:
Mesdames et messieurs, bonjour.
Bienvenue à la 37e séance du Comité permanent de l'industrie, des sciences et de la technologie.
Je vais présenter très rapidement nos invités, mais j'ai un rappel pour tous les membres présents. Il pourrait peut-être y avoir des conversations informelles entre les partis afin que nous puissions commencer l'étude article par article le 31 mars. Actuellement, nous n'avons pas d'autres témoins. Pour diverses raisons, bon nombre des témoins proposés par les partis ont décidé de ne pas témoigner devant le comité. Par conséquent, si tout le monde est prêt, nous pouvons rapprocher un peu la date de l'étude article par article.
Je vous laisse en parler de façon informelle, puis vous pourrez dire au greffier ou me dire si vous êtes prêts pour cette éventualité.
Nous accueillons aujourd'hui Micheal Vonn, directrice de la politique de l'Association des libertés civiles de la Colombie-Britannique.
De l'Association des banquiers canadiens...
Est-ce les représentants de l'Association des banquiers canadiens qui sont restés pris sur l'aire de trafic l'autre jour? Non. C'était l'assurance...? Désolé. J'allais vous offrir nos très vifs regrets pour le temps que vous avez dû passer dans un avion avant de venir ici, mais je vais réserver cela pour les bonnes personnes.
... Nous avons le plaisir d'accueillir Linda Routledge, directrice Consommation, et William Crate, directeur, Sécurité et renseignement.
Nous accueillons aussi Meghan Sali, coordonnatrice des campagnes d'OpenMedia.ca.
Enfin, nous accueillons Jason McLinton, directeur principal, Relations avec le gouvernement fédéral, et Karl Littler, vice-président, Affaires publiques, du Conseil canadien du commerce de détail.
Il y a un problème sur mon ordre du jour. Cela ne se reproduira pas.
:
Merci, monsieur le président.
Comme on vient de le dire, je m'appelle Micheal Vonn. Je suis la directrice des politiques de l'Association des libertés civiles de la Colombie-Britannique. Nous sommes bien sûr une société non partisane sans but lucratif et l'une des organisations de défense des libertés civiles et des droits de la personne les plus anciennes et les plus actives du pays. La protection des renseignements personnels est un dossier important pour notre association, et nous sommes donc très reconnaissants de l'invitation que vous nous avez lancée pour vous parler du projet de loi . De plus, nous sommes tout particulièrement heureux de pouvoir en discuter avec vous avant la deuxième lecture, puisque la portée du projet de loi est encore ouverte à la discussion.
Notre association aimerait appuyer et rappeler bon nombre des préoccupations et des recommandations qui ont déjà été formulées au comité par des témoins représentant la société civile et le milieu universitaire. Par exemple, nous appuyons fortement la position de la FIPA de la Colombie-Britannique selon laquelle il est urgent d'étendre la portée de la LPRPDE aux partis politiques fédéraux.
Nous souscrivons aussi à la position du centre national pour la défense de l'intérêt public selon laquelle les accords de conformité sont d'une aide limitée pour protéger les droits des Canadiens à la vie privée et estimons qu'il est grand temps de donner au commissaire à la protection de la vie privée des pouvoirs de rendre des ordonnances, comme ceux dont bénéficient ses homologues provinciaux. Selon nous, il est inacceptable que les droits législatifs à la vie privée que les tribunaux caractérisent comme étant des droits quasi constitutionnels soient réglementés, à l'échelon fédéral, principalement grâce à la persuasion morale et sans mesures d'application efficaces. Selon nous, le projet de loi ne permet pas de régler ce grave problème qui ne date pas d'hier.
Cependant, puisque mon temps est compté, je vais consacrer ma déclaration préliminaire à l'arrêt R. c. Spencer de la Cour suprême du Canada et ses répercussions pour le projet de loi .
Comme vous le savez tous très bien, l'arrêt Spencer porte sur les dispositions de la LPRPDE qui permettent la divulgation d'information sans consentement aux institutions gouvernementales lorsque celles-ci ont prouvé leur autorité légitime de l'obtenir. Dans cette affaire, la question consistait à déterminer si les policiers qui voulaient obtenir sans mandat des renseignements sur les abonnés auprès d'un fournisseur d'accès Internet avaient les pouvoirs nécessaires pour le faire. La réponse à cette question dépend de s'il y avait une attente raisonnable en matière de vie privée relativement aux renseignements d'abonnés des consommateurs.
La Cour suprême du Canada a tranché cette question sur laquelle les tribunaux inférieurs restaient divisés et a conclu qu'il y avait une attente raisonnable en matière de vie privée relativement aux renseignements d'abonnés et qu'il était raisonnable pour les utilisateurs des services Internet de s'attendre à ce qu'une simple demande de la police n'entraîne pas l'obligation de communiquer des renseignements ni de contourner l'interdiction générale prévue dans la LPRPDE concernant la communication sans consentement de renseignements personnels.
