Passer au contenu

ETHI Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document







CANADA

Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique


NUMÉRO 025 
l
3e SESSION 
l
40e LÉGISLATURE 

TÉMOIGNAGES

Le mardi 19 octobre 2010

[Enregistrement électronique]

(1530)

[Traduction]

    Je souhaite la bienvenue à tout le monde ici présent.
    Bienvenue à tous.
    Chers collègues, cette séance a été convoquée conformément au Règlement. Le rapport annuel du Commissariat à la protection de la vie privée du Canada est à l'ordre du jour. Le comité est heureux d'accueillir la commissaire à la protection de la vie privée Jennifer Stoddart.
    Madame Stoddart, au nom de tous les membres du comité, je vous remercie. Je sais que vous avez été invitée sans trop de préavis et que vous avez dû modifier votre calendrier de travail et nous tenons à vous en remercier.
    Avant d'entendre Mme Stoddart, je voudrais parler du procès-verbal de la réunion du comité de direction qui a lieu plus tôt aujourd'hui. Le procès-verbal a été distribué. Je le résume.
    Le procès-verbal souligne les travaux futurs recommandés pour le comité concernant l'étude sur les applications d'imagerie à l'échelle de la rue, la question de Google. Le Commissariat à la protection de la vie privée a, bien sûr, publié un rapport aujourd'hui. Je suis sûr que la plupart des membres n'ont pas encore eu l'occasion de le lire. Le comité a décidé de reconvoquer les représentants de Google et ceux du Commissariat à la protection de la vie privée pour continuer la discussion de l'ébauche de rapport sur l'étude d'imagerie à l'échelle de la rue, ce qui revient au même.
    Il a été aussi décidé de continuer la discussion de rapports éventuels du comité pour examiner un rapport que nous avons fait sur un gouvernement transparent et la divulgation proactive.
    Enfin, il y a une modification à la motion de routine. Je la lis:
Le comité recommande qu'un membre (libéral) soit ajouté au sous-comité et que la motion de routine soit modifiée en conséquence. Il est entendu que le président sera membre sans vote lors d'un partage égal des voix aux séances du sous-comité.
    Voilà le procès-verbal et j'aimerais que quelqu'un en propose l'adoption.
    Allez-y, madame Freeman.
    Veuillez m'excuser, je n'ai pas entendu la motion.
    D'accord. La présidence aimerait que quelqu'un propose l'adoption du procès-verbal du comité de direction.
    Je voudrais faire une observation.
    Il faut d'abord en faire la proposition.
    J'en fais la proposition.
    M. Siksay en fait la proposition. Y a-t-il des observations?
    Allez-y, madame Davidson.
    Je crois comprendre d'après le libellé que le président sera membre sans vote du comité de direction et non pas qu'il ne vote pas seulement lors d'un partage égal des voix mais qu'il est bien un membre non votant.
    Mais je serai présent...?
    Absolument. Vous êtes le président.
    Le président sera membre non votant. C'est exact. Très bien.
    Y a-t-il d'autres observations concernant cet amendement? Tous ceux qui sont pour?
    (La motion modifiée est adoptée. [Voir le Procès-verbal])
    Le président: Merci beaucoup.
    Revenons à la question dont nous sommes saisis, c'est-à-dire la déclaration de la commissaire à la protection de la vie privée. Elle a distribué sa déclaration préliminaire.
    La parole est à vous, madame Stoddart.
    C'est un plaisir de revenir au comité après le congé d'été. Je suis heureuse d'avoir cette possibilité, car depuis ma dernière comparution, j'ai présenté deux rapports annuels au Parlement. Il sera question aujourd'hui des conclusions de mes deux rapports annuels.
    Tout d'abord, monsieur le président, le rapport annuel sur la Loi sur la protection des renseignements personnels et les documents électroniques (ou LPRPDE, Loi canadienne sur la protection des renseignements personnels applicables au secteur privé) a été déposé au mois de juin de cette année. Et vous vous souviendrez aussi, monsieur le président, que nous avons présenté notre plus récent rapport annuel sur la Loi sur la protection des renseignements personnels il y a tout juste deux semaines.
    Au cours des prochaines minutes, j'aimerais vous présenter quelques points saillants de ces rapports et du travail que nous avons accompli durant la dernière année. Par la suite, j'aurai le plaisir de répondre aux questions des membres du comité.
    D'abord, il y a le rapport annuel sur la Loi sur la protection des renseignements personnels. Je dirais entre parenthèses à l'intention des nouveaux membres du comité que le Commissariat à la protection de la vie privée administre deux lois sur la protection des renseignements personnels, l'une dans le secteur public et l'autre, plus récente, dans le secteur privé. Je commencerai par le rapport relatif au secteur public, celui que nous avons publié au mois de septembre.
    Le rapport annuel sur la Loi sur la protection des renseignements personnels publié en septembre fait état des efforts que nous avons déployés pour sauvegarder le droit à la vie privée en présence de deux défis de taille: l'évolution rapide des technologies de l'information et les pressions exercées par les mesures visant à assurer la sécurité publique et nationale. En général, on peut affirmer en toute confiance que la majorité des fonctionnaires prennent bien soin des renseignements personnels que les Canadiennes et les Canadiens leur confient.
    Toutefois et malheureusement, il y a eu certaines exceptions. Une plainte, par exemple, concernait l'accès non autorisé par des employés de l'Agence du revenu du Canada aux dossiers d'impôt d'athlètes canadiens renommés. Bien qu'une telle intrusion ne puisse pas être effacée, elle a encouragé l'Agence du revenu du Canada a effectuer une mise à jour de ses capacités en vérification afin de mieux contrôler l'accès aux renseignements personnels.
(1535)

[Français]

    Je passe maintenant aux vérifications de l'utilisation des appareils sans fil et des procédures de retrait des biens excédentaires. En outre, le rapport annuel présente les résumés de deux vérifications du respect des renseignements personnels que nous avons effectuées au cours de l'année.
    L'une des vérifications dévoile les lacunes importantes relativement à la manière dont les institutions du gouvernement se débarrassent des ordinateurs en surplus qui, dans bien des cas, contiennent encore des données de nature délicate. Nous avons de plus découvert que des documents sont détruits par des entrepreneurs privés sans la surveillance nécessaire du gouvernement.
    La deuxième vérification portait sur l'utilisation des technologies sans fil de cinq ministères ou agences du gouvernement fédéral. Elle a permis de découvrir plusieurs lacunes relativement aux politiques et aux pratiques qui pourraient constituer un danger pour la protection des renseignements personnels des Canadiens et des Canadiennes.
    Je passe maintenant au dossier des Anciens Combattants. Nous avons annoncé, il y a tout juste quelques semaines, notre volonté de mener une autre vérification du respect des renseignements personnels, cette fois-ci sur les politiques et les pratiques du ministère des Anciens Combattants. Comme vous le savez, cette vérification a été déclenchée par les préoccupations qui sont apparues au cours de notre enquête au sujet d'une plainte déposée par un ancien combattant qui avait été un porte-parole bien en vue du ministère.
    Notre enquête a démontré que les renseignements personnels et médicaux confidentiels de l'ancien combattant ont été partagés, apparemment sans aucun contrôle, entre des fonctionnaires du ministère qui n'avaient aucune raison de les voir. Ces informations ont ensuite poursuivi leur chemin pour finalement se trouver dans une note d'information sur les activités partisanes de l'individu, ce que j'ai jugé totalement inapproprié.
     Nous travaillons toujours sur la portée de notre vérification. Nous espérons qu'elle apportera des orientations au ministère lorsqu'il mettra en oeuvre les recommandations découlant de notre enquête.
    Nous avons, en même temps, publié en juin les résultats d'une vérification importante que nous avons effectuée du côté du secteur privé. Celle-ci a été déclenchée par une série d'atteintes à la protection des données parmi les courtiers immobiliers de l'Ontario qui ont compromis les renseignements personnels de milliers de Canadiennes et de Canadiens. La vérification que nous avons effectuée en vertu de la LPRPDE a révélé que les atteintes à la protection des renseignements personnels ont incité plusieurs courtiers à prendre des mesures pour mieux protéger les renseignements personnels.
    Nous avons toutefois jugé qu'ils n'en avaient pas fait assez. De fait, notre vérification a soulevé des préoccupations quant à la sécurité des données, au stockage désordonné des documents qui renferment des renseignements personnels, au consentement inadéquat des clients et à une déresponsabilisation en ce qui a trait aux questions touchant à la protection des renseignements personnels.
    Le rapport annuel sur la LPRPDE présente un résumé de cette vérification et met en évidence les défis d'application des règles en matière de protection des renseignements personnels dans un monde où les données circulent librement et rapidement tout autour du globe.
(1540)

[Traduction]

