propose que le projet de loi , soit lu pour la deuxième fois et renvoyé à un comité.
— Monsieur le Président, j'ai une impression de déjà-vu. Il me semble avoir déjà prononcé un discours de première heure de débat.
Je suis très heureuse d'avoir la chance de rouvrir un débat sur une question extrêmement importante pour les Canadiens et notre industrie numérique, soit la question de la protection des renseignements personnels.
Mon projet de loi vise à moderniser la Loi sur la protection des renseignements personnels et documents électroniques, qui n'a pas été mise à jour depuis avant l'arrivée de la première génération de l'iPod. C'est une éternité, dans une société moderne et en changement constant comme l'est la nôtre. Plusieurs millions de Canadiens n'ont jamais connu un monde sans appareils intelligents. Cette loi qui régit des éléments cruciaux à notre vie ne rencontre pas les défis de notre temps.
Comme je l'ai déjà mentionné, nous utilisons Internet tous les jours. Sur le Web, nous socialisons, nous partageons nos idées avec les autres, nous travaillons, nous prenons part aux économies canadienne et internationale, nous participons à notre démocratie et nous nous éduquons. Internet est un outil incontournable à notre développement personnel, académique et professionnel.
Internet est au coeur de nos vies, autant pour les enfants que pour les adultes, autant pour nos loisirs que comme outil de travail. Cependant, toutes ces activités sur le Web créent une empreinte de nos informations numériques, ce qui démontre la nécessité encore plus grande de les protéger.
J'aimerais partager avec mes collègues quelques faits saillants démontrant l'importance d'Internet dans nos vies. Les Québécois et les Canadiens passeront environ 45 heures par semaine sur le Web. Plus de 70 % des Canadiens l'utilisent quotidiennement. Plus de 18 millions de comptes Facebook appartiennent à nos concitoyens. L'économie numérique est un secteur en croissance exponentielle.
Notre démocratie passe de plus en plus par des moyens numériques, comme des pétitions, pour permettre à nos citoyens d'intervenir et de s'impliquer dans des causes régionales, nationales et internationales. Le Canada est un pays résolument branché.
De plus en plus, nous convergeons vers une gestion de nos vies qui passe par le numérique. Ce grand changement signifie que de nouvelles règles doivent être mises en place. Celles-ci doivent prendre en compte les nouveaux risques associés à cette évolution.
Depuis le début de cette année, nous avons été dans l'obligation de réaliser à quel point les pertes de données personnelles sont un problème important dans nos communautés, et ce, pour tous les citoyens, peu importe leur vulnérabilité ou leur degré de littératie numérique. Ces pertes de données touchent des millions de Canadiens et augmentent annuellement, selon la commissaire à la protection de la vie privée.
D'ailleurs, une étude publiée en 2011 a démontré que chaque entreprise canadienne cotée en bourse recense une moyenne annuelle de 18 atteintes aux renseignements personnels. C'est énorme.
Dernièrement, deux rapports ont révélé que 7 millions de Canadiens ont perdu 3 milliards de dollars à cause de la cybercriminalité. Il s'agit notamment de vol d'identité et d'atteintes à la vie privée et à la sécurité, ces dernières devant être protégées par les entreprises.
Or ces rapports décrètent que 94 % des entreprises affirment qu'elles n'ont jamais subi d'atteinte à leurs données. Ces chiffres me font très peur. D'autre part, plus nos renseignements sont partagés sur Internet et nos appareils intelligents, plus la possibilité de leur perte ou de leur vol s'accentue. Cela ne fait qu'encourager le marché très lucratif de l'hameçonnage par des groupes criminels qui ont réussi à duper des milliers de citoyens et à leur substituer 76 millions de dollars, seulement l'an dernier, grâce à 156 millions de courriels envoyés des quatre coins du monde.
Ce problème est d'une envergure internationale et nous devons y faire face sans attendre. Malheureusement, la loi actuelle dont le mandat est de protéger la vie privée et les données personnelles des Canadiens n'a pas été mise à jour pour contrer ces risques et pour mettre en place des mesures appropriées à notre société.
La loi actuelle ne prévoit pas d'avertir les Canadiens touchés par une atteinte à leurs données personnelles. En effet, les organisations n'ont pas l'obligation de les avertir, peu importe la gravité de l'atteinte. À cause de cela, ils ne peuvent pas prendre les mesures appropriées pour protéger leur identité ou leur crédit, afin de diminuer les préjudices dont ils pourraient être victimes.
Le respect de la loi canadienne en ce qui concerne le partage des renseignements personnels est un autre problème majeur au Canada. En 2011, la commissaire à la protection de la vie privée a indiqué que le quart des sites Web les plus fréquentés au Canada ne respectent pas la loi canadienne et divulguent nos données sans notre consentement. Ce qui est bien pire, c'est que les entreprises qui choisissent d'ignorer notre loi ne subissent actuellement aucune conséquence.
Les Canadiens attendent depuis plus de 10 ans un meilleur encadrement et ils s'attendent, avec raison, à des résultats. C'est dans cet esprit que j'ai élaboré le projet de loi .
J'aimerais rappeler rapidement à mes collègues les deux mécanismes simples et efficaces proposés par le projet de loi pour accentuer la protection des renseignements personnels des Canadiens.
En premier lieu, le projet de loi prévoit que le Commissariat à la protection de la vie privée soit avisé obligatoirement par les organisations lors d'une atteinte aux données posant un risque de préjudice à leurs utilisateurs. Les spécialistes du commissariat évalueront la gravité de la situation selon un seuil de préjudice pré-établi dont les normes seront élevées. Ils recommanderont que l'organisation avertisse ou non ses utilisateurs affectés. Ce mécanisme permet une analyse objective du risque et une meilleure gestion du risque grâce à des attentes de sécurité élevées et non à une analyse subjective basée sur les intérêts des organisations, qui peuvent différer de ceux des utilisateurs.
