ETHI Réunion de comité

    Bonjour, chers collègues. L'hiver est arrivé, et je vois que nous avons tous réussi à être à temps. Malgré le froid qui nous guette à l'extérieur, je suis certain que nous aurons une belle réunion chaleureuse aujourd'hui.

    Nous allons poursuivre notre étude de la Loi sur la communication d'information ayant trait à la sécurité du Canada, aussi appelée LCISC. Nous avons le privilège d'avoir parmi nous des témoins du Commissariat à la protection de la vie privée du Canada, soit le commissaire lui-même, M. Therrien, ainsi que Mme Kosseim et M. Morgan, qui n'en sont pas à leur première comparution devant le Comité. Ils sont ici pour la première heure de notre séance d'aujourd'hui. Au cours de la deuxième heure, nous accueillerons un autre groupe de témoins.

    Chers collègues, avant d'aller plus loin, je tiens à remercier publiquement M. Lightbound, un des vice-présidents, d'avoir pris le relais avec brio lorsque j'ai dû m'absenter quelques semaines pour siéger au sous-comité du Comité de liaison, entre autres choses.

    Monsieur Lightbound, je vous suis vraiment reconnaissant, alors merci beaucoup.

    Sans plus tarder, monsieur le commissaire, veuillez présenter votre déclaration préliminaire, puis nous passerons aux questions. Merci d'être ici aujourd'hui.

     Monsieur le président, membres du Comité, je vous remercie de m'avoir invité à discuter de la Loi sur la communication d'information ayant trait à la sécurité du Canada, ou la LCISC, qui a été adoptée aux termes du projet de loi C-51, la Loi antiterroriste de 2015.

    Lorsque le projet de loi C-51 a été présenté au Parlement au début de 2015, j'ai exprimé de sérieuses réserves, que j'ai encore aujourd'hui. Lors de mes remarques, ce matin, je résumerai brièvement ces réserves et je vous encouragerai ensuite à examiner de façon plus large les questions entourant la communication de l'information ayant trait à la sécurité nationale. Finalement, j'expliquerai l'examen que nous avons entrepris concernant la façon dont la LCISC a été utilisée jusqu'à maintenant et comment des institutions fédérales utilisent d'autres fondements juridiques pour partager l'information à des fins de sécurité nationale.

    Premièrement, je crois que le recours à la LCISC devrait être justifié de façon plus claire. Je reconnais que, de façon générale, une plus large communication de l'information peut parfois mener à la détection et à la perturbation de menaces à la sécurité, mais nous attendons encore des explications précises, avec des exemples concrets, au sujet de la façon dont la loi précédente empêchait l'échange d'information nécessaire à des fins de sécurité nationale. Une formulation plus précise des problèmes occasionnés par l'ancienne loi aiderait à définir une solution proportionnée.

    Par ailleurs, dans un deuxième temps, je demeure préoccupé par le fait que la LCISC autorise l'échange de renseignements qui sont simplement pertinents aux objectifs de sécurité nationale. L'adoption d'une norme aussi faible est l'une des principales raisons pour lesquelles les risques pour les citoyens respectueux des lois sont, à mon avis, excessifs. Si le critère de la nécessité ou de la mesure strictement nécessaire est adéquat pour permettre au SCRS de recueillir, d'analyser et de conserver des informations, comme c'est le cas depuis sa création, nous ne comprenons pas pourquoi cette norme ne peut être adoptée pour tous les ministères et organismes de sécurité nationale. Le critère de nécessité est reconnu à l'échelle internationale comme étant la norme en matière de protection de la vie privée.

    Entre parenthèses, la question des normes m'amène au préambule de la loi, dont vous avez discuté avec des fonctionnaires la semaine dernière. Ce préambule indique que le partage de renseignements entre ministères doit se faire d'une manière conforme à la Charte et à la protection de la vie privée. Par contre, il ne s'agit pas là d'une vraie norme juridique, mais plutôt d'un souhait ou d'un voeu pieux.

    Comme nous l'avons indiqué dans nos représentations au Parlement l'année dernière, nous estimons que la protection efficace de la vie privée nécessite davantage que des principes directeurs qui n'ont pas force de loi. Elle nécessite l'adoption de vraies normes juridiques. L'obligation d'effectuer la communication de renseignements d'une manière conforme à la protection de la vie privée devrait donc devenir une norme juridique capable d'exécution, au même titre que les règles qui favorisent la communication des renseignements. Pour ce faire, la LCISC devrait adopter non seulement le principe de la nécessité, mais aussi celui de la proportionnalité.

    Troisièmement, l'examen indépendant des activités de communication de l'information est incomplet, puisque 14 des 17 institutions appelées à recevoir de l'information en vertu de la LCISC n'ont pas d'organisme d'examen indépendant. Un examen parlementaire, comme celui qui est suggéré par le projet de loi C-22, sera utile, mais à mon avis, ce n'est pas suffisant. Tous les ministères concernés par la sécurité nationale doivent aussi faire l'objet d'un examen par des experts indépendants.

    Quatrièmement, les règles de conservation devraient être clarifiées. Si le gouvernement maintient que l'échange de renseignements au sujet de citoyens ordinaires — comme des voyageurs ou des contribuables — est nécessaire pour identifier de nouvelles menaces, les organismes chargés de la sécurité nationale devraient être tenus d'éliminer ces renseignements, après analyse, lorsque la grande majorité des personnes visées ont été disculpées de toute participation à des activités terroristes.

    Cinquièmement, la loi devrait exiger des ententes de communication d'information écrites. Les éléments à inclure dans ces ententes devraient comprendre les renseignements personnels qui sont communiqués, les fins particulières visées par la communication et les limites concernant les utilisations secondaires ou tout transfert ultérieur. Par ailleurs, d'autres mesures devraient être prescrites par la réglementation, comme les mesures de sécurité, les périodes de conservation et les mesures de reddition de comptes.

    Même si la LCISC représentait un ajout important au cadre juridique canadien en matière de sécurité nationale, elle se veut un élément d'un ensemble beaucoup plus vaste. En limitant votre examen à la LCISC, vous auriez une image très incomplète des activités de communication de l'information ayant trait à la sécurité nationale. Je vous encouragerais donc à examiner également l'échange de renseignements avec des partenaires internationaux et l'échange d'information à l'échelle nationale en vertu de pouvoirs conférés par d'autres lois que ceux découlant de la LCISC. Le fait de connaître davantage les autres pouvoirs vous permettra de mieux déterminer si la LCISC était vraiment nécessaire.

    Lorsque le projet de loi C-51 a été déposé, je me suis engagé à examiner sa mise en oeuvre pour assurer sa conformité avec la Loi sur la protection des renseignements personnels et à faire rapport dans le but d'éclairer le débat public. Nos constatations après la première phase de notre examen des six premiers mois d'application de la LCISC sont présentées dans notre plus récent rapport annuel. Nous avons soulevé un certain nombre de préoccupations, et nous avons fait des recommandations. Le commissariat a conclu que les répercussions des nouveaux pouvoirs conférés par la LCISC sur la vie privée n'avaient pas été évaluées adéquatement pendant la mise en oeuvre, et nous avons recommandé que des évaluations officielles des facteurs relatifs à la vie privée soient effectuées.

    Le commissariat a aussi relevé plusieurs lacunes dans le document d'orientation de Sécurité publique Canada destiné à aider les ministères avec la mise en oeuvre de la LCISC. Bien que Sécurité publique Canada ait accepté d'améliorer le document, aucun changement n'a été apporté un an après que nous avons formulé des recommandations visant à réduire au minimum les risques pour la vie privée. Durant son examen, le commissariat a envoyé un questionnaire à toutes les institutions fédérales pour déterminer la fréquence à laquelle la LCISC est utilisée et, plus particulièrement, si elle est utilisée pour communiquer des renseignements au sujet de personnes soupçonnées d'activités terroristes ou au sujet de citoyens respectueux des lois. La plupart des institutions nous ont dit qu'elles n'avaient pas invoqué la LCISC au cours de la période visée par l'examen et qu'elles ont plutôt eu recours à d'autres pouvoirs.

    Alors, il y a effectivement de l'échange d'information aux fins de la sécurité nationale, mais la plupart des institutions nous ont dit qu'elles s'appuient sur d'autres instruments habilitants que la LCISC.

    Cinq institutions nous ont dit qu'elles avaient utilisé la LCISC, pour un total de 58 divulgations et 52 réceptions d'information. Les institutions nous ont également dit qu'au cours des six premiers mois suivant la mise en oeuvre de la LCISC, toutes les activités de communication de renseignements en vertu de cette loi concernaient des personnes soupçonnées de terrorisme.

    Au cours de la phase 2 de notre vérification, nous examinerons les dossiers des ministères pour déterminer si cette information est exacte et si la communication de renseignements en vertu de pouvoirs autres que ceux découlant de la LCISC concernait des suspects ou des personnes non soupçonnées d'activités terroristes.

    L'objectif de ces travaux est de dresser un tableau aussi clair que possible du recours à la LCISC et à d'autres lois, afin d'alimenter le débat public et parlementaire alors que nous nous approchons de l'examen du projet de loi C-51 prévu par le gouvernement. Nous aimerions que cet examen du projet de loi C-51 repose sur des données probantes et des faits clairs plutôt que sur une seule discussion relative aux principes, si importants soient-ils.

    C'est avec plaisir que je répondrai maintenant à vos questions.

    Merci beaucoup, monsieur le commissaire.

    Nous allons maintenant commencer une série d'interventions de sept minutes, à commencer par M. Saini.

    Bonjour à vous, monsieur Therrien, monsieur Morgan et madame Kosseim.

    C'est toujours un plaisir de vous revoir, monsieur Therrien et madame Kosseim.

    Bienvenue, monsieur Morgan.

    Je veux m'adresser à vous parce que vous avez déjà écrit sur le sujet et que j'ai fait mes propres lectures. J'aimerais vous parler des ententes d'échange d'information et, plus précisément, de la notion de « droit de regard de la source », que vous connaissez assurément.

    L'une des 17 institutions participant à l'échange d'information est le ministère de la Santé. Je suis pharmacien de profession, alors je veux m'attacher précisément à ce point. Vous avez une personne qui recueille de l'information, qu'elle soit capable d'accomplir un acte médical ou pas — ça, c'est une question —, mais en médecine, nous n'utilisons pas un critère de nécessité. Nous utilisons un critère de pertinence, parce que nous ne voulons pas imposer au patient le fardeau de déterminer ce qu'il croit nécessaire de nous dire. Nous prenons toute l'information.

    Si toute l'information arrive à une personne dans ce ministère et qu'elle est responsable de l'utilisation subséquente de cette information, et que celle-ci est communiquée à différentes institutions, comment cette personne peut-elle savoir, en aval, que l'information qu'elle communique à d'autres institutions est pertinente, nécessaire ou proportionnelle?

    Vous exercez quelles responsabilités à ce moment-là?

    J'exerce les responsabilités du ministère de la Santé.

    Et c'est l'institution qui communique l'information ou...

    C'est l'institution qui communique l'information.

    Aux termes du projet de loi sous sa forme actuelle, l'institution communiquant l'information ne le saurait que si, comme nous le suggérons, il y a une entente entre l'institution communiquant l'information et l'institution destinataire au sujet des fins auxquelles l'institution destinataire va utiliser l'information, et il peut y avoir des limites aux autres utilisations. C'est pourquoi la loi, sous sa forme actuelle, n'aborde pas ce point. C'est l'une des raisons pour lesquelles nous pensons que des ententes seraient utiles.

    La réciprocité est un autre enjeu. On s'attendrait à ce que la communication ultérieure d'information soit mise en péril si des renseignements sont utilisés de façon abusive ou ne sont pas communiqués de la bonne façon.

    J'ai du mal à m'expliquer ce va-et-vient de l'information entre différents organismes lorsque l'une peut avoir une expertise particulière et que l'autre peut ne pas en avoir. L'information est communiquée, puis on a cette entente réciproque selon laquelle on va cesser de vous envoyer l'information à l'avenir si vous n'utilisez pas les renseignements à bon escient. Comment tout cela fonctionne-t-il? Je suis dérouté.

    Je crois qu’il faut un certain nombre d’instruments. Concernant votre observation selon laquelle l’institution communiquant l’information n’est peut-être pas un expert, dans le contexte de ce projet de loi, qui porte sur la sécurité nationale, vous avez tout à fait raison. Je pense que le gouvernement s’attend, avant que l’information soit communiquée, à ce qu’il y ait une discussion entre les deux institutions à savoir si, dans le contexte de la loi actuelle, l’information se rapporte au mandat de l’institution destinataire, sur lequel la première institution n’est peut-être pas une experte, mais la deuxième l’est. Il y a une discussion à ce sujet.

    En outre, selon le libellé actuel de l'article 5 de la LCISC, l'information doit se rapporter à la détection ou à la suppression de menaces à la sécurité nationale. Il peut bien arriver que l'institution communiquant l'information soit un expert, mais il est plus probable qu'elle ne le soit pas et que l'institution destinataire le soit.

    C'est la conversation entre les deux institutions avant la communication de l'information à l'institution destinataire qui, selon moi, va éclairer les deux parties quant au respect des critères énoncés dans la loi.

    Un autre point que j'aimerais soulever concerne la quantité d'information. Vous n'êtes pas sans savoir que nous vivons dans un monde où beaucoup de renseignements sont recueillis. Ils peuvent être disparates ou mêlés, et il faut des gens pour traiter et analyser cette information. Craignez-vous que, dans certains cas, les institutions ne recueillent et communiquent trop d'information et ne soient pas capables de fournir ce qui est utile ou de déterminer ce qui est pertinent?

    Absolument. Ce risque existe lorsque cela se fait aux fins de l'analyse du renseignement.

    À mon avis, du point de vue de la protection de la vie privée, c’est pour cette raison qu’il faut un certain nombre d’outils pour veiller à ce que cet échange de renseignements ait lieu, car cette activité est précieuse aux fins de la sécurité nationale, mais il faut s’assurer qu’on ne communique pas ni ne conserve trop d’information. C’est grâce à l’effet combiné des mesures de protection que nous proposons qu’il sera possible, selon nous, de réduire au minimum le risque de collecte et de conservation excessives.

    Et qu'en est-il de la destruction de l'information?

    Si l'information est recueillie, conservée et analysée et qu'on la juge non pertinente au final, quelle est votre opinion au sujet de la destruction de cette information? Comment devrait-on procéder?

    Je crois que cette question suppose au moins deux étapes.