    Je vais parler maintenant de Google Buzz et un peu de notre travail à l'échelle internationale.
    Nous reconnaissons qu'il faudra de l'adresse et de l'ingéniosité de la part des autorités responsables de la protection des renseignements personnels pour répondre à ce défi mondial. C'est pourquoi, lorsque Google n'a pas pris en compte le droit à la protection des renseignements personnels dans son service de réseau social Google Buzz en février dernier, nous avons préféré adopter une solution novatrice plutôt que nos outils conventionnels de vérification et d'enquête.
    Nous avons plutôt choisi d'inviter neuf autres autorités en matière de protection des données provenant de partout dans le monde à prendre part à une tactique nouvelle et très efficace. Nous avons procédé à la publication conjointe d'une lettre ouverte enjoignant Google et d'autres titans des technologies ayant la garde de renseignements personnels à intégrer les principes fondamentaux de la protection des renseignements personnels dès la conception de nouveaux services en ligne.
    Nous nous engageons avec des partenaires mondiaux de multiples autres façons. Par exemple, le mois dernier nous nous sommes joints à d'autres autorités de protection des données de partout au monde pour établir le Global Privacy Enforcement Network, un réseau conçu pour renforcer le respect des lois sur la protection des renseignements personnels par le biais d'une meilleure collaboration transfrontière. Plus tard ce mois-ci, lors d'une conférence internationale des commissaires à la protection des données et de la vie privée, je co-parrainerai une résolution visant à intégrer les considérations sur la protection des renseignements personnels à la conception, au fonctionnement et à la gestion des technologies de l'information, du moins c'est ce que j'espère.
    Deux de nos dossiers sont d'un grand intérêt pour beaucoup de Canadiens: Google WiFi et Facebook. Nous venons tout juste de publier, ce matin, les résultats préliminaires d'une enquête sur la collecte par Google des données transmises sur des réseaux WiFi par des voitures-caméra qui prenaient des images pour l'application cartographique Street View. Nous avons appris que tout en recueillant des renseignements au sujet des signaux WiFi, Google a également capté des renseignements personnels dont certains sont de nature hautement délicate. Il semble que la collecte ait été effectuée sans diligence et qu'elle contrevient à la LPRPDE. Nous présentons plusieurs recommandations dont l'application permettrait à Google de respecter la loi canadienne et aiderait à protéger les renseignements personnels des Canadiennes et des Canadiens.
    Mais Google n'est pas le seul géant des technologies de l'information qui nous a causé des soucis au cours de la dernière année. Nous avons conclu en septembre une enquête sur Facebook qui a beaucoup fait parler d'elle l'année dernière. En 2009, Facebook a accepté d'effectuer certaines modifications à son site, dont la mise en oeuvre complète et pleinement satisfaisante s'est échelonnée sur une année. Cela mettait fin aux discussions longues et intenses entre le commissariat et Facebook qui ont éventuellement amené l'entreprise de réseautage social à rehausser de manière importante les mesures de protection des renseignements personnels disponibles sur son site.
    En considérant l'avenir, je me réjouis de toutes les autres initiatives qui contribueront au renforcement de la protection des renseignements personnels des Canadiennes et des Canadiens. Vous serez, bien entendu, au courant de deux législations qui sont présentement étudiées par la Chambre et qui présentent un grand intérêt pour le commissariat.
    Le projet de loi C-28, appelé FIWSA en anglais, visant à éliminer les pourriels nous donnerait des pouvoirs importants pour contrôler les cas faisant l'objet d'une enquête et nous permettrait de partager l'information dans le but d'appliquer les lois canadiennes en matière de protection des renseignements personnels. J'ai mentionné plus tôt le Global Privacy Enforcement Network, le groupe d'organismes de protection des données qui travaillent ensemble pour assurer un meilleur respect des lois. Il nous faut pouvoir partager l'information avec nos collègues internationaux lorsque cela est nécessaire si nous voulons être un membre efficace du réseau. Or, les dispositions de ce projet de loi feront en sorte qu'il soit possible de le faire.
    Entre-temps, le projet de loi C-29 modifierait la LPRPDE de façon à rendre, entre autres, la déclaration des manquements à la loi obligatoire pour les organisations du secteur privé. Dans un avenir plus éloigné, nous accueillerons favorablement la prochaine révision législative de la LPRPDE. Nous publierons bientôt un rapport préliminaire des consultations publiques exhaustives que nous avons effectuées au printemps sur des sujets de pointe comme le suivi des activités en ligne par les entreprises, et l'informatique en nuage. Bien que ce rapport ne représente pas notre contribution à la révision de la LPRPDE, les consultations ont fait surgir des occupations dont il faudra tenir compte lors de la prochaine révision.
    En ce qui concerne le secteur public, nous continuons de réclamer la modernisation tant attendue de la Loi sur la protection des renseignements personnels qui a été adoptée en 1982. Certains d'entre vous se souviendront que c'est en 1982 qu'a été lancé le premier ordinateur personnel abordable — le Commodore 64. c'est aussi l'année où nous nous sommes rués au cinéma pour aller voir E.T.
    Nous travaillons aussi avec des experts afin d'élaborer des documents d'orientation sur la protection des renseignements personnels destinés aux décideurs qui travaillent dans quatre domaines clés. Le premier, qui porte sur la sécurité nationale, devrait être publié prochainement. Les autres, qui touchent au domaine des technologies de l'information, des technologies génétiques et de l'intégrité de l'identité, suivront par la suite.
(1545)
    Monsieur le président, j'espère avoir été en mesure de vous offrir un aperçu général de nos activités au cours de l'année dernière. Il me fera maintenant plaisir de répondre aux questions du comité.
    Merci beaucoup, madame Stoddart.
    Nous passons à la première série de questions.
    Madame Bennett, vous disposez de sept minutes.
    Madame la commissaire, je pense que votre rapport sur le ministère des Anciens combattants a été certainement l'un des plus alarmistes que les Canadiens aient jamais vu. J'ai cru comprendre, d'après les commentaires que vous avez fait sur ce rapport, que vous estimez que cette situation n'est pas seulement vraie pour ce ministère, mais que c'est le mot d'ordre pour nuire à la réputation de ceux qui critiquent le gouvernement.
    En fait, la semaine dernière, un accidenté de travail de la Colombie-Britannique m'a signalé qu'en raison de son état d'indemnisation il n'a pas pu avoir accès aux soins de santé mentale réguliers en Colombie Britannique. La lettre était une plainte très directe de cette pratique et critiquait la Loi canadienne sur la santé. Le bureau du ministre de la Santé, c'est-à-dire le bureau de Santé Canada, a rappelé cette personne qui semblait être au fait de tous les détails de sa situation par rapport à la Commission d'indemnisation des accidents du travail de la Colombie-Britannique.
    Je vous écrirais à ce sujet, mais cela m'a encore rappelé que si une personne porte plainte, le gouvernement estime qu'il est dans son droit d'ouvrir le dossier de cette personne pour la discréditer.
    Qu'allez-vous faire pour voir si ces deux cas aux Anciens combattants qui ont fait la une des médias ne sont que la partie émergée de l'iceberg?
    D'abord, madame la députée, je vous remercie pour la question.
    J'ai dit très généralement que ce genre de situation peut se manifester ailleurs qu'au ministère des Anciens combattants. C'est bien sur l'une de mes préoccupations, car nous avons signalé, par exemple, qu'il y a deux ans des employés de l'Agence du revenu du Canada ont consulté les dossiers d'impôt d'athlètes renommés, donc ce n'est pas quelque chose d'inconnu. Je n'ai aucune preuve, personnelle ou institutionnelle, indiquant que cette pratique est largement répandue, mais plutôt qu'elle n'est pas courante.
    Qu'allons-nous faire? Tout d'abord, nous allons procéder à une vérification du ministère des Anciens combattants et probablement en faire rapport directement au Parlement, si les délais le permettent. Deuxièmement, si vous m'écrivez, en dehors de ces discussions d'aujourd'hui, je serais intéressée d'étudier les détails que vous énoncerez dans votre lettre.
    Dans les observations et les derniers commentaires que vous avez faits ici et dans des conférences internationales où vous êtes intervenue, avez-vous fait part des modifications qu'il faudrait apporter à la Loi sur la protection des renseignements personnels; des modifications qui vous permettront de faire votre travail convenablement?
    Oui, nous en avons fait part. Nous avons proposé, il y a plusieurs années de cela, 14 recommandations au comité. Le comité a examiné le sujet de manière très approfondie, il a entendu pas mal de témoins — peut-être 15 — et il a fait un rapport. Si je me souviens bien, le comité a approuvé les deux tiers des recommandations que j'avais faites.
    Cependant, le ministre de la justice a répondu que pour l'instant, il n'allait pas procéder à une réforme de la Loi sur la protection des renseignements personnels et il nous a encouragés à chercher, avec le gouvernement, des approches administratives pour régler les problèmes liés à la protection de la vie privée. C'est donc ce que nous faisons au lieu de réformer la Loi sur la protection des renseignements personnels.
    Pouvez-vous nous citer quelques exemples internationaux? Qu'est-ce que les autres pays ont fait depuis l'avènement d'Internet, des données interrogeables, du Commodore 64 à l'époque où cette loi a été rédigée?
(1550)
    Eh bien, la plupart des pays ont soit adopté de nouvelles lois pour le secteur privé soit envisagé de faire de grandes réformes aux lois en vigueur.
    Je prends pour exemple des pays dont les systèmes législatifs ressemblent souvent au nôtre. Par exemple, la loi en Grande-Bretagne remonte à peut-être 2003 et répond beaucoup mieux, me semble-t-il, aux problèmes contemporains. La Australian Law Reform Commission (commission australienne de la réforme de la loi) a proposé d'importantes modifications à la loi australienne et je crois que certaines de ces modifications ont pris effet, mais je ne suis pas en mesure de vous donner maintenant des détails. L'Union européenne envisage de réformer sa Directive de 1995 qui régit essentiellement les paramètres de protection de la vie privée de tous les pays de l'Union européenne. Au sein de cette union, avoir une loi qui remonte à 1983 signifie que nous devons faire preuve d'une grande créativité pour la moderniser.
    Heureusement, notre autre loi, la LPRPDE date de 2000 et fait l'objet d'un examen quinquennal. Donc, dans le cadre des problèmes actuels, elle est un peu plus facile à appliquer.
    Dans votre témoignage au Comité de l'industrie, vous dites ne pas avoir été du tout consultée dans la décision d'annuler le questionnaire complet du recensement obligatoire. Vous dites également avoir reçu très peu de plaintes au cours de la dernière décennie concernant ce qu'il est convenu d'appeler l'intrusion ou le langage. Avez-vous reçu plus de plaintes depuis cette mantra permanente « d'intrusion et de coercition »?
    À ma connaissance, nous n'avons pas reçu de plainte à ce sujet depuis le mois de juin. Je crois que nous avons reçu quelques demandes. Je vérifierai, mais nous n'avons de nouvelle...
    Serait-il normal de vous consulter au sujet d'une initiative gouvernementale portant supposément sur des plaintes liées à la vie privée et aux renseignements personnels?
    Seulement dans le contexte d'une étude d'impact sur la vie privée. On ne nous consulte pas régulièrement.
    Êtes-vous rassurée que Statistique Canada est totalement anonyme et que ses données ne peuvent pas être retracées à un particulier?
    Je le suis maintenant parce que les règles... En fait, nous avons comparu à la Cour fédérale à ce sujet. Il est possible maintenant, avec autant d'informations communiquées au public, que l'accès aux demandes de renseignements... Il s'agissait d'un cas concernant des essais cliniques et de l'information recueillie par Santé Canada. Nous avons comparu pour dire que nous étions d'accord avec le Commissariat à l'information pour caviarder certains champs; autrement, l'un des participants à ces essais aurait pu être identifié.
    Bien sûr, lorsque le Commissariat reçoit ce type de demande, il la renvoie à Statistique Canada qui en fait une évaluation. Ils sont pleinement conscients des difficultés de plus en plus grandes au plan du couplage de données à cause de toutes les informations qui circulent maintenant.
    Merci beaucoup, madame Bennett.

[Français]

    Madame Freeman, vous avez la parole pour sept minutes.
    Bonjour, madame Stoddart. C'est avec grand plaisir qu'on vous retrouve. D'ailleurs, vous êtes toujours la bienvenue à notre comité.
    Madame Stoddart, de prime abord, je voudrais vous féliciter pour le travail exceptionnel que vous avez accompli depuis que vous êtes commissaire. Vous êtes commissaire depuis 2003 et votre mandat est de sept ans. Sauf erreur, votre mandat devrait se terminer en décembre 2010.
    C'est le 30 novembre, je crois.
    Ce sera le 30 novembre dans un mois et quelques jours.
    C'est exact.
    Est-il possible que l'on vous reconduise dans vos fonctions?
    Oui, la loi prévoit une telle possibilité.
    Le souhaitez-vous?
    J'ai dit que je souhaitais que ce soit pour une courte période de temps.
    Vous ne voulez pas d'un autre mandat de sept ans?
    Non, sept ans, c'est trop long.
    Comme certains membres du comité se souviennent sans doute, quand je suis arrivée au Commissariat à la protection de la vie privée du Canada, il y avait d'énormes problèmes administratifs. Il a fallu à peu près trois ans pour se refaire une réputation, afin d'avoir un budget et prouver qu'on était une agence responsable. Pendant ce temps, je n'ai pas pu me consacrer aux questions de politiques de protection des renseignements personnels.
(1555)
    Par analogie, vous souhaiteriez donc une prolongation de trois ans. Nous le souhaitons vivement parce que vous avez vraiment fait un travail admirable, surtout lors des derniers mois, dans deux dossiers particuliers: ceux de Street View, de Google, et de Facebook.
    Je pense que vous avez fait vos recommandations sur Street View, selon lesquelles on avait capté les renseignements personnels à l'aide de la technologie Wi-Fi.
    Je vois que vos recommandations sont de deux ordres. Tout d'abord, il est question de pouvoir supprimer des informations. Vous avez donné la date butoir de février 2011 pour régler la situation et supprimer les données qu'ils ont recueillies. S'il ne peuvent pas les supprimer, il faut les garder d'une façon plus sécuritaire, avec un accès restreint. Pouvez-vous m'expliquer ce deuxième volet de vos recommandations? Dans quels cas, par exemple, permettra-t-on de conserver les renseignements qui ont été pris illégalement?
    Je tiens à mentionner que vous avez fait un travail admirable en ce qui a trait à Facebook et je veux vous féliciter de votre travail et de votre leadership, sur le plan international et sur le plan national. Sur tous les plans, vous avez vraiment fait avancer les questions liées à Facebook.
    Dès que vous réglez un problème, que ce soit avec Facebook ou Google, et que les gens semblent de bonne foi, une règle semble exister: celle du « pas vu, pas pris ». Ils ont toujours quelque chose d'autre à sortir. Là, c'est le Wi-Fi.
     En ce qui a trait au Wi-Fi, ils ont pris les renseignements illégalement et vous dites que s'ils ne peuvent pas les supprimer, qu'ils les gardent de façon sécuritaire, ou alors, il doit y avoir un accès restreint. Dans quelles circonstances ne peuvent-ils pas tout simplement les supprimer?
    On a inclus cette clause conditionnelle parce qu'il y a plusieurs poursuites, à l'heure actuelle, contre Google. En effet, les procureurs généraux de près d'une quarantaine d'États américains ont entamé des poursuites en vertu de ce qu'on appelle les lois sur l'écoute électronique. Il y a aussi une autre série de litiges. Lorsqu'il y a un litige, en règle générale, on garde les éléments qui peuvent constituer une preuve.
    Ce sont des éléments qui peuvent servir de preuves dans une poursuite?
    On reconnaît qu'on ne peut pas leur ordonner des choses qu'ils ne peuvent pas faire en vertu de la loi américaine, puisque nous travaillons avec les autorités de protection des données des États-Unis lorsque c'est possible. On a donc inclus cette clause conditionnelle qui prévoit que si 40 États poursuivent Google, cette dernière pourrait garder les données et les effacer à la suite des litiges.
    Aujourd'hui, on pouvait lire en première page du journal La Presse le fait que Facebook, de son côté, faisait encore des choses plus ou moins légales. On en a parlé également, je pense, dans le Globe and Mail. Il y avait un article qui mentionnait que Facebook offrait des jeux comme FarmVille ou d'autres formes de jeux, des jeux de poker notamment où les gens s'inscrivent. À partir de là, ces différents sous-groupes ont un code d'identification du propriétaire du compte Facebook et ils peuvent retracer cette personne pour échanger les données.
    Qu'avez-vous l'intention de faire à cet égard? Allez-vous faire enquête dans ce dossier?
    On vient de terminer une enquête relative à Facebook, il y a deux semaines.
    Je pense que Google et Facebook vont vous occuper à temps plein.
    C'est un peu le problème.
    Ils sont rendus très...
    Vous comprenez l'importance de travailler sur le plan international pour qu'on ne soit pas seul, ou relativement seul. Mon collègue de la Commission nationale de l'informatique et des libertés de l'Espagne a émis un communiqué de presse, hier, en disant qu'il poursuivait au criminel Google WiFi pour ce qui a été fait en Espagne où le régime impose de fortes amendes.
    En ce qui concerne votre question sur Facebook, on va l'étudier avec nos experts en technologie, parce qu'il semble que le problème ne vienne pas de Facebook comme tel, mais des applications.
    Par contre, Facebook autorise les applications. Si j'ai bien interprété les deux articles que j'ai lus dans la presse anglophone et la presse francophone, quand les gens se sont inscrits à Facebook, il y avait d'abord certaines normes de sécurité qui étaient respectées. Par contre, plus le temps passe, moins les mesures de sécurité sont respectées. C'est quand même Facebook qui permet qu'on installe des jeux comme FarmVille et tous les autres sur son site. Certaines lois ne seront plus respectées et le respect de la vie privée n'existera plus.
    En effet, à la suite de notre enquête sur Facebook, qui s'est terminée en septembre, une partie de l'entente spécifiait que Facebook devait respecter, par contrat, l'obligation de n'utiliser que des renseignements personnels que les gens ont permis de transmettre et de n'utiliser que des renseignements personnels dont ils ont besoin pour les fins du jeu. Cela date de cet été.
    On ne connaît pas encore une chose. On a appris cela comme tout le monde, hier, dans le Wall Street Journal. Il y a eu ce reportage, mais il n'y a pas de date à l'enquête du Wall Street Journal. On ne sait pas si cela date de l'an dernier, avant la conclusion de notre travail avec Facebook. De fait, Facebook devrait exercer un genre de supervision, lier contractuellement les développeurs d'applications à des normes qui respectent la loi canadienne.
    On n'a pas suffisamment d'information précise sur ce qui se passe véritablement, auprès de qui et à quel moment. En fait, si c'était il y a six mois, je dirais que c'était avant que Google refasse sa structure interne.
(1600)
    Je vous remercie.