De plus, l'analyse objective du risque garantira qu'ils ne seront pas bombardés par des avis de pertes de données qui ne les touchent pas ou dont le risque est extrêmement minime. Ainsi, cette structure assure que les utilisateurs ne seront pas bombardés d'avis inutiles. Ils seront avisés après une étude rigoureuse du risque effectuée par le Commissariat à la protection de la vie privée. Ce processus redonnera aux citoyens le pouvoir de prendre des mesures pour se protéger plus rapidement et diminuer les préjudices causés.
Le deuxième mécanisme prévu par le projet de loi prévoit donner au Commissariat à la protection de la vie privée le pouvoir de rendre des ordonnances lorsqu'une organisation ne respecte pas la loi.
Finalement, la Cour fédérale aurait, de son côté, les moyens législatifs d'émettre des pénalités aux organisations qui ne se soumettent pas aux ordonnances du commissariat.
Ces mécanismes sont simples et clarifient les champs de compétence du commissariat. En somme, le commissariat aura maintenant le pouvoir de faire respecter la loi, ce qui n'est malheureusement pas toujours le cas en ce moment. Présentement, trop souvent, les recommandations de la commissaire ne sont pas respectées, et c'est la vie privée des Canadiens qui en paie le prix.
Au coeur de l'élaboration de ce projet de loi résident les préoccupations des Canadiens, les acteurs de l'industrie numérique, des organisations de libertés civiles, des spécialistes d'Internet, de la sécurité et de la vie privée, dont certaines ont été entendues lors des témoignages entendus lors de l'étude sur les réseaux sociaux et la vie privée, effectuée par le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique.
Le projet de loi répond directement aux demandes des acteurs du milieu en adaptant la loi à notre ère numérique, en préservant une certaine flexibilité pour les acteurs de l'industrie et en protégeant le rôle d'ombudsman du commissaire.
Ce projet de loi a donc une approche très équilibrée, contrairement à ce que mes collègues d'en face ont décrété en mai dernier. Le 9 octobre dernier, le commissaire et l'ombudsman à l'information et à la protection de la vie privée des gouvernements fédéral, provinciaux et territoriaux du Canada étaient réunis à Vancouver pour leur assemblée annuelle. Ils ont voté en faveur d'une résolution demandant des réformes face à une série de mesures qu'ils souhaitent examiner et appuyer, dont les principes clés de mon projet de loi. Ces mesures font suite à des recommandations mises en avant par la commissaire Stoddart en mai dernier et visant à moderniser la Loi sur la protection des renseignements personnels et les documents électroniques, la LPRPDE, afin de renforcer les pouvoirs de mise en application de la loi, dont la capacité de la commissaire de rendre des ordonnances et d'exiger des organisations une notification obligatoire à la commissaire lors d'une atteinte aux données.
Ce projet de loi est équilibré pour les entreprises, car la clarté des rôles et des processus leur permet de prévoir leurs politiques et leurs actions. Ce sera clair pour les organisations qu'elles ont l'obligation de rapporter une atteinte au commissariat, mais elles n'auront pas la responsabilité de décider du risque final. De plus, les entreprises respectueuses de la loi n'auront plus à faire compétition à celles qui ne la respectent pas.
Finalement, ce projet de loi permet d'amener au même niveau normatif la protection des données personnelles que des pays tels que l'Allemagne, la Grande-Bretagne, l'Australie et la France ou même qu'à des provinces canadiennes, comme le Québec ou l'Alberta. Le Canada, à titre de leader mondial en technologie, doit se munir de standards internationaux. Une étude dévoilée en avril dernier par le Commissariat à la protection de la vie privée, et menée dans toutes les régions du pays, a révélé que 97 % des Canadiens souhaitent être informés de toute atteinte à la protection de leurs renseignements personnels. De plus, 80 % d'entre eux souhaitent octroyer plus de pouvoirs au commissariat.
Les appuis aux principes défendus par mon projet de loi proviennent de toutes les catégories d'acteurs touchés par ces changements, soit par l'industrie, par les organismes de défense des libertés civiles, par des experts académiques de toutes spécialités, par des organismes voués à la protection des consommateurs et même par le commissaire à la protection de la vie privée et par l'ombudsman à la vie privée et à l'information.
Cet automne, les consultations citoyennes que j'ai effectuées dans ma circonscription et dans l'Ouest ont réitéré l'intérêt grandissant des citoyens face à leur vie privée et à leur appui à mon projet de loi.
Entre autres, l'Union des consommateurs a dit:
[qu'elle] considère que la mise en oeuvre des principes proposés par le NPD, par le biais de son projet de loi modifiant la Loi sur la protection des renseignements personnels et les documents électroniques, constituerait une avancée réelle pour mieux protéger la vie privée des consommateurs.
Michael Geist, titulaire de la chaire de recherche du Canada en droit d'Internet et du commerce électronique de l'Université d'Ottawa a dit:
Le projet de loi C-475 est une bien meilleure proposition car ses dispositions assureraient un plus grand respect de la loi privée canadienne et veillerait à ce que les Canadiens soient avertis en cas d'atteintes à la sécurité de leurs renseignements personnels.
Il y a plusieurs années, mes collègues d'en face ont déposé un projet de loi pour moderniser la Loi sur la protection des renseignements personnels et les documents électroniques. Je sais donc qu'ils partagent mes inquiétudes en ce qui concerne la vie privée de nos citoyens.
