiés pour voir s'ils sont adoptés.
    Merci, monsieur Julian.
    (Les articles 15 à 19 inclusivement sont adoptés avec dissidence.)
    (L'annexe est adoptée. [Voir le Procès-verbal])
     Le président: Le titre est‑il adopté?
     Des députés: D'accord.
     Le président: Le projet de loi modifié est‑il adopté?
     Des députés: D'accord.
     Le président: Puis‑je faire rapport du projet de loi modifié à la Chambre?
     Des députés: D'accord.
     Le président: Le Comité doit‑il demander la réimpression du projet de loi modifié pour usage de la Chambre à l'étape du rapport?
     Des députés: D'accord.
    Monsieur le président, si vous me le permettez, j'aimerais faire un rappel spécial au Règlement. C'est pour une bonne raison. J'ai trois choses à dire.
    Tout d'abord, j'ai fait circuler un avis de motion pour que les pompiers de la forêt et des terres sauvages soient inclus dans la catégorie des pompiers de la Classification nationale des professions (CNP), et que ce soit rapporté à la Chambre. Je n'ai pas donné le préavis requis, mais bien sûr, si j'ai l'appui général du Comité, nous pourrions décider par consentement unanime d'adopter cette motion, faute de quoi j'espère que cette motion pourra être adoptée à la prochaine réunion du comité de la sécurité publique. J'espère que tous les partis l'appuieront.
    Deuxièmement, il s'agit de ma dernière réunion du comité de la sécurité publique, et je tiens à remercier tous les membres du Comité: vous, monsieur le président, et bien sûr, tous les membres du Comité. C'est un comité très réfléchi et très efficace. J'ai été très impressionné par chacun des membres qui en font partie et j'ai bien aimé l'esprit que chacun apporte à cette table. Nous avons parfois des désaccords, mais nous arrivons à travailler ensemble malgré tout. Je trouve cela extrêmement important.

[Français]

     Je veux aussi dire un grand merci à tous les employés, aux greffiers, aux analystes, aux interprètes et à tous les membres de ce comité, qui fonctionne très bien.

[Traduction]

    J'aimerais également remercier la personne qui dirige notre équipe, Doris Mah, qui a joué un rôle important dans notre travail au cours des 14 derniers mois. Je siège ici depuis 14 mois, et j'ai vraiment aimé mon expérience.
    Je reviendrai vous voir à titre d'invité spécial, et j'attends avec impatience d'être accueilli avec le même accueil que celui qu'a reçu Alistair MacGregor lorsqu'il est revenu à titre d'invité, mais c'est M. MacGregor qui se joindra au Comité à compter de jeudi.

[Français]

    Je vous remercie du travail que nous avons fait ensemble.

[Traduction]

    Merci, monsieur Julian. Ce fut un réel plaisir pour moi d'apprendre à vous connaître un peu mieux en ma qualité de président. Je vous suis reconnaissant de toute votre contribution à nos travaux, et je suis sûr que tout le monde ici l'est aussi.
    Pour revenir à votre motion, vous voulez le consentement unanime sur votre...
    Si j'ai bien compris, M. Julian dit que s'il n'a pas notre consentement unanime, il reviendra jeudi pour présenter cette motion?
    Non, je ne menaçais pas de revenir. J'étais...
     M. Glen Motz: Cela influence ma décision.
     M. Peter Julian: Je disais que si tous les membres se sentent à l'aise et que j'ai l'appui général du Comité, je serais très heureux qu'il y ait consentement unanime. Si chacun veut d'abord tâter le pouls de son équipe respective, c'est très bien aussi. Il s'agirait alors d'un avis de motion pour la prochaine réunion, et Alistair MacGregor la présenterait en mon nom.
    Je crois comprendre qu'un certain nombre de personnes autour de cette table, dont M. Lloyd et Mme Michaud, sont déjà très favorables à cette motion, alors j'espère qu'il y aura consensus à ce sujet, mais si ce n'est pas aujourd'hui, le Comité pourra toujours s'en occuper dans les jours à venir.
(1740)
    Merci, monsieur Julian.
    Y a‑t‑il consentement unanime?
    Madame O'Connell, allez‑y, s'il vous plaît.
    Merci.
    Tout d'abord, je vous remercie, monsieur Julian, de vos bons services à ce comité. Ce fut un plaisir de travailler avec vous, même si je n'ai pas eu l'occasion de travailler très longtemps avec vous.
    Pour ce qui est de la motion elle-même, je n'en sais tout simplement pas assez; je n'ai pas assez d'information à ce sujet. Je ne sais pas si le Comité en a déjà parlé, avant mon arrivée, et j'aimerais bien pouvoir être informée du contexte et tout. Cela ne veut pas forcément dire que nous nous y opposerons; je n'en sais tout simplement pas assez et j'aimerais avoir une conversation plus approfondie à ce sujet, si cela vous convient.
    Très bien.
    Allez‑y, madame Damoff.
    Je veux simplement qu'il soit consigné au compte rendu que grâce au NPD, le Comité fait un travail exceptionnel.
    Voilà.
    Les fonctionnaires ici présents voudront revenir chaque semaine, à vous entendre ainsi.
    La prochaine fois, portez du bleu.
    J'ai besoin d'une motion pour lever la séance.
    Je propose la levée de la séance.
    La motion est proposée. La séance est levée.
Explorateur de la publication
Explorateur de la publication
ParlVU