    L’institution destinataire doit déterminer si elle a le pouvoir de recueillir et de recevoir les renseignements. Il est possible que la première institution communique trop d’information à la deuxième. Je dirais qu’il faut établir des règles claires — lesquelles font actuellement défaut à la LCISC — selon lesquelles l’institution destinataire doit se débarrasser de l’information excédentaire le plus tôt possible parce qu’elle n’est pas habilitée à la recueillir. C’est la première chose.

    Ensuite, il y aura des situations où l’information peut avoir rapport à l’analyse qui doit être menée par l’institution destinataire, disons le SCRS. L’information va généralement mener à une conclusion selon laquelle la vaste majorité des personnes visées par les renseignements ne sont pas des menaces à la sécurité. C’est une autre étape où, à ce moment-là, il faut éliminer l’information. Elle était utile aux fins de l’analyse, mais celle-ci a maintenant eu lieu, et la vaste majorité des personnes concernées ne sont pas des menaces à la sécurité. Cette information devrait être détruite également.

    Est-ce qu'il me reste du temps?

    Vous avez 20 secondes.

    J'ai une question à laquelle on ne pourrait répondre en 20 secondes.

    Je crois que vous aurez à nouveau la possibilité d'intervenir, monsieur Saini.

    Passons maintenant à M. Kelly, pour sept minutes. Allez-y, je vous prie.

    Merci, monsieur le président.

    Monsieur le commissaire, vos observations me donnent l'impression que vous doutez de la nécessité de cette loi. Ai-je raison?

    Ce que nous disons, c'est qu'il y avait des instruments habilitants et qu'ils continuent d'être invoqués. C'est l'une des choses qu'a révélées notre examen de la LCISC. De nombreux autres instruments législatifs relatifs à l'échange d'information et à la sécurité nationale ont été utilisés dans le passé. Ce que je dis, en ce qui concerne la nécessité de cette loi, c'est qu'on ne nous a pas présenté des exemples illustrant clairement en quoi la loi précédente faisait obstacle à l'échange d'information souhaitable. On affirme que l'échange d'information est souhaitable du point de vue de la sécurité nationale. Je suis d'accord avec cela. Mais on ne manquait pas de lois relatives à cet aspect avant la LCISC. Il y avait de nombreux instruments habilitants. Mais on ne nous a pas démontré en quoi la loi précédente était insuffisante ou faisait obstacle au travail des organismes responsables de la sécurité nationale.

    Que pensez-vous des déclarations faites la semaine dernière par des représentants d'une diversité d'institutions et d'organismes visés par la LCISC au sujet d'une réticence à communiquer de l'information pour des raisons de responsabilité ou par crainte de violer la Loi sur la protection des renseignements personnels? Il s'agit de gens qui se consacrent à la sécurité des Canadiens ainsi qu'à la collecte d'information et à l'application de la loi, et ils craignent de violer la Loi sur la protection des renseignements personnels et, peut-être de pécher par excès de prudence en refusant de communiquer de l'information.

    Cela se peut bien, mais je dirais qu’au final, si on fait valoir que la loi précédente amenait les responsables à s’interroger sur leur pouvoir de communiquer de l’information, c’est que l’ancienne loi n’était pas suffisamment claire et bien comprise. Cela ne veut pas dire qu’une nouvelle loi était nécessaire. Si les responsables ne comprenaient pas clairement leur pouvoir auparavant, alors il aurait fallu mieux les orienter et les informer quant à ce que la loi prévoit. Mais si cette loi, la LCISC, est vraiment nécessaire, cela ne devrait pas reposer sur le fait que le pouvoir des responsables n’était pas clair auparavant. Ce manque de clarté ne nécessite pas l’adoption d’une loi. La raison d’être de la loi serait non pas que la précédente manquait de clarté, mais plutôt qu’elle était lacunaire, qu’elle créait un obstacle, mais cela n'a pas été démontré.

    Votre vérification initiale — ou votre questionnaire, le cas échéant — a révélé que de nombreuses institutions n'avaient pas communiqué d'information au titre des dispositions de la LCISC, mais s'étaient appuyées sur... Pourriez-vous nous parler un peu plus des autres instruments habilitants que les gens pourraient utiliser au lieu de la LCISC?

    Nous ne demandions pas dans notre questionnaire quels étaient les autres instruments habilitants et à quelle fréquence ils étaient utilisés, car nous mettions l'accent sur la LCISC. Mais nous demandions effectivement aux répondants s'ils utilisaient la LCISC, et le cas échéant, à quelle fréquence — d'où les chiffres que nous avons —, et s'ils s'appuyaient sur d'autres instruments habilitants. Nous n'avons posé aucune question sur les types d'instruments et sur la fréquence d'utilisation de ceux-ci.

    Nous savons qu’il y a d’autres instruments habilitants, comme la Loi sur l’immigration, la Loi sur les douanes et, de façon générale, la jurisprudence de common law relative aux droits de la police, dans le cadre d’une enquête, d’échanger de l’information aux fins d’enquêtes, et la prérogative de défense, qui autorise le ministère de la Défense et les Forces armées canadiennes à échanger de l’information aux fins de la sécurité nationale. Il y a toute une liste d’autres instruments habilitants qui existaient déjà. Je ne suis pas étonné de voir qu’on continue d’utiliser ces autres instruments. C’est un fait. Mais je crois qu’une partie de votre examen devrait consister à déterminer quels sont les autres instruments habilitants, à quelle fréquence on les utilise et ce que cela signifie en ce qui concerne la nécessité de cette nouvelle loi.

    S'agit-il vraiment d'une situation où, comme certains l'ont dit, on baisse la barre par rapport à la protection des renseignements personnels sous le régime de cette loi? Est-ce une nécessité, et est-ce que votre principale critique concerne ce seuil?

    Parlez-vous de la nécessité de la loi proprement dite, ou d'un seuil pour les transactions et la communication d'information?

    Je parle d'un seuil pour les transactions.

    Je dirais que c'est effectivement notre principale préoccupation. Ce n'est pas notre seule préoccupation, bien entendu, mais c'est l'enjeu que je rattache le plus directement au principal risque, à savoir le risque d'atteinte à la vie privée de citoyens respectueux des lois.

    Bien sûr, vous avez raison de craindre pour la vie privée des Canadiens. Notre Comité, à l'instar du commissariat, a pour mandat de veiller à ce que la vie privée des Canadiens soit protégée.

    Cela dit, les Canadiens seraient horrifiés d'apprendre, à l'issue d'une enquête relative à un crime catastrophique ou à un acte terroriste, que des connaissances ou des renseignements utiles auraient pu empêcher un tel crime ou un tel acte d'être commis et qu'un organisme avait été réticent à communiquer cette information de crainte de contrevenir à une loi et de se voir infliger des sanctions en vertu de celle-ci.

    Peu importe ce que nous recommandons, il est crucial que nous gardions à l'esprit que les Canadiens s'attendent à ce que les diverses institutions des forces de l'ordre et du milieu du renseignement s'échangent de l'information afin de bien faire leur travail.

    Tout à fait. Je ne vous contredirai pas sur ce point.

    Il s'agit de déterminer si les instruments habilitants précédents suffisaient, si cette nouvelle loi était nécessaire et — peu importe la réponse — s'il y a des mesures de protection appropriées pour veiller à ce que cette activité utile ne crée pas des risques au-delà de ce qui est nécessaire.

    Encore une fois, j'insisterais sur le risque couru par les citoyens respectueux des lois, par les contribuables, par les voyageurs. Il n'y a pas encore de règle dans ce projet de loi selon laquelle l'information, une fois qu'elle a été analysée pour que l'on puisse détecter des menaces à la sécurité nationale, comme elle le devrait — dans la vaste majorité des cas, pour 99,99 % des gens dont les renseignements sont communiqués — doit être détruite dans les plus brefs délais.

    Monsieur Blaikie, la parole est à vous pour sept minutes. Nous vous écoutons.

    Merci.

    Je vous remercie de votre exposé. Il m'a aidé à comprendre l'idée maîtresse du projet de loi.

    Je pense que nous sommes tous d'accord pour dire que nous tentons d'établir un juste équilibre entre l'utilisation légitime de l'information pour contrer des menaces à la sécurité et le respect des renseignements personnels des Canadiens.

    L'essentiel de votre propos jusqu'à maintenant — à mon avis, du moins —, c'est que nombre des mécanismes de contrôle applicables à cette communication d'information s'inscrivent dans les politiques internes des institutions. Dans certains cas, il y a des ententes écrites entre les ministères.

    J'essaie seulement de trouver les dispositions de la LCISC qui prévoient une surveillance. À quel endroit dans la loi est-il écrit que, de temps à autre, les institutions seront évaluées par rapport à la façon dont elles se conduisent au chapitre de la communication d'information sous le régime de la LCISC?

    Y a-t-il une disposition exigeant que les institutions fassent l'objet d'une évaluation externe, ou s'agit-il vraiment de quelque chose qui se déroule dans le cadre de leurs politiques internes?

    C'est la deuxième option: rien dans la LCISC n'exige la tenue de ce genre d'examen ou d'analyse.

    Je peux mener un examen — comme c'est le cas actuellement, de ma propre initiative. Je peux enquêter sur les plaintes éventuelles. Cependant, dans ce domaine, les gens qui pourraient se plaindre ne savent pas ce qui se passe, alors il est improbable que le commissariat reçoive des plaintes à ce sujet.

    Bien entendu, d'autres organismes de surveillance peuvent intervenir. Cependant, en ce qui concerne les mécanismes de contrôle interne, comme vous dites, les mécanismes de gouvernance, ceux-ci existent, mais ils sont purement de nature administrative. Il n'y a pas d'exigences prévues par la loi à ce chapitre.

    Est-il raisonnable d'affirmer, donc, que le principal problème — s'il y en a un — de la LCISC est qu'elle établit un seuil très bas pour la communication et la conservation d'information, mais ne prévoit en fait aucune surveillance externe à l'égard de la façon dont les institutions interprètent leurs pouvoirs, sous le régime de la loi, de recevoir l'information, de la conserver et de l'utiliser?

    Je dirais que oui, et j'ajouterais que la loi facilite, sur le plan juridique, la communication d'information. Les mécanismes de protection — vous parlez de mécanismes de « contrôle » mais je parlerais plutôt de « protection » — permettant de veiller à ce que ces activités ne soient pas excessives sont de nature administrative, et la plupart d'entre elles ne sont pas exigées par la loi.

    Que se produirait-il si une institution utilisait certains de ces renseignements d’une façon qui serait considérée comme inappropriée par les Canadiens? Au-delà de la fuite d’information dans une institution donnée, y a-t-il un moyen grâce auquel les Canadiens pourraient s’attendre à découvrir ce qui se passe, ou faudrait-il que ces gestes soient révélés, sans autorisation, par une personne qui se trouve à travailler au sein de cette institution? Y a-t-il d’autres moyens permettant aux Canadiens de prendre connaissance de l’utilisation abusive d’information par une institution donnée?

    Je vais répéter qu’aucune mesure de contrôle n’est exigée par la loi. Il y a un passage dans le préambule de la LCISC où l’on précise, entre autres choses, que la communication d’information devrait se faire de façon responsable. Il s’agit d’un conseil du Parlement aux institutions, et je suis certain que ce conseil formulé dans le préambule mènera à la prise de certaines mesures dans la fonction publique. Cependant, il revient entièrement à la fonction publique de déterminer le type de mesures de contrôle ou de structures de gouvernance qu’elle va mettre en place pour assurer le respect de ce principe de la communication d’information responsable.

    Nous n'avons pas besoin d'être excessivement prescriptifs, mais je pense qu'il faut des mécanismes de contrôle, de protection et de gouvernance très rigoureux pour veiller à ce que ce pouvoir étendu accordé par le Parlement soit exercé de façon responsable.

    À votre avis, quel serait le meilleur mécanisme de surveillance pour respecter la nature délicate de l'information, bien entendu, qui est communiquée et utilisée pour contrer des menaces à la sécurité nationale tout en rassurant les Canadiens quant à sa capacité de s'assurer que le gouvernement utilise l'information de façon responsable et ne la conserve pas plus longtemps qu'il ne le doit ou ne le devrait?

    Le meilleur mécanisme est celui qui est enchâssé dans la loi elle-même, alors je dirais que la norme est importante et que les règles régissant la conservation sont importantes. Il ne devrait pas revenir à l'administration de décider pendant combien de temps elle va conserver l'information. Il devrait y avoir des règles ayant force exécutoire à ce sujet.

    Les institutions devraient être tenues par la loi de conclure des ententes qui ramènent les principes généraux à des aspects plus terre à terre: quel genre de renseignements sera communiqué, à quelles fins, etc. Il serait utile que ces ententes prévoient des mécanismes redditionnels.

    L'examen des ententes par des organismes comme le mien et comme le CSARS serait utile, car cela permettrait à des experts de déterminer si les ententes permettent d'arriver à un juste équilibre. Par la suite, les organismes d'examen pourront s'appuyer sur ces ententes au moment d'enquêter sur des cas particuliers.

    On nous a dit que, dans certains cas, le fait de rendre publique l’existence d’ententes d’échange d’information ou que la simple connaissance de l’existence d’une entente avec des gouvernements étrangers, et pas seulement entre les institutions, pourrait constituer une menace à la sécurité nationale. Croyez-vous qu’il y a un moyen de conclure de telles ententes? Doit-on révéler l’existence de toutes ces ententes, ou serait-il suffisant, dans certains cas, pour le commissaire à la protection de la vie privée ou le CSARS ou d’autres intervenants de dire, sans révéler le contenu de ces ententes, qu’ils en connaissent l’existence et estiment qu’elles sont adéquates, et qu’il suffit pour les Canadiens de savoir que ces organismes d’examen ont accès à ces ententes écrites? Pensez-vous qu’un tel mécanisme, dans les cas les plus délicats, serait…

    Cette dernière option est certainement possible. Je ne vois pas pourquoi le CSARS, le CPVP ou un autre organisme d'examen ne serait pas en mesure de voir le texte intégral de ces ententes. Il y a peut-être des situations où certaines dispositions ne devraient pas être divulguées au grand public parce que cela minerait l'efficacité des méthodes de fonctionnement, mais dans l'ensemble, je pense que les ententes pourraient être rendues publiques, sous réserve de quelques exceptions limitées.

    D'accord.

    Merci, monsieur Blaikie.

    M. Long va maintenant terminer la série d'interventions de sept minutes. Nous passerons à des tranches de cinq minutes par la suite.

    Merci, monsieur le président. Bien content de vous revoir.

    Merci, monsieur le commissaire, madame Kosseim et monsieur Morgan, d'être ici. Plus vous venez souvent, plus vous faites partie de notre club. Je crois que vous obtenez un statut particulier après cinq comparutions. Vous êtes peut-être sur le point de l'obtenir.