Aux fins de l'application de l'article 8 de notre Charte touchant le droit à la protection contre les fouilles, les perquisitions ou les saisies abusives, une demande adressée par un agent de police à un fournisseur d'accès Internet pour demander la divulgation volontaire de renseignements sur les abonnés représente une fouille, et une fouille sans mandat est présumée déraisonnable selon l'analyse de l'article 8 que vous trouverez dans la décision R. c. Collins. Il revient à la Couronne de réfuter cette présomption en montrant trois choses: premièrement, que la fouille est autorisée par la loi; deuxièmement, que la loi elle-même est raisonnable; et, troisièmement, que la fouille est réalisée de façon raisonnable.
Et maintenant, la question dans l'arrêt
Spencer consistait à déterminer si la disposition de la LPRPDE permettant apparemment la divulgation d'information sans consentement aux autorités policières l'autorisait vraiment. La cour a dit que ce n'était pas le cas. Si c'était le cas, a dit la cour, au paragraphe 70:
[...] une demande de renseignements personnels faite par la police rendrait pratiquement sans effet les protections prévues par la LPRPDE [...]
La cour a dit que, bien sûr, les policiers ont l'autorité légitime de poser des questions liées à des sujets qui ne font pas l'objet d'une attente raisonnable en matière de vie privée, et, bien sûr, les policiers ont le pouvoir légitime de réaliser des fouilles sans mandat lorsque les situations l'exigent. Cependant, l'« autorité légitime » — pour reprendre le libellé actuel de la LPRPDE — exige plus qu'une simple demande. C'est l'enseignement que nous tirons de l'arrêt Spencer.
Par conséquent, nous affirmons qu'il faut utiliser le projet de loi pour modifier la disposition visée par l'arrêt Spencer, une disposition qui porte tellement à confusion qu'il a fallu se rendre devant la Cour suprême du Canada pour obtenir une interprétation définitive. De plus, même si certains cas de divulgation volontaire très limités et très précis restent viables aux termes de cette disposition après l'arrêt Spencer, à part dans des circonstances contraignantes, de telles divulgations exigeraient un avis juridique.
Il est de toute évidence déraisonnable de conserver une disposition qu'on ne peut pas comprendre facilement et qui exige une analyse en vertu de la Charte pour être utilisée de façon appropriée. Comme nous l'avons fait valoir dans notre rapport sur l'accès autorisé de 2012, la meilleure approche consiste à tout simplement éliminer la disposition.
Sinon, nous affirmons que l'expression « autorité légitime » pourrait être remplacée par l'expression « autorité législative » pour plus de clarté. Cependant, la constitutionnalité de ladite autorité législative sera elle aussi, bien sûr, au bout du compte, question de débat.
La question subséquente de la constitutionnalité d'autorités législatives expresses de divulguer de l'information, à la lumière de l'arrêt Spencer de la Cour suprême du Canada, a poussé le comité spécial à examiner la PIPA en Colombie-Britannique et à demander un resserrement de ses dispositions sur la divulgation volontaire aux termes de la loi.
Nous tenons à avertir le comité qu'il y a au moins deux raisons pour lesquelles nous ne pouvons pas utiliser les lois sur la protection des renseignements personnels de l'Alberta et de la Colombie-Britannique touchant le secteur privé pour nous assurer que les expansions proposées aux divulgations volontaires dans le projet de loi seront probablement bien reçues.
Premièrement, il y a une préoccupation bien réelle que ces dispositions de la PIPA ne sont peut-être pas constitutionnelles compte tenu de l'arrêt Spencer.
Deuxièmement, même s'il y a eu peu de remises en question dans le passé relativement à ces dispositions jusqu'à présent, ce ne sera peut-être pas le cas dans les domaines régis par la LPRPDE, qui, évidemment, incluent les télécommunications.
J'aurais autre chose à vous dire à ce sujet, mais je vais attendre les questions.
Merci beaucoup.
:
Merci, monsieur le président, et merci de l'occasion que vous nous offrez aujourd'hui.
Le secteur bancaire a toujours été un chef de file en matière de protection de la vie privée. Étant donné la nature des services offerts par les banques à des millions de clients dans les collectivités partout au Canada, les banques sont devenues des gardiens fiables d'une importante quantité de renseignements personnels, ce qui fait de la protection des renseignements personnels des clients un pilier des services bancaires. Les banques prennent très au sérieux cette responsabilité. Elles se sont engagées à protéger les renseignements personnels des clients et à respecter les exigences imposées par les lois en matière de renseignements personnels, mais également les attentes de leurs clients.
Nous apprécions l'occasion de pouvoir apporter notre soutien à de nombreuses dispositions de ce texte de loi, notamment celles qui portent sur les avis d'atteinte aux mesures de sécurité des renseignements personnels ainsi que sur l'exploitation financière. Toutefois, nous sommes préoccupés par les modifications amenant l'élimination des organismes d'enquête. En fait, l'élimination de ces organismes créera de l'incertitude et pourra grandement limiter le type d'information que les banques partagent actuellement en vue d'empêcher les activités criminelles et terroristes.