[Traduction]

    Merci madame.
    Monsieur Siksay, vous avez sept minutes.
    Merci monsieur le président.
    Bienvenue, madame la commissaire Stoddart.
    Je suis content d'apprendre que vous envisagez de garder ce poste. Je vous rappelle que le temps file quand on s'amuse, donc sept ans ne seront peut-être pas très longs. En tout cas, nous apprécions le travail que vous avez fait durant ce premier mandat.
    Je tiens aussi à souligner que votre collègue, votre commissaire adjointe, Mme Denham, est devenue commissaire à la protection de la vie privée et des renseignements personnels de la Colombie-Britannique. Je suis heureux qu'elle puisse rester sur la côte maintenant, alors que je suis moi-même obligé de faire des va-et-vient en avion. De toute façon, nous sommes heureux qu'elle occupe ce poste important.
    Oui et elle nous manque.
    J'en suis certain.
    Commissaire, je veux revenir sur la situation qui existe à Anciens Combattants Canada. Je sais que nous sommes tous indignés et horrifiés par ce qui s'est passé là-bas récemment et nous éprouvons une certaine frustration, et je sais que c'est le cas pour vous également, au sujet de cette situation.
     Je crois comprendre que votre rapport initial découlait d'une enquête précise sur la plainte formulée par une personne particulière. Maintenant, vous dites que vous faites une vérification des pratiques en matière de protection de la vie privée en vigueur à Anciens Combattants. Y a-t-il une certaine forme de hiérarchie dans vos enquêtes? Est-ce qu'on fait d'abord une enquête et ensuite, une vérification? Y a-t-il quelque chose que vous pouvez faire au-delà de la vérification? Avez-vous différents descripteurs du genre d'outils que vous pouvez utiliser pour aller au fond des choses?
    En vertu de la loi, nous avons des enquêtes et elles peuvent être élargies pour devenir des enquêtes systémiques. Elles ont tendance à être des enquêtes sur un ensemble de faits particuliers autour d'une personne particulière ou d'un groupe de personnes particulier, pour examiner peut-être des pratiques ou des habitudes, mais toujours en lien avec un événement précis.
    Une vérification est, je pense, ce que nous entendons habituellement par cette expression. C'est un échantillonnage général, conformément aux meilleurs principes de représentativité scientifique, touchant les pratiques ou le respect des pratiques en matière de protection des renseignements personnels au sein d'un organisme.
    Nous faisons les deux types d'enquête, la plupart du temps parce que des gens se plaignent à nous à propos de quelque chose. Parfois, nous sommes à l'origine de nos propres enquêtes, comme l'enquête sur la collecte des données Wi-Fi par Google.
    Ce que j'ai annoncé, c'est que je pensais que le meilleur outil pour Anciens Combattants, compte tenu de ce que nous apprenions, était de faire une vérification. Alors, il s'agirait d'une vérification à la grandeur du ministère, mais uniquement sur les mesures liées à la protection des renseignements personnels.
    Vous avez dit publiquement que vous étiez inquiète que cela puisse se produire ailleurs, mais vous avez répété encore aujourd'hui que vous n'avez trouvé aucune indication de cela. Est-ce qu'une enquête systémique peut-être vaste? Pourrait-elle s'appliquer à l'ensemble du gouvernement, à de multiples ministères? Voyez-vous ce genre d'enquête? Ou est-ce que vos enquêtes systémiques sont plus restreints que cela? Que faudrait-il pour que vous entrepreniez une étude plus étendue de ce qui se passe dans l'ensemble du gouvernement?
(1605)
    Il s'agirait d'une opération d'une très, très, très grande envergure; j'aurais besoin d'un assez grand nombre de mandats, je pense, pour accompagner cela. Nos vérifications prennent habituellement une année, bien que j'aie bon espoir que celle-ci puisse être réalisée plus rapidement, et il s'agit d'un ministère d'une taille relativement petite. Il s'agit d'une opération d'une très grande envergure.
    Avez-vous les ressources nécessaires pour faire le genre de vérification que vous avez entreprise maintenant?
    Maintenant, à Anciens Combattants, oui, je pense que nous avons les ressources nécessaires.
    J'aimerais maintenant parler du rapport sur Google que vous avez rendu public aujourd'hui. Je dois dire qu'en tant que membre du présent comité, je suis préoccupé, étant donné notre enquête initiale sur Google Street View.
    Je ne pense pas que personne parmi nous n'avait idée qu'il s'agissait d'autre chose que de photographier les rues pour mettre des images de votre rue sur Google Street View. Dans les discussions publiques sur Google Street View, avez-vous vu une quelconque indication que Google recueillait d'autres données ou faisait quoi que ce soit d'autre que de prendre des photographies pour les placer dans cette application particulière sur Internet?
    Non. Personne, à ma connaissance, de la communauté internationale de la protection des données ou des TI ne parlait de ce qui est arrivé. Ce qui s'est passé s'est fait à notre insu jusqu'au printemps dernier. Un des superviseurs de la protection des données d'un länder — l'équivalent d'une province allemande —, qui ont compétence sur une grande partie du secteur de la vie privée en Allemagne, a entrepris une discussion avec Google qui est rapidement devenue publique parce qu'il soupçonnait que Google recueillait des renseignements personnels.
    Si je me souviens bien des articles de journaux, Google a commencé par nier les faits, et nous avons appris plus tard que Google ne savait même pas qu'elle recueillait des renseignements personnels. C'est de cette façon qu'ils stockent... et c'était seulement en avril ou en mai de cette année.
    Êtes-vous d'avis — je suis un béotien en matière de technologie, alors j'ai de la difficulté ici — que la méthode qu'ils ont utilisée pour obtenir des images des rues, des images photographiques, nécessitait d'une façon quelconque l'utilisation des réseaux Wi-Fi qui les mettrait en contact avec ces renseignements personnels qu'ils ont également recueillis? Est-ce que les deux sont, d'une manière quelconque... Ou est-il nécessaire, d'une manière quelconque, que cela fasse partie de l'opération, pour réaliser une activité d'imagerie ou de cartographie des rues appropriée?
    Je ne suis pas, personnellement, une très grande spécialiste de cette question, mais j'ai cru comprendre que l'opération initiale était de cartographier les rues. Ensuite, ils se sont intéressés à relever les points de transmission sans fil pour le développement d'autres services, des services de géolocalisation. Mais ils ne comprenaient pas — en raison de problèmes organisationnels internes, je dirais — qu'en faisant cela, ils recueillaient également des renseignements personnels non cryptés et non protégés par un mot de passe.
    Est-ce que Google avait annoncé publiquement son projet de capter les points de transmission sans fil dans le cadre de ce processus? Avez-vous des indications quelconques qu'ils ont rendue publique cette partie de l'opération?
    Je sais qu'au bureau... En fait, la commissaire adjointe Elizabeth Denham, qui était responsable de cette question, a dit qu'ils avaient l'intention d'aller de l'avant et d'utiliser les données de géolocalisation, qui est un autre domaine à exploiter pour les gens qui sont dans ce secteur d'activité, mais personne n'avait idée que cela faisait intervenir également la collecte de renseignements non protégés.
    Très bien.
    Maintenant, dans le rapport que vous avez rendu public aujourd'hui, je remarque que vous avez dit que vos spécialistes se sont rendus sur place à Mountain View, Californie, je crois, en juillet. Il y a une phrase ici sur laquelle j'aimerais vous poser une question: « Bien que nos spécialistes aient passé en revue les données utiles, aucun représentant de Google n’était disponible pour répondre à nos questions à Mountain View ». Je pense qu'on dit ensuite qu'ils ont répondu par lettre à des questions générales que vous leur aviez fait parvenir.
    Avez-vous eu la collaboration de Google au cours de votre enquête? Ou est-ce une indication que Google n'était pas coopérative ou n'était pas utile lorsque vous avez essayé d'enquêter sur cette situation?
(1610)
    Monsieur Siksay, votre temps est écoulé.
    Je demanderais au témoin de répondre, s'il vous plaît.
    Très bien. Je dirais que globalement, l'entreprise a fait preuve de collaboration, mais que, peut-être, il y a eu quelques petites anicroches.
    M. Bill Siksay: Merci.
    Merci beaucoup, monsieur Siksay.
    Monsieur Poilievre, vous avez sept minutes.
    Félicitations pour la prolongation de votre mandat et merci beaucoup d'être avec nous aujourd'hui.
    Notre gouvernement partage vos profondes inquiétudes concernant la diffusion non autorisée de l'information par les fonctionnaires du ministère des Anciens Combattants et nous vous sommes très reconnaissants du travail que vous avez fait pour enquêter sur ces questions. Le gouvernement s'engage à mettre en oeuvre les recommandations que vous avez résumées ici.
    Pouvez-vous me dire quelles seront les prochaines étapes dans ce dossier particulier?
    Nous faisons ce que nous appelons la délimitation de la vérification, ce qui comprend essentiellement l'élaboration d'un plan de travail. Cela pourrait prendre quelques mois — Anciens Combattants possède des bureaux non seulement à l'Île-du-Prince-Édouard, mais également à Ottawa et partout au pays — pour décider comment nous allons faire le travail, si nous allons le faire faire en sous-traitance, ou si ce sera le personnel interne qui le fera, quelle sera la taille de l'échantillonnage, et ainsi de suite. Je dirais qu'il y a certainement quelques mois de planification.
    Lorsque la planification sera terminée, dans quel but allez-vous agir?
    Nous allons agir de manière à déterminer comment la situation que nous avons découverte dans le cadre de notre enquête — on peut lire dans les médias des articles concernant le cas d'autres anciens combattants qui ont fait affaire avec le ministère — a effectivement pu se produire. Y avait-il des politiques en place ou était-ce simplement qu'elles n'ont pas été suivies? Quelle est l'étendue des problèmes et qu'a-t-on fait pour les corriger? Quelles autres mesures le ministère devrait-il prendre pour s'assurer que cela ne se reproduise plus?
    Il semble que le problème remonte à quelque part entre 2004 et 2006. Nous avons entendu parler de rapports publics de ministres dans le gouvernement précédent qui ont eu les mêmes séances d'information que celles qui ont été rapportées plus récemment.
    Compte tenu du travail préliminaire que vous avez fait, à quand remonte ce problème, pensez-vous?
    Je n'ai pas d'idée là-dessus, parce que nous avons simplement examiné les circonstances très particulières touchant une personne. Nous n'avons pas fait d'échantillonnage pour déterminer s'il s'agit d'une pratique de longue date ou d'une pratique relativement nouvelle. Je pense que, peut-être, notre vérification nous en apprendra à ce sujet.
    Très bien. Merci encore une fois du bon travail que vous faites dans ce dossier.
    Concernant Google, Wi-Fi et Facebook, vous avez dit que vous avez rendu publiques les constatations préliminaires de votre enquête portant sur la collecte de données sans fil par les voitures de Google servant à capter des images pour l'application de cartographie Street View. Vous avez dit qu'en captant ces signaux, Google a recueilli des renseignements personnels de nature hautement délicate.
    Pouvez-vous être plus précise à ce sujet? Je crois comprendre que cela pourrait être indiqué dans votre rapport, mais pour ceux qui ne l'ont pas lu, que pouvez-vous nous dire au sujet de ces signaux?
    Eh bien, essentiellement, il s'agissait de signaux sans fil par lesquels, de plus en plus, les télécommunications ou Internet passent. Un député qui a pris la parole avant vous a demandé ce que Google savait à ce sujet et ce que nous savions à ce sujet. Je pense que ce qui est étonnant dans ce dossier, c'est que ce n'est pas quelque chose qui a été fait intentionnellement. C'est quelque chose qui a été fait sans que Google elle-même soit consciente du fait qu'elle recueillait des renseignements personnels. Un programme pour recueillir cette information a été écrit dans un code dont les personnes responsables du programme de photographie Street View ignoraient l'existence.
    Ensuite, ce programme a recueilli des données seulement — avant que tout le monde commence à s'inquiéter exagérément — si votre transmission sans fil n'était pas chiffrée ou n'était pas protégée à l'aide d'un mot de passe. Je pense que cette situation peut montrer aux Canadiens qu'ils doivent s'assurer d'utiliser la protection de leurs renseignements personnels la plus robuste possible.
    Google ignorait complètement qu'elle recueillait cette information, mais ce n'est pas la première fois que Google ne respecte pas les normes de protection de la vie privée, que ce soit au Canada, dans l'Union européenne ou dans d'autres pays qui ont des normes semblables.
    Je pense que c'est une bonne illustration de ce qui peut arriver à vos renseignements personnels dans de grandes entreprises de technologie qui n'accordent pas à la protection de la vie privée tout le sérieux que cette question mérite.
(1615)
    Reconnaissez-vous que Google a pris certaines mesures importantes? La raison pour laquelle je soulève ce point, c'est que j'ai été appelé initialement dans ce comité pour faire enquête sur Street View, parce que c'était une toute nouvelle application pour laquelle il n'y avait aucune expérience nulle part dans le monde. Il s'agissait d'un produit révolutionnaire.
    Mon expérience avec cette question, c'est que depuis ce temps, cette entreprise semble avoir pris des mesures très responsables pour protéger la vie privée des citoyens. Un de mes électeurs était dans une position assez délicate lorsque le véhicule de Street View est passé dans sa rue; il me l'a signalé. Depuis, j'ai eu l'occasion d'aller voir sa maison sur Google Street View et j'ai pu confirmer que la technologie a fonctionné, et que ses fenêtres étaient obscurcies, et par conséquent, il semblerait qu'il n'a subi aucun outrage et que Google n'en a commis aucun.
    Alors, j'ai l'impression que l'on a consacré beaucoup d'efforts à cette question. Pouvez-vous me dire exactement quelles sont les lacunes?
    Il est certain que depuis le début de 2007, moment où Google a commencé à photographier les rues à l'extérieur des États-Unis, cette entreprise a fait beaucoup d'efforts pour se conformer. Vous avez parlé de la technologie de brouillage des visages, des plaques d'immatriculation et tout le reste. Vous pouvez faire retirer votre maison ou demander qu'une partie de votre maison soit brouillée. C'est bien dans le cas du produit d'imagerie photographique Street View.
    Mais ce qui m'inquiète, c'est qu'ensuite, nous avons eu le fiasco de Google Buzz où l'identité des personnes était révélée à tout le monde sans leur consentement dans une tentative visant à créer une sorte de réseau social à l'intérieur de votre correspondance Gmail. Votre correspondant Gmail aurait pu être, un, votre mère, deux, votre médecin, ou trois, quelqu'un avec qui vous avez eu une relation intime. Tout à coup, toutes ces personnes qui, peut-être, ignoraient que les autres jouaient un rôle dans votre vie se retrouvaient dans un réseau social instantané. C'est quelque chose qui nous préoccupait. Ce service a été retiré presque instantanément à cause du tollé général qu'il a soulevé.
    Ensuite, il y a eu ce troisième événement, à savoir que, sans que Google le sache, elle recueillait des renseignements personnels. Alors, la question n'est pas que Google ne corrige pas une situation une fois que cette situation est portée à son attention; la question, c'est pourquoi n'applique-t-elle pas les principes de protection des renseignements personnels dès le départ? Et pourquoi les contribuables canadiens ou les contribuables espagnols, etc., doivent-ils dépenser beaucoup de temps et d'efforts alors que ces entreprises devraient faire les choses correctement dès le début, avant de lancer leurs produits sur le marché?
    Merci, monsieur Poilievre.
    Nous allons maintenant passer au deuxième tour, de cinq minutes.
    Monsieur Easter.
    Merci, monsieur le président.
    Un soir que je regardais Google Street View, je suis certain d'avoir vu le secrétaire parlementaire du premier ministre sur le trottoir en train de saluer de la main.
    Je suis certain que c'était vous, Pierre. Il vous rassemblait...
(1620)
    Peu importe qui c'était, il devait certainement s'agir d'un beau bonhomme.
    Des voix: Oh, oh!
    De toute manière, monsieur le président, j'ai un avis de motion dont j'aimerais que nous traitions un peu plus tard.
    Pour en revenir à la question d'Anciens Combattants, en écoutant le secrétaire parlementaire, il semble y avoir une tentative de la part du gouvernement pour essayer de faire porter le blâme de ce qui est arrivé — et cela est devenu public ici — par les fonctionnaires. Alors, je dois vous demander dans combien de temps votre enquête pourra-t-elle démarrer? Quand se terminera-t-elle? Est-ce que votre enquête se rendra jusque dans les cabinets des ministres, anciens et actuel? Si c'est arrivé en 2004, cela n'aurait pas dû arriver. Est-ce que cette enquête se rendra jusqu'aux ministres, y compris les cabinets des ministres?
    Monsieur le député, comme je l'ai dit, nous sommes en train de planifier la vérification en ce moment. Nous examinons quelle en devrait être la portée, mais compte tenu des allégations que nous avons entendues et de ce que nous avons constaté dans le cadre de notre enquête, je pense que nous devons examiner tous les niveaux du ministère pour savoir où les renseignements personnels sont envoyés de manière appropriée et envoyés de manière non appropriée. Comme je l'ai dit à un autre député, nous allons essayer de voir s'il s'agit d'une pratique de longue date ou d'une nouvelle pratique, si nous le pouvons.
    Par « tous les niveaux du ministère », voulez-vous dire le bureau du sous-ministre et le cabinet du ministre?
    Je pense que l'enquête comprendra au moins le bureau du sous-ministre. Comme vous le savez, il pourrait y avoir certaines questions juridiques qui se posent dans le cas des ministres qui sont liés par la Loi sur la protection des renseignements personnels et par la Loi sur l'accès à l'information, mais cette question se retrouve devant la Cour suprême du Canada. Peut-être aurons-nous certaines orientations à ce moment-là.
    Le gouvernement actuel semble avoir un penchant pour le secret et vouloir attaquer tous ceux qui s'opposent à lui. Nous avons constaté ce fait chez les mandataires indépendants du Parlement, de Linda Keen en descendant. Nous croyons certainement qu'une enquête de la sorte devrait se retrouver directement sur le bureau du ministre et qu'elle ne devrait pas passer entre les mains du sous-ministre avant. Nous tenions à le signaler aux fins du compte rendu.
    La deuxième série de questions a trait à l'article paru dans le Globe and Mail le 20 août dans lequel on rapportait que des gens avaient accès à des listes électorales. On a indiqué qu'un certain Brian Patterson a fait des commentaires au sujet des listes électorales étant distribuées à des personnes qui ne devraient pas y avoir accès. Brian Patterson — pour vous donner un petit peu de renseignements à son sujet — a présidé les campagnes à la direction fédérale et provinciale de Tony Clement et a agi comme directeur le jour de l'élection pour M. Clement lorsqu'il était ministre, alors il a de bons contacts.
    Un candidat municipal lui a demandé comment obtenir des listes électorales fédérales, que les conservateurs gèrent par l'entremise d'un programme appelé CIMS, ou système de gestion de l'information des circonscriptions. Il a dit:
    