    Selon un article que j'ai lu dans le National Post au sujet de votre rapport, vous auriez essentiellement dit que le gouvernement fédéral se préoccupe peu du droit à la vie privée lorsqu'il est question de la sécurité nationale. Dans votre rapport, vous déclarez que la LCISC ouvre la porte à la surveillance du gouvernement du Canada.

    Êtes-vous réellement de cet avis? Pourriez-vous nous en parler un peu?

    À mon avis, il n’y a pas suffisamment de mécanismes de protection dans la loi pour prévenir la réalisation de ce genre de risque. Je ne dis pas que les représentants du gouvernement qui se consacrent à la sécurité nationale sont de mauvaise foi et cherchent à surveiller la population; je dis seulement que les protections sont insuffisantes.

    Il ne s’agit pas d’une préoccupation théorique. Nous avons vu, au cours des dernières années, des cas de collecte ou de conservation excessives et parfois illicites d’information. Il suffit de penser au rapport du commissaire du CST où l’on révèle que le CST avait communiqué illégalement des métadonnées à d’autres pays; ou à la récente décision de la Cour fédérale selon laquelle le SCRS avait conservé de façon illicite les métadonnées d’un grand nombre de personnes respectueuses des lois qui ne menaçaient aucunement la sécurité nationale parce que le SCRS estimait devoir conserver cette information à des fins d’analyse.

    Ce ne sont pas des risques théoriques. Ce sont des réalités, de vraies préoccupations. Voulons-nous un pays où le service du renseignement de sécurité conserve beaucoup d'information sur la plupart des citoyens afin de détecter des menaces à la sécurité nationale? Est-ce le pays dans lequel nous voulons vivre?

    Nous avons vu de vraies situations où le SCRS conservait dans ses banques de données des renseignements au sujet de nombreuses personnes qui ne constituaient pas une menace. Est-ce le pays que nous voulons avoir?

    Non, ça ne l'est pas.

    Quelle serait la première modification que vous apporteriez immédiatement? Quelle serait la première chose que vous feriez?

    Je commencerais par un seuil, mais la question de l'examen est importante aussi. À mes yeux, pour atteindre un juste équilibre, il faut se doter des bons mécanismes de protection et du bon seuil. La question de la pertinence par rapport à la nécessité est très importante, mais vous devez aussi prévoir l'examen de ces activités par des organismes indépendants. C'est la combinaison des deux qui, selon moi, accroît la possibilité d'obtenir un système équilibré.

    L'article que j'ai lu était intéressant. On y précisait que seulement deux des 17 ministères et organismes investis du pouvoir de recueillir de l'information jugeaient nécessaire de mener des EFVP, c'est-à-dire des évaluations des facteurs relatifs à la vie privée.

    Pouvez-vous commenter cela? Était-il alarmant de constater que seulement deux des 17 institutions considéraient les EFVP comme étant nécessaires?

    C'est alarmant.

    Comment peut-on changer cela? C'est de toute évidence ancré dans la culture. Si seulement deux des 17 institutions jugeaient ces évaluations nécessaires, il y a un problème.

    J'ai entendu le ministre Goodale demander aux institutions de prêter attention à leurs obligations relatives à l'évaluation des risques d'atteinte à la vie privée liés à ces activités. C'est plus encourageant, mais nous n'avons toujours pas vu les évaluations des facteurs relatifs à la vie privée de ces autres institutions.

    Alors, oui, c'est alarmant. Je suis quelque peu encouragé par ce que le ministre a dit, mais cela ne s'est pas encore traduit par la présentation d'évaluations au commissariat.

    Vous n'avez pas observé de changement notable?

    Si nous avons vu de nouvelles EFVP? Non.

    Toujours selon l'article, vous avez critiqué le ton de la consultation en ligne menée par le gouvernement. Un document de consultation a été élaboré afin de solliciter des commentaires, et vous n'aimiez pas le ton employé. Pourquoi donc?

    Cette consultation porte sur le cadre de sécurité nationale, globalement, bien au-delà de la LCISC.

    J’ai dit un certain nombre de choses. Premièrement, je pense qu’il est tout à fait sensé d’examiner le cadre dans son ensemble et de ne pas s’attacher à ses composantes. C’est pourquoi je pense que vous devriez vous pencher sur les instruments habilitants relatifs à l’échange d’information autres que la LCISC, puisqu’il faut envisager la situation dans son ensemble pour obtenir un portrait fidèle de la réalité. C’est donc un aspect positif de la consultation.

    Ce que je n’ai pas apprécié au sujet du ton ou du point de vue concernait le fait d’amorcer un exercice visant à examiner et à peut-être abroger les éléments problématiques des lois qui confèrent des pouvoirs supplémentaires aux représentants de l’État, mais d’élaborer un document de consultation qui suggère en grande partie un élargissement des pouvoirs de l’État plutôt qu’une plus grande protection des renseignements personnels ou des droits de la personne.

    Je ne dis pas qu’il n’est pas légitime ou judicieux d’examiner le cadre dans son ensemble. C’est une bonne idée, mais le cadre global devrait être examiné de façon équilibrée, de sorte que la nécessité du nouveau pouvoir de l’État — à l’instar de la LCISC — devrait être démontrée. Lorsque vous examinerez ces autres enjeux, vous devriez aussi songer aux mécanismes de protection qui devraient être ajoutés ou améliorés pour qu’on atteigne un juste équilibre. Je n’ai pas vu beaucoup de choses au sujet de ce dernier aspect dans le document de consultation.

    Merci.

    Chers collègues, avez-vous des objections à ce que je prenne une intervention de cinq minutes, vu que notre parti n'est pas beaucoup représenté aujourd'hui?

    Il m'a donné l'autorisation.

    Merci, monsieur le commissaire.

    Je crois qu'une de mes questions aurait peut-être été posée par mon collègue, M. Kelly. Au bout du compte, j'ai l'impression que nous avons affaire à un ensemble hétéroclite d'instruments habilitants licites et aucun plan coordonné pour l'échange d'information entre les divers ministères et organismes. Vous dites que les institutions du gouvernement utilisent plusieurs instruments habilitants autres que la LCISC.

    Ma question est la suivante: du point de vue de la politique applicable à l'échelle nationale, est-ce que tous ces instruments habilitants devraient être regroupés sous une seule loi afin que les parlementaires, les législateurs, les juges et les personnes qui doivent obéir à la loi jouissent d'un accès aisé à la législation régissant l'échange d'information?

    Ce serait difficile, mais l'idée est intéressante.

    Certains pouvoirs émanent de la common law ou de sources d’information autres que législatives, comme la jurisprudence de common law qui permet à la police de recueillir et de communiquer de l’information à des fins d’enquêtes et la prérogative de la défense en vertu de laquelle le ministère de la Défense recueille de l’information. Il s’agit donc de sources d’habilitation d’origine autre que législative qui, par définition, existent en marge de la loi que vous envisagez. Il serait difficile de concilier toutes ces choses, mais c’est une idée intéressante.

    Ce que je pourrais dire d’utile à l’égard des mécanismes de protection que je suggère pour la LCISC en tant que seuil de nécessité et de proportionnalité, et à l’égard de l’obligation de conclure des ententes permettant de créer des règles plus claires, une certaine reddition de comptes et des périodes de conservation, c'est que rien n’empêcherait d’établir ces mécanismes de protection dans une loi générale qui s’appliquerait à l’ensemble des sources de pouvoir. Ce serait une façon de veiller à ce que les mécanismes de protection des droits des Canadiens s’appliquent, peu importe que ce soit la LCISC, la Loi sur les douanes, une autre loi ou la common law qui est invoquée. Ce serait le conseil le plus pratique que je puisse vous donner sur ce point, mais c’est une suggestion intéressante.

    Au début de votre déclaration préliminaire, vous avez présenté vos suggestions comme étant une opinion. Votre opinion est une opinion professionnelle, car la protection de la vie privée est de votre ressort, c'est votre domaine. C'est ce que vous connaissez, et c'est comme cela que les choses devraient être.

    Lorsqu'il est question de sécurité, de la dotation en personnel au commissariat, avez-vous des gens possédant des ensembles de compétences particuliers relativement à la protection de la vie privée dans le contexte du terrorisme et de la sécurité nationale?

    Nous pouvons toujours améliorer notre savoir sur un sujet donné, mais nous avons à coup sûr un certain nombre d'employés — mais pas tous — qui possèdent une expertise à l'égard d'un sujet donné et la classification de sécurité voulue pour entreprendre ce travail. Nous pourrions améliorer certains aspects.

    Bien sûr, je dirais que, depuis les attentats du 11 septembre et l'accroissement des pouvoirs étatiques, qui ont eu une incidence sur la vie privée des gens, le nombre d'enquêtes, d'examens ou d'évaluations des facteurs relatifs à la vie privée que nous menons dans ce domaine augmentent considérablement, alors le nombre de personnes possédant la bonne expertise est le reflet d'un passé où ces enjeux étaient moins courants dans le domaine de la protection de la vie privée.

    Je crois effectivement que nous pouvons compter sur un noyau de personnes possédant les bons ensembles de compétences, lesquelles pourraient être perfectionnées, mais nous avons assurément une certaine capacité.

    Excellent.

    Dans une réponse à une autre question, vous avez déclaré que 99,99 % de l'information des gens qui est recueillie n'est pas nécessaire. Je me demande où vous avez obtenu ce chiffre.

    Au bout du compte, elle n’est pas nécessaire. Ce que j’essaie de dire ici, c’est que si vous souscrivez à l’opinion selon laquelle les organismes de sécurité doivent recueillir de l’information sur des personnes autres que des terroristes soupçonnés — par exemple les personnes qui se rendent dans un pays donné — pour cerner les nouvelles menaces, si vous acceptez cette prémisse, l’activité menée par l’organisme de sécurité consisterait à passer en revue l’information concernant tous ces voyageurs, la vaste majorité desquels ne constituant pas une menace à la sécurité, dans le but d’effectuer une analyse, de mettre les renseignements en correspondance et de repérer — parmi les milliers de personnes concernées par l’information que vous avez — la personne ou les deux ou trois personnes qui pourraient constituer une menace à la sécurité du pays. Alors, je pars du principe qu’au terme de cette analyse de l’information concernant des milliers de voyageurs, on ne devrait conserver que celle touchant ces deux ou trois personnes.

    Je vois. Merci beaucoup.

    Monsieur Erskine-Smith, vous avez cinq minutes. Allez-y, je vous prie.

    Merci beaucoup.

    Vous avez mentionné à mon collègue, M. Long, que l’un des changements les plus importants concerne le seuil. Vous avez insisté sur ce point plusieurs fois. Par contre, lorsque le gouvernement précédent a déposé ce projet de loi, nous avons accueilli John Davies, et il a déclaré qu’en 2004, la vérificatrice générale avait examiné la collaboration des ministères et des organismes dans le cadre d’enquêtes pour contrer les menaces, puis qu’en 2009, dans un rapport de suivi, elle avait conclu que les ministères et les organismes ne s’échangeaient pas d’information aux fins du renseignement parce qu’ils craignaient, à tort ou à raison, de violer des dispositions de la Loi sur la protection des renseignements personnels ou de la Charte.

    MM. Forcese et Roach, qui ont témoigné devant nous, ont eux aussi proposé un seuil fondé sur la nécessité. Nous avons accueilli des représentants ministériels, et ceux-ci nous ont dit qu'une telle chose serait problématique pour eux parce que les institutions communiquant l'information — une centaine d'organismes — ne possèdent pas l'expertise voulue pour déterminer ce qui est nécessaire. Par conséquent, nous voulons qu'il soit plus facile pour ceux-ci de communiquer l'information, tout en gardant à l'esprit que les institutions destinataires doivent s'en tenir à leur mandat.

    Si nous envisageons des possibilités de modifications et tentons de prendre en compte raisonnablement les préoccupations du ministère, serait-il possible d'apporter une modification selon laquelle les institutions qui communiquent l'information doivent divulguer l'information pertinente, mais les institutions destinataires sont soumises à une norme de nécessité? Est-ce que cela permettrait de concilier les deux points de vue?

    Je crois certainement que l'idée mérite d'être étudiée.

    D'accord, c'est bon.

    Je crois que les représentants vous ont dit que l'article 5 porte sur la communication. Certes, elle porte sur la communication plutôt que sur la réception, mais une fois que la communication a été soumise au critère de pertinence, rien n'indique — certainement pas de façon explicite en tout cas, et je crois que ce serait extrêmement ambigu dans le meilleur des cas — ce qu'une institution destinataire devrait faire.

    Le SCRS, sous le régime de la loi régissant ses activités, est clairement soumis à un critère de nécessité en ce qui concerne la collecte de renseignements. Cela me préoccupe moins, mais je suis préoccupé par toutes les autres institutions destinataires qui ne sont peut-être pas soumises à ce genre de critère.

    Exactement. Alors, quand MM. Forcese et Roach parlent, dans l’une de leurs recommandations, « de modifier l’article 5 pour y stipuler très clairement que l’institution destinataire doit oeuvrer dans le respect de son mandat et de ses pouvoirs législatifs actuels, et que les organismes doivent mettre en place des protocoles pour garantir la fiabilité des enseignements communiqués, comme le recommandait la Commission Arar », je présume que vous seriez d’accord, mais il serait peut-être judicieux d’aller plus loin. Le SCRS est évidemment investi d’un mandat assorti d’un critère de nécessité applicable à la réception d’information, et il serait peut-être encore mieux, au moment d’examiner les 17 institutions destinataires, de les soumettre toutes à l’obligation de prouver la nécessité de l’information en vue de la réalisation de leur mandat avant qu’elles puissent la recevoir. Par conséquent, nous voulons donner suite aux préoccupations du gouvernement concernant les institutions qui communiquent l’information. De toute évidence, elles ne vont pas aller en profondeur et chercher à comprendre la nécessité. Elles pourraient devoir démontrer la pertinence de la communication, mais les institutions destinataires ne devraient pas être tenues de démontrer que l’information était nécessaire à l’accomplissement de leur mandat.

    Je pense que ce serait utile, pourvu qu'il y ait une différence: il y aurait un décalage des seuils entre l'établissement d'origine et l'établissement de destination, ce qui, par définition, signifie que l'établissement de destination recevrait trop d'information.

    Et une règle claire doit être établie...

    ... concernant ce qu'on fait de cette information excessive.

    ... selon laquelle on doit détruire ou éliminer cette information.

    Tout à fait.

    D'accord, je souscris à votre opinion. Je consacre ma dernière minute à l'examen du fait que ces pouvoirs sont exercés adéquatement ou non.