Le secteur bancaire appuie les dispositions de la Loi sur la protection des renseignements personnels numériques obligeant les organisations à aviser les individus en cas d'atteinte à la sécurité de leurs renseignements personnels, lorsqu'il existe un risque réel de dommages considérables. En fait, les banques le font déjà dans les rares cas pareils afin que les individus visés puissent se protéger contre la fraude et toute autre mauvaise utilisation de leurs renseignements personnels. Nous sommes en faveur de la déclaration de ces cas graves d'atteinte à la sécurité au Commissariat à la protection de la vie privée du Canada et nous sommes en faveur de donner au commissaire de nouveaux pouvoirs de supervision garantissant la conformité des organisations avec ces nouvelles dispositions.
Nous sommes prêts à travailler avec le gouvernement sur les lignes directrices ou les règlements qui détaillent la mise en place de ces dispositions, mettant en place ainsi un format efficace pour encadrer l'envoi d'avis dans les délais impartis. Il est important pour toutes les parties de collaborer à la protection des renseignements personnels de tous les individus au Canada. Le projet de loi crée un environnement efficace à cette fin.
Voilà des années que l'ABC réclame des modifications de la loi afin de protéger les aînés et les personnes vulnérables contre l'exploitation financière. Nous félicitons le gouvernement d'avoir ajouté une importante modification au projet de loi qui permettrait à une banque d'aviser un membre de la famille, ou le représentant autorisé, d'un client si elle soupçonne un cas d'exploitation financière. Lorsque les employés d'une succursale sont témoins d'actes pouvant supposer de l'exploitation financière, ils doivent être en mesure de protéger le client et son épargne.
Actuellement, sous le régime de la LPRPDE, une banque peut signaler les cas d'exploitation financière soupçonnés uniquement aux institutions étatiques, telles que la police et le bureau du tuteur et curateur public, et seulement si elle a des motifs raisonnables de croire qu'il y a eu une contravention à la loi. Or, le comportement suspect dont pourrait être témoin le personnel des banques ne dénote pas nécessairement une contravention à la loi. Il peut donc s'agir d'un vrai cas d'exploitation financière, sans que le personnel de la banque puisse agir efficacement pour l'empêcher. Même lorsque les employés d'une banque soupçonnent des agissements répréhensibles et signalent leur soupçon d'exploitation, on leur répond souvent que la police ou le bureau du tuteur et curateur public n'a pas les ressources suffisantes et n’a parfois pas non plus le mandat pour entreprendre une enquête.
Notre soutien à l'égard de cette disposition est guidé par l'intérêt supérieur de nos clients, plus particulièrement ceux qui sont les plus susceptibles de devenir victimes d'exploitation financière, tels que les aînés. Les banques veulent s'assurer que leur personnel possède les capacités de protéger les clients contre l'exploitation financière. Cette disposition est un excellent outil à cette fin.
Bien que nous soyons en faveur de la majeure partie du projet de loi , nous demeurons préoccupés par certaines des modifications proposées qui pourraient limiter la capacité des banques de protéger contre le crime leurs clients, leurs employés, les collectivités et le secteur financier.
Les règlements actuels de la LPRPDE prévoient une liste d'organismes d'enquête permettant à des organisations de partager des renseignements personnels, tel que prévu dans la loi. Le Bureau de prévention et d'enquête du crime bancaire (BPECB) de l'ABC est l'un des premiers organismes d'enquête approuvés par l'État et n'a pas cessé ses activités depuis près de 15 ans. Les politiques et les procédures de partage de l'information, entre les diverses organisations, qui sont établies par le BPECB sont bien comprises par les banques et les autres institutions financières participantes. C'est cette relation formelle qui permet aux banques de détecter, de prévenir et de neutraliser les activités criminelles, notamment le vol de données et de renseignements personnels, l’abus de confiance criminel, les produits de la criminalité, le blanchiment d'argent, le financement du terrorisme, la cybercriminalité, les vols de banque et les atteintes à l'intégrité physique de l'infrastructure essentielle.
Le projet de loi propose de remplacer les organismes d'enquête par un cadre de communication et de partage de renseignements personnels entre organisations. À notre avis, les nouvelles dispositions, spécifiquement l'énoncé de l'alinéa 7(3) (d.2), n'accorderaient pas aux banques la même portée actuelle que celle qu'ont les organismes d'enquête pour détecter, prévenir et neutraliser la gamme complète d'activités criminelles. Plus particulièrement, nous craignons que les modifications proposées limitent la communication aux situations où elle « est raisonnable en vue de la détection d'une fraude ou de sa suppression ou en vue de la prévention d'une fraude ». Bon nombre des exemples d'activité criminelle que je viens de citer ne peuvent pas être définis comme « fraude ».