Mais si quelqu'un vous remet une copie du CIMS dans votre campagne locale, nous ne pouvons pas vous empêcher d'appeler les gens avec qui vous travaillez à la direction [des associations de circonscription] si vous pouvez l'obtenir d'eux. Vous savez, « Je ne vois rien, je n'entends rien, je ne dis rien ». « ... vous ne m'avez jamais entendu dire — et dans une salle pleine d'avocats, je vais le nier — que si vous pouvez l'obtenir d'une façon ou d'une autre, ça nous est égal, vous savez ».
    La Loi électorale du Canada stipule expressément qu'il est interdit de partager les listes électorales avec quiconque autre que les députés, les partis politiques enregistrés et les candidats fédéraux. Ce genre de commentaires de M. Patterson vous inquiètent-ils — le fait qu'il a peut-être trouver une façon de...? Vous savez, les listes devraient simplement être distribués, et elles sont remises à des personnes qui ne devraient pas y avoir accès.
    C'est la première fois que j'entends... ou si en fait nous l'avons choisi et si dans nos coupures de presse, nous avons remarqué cet article particulier. Je ne peux pas vraiment commenter l'article car c'est à vrai dire la première fois que j'en entends parler. On se prononce sur des sujets pour lesquels on a une certaine connaissance des faits.
    Je vais néanmoins rappeler au député notre préoccupation, au sujet du partage éventuel des listes électorales. Il y a quelques années, je crois, nous avons soumis Élections Canada à une vérification et nous étions inquiets de certaines questions de sécurité relativement à la multiplication et à la distribution des listes électorales.
    Comme je n'ai pas vu cet article, je n'ai pas réfléchi à la question depuis un certain temps, mais d'après ce dont je me souviens, comme il n'y avait pas de système pour les récupérer à la fin des élections, on pouvait en perdre certaines. Des choses comme celle-là ce produisaient, mais je ne suis pas au courant des faits présentés dans cet article.
(1625)
    Nous vous en fournirons une copie.
    Bien. C'est tout.
    Allez-y, madame Davidson. Vous avez cinq minutes.
    Merci beaucoup.
    Merci beaucoup de témoigner de nouveau devant nous cet après-midi. Je suis heureuse de vous revoir. Je veux aussi féliciter les autres personnes autour de la table pour l'excellent travail qu'elles font. Nous vous en sommes reconnaissants.
    Comme mon collègue l'a dit, nous avons certainement hâte à votre vérification auprès d'Anciens Combattants. Une mesure inappropriée a certes été prise, et nous sommes tous impatients de connaître le fond de l'affaire. Nous surveillerons tous le calendrier d'exécution de cette enquête.
    Je voulais vraiment m'attarder aux questions relatives à Facebook et à Google. Vous savez certainement très bien que nous avons réalisé une étude sur Google — nous l'avons commencée, mais nous ne l'avons pas terminée — et nous avons hâte d'entendre de nouveau les représentants de Google, prochainement, espérons-le. Je dois admettre que je n'ai pas lu le rapport que vous avez publié aujourd'hui; je ne l'ai pas encore vu, mais je vais l'attendre avec impatience dans un très proche avenir.
    Je constate que vous avez réglé un grand nombre des problèmes avec les représentants de Facebook et de Google. Pouvez-vous faire le point et nous dire ce qui a été réglé, ce qui est encore en suspens et ce qui pourrait arriver à mesure que vous travaillez avec eux?
    Pouvez-vous également parler un peu du commentaire que vous avez fait dans votre déclaration préliminaire où vous dites que plus tard ce mois-ci, vous assisterez à une conférence internationale et vous coparrainerez une résolution visant à intégrer les considérations sur la protection des renseignements personnels à la conception, au fonctionnement et à la gestion des technologies de l'information? Cette résolution aura-t-elle une incidence sur Facebook ou sur Google? La présenterez-vous conjointement avec des pays de l'Union européenne? Qui seront touchés?
    Je vais commencer par la dernière partie de votre question, si vous le permettez. Chaque année, une réunion annuelle est parrainée par des commissaires à la protection de la vie privée, surtout de l'Union européenne — elle a ce niveau de protection des renseignements personnels défini par l'Europe, que le Canada a surpassé —, ainsi que de l'Australie, de la Nouvelle-Zélande, de Hong Kong et, plus récemment, de certains pays d'Amérique latine. Je crois que le Mexique vient d'adopter une mesure législative; elle n'a pas été jugée adéquate. Celle de l'Uruguay l'a été. De plus en plus de pays se tournent vers les normes plus strictes en matière de protection de la vie privée de l'Union européenne.
    Chaque année à cette conférence, des résolutions sont présentées. Il ne s'agit que de résolutions. Nous tentons de les utiliser pour proposer des idées et amener le public à se concentrer sur la question de la protection de la vie privée. Cette année, ma collègue Ann Cavoukian, commissaire à l'information et à la protection de la vie privée de l'Ontario, coparraine cette résolution avec l'hôte, le commissaire israélien à la protection des renseignements. Je suis très heureuse d'être l'un des parrains.
    Cela nous ramène à toute la question visant à intégrer la protection des renseignements personnels à la conception. Comme je le disais dans ma réponse à une question précédente, notre problème, ce n'est pas le produit une fois qu'il est réglé; c'est pourquoi la protection de la vie privée n'a pas été instaurée au début.
    La commissaire Cavoukian joue un rôle déterminant pour défendre ce concept depuis que je la connais, je pense, et il est très intéressant de voir qu'il est maintenant adopté à l'échelle internationale. Je crois que l'Union européenne envisage d'intégrer la protection des renseignements personnels à la conception dans sa nouvelle directive. Je pense que c'est un exemple de la manière dont nous essayons de travailler ensemble pour avoir une certaine influence auprès de ces entreprises internationales extrêmement puissantes.
    Pour ce qui est des relations soutenues avec les représentants de Google et de Facebook, je dirais qu'elles sont positives. Google compte des représentants très compétents ici à Ottawa, et Facebook a également d'excellents représentants canadiens. Le problème, c'est que nous arrivons toujours après coup, et la question est de savoir comment vraiment attirer leur attention et leur transmettre le message. Une fois que nous les avons trouvés et que nous disons que nous regrettons, mais qu'il s'agit de renseignements personnels de Canadiens et que c'est ainsi qu'il faut procéder, c'est bien, mais ce processus est très ardu pour nos employés. Vous pouvez imaginer le nombre d'ingénieurs et d'inventeurs que Google et Facebook ont, et nous devons essayer de suivre leur rythme, alors...
(1630)
    Qu'arrive-t-il lorsque vous vous rendez compte qu'il y a eu un problème? Existe-t-il un moyen de mesurer l'incidence? Comment informe-t-on les gens qu'il pourrait y avoir des renseignements de nature délicate? Quel est le processus?
    Pour traiter avec ces deux entreprises, plus particulièrement compte tenu de l'utilisation de leurs produits, nous avons rendu nos rapports publics, émis des communiqués de presse et tenté de sensibiliser le public à cet égard.
    J'ai la possibilité de rendre des rapports publics lorsqu'il est dans l'intérêt général de le faire. C'est la façon de mettre en garde les gens le plus rapidement possible, en leur disant: « Faites très attention lorsque vous utilisez Facebook », ou « Si vous voulez que votre maison soit retirée de l'application cartographique Street View de Google, voici ce que vous devez faire ». Occasionnellement, les gens diront, « Eh bien, j'ai essayé de communiquer avec les responsables de Google, mais je n'ai pas pu faire retirer ma maison, pouvez-vous m'aider? ». En fait, il y a une certaine confusion, et oui, Google embrouillera leurs numéros de plaque d'immatriculation et ce genre de choses — il ne les effacera pas, mais il les embrouillera.
    Mme Patricia Davidson: Merci.

