ETHI Réunion de comité
Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.
Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.
Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.
Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique
|
l |
|
l |
|
TÉMOIGNAGES
Le mardi 31 janvier 2017
[Enregistrement électronique]
[Traduction]
La séance est ouverte. Pour ceux d'entre vous qui croient à l'adage « mieux vaut tard que jamais », je suis assurément très heureux de donner le coup d'envoi de cette 42e séance du Comité.
Je vous souhaite un bon retour. J'espère que vous avez eu un beau Noël et un congé agréable. J'en profite aussi pour souhaiter à tout le monde de passer une belle année sous le signe de la santé. C'est formidable de revoir des visages familiers, et je ne parle pas seulement de ceux qui sont autour de la table, mais aussi de ceux qui sont dans les coulisses et qui soutiennent nos travaux. C'est merveilleux que vous revoir tous.
Nous poursuivons notre étude sur la Loi sur la communication d’information ayant trait à la sécurité du Canada ou, si vous préférez, la LCISC. Aujourd'hui, nous accueillons des témoins qui ont fait preuve de beaucoup de patience. Au nom de mes collègues, je tiens à dire que le retard d'aujourd'hui est facilement explicable. Nous avons deux collègues de longue date qui prononçaient leur discours d'adieu à la Chambre des communes. Je crois que les membres du Comité sont restés un peu plus longtemps en Chambre pour assister à cela. On ne peut pas leur en vouloir. Les liens d'amitié et les bonnes relations entre les partis sont très présents lorsqu'il s'agit de ce genre de choses.
Sans plus tarder, je vais présenter nos trois témoins. Je vais vous demander de faire votre exposé dans l'ordre que je vous présenterai. Vous disposez de 10 minutes chacun pour livrer votre déclaration liminaire. La période de questions suivra tout de suite après.
Par vidéoconférence, nous entendrons Mme Laura Tribe, qui est directrice exécutive de l'organisme OpenMedia. Soyez la bienvenue.
De l'Association du Barreau canadien, nous allons entendre M. David Elder, qui est membre de l'exécutif à la Section nationale du droit de la vie privée et de l'accès à l'information. Aussi, bien entendu, nous allons entendre M. David Fraser, qui est associé chez McInnes Cooper, et qui interviendra à titre individuel.
Madame Tribe, vous avez la parole pour 10 minutes.
Bonjour. Je m'appelle Laura Tribe, et je suis la directrice exécutive chez OpenMedia. Notre organisme s'intéresse aux droits numériques et il travaille pour faire en sorte que l'Internet soit ouvert, abordable et exempt de surveillance. Étant donné le travail que nous faisons, il semble tout à fait approprié que je communique avec vous aujourd'hui par lien numérique depuis Vancouver.
Depuis la première annonce du projet de loi C-51, OpenMedia mène une campagne active avec de nombreux autres organismes afin de faire obstacle à ces dispositions imprudentes, dangereuses et inefficaces. Nous croyons que le projet de loi C-51 devrait être abrogé dans son intégralité, et que la Loi sur la communication d’information ayant trait à la sécurité du Canada est l'une des composantes les plus problématiques de ce projet de loi.
OpenMedia et les intervenants de notre collectivité croient que lorsque le précédent gouvernement a adopté la Loi sur la communication d’information ayant trait à la sécurité du Canada, il a affaibli les règles de protection des renseignements personnels qui permettent de nous garder tous en sécurité. La Loi sur la communication d’information ayant trait à la sécurité du Canada mine de façon alarmante la protection des renseignements personnels et, du même coup, la sécurité de tous les Canadiens. Ce manque de protection en matière de renseignements personnels est dangereux, et il aura des répercussions profondes sur la santé de notre démocratie, sur notre liberté et sur nos vies au quotidien.
Je tiens d'entrée de jeu à saluer le comité pour les recommandations qu'il a publiées récemment au sujet de la Loi sur la protection des renseignements personnels. Comme vous le savez tous, la Loi sur la protection des renseignements personnels n'a pas subi de mise à jour importante depuis sa promulgation, dans les années 1980, et OpenMedia est tout à fait d'accord avec le Comité et avec le commissaire fédéral à la protection de la vie privée lorsqu'ils affirment que cette loi doit être réaménagée pour tenir compte de l'ère du numérique et se doter de protections robustes, significatives et modernes.