Si ces dispositions sont adoptées dans leur formulation actuelle, nous pensons que la capacité des banques de protéger le système financier, ainsi que leurs clients, des activités criminelles sera fortement entravée.
Nous demandons donc au comité d'envisager d'apporter des changements au projet de loi de façon à permettre aux organismes d'enquête désignés, tels que le BPECB, de poursuivre leur important travail. Sinon, si le comité désire maintenir son approche, nous recommandons que le texte de loi soit modifié afin que les institutions financières puissent partager les renseignements nécessaires pour détecter et prévenir les types d'activités criminelles graves outre la fraude.
En conclusion, je réitère le soutien du secteur bancaire à de nombreux aspects du projet de loi et demande au comité de bien vouloir envisager l'amendement de certaines parties en vue de protéger les Canadiens des crimes financiers.
Nous serons heureux de répondre à vos questions.
:
Merci, monsieur le président.
Bonjour, je m'appelle Meghan Sali. Je représente aujourd'hui OpenMedia, une organisation sans but lucratif qui s'efforce de protéger les droits numériques des Canadiens. Je vais organiser mes remarques d'aujourd'hui en traitant principalement d'un enjeu critique lié au projet de loi , qui, s'il est adopté dans sa forme actuelle, pourrait exposer les Canadiens à une exploitation indue de leurs données privées.
Le paragraphe 6(10) propose d'élargir la communication volontaire de renseignements de nature délicate par une entreprise privée, et principalement, selon nos estimations, par des fournisseurs de services de télécommunications. La disposition permettrait aussi aux fournisseurs de services en cause de fournir cette information à quiconque sans avoir à obtenir le consentement des personnes visées.
Aujourd'hui, je vais aborder rapidement quelques éléments centraux de cet enjeu, y compris la nature délicate des renseignements de base des abonnés, le cadre de divulgation trop général du projet de loi et le manque de confiance à l'égard des entités demandant la divulgation.
Prenons un cas courant de recours à de telles dispositions: imaginez une entreprise privée qui veut poursuivre des clients de fournisseurs d'accès à Internet à la lumière d'activités en ligne anonymes constatées. Avant de pouvoir procéder, cette entreprise aimerait que le FAI précise qui utilise l'adresse IP en communiquant volontairement les renseignements de base des abonnés. Compte tenu du rapport produit tout juste l'année dernière par le commissaire à la protection de la vie privée qui décrit de quelle façon les identifiants en ligne peuvent être extrêmement révélateurs, et peuvent éventuellement donner accès à des renseignements sur l'état de santé de la personne, ses points de vue religieux, son orientation sexuelle, ses affiliations politiques et encore plus, l'argument selon lequel il ne faut pas considérer cette information comme étant « de base » est extrêmement convaincant.
Comme vous le savez, le projet de loi arrive aussi tout juste après un arrêt de la Cour suprême du Canada selon lequel les Canadiens ont une attente raisonnable en matière de vie privée à l'égard de ce type d'information. Dans l'arrêt Spencer, au sujet des adresses IP, la Cour suprême a déclaré ce qui suit:
L’utilisateur n’est pas en mesure d’exercer un contrôle total à l’égard de la personne qui peut observer le profil de ses activités en ligne et il n’est pas toujours informé de l’identité de celle-ci. Or, sous le couvert de l’anonymat — en protégeant le lien entre l’information et l’identité de la personne qu’elle concerne — l’utilisateur peut en grande partie être assuré que ses activités demeurent confidentielles.
Ou, comme un de nos partisans, Shawn, l'a écrit sur notre site Web:
Nous avons un droit à la vie privée et le droit de ne pas faire l'objet de critiques ou de surveillance en fonction de métadonnées.
De plus, un certain nombre de tribunaux ont souligné le besoin d'offrir des protections des renseignements personnels pour prévenir les abus des entreprises privées qui tentent de poursuivre des clients de FAI. Comme OpenMedia l'a fait dans le cadre de ses exposés précédents, il a invité des citoyens à communiquer leurs préoccupations au sujet du projet de loi pour étayer mon témoignage d'aujourd'hui. Je crois que les députés doivent mettre leur expérience en tant que Canadiens à l'avant-plan dans le cadre de ces délibérations.
Dave Carter a dit ce qui suit dans un commentaire formulé sur notre site Web:
Aucune entreprise, publique ou privée, ne devrait avoir le droit d'avoir accès à mes renseignements personnels et privés sans suivre une procédure appropriée et en obtenant un mandat approuvé par un tribunal. C'est un peu comme si un étranger se fait faire un double de la clé de votre résidence et entre chez vous comme bon lui semble pour fouiller dans vos tiroirs de bas et de sous-vêtements.