De plus, dans le discours du Trône, la semaine dernière, les conservateurs ont réitéré leur volonté de défendre les droits des consommateurs, dont une partie névralgique est la protection de la vie privée.
Cependant, le projet de loi n'a pas fait l'objet de suivis parlementaires sérieux et nécessaires et, aujourd'hui, ses principes ne représentent pas la réalité de nos besoins actuels. Plus encore, suite à la prorogation du Parlement, le projet de loi C-12 est maintenant mort au Feuilleton.
Mon projet de loi est le plus à jour et le seul présentement sur la table.
J'exhorte mes collègues d'en face à reconsidérer leur appui au projet de loi , non seulement parce qu'il répond aux besoins des citoyens et des instances de surveillance actuelles, mais parce qu'attendre la réintroduction et la réévaluation d'un projet de loi dépassé prendra encore des mois, voire des années. Les citoyens ont besoin d'être protégés maintenant et le projet de loi C-475 leur permettrait de regagner confiance dans les entreprises avec lesquelles ils font affaire, ainsi que dans nos institutions.
Le Canada fait déjà piètre figure à l'échelle internationale en ce qui concerne la protection des renseignements personnels, et les attaques grandissantes et coûteuses contre nos données démontrent sans l'ombre d'un doute que nous n'avons plus le loisir d'attendre avant de passer à l'action.
Comme l'a si bien dit, le 9 octobre dernier, Jennifer Stoddart, la commissaire à la vie privée du Canada:
Nous vivons dans un monde où les technologies évoluent à la vitesse de la lumière et les organismes utilisent nos renseignements personnels de façons qui étaient jusque-là inimaginables – ce qui crée des risques inconnus jusqu’alors pour notre vie privée. Nos lois doivent être à la hauteur. Les Canadiens exigent et méritent des lois modernes et efficaces pour protéger leur droit à la vie privée
En votant en faveur du projet de loi , mes collègues répondent aux attentes des Canadiens. Si les députés de la Chambre se soucient réellement de la protection de la vie privée de leurs citoyens, ils n'ont absolument aucune raison de voter contre mon projet de loi.
Si les conservateurs prennent leur engagement envers les consommateurs au sérieux, ils doivent voter en faveur du projet de loi .
Je réitère aussi qu'il me fera plaisir de travailler avec tous les partis afin d'offrir aux Canadiens la protection qu'ils méritent dans notre ère numérique.
Nous devons travailler ensemble, à titre de parlementaires, pour offrir à nos concitoyens, à nos jeunes et à nos aînés, une meilleure protection de leur vie privée.
:
Monsieur le Président, je suis ravi de prendre la parole relativement au projet de loi , une mesure législative d'initiative parlementaire parrainée par la députée d'en face.
Le projet de loi vise à modifier la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE, une loi qui est en vigueur depuis plus de 10 ans. La LPRPDE a fait ses preuves et demeure tout aussi pertinente qu'au premier jour malgré une évolution technologique sans précédent.
À la base, la LPRPDE permet aux particuliers d'exercer le plein contrôle sur la collecte, l'utilisation et la divulgation de leurs renseignements personnels dans le cadre d'une activité commerciale. Cette protection favorise l'établissement d'un climat de confiance dans les transactions en ligne, un secteur qui représente une bonne part de l'économie canadienne et qui croît à une vitesse phénoménale.
Le gouvernement est résolu à mettre la LPRPDE à jour. Le a justement rencontré la commissaire à la protection de la vie privée pas plus tard qu'hier. Cela dit, tout changement envisagé doit d'abord faire l'objet de discussions approfondies auprès des gens d'affaires, des groupes de défense des consommateurs et des universitaires ou s'inscrire dans le cadre de la loi actuelle, comme le faisait l'ancien projet de loi . Or, ce n'est pas le cas des mesures proposées dans le projet de loi . Les modifications présentées conféreraient davantage de pouvoirs au Commissariat à la protection de la vie privée et apporteraient des changements majeurs au rôle de ce dernier et à la LPRPDE, des changements dont les répercussions sur tous les intervenants n'ont pas été analysées.
Le rôle du commissaire à la protection de la vie privée, défini dans la LPRPDE, est celui d’un ombudsman. C’est un rôle que la titulaire actuelle a joué de façon impressionnante pour le plus grand bien des Canadiens. En fait, la commissaire jouit d’une réputation internationale et on applaudit ses réussites. Voilà pourquoi, en 2010, son mandat a été prolongé de trois ans.
En ces derniers mois du mandat de la commissaire, le gouvernement est heureux de saisir cette occasion de lui exprimer sa gratitude pour son dévouement à l'égard de la protection de la vie privée des Canadiens.
Commençons par souligner certaines des réalisations observées à ce jour. Le modèle d’ombudsman prévu dans la LPRPDE s’est avéré très fructueux. Il a établi une norme élevée en matière de protection des renseignements personnels au Canada. Cette loi permet de résoudre par la médiation des différends qui portent sur les renseignements personnels. Les particuliers et les entreprises peuvent tirer de cette démarche une compréhension claire de leurs droits et de leurs responsabilités. Un processus moins structuré de règlement des différends est beaucoup moins intimidant pour les particuliers, qui peuvent plus facilement s’y retrouver.
L’actuel régime de surveillance et de réparation prévu dans la loi découle d’une décision délibérée du Parlement d’adopter un mécanisme qui permet d’éviter les litiges dans le règlement des problèmes de protection des renseignements personnels. La LPRPDE confère également à la commissaire à la protection de la vie privée une série de pouvoirs qui lui permettent de s’attaquer aux problèmes. Elle peut mener des enquêtes, pénétrer dans des lieux, exiger des éléments de preuve, jouer un rôle de médiatrice pour parvenir à un règlement, formuler des recommandations, publier le nom de ceux qui contreviennent à la loi et saisir la Cour fédérale.