Tout spécialement, nous appuyons vos recommandations stipulant que la Loi sur la protection des renseignements personnels devrait être renforcée afin d'exiger que les activités de l'État en matière de collecte et de communication de renseignements soient proportionnées et conditionnelles à leur nécessité.
En outre, nous appuyons fortement votre demande d'imposer des restrictions générales quant à la conservation des données et de renforcer les exigences de transparence imposées aux institutions gouvernementales en ce qui a trait à la reddition de comptes.
Nous croyons que les recommandations formulées dans votre rapport de décembre vont permettre d'améliorer considérablement la protection des renseignements personnels et qu'elles pourraient aider à atténuer les problèmes sérieux posés par la Loi sur la communication d’information ayant trait à la sécurité du Canada.
Comme vous le savez, le gouvernement vient de terminer la portion publique de ses consultations concernant diverses questions de sécurité nationale, y compris le projet de loi C-51 et la Loi sur la communication d’information ayant trait à la sécurité du Canada. Malheureusement, le Livre vert publié après cette consultation publique a mis beaucoup plus l'accent sur les souhaits de la police que sur les besoins des Canadiens en matière de protection des renseignements personnels. En outre, de nombreuses questions — dont certaines ayant trait à la communication de l'information — y sont présentées avec un parti pris évident faisant fi des raisons qui inquiétaient tant le public en premier lieu.
Malgré le portrait conciliant et trompeur que ce Livre vert brosse de la Loi sur la communication d’information ayant trait à la sécurité du Canada, le fait est que ce texte de loi contient des dispositions hautement problématiques du point de vue de la protection des renseignements personnels. Je vais donc vous parler aujourd'hui des trois principaux sujets de préoccupation qu'ont cernés les gens d'OpenMedia.
Pour commencer, OpenMedia se préoccupe du fait que la Loi sur la communication d’information ayant trait à la sécurité du Canada autorise l’échange sur le plan national d’information pouvant servir à des coups de filet, ce qui est contre-productif selon les experts du domaine de la sécurité. Comme vous le savez, la Loi sur la communication d’information ayant trait à la sécurité du Canada autorise toute institution fédérale à communiquer les renseignements personnels des Canadiens à pas moins de 17 organismes gouvernementaux distincts.
Tout renseignement ayant trait à la définition très vaste des « activités portant atteinte à la sécurité du Canada » peut être divulgué. Je reprends les préoccupations formulées par Michael Vonn de la British Columbia Civil Liberties Association: non seulement la Loi sur la communication d’information ayant trait à la sécurité du Canada n'a aucune exigence pour veiller à ce que la collecte de données se fasse en fonction de motifs individualisés, mais elle donne plutôt l'impression d'avoir été promulguée dans le but précis de permettre l'acquisition de données en vrac.
C'est un problème de taille. Pour participer à la vie moderne, les citoyens doivent transmettre une foule de renseignements au gouvernement, et cette information ne devrait pas être réaffectée ensuite pour nourrir les besoins à fond perdu des services de renseignements.
Des témoins entendus antérieurement ont donné des exemples précis pour montrer à quel point la communication d'information facilitée par la Loi sur la communication d’information ayant trait à la sécurité du Canada peut être problématique: Tamir Israel, de la Clinique d'intérêt public et de politique d'Internet du Canada, a donné des exemples récents sur la façon dont le gouvernement cible des journalistes et de pacifiques activistes autochtones, et il s'est dit inquiet du fait que cette loi pouvait être évoquée pour justifier la communication de renseignements sur les activités de ces personnes, et ce, malgré la soi-disant exception au sujet des « activités licites de défense d’une cause, de protestation, de manifestation d’un désaccord ou d’expression artistique ». Michael Vonn de la British Columbia Civil Liberties Association a souligné les pouvoirs extraordinaires dont dispose le CANAFE en matière de collecte de données. Il a aussi expliqué dans quelle mesure les protections offertes en contrepoids ont été mises à mal par la Loi sur la communication d’information ayant trait à la sécurité du Canada, au point de remettre en question la constitutionnalité même du CANAFE.