    Les responsables du ministère ont comparu devant nous la semaine dernière, et le représentant de l'ASFC a mentionné qu'évidemment, l'ASFC n'est pas doté d'un organisme d'examen composé d'experts et que votre commissariat serait en fait l'organisme d'examen approprié en ce qui concerne l'échange de renseignements. Si nous ne disposons pas d'un organisme de type super-CSARS, votre commissariat a-t-il la capacité d'examiner la communication de renseignements à 17 organismes, ou bien la réponse est-elle en fait qu'il faut établir un organisme de type super-CSARS?

    Nous disposons de certains experts, mais nous n'en comptons certainement pas un nombre suffisant pour examiner de façon crédible les activités de tous les ministères, à part les trois qui sont actuellement dotés d'organismes d'examen.

    J'ai une dernière question à poser.

    Appuieriez-vous la recommandation formulée par MM. Forcese et Roach de jumeler les pouvoirs en matière d'information à des modifications qui confèrent à des organismes d'examen indépendants le pouvoir d'examiner toutes les activités de communication d'information du gouvernement du Canada sous le régime de la nouvelle loi, ainsi que leur recommandation que l'organisme possède le pouvoir d'obliger la suppression des renseignements qui ne sont pas fiables?

    Je pense que tous les ministères qui prennent part à la sécurité nationale devraient faire l'objet d'examens indépendants. Devrait-ce être un seul ou plusieurs organismes? Il s'agit là d'une question mécanique d'une certaine importance, mais, là où je veux en venir, c'est que tous les ministères qui prennent part à la sécurité nationale devraient faire l'objet d'examens menés par un expert indépendant.

    Merci beaucoup.

    Merci beaucoup.

    Allez-y, monsieur Kelly.

    Merci.

    Vous avez affirmé clairement que vous préfériez — il semblerait — les divers autres pouvoirs qui autorisent la communication d'information, contrairement à la version actuelle de la LCISC.

    Non. Ce n'est pas une question de préférence. La communication de renseignements aux fins de la sécurité nationale est logique. Elle est nécessaire en tant que concept. Avant la LCISC, nous n'avions pas une absence de loi. Il y avait une loi. Ce n'est pas que je préfère l'autre loi; je dis simplement que, avant que vous adoptiez d'autres dispositions législatives, vous devriez vous demander si la loi précédente était suffisante.

    Afin de m'assurer que le comprends clairement votre position: vous croyez que les pouvoirs précédents — les diverses lois habilitantes d'autres institutions ainsi que la common law — étaient suffisants pour assurer la communication adéquate des renseignements...

    Je ne dis même pas cela. J'affirme qu'il existait plusieurs pouvoirs qui autorisaient la communication d'une quantité considérable de renseignements. Je pense qu'il incombe au gouvernement de faire la preuve des raisons pour lesquelles ces dispositions étaient insuffisantes. Je n'ai pas vu les données probantes. Je dis simplement qu'elles sont absentes.

    Lors de notre dernière séance, nous avons entendu des témoignages selon lesquels de nombreuses personnes qui travaillent à la collecte du renseignement et à l'application de la loi étaient préoccupées au sujet des conséquences de la Loi sur la protection des renseignements personnels. Leur préoccupation — peut-être à juste titre, peut-être à tort — tenait au fait que cette loi a peut-être éclipsé d'autres pouvoirs auxquels ils auraient eu recours, autrement, dans le passé, afin de communiquer les renseignements.

    Que recommanderiez-vous en tant que meilleur moyen de s'assurer que la crainte d'enfreindre la Loi sur la protection des renseignements personnels n'empêche pas une communication importante ou l'échange de données importantes entre les autorités qui recueillent le renseignement et celles qui font appliquer la loi?

    Je pense que le gouvernement devrait y réfléchir sérieusement.

    Supposons — et c'est probablement vrai — que certains responsables craignent de ne pas avoir le pouvoir nécessaire. Je vais supposer que c'est le cas. Je vais admettre cela. Je pense que le gouvernement a alors deux lignes de conduite qui s'offrent à lui. La première, c'est que nous — en tant que gouvernement — allons étudier la validité de ces craintes. La loi empêche-t-elle vraiment la communication de renseignements? On dispose d'experts au sein du gouvernement qui peuvent étudier la question et déterminer si la crainte est fondée ou non.

    Si elle est fondée, vous demandez en quoi la loi précédente créait des obstacles. Ensuite, vous façonnez votre loi afin d'éliminer les obstacles réels, pas ceux dont on craint l'existence.

    Le droit est un aspect de la situation. Il y a aussi la culture institutionnelle...

    Oui.

    ... dont on ne pourra jamais s'attendre à ce qu'elle change immédiatement, dans toute situation, en raison d'une simple modification de vos lois au Parlement. Le comportement des gens qui travaillent quotidiennement ne va pas changer immédiatement, quoi que vous fassiez de votre loi.

    Si le problème, c'est la culture et la crainte, pas la substance — et ce pourrait très bien être le cas, et ce n'est pas grave —, laissez-moi vous dire que, pour régler un problème culturel, une loi n'est peut-être pas la meilleure solution. Ce pourrait être des consignes, de l'information... mais, il pourrait y avoir un certain fondement à cette crainte. Dans ce cas, le gouvernement devrait trouver quel est le fondement, et la loi devrait l'éliminer.

    Cela vous va, monsieur Kelly?

    M. Pat Kelly: Oui.

    Le président:C'est bien si cela vous va, car nous pouvons insérer une question de plus.

    Monsieur Lightbound, allez-y, s'il vous plaît.

     Merci beaucoup, monsieur le président.

    Monsieur Therrien, j'ai deux questions à vous poser. Ce sont des questions que j'ai posées la semaine dernière lorsque nous avons rencontré les représentants des différentes agences d'application de la loi et des services de renseignement.

    Je comprends qu'il faut obtenir un mandat de la part d'un juge dans un cas où, par exemple, la GRC veut obtenir certaines informations dans le cadre d'une enquête à propos d'un suspect. Cette personne a toutefois une expectative raisonnable de respect de sa vie privée à propos de cette information puisque cela est couvert par la Charte.

    Que se passe-t-il quand l'information est transmise d'une manière volontaire parce que c'est pertinent à la Loi sur la communication d'information ayant trait à la sécurité du Canada et que, autrement, l'institution aurait dû obtenir un mandat pour aller chercher cette information? J'ai cherché à obtenir une réponse à cette question, mais jusqu'ici on ne m'a pas beaucoup éclairé à cet égard. Je ne sais pas si ma question est claire à la base.

    Je pense qu'elle l'est.

    Je vais vous référer au récent jugement du juge Noël, de la Cour fédérale, dans la cause impliquant le SCRS. Il y a un passage dans le jugement où le juge Noël a mentionné qu'il notait que le SCRS obtient maintenant, soit depuis l'adoption du projet de loi C-51, des renseignements de l'Agence du revenu du Canada qui, auparavant, nécessitaient un mandat. À l'heure actuelle, le SCRS obtient ces renseignements sans mandat parce que la Loi sur la communication d’information ayant trait à la sécurité du Canada rend cette activité possible. Alors, en pratique, nous voyons cela. Certains cas nécessitaient des mandats et, présentement, ce n'est plus le cas.

    Sur le plan juridique, la réponse à votre question est qu'il faudrait regarder au cas par cas si le partage de renseignements soulève des intérêts protégés par la Charte. Parfois, ce sera le cas, mais ce ne sera pas toujours le cas. Lorsque c'est le cas, une analyse en vertu de la Charte serait nécessaire. Il faudrait regarder quelles sont les protections et vérifier si nous avons affaire à une perquisition raisonnable au sens de la Charte. Par ailleurs, très souvent, — et j'oserais dire dans la majorité des cas —, les renseignements ne soulèveront pas d'intérêts protégés par les articles 7 et 8.

    D'accord.

    Ma deuxième question porte sur la disposition — je ne me souviens pas du numéro de l'article, mais je pense que c'est l'article 8 — par rapport à l'immunité qui est donnée quand l'information est transmise de bonne foi. Les réponses que nous avons obtenues la semaine dernière indiquaient que cela ne protège pas la Couronne et donc, essentiellement, que c'est simplement pour protéger les employés pour leur accorder une certaine immunité lorsqu'ils transmettent de l'information. Partagez-vous la même interprétation de cette disposition?

    À savoir que cela ne vise pas la Couronne?

    Que la Couronne n'a pas l'immunité et qu'elle pourrait être visée. Par exemple, Maher Arar aurait pu obtenir une compensation malgré cette disposition.

    Je n'ai pas la réponse à cette question. Nous pourrons vous revenir là-dessus si vous le voulez.

    Les questions de l'immunité et de l'effet de la responsabilité de la Couronne sont un peu complexes.

     Je l'apprécierais, si cela était possible.

    Très bien.

    Oui, merci beaucoup. Si vous le pouvez, monsieur Therrien, ce serait excellent.

    Nous avons une dernière question d'une minute de la part de M. Blaikie.

    Chers collègues, vous avez tous un budget sous les yeux. Après la question de M. Blaikie, au lieu de suspendre la séance, nous allons procéder directement à l'approbation du budget, pendant le changement de témoins. Ensuite, nous reprendrons directement nos travaux.

    Monsieur Blaikie, allez-y.

    Je veux seulement utiliser cette dernière minute pour donner un avis de motion qui — j'en suis convaincu — sera recevable.

    Il s'agit là d'un avis de motion.

    C'est un avis de motion. Veuillez envoyer le texte au greffier.

    Si c'est le cas, alors, monsieur le commissaire, nous vous remercions beaucoup d'avoir comparu aujourd'hui. C'est très utile dans le cadre de notre étude de la LCISC.

    Monsieur le président, j'ai une question de suivi à poser, puisqu'il se trouve devant nous.

    Posez-la rapidement, s'il vous plaît.

    Je n'ai pas été tout à fait clair.

    Des représentants du ministère ont comparu devant nous la semaine dernière. Ils ont affirmé que les pouvoirs de collecte n'avaient pas changé. Par conséquent, si — par exemple — la GRC demandait des renseignements qui auraient exigé un mandat avant la LCISC, elle serait encore tenue d'obtenir un mandat et d'accepter les renseignements sous le régime de cette loi.

    En réponse à la question de M. Lightbound, vous avez mentionné que, maintenant, — après l'entrée en vigueur de la LCISC —, elle n'aurait peut-être pas besoin d'obtenir un mandat. Je me demandais simplement si vous pouviez expliquer un peu plus cette réponse. On aurait dit que vous affirmiez le contraire de ce que le représentant du ministère a affirmé la semaine dernière.

    S'ils ont affirmé que leur pouvoir de collecte n'a pas changé, je serais d'accord avec cette proposition. Toutefois, s'il est question de la GRC, la common law lui confère un pouvoir très vaste, pour recueillir, communiquer et analyser des renseignements à des fins d'enquête. Si les renseignements sont pertinents par rapport à une enquête criminelle et qu'ils n'attirent pas un intérêt lié à la charte, je ne pense pas qu'un mandat soit requis.

    Il pourrait y avoir des cas qui seraient visés par l'article 7 ou par l'article 8, auquel cas des mesures de protection supplémentaires s'appliqueraient.

    Merci beaucoup, monsieur le commissaire.

    Merci beaucoup, madame Kosseim et monsieur Morgan, de votre présence aujourd'hui. Nous savons que vous pourrez revenir à tout moment, pendant que nous poursuivons notre étude, à un rythme très rapide, et que nous examinons divers éléments importants. Merci beaucoup du temps que vous nous avez accordé aujourd'hui.

    Chers collègues, au lieu de suspendre la séance... le greffier vous a soumis un budget. Pendant que nous attendons nos nouveaux témoins pour la deuxième moitié de la séance, nous devons adopter un budget aux fins de cette étude particulière. Afin que le greffier puisse payer les témoins et ainsi de suite, nous devons régler cette formalité.

    Vouliez-vous ajouter quoi que ce soit, Hugues?

    Quelqu'un a-t-il des questions au sujet du budget? Il est assez direct.

    M. Lightbound propose que nous l'adoptions tel quel.

    Y a-t-il une discussion?

    Monsieur Blaikie.

    Je veux seulement poser deux ou trois questions.

    Je ne pense pas être au courant de la conversation à ce sujet. S'agit-il de faire venir des gens ici, ou bien de nous permettre de voyager?

    Cette version du budget prévoit des dépenses pour faire venir des témoins ici, une dépense de vidéoconférence pour les personnes de l'étranger, et des dépenses diverses, qui sont scandaleuses, si nous payons 500 $ par repas pour ce que nous obtenons. Est-ce vraiment ce qui est facturé au...

    C'est ce qui est prévu dans le budget, mais ce n'est pas ce que nous dépensons.

    D'accord. Le budget est de 500 $ par repas. Je ne pense pas que nous dépensions cela.

    Non, loin de là.

    Nous pouvons commander de meilleurs repas, si vous voulez.

    Ce n'est pas une demande de déplacement.

    Selon la façon dont nous fonctionnons, toutes les études de comité que nous entreprenons s'assortissent de leur propre budget indépendant. Ils sont automatiquement approuvés. Une fois que nous adoptons ce budget, nous ne sommes pas tenus de nous adresser à un sous-comité. Ce n'est que si nous voyageons que nous devons nous adresser au comité de liaison.

    Je ne voulais tout simplement pas approuver quelque chose sans comprendre clairement.

    J'espère que c'est clair. Tout va bien.

    Tout le monde est pour?

    (La motion est adoptée.)

    Le président: Maintenant, nous pouvons commencer à effectuer certaines dépenses.

    Chers collègues, Tamir Israel et Wesley Wark se joignent à nous.

    Merci beaucoup, messieurs, de votre patience pendant que nous délibérions sur un budget très important. Comme vous le découvrirez, vos dépenses seront désormais payées, si vous en avez. Je pensais qu'il irait de soi jusqu'à ce que M. Blaikie intervienne, mais tout va bien.

    Nous accueillons M. Wesley Wark, professeur invité à l'École supérieure d'affaires publiques et internationales de l'Université d'Ottawa; et nous accueillons M. Tamir Israel, de Samuelson-Glushko Clinique d'intérêt public et de politique d'internet du Canada, qui a récemment comparu devant le Comité.

    Bienvenue, messieurs. Nous disposons d'une heure. Nous allons laisser chacun de vous présenter sa déclaration préliminaire pendant une période allant jusqu'à 10 minutes, puis nous allons procéder aux séries de questions. J'irai simplement dans l'ordre où vous figurez à l'ordre du jour.

    Monsieur Wark, la parole est à vous.

    Merci.