Le projet de loi conférerait à la commissaire de nouveaux pouvoirs d’exécution quasi judiciaires. Malheureusement, le régime proposé dans le projet de loi d’initiative parlementaire est truffé de problèmes de procédure. Comme mes collègues le remarqueront, le projet de loi propose une liste de sanctions pour les manquements à la loi. Il y a notamment une sanction pécuniaire qui peut atteindre 500 000 $, ce qui est loin d’être négligeable.
Mais les peines imposées à de petites entreprises devraient-elles être aussi importantes que celles dont les multinationales sont passibles? Malheureusement, le projet de loi néglige complètement cette question. La taille de l’entreprise ou sa capacité d’absorber une sanction pécuniaire ne semblent pas être un facteur qui est pris en considération.
Étant donné que la sanction pécuniaire peut être très lourde, il est intrigant que ce type de sanction ne s’applique qu’aux manquements à des ordonnances. En effet, les organisations dont on constate qu’elles violent volontairement la vie privée des gens, y compris celles qui ont grassement profité de ce comportement, ne sont pas passibles de cette sanction. Elles ne sont sanctionnées que si elles n’ont pas modifié leur façon de faire après avoir été prises. Il y a aussi beaucoup d’autres problèmes et questions qui subsistent au sujet des mesures d’exécution prévues dans le projet de loi .
La LPRPDE donne déjà à la Cour fédérale le pouvoir d’imposer tout remède qui semble convenir, notamment des ordonnances de correction des pratiques, l’attribution de dommages-intérêts ou l’imposition aux parties incriminées de l’obligation de publier un avis de mesures correctives. Il est clair que la loi prévoit un processus complet qui permet de sévir contre les atteintes à la protection de la vie privée. Les entreprises, grandes et petites, et les particuliers ont très bien réussi à régler leurs différends.
Nous devons donc demander comment les mesures d’exécution proposées vont influer sur la coopération qui existe entre les organisations soumises à la loi et le commissaire à la protection de la vie privée. Le régime prévu dans le projet de loi modifierait-il la dynamique actuelle entre les organisations assujetties à la loi et le commissaire, au point que les parties soient davantage portées à s’affronter et que le processus soit contre-productif? Ce sont là des questions qu’il ne faut pas prendre à la légère.
Enfin, on ne semble pas avoir tenu compte non plus, dans la rédaction du projet de loi , des conséquences des nouveaux pouvoirs pour la structure et les ressources du commissariat. Les nouveaux pouvoirs imposeraient un fardeau excessif au personnel. On ne peut tout simplement pas ajouter des pouvoirs d’exécution dans une loi sans étudier soigneusement les répercussions sur le régime de surveillance existant ou sur l’entité qui applique la réglementation.
Il nous est impossible d’appuyer le projet de loi . On y trouve trop d’omissions et il y a trop de questions fondamentales qui restent sans réponse.
Malgré les difficultés que présente le projet de loi de la députée, il faut dire que la question du respect de la Loi sur la protection des renseignements personnels et les documents électroniques mérite assurément une étude plus poussée. Le gouvernement continuera de lancer un message clair: il est important de se conformer à cette loi, étant donné son rôle essentiel pour bâtir la confiance dans le commerce en ligne. Il faut aussi que tous les Canadiens qui s’intéressent à la protection de la vie privée aient l’occasion d’être consultés sérieusement et de se faire entendre correctement.
Je vais conclure en disant que le gouvernement refuse son appui au projet de loi d’initiative parlementaire . Mais il reste déterminé à moderniser la Loi sur la protection des renseignements personnels et les documents électroniques d’une manière plus pondérée et approfondie. Il optera pour une approche équilibrée, une approche qui prendra au sérieux la protection des renseignements personnels tout en établissant un cadre réglementaire qui soit applicable pour les entreprises.
:
Monsieur le Président, je suis très heureux de pouvoir prendre la parole à l'appui du projet de loi de ma collègue la députée de . Tout à l'heure, je l'ai félicitée pour son travail, car on s'entend pour dire que c'est un dossier très complexe, comme je le lui ai dit quand je lui ai posé une question.
Quand on sait que la Loi sur la protection des renseignements personnels et les documents électroniques n'a pas été mise à jour depuis l'an 2000, c'est assez hallucinant. Au risque de me rajeunir davantage, bien que je n'aie pas besoin d'être rajeuni en ce lieu, la dernière fois où le projet de loi a été mis à jour, j'avais l'âge mûr de 12 ans. On voit à quel point la technologie peut avoir changé, ne serait-ce que par rapport à la loi en général.
À mon avis, il est complètement absurde de défendre la position selon laquelle on peut continuer dans le même sens avec Facebook, Twitter et les iPhone. On pourrait énumérer des éléments de changement des technologies jusqu'à demain matin.
En fait, on n'avait qu'à écouter les nouvelles de ce matin, sans vouloir choisir de coupables. Évidemment, toutes sortes de pratiques existent, mais il y avait une nouvelle au sujet de ce que Bell fait avec les renseignements personnels de ses clients. Je ne jette pas nécessairement le blâme pas sur l'entreprise. Je pense qu'il nous revient à nous, les élus, d'assumer nos responsabilités — mais plus particulièrement au gouvernement d'assumer les siennes — et de mettre en oeuvre des lois qui mèneront à une meilleure protection de nos renseignements personnels à l'ère numérique, qui est aussi une ère d'incertitude.