Je vais maintenant passer à mon deuxième point. Le cadre sous-jacent au projet de loi permet la communication au cours d'enquêtes sur la violation d'un accord ou sur une contravention à des lois fédérales ou provinciales qui a été commise ou est en train ou sur le point de l'être. Des experts et le commissaire à la protection de la vie privée ont indiqué que ce cadre est trop général, et que permettre la divulgation volontaire de renseignements personnels simplement parce qu'une enquête est menée pourrait entraîner une violation du droit à la vie privée. Fait troublant, la portée de telles enquêtes privées n'est pas définie dans le projet de loi.
Un autre de nos partisans, K. A., nous a dit ce qui suit sur notre site Web:
Une loi qui permet à une entreprise privée de communiquer des renseignements personnels de particuliers pour des simples soupçons de méfait accorde un pouvoir trop général. Cela permet à une entreprise privée, même une entreprise qui est directement intéressée par certains résultats [...] de devenir accusateur, juge et jury de particuliers qui ne se doutent de rien.
Cela m'amène à mon dernier point, qui concerne la question de la confiance. Comme je l'ai mentionné, si nous devions divulguer des données qui sont de nature extrêmement délicate en vertu d'un cadre très permissif, sans surveillance, ni responsabilité, ni consentement des citoyens, on pourrait s'attendre, en général, à avoir un très haut niveau de confiance à l'égard de l'éthique des entités en cause. Le projet de loi arrive à une période où les avis de droit d'auteur et les règles connexes, qui ont été adoptés en janvier, sont exploités et déformés. Plus précisément, les entités des médias et leurs sociétés ont envoyé à des Canadiens des avis d'atteinte au droit d'auteur trompeurs et, dans certains cas, ostensiblement abusifs. Dans bon nombre de ces avis, on profère des menaces de poursuites majeures pouvant atteindre 150 000 $, on exige des règlements à des personnes avant toute procédure judiciaire et on menace même des utilisateurs de leur interdire accès à Internet relativement à des accusations de violation non fondées. Certains avis mentionnaient même des activités en ligne auxquelles les utilisateurs ne s'étaient même pas adonnés, et ces utilisateurs avaient encore moins obtenu les fichiers en question.
Un partisan, qui a demandé à rester anonyme, nous a dit ce qui suit par courriel:
J'ai [...] récemment reçu deux avis d'atteinte au droit d'auteur d'IP-Echelon qui [...] m'accusait d'avoir téléchargé l'émission Girls de HBO, une émission dont je n'avais même pas entendu parler.
Un autre partisan a, par hasard, été accusé d'avoir téléchargé la même émission de HBO. Il nous a transmis la réponse qu'il a envoyée à Telus, son FAI. Voici ce qu'il a dit:
Je ne connais pas cette émission et je ne trouve nulle trace d'avoir téléchargé ou écouté en continu une telle émission. Puisque la lettre contient des menaces et ne fournit aucune preuve des affirmations qu'elle contient, j'aimerais bien que vous me fournissiez une preuve qu'un tel événement a eu lieu.
Depuis janvier 2015, OpenMedia a vu plus de 11 000 Canadiens parler de cet enjeu, et ce, seulement sur son site Web. Heureusement, les titulaires des droits et leurs sociétés n'ont pas accès aux renseignements personnels liés aux adresses IP où les avis sont envoyés. Cet élément essentiel de l'avis et des dispositions connexes, c'est qu'une entité privée doit obtenir une ordonnance d'un tribunal pour avoir accès aux renseignements personnels d'un abonné. Le projet de loi minerait cette protection, qui, de toute évidence, est nécessaire et nuirait à la surveillance connexe par les tribunaux.
La question que vous devez vous poser est la suivante: compte tenu du fait que certaines sociétés ont déjà commis des abus liés aux avis et aux dispositions connexes, pourquoi leur donnerait-on un accès non autorisé aux renseignements personnels de nature délicate de Canadiens innocents? Pourquoi remettre nos droits à la vie privée entre les mains de personnes qui ne sont pas dignes de confiance?
En conclusion, je tiens à souligner que nous approuvons les mesures prises par le gouvernement, en particulier en ce qui concerne les questions touchant les télécommunications et les droits d'auteur, pour s'assurer que les consommateurs sont traités de façon équitable et respectueuse par les entreprises qui fournissent des services aux Canadiens. Cependant, ce legs positif sera mis en danger si l'on conserve le paragraphe 6(10), puisque plus de Canadiens seront exposés à des atteintes à leur vie privée et, éventuellement, au harcèlement d'entreprises qui ont montré qu'elles ne méritaient pas notre confiance.
Merci pour le temps que vous m'avez accordé. Je me ferai un plaisir de répondre à vos questions.
:
Merci, monsieur le président.
Je crois que la plupart d'entre vous connaissent le CCCD, qui est la voix des détaillants canadiens depuis 1963. Nous sommes une association sans but lucratif financée par l'industrie. Nous représentons plus de 45 000 commerces de tous types partout au pays, de commerces indépendants jusqu'aux épiciers, en passant par les détaillants en ligne et les grandes surfaces.