    Monsieur le président et mesdames et messieurs les membres du Comité, je vous suis reconnaissant de me donner l'occasion de comparaître devant vous afin de présenter certains points de vue sur la Loi sur la communication d'information ayant trait à la sécurité du Canada — ou LCISC —, qui est maintenant enchâssée dans le droit canadien depuis l'adoption du projet de loi C-51, la loi omnibus antiterrorisme adoptée par le gouvernement précédent, en 2015.

    Comme vous le savez, les dispositions du projet de loi C-51 sont entrées en vigueur en août 2015. Le Parti libéral a promis d'abroger les éléments problématiques de ce projet de loi et participe actuellement au processus de consultations publiques sur les éléments de la sécurité nationale du Canada, mais les projets du gouvernement en ce qui a trait à toute modification possible de la LCISC, en particulier, n'ont pas été révélés.

    La LCISC formait la partie 1 du projet de loi C-51, en 2015. Le 24 mars de cette année-là, j'ai été invité à comparaître devant le Comité permanent de la sécurité publique et nationale afin de témoigner au sujet du projet de loi C-51 dans son ensemble. Dans mon témoignage, j'ai divisé les mesures préconisées dans ce projet de loi en trois catégories: premièrement, les éléments qui peuvent effectivement renforcer les capacités en matière de sécurité de façon raisonnable et proportionnelle; deuxièmement, ceux qui ne renforcent pas nos capacités en matière de sécurité ou qui ne permettent pas de maintenir l'équilibre crucial entre la sécurité et les droits; et troisièmement, ceux qui, selon moi, méritent d'être mis en attente aux fins d'une réflexion approfondie.

    En mars 2015, j'ai placé la LCISC — ou la partie 1 du projet de loi C-51 — dans la première catégorie, celle des améliorations appropriées au chapitre de la sécurité. J'ai également fait valoir — et je me cite moi-même — qu'il « serait grandement profitable d'apporter des amendements [à la LCISC] pour [la] rendre plus [claire], augmenter [son] efficacité, réduire [sa] portée et renforcer l'équilibre entre les mesures de sécurité et la protection des droits ». Malgré une critique considérable du public à l'égard de la loi, aucun amendement n'y a été apporté avant qu'elle soit promulguée. Depuis l'adoption de la LCISC sous sa forme non modifiée, rien de ce qui a retenu mon attention ne change mon point de vue essentiel: que cette loi peut et devrait être modifiée.

    En ce qui concerne le renforcement des capacités en matière de sécurité, le but de la LCISC est — on le suppose — de tenter d'assurer une communication appropriée de l'information par l'exhortation, par l'élargissement du régime de communication de l'information afin qu'il englobe un grand nombre d'entités figurant sur une liste et de permettre une communication étendue de l'information au titre d'une définition modifiée du terme « menace ».

    Le Comité a entendu le témoignage d'éminents professeurs de droit qui connaissent bien les affaires de sécurité nationale, d'un acteur de la société civile, de l'Association canadienne des libertés civiles, de responsables gouvernementaux et, plus tôt aujourd'hui, du commissaire à la protection de la vie privée du Canada. Le point de vue que je vous offre est étayé par ma compréhension de la façon dont le renseignement et les systèmes de sécurité réglementent leurs systèmes d'information. Je suis désolé si ce qui suit sonne un peu comme des considérations philosophiques, mais cela a un but pratique.

    Les particularités de la LCISC doivent être examinées dans le contexte des cinq principes directeurs qui devraient étayer tout système de communication d'information efficace à des fins de renseignement et de sécurité au sein du gouvernement. Ces principes sont reconnus depuis longtemps et sont les suivants: le besoin de savoir, le besoin de communiquer, le besoin d'assurer, le besoin d'éviter la surcharge d'information et le besoin d'être redevable. Ces besoins forment un régime de communication d'information efficace et raisonnable dans un système démocratique. Ils englobent des mandats légaux et des mesures de protection de la vie privée et des libertés civiles. Ils sont conçus pour interagir de manière à assurer l'équilibre entre la suringestion et la sous-ingestion d'information. Ils sont faussement simples dans le sens littéral de leur signification, mais ne sont pas faciles à opérationnaliser comme un tout.

    Je veux simplement parcourir brièvement ces cinq principes.

    Le principe du « besoin de savoir » désigne les limites de la communication de renseignements qui sont façonnées par les mandats légaux et les besoins opérationnels des organismes en cause et par les exigences relatives à la sécurité de l'information. Plus les renseignements sont de nature délicate — plus ils pourraient révéler des détails concernant les sources et les méthodes de renseignement —, plus le principe du « besoin de savoir » entre en jeu intensivement. Le « besoin de savoir » peut également être affecté par les impératifs non opérationnels, notamment les politiques bureaucratiques, les styles de gestion et les propensions personnelles de la part de responsables travaillant dans le système de sécurité et de renseignement. Il importe que le principe du « besoin de savoir » fonctionne adéquatement en tant que facteur limitatif, mais il est tout aussi important que ce principe ne soit pas façonné par des dynamiques non pertinentes.

    Les dispositions de la LCISC relatives aux « besoins de savoir » sont généralement faibles et ne sont pas assez définies. L'alinéa 4e) — sous la rubrique « Principes directeurs » — établit de façon très générale les acteurs autorisés dans le régime de communication d'information révisé. Le paragraphe 5(1) de la LCISC prévoit un besoin de savoir fondé sur la notion de la pertinence, encore une fois, une mesure très générale et peut-être trop large.

    Même si on ne pourrait jamais strictement opérationnaliser une fonction de « besoin de savoir », puisque le faire pourrait paralyser tout système de communication et d'information, à mon avis, la LCISC privilégie les généralisations inutiles, auxquelles s'ajoute la conséquence du paragraphe 5(2), selon lequel, une fois que la communication de l'information est amorcée, elle peut se poursuivre sur une voie indéterminée d'autres communications.

    Une solution à envisager consisterait à importer une version de la limite établie pour le SCRS à l'article 2 de sa loi, grâce au recours à un critère strictement nécessaire relativement à la communication de renseignements.

    Dans une décision récente de la Cour fédérale concernant les mandats du SCRS et la conservation de métadonnées, le juge Noël nous a rappelé le contexte historique de cette disposition qui limite le SCRS. Comme l'a indiqué le juge Noël, le temps est peut-être venu d'examiner les structures de la loi sur le SCRS, mais, si on considère que les dispositions strictement nécessaires de la loi valent la peine d'être maintenues, leur applicabilité à un régime de communication d'information à des fins de sécurité nationale me semble évidente.

    Ensuite, il y a le principe du besoin de communiquer.

    Ce principe régit la LCISC. On pourrait considérer cela comme un fait sans importance, mais le problème tient au fait que le principe la régit d'une façon complètement déséquilibrée qui, entre autres problèmes, pourrait avoir une incidence sur l'objectif même qu'il vise: une communication plus efficace de l'information dans l'intérêt de la sécurité nationale. Selon moi, la forme dans laquelle la LCISC a été adoptée pose trois problèmes.

    Le premier, c'est le grand nombre d'entités énoncées aux fins de la participation à l'annexe 3 de la LCISC. Cette liste étant la signification du milieu de base de la sécurité et du renseignement afin d'inclure de nombreuses entités ne jouant qu'un rôle très marginal dans les affaires de sécurité nationale. La liste peut être façonnée davantage par des décrets du gouverneur en conseil qui ne seraient pas nécessairement dans le domaine public.

    Nombre des entités figurant dans la liste ne sont que des petits joueurs, au mieux, dans la partie. Le rapport récemment publié par le commissaire à la protection de la vie privée donne de la substance à cette réalité, car il a conclu que, durant les cinq premiers mois de l'entrée en vigueur de la LCISC, seules cinq institutions ont eu recours aux pouvoirs prévus dans la loi. Un problème plus important tient au fait que les organismes ne faisant pas partie du milieu de base de la sécurité du renseignement qui pourraient occasionnellement avoir en leur possession des renseignements précieux manquent de rigueur, de méthode et de compréhension relativement aux affaires de sécurité nationale.

    Les entités énoncées à l'annexe 3 de la LCISC devraient, à mon avis, comprendre seulement les éléments de base du milieu canadien de la sécurité et du renseignement. Ces éléments peuvent être recensés et, dans cette optique, la liste des 17 organisations nommées devrait être considérablement réduite. De plus, je pense qu'une exigence devrait être établie selon laquelle toutes les entités de la liste devraient être parties à un protocole d'entente officiel commun qui orienterait leurs pratiques de communication d'information à l'interne.

    Le deuxième problème, c'est la justification étendue de la communication d'information prévue dans la LCISC. Comme il a été mentionné, la justification figurant au paragraphe 5(1), c'est la pertinence, qui ne constitue pas, à mon avis, un critère assez restreint, car il ne fournit aucune consigne rigoureuse et ne permet pas de réelle responsabilisation. La pertinence doit être remplacée par un certain libellé au sujet de la nécessité et devrait comprendre une mesure de proportionnalité qui est liée aux mandats et aux menaces.

    Le troisième et — on pourrait le soutenir — le plus important de tous ces problèmes, c'est la question de la façon dont la LCISC définit la nature de l'information à communiquer. L'article 2 de la loi adopte une nouvelle définition concernant l'« activité portant atteinte à la sécurité du Canada », et je sais que vous en avez beaucoup entendu parler. Cette définition est plus vaste et ouverte que celle qui est prévue dans la loi sur le SCRS, et je n'ai entendu aucun argument en faveur du changement.

    Même si je peux comprendre que les auteurs de la loi ont peut-être eu l'impression qu'une définition plus vaste des types de menace qui touchent maintenant le Canada était requise, tout compte fait, la définition qu'ils ont fournie ne favorise pas l'intérêt public, et elle a semé la confusion et — à mon avis — de fausses idées au sujet des pouvoirs prévus au sujet de la LCISC. Une utilisation substitutive de la définition du terme « menace » figurant à l'article 2 de la Loi sur le SCRS favorise l'atteinte des mêmes objectifs, constitue un critère établi et clarifiera la question.

    Plus particulièrement, sous sa forme actuelle, l'alinéa 2i) de la LCISC instaure une dimension très dangereuse de pouvoirs gouvernementaux, du fait qu'il ouvre la voie à l'intervention étrangère dans les politiques nationales et la souveraineté du Canada. En outre, je ne comprends pas vraiment comment la définition de la LCISC de ce qui mine la sécurité du Canada fonctionne pour le SCRS — un des organismes au coeur du régime national de communication des renseignements sur la sécurité — en parallèle avec son propre mandat relatif aux menaces pour la sécurité du Canada est définie différemment.

    Quatrièmement, il y a le besoin d'éviter la surcharge d'information. Très brièvement à ce sujet: une raison pour laquelle il importe de trouver le bon équilibre entre les exigences concurrentes du besoin de savoir et du besoin de communiquer concerne le problème potentiel de la surcharge d'information. Si les organismes et les ministères régis par la LCISC sont submergés d'information qui, au bout du compte, n'est pas nécessaire à la sécurité nationale, non seulement la circulation de cette information gaspille des ressources et du personnel et impose des fardeaux supplémentaires en ce qui a trait à la sécurité de l'information, mais elle nuit également à l'efficacité opérationnelle générale qui est très importante dans un système de sécurité et de renseignement qui doit constamment adapter son travail en fonction de ses propres calculs de la menace et du risque et qui fait toujours l'objet d'immenses contraintes relativement aux ressources.

    Un système d'information trop englobant n'est pas une mesure de précaution; il peut tout simplement s'agir d'un fardeau inutile. Trop d'information peut être pire que trop peu.

    Le principe du besoin d'éviter la surcharge d'information ne peut pas être légiféré directement. Il doit être le fruit du bon équilibre entre le besoin de savoir et le besoin de communiquer.

    En ce qui concerne le besoin d'assurer, même si la LCISC contient un élément d'exhortation, plus particulièrement les articles 3 et 4, il n'y a aucune exhortation concernant l'exigence connexe dans tout régime de communication d'information, et plus particulièrement dans un système plus vaste, à l'égard de la protection attentive des renseignements communiqués. À une époque de cybermenaces accrues et face à la propension humaine habituelle à l'erreur et aux accidents, un régime de communication d'information étendu doit s'assortir d'importantes pratiques relatives à la sécurité de l'information. La LCISC ne contient rien du genre.

    Une façon dont ces pratiques peuvent être soumises à un auto-examen interne au sein des ministères et des organismes prenant part à la communication de renseignements consiste à procéder à des évaluations des facteurs relatifs à la vie privée obligatoires, mais je souligne que, dans le rapport annuel de 2015-2016 présenté au Parlement par le commissaire à la protection de la vie privée, seulement deux des 17 entités autorisées à recueillir des renseignements au titre de la LCISC avaient jugé nécessaire d'effectuer des évaluations des facteurs relatifs à la vie privée. Même dans ces deux cas, les évaluations des facteurs relatifs à la vie privée — lesquels, au titre des lignes directrices du Conseil du Trésor, sont conçues pour éclairer les politiques avant leur pleine mise en oeuvre — étaient encore en cours d'élaboration.

    Une autre mesure qui pourrait être envisagée parmi les modifications à apporter à la LCISC consisterait à prévoir un rôle autorisé pour les agents de sécurité ministérielle relativement à la surveillance des mesures de sécurité de l'information et aux rapports connexes.

    Monsieur Wark, j'hésite à vous interrompre. Nous accordons normalement environ 10 minutes pour les déclarations préliminaires, et nous en sommes presque à 12, maintenant. Achevez-vous?

    J'ai presque terminé. Je serai heureux d'en discuter dans le cadre des questions. Le dernier principe en est un qui a également été porté à votre attention, j'en suis certain. Il s'agit du principe de la responsabilisation. Comment peut-on s'assurer que la LCISC pourra être adéquatement tenue responsable? Ma recommandation à cet égard est liée à la question de la tenue de documents obligatoire, c'est-à-dire le pouvoir discrétionnaire prévu en ce moment dans la LCISC. Je suggère également au gouvernement de donner suite à ses serments de transparence en prévoyant la production par le ministre de la Sécurité publique d'un rapport annuel documentant les recours à la LCISC.

    Merci, monsieur le président. Désolé d'avoir dépassé la période qui m'était allouée.

    Cela ne pose aucun problème. Nous voulions simplement nous assurer d'avoir du temps pour les questions.

    Monsieur Israel, vous êtes le prochain intervenant.

    Merci, monsieur le président. J'essaierai d'être bref afin d'avoir le temps de répondre à toutes les questions.

    Aussi, je vous remercie, monsieur le président ainsi que les membres du Comité, de me donner l'occasion de témoigner à nouveau devant vous.