Le constat que je fais en discutant de ce dossier avec mes concitoyens, c'est qu'il y a beaucoup d'incertitude. Il y a un manque de connaissances et ce n'est pas parce que les citoyens de mon comté sont ignorants en la matière. C'est tout le contraire. On a du mal à appliquer la loi relativement aux propos, par exemple, de la commissaire à la protection de la vie privée par rapport à ce qu'on devrait faire. Il y a tout un amalgame d'informations.
En fait, ma collègue se propose de mettre à jour la loi, et surtout, de la mettre en phase avec les propos de la commissaire à la protection de la vie privée, entre autres. Je sais que ce n'est pas l'unique élément, mais celui-là est frappant, car on voit souvent les propositions de la commissaire dans les nouvelles. Évidemment, cela saute aux yeux des gens qui suivent ce dossier à la maison.
J'aime beaucoup un élément important du projet de loi, qui touche surtout la coordination avec les lois d'autres pays, afin de s'assurer d'être à la hauteur de ce qui se passe partout dans le monde. Finalement, la protection de la vie privée dans l'ère numérique ne connaît pas de frontières.
Considérons cette éventualité. Quelqu'un pourrait s'abonner à un service Internet, et l'entreprise pourrait être située au Royaume-Uni, par exemple. Imaginons qu'il arrive un incident aux données de cette personne; on se questionne sur le pouvoir du gouvernement canadien de protéger les renseignements personnels de cette personne. Il faut reconnaître que les frontières du monde numérique sont en train de disparaître et il faut en tenir compte quand on met à jour nos lois. Cela va de soi.
Dans la question que j'ai posée à ma collègue plus tôt, j'ai parlé d'un autre élément et je tiens à y revenir dans mon propre discours. Il s'agit du fait que cet enjeu ne connaît pas d'âge; il ne se limite pas à une génération ou à une autre.
En fait, on a tendance à penser que Facebook, par exemple, concerne les jeunes. De même, on pense à la fraude qui peut parfois cibler de façon néfaste les aînés. Il reste que tout cela se mélange. Autant il n'y a pas de frontière, comme je le disais au sujet de la dimension internationale, autant la fraude et la perte d'information affectant la vie privée ne se limite pas à une génération plus qu'à une autre.
Je peux reprendre l'exemple que j'ai donné dans ma question plus tôt. En faisant des conférences sur les différentes propositions qu'on offre aux étudiants, par exemple, on leur demande souvent ce qu'on pourrait faire, selon eux, pour mieux se protéger sur Internet.
Les citoyens peuvent et doivent avoir des habitudes proactives, tant sur Internet qu'ailleurs. Toutefois, le gouvernement fédéral doit également se munir d'une loi qui a plus de mordant, afin de punir plus adéquatement les entreprises qui ne font pas preuve de la diligence voulue. On leur fait confiance en leur donnant nos informations personnelles, qui peuvent être vulnérables à la fraude. Malheureusement, depuis quelques années, on s'aperçoit que la confiance et la bonne foi ne sont pas suffisantes. Le gouvernement fédéral a la responsabilité de légiférer en ce sens, et c'est ce que fait le projet de loi.
Dans mes discours, je donne souvent des exemples à propos de toutes sortes d'enjeux du Salon des aînés à Chambly, auquel j'assiste chaque année. Cet événement est vraiment un fourre-tout des enjeux qui préoccupent les aînés. Pour moi, en tant que député fédéral, c'est une bonne façon de savoir ce qui se passe chez les aînés et de connaître leurs préoccupations. D'une année à l'autre, il y a toujours un volet où l'on parle de la fraude et de l'abus envers les aînés.
À cause du monde dans lequel ils ont grandi, les aînés ne savent pas toujours bien se protéger en ligne, et ce, malgré leurs efforts. D'ailleurs, je ne pense pas que c'est méchant de le dire. Comme je l'ai dit, les aînés le reconnaissent eux-mêmes et exigent que leur gouvernement fasse quelque chose afin de s'assurer que, lorsqu'ils confient leurs informations personnelles à un site Internet ou à une entreprise, celles-ci sont bien protégées.
Cela affecte aussi la téléphonie cellulaire. De plus en plus d'aînés se dotent de cette technologie, et c'est bien, car on veut qu'ils puissent participer à l'aspect technologique de notre société. Il faut faire notre devoir, en tant que représentants élus, pour nous assurer qu'ils puissent le faire en toute sécurité, tout en reconnaissant qu'ils doivent être proactifs, comme les jeunes doivent l'être. Le besoin du citoyen d'être proactif n'enlève pas la responsabilité des législateurs de faire leur part pour s'assurer que la loi est en place et que les compagnies ne puissent pas courir partout avec les informations personnelles des citoyens, ce qui pourrait possiblement mener à des situations regrettables.
J'irais jusqu'à dire que ce dossier représente une lacune du gouvernement fédéral. D'ailleurs, je profite de l'occasion pour dire que le dossier d'actualité, c'est celui de la vie privée. Plusieurs de mes concitoyens l'ont à coeur. Ma collègue de a souvent soulevé d'autres éléments liés à l'ère numérique. Il y a vraiment une lacune chez le gouvernement en ce qui a trait à l'amélioration de la loi et à être proactifs en tant qu'élus fédéraux pour profiter de l'ère numérique.
On n'a qu'à constater l'ignorance qui plane en ce qui concerne les pertes de données pour ce qui est des prêts étudiants, par exemple, et d'autres instances chez Service Canada. Cela démontre que le gouvernement n'est malheureusement pas suffisamment proactif et qu'il n'apporte pas les améliorations nécessaires.
C'est ce que fait ma collègue à l'aide de son projet de loi en tant que porte-parole du NPD en matière d'affaires numériques, et elle continuera de le faire en développant notre stratégie numérique. Je suis très fier de son travail et de lui donner mon appui. Je sais que mes concitoyens seront très rassurés de savoir qu'il y a au moins un parti qui se tient debout dans ce dossier.