Nous tenons à remercier le comité de son invitation à comparaître aujourd'hui. Même si nous ne sommes pas aussi bien placés que nos homologues de l'ALCCB et d'OpenMedia pour commenter le projet de loi dans ses moindres détails, nous serions heureux de formuler certaines observations générales du point de vue du commerce de détail.
Dans l'ensemble, les détaillants appuient le texte législatif proposé, mais croient qu'on pourrait l'améliorer à certains égards, ce dont je laisserai mon collègue vous parler.
De façon générale, le projet de loi atteint un juste équilibre qui permet de protéger les renseignements personnels numériques et d'empêcher la fraude numérique et l'exploitation financière tout en reconnaissant les forces de la LPRPDE et son approche avant-gardiste et neutre sur le plan technologique. Plus précisément, nous appuyons la précision concernant l'exclusion des coordonnées d'affaires, puisque ces dernières n'étaient manifestement pas censées être visées. La précision prévue à l'article 4 fera en sorte que les entreprises seront mieux outillées pour mener leurs activités courantes. Nous appuyons également la disposition qui donne une plus grande latitude pour régler les atteintes aux exigences de la loi, notamment la disposition sur les accords de conformité volontaire de l'article 15. Nous appuyons aussi le fondement des motifs raisonnables de déclaration proposés à l'article 10.1.
Pour ce qui est de la question du consentement, à l'article 5, nous soulignons qu'il prévoit que le consentement est invalide, sauf si l'utilisation qui est faite de l'information est communiquée clairement dans des termes que les intéressés sont à même de comprendre. Nous sommes évidemment d'accord avec ce principe. Nous comprenons que l'objectif de cet article est de protéger les populations vulnérables comme les enfants.
Nous n'adoptons pas la position de certains des témoins précédents selon laquelle cette proposition est superflue et devrait être retirée. Cependant, nous serions favorables à l'inclusion d'une disposition réglementaire qui préciserait les groupes vulnérables visés. Même si cela peut être difficile à faire, une disposition réglementaire pourrait proposer une liste non exhaustive, y compris les exemples évidents comme les mineurs, les personnes qui ont des déficiences cognitives et ceux qui n'ont pas une connaissance suffisante de la langue dans laquelle ils sont servis. De plus, des lignes directrices non normatives produites par le commissariat sur les pratiques exemplaires appropriées pourraient fournir aux détaillants des directives pratiques.
En ce qui concerne la tenue d'un registre, nous soulignons que l'article 10.3 proposé exige la tenue d'un registre des atteintes conformément aux prescriptions réglementaires. Les détaillants sont favorables à l'inclusion d'un critère sur l'importance, surtout pour ce qui est de la tenue d'un registre, puisque cela assurerait une plus grande clarté et permettrait de limiter la tenue de dossiers lourds et d'une utilité limitée en cas de violation technique, qui n'entraîne aucun préjudice important prévisible. Nous pensons ici à des situations comme les cas où l'écran d'un ordinateur est laissé sans surveillance ou un classeur reste ouvert tandis qu'une tierce partie passe par là. Nous voulons éviter la tenue de registres triviaux et nous assurer que l'importance de l'atteinte justifie la tenue de tels dossiers.
Nous suggérons aussi l'ajout d'une disposition qui préciserait un délai de conservation raisonnable des registres. Ce pourrait être un an, mais nous sommes évidemment ouverts sur cette question. Ce que nous ne voulons pas, c'est une obligation de conserver des registres de façon permanente, ce qui ne serait pas utile du point de vue de l'intérêt public et serait une lourde responsabilité pour les détaillants.
Si vous le permettez, monsieur le président, mon collègue, Jason McLinton, formulera deux autres observations et conclura en notre nom.
:
Merci, monsieur le président.
Merci aux témoins.
Je vais limiter mes propos et mes questions au thème de la protection des renseignements personnels et à ce qui nous attend.
Comme vous le savez, la LPRPDE a été promulguée en 2000 et elle est entrée en vigueur progressivement de 2001 à 2004. De plus, on procède habituellement à des examens législatifs des lois fédérales, et l'examen législatif de la LPRPDE a eu lieu, si je ne m'abuse, en 2006 ou en 2008. Ma question visera à déterminer s'il faut continuer à discuter des possibles amendements au projet de loi ou s'il faut plutôt aller de l'avant, obtenir un consensus au sujet du projet de loi et poursuivre le processus. Sinon, il faut laisser tomber le projet de loi S-4 et laisser le prochain parlement s'en occuper.
Monsieur le président, vous avez recommandé de commencer l'étude article par article le 31, parce que, à la lumière des observations reçues et des témoignages, de façon générale, le public et les témoins sont favorables au projet de loi . Certains amendements ont été suggérés, mais on peut apporter ces changements par règlement après les amendements et l'adoption du projet de loi, si c'est bien ce qui se produit. Nous avons très peu de temps pour faire adopter le projet de loi au cours de la présente législature. Si nous ne le faisons pas, ce sera fait au cours de la prochaine, et nous travaillons déjà là-dessus depuis près de un an.