OpenMedia est d'avis que les principes de nécessité et de proportionnalité sont des mécanismes avec lesquels il est possible de travailler en ce qui a trait à la communication ou à la réception de données liées à une menace, et que les définitions élargies que propose la Loi sur la communication d’information ayant trait à la sécurité du Canada dans ce contexte ne sont pas justifiées.
Pour protéger les Canadiens, la communication de données confiées à des organismes gouvernementaux ne devrait être permise qu'en des circonstances très précises. En outre, le commissaire à la protection de la vie privée doit disposer des pouvoirs nécessaires pour évaluer la nécessité et l'ampleur de n'importe quelle activité relative à la communication de renseignements.
De plus, toutes les institutions gouvernementales devraient être tenues de garder des registres complets rendant compte de leurs activités en matière de divulgation de renseignements personnels, y compris à l'intention de gouvernements étrangers. Nous croyons aussi que la communication d'information en général ne devrait se faire que dans le cadre d'accords officiels.
La deuxième grande préoccupation d'OpenMedia au sujet de la Loi sur la communication d’information ayant trait à la sécurité du Canada, c'est que la communication inappropriée d'information à des gouvernements étrangers peut avoir des effets dévastateurs sur la vie personnelle des Canadiens visés. Au cours des dernières années, plus de 200 Canadiens ont fait savoir que leur vie personnelle ou leur vie professionnelle avait été ruinée à cause de renseignements communiqués à des gouvernements étrangers, et ce, malgré le fait qu'ils n'avaient jamais enfreint les lois. Bien sûr, nous ne saurons jamais combien d'autres ont été touchés par cette pratique et ont choisi de ne rien dire.
Certains ont constaté que leur cheminement professionnel était désormais limité, alors que d'autres se sont vu imposer des restrictions en matière de déplacements. De fausses accusations — même si elles sont abandonnées ou rejetées par la suite, et même si elles ne débouchent jamais sur un dossier criminel — ou même un bref contact avec le système de santé mentale peuvent mener à l’apposition d’étiquettes susceptibles d'avoir de profondes répercussions. Ces exemples soulignent la menace bien réelle découlant de la façon dont le gouvernement dispose de nos données confidentielles: sans mesures de protection, les fonctionnaires commettront des imprudences et des erreurs susceptibles de bouleverser la vie des personnes visées.
Régulièrement et à grande échelle, les organismes de sécurité canadiens — les détenteurs désignés de l'information aux termes de la Loi sur la communication d’information ayant trait à la sécurité du Canada — échangent des renseignements avec leurs homologues américains. Lorsque des erreurs sont commises, les répercussions sur les personnes touchées peuvent être très néfastes. Nous n'avons qu'à penser au cas de Maher Arar. Ces problèmes qui ne datent pas d’hier ont été exacerbés par la récente décision de l'administration Trump de priver les étrangers de toutes les protections prévues aux termes de la loi américaine sur la protection des renseignements personnels, y compris les Canadiens. Comme le fait remarquer Michael Geist:
[...] la directive devrait soulever d'importantes questions sur le fait que le gouvernement communique des données aux autorités américaines, ainsi que sur la collecte de renseignements personnels canadiens par des organismes américains. Étant donné les liens très étroits qui existent entre les organismes du renseignement des deux pays — et le fait que le trafic Internet passe souvent par les États-Unis —, les conséquences pour la protection des renseignements personnels des Canadiens devraient être prises au sérieux.
Ces préoccupations sont d'autant plus graves que l'administration Trump a fait savoir qu'elle n'écartait pas la possibilité de revenir aux politiques en matière de torture auxquelles l'administration précédente avait si largement renoncé. Malheureusement, si la Loi sur la communication d’information ayant trait à la sécurité du Canada reste en vigueur, il n'est pas improbable que ce qui est arrivé à Maher Arar se produise à nouveau.