[Français]

    Madame Thi Lac, vous avez cinq minutes.
    Bonjour, madame la commissaire. J'ai plusieurs questions à vous poser.
    Tout d'abord, je vais continuer sur la lancée de mes collègues qui vous ont parlé de Google Street View et de Facebook. Je voulais savoir, dans le contexte actuel de la mondialisation, quels sont les moyens légaux de faire appliquer les lois nationales canadiennes par les compagnies internationales ou les multinationales.
    Dans notre cas, les moyens légaux se résument à la Loi sur la protection des renseignements personnels et les documents électroniques. En fait, je ne crois pas que la loi canadienne ait d'effets dissuasifs dans le secteur privé, et il y aura peut-être lieu d'évaluer la question au cours des prochaines années, sinon tout de suite. Dès qu'on s'aperçoit que les compagnies contreviennent à la loi canadienne, on leur demande de changer leurs pratiques. Elles le font dans quelques cas, mais il n'y a pas de principe d'amendes comme c'est le cas, par exemple, chez les Américains ou même les Anglais, les Français et les Espagnols.
    Tout au plus, on pourrait dire qu'il n'y a pas beaucoup de mesures incitatives à l'intention de ces compagnies en vue qu'elles incorporent dans leurs projets, dès le départ, la protection des données. C'est qu'elles savent que si on les prend à contrevenir à la loi, cette même loi leur offre la possibilité d'y remédier avant que je ne puisse les traduire devant la Cour fédérale du Canada, et là, je dois tout recommencer.
    Je crois que cette question sera beaucoup soulevée l'année prochaine, lors de la révision de la LPRPDE.
    Vous dites qu'actuellement, la loi ne prévoit pas d'amendes. Croyez-vous que des amendes doivent être incluses dans la loi afin de la rendre plus contraignante?
    J'ai parlé d'une tendance internationale. J'ai aussi parlé de deux professeurs, dont France Houle de l'Université de Montréal, qui ont fait un travail pour nous afin de savoir si la loi adoptée en 2000 est présentement apte à cerner les problèmes modernes de protection des données. Ils viennent de nous soumettre leur rapport; j'en ai parlé dans mes présentations. Une de leurs recommandations est de discuter de la possibilité d'avoir un régime un peu plus coercitif.
    J'aimerais maintenant vous poser une question au sujet des BlackBerry. La plupart des fonctionnaires, députés et ministres ont un BlackBerry. Lorsqu'il y a perte ou vol d'un tel appareil, on appelle le fournisseur de service qui nous dit que nos informations seront vidangées. Il y a un certain niveau de sécurité. Lorsque l'on entre le mauvais code, au bout de trois fois, on nous demande de taper « BlackBerry » pour ouvrir l'appareil. Le niveau de sécurité n'est peut-être pas celui auquel on s'attend lorsque plusieurs données confidentielles sont archivées.
    Une de mes collègues a récemment perdu son appareil. On lui avait dit que les données avaient été vidangées, mais lorsqu'elle l'a retrouvé, elle a pu retrouver l'ensemble des données qu'il contenait. N'est-il pas inquiétant de savoir qu'il n'y a pas plus de sécurité par rapport au stockage de toutes les informations contenues dans ces appareils?
(1635)
    Il y a plusieurs aspects à votre question. Je ne sais pas si le BlackBerry de la dame en question lui a été fourni par le gouvernement, donc s'il est régi par les normes gouvernementales. En principe, ça doit être crypté. De ce que j'ai compris, les BlackBerry du gouvernement sont cryptés — ceux de mon bureau le sont. Peut-être que ce serait une bonne idée de les protéger avec un mot de passe assez fort.
    Cela me ramène à l'une des vérifications que l'on a faites, qui suggère que la fonction NIP à NIP ne soit pas utilisée. Lorsqu'on utilise la fonction NIP à NIP, il semble, selon mes experts, que l'on ne passe pas par le serveur du ministère ou du Parlement. Donc, ce signal peut être intercepté par un équipement assez rudimentaire.
    Le fait de retrouver ses renseignements personnels sur le BlackBerry n'est pas nécessairement mauvais, dans la mesure où personne n'y a eu accès parce que c'est protégé par un mot de passe.
    Dans votre rapport, vous avez également inscrit que des ordinateurs du gouvernement sont souvent donnés à des organismes. Dans des reportages, on a mentionné le fait que certaines données avaient été effacées, mais qu'elles avaient pu être récupérées par les organismes qui ont reçu ces ordinateurs.
    À la suite de votre enquête, quels aménagements seront apportés afin de s'assurer que ces données ne pourront pas être récupérées une fois qu'elles auront été effacées?
    Je vous remercie de votre question. Les agences en question ont pris bonne note de leur incapacité d'éliminer l'information à l'atelier, puisque l'atelier n'est pas vraiment organisé pour effacer les renseignements personnels. On fera le suivi de cela dans deux ans.
    Merci, madame Thi Lac.

[Traduction]