C'est sur cette situation que portera ma question. Faut-il aller de l'avant ou nous suggérez-vous de mettre les freins?
Pour commencer, j'aimerais me tourner vers l'Association des banquiers canadiens. Vous avez beaucoup participé à l'examen judiciaire. Vous avez comparu devant le comité, avez exprimé un soutien général à l'égard de la LPRPDE et avez ensuite formulé un certain nombre de recommandations de changements qui figurent dans le projet de loi . Pouvez-vous nous parler de certains des changements que vous êtes heureux de voir dans le projet de loi S-4?
:
Je crois que cela dépendra des circonstances. Je ne veux pas faire preuve d'une imagination débordante. Si la pointure des souliers d'une personne est révélée à un autre client qui passe par là, c'est un problème qu'on peut évidemment résoudre sur place.
Les genres de préjudices prévus sont très variés, il y a de tout, de l'humiliation aux préjudices corporels, en passant par d'importants préjudices financiers. Je ne crois donc pas qu'il y a une seule réponse à cette question. De toute évidence, le principe de la vulnérabilité du plaignant s'applique ici. Dans les situations où une personne raisonnable dirait qu'il y a un risque de préjudice important, je crois qu'il faudrait appliquer le cadre redditionnel à la lettre et envoyer un rapport officiel à la personne et au commissariat.
Dans les situations peut-être un peu plus subjectives, s'il était possible d'obtenir un consentement relativement à certaines choses, j'imagine qu'on pourrait utiliser un cadre normatif semblable de façon à permettre à une personne de convenir qu'il n'y a pas eu de problème. Mais il ne faut pas oublier que, dans ce cas, il y aurait quand même eu une atteinte, en quelque sorte, et il faudrait tout de même tenir un registre, afin que cette personne puisse revenir plus tard et dire: « J'ai bien réfléchi, et je ne suis pas d'accord ». Au moins, un dossier aurait été créé.
Nous essayons d'envisager quelque chose comme une solution mitoyenne. L'un n'empêcherait pas l'autre. Rien dans le projet de loi n'interdit un certain processus de règlement informel, parce que, si on ne satisfait pas au critère du risque raisonnable de préjudice important, on peut tout de même produire un avis et adopter un processus de règlement informel dans les situations moins graves, et cela pourrait selon toute vraisemblance se faire entre le client et le détaillant. La situation serait consignée par le détaillant systématiquement aux termes de l'article 10.3 proposé.
Vous devez aussi garder à l'esprit qu'il y a des situations où on n'atteindrait même pas le niveau prévu à l'article 10.3, et où l'atteinte est de nature tellement technique qu'elle ne satisfait pas non plus au critère des autres articles. Pour ainsi dire, nous avons envisagé trois scénarios: un dans lequel il n'y a pas vraiment d'infraction, même si, techniquement, il y a eu une atteinte aux protocoles de sécurité; une où le problème peut être résolu de façon informelle tout en étant consigné; et un genre de troisième niveau, où la situation satisfait au critère des motifs raisonnables et où il faut produire un rapport à la personne et au commissariat.
:
En règle générale, c'est dans les succursales des banques qu'on constate des cas d'exploitation financière potentielle ou soupçonnée. Il pourrait s'agir d'un client qui se présente avec un soignant ou une autre personne pour faire une transaction qui semble suspecte. Actuellement, la première mesure que prend une banque, c'est d'éloigner le client de l'exploiteur soupçonné afin de pouvoir parler au client en privé et déterminer ce qu'il veut faire. Cependant, dans certains cas, ce n'est pas possible, alors il n'y a qu'un soupçon.
Souvent, le montant d'argent n'est peut-être pas important, et ce n'est peut-être pas une fraude. Notre capacité de communiquer avec la police ou le tuteur et curateur public pour leur demander leur aide est limitée parce qu'il n'y a pas eu d'infraction à une loi ni de fraude.
Ce que nous voulons, et ce que le projet de loi nous donne, c'est la capacité de transférer le dossier à l'échelon supérieur et de mener une enquête plus approfondie — parce que, au sein des banques, il y a un processus de transfert à l'échelon supérieur —, afin que nous puissions déterminer s'il y a une autre personne avec laquelle nous pouvons communiquer qui pourrait aider notre client à ne pas être exploité. Il peut s'agir d'un parent, d'un frère ou d'une soeur, ou de ce genre de personne. Nous pourrions évaluer la situation et essayer de déterminer au mieux de notre capacité si la personne est impliquée dans l'exploitation — nous reconnaissons que, dans de nombreux cas, c'est un membre de la famille —, et nous ferions de notre mieux pour déterminer si la personne avec laquelle nous communiquons est de mèche ou non.
C'est là où le projet de loi pourrait nous aider.