La troisième préoccupation d'OpenMedia concerne le tort que la communication imprudente de renseignements peut faire à notre économie numérique. Des intervenants importants du monde canadien des affaires, dont les dirigeants de Hootsuite, de Slack, de Shopify et d’OpenText ont affirmé que les dispositions de la Loi sur la communication d’information ayant trait à la sécurité du Canada nuiront à l'économie canadienne en sapant la confiance à l'égard de nos façons de faire en matière de commerce. Dans une lettre ouverte publiée peu de temps après la déposition initiale du projet de loi C-51, ces dirigeants d'entreprise ont lancé la mise en garde suivante:
La divulgation des données d'innocents Canadiens et de ceux qui viennent au Canada par affaire ou pour se divertir pourrait inciter nos clients à mettre le cap sur les côtes européennes, où la confidentialité est prise au sérieux. La circulation de données dédoublées entre de multiples bases de données non sécurisées du gouvernement fédéral et de gouvernements étrangers fait en sorte que les Canadiens et les entreprises canadiennes sont de plus en plus exposés aux risques de fuites, de cybercriminalité et de vol d'identité.
Le mois dernier, la communauté des affaires publiait une deuxième lettre en réponse à la consultation sur la sécurité nationale organisée par le gouvernement. La lettre reprenait ces préoccupations et implorait le gouvernement à renoncer complètement à ces mesures législatives:
Nous espérons que votre gouvernement va écouter les Canadiens, la communauté des affaires et les experts du milieu en reprenant tout du début avec un nouveau projet de loi susceptible de respecter notre désir collectif de jouir d'une sécurité totale. Les mesures de protection visant à protéger les renseignements personnels et l'intégrité des données sont l'expression de la sécurité dans son sens le plus clair et le plus élémentaire. Entendons-nous sur cette notion et travaillons à partir de là.
Pour toutes ces raisons, OpenMedia est d'avis que la Loi sur la communication d’information ayant trait à la sécurité du Canada doit être abrogée, et que le reste du projet de loi C-51 devrait subir le même sort. Comme un des membres de notre communauté l'a dit récemment:
Abrogez-la complètement et faites-le maintenant. Si le gouvernement libéral croit qu'un quelconque projet de loi est nécessaire, qu’il en rédige un autre à partir de rien et seulement après avoir procédé à des consultations exhaustives auprès de juristes et de citoyens. Vous veillerez en cela à préserver les droits et libertés des Canadiens.
Une démocratie forte doit pouvoir s’appuyer sur des droits de bonne tenue en matière de protection des renseignements personnels, car ces droits sont à la base de nombreux autres droits démocratiques qui nous sont chers. Nous avons droit à des mesures juridiques efficaces pour préserver la vie privée de tous les résidants des intrusions d’entités gouvernementales ou d’intervenants mal intentionnés, ainsi que des abus que pourraient commettre les instances chargées de faire appliquer les lois. Étant donné le caractère hautement confidentiel des données entreposées en ligne et la multiplication des interactions dans le cyber espace, les Canadiens méritent au moins que le caractère confidentiel de leur monde numérique soit protégé avec le même zèle que leurs maisons de briques et de mortier, si ce n’est pas davantage.
Pour de nombreux Canadiens, la sécurité est synonyme de confidentialité, dans le sens le plus humain du terme. La multiplication des révélations sur le caractère intrusif de la surveillance exercée par l’État — qu’il s’agisse d’espionnage de la part du Centre de la sécurité des télécommunications Canada, des nouveaux pouvoirs accordés aux termes de la Loi sur la communication d’information ayant trait à la sécurité du Canada ou d’autres éléments du projet de loi C-51 — a fait en sorte que les Canadiens s’inquiètent pour leur sécurité personnelle. Le Comité peut jouer un rôle important pour assurer que le Canada soit en mesure d'atténuer ces craintes et pour qu'il devienne un leader mondial dans la lutte aux pratiques exagérées en matière de surveillance numérique. Donnons l’exemple et participons à l’instauration d’une norme mondiale pour la protection des renseignements personnels à l’ère du numérique.
Merci.