    Monsieur Calandra, vous avez cinq minutes.
    Merci, monsieur le président.
    Merci, madame la commissaire.
    Il est intéressant de voir... Je dois admettre que Brian Patterson est un électeur de ma circonscription, et pour être honnête avec vous, je ne savais même pas qu'il pouvait allumer un ordinateur, et encore moins accéder à des bases de données, auxquelles il ne peut certainement pas avoir accès à mon bureau. Mais je présume que dans les limites du privilège parlementaire et la façon dont les libéraux se sont comportés dans un certain nombre de dossiers, il arrive de temps à autre à un comité comme celui-ci qu'on lance des mesquineries.
    J'ai remarqué dans votre rapport que vous avez mentionné — et je vais vous citer — que « le Commissariat sort de l'expérience convaincu que les Jeux olympiques de Vancouver ont donné une précieuse leçon en matière d’équilibre entre la sécurité et le droit à la vie privée lors d’événements de grande envergure — une leçon qui peut être approfondie et mise en pratique ultérieurement lors d’événements nationaux ou internationaux tenus au Canada ».
    Bien entendu, je pense que nous sommes tous fiers des Olympiques et de l'année que nous avons eue relativement à la tenue d'événements internationaux. Je me demande si vous pourriez dire, comparativement à d'autres pays, si le Canada est devenu un chef de file pour ce qui est d'équilibrer le droit à la vie privée et la sécurité.
    Je pense que le Canada est très respecté pour la façon dont il équilibre les deux. Nous avons un processus très approfondi. Ce n'est pas dans tous les pays, par exemple, que des articles comme des scanners d'aéroport, pour prendre cette exemple particulier, sont soumis à l'évaluation du Commissariat à la protection de la vie privée du Canada. Je pense que ce point a attiré une certaine attention. Je sais qu'au chapitre des bourses d'études, il y a quelques universitaires étrangers qui sont intéressés à travailler avec nous sur la façon d'équilibrer les principes de la protection de la vie privée et les impératifs de sécurité nationale.
(1640)
    Je veux également revenir sur un point que Mme Thi Lac a mentionné au sujet des ordinateurs et des données.
    Y a-t-il des règles relativement à la façon dont ces ordinateurs — ou ces données, du reste — sont censés être nettoyés? Dans votre enquête, avez-vous découvert que les ministères ne suivent pas vraiment les règles? Est-ce l'une des raisons...? Devrions-nous les resserrer? Devrions-nous peut-être envisager des règles plus strictes ou sensibiliser de nouveau la fonction publique sur la méthode à suivre?
    Eh bien, oui, on se le demande. Les règles sont en place depuis longtemps. En fait, il y a 10 ans, le commissaire qui m'a précédée, Bruce Phillips, a mené une enquête de ce genre et a découvert qu'il y avait un très grand nombre d'ordinateurs dont les dossiers n'étaient pas complètement effacés.
    Je pense qu'à la fin des années 1990, on commençait tout juste à travailler avec des ordinateurs et on ne s'est peut-être pas rendu compte qu'on ne pouvait pas tout effacer à moins de procéder à un nettoyage spécial et ainsi de suite. Mais nous avons cru bon, incidemment, de faire un suivi 10 ans plus tard pour découvrir ce qui se passe.
    Dans notre échantillon, les dossiers de 40 p. 100 des ordinateurs n'avaient pas été complètement effacés. On retrouverait encore des données personnelles sur ces ordinateurs — en fait, des renseignements touchant la sécurité nationale —, malgré la directive claire qui existe depuis plus de 10 ans et malgré, je dois dire, le fait que les gens savent de plus en plus ce que l'on fait avec les ordinateurs avec lesquels on travaille tous, que ce soit des petits BlackBerry ou des dispositifs beaucoup plus puissants.
    Ce constat nous a un peu surpris. Ce n'est pas que les règles font défaut, mais j'imagine que les gens occupés l'oublient, ou le travail est fait à moitié. C'est une autre vérification à laquelle on assurera un suivi dans deux ans.
    Je viens du secteur de l'assurance. J'ai été courtier. Je me rappelle que l'introduction de la LPRPDE a causé beaucoup de confusion pour nous au début. Cette loi sème encore beaucoup la confusion, je pense, certainement dans le secteur dans lequel j'oeuvrais. Vous avez trouvé des organismes très rigoureux dans la façon de traiter les renseignements personnels et d'autoriser la diffusion de l'information fournie.
    Est-il encore possible de faire de la sensibilisation? Je sais que la réponse sera oui: il faut pouvoir sensibiliser les entreprises privées à la collecte de renseignements et à son importance, et peut-être apporter des éclaircissements et les aider à comprendre l'importance que notre gouvernement accorde à la protection de la vie privée des gens. Avez-vous des suggestions sur la façon dont nous pouvons sensibiliser un peu mieux les gens du secteur privé?
    Oui. En fait, sensibiliser les petites et moyennes entreprises serait un objectif pour les trois prochaines années — si je continue dans mes fonctions encore trois ans —, car nous avons découvert, en partie grâce aux travaux de ces deux professeurs d'université, que les grandes entreprises, comme les grosses compagnies d'assurances, les grandes banques, etc., suivent très bien les règles. Celles-ci sont très complexes. Nous recevons rarement des plaintes graves contre elles maintenant et, le cas échéant, elles sont très rapidement réglées.
    Le problème avec les petites et moyennes entreprise, c'est qu'elles le perçoivent comme un fardeau financier supplémentaire — et c'est probablement le cas —, puisque c'est une autre chose qu'elles doivent faire. Nous travaillons à un programme, plus particulièrement à Toronto, où un grand nombre des entreprises canadiennes sont établies, qui vise à utiliser certains des outils élaborés par des grandes entreprises et à essayer de les adapter avec elles. Il s'agirait donc d'outils auxquels les petites et moyennes entreprises pourraient avoir accès gratuitement par l'entremise de notre bureau pour qu'elles n'aient pas à dépenser 200 ou 300 $ — désolée, 3 000 $ — pour un outil personnalisé... Il devrait y avoir un outil qui est raisonnablement adapté, qui peut être ajusté à la taille de l'entreprise.
    Merci beaucoup, monsieur Calandra.
    M. Bill Siksay, pour cinq minutes. J'ai de la difficulté avec votre nom, monsieur Siksay; je vais finir par le dire correctement.
    Vous allez finir par l'avoir, monsieur le président. Pour l'instant, vous semblez avoir besoin de pratique.
    Des voix: Oh, oh!
    Le président:C'est le « k » qui me pose des problèmes.
    M. Bill Siksay:Je sais, je sais: les mystères de la langue anglaise.
    Merci, monsieur le président.
    Madame la commissaire, j'aimerais revenir à votre rapport d'enquête concernant l'affaire du ministère des Anciens Combattants. Il n'y a pas si longtemps, vous avez formulé des recommandations précises en indiquant lesquelles devraient être mises en oeuvre sur-le-champ. Le ministère vous a-t-il donné une réponse à ce sujet? Vous a-t-on tenue au courant de ce qui a été fait?
    Non, pas que je sache.
    Je constate que vous négociez dans certains de vos rapports. Je sais que dans le cadre de la LPRPDE, vous travaillez avec le contrevenant -- ce n'est pas tout à fait le bon terme -- ou avec l'entité afin de formuler des recommandations. Faites-vous de même en ce qui concerne la Loi sur la protection des renseignements personnels? Avez-vous élaboré ces recommandations avec le ministère des Anciens Combattants et les a-t-il approuvées avant la rédaction de votre rapport? S'agit-il d'un processus différent?
(1645)
    On leur transmet les recommandations. Ils peuvent les commenter, apporter des corrections de fait au rapport, etc. À savoir si nous négocions, comme vous dites, ou si nous essayons de parvenir à un consensus, cela dépend du genre de situation à laquelle nous sommes confrontés.
    Dans le cas qui nous occupe, nous sommes confrontés à une situation où on aurait accédé à plusieurs reprises, de façon illégitime, à des renseignements personnels. Il n'y a pas vraiment moyen de négocier rétroactivement dans ce cas-là. Par contre, je n'ai pas entendu dire que le ministère ou les fonctionnaires s'étaient objectés aux recommandations que nous avons présentées, ou même à une vérification.
    La première recommandation se lisait comme suit: « Entreprendre immédiatement l’élaboration d’un cadre amélioré de protection des renseignements personnels... » Qu'entendez-vous par « immédiatement »? À votre avis, étant donné la gravité de la situation, quand de telles mesures devraient-elles être appliquées?
    Par « entreprendre immédiatement », je dirais que nous parlons des jours et des semaines qui suivent. Dans le cas d'un problème généralisé, c'est assez important.
    Cela correspond à peu près à la période qui s'est écoulée depuis que vous avez publié votre rapport.
    Tout à fait.
    Madame la commissaire, en ce qui concerne Google et son application Street View, lorsque nous avons travaillé sur cette question — et il y a de cela longtemps —, nous avons entendu parler d'une autre entreprise, appelée Canpages, qui utilisait un procédé semblable. Savez-vous s'il existe le même genre de problème lorsque d'autres entreprises récoltent des données à l'aide d'un procédé similaire? Avez-vous fait des recherches à ce sujet?
    Oui. En fait, c'était un des sujets de nos consultations du printemps dernier. Nous y travaillons. Nous préparons un exposé de position.
    Google n'est pas la seule entreprise à travailler avec la technologie de géolocalisation, dont certaines composantes pourraient réellement porter atteinte à la vie privée. Par contre, nous n'avons pas examiné chaque entreprise individuellement au cours de notre enquête... pour nous, il s'agit d'exemples d'entreprises qui utilisent une nouvelle technologie.
    En gros, je crois que l'ancienne sous-commissaire, Elizabeth Denham, s'est penchée de façon informelle, avec Canpages — et avec, je pense, une autre entreprise dont j'ai oublié le nom — sur la question de donner un préavis au public, ce que Google n'a jamais fait avant de photographier ou de cartographier un lieu.
    Vous voulez dire qu'en raison du procédé utilisé, ils pourraient avoir recueilli des renseignements personnels?
    Oui. Je ne crois pas que le procédé en tant que tel soit illégal au Canada. Il s'agit plutôt de la question de recueillir des renseignements personnels sans aucune forme de préavis ou de consentement. Je dois dire que mes souvenirs sont assez loin, mais je crois que nous avons travaillé avec les gens de Canpages, de sorte qu'ils ont donné le meilleur possible, compte tenu de la technologie qu'ils utilisaient. Je pourrais vous donner des précisions plus tard.
    Il serait donc possible que d'autres entreprises captent des émissions Wi-Fi et autres choses du genre en employant un procédé similaire de cartographie par géolocalisation?
    Précisément. Elles pourraient ensuite éventuellement envoyer des messages sur leurs appareils portatifs sur une foule de choses. En fait, nous avons travaillé avec ces scénarios au cours de notre consultation.
    Dans votre rapport annuel, vous mentionnez que selon vous, les entreprises qui offrent ce genre d'application d'imagerie à l'échelle de la rue pourraient faire mieux pour ce qui est des préavis et de la technologie de brouillage. Pouvez-vous être plus précise? Leur avez-vous transmis des demandes qui visaient particulièrement ces deux aspects?
    Vous venez juste de dire que quelque chose doit être fait au sujet des préavis. Pourriez-vous préciser le type de préavis qui conviendrait et quels sont les problèmes que vous avez recensés à propos de la technologie de brouillage utilisée?
    Eh bien, je suppose qu'il s'agirait d'un préavis dans un délai raisonnable, qui parviendrait à un grand nombre de personnes sur le point de se faire photographier. Je ne pense pas seulement aux journaux, mais peut-être à des annonces ou à des entrevues à la radio, de façon à attirer l'attention des gens, ce qui leur permettrait de contacter l'entreprise si un problème se présentait.
    Pour ce qui est de la technologie de brouillage, les spécialistes de mon bureau et les gens de Google ont discuté pendant deux ans, je pense, de la qualité de leur technique de brouillage et de savoir s'il était possible de débrouiller les images. Vous souvenez-vous du type qui était allé en Thaïlande et dont l'image avait été débrouillée? La technologie a pris du temps à se mettre au point, mais il semble qu'elle soit plus perfectionnée maintenant.
(1650)
    Monsieur Siksay, votre temps est écoulé. Merci beaucoup.
    Monsieur Easter, vous avez cinq minutes.
    Merci, monsieur le président.
    Notre bureau s'est chargé de ce dossier qui porte sur des questions de protection des renseignements personnels. La GRC, pour toutes les bonnes raisons, a instauré un programme d'identification en temps réel. J'ignore si vous avez déjà eu à traiter ce genre de cas. La GRC s'en sert pour accéder plus rapidement aux services d'identification par empreintes digitales.
    Les problèmes arrivent si, par exemple, vous avez le même nom que quelqu'un qui a fait l'objet d'une condamnation et dont la date de naissance est très proche de la vôtre; c'est ce qui s'est produit dans le cas à l'étude. Si vous postulez un emploi, vous devez alors vous soumettre à une identification par empreintes digitales pour vous innocenter. Avez-vous eu à traiter des cas semblables ou pouvez-vous nous conseiller sur la procédure à suivre?
    Je ne connais pas les détails de ce cas, mais je sais que nous travaillons sur une évaluation des facteurs relatifs à la vie privée avec la GRC. Je crois que nous l'encourageons à diminuer la portée et les critères de l'utilisation de ce programme, mais je n'ai pas plus de renseignements à ce sujet. Je pourrais vous faire parvenir des données plus tard.
    Oui, s'il vous plaît. Je suis sûr que personne ne veut avoir à fournir ses empreintes digitales, mais je comprends aussi la position de l'employeur. S'il reçoit la vérification du casier judiciaire d'un candidat, il ne peut pas être sûr qu'il ne s'agit pas de la même personne, alors le candidat doit se soumettre à une vérification de ses empreintes digitales. C'est un problème.
    Je n'ai pas d'autres questions, monsieur le président.
    Merci, monsieur Easter.
    Monsieur Poilievre, vous avez cinq minutes.
    Je veux seulement confirmer, pour le compte rendu, si vous avez reçu des nouvelles concernant la reconduction de votre mandat.
    Oui. Le Cabinet du premier ministre m'a contactée. Je crois que le premier ministre a écrit aux leaders des partis d'opposition afin de confirmer leur avis sur la reconduction de mon mandat pour trois ans.
    Pouvez-vous nous expliquer pourquoi trois ans au lieu du mandat habituel?
    Honnêtement, passer 14 ans en tant que commissaire à la protection de la vie privée serait trop long dans un monde qui change aussi vite que le nôtre. Comme je l'ai peut-être déjà mentionné, j'ai fait énormément de travail administratif au début de mon mandat, alors je pense avoir, pour trois autres années, l'énergie et l'intérêt nécessaires pour continuer à m'occuper de certaines des questions reliées à la protection des renseignements personnels, qui deviennent de plus en plus stimulantes et intéressantes.
    Donc, vous préféreriez trois ans?
    C'est exact.
    Est-ce que quelqu'un aimerait utiliser le temps qu'il me reste?
    Je vais le prendre. Merci beaucoup.
    Merci beaucoup d'être ici aujourd'hui, madame Stoddart.
    J'abonde dans le même sens que mes collègues à propos de l'affaire du ministère des Anciens Combattants et sur le travail que vous avez accompli en tant que commissaire.
    Mes questions concernent plus précisément les parties 4.2 et 4.3 du rapport que vous avez déposé récemment. La partie 4.3 porte sur les « Dossiers fermés ».
    Excusez-moi, madame, faites-vous référence à la Loi sur la protection des renseignements personnels?
    Oui.
    Il faut reconnaître le résultat des efforts que votre personnel et vous avez consacrés aux dossiers fermés. Comme on vous l'a déjà dit lorsqu'on vous a félicitée pour la reconduction de votre mandat, vous avez fait un travail formidable de ce côté.
    Mais j'aimerais revenir à la partie 4.2. Je remarque que le nombre de plaintes et d'enquêtes a diminué d'environ 12 p. 100 cette année. Pouvez-vous nous donner plus d'explications à ce sujet?
(1655)
    Premièrement, nous avons passé quatre ans à travailler avec ardeur afin d'éliminer l'arriéré des plaintes qui avaient commencé à s'accumuler dès le début de la décennie. Heureusement, nous avions les fonds nécessaires, alors nous y sommes arrivés à la fin de la dernière année financière visée par le rapport.
    En même temps, nous essayons de ne pas refuser d'aider les Canadiens, mais de répondre à leurs questions et de les aider à résoudre leurs problèmes dès qu'ils surgissent. Nous constatons souvent que si les gens obtiennent l'information dont ils ont besoin, ils peuvent alors résoudre leur problème par eux-mêmes, ou nous pouvons les rassurer sans recourir à une enquête approfondie. La Loi sur la protection des renseignements personnels est assez ancienne, ce qui fait que les enquêtes traînent en longueur et n'aident pas nécessairement le particulier qui en général ne cherche qu'à accéder à son dossier.
    Voilà donc pourquoi le nombre de plaintes a diminué. D'un point de vue administratif, je crois que nous devrions fonctionner avec le même budget; ce n'est pas le moment de l'augmenter. Donc, si nous passons moins de temps à traiter des plaintes individuelles, qui peuvent être référées à un modèle de solution préétabli, nous pouvons consacrer plus de ressources aux grosses enquêtes qui nécessitent beaucoup de ressources.
    Merci.
    Merci beaucoup.
    Madame la commissaire, avant que nous passions à la troisième série de questions, j'aimerais discuter d'un sujet avec vous, celui du budget de votre commissariat. Bien entendu, le Parlement donne l'approbation finale, mais la présentation initiale est préparée par le Conseil du Trésor, en étroite collaboration avec le groupe consultatif sur le financement et la surveillance des hauts fonctionnaires du Parlement. C'est relativement récent. Il en est ainsi depuis cinq ou six ans maintenant.
    Pourriez-vous nous donner votre opinion? Êtes-vous raisonnablement satisfaite des suggestions du groupe d'experts?
    Oui, nos expériences ont été positives. De façon très innovatrice et positive, le groupe d'experts a réuni des parlementaires, des fonctionnaires du Conseil du Trésor, et nous, qui demandons les fonds. Comme nous discutons avec le Conseil du Trésor au préalable, il appuie toutes nos demandes budgétaires. Nous lui disons pourquoi nous avons besoin de ces fonds. Pour notre part, nous avons les ressources que nous avions demandées.
    Si l'on se fie à votre témoignage d'aujourd'hui, il me semble que votre commissariat se lance dans des initiatives relativement importantes — celles qui concernent le ministère des Anciens Combattants, Google et Facebook, entre autres. Croyez-vous avoir suffisamment de ressources pour accomplir le mandat que le Parlement vous a confié?
    À l'heure actuelle, je crois que oui. Je sais que nous avons des contraintes économiques. L'une des choses que j'aimerais faire dans l'avenir, c'est continuer à trouver des façons de travailler plus efficacement, comme peut-être en ayant recours à un système de plaintes en ligne et en utilisant de plus en plus Internet pour communiquer avec les Canadiens.
    Je crois qu'en tant que mandataire du Parlement, ce qui serait utile pour nous — et comme vous le savez, notre monde est différent de celui des ministères du gouvernement à certains égards —, ce serait que la gestion du budget soit plus souple. Nous nous sommes rendu compte récemment que c'est un problème. Il ne s'agit pas nécessairement d'avoir un nouveau budget ou de dépasser notre budget, mais de simplement gérer les différents postes budgétaires comme nous le voulons.
    Madame Stoddart, les ministères et organismes du gouvernement du Canada coopèrent-ils tous avec le commissariat dans l'accomplissement de son mandat?
    Oui, je crois qu'ils coopèrent très bien. Je ne suis pas certaine que les gens soient vraiment heureux de nous voir. S'il devait y avoir un concours de popularité, nous ne le gagnerions certainement pas.
    Ils coopèrent. Les fonctionnaires des ministères respectent le travail du commissariat et ils comprennent que ce que nous faisons est important, même s'ils ne sont pas toujours heureux lorsque nous soulevons des questions embarrassantes.
    Comme je l'ai dit, nous avons terminé la deuxième série de questions.
    Nous passons maintenant à la troisième. Vous disposerez tous de cinq minutes.
    Nous allons commencer par Mme Bennett.
    Madame Bennett, vous disposez de cinq minutes.
(1700)
    Il se fait que la tâche est plus facile pour un commissaire si les ministères rendent compte de leurs erreurs. L'industrie du transport aérien nous a appris qu'on ne perd pas son permis parce qu'on a commis une erreur; on le perd parce qu'on n'a pas déclaré qu'on avait commis une erreur.
    Je crois que dans l'intérêt de protéger la vie privée des Canadiens de façon continue, les ministères doivent se sentir à l'aise de signaler toute atteinte à la protection des données, qu'elle soit possible ou réelle, pour qu'il y ait une culture d'apprentissage qui permettrait de resserrer les règles, car le ministère dit, « oups, telle chose s'est produite ».
    Nous savons tous qu'au sein des ministères, les gens sont peu enclin à courir des risques. Si l'on a fait une erreur ou qu'on a failli en faire une, il y a une impression de « je t'ai eu » qui règne, ou on est réticent à admettre qu'une erreur a été commise.
    Croyez-vous que nous approchons du but, que les ministères se sentent plus à l'aise de signaler une atteinte, qu'elle soit possible ou réelle, qu'ils n'attendent plus qu'on la découvre ou qu'il y ait une plainte?
    Oui, c'est une question très importante. Je pense que quelque part dans notre rapport annuel, nous parlons du fait que les ministères tendent de plus en plus à nous signaler les problèmes liés à la vie privée; ils ne sont pas légalement tenus de le faire, mais ils signalent entre autres des pertes et des atteintes, en espérant obtenir de l'aide.
    De plus en plus, nous essayons d'axer nos efforts sur la collaboration, la prévention, car vous savez, si les gens seront punis, ils ne parleront pas. Il s'agit de savoir comment empêcher les problèmes de se reproduire sans cesse, ou du moins, de savoir comment faire en sorte qu'ils ne se reproduisent pas exactement de la même façon. C'est une tendance que j'observe, et j'en suis très heureuse.
    Lorsqu'on vous a interrogée au sujet des ressources, vous avez dit que vous pensiez avoir suffisamment de ressources pour mener la vérification au sein du ministère des Anciens Combattants. En ce qui a trait aux évaluations des facteurs relatifs à la vie privée, il semble que vous en ayez 60 p. 100 de plus. Croyez-vous avoir suffisamment de ressources pour les effectuer en temps opportun?
    Nous vous félicitons de vous être débarrassés de votre arriéré, qui correspond aux plaintes, mais avez-vous les outils qu'il faut pour le faire de façon proactive avec les vérifications et les évaluations des facteurs relatifs à la vie privée? Comment déterminez-vous lesquelles seront les plus importantes, étant donné que vos ressources sont limitées?
    Monsieur le président, le comité rédigera-t-il un rapport recommandant de donner plus de souplesse à la commissaire dans sa façon de gérer son budget? Est-ce possible pour nous de le faire, monsieur le président?
    Absolument: nous pouvons rédiger le rapport que nous voulons, et ce rapport serait présenté au gouvernement, madame Bennett. Nous pouvons peut-être demander à la commissaire de nous en dire davantage à ce sujet. Il y a probablement des problèmes qui résultent de la période antérieure à son mandat. Comme nous le savons tous, le commissariat a connu des problèmes dans le passé, et certaines contraintes peuvent résulter de problèmes antérieurs.
    Ai-je raison, madame Stoddart?
    Non. Ces contraintes ne résultent pas de problèmes antérieurs. Elles correspondent à ce qui s'est passé au cours des trois premières années de mon mandat. Nous avons récupéré tous nos pouvoirs et nous jouissons d'une confiance absolue.
    Monsieur le président, je pourrais peut-être répondre à la question de la députée: comment choisissons-nous, étant donné nos ressources limitées? Nous examinons les évaluations des facteurs relatifs à la vie privée et nous choisissons celles qui, après une première étude, nous semblent comporter le plus grand risque pour la protection des renseignements personnels des Canadiens.
    Vous aviez des préoccupations au sujet de certains projets de loi qui sont morts au Feuilleton. Vous a-t-on consulté au sujet des projet de loi C-46, C-47...? Vous attendez-vous à ce qu'on réponde à vos préoccupations si ces projets de loi devaient être déposés de nouveau?
    Ils n'ont pas été déposés ainsi, ce qui me réjouit vraiment. En fait, nous avons nous aussi beaucoup consulté et nous avons envoyé une lettre préliminaire au ministre de la Sécurité publique l'automne dernier. Je crois qu'une partie du contenu de ces projets de loi ou leurs objectifs sont inscrits dans le projet de loi C-29, ce qui constitue certainement un progrès par rapport à ce que nous avons constaté l'été dernier.
(1705)
    Mais, pour l'évaluation des facteurs relatifs à la vie privée, vous arrive-t-il couramment de voir les projets de loi au préalable?
    Non, ce n'est pas le cas.
    Ainsi, est-ce qu'on dépose des projets de loi dont une partie du contenu pourrait constituer un problème, pour s'en rendre compte après coup?
    Oui. Mais, dans certains cas, s'il s'agit d'un problème qui relève de notre compétence, des consultations non officielles ont lieu entre les fonctionnaires des ministères et nous. Mais nous ne voyons pas le projet de loi à proprement parler avant son dépôt.
    Merci beaucoup, madame Bennett.
    Monsieur Albrecht, vous disposez de cinq minutes.
    Merci, monsieur le président.
    Madame la commissaire, je vous remercie de votre présence.
    Étant donné que je suis un membre du comité qui a été récemment nommé, je n'ai pas la mémoire institutionnelle que bon nombre de mes collègues ont. Je veux seulement revenir un peu sur la question de la formation ou des dispositions pour que les membres de la communauté connaissent leur obligations.
    Aux pages 12 et 13 de votre rapport, en ce qui concerne les courtiers en hypothèques, vous dites ce qui suit:
    Aux termes de la Loi de 2006 sur les maisons de courtage d'hypothèques, les prêteurs hypothécaires et les administrateurs d'hypothèques, les courtiers et les agents en prêts hypothécaires doivent suivre une formation concernant l'octroi de prêts hypothécaires. Nous avons constaté que les courtiers et les agents avaient suivi cette formation sur les prêts hypothécaires, mais aucun agent des maisons de courtage en prêts hypothécaires faisant l'objet de la vérification n'avait reçu une formation officielle et continue sur les pratiques en matière de protection de la vie privée propres à l'entreprise, ni sur ses responsabilités en vertu de la LPRPDE.
    Je pense qu'il est probable qu'en fait, bon nombre des employés, des courtiers ou des agents aient agi en toute ignorance et qu'ils ne savaient peut-être pas qu'ils avaient porté atteinte à la protection des renseignements personnels.
    Ensuite, je suis certain que la plupart des ministères ont des mesures strictes pour s'assurer que les renseignements personnels sont bien protégés et que leurs employés sont suffisamment bien formés pour protéger leurs documents. Il y a quelques minutes, je crois vous avoir entendue dire qu'au cours des trois prochaines années, vous axerez davantage vos efforts sur la formation, surtout en ce qui a trait aux organismes privés. Ma question est la suivante: quel type de formation offrez-vous présentement au-delà de ce que les entreprises privées comme celle-là, ou même les ministères du gouvernement, offrent à leurs employés?
    Voici la deuxième question: si vous pouviez le deviner, d'après vous, quelle proportion des atteintes ne seraient attribuables qu'à une erreur humaine, ou à de l'ignorance, et non à la volonté délibérée de ne pas suivre les directives?
    Premièrement, que faisons-nous déjà pour les entreprises? De nombreux documents se trouvent sur notre site Web, que nous utilisons de plus en plus, parce que tous les Canadiens de partout au pays peuvent le consulter. Nous avons récemment mis à jour notre trousse d'outils pour les petites entreprises avec leur collaboration. Comme je l'ai dit, nous souhaitons poursuivre dans cette voie, à savoir l'utilisation et l'adaptation de documents tirés de l'expérience des grandes entreprises.
    Nous consultons régulièrement des représentants du milieu des petites entreprises, et s'ils disent avoir besoin d'un nombre X de documents d'information pour les trousses qu'ils distribuent pendant leur conférence, nous les leur fournissons avec joie. Nous en avons certains qui sont créés précisément pour les entreprises.
    Cela peut vous sembler frivole, mais nous avons créé une série de dessins humoristiques. Je crois que nous en avons actuellement 20 différents qui sont très utiles pour sensibiliser le public. Il est difficile de susciter l'intérêt des gens d'affaires qui s'inquiètent du bilan de leur entreprise à la fin du mois. Donc, quelqu'un qui fait un exposé dans une collectivité pourrait utiliser l'un de nos dessins humoristiques, et cet outil pourrait susciter leur intérêt. Ensuite, ils écouteront peut-être le court message et exploreront le sujet eux-mêmes.
    Il s'agit du genre de mesures que nous voulons prendre.
    Nous collaborons également avec les commissaires provinciaux pour leur fournir des modèles pour les renseignements personnels dans nos domaines de compétence et parfois dans des domaines où des compétences se chevauchent. Ils peuvent aussi servir de point de distribution, en collégialité, pour les renseignements et les messages destinés aux petites entreprises, si nous avons compétence dans une province, comme en Saskatchewan, par exemple. Nous procédons donc ainsi.
    Finalement, quel est le pourcentage des atteintes à la protection des données qui sont causées par des erreurs humaines? Je dirais probablement entre 40 et 60 p. 100. Tout dépend de l'échantillon examiné. Il ne s'agit pas seulement de vols ou de piratages informatiques. Souvent, les employés commettent des erreurs, comme nous le faisons tous, et maintenant la technologie les amplifie. Donc, je crois que c'est en fait plus stressant maintenant de ne pas faire d'erreurs.
(1710)
    Me reste-t-il du temps, monsieur le président?
    Le président: Allez-y, monsieur Albrecht.
    M. Harold Albrecht: En ce qui concerne le temps et l'énergie que vous avez investis sur la scène internationale, selon vous, quel est le pourcentage des ressources de votre organisme qui sont investies dans l'élaboration de politiques internationales pour venir à bout des problèmes que vous avez mentionnés dans votre exposé au sujet de la résolution visant à intégrer les considérations sur la protection des renseignements personnels à la conception?
    Auriez-vous une vague idée du pourcentage qui serait investi dans ce volet international? L'informatique est un monde sans frontières, comme nous le savons tous.
    Je pense que nous n'avons jamais calculé cela de cette façon, mais je dirais peut-être 10 p. 100. Je dis seulement... La personne responsable des Services financiers m'accompagne, mais je doute que même lui ait déjà effectué le calcul.
    Nous le faisons, parce que, encore une fois, nous croyons que nous pouvons être plus efficaces. Si le Canada s'occupe seul de cette technologie, eh bien, vous savez... Si nous formons une alliance stratégique, notre effet sera beaucoup plus important.
    Merci, monsieur Albrecht.