:
Monsieur le Président, je suis heureuse de prendre la parole au sujet du projet de loi sur la question de la protection de la vie privée et des communications numériques.
La question de la protection de la vie privée a toujours été épineuse pour les conservateurs. L'année dernière, ils ont présenté le projet de loi C-30, sur l'espionnage électronique, qui a déclenché une levée de boucliers dans tout le pays. Le projet de loi a inquiété de nombreux Canadiens, car il prévoyait de graves atteintes à la vie privée et violait les droits et libertés fondamentales des Canadiens.
La protection de la vie privée est aussi un problème, car de plus en plus, nous constatons que des ministères fédéraux, notamment RHDCC et les Affaires indiennes, perdent des renseignements personnels recueillis auprès de Canadiens. Néanmoins, fort heureusement, la députée de , qui est la porte-parole néo-démocrate en matière d'affaires numériques, défend les intérêts des Canadiens. Nous la remercions d'avoir déposé le projet de loi , qui constitue une excellente réponse aux questions modernes concernant la protection de la vie privée et des renseignements personnels à l'ère numérique.
Le projet de loi apporte une réponse à tous ceux qui demandent d'améliorer la protection de l'information détenue par les pouvoirs publics. L'année dernière, le comité de l'éthique a fait une étude sur les médias sociaux et la protection de la vie privée à l'instigation du NPD. Dans le cadre de cette étude, le comité a recueilli les propos de la commissaire à la protection de la vie privée, de divers juristes spécialistes de la sécurité sur Internet, de groupes de protection des consommateurs et de citoyens, qui insistaient sur la nécessité d'une mise à jour de la Loi sur la protection des renseignements personnels et les documents électroniques, une loi volumineuse couramment appelée LPRPDE. Il y aurait bien des façons de moderniser cette loi, car elle n'a fait l'objet d'aucune mise à jour depuis l'an 2000.
Si l'on songe à l'an 2000, c'était il y a bien longtemps, avant l'arrivée des iPad et des téléphones intelligents. Les Canadiens communiquaient alors volontairement bien plus de renseignements les concernant. Les temps ont bien changé, mais dans l'intervalle nos lois n'ont pas évolué ou offert une protection accrue aux Canadiens. Il n'est donc pas étonnant que ces derniers soient en train de perdre confiance dans l'aptitude du gouvernement à protéger leur vie privée dans le cadre de la LPRPDE.
Avant d'entrer dans les détails, j'aimerais résumer ce que prévoit le projet de loi. Tout d'abord, les Canadiens recevraient un avis en cas d'atteinte à la sécurité de leurs renseignements personnels, si cette atteinte risque de leur causer préjudice.
Le projet de loi renforcerait les dispositions sur la coercition. En ce moment, le commissaire n’a pas beaucoup de pouvoirs pour imposer le respect de la loi, ce qui tranche avec ce qu’on observe dans bien d’autres pays. Le projet de loi placerait donc le Canada sur le même pied que beaucoup d’autres pays.
On se préoccupe de plus en plus du respect des renseignements personnels dans les échanges en ligne. Nous sommes à l’ère des mégadonnées. Les entreprises explorent les données, elles recueillent des renseignements personnels provenant de sources diverses et elles s’en servent en marketing et en publicité, elles produisent des annonces personnalisées ou font toutes sortes d’autres utilisations des données. Il n’y a rien pour protéger la vie privée des Canadiens, rien pour protéger leurs renseignements personnels, lorsqu’il y a une atteinte à ces données qui peut leur nuire.
Grâce à l’étude du Comité de l'éthique, nous avons constaté une marchandisation croissante des données, qu’on appelle les mégadonnées, par les entreprises qui font du commerce en ligne. Les données servent au marketing, et les renseignements personnels sont souvent recueillis, utilisés, communiqués à d’autres parties. Souvent, celui dont les renseignements sont recueillis n’a pas la moindre idée de ce qui se passe. Il n’a certainement pas donné son consentement, ce qui viole la Loi sur la protection des renseignements personnels et les documents électroniques.
Tout au long de l’étude, des spécialistes d’Internet et de la protection de la vie privée ainsi que des groupes de la société civile ont demandé à maintes reprises que le commissaire à la protection de la vie privée ait des pouvoirs de coercition et ils ont réclamé l'instauration d'un avis obligatoire au sujet des atteintes aux données. C’est exactement ce que le projet de loi propose.
Je tiens à remercier ma collègue de de son excellent travail dans ce dossier. Je la remercie d’avoir adapté le projet de loi pour qu’il tienne vraiment compte, en modernisant la loi, de l’étude réalisée très récemment.
Je le répète, le projet de loi conférerait des pouvoirs de coercition au commissaire à la protection de la vie privée du Canada. Celui-ci pourrait ordonner aux organismes qui enfreignent la Loi sur la protection des renseignements personnels et les documents électroniques de prendre les mesures voulues pour se conformer à la loi. Si les organismes en question ne donnent pas suite aux ordonnances dans les délais prévus par le commissaire, ils seraient passibles d’une amende pouvant atteindre 500 000 $, à déterminer par la Cour fédérale. Il s’agit d’une sanction très sévère qui est imposée aux organismes qui ne se conforment pas à la loi, même quand on leur a donné l'occasion de se racheter.
En outre, le projet de loi rendrait obligatoire la délivrance d'avis en cas d'atteinte à la protection des données si la personne dont les renseignements personnels ont été compromis risque d'être victime de préjudice.