Merci beaucoup.
Nous allons maintenant écouter M. Elder, de l’Association du Barreau canadien. Monsieur Elder, vous avez 10 minutes.
Je m’appelle David Elder. Je suis membre de l’exécutif de la Section nationale du droit de la vie privée et de l'accès à l'information de l’Association du Barreau canadien. Je suis aussi codirecteur des pratiques en matière de vie privée et de protection des données chez Stikeman Elliott LLP. J’ai aussi été chef de la protection des renseignements personnels dans une grande société canadienne du domaine des télécommunications. Je pratique le droit de la vie privée depuis plus de 20 ans.
Merci de nous avoir invités à présenter le point de vue de l’Association du Barreau canadien concernant la Loi sur la communication d’information ayant trait à la sécurité du Canada.
L’Association du Barreau canadien est une association nationale qui regroupe plus de 36 000 avocats, étudiants en droit, notaires et professeurs de droit. Un aspect important du mandat de l’Association du Barreau canadien est de chercher à apporter des améliorations au droit et à l'administration de la justice. C’est d’ailleurs dans cette optique que nous venons témoigner devant vous aujourd’hui.
Notre mémoire sur la Loi sur la communication d’information ayant trait à la sécurité du Canada a été préparé par le groupe de travail national sur la sécurité de l’Association du Barreau canadien, avec l’apport d’autres sections dont, notamment, la Section du droit de la vie privée et de l'accès à l'information et d’autres sections. Cette section regroupe des avocats de partout au pays qui ont une connaissance approfondie du droit de la vie privée et de l’accès à l’information. Ils viennent de la pratique privée, des industries et des administrations publiques.
Notre section a aussi travaillé à l’élaboration du mémoire que l’Association du Barreau canadien a soumis l’automne dernier en réponse au Livre vert du gouvernement sur la sécurité nationale, ainsi que sur le mémoire soumis l’année précédente au Comité permanent de la sécurité publique et nationale, mémoire qui portait sur le projet de loi C-51, dont une partie concerne la Loi sur la communication d’information ayant trait à la sécurité du Canada.
Je vais maintenant vous parler du contenu du mémoire que nous soumettons aujourd’hui.
L’Association du Barreau canadien appuie l’échange d’information aux fins de sécurité nationale lorsque ces échanges sont nécessaires, proportionnés et encadrés de dispositifs adéquats pour empêcher l’usage potentiellement abusif de cette information. Toutefois, le fait d’échanger trop d’information ou de le faire à des fins non balisées peut avoir des conséquences délétères. Du reste, la communication à outrance de telles données est contraire aux principes sous-jacents des lois canadiennes sur la protection des renseignements personnels.
La Loi sur la communication d’information ayant trait à la sécurité du Canada élargit considérablement le domaine des renseignements qui peuvent être communiqués à l’intérieur du gouvernement aux fins de la sécurité nationale, y compris les renseignements personnels, et ce, sans définitions précises, sans mesures élémentaires de protection de la vie privée et sans restrictions claires quant aux motifs de divulgation. Bien que certaines modifications utiles ont été apportées à la version provisoire de la Loi sur la communication d’information ayant trait à la sécurité du Canada avant sa promulgation à titre de loi, en 2015, les dispositions de ce texte législatif restent préoccupantes à plusieurs égards.
L'Association du Barreau canadien a cerné quatre grands aspects préoccupants de la loi telle qu'elle a été promulguée.
La première porte sur la surveillance indépendante. La Loi sur la communication d’information ayant trait à la sécurité du Canada comprend un certain nombre de principes utiles pour encadrer la communication d'information, dont la nécessité pour la source de garder son droit de regard sur l'information communiquée et le principe selon lequel seuls ceux qui, au sein d’une institution, exercent la compétence ou les attributions de celle-ci à l’égard d’activités portant atteinte à la sécurité du Canada devraient recevoir l’information communiquée.