[Français]

    Madame Freeman, vous avez cinq minutes.
    Merci, monsieur le président.
    J'ai deux questions à vous poser.
    Ma première question concerne la sécurité nationale. À la page 54 de votre rapport, vous mentionnez les autres mesures liées à la sécurité publique. Aux Jeux olympiques et paralympiques, vous avez joué un rôle avec les organisateurs, qui vous ont demandé de collaborer avec eux. Puis-je savoir quelle est la nature de ce rôle? Comme c'est mentionné dans votre rapport, les Jeux olympiques constituent le plus grand événement depuis les attentats du 11 septembre. Je trouve ça intéressant et d'envergure. Quel a été votre rôle?
    Notre rôle a été, d'une part...
    J'aimerais une réponse brève, parce que j'ai une autre question à vous poser.
    Notre rôle était, d'une part, de travailler avec la police, la GRC, pour sensibiliser les agents aux questions de protection des renseignements personnels et, d'autre part, d'informer le public de leur droit à la protection de leurs renseignements personnels.
    Quel genre de rôle, en matière de protection des renseignements personnels, avez-vous joué auprès de la police?
    On a eu plusieurs rencontres avec les forces policières.
    À quels problèmes vous attendiez-vous?
    Je vais essayer de vous donner une réponse courte. À cette époque, il y avait des allégations voulant que la police utilisait mal les renseignements personnels des gens à la frontière des États-Unis, qu'il y avait une surveillance des militants à Vancouver et qu'on avait une base de données sur des activistes, et ainsi de suite. C'était avant les Jeux. Rien ne s'est passé, mais je me souviens que l'atmosphère était assez fébrile avant les Jeux.
    Je me sens très concernée, comme Québécoise, par le G8 et le G20. Bon nombre de mes concitoyens y sont allés et ont été arrêtés, et ils m'ont dit qu'on avait fait usage de tout ça. Vous a-t-on demandé, au G8 et au G20, d'aider les forces policières ou de les accompagner en ce qui concerne ce genre de renseignements personnels? Je veux vraiment savoir pourquoi on avait fait appel à vous. Était-ce au sujet des renseignements servant à cibler les activistes? Êtes-vous intervenus au G8 et au G20 pour les accompagner?
    Non.
    On ne vous l'a pas demandé?
    À ma connaissance, personne ne nous l'a demandé. De plus, je ne crois pas que ce soit de compétence fédérale. Je ne sais pas, mais les forces policières de l'Ontario ou celles de Toronto ne sont pas du ressort du fédéral.
    La GRC était là aussi.
    La GRC l'aurait été, mais...
    Elle est de compétence fédérale. Vous n'avez pas cru bon de proposer vos services à la GRC pour accompagner les policiers afin qu'ils fassent un bon usage des renseignements en vue de cibler des activistes?
(1715)
    D'une part, on venait de terminer les Jeux olympiques, alors on s'imaginait que les leçons des Jeux auraient été apprises et acquises. D'autre part, je ne crois pas qu'il y ait eu aucun appel, parce que, contrairement aux Jeux, personne n'avait prévu ce genre d'événements.
    On a écrit une page noire dans l'histoire de la démocratie et du respect de la vie privée des gens. Ce qui s'est produit au G8 et au G20 était absolument sordide.
    J'en arrive à ma deuxième question. Je sais qu'en 2009, notre monde de plus en plus en ligne et sans frontières a été le thème dominant du travail qui a été fait au commissariat. Chose étonnante, d'ailleurs, en avril dernier, vous avez établi les quatre priorités suivantes: les technologies de l'information, la sécurité nationale, l'intégrité et la protection de l'identité ainsi que les technologies génétiques.
    Pourriez-vous me dire quels seront, pour vous, les grands défis et les priorités pour l'année à venir?
    Nous maintenons ces quatre priorités parce qu'elles prendront des années à approfondir. Elles demeurent, année après année, de très grandes priorités. Par ailleurs, nos objectifs seraient de continuer à accroître l'efficacité de notre bureau et de parfaire les contacts avec la communauté d'affaires, par exemple grâce à notre présence à Toronto.
    Je vous remercie, madame Stoddart.
    Merci, madame Freeman.