    Mon nom est Tamir Israel. Je suis l'avocat de la Clinique d'intérêt public et de politique d'Internet du Canada Samuelson-Glushko, la CIPPIC. Il s'agit d'une clinique d'intérêt public rattachée au Centre de recherche en droit, technologie et société de la Faculté de droit de l'Université d'Ottawa. Nous avons pour mandat de promouvoir l'intérêt public dans le cadre de discussions relatives aux politiques touchant à la fois le droit et la technologie.

    Nous sommes heureux d'avoir l'occasion de témoigner devant vous aujourd'hui dans le cadre de l'étude de la Loi sur la communication d'information ayant trait à la sécurité du Canada, pour laquelle j'utiliserai le sigle LCISC.

    Comme vous le savez, la LCISC a été déposée l'an passé comme élément central du projet de loi C-51. Selon la CIPPIC, la LCISC était un des éléments les plus problématiques de ce projet législatif, et cela demeure.

    Pour prendre part à la vie moderne, les Canadiens doivent communiquer de plus en plus de renseignements au gouvernement, y compris des renseignements financiers, des renseignements touchant leur santé et d'autres informations de nature délicate. Toutefois, le fait de communiquer au gouvernement des informations de cette nature ne signifie pas, et ne devrait pas signifier, que les Canadiens renoncent à la confidentialité de ces renseignements.

    Des concepts essentiels et reconnus depuis longtemps relativement à la confidentialité, comme le critère de la nécessité et de la proportionnalité, et ayant pour but de faciliter la détection et la prévention des menaces d'une manière adaptée sont complètement absents de la LCISC. Cela soulève des préoccupations légitimes quant au fait que les mécanismes prévus par la LCISC seront utilisés d'une façon disproportionnée et auront des incidences importantes sur la vie privée des Canadiens respectueux des lois.

    Les défis que pose la LCISC découlent en partie du régime qu'elle établit, et en partie des lacunes qui existaient auparavant dans le cadre qu'elle permet d'étendre et dans lequel elle s'insère. J'aborderai quelques-uns de ces problèmes, en particulier ceux touchant la norme de la pertinence, la définition du terme menaces à la sécurité et le manque de mesures de protection, qui sont des problèmes qui ont déjà été évoqués. Au fil de mon allocution, je vais tenter de préciser le contexte et de proposer des solutions, dont certaines touchent directement la LCISC et d'autres sont des modifications à d'autres lois que la LCISC.

    En particulier, même si je n'entrerai pas dans les détails dans mes commentaires aujourd'hui, de nombreux témoins, dont M. Wark, qui est ici aujourd'hui, ont mentionné qu'il est primordial de mettre en place un organisme d'examen indépendant composé d'experts afin de maintenir la proportionnalité globale du cadre de sécurité nationale du Canada, et c'est tout autant le cas pour ce qui est de l'application de la LCISC de façon générale.

    Je vais commencer par aborder la norme de la pertinence. Il s'agit d'un des deux principaux principes limitatifs du mécanisme de la communication d'information prévu par la LCISC. Il s'agit d'une norme trop large et insuffisante. La norme de la pertinence exige qu'il soit raisonnablement fondé de croire que l'information en question se rapporte, dans le cas qui nous concerne, au mandat d'une institution destinataire visée par la LCISC et à des activités portant atteinte à la sécurité du Canada.

    La pertinence est peut-être la norme de preuve juridique qui est la moins élevée et la moins définie. Même si la CIPPIC souhaiterait qu'un tribunal interprète la norme de la pertinence au sens de la LCISC, tout en tenant compte de la jurisprudence constitutionnelle, et qu'il inclue dans son interprétation des considérations touchant l'immédiateté et l'imminence, nous sommes préoccupés par le fait que la norme servira à justifier une communication d'information généralisée.

    C'est précisément ce qui s'est produit aux États-Unis dans le cas de la National Security Agency, la NSA. On avait ajouté la norme de la pertinence comme mesure limitative pour s'assurer que les nouveaux pouvoirs conférés à la NSA en 2006 n'étaient utilisés que dans le cadre d'enquêtes précises et immédiates concernant des menaces à la sécurité. Toutefois, on a utilisé cette norme de pertinence pour accroître les pouvoirs conférés plutôt que pour les limiter. En particulier, selon la définition, toute information qui pourrait un jour être pertinente dans le cadre d'une enquête respectait la norme de la pertinence, ce qui a facilité l'établissement d'un large programme national de collecte d'information qui comprenait la collecte systématique et régulière d'informations relatives aux appels quotidiens effectués aux États-Unis et vers d'autres pays.

    La réaction de Jim Sensenbrenner, coauteur de la PATRIOT Act des États-Unis et membre du Congrès, lorsqu'il a appris la portée de l'application de la loi découlant de la disposition portant sur la norme de la pertinence à la suite des déclarations faites par Edward Snowden, un ancien employé contractuel de la NSA, est éloquente. Voici ce qu'il a dit:

    Même si la jurisprudence au Canada pourrait très bien permettre de tirer une conclusion différente quant à la définition de la « pertinence » au sens de la LCISC, la CIPPIC est préoccupée par le fait que la LCISC ne contient pas assez de directives actuellement permettant de s'assurer qu'elle est appliquée de façon proportionnelle et strictement adaptée.

    Par ailleurs, nous n'avons pas encore entendu d'argument convaincant pour s'écarter de façon générale des exceptions qui existent actuellement dans la Loi sur la protection des renseignements personnels, ce que prévoit la LCISC. Sous le régime de la Loi sur la protection des renseignements personnels, il existe deux exceptions auxquelles les organismes peuvent avoir recours quand ils tentent de communiquer à une autre institution fédérale des informations liées à une menace. L'alinéa 8(2)e) prévoit l'exception selon laquelle une institution fédérale peut communiquer des informations personnelles à un organisme d'enquête qui en fait la demande par écrit pour la tenue d'enquêtes licites. De plus, il est prévu à l'alinéa 8(2)m) que des renseignements personnels peuvent être communiqués dans les cas où, de l'avis du responsable de l'institution, des raisons d'intérêt public justifieraient nettement une éventuelle violation de la vie privée.

    Dans le document de consultation du gouvernement faisant l'objet de discussions, de même que dans les témoignages entendus par le Comité, il a été avancé que ces exceptions ne sont pas suffisantes, principalement parce que les institutions qui n'ont pas de mandat de sécurité n'ont pas l'expertise et ne connaissent pas suffisamment les détails des incidents pour pleinement utiliser la communication d'information permise par ces exceptions. C'est peut-être le cas, mais il n'est vraiment pas clair en quoi l'adoption d'une norme très permissive et ouverte dans le cadre de la LCISC réglerait cette question.

    D'une part, les institutions qui ne sont pas chargées de la sécurité qui reçoivent des demandes précises de communication d'information de la part d'organismes de sécurité au titre de l'alinéa 8(2)e) peuvent s'appuyer sur les directives données par l'organisme présentant la demande. D'autre part, les organismes ne sont pas en mesure d'évaluer la pertinence de renseignements particuliers à l'égard de menaces à la sécurité qui sont inconnues ou qui ne peuvent pas être connues. Ils ne sont pas plus capables d'évaluer si la communication de ces renseignements précis sera d'intérêt public, étant donné qu'ils ont déjà le droit de le faire au titre de l'alinéa 8(2)m). Dans n'importe quel contexte précis, l'information communiquée devra avoir une caractéristique particulière montrant son lien avec une menace connue pour que les exceptions s'appliquent. Il est aussi facile d'évaluer la nécessité et la proportionnalité dans de tels contextes que d'évaluer la pertinence.

    Ainsi, la CIPPIC appuie deux modifications à apporter à la LCISC pour corriger la possibilité actuelle d'une trop grande portée d'application. En premier lieu, nous remplacerions la norme de la pertinence actuellement dans la LCISC par une norme de la proportionnalité et de la nécessité. Deuxièmement, nous appuierions, comme nous l'avons fait dans nos témoignages précédents devant vous, une modification de la Loi sur la protection des renseignements personnels qui permettrait d'adopter une exigence de proportionnalité et de nécessité globale qui s'appliquerait à toutes les pratiques de communication d'information à l'échelle du gouvernement, sans égard à l'exception prévue par la Loi sur la protection des renseignements personnels qui permet la communication en question. Ces modifications, comme nous l'avons mentionné dans notre témoignage antérieur, s'appliqueraient aussi à la communication d'information sous le régime de la LCISC.

    L'ajout d'une exigence explicite relativement à la nécessité et à la proportionnalité créerait un cadre plus précis pour la communication d'information que celui fourni aux alinéas 8(2)e) et m), car il utiliserait les normes connues de la nécessité et de la proportionnalité, que les organismes ont l'habitude d'utiliser dans le contexte de la sécurité nationale. Le chevauchement des mesures de protection contenues dans la Loi sur la protection des renseignements personnels et la LCISC permettrait au commissaire à la protection de la vie privée du Canada de surveiller les pratiques en matière de protection des renseignements dans le cadre de la communication d'information, tout en permettant à d'autres organismes de surveillance et d'examen d'évaluer la nécessité et la proportionnalité dans le cadre de leur mandat respectif. En plus de ces modifications, nous recommandons de former des unités au sein des différentes institutions fédérales, possiblement dans le cadre de l'infrastructure liée à l'accès à l'information et à la protection des renseignements personnels déjà en place dans la plupart des institutions fédérales, afin de permettre l'acquisition à l'interne d'une expertise donnant la capacité de cerner les informations liées aux menaces.

    Je vais aborder un peu plus brièvement la norme touchant les « activités portant atteinte à la sécurité du Canada », soit l'autre mesure limitative clé comprise dans la LCISC. D'autres témoins ont déjà formulé certains commentaires en ce sens. Nous partageons l'avis des autres témoins qui ont soulevé des préoccupations quant au fait que cette norme est extrêmement large. Dans le but d'aider le Comité à évaluer cette trop grande portée, nous souhaiterions donner deux exemples de la façon dont elle pourrait entraîner une communication d'information exagérée ou non souhaitable dans quelques contextes précis.

    En particulier, la définition de la sécurité figurant dans la LCISC englobe la cybersécurité et une définition large de la cybersécurité. Toutefois, un seul incident de cybersécurité peut toucher les renseignements personnels de centaines de milliers de Canadiens. Toutes les données incidemment touchées par un tel incident de cybersécurité pourraient être qualifiées de pertinentes. Ainsi, l'atteinte à la sécurité sous-jacente pourrait être perçue comme pertinente à une activité portant atteinte à la sécurité du Canada et, en conséquence, pourrait être visée par les exceptions prévues par la LCISC. Vu cette possibilité de communiquer trop d'information, d'autres États ont cherché à cerner les cas touchant la cybersécurité d'une façon explicite et distincte d'autres contextes d'enquête et d'une façon qui traite spécifiquement de ces questions.

    De plus, même si les activités de défense d'une cause, de protestation, de manifestation d'un désaccord ou d'expression artistique sont exclues de la définition d'une activité portant atteinte à la sécurité figurant dans la LCISC, la CIPPIC demeure préoccupée par le fait que le concept de sécurité de la LCISC demeure assez ambigu pour miner les fonctions essentielles à la démocratie. Nous avons vu récemment des institutions fédérales cibler des journalistes, par exemple, dans des efforts pour cerner des sources possibles qui cherchaient à mettre au jour la corruption policière. Nous avons aussi vu des manifestants autochtones être ciblés, non pas en raison de leur participation à des manifestations en soi, mais parce que leur participation pose possiblement une menace de nature criminelle à des événements publics autochtones.

    À nos yeux, il n'est pas clair que l'exception touchant les activités de défense d'une cause et de protestation empêcherait d'utiliser la LCISC dans ces contextes dans le but de prévenir une menace à l'ordre public. Nous sommes conscients qu'il est aussi possible d'arriver à la conclusion contraire, soit celle que l'exception enchâssée dans la LCISC est trop englobante et qu'elle ne permet pas la communication d'information, même dans des contextes où il pourrait être question de violence. Toutefois, nous sommes d'avis que cette disposition est suffisamment ambiguë pour qu'on puisse l'interpréter d'une façon ou de l'autre, et cela continue de nous préoccuper.

    Pour finir, la CIPPIC est préoccupée par le fait que la LCISC sera utilisée comme moyen pour verser des données recueillies au Canada dans l'infrastructure intégrée de la collectivité des cinq de façon non intentionnelle et non prévue. Le CSTC est l'organisme représentant le Canada au sein de la collectivité des cinq et il est une institution destinataire légitime sous le régime de la LCISC. Même si on présente le cadre opérationnel régissant le CSTC et ses partenaires de la collectivité des cinq comme excluant ou limitant en principe les incidences sur les résidents des pays membres de la collectivité des cinq et que l'on peut supposer que ces conditions sont sous-jacentes aux larges pouvoirs consentis à ces organismes ainsi qu'aux activités qu'ils ont le droit de mener, la LCISC pourrait ébranler ces suppositions en créant une autre voie directe pour que les informations d'origine canadienne soient communiquées à cette organisation.

    Brièvement, en ce qui a trait au manque de mesures de protection dans la LCISC, la CIPPIC unit sa voix à celle d'autres experts qui ont exprimé notre préoccupation à l'égard de la perspective de la conservation de renseignements pour une période quasi indéterminée que pourrait faciliter la LCISC. La Cour fédérale a récemment rendu une décision, comme vient de le mentionner M. Wark, dans laquelle elle critique vivement le SCRS pour avoir conserver pendant longtemps une grande quantité de métadonnées d'origine canadienne qui n'avaient pas été cernées comme étant pertinente à une quelconque menace à la sécurité et qui, dans les faits, avaient été expressément qualifiées comme n'étant pas nécessaires pour contrer une quelconque menace à la sécurité.

    Selon notre analyse, la LCISC pourrait être perçue comme un moyen pour le SCRS de justifier la conservation à long terme de données semblables, dans les cas où les données ont été transmises au moyen des mécanismes de communication d'information prévus par la LCISC. Par ailleurs, fait plus important encore, d'autres organismes comme la GRC et le CSTC ne sont visés par aucune exigence en matière de conservation d'information. Nous sommes d'avis que la meilleure façon de régler ces lacunes serait d'apporter des modifications de portée globale à la Loi sur la protection des renseignements personnels qui s'appliqueraient à l'échelle du gouvernement et qui imposeraient des exigences générales en matière de conservation des renseignements.

    De plus, d'autres mesures de protection générales pourraient être ajoutées à la Loi sur la protection des renseignements personnels et pourraient fournir des protections supplémentaires et un meilleur cadre quant à la communication d'information licite, sous le régime d'une LCISC modifiée à portée réduite. Ces mesures de protection pourraient comprendre l'évaluation des incidences sur les renseignements personnels et une application plus robuste de la Loi sur la protection des renseignements personnels.