Si quelqu'un pense qu'il s'agit de mesures radicales — bien que je sois certaine que les Canadiens estiment que ces mesures sont sensées —, je tiens à lui faire savoir que certaines provinces et de nombreux pays ont déjà adopté de telles mesures, notamment le Royaume-Uni, la France, l'Allemagne et l'Australie. La Colombie-Britannique, l'Alberta et le Québec se sont dotés de commissaires qui sont responsables de la protection des données ou de la vie privée. Ces commissaires possèdent des pouvoirs coercitifs leur permettant d'obliger les organisations à respecter la loi. Voilà une mesure qui semble pleine de bon sens. Les pays et les provinces possédant ces pouvoirs coercitifs peuvent notamment imposer des sanctions pécuniaires. Le Canada accuse un retard en ce qui concerne la Loi sur la protection des renseignements personnels et les documents électroniques, le manque de pouvoir coercitif et l'absence d'avis.
Voyons ce qu'on dit au sujet de la mesure législative présentée par la députée de . Le directeur exécutif d'OpenMedia.ca, Steve Andersen, a affirmé ce qui suit: « Nous accueillons favorablement le projet de loi [de la députée] portant sur la protection de la vie privée sur Internet [...] Ce projet de loi est un bon point de départ pour protéger la vie privée des Canadiens. »
Michael Geist, président de la Chaire de recherche du Canada en droit d'Internet et du commerce électronique de l'Université d'Ottawa, commentateur reconnu dans le domaine des affaires publiques et chroniqueur régulier dans un journal de Toronto, a dit ce qui suit:
Le projet de loi C-475 est une bien meilleure proposition [...] Ces dispositions assureraient un plus grand respect des lois visant la protection des renseignements personnels et elles veilleraient à ce que les Canadiens soient avertis en cas d'atteinte à la protection de leurs renseignements personnels.
En conclusion, on compte parmi les gens que je représente dans la circonscription de Parkdale—High Park de nombreux jeunes artistes, de jeunes communicateurs et des gens qui travaillent dans les médias numériques. On a souvent demandé l'adoption d'une telle mesure législative visant à protéger les renseignements personnels. Elle se fait attendre depuis trop longtemps. J'exhorte donc les députés à voter en faveur du projet de loi .
:
Monsieur le Président, je suis vraiment honorée de me lever aujourd'hui et de parler en faveur du projet de loi , parce que je vais l'appuyer en deuxième lecture.
Tout d'abord, j'aimerais souligner l'éthique de travail de ma collègue de en ce qui a trait aux enjeux numériques. En tant que porte-parole en matière d'enjeux numériques, ma collègue a fait un effort vraiment considérable afin de nous doter d'une politique pour une meilleure sécurité pour nos renseignements personnels sur Internet. J'apprécie beaucoup le travail qu'elle a fait.
Ma collègue a tenu beaucoup de consultations publiques, et j'aimerais qu'on mette l'accent là-dessus en ce qui a trait à ce projet de loi, car cela a reçu un accueil favorable dans la société. S'il y a un élément extrêmement important, et sur lequel les néo-démocrates planchent beaucoup, c'est bien les consultations publiques. Je sais que la plupart de mes collègues ont mené de ces enquêtes de leur côté au cours des dernières semaines et des derniers mois, et sur plusieurs sujets qui touchent la population canadienne.
Les enjeux numériques, et la sécurité de nos renseignements personnels en particulier, sont des enjeux extrêmement importants qui touchent toute la population canadienne. Je vais revenir, un peu plus tard dans mon discours, sur ce dont les gens d', à Laval, m'ont fait part sur le sujet. C'est en consultant les gens qu'on peut avoir une bonne éthique de travail et qu'on réussit à faire d'excellents projets de loi qui touchent vraiment la population canadienne.
C'est triste de constater que, malheureusement, pour ce qui est des enjeux numériques et de la sécurité de nos renseignements personnels, il n'y a pas eu de consultation publique de la part du gouvernement fédéral. Or ce sujet est extrêmement d'actualité et il faut le prendre au sérieux. C'est pourquoi la consultation publique est si importante dans ce cas-ci.
Le projet de loi tente d'apporter des protections modernes pour un enjeu extrêmement difficile à baliser. Je crois que, avec le projet de loi C-475, on a réussi à atteindre un objectif extrêmement important, soit d'apporter de meilleures protections pour l'utilisation de l'Internet.
À ce sujet, la commissaire à la protection de la vie privée a demandé à plusieurs reprises que des mesures soient mises en place. Ma collègue de les a incluses dans le projet de loi .
On peut donc dire qu'on est à l'écoute des consommateurs. D'ailleurs, l'Union des consommateurs est en faveur de ce projet de loi. Je crois qu'il est extrêmement important de souligner cet élément. Il faut sévir lorsqu'il y a de la fraude et des abus sur Internet. C'est vraiment important.
Un peu plus tôt, j'ai entendu un député conservateur de l'autre côté de la Chambre dire qu'ils étaient sur la bonne voie, pour ce qui était de la protection des consommateurs et de la vie privée des gens sur Internet. Malheureusement, je me permets d'en douter. Je ne suis pas du genre à donner carte blanche aux conservateurs, surtout pas en ce qui a trait à la protection des consommateurs. De plus, jusqu'à maintenant, on nous a malheureusement plus prouvé le contraire.
Ici, nous avons une occasion en or de voir tous les partis de la Chambre, peu importe l'allégeance politique, travailler ensemble afin d'assurer une protection de la vie privée des citoyennes et des citoyens du Canada, de tous se mettre ensemble pour travailler à un projet de loi qui est, ma foi, extrêmement bien étoffé.