[Traduction]

    Madame Davidson, vous avez cinq minutes.
    Merci, monsieur le président. Je partagerai mon temps avec Mme Block, si vous me le permettez.
    Dans votre exposé, j'ai noté que vous parliez de l'élaboration de documents d'orientation dans quatre domaines clés: la sécurité nationale, les technologies de l'information, les technologies génétiques et l'intégrité de l'identité.
    Pourriez-vous nous en parler un peu plus? Avec qui collaborez-vous pour les élaborer? Quel avantage espérez-vous en retirer? Quel est le calendrier?
    Nous élaborons actuellement le document sur la sécurité nationale. Il suscite en fait un certain débat, à savoir à qui il profitera. Premièrement, il s'agit bien entendu d'un document public, mais il faut se rappeler qu'il est destiné aux décideurs gouvernementaux qui doivent tenir compte des facteurs relatifs à la sécurité et aussi, dans la mesure du possible, protéger les renseignements personnels.
    Nous travaillons actuellement à son élaboration. Nous collaborons avec une multitude de gens: des spécialistes, des responsables de la sécurité du gouvernement et des autorités policières. Un ancien ministre des Affaires étrangères et des membres de groupes d'intérêt qui s'intéressent beaucoup aux libertés civiles siègent à notre comité, car nous voulons entendre différents points de vue pour nous donner une certaine orientation générale sur ce que, du point de vue du Commissariat à la protection de la vie privée, nous considérons comme un bon équilibre entre ces deux objectifs. C'est sur ce document que nous avons le plus travaillé. On utilise un processus semblable dans le cas des données génétiques.
    Merci.
    Je cède maintenant la parole à Mme Block.
    Merci beaucoup, monsieur le président.
    Pour compléter ma dernière question et peut-être celle de mon collègue sur vos initiatives pour sensibiliser le public, j'aimerais parler de votre rapport sur la LPRPDE. Dans ce rapport, on peut y lire qu'en 2009, le nombre de nouvelles demandes de renseignements a diminué de 20 p. 100, passant de 6 344 en 2008 à 5 095 en 2009.
    Je me demande si vous pourriez me dire selon vous ce qui explique cela. Est-ce semblable à ce qui explique la diminution du nombre de plaintes en vertu de la Loi sur la protection des renseignements personnels? Pourrais-je vous entendre à ce sujet, s'il vous plaît?
    Selon nous, c'est sensiblement pareil à ce qui s'est passé concernant la Loi sur la protection des renseignements personnels, comme je l'ai expliqué dans l'une de mes réponses, mais dans ce cas-ci, nous avons remarqué une diminution du nombre de demandes de renseignements et une augmentation du nombre de visites sur notre site Web. Actuellement, environ 2,5 millions de personnes le visitent, et nous essayons de poursuivre sur notre lancée, parce que les visiteurs peuvent obtenir l'information qu'ils veulent. Nous avons notamment un site Web consacré à la protection de la vie privée des jeunes et un blogue.
    Si je peux brièvement revenir sur le commentaire que notre président a fait lorsqu'il vous parlait de la coopération entre votre organisme et les autres organismes gouvernementaux, on peut lire un commentaire concernant la Loi sur la protection des renseignements personnels, toujours dans la partie 4.2, qui dit: « Le nombre de plaintes déposées contre une institution ne signifie pas nécessairement qu’elle ne respecte pas la Loi sur la protection des renseignements personnels. » Pourriez-vous nous expliquer cela un peu?
(1720)
    Oui. Au fil des années, certaines personnes m'ont demandé pourquoi nous ne remplissions pas de bulletins de rendement pour noter chaque organisme. Ce serait peut-être approprié dans certains cas, mais cela ne semble pas l'être pour ce que nous faisons. Certains organismes, en raison de leur nature, possèdent beaucoup de renseignements personnels sur les Canadiens. Donc, ils feraient l'objet de beaucoup de plaintes en se fondant sur un échantillon représentatif.
    L'organisme qui fait l'objet du plus grand nombre de plaintes année après année — selon moi, probablement depuis que le commissariat a été créé — c'est Service correctionnel Canada, parce qu'il s'occupe bien entendu de tous les renseignements personnels des gens dans leurs dossiers. Aussi, l'organisme a du mal à donner une réponse en deçà du délai de 30 jours, ce qui engendre alors d'autres plaintes.
    Les autres organismes suivent. Beaucoup de plaintes concernent la GRC, encore une fois, en raison de sa nature. Paradoxalement, les statistiques montrent qu'il y a très peu de plaintes à l'endroit de certains organismes qui pourraient être sujets à des problèmes systémiques, comme Anciens Combattants Canada.
    Madame Block, votre temps est écoulé.
    La parole est maintenant à M. Siksay. Ensuite, M. Easter proposera une motion, puis je lèverai la séance.
    Monsieur Siksay, vous avez cinq minutes.
    Merci, monsieur le président.
    Madame la commissaire, j'aimerais vous parler des examens des évaluations des facteurs relatifs à la vie privée, dont un en particulier. Vous avez mentionné que certains organismes gouvernementaux sont reconnaissants de votre travail, mais ils sont inquiets lorsqu'ils vous voient arriver.
    Je présume que l'une des personnes auxquelles vous avez peut-être pensé était la présidente de la Commission de la fonction publique, qui a soulevé des réserves au sujet de votre examen des évaluations des facteurs relatifs à la vie privée de la stratégie de surveillance de l'impartialité politique. Vous avez dit à ce sujet qu'elle était une tentative de recueillir des renseignements sur les activités privées des fonctionnaires. La présidente de la Commission de la fonction publique a dit qu'elle trouvait que votre rapport était trop cinglant et que vous vous trompiez quant aux intentions de ce programme, malgré qu'il semble que la portée de ce programme ait été réduite à la suite de votre intervention.
    Je me demande si vous pourriez commenter cela et nous parler du processus et de vos réserves au sujet de ce programme.
    Eh bien, nous avons essayé de présenter nos inquiétudes de la manière la plus objective possible au sujet de la première ébauche de l'ÉFVP et de la description du programme et de ses objectifs. Nous n'avions jamais vu une proposition du genre et, selon ce que nous comprenions, elle suggérait de chercher le Web pour trouver des indices d'activités politiques. Il a été convenu que la commission retire le programme, l'examine et nous soumette une nouvelle évaluation des facteurs relatifs à la vie privée.
    Je crois qu'on reconnaît en quelque sorte que nous avons peut-être soulevé des questions pertinentes, comme, « Pourquoi ce programme? » Pour rechercher les activités politiques d'une personne à l'extérieur du gouvernement... Y a-t-il eu une hausse marquée des activités politiques des fonctionnaires qui pourrait justifier cela? Selon ce que nous avons compris, ce programme scrutait les sites Web personnels, les blogues.
    De toute manière, nous attendons la deuxième version de l'évaluation et espérons pouvoir continuer le dialogue et nous entendre sur le sujet.
    Vous n'avez donc pas encore reçu la deuxième version?
    Non.
(1725)
    Je suis ravi que vous y travailliez, parce que je considère qu'il s'agit d'un enjeu très sérieux. Nous avons la même réserve à ce sujet, et je vous remercie de vous en occuper.
    Je voudrais vous parler d'un autre dossier: la situation aux postes frontaliers. Il y a un certain nombre de problèmes. Votre rapport annuel en fait mention, de même que les journaux.
    Un article en particulier traitait d'un étudiant montréalais dont l'ordinateur portable a été scruté par les agents américains des services frontaliers. L'une de vos collègues, Anne-Marie Hayden, a répondu que: « Les tribunaux canadiens ont reconnu qu'il y avait des attentes réduites en matière de vie privée aux postes frontaliers. » Je me demande... Êtes-vous d'accord, à savoir que les Canadiens ou les gens qui entrent au Canada devraient avoir des attentes réduites en matière de vie privée aux postes frontaliers?
    Je crois que je dois accepter que durant des années il ait été convenu que les pays sont souverains et qu'ils décident des conditions selon lesquelles ils accordent aux citoyens des autres pays le droit d'entrée. Ils peuvent décider de la réglementation.
    Ce que je n'accepte pas toutefois, c'est de recevoir fréquemment des plaintes du public au sujet du traitement subi aux postes frontaliers. Nous travaillons avec l'Agence des services frontaliers du Canada afin de voir si nous pouvons sensibiliser certains agents et représentants aux conséquences de certains de leurs gestes, de certaines de leurs paroles et de leur façon de traiter les Canadiens qui rentrent au pays pour leur faire comprendre que ces personnes ont le sentiment que leur vie privée a été envahie.
    Nous ne pouvons changer cette réalité, mais nous pouvons les encourager à être plus sensibles lorsqu'ils interagissent avec ces gens.
    Vous avez mis au point une ressource pour les gens, qui s'appelle « À l'enregistrement », je crois, et qui porte sur la sécurité et les douanes aux postes frontaliers.
    En effet.
    Cette ressource a-t-elle suscité un vif intérêt? Selon vous, est-elle une réussite? A-t-on évalué son succès?
    Je ne peux pas répondre à cette question. Je pourrais vous transmettre la réponse.
    Ce serait intéressant à savoir.
    S'il me reste du temps, je voudrais seulement poser une dernière question sur les scanners corporels dans les aéroports. Récemment, dans les médias, vous avez mentionné qu'une nouvelle génération d'appareils qui seront en mesure de définir « plus précisément » les images qui sont utilisées. Je me demande si cela modifie votre opinion de cette technologie. Savez-vous si le Canada envisage d'utiliser cette nouvelle technologie? Où en sommes-nous rendus avec ces scanners corporels dans les aéroports?
    Pour le moment, nous utilisons des scanners moins envahissants, dont le nom m'échappe. Il ne s'agit pas des appareils les plus envahissants, qui seraient les scanners à rayons X rétrodiffusés, dont certains exemplaires sont utilisés aux États-Unis et qui produisent apparemment une image du corps humain, disons-le ainsi, plus détaillée comparativement à ceux actuellement en utilisation au Canada, que mon personnel a testés. Des gens des deux sexes les ont testés. Selon ce que je comprends, l'appareil révèle les corps étrangers le long de la silhouette. C'est donc beaucoup moins envahissant du point de vue de la vie privée.
    Dans la citation que vous avez lue, on m'a demandé ce qui « m'empêchait de dormir la nuit ». J'ai répondu que si les problèmes de sécurité nationale devenaient si importants qu'on se tourne vers ces scanners, dans ce cas, oui, ce serait un important problème en matière de vie privée.
    Merci, monsieur Siksay.
    Il ne reste qu'une petite question en suspend. Je ne vous demande pas une réponse, madame Stoddart, mais vous avez dit — et ce n'est peut-être pas un problème — qu'on s'inquiète peut-être un peu de votre capacité à pouvoir répartir les fonds au sein de votre organisme. Si c'est toujours un problème, je vous invite à nous écrire une lettre et nous la ferons suivre. Je ne vous demande pas une réponse immédiate.
    Monsieur Easter, vous avez une motion.
    J'aimerais seulement lire un avis de motion pour le compte rendu, monsieur le président, pour que nous puissions en débattre. La motion dit:
Que le comité exige que Nigel Wright fournisse des copies de toutes ententes avec Onex Corporation concernant son retour dans la compagnie suite à son congé temporaire. Le comité demande aussi que Nigel Wright fournisse des copies de toutes conditions de récusation auxquelles il a accepté d’adhérer en tant que chef de cabinet du premier ministre afin de s’assurer qu’il n’y ait pas de conflits d’intérêts. Et que les renseignements fournis soient remis au comité d’ici cinq jours.
    Je vous en avise.
    Il s'agit seulement d'un avis, monsieur Easter, et, bien entendu, on ne peut pas en débattre aujourd'hui.
    Chers collègues, voilà ce qui conclut cette séance.
    Au nom des membres du comité, madame Stoddart, je tiens à vous remercier. Comme je l'ai mentionné au début de la séance, la commissaire s'est présentée ici malgré qu'elle ait été informée très tardivement. Elle a dû modifier son emploi du temps pour nous rencontrer et nous lui en sommes très reconnaissants.
    Merci beaucoup.
     Mme Jennifer Stoddart: Merci.
    Le président: La séance est levée.
Explorateur de la publication
Explorateur de la publication
ParlVU