    Voilà ma déclaration préliminaire pour aujourd'hui. C'est avec plaisir que je répondrai à vos questions.

    Merci.

    Merci, monsieur Israel.

    Monsieur Massé.

     Merci, monsieur le président.

    Je vais poser mes questions en français et je vais d'abord m'adresser au professeur Wark.

    Vous avez fait référence à la décision de la Cour fédérale qui a été rendue récemment concernant le Service canadien du renseignement de sécurité qui avait conservé illégalement des données pendant une période de 10 ans. La Cour reproche au SCRS d'avoir conservé des métadonnées qui n'étaient pas directement liées à des menaces à la sécurité du Canada.

    Dans sa décision, la Cour fédérale précise que, en pratique, le SCRS n'a plus besoin de mandat afin d'obtenir des renseignements de l'Agence du revenu du Canada, en raison de l'entrée en vigueur de la Loi sur la communication d'information ayant trait à la sécurité du Canada.

    Expliquez-nous pourquoi on n'a plus besoin d'avoir un mandat pour avoir accès à ces renseignements? Vous y avez fait référence, mais j'aimerais entendre vos commentaires sur ce sujet en particulier.

    Merci. C'est une question intrigante. Je ne suis peut-être pas la meilleure personne pour tenter d'y répondre. Je crois que c'est une question importante. Elle a été soulevée, si j'ai bonne mémoire, auprès du commissaire à la vie privée au cours de la session passée.

    Je ne peux que vous dire ce que j'en comprends rapidement. Il y a une distinction entre la possession d'information, de façon légale et respectueuse de son mandat, par une institution figurant sur la liste contenue dans la LCISC et la communication d'information aux institutions destinataires au moyen du mécanisme prévu par la LCISC. En ce qui concerne la question de savoir où se situe la nécessité d'obtenir un mandat par rapport aux dispositions de la LCISC, ma supposition est fondée, en partie, sur la similitude avec la partie C du mandat du CSTC portant sur le fait de fournir une assistance au SCRS et à d'autres organismes chargés de l'application de la loi et de la sécurité. En d'autres termes, si une institution visée par la LCISC est en possession d'une information obtenue dans le cadre de son mandat légal et qu'elle a des motifs, dont la définition est aussi large que possible au sens de la LCISC, pour communiquer cette information à une autre institution, alors l'institution destinataire — il s'agit peut-être du SCRS ou de la GRC — recevrait cette information en vertu de la compétence légale de l'institution initialement responsable de la collecte de l'information. Selon la LCISC, pourvu que l'institution destinataire possède un mandat lui permettant de recevoir l'information, alors ses responsables ne sont pas obligés d'obtenir un deuxième mandat pour la recevoir.

    C'est un régime très complexe, et je crois que cela renvoie aux propos de nombre d'entre nous qui avons témoigné au sujet de la LCISC, soit que le problème découle de la nature des principes qui sous-tendent la LCISC, de leur trop grande portée et, en particulier, de la définition en fonction de laquelle la LCISC doit être appliquée.

     Merci, professeur Wark.

    Monsieur Israel, voudriez-vous ajouter un commentaire à ce sujet?

    Dans le même ordre d'idées, la Cour fédérale a fondé sa décision sur le fait que le SCRS a le mandat de recueillir des informations de façon licite seulement si ses responsables estiment que ces informations sont nécessaires pour contrer une menace à la sécurité du Canada. Comme M. Wark l'a mentionné, si le SCRS a reçu une information de façon légitime, au titre de la LCISC, alors il a reçu cette information de façon légale, et ses responsables n'ont pas besoin d'utiliser les pouvoirs conférés par la Loi sur le SCRS, qui prévoit déjà des limites fondées sur le critère de la nécessité. D'une façon ou d'une autre, je crois que cela est sujet à interprétation, mais qu'il est possible de conclure que la LCISC casse en quelque sorte cette décision et permettrait au SCRS d'obtenir de façon licite des métadonnées, qu'il ne pourrait autrement recueillir dans le cadre de son mandat, et ensuite de les conserver indéfiniment.

    Je vais continuer avec vous, monsieur Israel.

    J'ai été particulièrement intéressé par votre allocution d'ouverture. Dans son rapport annuel de 2015-2016, le commissaire à la protection de la vie privée indiquait que la Loi sur la communication d'information ayant trait à la sécurité du Canada ouvre la porte à la surveillance de la part du gouvernement du Canada.

    Si vous êtes d'accord avec cette affirmation, pourriez-vous nous expliquer comment cette loi ouvre maintenant la porte à la surveillance de la part du gouvernement?

    Les dispositions de la LCISC permettent, de façon expresse, de communiquer l'information seulement si elle a déjà été recueillie; toutefois, parce que cette loi procure à de nombreuses institutions la motivation nécessaire pour commencer à chercher des informations liées à des menaces, principalement en première ligne, cela pourrait modifier l'approche que celles-ci appliquent à l'information qu'elles recueillent et conservent, car il s'agit d'une nouvelle considération à prendre en compte dans le cadre de l'évaluation de leurs propres pratiques en matière de communication d'information. Ainsi, la LCISC pourrait indirectement stimuler la collecte d'informations supplémentaires.

    En ce qui concerne le gouvernement du Canada, qui forme une immense entité, il a été compartimenté, pour de bonnes raisons, sur le plan des données qu'il recueille. Quand une personne traite avec l'Agence du revenu, il ne s'agit pas d'un contexte d'enquête; elle communique des renseignements au gouvernement aux fins de cotisation. Quand une personne traite avec les responsables de l'assurance éducation, elle ne traite pas avec le gouvernement dans un contexte d'enquête.

    Par le passé, le gouvernement a été considéré comme un ensemble d'institutions séparées et compartimentées possédant différents types d'informations, et il existait des exceptions très précises et ciblées concernant la communication d'information. Si la LCISC facilite la communication d'information de façon plus généralisée — et je sais que ce n'est pas le cas jusqu'à maintenant, mais il est possible que ce le soit, étant donné que ce type de dispositions législatives a facilité cela dans d'autres pays —, alors cela pourrait être perçu comme si le gouvernement facilitait la surveillance de façon très directe, en dépit du fait qu'une institution gouvernementale possédait déjà l'information, et peut-être pas d'autres institutions.

    Est-ce que ma réponse est utile?

     Oui, tout à fait.

    Monsieur Wark, avez-vous un commentaire à ajouter à cet égard? Dans votre allocution d'ouverture, vous avez parlé de la nécessité d'un équilibre entre, et  je reprends ici vos termes, « the need to know and the need to share », c'est-à-dire le besoin de savoir et le besoin de communiquer.

    Peut-être aimeriez-vous ajouter un commentaire à ce sujet?

    Merci.

    Je crois qu'il est d'une importance capitale de conserver l'équilibre entre le besoin de savoir et le besoin de communiquer, entre lesquels il existe une tension dans l'ensemble du monde occidental du renseignement depuis les attaques du 11 septembre. Selon moi, le problème touchant la LCISC, c'est qu'on n'a jamais réfléchi soigneusement à cet équilibre et qu'on ne le retrouve certainement pas dans le texte législatif adopté.

    Pour répondre à la question de savoir si la LCISC est en quelque sorte une façon détournée de conférer de nouveaux pouvoirs en matière de collecte d'information et de renseignements — et beaucoup de personnes ont soulevé cette préoccupation lors du débat initial portant sur le projet de loi C-51 —, honnêtement, je ne vois rien de tel dans la LCISC, ni même de façon implicite dans ses répercussions. Cela ne change pas, comme d'autres témoins vous l'ont probablement déjà dit, je crois. D'autres comités ont certainement entendu des fonctionnaires affirmer que cela ne change en rien les mandats réels et les activités licites de collecte d'information des institutions visées par la LCISC. Cela ne concerne que la communication d'information. La communication d'information pourrait entraîner — et c'est le point de vue de mon collègue Tamir — une collecte de renseignements et des enquêtes supplémentaires par les organismes qui reçoivent l'information. Toutefois, ces activités ne pourraient être menées que dans le cadre de leur mandat légal existant.

    Merci beaucoup de ces commentaires.

    Nous allons donner la parole à M. Kelly pendant sept minutes.

    Merci.

    Je vais peut-être poser ma question à M. Wark. Nous avons beaucoup entendu parler du fait d'avoir abaissé les seuils et — selon certains témoins et, probablement, certains membres du Comité — du problème d'avoir intégré la définition, ou l'idée, des activités portant atteinte à la sécurité du Canada au seuil permettant la communication d'information. Toutefois, je crois que si vous demandiez à de nombreux Canadiens de donner leur opinion concernant un cas où un organisme d'application de la loi ou de collecte de renseignements possède de l'information concernant une activité portant atteinte à la sécurité du Canada, ils diraient qu'ils souhaiteraient s'assurer que cette information est communiquée de façon appropriée. Les gens ne veulent pas que la sécurité du Canada soit menacée.

    Pouvez-vous donner au Comité un exemple qui nous permettrait de comprendre le contexte? Qu'est-ce qui constituerait une activité portant atteinte à la sécurité du Canada qui ne devrait pas être communiquée?

    Merci, monsieur Kelly. J'apprécie la question.

    J'en comprends les conséquences sous-jacentes. Je crois que presque tous les témoins que vous avez entendus — y compris moi-même et, je crois, M. Israel, quoique je ne veux pas l'affirmer à sa place — partagent le même objectif. En d'autres termes, nous souhaitons nous assurer que les organismes de sécurité et de renseignement du Canada sont en mesure de communiquer l'information de façon appropriée.

    La chose qu'un citoyen canadien intéressé par cette question ne comprendrait peut-être pas complètement, c'est pourquoi il est nécessaire d'avoir cette définition plus large en particulier. Comme je l'ai mentionné dans mon témoignage, je n'ai pas entendu de bonne raison qui le justifie. J'inciterais le Comité à comparer la nouvelle définition d'activités portant atteinte à la sécurité du Canada, et ses différentes dispositions, à la définition de menaces envers la sécurité du Canada, qui existe depuis longtemps, figurant à l'article 2 de la Loi sur le SCRS. Elle est appliquée dans un cadre opérationnel depuis des décennies par les organismes de sécurité et de renseignement.

    Nous sommes arrivés — ce terme a été utilisé récemment dans un témoignage précédent — à une sorte de compréhension culturelle de la façon dont cela fonctionne.

    Selon moi, rien dans la définition de menaces à la sécurité du Canada figurant à l'article 2 de la Loi sur le SCRS ne serait faible ou insuffisant pour ce qui est de permettre le type de communication d'information nécessaire et appropriée pour assurer la sécurité des Canadiens. Le problème, je crois, soulevé par nombre des témoins que vous avez entendus concernant la définition plus large, c'est qu'elle est tout simplement trop large et, pire encore, qu'elle n'est pas nécessaire.

    D'accord.

    J'imagine que ma question est à l'inverse de la précédente. Si personne n'avait montré qu'il est nécessaire d'apporter des modifications et que maintenant que la LCISC est en vigueur... pouvez-vous nous donner un exemple d'une activité qui porterait atteinte à la sécurité du Canada et qui ne devrait pas être communiquée?

    C'est une bonne question, mais je crois que ce que nous vous disons, monsieur Kelly, c'est que, malheureusement, la réponse est: « Qui sait? » Il s'agit d'une définition qui n'est pas appropriée, qui ne sert pas les intérêts de la communauté de la sécurité et du renseignement sur le plan de l'efficacité opérationnelle et qui menace l'équilibre entre le besoin de savoir et le besoin de communiquer en raison d'un surplus d'information, ce qui a des répercussions de toutes sortes.

    En examinant la liste d'activités portant atteinte à la sécurité du Canada figurant à l'article 2 de la LCISC, on constate que les définitions sont plus larges, plus vagues et plus englobantes que nécessaire lorsqu'on les compare aux définitions figurant à l'article 2 de la Loi sur le SCRS. Je ne peux absolument pas comprendre pourquoi nous n'avons pas conservé la définition contenue à l'article 2 de la Loi sur le SCRS, qui englobe tout ce qui doit l'être et évite les ambiguïtés et les problèmes créés par la nouvelle définition.

    Si des responsables du gouvernement ont mentionné au Comité que quelque chose est inadéquat dans la définition figurant à l'article 2 de la Loi sur le SCRS, alors il s'agirait d'une chose intéressante sur laquelle se pencher, mais, à ma connaissance, rien de tel n'a été porté à votre attention ni à celle du Comité permanent de la sécurité publique et nationale.

    Afin de poursuivre, je vais céder la parole.

    Merci beaucoup, monsieur Kelly.

    Monsieur Blaikie.

    Merci beaucoup.

    Pour ma part, le thème prédominant de l'étude de la LCISC est de tenter de trouver le bon équilibre entre les besoins du gouvernement pour qu'il soit en mesure de contrer de véritables menaces à la sécurité nationale et la protection du droit à la vie privée des Canadiens et la garantie qu'ils peuvent communiquer des renseignements au gouvernement en ayant la certitude qu'on ne les utilisera pas à mauvais escient et qu'ils ne ressortiront pas de façon inattendue et pour venir les hanter des années plus tard.

    Bien souvent, les responsables des ministères mentionnent que, si nous utilisons, par exemple, un seuil de nécessité pour la communication d'information, cette information ne sera pas communiquée à temps ou que ce critère nuira aux activités de leur ministère.

    Si nous voulons rendre justice aux différents principes énoncés par M. Wark dans son allocution, quels mécanismes de surveillance proposez-vous? Il me semble qu'il s'agit d'une partie essentielle du programme, surtout à la lumière de tout ce que nous avons appris au cours des quelques dernières années au sujet d'Edward Snowden et d'autres personnes qui nous a donné un petit aperçu de la façon dont le gouvernement mène ses activités dans certains cas en ce qui concerne les renseignements. Il m'est difficile de croire que les Canadiens auront confiance dans le gouvernement quant au fait de lui confier leurs renseignements personnels, à moins qu'il n'existe une certaine forme de surveillance indépendante.

    Quels mécanismes, selon vous, permettront d'avoir la latitude nécessaire aux activités touchant la sécurité — non pas la latitude que les responsables souhaitent avoir, mais celle qui est nécessaire afin qu'ils puissent accomplir leur travail de façon adéquate — et permettront aussi aux Canadiens de savoir avec certitude que quelqu'un surveille les institutions à qui sont confiés ces renseignements et que celles-ci n'effectuent pas tout simplement de l'autosurveillance?