:
En lui-même, cet article dit relativement peu de choses sur les protections escomptées, et nous avons compris, grâce aux commentaires formulés par le ministre durant un témoignage précédent, que l'objectif principal était de protéger les personnes vulnérables. C'est bien sûr une mesure à laquelle nous sommes totalement favorables.
D'autres témoins ont dit que cet article était superflu et que, en fait, de façon prospective, le cadre actuel protège suffisamment les personnes vulnérables. Nous ne sommes pas des experts de ce genre de choses, mais nous tenons à souligner que nous n'avons rien à redire à la prémisse sous-jacente. En fait, là où ce serait bénéfique pour nous, c'est si vous précisiez les groupes que cette disposition doit protéger. J'en ai nommé quelques-uns, mais je sûr que ma liste n'est pas exhaustive. Nous aimerions qu'un règlement soit là pour préciser l'identité des groupes, et, comme je l'ai déjà dit, la liste n'aurait pas à être exhaustive.
Pour dire les choses franchement, selon moi, la raison pour laquelle les détaillants ont besoin d'une orientation, c'est qu'il y a beaucoup de scénarios possibles. La tâche de déterminer si une personne est mineure est différente s'il s'agit d'une situation en personne ou d'une transaction en ligne. Dans un cas, il faut, selon toute vraisemblance, se fier aux contrôles parentaux des appareils intelligents ou autres. Dans la plupart des cas, si une personne dit avoir l'âge requis, on ne peut pas savoir avec certitude si l'on obtient vraiment un consentement valide. En magasin, c'est assez facile de savoir si la personne a huit ans, mais ce n'est pas peut-être pas aussi facile de déterminer si elle est majeure ou si c'est bel et bien le bon critère à appliquer à tout coup. Il y a beaucoup de paramètres subjectifs lorsqu'il est question de déterminer si une personne maîtrise la langue. Par conséquent, ce dont nous avons surtout besoin, ce sont des lignes directrices plus précises. Nous estimons que cette disposition est très générale. Nous espérons voir les choses se préciser.
:
Merci beaucoup, monsieur le président.
Je remercie également les témoins de leur présence parmi nous aujourd'hui.
Je suis désolée d'être en retard. Le fait d'être députée comporte toujours des imprévus. Je suis sincèrement désolée d'avoir manqué le témoignage de certaines personnes qui comparaissent devant nous aujourd'hui. Si je pose une question redondante, je m'en excuse également.
Ma première question s'adresse à Mme Sali, mais Mme Vonn voudra peut-être y répondre également.
Des témoins qui ont comparu devant nous ont soutenu que, pour limiter les abus relatifs au partage de renseignements sans consentement, il serait nécessaire de mettre en place un mécanisme de surveillance qui permettrait de s'assurer de contrer les abus. Appuyez-vous cette suggestion? Selon vous, à quoi pourrait ressembler un tel mécanisme?
Madame Sali, je vais citer ce qu'a dit votre directeur exécutif. Je vais lire la citation en anglais parce que je n'ai pas la version française. Elle se lit comme suit:
[Traduction]
[...] ce projet de loi, même s'il est le bienvenu, ne fait presque rien pour s'attaquer au sérieux problème que présente la surveillance gouvernementale continue des Canadiens respectueux des lois.
[Français]
On a l'occasion d'étudier ce projet de loi avant la deuxième lecture, ce qui nous permet de présenter d'autres amendements à la LPRPDE qui ne sont pas nécessairement inclus dans le projet de loi . C'est, selon moi, une occasion en or. Malheureusement, le gouvernement semble convaincu que nous allons adopter le projet de loi tel quel, peu importe les amendements suggérés par tous nos témoins, ce qui est vraiment dommage.
Croyez-vous que notre comité pourrait améliorer certains aspects de ce projet de loi à la lumière des propos de votre directeur exécutif?
:
Je ne suis pas complètement sûre que nous ayons participé au processus d'examen de la PIPA. C'est un peu avant mon arrivée au sein de l'organisation.
Mais, si vous me le permettez, j'aimerais mentionner, puisque vous venez de poser la question à Mme Vonn, que certains ont fait valoir que l'approche en Alberta et en Colombie-Britannique est tout à fait correcte et non problématique. Cependant, une chose que nous avons constatée — et, à ce sujet, je me fais l'écho du témoignage de M. Geist —, c'est que la personne dont les renseignements ont été divulgués n'est pas nécessairement informée de la divulgation en tant que telle. Souvent, l'objectif c'est justement de divulguer l'information sans obtenir le consentement de la personne et sans que celle-ci le sache, ce qui signifie que la personne visée aurait beaucoup de difficulté à savoir que ses renseignements ont été divulgués et, en fait, ne pourrait pas se plaindre; ou encore, il n'y aurait aucune preuve de préjudice dans ces cas, puisqu'elle ne l'aurait pas su.
Je crois que les affirmations formulées par certaines personnes selon lesquelles les règles de la Colombie-Britannique et de l'Alberta ne sont pas préjudiciables sont malheureusement fausses.