La plupart des gens peuvent penser que la protection de la vie privée nous est acquise et que nous avons des protections très importantes, surtout en naviguant sur Internet. Ce n'est malheureusement pas le cas. On n'a pas de balises et on ne sévit pas contre les géants qui vont abuser du système pour utiliser nos renseignements personnels.
À ce sujet, j'aimerais parler de quelques petites choses qui nous sont arrivées, à Laval, au cours de l'été. J'ai fait beaucoup de porte-à-porte, cet été, pour connaître les préoccupations des citoyens d', à Laval. Beaucoup de sujets ont été soulevés lors de ce porte-à-porte. On en a parlé plus tôt aujourd'hui, beaucoup de gens m'ont parlé du Sénat et de son abolition et m'ont dit à quel point ce sera bien, en 2015, lorsqu'un gouvernement néo-démocrate va abolir le Sénat.
Des gens m'ont aussi parlé du projet de loi de ma collègue de . En fait, ils ont soulevé des questions sur ce qu'on faisait pour la sécurité des gens sur Internet. J'ai trouvé cela extrêmement intéressant et nous avons eu de bonnes conversations là-dessus.
J'ai notamment parlé avec un jeune homme en couple qui venait tout juste de s'acheter une maison. Tout ce qui concernait nos politiques en matière de protection sur Internet, et pas seulement la protection du consommateur, l'intéressaient beaucoup. Il était extrêmement content de voir que le NPD avait un projet de loi étoffé sur le sujet.
Au cours de l'été, comme la plupart de mes collègues probablement, j'ai fait le tour de plusieurs maisons pour personnes âgées. Les gens étaient extrêmement contents de nous voir. Nous avons discuté de la protection des renseignements personnels. C'est quelque chose de très important pour nos aînés parce que ce ne sont pas des gens qui, comme moi en tant que jeune femme, ont baigné dans tout ce qui est Internet et médias sociaux depuis qu'ils sont tout petits. Beaucoup de gens n'ont pas eu accès à ça et c'est tout nouveau pour eux. Ce sont des choses qu'ils doivent apprendre. Ils peuvent avoir des difficultés à comprendre ça. Je comprends qu'ils peuvent avoir des difficultés avec les réseaux sociaux et l'évolution tellement rapide d'Internet.
Souvent, les aînés m'en parlent et me disent qu'ils ont tendance à faire confiance et à donner leurs renseignements personnels. Il y a malheureusement des cas dans mon comté où les gens ont perdu de l'argent et où ils se font maintenant harceler parce qu'ils ont donné leurs renseignements personnels quelque part. Ils reçoivent tout d'un coup de l'information de plein de gens auxquels ils n'en ont pas demandée. Cela les choque beaucoup.
Ces gens étaient extrêmement inquiets au sujet de la protection de leurs renseignements. J'ai discuté de ce projet de loi avec eux et ils étaient contents de voir qu'un parti à la Chambre des communes voulait revoir les règles et avait à coeur leur sécurité et la protection de leurs renseignements personnels.
Je crois que c'est important qu'on s'adresse à eux dans ce cas, parce que ce sont des gens qui sont extrêmement touchés par ces normes.
Mon collègue de a parlé beaucoup des aînés. Je ne m'attarderai pas donc nécessairement là-dessus, mais il faut les inclure dans ce processus.
Comme l'ont mentionné les députés de et , on a une responsabilité en tant que gouvernement fédéral de mettre des balises, sans nécessairement sévir. On doit dire à un moment donné que c'est assez, qu'il y a des façons de faire et qu'on doit les régir. On a une responsabilité au gouvernement et on doit l'assumer.
J'ai examiné plus en détails ce que touchait le projet de loi, car il aborde beaucoup d'éléments. J'ai constaté qu'il modifiait des choses extrêmement intéressantes.
J'ai vu que le projet de loi accordait entre autres des pouvoirs d'application de la loi à la commissaire à la protection de la vie privée du Canada, ce qui est extrêmement important.
Comme je l'ai mentionné au début de mon discours, la commissaire a demandé beaucoup de changements et de mesures auxquelles on s'attaque justement. Les organismes qui refusent de mettre en place ces mesures dans un délai fixé par la commissaire s'exposeraient à une amende qui pourrait aller jusqu'à 500 000 $, selon la décision de la Cour fédérale.
En ce moment, il n'existe pas d'amende pour une compagnie ou quelqu'un qui abuse du système sur nos réseaux sociaux ou sur Internet. Le fait de mettre ces balises aujourd'hui prouvent qu'on est sérieux et qu'on prend la protection de la vie privée au sérieux.
Il y a aussi le fait que le projet de loi rendrait obligatoire le signalement de toute atteinte à la sécurité des données qui risque de porter préjudice aux personnes concernées.
Je crois que c'est un autre élément important auquel il faudrait s'arrêter.
Je vois qu'il me reste peu de temps, j'aimerais donc faire le tour des intervenants qui appuient notre position. Comme je l'ai mentionné au début de mon discours, dans le cadre de consultations, la députée de a constaté que l'Union des consommateurs appuie notre position. Aubrey LeBlanc, président du Conseil des consommateurs du Canada, appuie notre position. Steve Anderson, directeur général d'OpenMedia, appuie aussi notre position. Il y a aussi la National Association for Information Destruction Canada ainsi que la Clinique d'intérêt public et de politique d'Internet du Canada de l'Université d'Ottawa qui appuient notre position.
Je pourrais continuer comme ça encore bien longtemps. Je crois que ça prouve, comme je l'ai mentionné plus tôt, qu'on doit se mettre ensemble, s'attaquer à ce problème, laisser la partisanerie de côté pour une fois, prendre les bonnes décisions et appuyer les citoyens et citoyennes canadiens.