    Merci, monsieur Blaikie. J'ai eu le plaisir, à une époque, de rencontrer votre père. Je voulais seulement vous dire bonjour.

    Il y a divers mécanismes en place. Nos travaux, comme vous le savez tous, consistent à réformer et à penser à réformer le système. Mais l'endroit où nous devons commencer concernant la LCISC afin de nous assurer que le gouvernement peut être tenu responsable de la façon dont ce mécanisme est géré, même si la loi est modifiée, doit être une bonne tenue de dossiers.

    À moins qu'il n'y ait une trace documentaire et numérique, nous ne serons jamais en mesure d'assurer la responsabilisation, et le commissaire à la protection de la vie privée a fait cette suggestion dans son rapport annuel. Voilà une chose.

    Il y a également un enjeu relatif à la responsabilité ministérielle. Je note que le ministre de la Sécurité publique et de la Protection civile, au cours d'un récent témoignage devant le comité de la sécurité publique, tout de suite après le dépôt du rapport annuel du commissaire à la protection de la vie privée, a dit qu'il a envoyé une lettre à tous ses collègues du Cabinet pour les encourager à s'assurer que tous leurs ministères assujettis à la LCISC maintiennent des protections adéquates visant les renseignements personnels. C'est un pas dans la bonne direction, mais, à mon avis, il s'agit d'une mesure inadéquate, en soi, même si elle peut être importante.

    Alors il y a la tenue de dossiers et la responsabilité ministérielle. Encore une fois, je reviendrais à l'importance, certainement pour l'ensemble du public canadien, des dispositions relatives à la transparence qui font partie de la loi. Il existe une obligation de présenter un rapport public annuel de la part du ministre pertinent, dans le cas présent probablement du ministre de la Sécurité publique et de la Protection civile, sur les activités visées par la LCISC. Il devrait s'agir d'un rapport sérieux.

    Finalement, il y a la question des agents du Parlement et des organismes d'examen indépendants. Les agents du Parlement, comme le commissaire à la protection de la vie privée, ont clairement un rôle à jouer. Le commissaire à la protection de la vie privée tentait d'indiquer qu'il disposait de certaines ressources, mais peut-être pas assez. Je connais bien le bureau du commissaire à la protection de la vie privée. Il ne me revient pas d'en parler, mais il a des ressources très limitées relativement à la sécurité nationale.

    Quant à l'examen indépendant, comme tout le monde le sait, le problème est que nous n'avons pas un système indépendant d'examen universel. Nous avons ces mécanismes cloisonnés qui traitent de manière indépendante avec le SCRS, qui sont censés traiter avec la GRC relativement à la sécurité nationale, mais qui ne le font pas encore et s'occupent du CST, pourtant il n'y a rien encore pour l'ASFC et nombre des autres systèmes essentiels de sécurité et du renseignement.

    Je crois que nous en sommes tous au point où nous reconnaissons le fait que le système d'examen indépendant, lequel est en place depuis des années, est un système dont nous avons hérité mais qui ne fonctionne pas très bien, et diverses propositions sont sur la table concernant la façon de le changer.

     En outre, un nouveau comité composé de parlementaires, si le projet de loi C-22 est adopté par le Parlement, sera un élément ajouté à la situation relative à la responsabilisation.

    Pour ajouter aux propos de M. Wark, je crois qu'il existe des façons d'améliorer le moment d'effectuer des évaluations de la nécessité et de la proportionnalité, si elles étaient adoptées, et elles comprendraient, selon moi, une meilleure formation dans les organismes gouvernementaux qui seront les titulaires de ces demandes et qui ne sont pas fondamentalement des organismes canadiens de sécurité. On peut former des personnes au sein de ces organismes afin de cerner ces renseignements ou pour qu'elles connaissent mieux les normes nécessaires pour réaliser ces évaluations.

    La nécessité et la proportionnalité sont deux principes essentiels qui sont toujours utilisés dans ce contexte. Il ne s'agit pas de nouveaux principes qui ont uniquement été imposés par hasard. Ce sont ceux sur lesquels sont fondées les activités du SCRS, comme nous l'avons entendu, et il y a ceux sur lesquels les activités normales d'autres organismes sont fondées.

    Le fait d'imposer ces normes ne limite pas vraiment la capacité d'organismes existants d'obtenir des renseignements qu'ils n'obtiennent pas déjà — et nous n'avons pas entendu qu'ils ne reçoivent pas assez de renseignements —, mais avec de la formation et des ressources suffisantes, on peut possiblement résoudre les problèmes liés au moment où ils reçoivent les renseignements.

    En outre, une des recommandations en suspens du commissaire Major de la Commission d'enquête sur Air India était d'avoir une entité centralisée de sécurité nationale afin qu'elle examine la circulation des renseignements entre les organismes de sécurité, les services de police et d'autres types d'organismes et de faire en sorte que ce type d'entités ou un autre organisme, comme le commissaire à la protection de la vie privée du Canada, doté de meilleures ressources et d'un mandat élargi, ou un organe d'examen d'experts plus vaste doté de capacités opérationnelles supplémentaires adopte un rôle plus actif en interagissant avec les organismes gouvernementaux et en les aidant à effectuer des évaluations pour savoir si des éléments particuliers de renseignement représentent ou non une menace. Je crois qu'avoir ce type de capacités au sein du gouvernement ou d'une entité au sein du gouvernement afin de faciliter ce type de circulation de renseignements pourrait dissiper les préoccupations relatives aux délais tout en maintenant la norme relative à la vie privée qui devrait être conservée.

    Il vous reste 25 secondes.

    Croyez-vous que le fait que le gouvernement soit en mesure de censurer l'information reçue par les membres du comité de surveillance proposé dans le projet de loi C-22 nuise à la crédibilité du comité en tant qu'organisation qui surveille les renseignements?

    Je devrais dire au Comité que j'ai témoigné relativement au projet de loi C-22 devant l'autre comité. Bref, je crois qu'il pourrait y avoir certains amendements utiles pour restreindre en quelque sorte les pouvoirs discrétionnaires du gouvernement et imposer des restrictions au comité quant aux renseignements auxquels il pourrait accéder et sur lesquels il pourrait faire rapport.

     Cela dit, si aucun amendement n'est apporté au projet de loi C-22, je crois que c'est un bon départ, qui s'impose depuis longtemps, mais j'espère qu'il y aura certains amendements en ce sens.

     Avez-vous une réponse rapide, monsieur Israel?

    Oui. Je conviens que les restrictions concernant les renseignements que le gouvernement peut recevoir et ceux qu'il peut communiquer sont toutes deux trop exigeantes et trop laissées à la discrétion du gouvernement. Je crois que, tout au moins, avoir un décideur objectif qui examine ces décisions serait un excellent départ pour ce qui est d'encourager son indépendance en tant qu'entité de surveillance.

     Merci.

    Nous passons maintenant à la dernière période de questions d'une durée de sept minutes en commençant par M. Bratina.

    Merci.

    Quant à la notion de la conservation des données, j'imagine que la plupart des données maintenant sont de nature électronique et ne se retrouvent pas dans des enveloppes brunes, mais même si c'était le cas, elles seraient transférées.

    Ensuite, apparemment, des hommes de 400 livres dans leur sous-sol peuvent accéder à n'importe quel renseignement peu importe où ils se trouvent, et nous avons observé le fiasco au sud de la frontière récemment à cet égard.

    Ma première question est: comment effacez-vous les renseignements? Comment vous en débarrassez-vous?

    Il existe des manières de supprimer de façon sécuritaire des renseignements. Même une suppression préliminaire finira par supprimer les renseignements, mais on peut prendre des mesures actives plus complètes pour supprimer les renseignements, effacer des disques durs et insérer des données aléatoires à l'endroit où se trouvaient les données afin de concrétiser la mesure.

    Actuellement, je crois que ce qu'il manque vraiment, cependant, c'est la motivation de supprimer les renseignements parce qu'il n'existe pas d'exigences relatives à la conservation, comme nous l'avons entendu. Il est facile de les conserver à jamais, même si on n'a qu'une vague idée de leur utilité future, même s'il y a une chance de 0,001 qu'ils soint utiles... on tend à les conserver uniquement parce que ça ne coûte rien.

    Un des problèmes avec la LCISC, c'est que plus les renseignements sont diffusés à des organismes différents, plus il est possible qu'une tierce partie y ait accès d'une façon ou d'une autre. Encore une fois, une limite de conservation permettrait également de dissiper les préoccupations liées à la sécurité.

    D'accord.

    Quant à la notion de surveillance parlementaire, le gouvernement a le pouvoir discrétionnaire de déterminer si l'organe de surveillance peut les voir ou non.

    Monsieur Wark, je vais vous poser la question suivante: qui se trouve dans le cercle restreint de personnes qui prennent la décision finale...? À mon avis, la surveillance parlementaire signifie à tout le moins que le public a élu des responsables qui participent au processus, ce qui est une source de réconfort: nous savons que les gens agissent correctement. Il y a aussi le pouvoir discrétionnaire relatif aux renseignements qu'ils peuvent obtenir. Qui exerce ce pouvoir?

     Monsieur Bratina, selon le projet de loi C-22, le détenteur du pouvoir discrétionnaire suprême est le premier ministre, et le comité proposé de parlementaires sur la sécurité nationale et le renseignement serait comptable au premier ministre dans certains cas concernant les renseignements auxquels il peut avoir accès et sur lesquels il peut faire rapport. Encore une fois, je crois que de nombreuses personnes qui ont commenté le projet de loi C-22 croient qu'il est peut-être rédigé de manière trop générale et qu'il pourrait être précisé en ce qui concerne ces restrictions. Mais il est important de dire que le dilemme lié à l'examen parlementaire des renseignements et à la sécurité tourne autour du secret des communications, et du fait que tous deux doivent avoir accès aux secrets afin de comprendre le monde de la sécurité et du renseignement et de protéger les secrets dans l'intérêt de la sécurité nationale canadienne. Le projet de loi C-22 tente de trouver une solution à ce dilemme épineux.

    Si je peux revenir seulement une minute à votre question concernant la conservation, il est absolument vrai que la plupart des renseignements ces temps-ci sont conservés de manière numérique. Il y a encore beaucoup de dossiers papier, particulièrement pour les décisions de haut niveau, les mémoires au Cabinet et ce type de choses. Mais je suis en désaccord avec mon collègue Tamir sur le fait qu'il n'existe aucun calendrier de conservation. Il y en a beaucoup. Le problème est qu'ils ne sont pas réglementés ni ne sont accessibles au public, mais le mécanisme utilisé afin d'appliquer les calendriers de conservation prend la forme de directives ministérielles destinées aux organismes de la collectivité de la sécurité et du renseignement.

    Une des choses sur lesquelles j'ai insisté dans diverses circonstances, y compris concernant le CST, est que certaines de ces directives ministérielles visant la conservation de renseignements pourraient être rendues publiques sans pour autant mettre en danger la sécurité nationale; on pourrait ainsi rassurer les Canadiens sur le fait que les renseignements ne sont pas conservés pendant une période abusive et trop longue. Les mécanismes de conservation existent effectivement; ils sont juste, malheureusement, et peut-être nécessairement dans certains cas, secrets.

     Très brièvement au sujet de l'arbitre indépendant prévu dans le projet de loi C-22 relativement aux différends, certaines personnes, y compris nous, ont demandé un mécanisme qui permettrait de soumettre les différends à la Cour fédérale, qui possède l'expertise pour rendre ces décisions.

    Très rapidement, oui, absolument, certains organismes fixent des limites de conservation de façon ponctuelle qui s'appliquent à certains sous-ensembles de renseignements qu'ils recueillent, mais une limite de conservation générale intégrée dans la Loi sur la protection des renseignements personnels prévoirait un processus davantage fondé sur des principes et universel. Certaines limites de conservation sont imposées au CST selon le type de données qu'il recueille; le SCRS n'en a aucune ou n'en avait pas jusqu'à récemment; et la GRC n'en a pas beaucoup. Les limites sont imposées de manière très ponctuelle maintenant, et le fait d'imposer une limite générale de conservation fondée sur des principes au titre de la Loi sur la protection des renseignements personnels qui s'applique dans toutes les circonstances ferait de cette limite une obligation plus cohérente.

    J'aimerais faire une dernière observation rapide. Nous essayons de supprimer toutes les variables au moyen d'une loi plus précise, si vous voulez. Mais le facteur variable sera toujours lié aux personnes qui détiennent les renseignements et à ce qu'elles font avec ceux-ci. Si on se tourne encore une fois vers les États-Unis, afin que je n'aie pas à mentionner des comportements observés au pays, de Hoover à Comey, on relève toutes sortes de comportements qui présentent un intérêt pour le public dans ce contexte général.

    Monsieur Wark, comment le public peut-il être réconforté en sachant que la loi est rédigée correctement et qu'elle est entre de bonnes mains en l'absence d'un organe de surveillance?

    Je crois que la question de savoir que les renseignements se trouvent entre de bonnes mains est essentielle, monsieur Bratina. Je dirais qu'une longue étude de l'histoire et des pratiques de la collectivité canadienne du renseignement et de la sécurité, qui remonte à des décennies, montre que, en général, nous adoptons des pratiques en matière de sécurité et de renseignement d'une manière légale et qu'une culture de légalité est profondément ancrée dans les organismes fondamentaux de sécurité et de renseignements.

    Une des préoccupations que j'ai concernant la LCISC dans ce contexte est que si vous faites appel à des organismes à l'extérieur de ce noyau qui n'ont pas une bonne compréhension de la sécurité nationale et peut-être n'ont pas cette culture de la légalité entourant des questions complexes de sécurité nationale, vous allez créer des problèmes qui autrement ne l'auraient pas été et qui ne devraient pas être là.

    Nous avons fait face à des scandales par le passé et avons eu connaissance d'exemples d'activités illégales, et il n'y a aucun doute qu'il y en aura d'autres dans l'avenir. Mais heureusement, dans le contexte canadien, ils sont rares, et je ne crois pas que nous devons nous inquiéter du fait que la collectivité canadienne de la sécurité et du renseignement fasse fondamentalement fi de la légalité ou ne possède pas cette culture. Je crois que la culture est très vivante, et, dans une certaine mesure, qu'elle a été renforcée dans la pratique canadienne par, bien honnêtement, certaines des occasions où il a été difficile de travailler avec les États-Unis comme partenaire et allié du renseignement après le 11 septembre.

    Merci.

     Je regrette, mais c'est tout le temps que nous avions.

    Je vous remercie beaucoup, professeur Wark et monsieur Israel, de nous avoir éclairés à propos de ces enjeux.

    Cela conclut notre séance. Nous nous reverrons jeudi prochain.

    La séance est levée.