Cependant, pour qu'elle ait un sens et pour qu'elle permette l'application de ces principes, la Loi sur la communication d’information ayant trait à la sécurité du Canada doit inclure des mécanismes efficaces de surveillance et de responsabilisation. Selon l'Association du Barreau canadien, tout organe de surveillance devrait être indépendant des institutions gouvernementales communiquant de l'information aux termes de cette loi afin d'éviter toute possibilité de conflit d'intérêts.
Plusieurs modèles de surveillance pourraient être utilisés à cette fin. Le comité de parlementaires proposé dans le projet de loi C-22 pourrait être de ce nombre. Des institutions existantes, comme le Commissariat à la protection de la vie privée du Canada, pourraient aussi faire l'affaire.
Quel que soit le mécanisme retenu pour faciliter l'examen des activités menées dans le cadre de la Loi sur la communication d’information ayant trait à la sécurité du Canada, l'Association du Barreau canadien est d'avis que des règlements doivent être proposés pour obliger les institutions à tenir un registre de tous les renseignements divulgués en vertu de cette loi et pour obliger les institutions destinataires à tenir des registres pour rendre compte de toute utilisation ou communication subséquente de l’information leur ayant été communiquée aux termes de cette loi. Sans de tels registres, il sera presque impossible pour n'importe quel organe de surveillance d'établir si les principes directeurs de la loi sont effectivement respectés.
La deuxième préoccupation de l'Association du Barreau canadien concerne la restriction à la divulgation de l'information.
L'Association du Barreau canadien souligne que le paragraphe 5(1) de la Loi sur la communication d’information ayant trait à la sécurité du Canada autorise la divulgation d’information entre les 17 institutions gouvernementales qui figurent à l’annexe 1 de ladite loi, à condition que l’information se rapporte à la compétence ou aux attributions de l’institution destinataire prévues par une loi fédérale ou une autre autorité légitime à l’égard d’activités portant atteinte à la sécurité du Canada. Selon l'association, le simple rapport avec la compétence ou les attributions d’une institution est un critère bien faible pour une divulgation interministérielle censée être une mesure exceptionnelle. Ce critère trop conciliant risque de permettre des divulgations inutiles ou de trop grande portée, ce qui mettrait à mal le droit à la vie privée des Canadiens. L'Association du Barreau canadien est d'accord avec ce qu'avancent les mémoires présentés par le commissaire à la protection de la vie privée et par d'autres: un critère de nécessité serait mieux en mesure de faire l'équilibre entre les objectifs de la loi d'un côté, et, de l'autre, les droits et principes en matière de vie privée. Autrement dit, pour que des renseignements puissent être communiqués à une autre institution, l'échange ne devrait pas avoir lieu uniquement si ces renseignements sont pertinents au mandat de l’institution destinataire quant à la sécurité nationale, mais aussi s'il s'avère qu'ils sont nécessaires à l’exécution de ce mandat.
L'Association du Barreau canadien pense aussi que l'annexe 3 de la Loi sur la communication d’information ayant trait à la sécurité du Canada où sont répertoriées les institutions avec lesquelles des renseignements peuvent être échangés aux termes de la Loi devrait être étoffée par l'ajout des articles de loi précis qui relèvent de ces institutions ou que ces dernières mettent en application, et qui pourraient s’appliquer à des questions de sécurité nationale. Cette spécificité accrue aiderait l’institution qui communique et celle qui reçoit l’information, ainsi que les organismes de surveillance, à déterminer si la divulgation entre institutions est appropriée ou non.
Notre troisième préoccupation au sujet de la Loi sur la communication d’information ayant trait à la sécurité du Canada est l'absence de restriction concernant l'utilisation et la divulgation subséquentes de l'information communiquée à une institution en vertu de l'article 5 de la loi. Plus spécifiquement, la disposition actuelle semble permettre à l'institution destinataire de transmettre subséquemment l'information reçue à une autre institution gouvernementale non désignée, à des personnes, à des gouvernements étrangers ou même au secteur privé, et ce, pour des motifs qui n'auraient aucun lien avec la sécurité nationale.
L'Association du Barreau canadien est d'avis que la communication d'information entre institutions gouvernementales envisagée dans la Loi sur la communication d’information ayant trait à la sécurité du Canada devrait être considérée comme une mesure extraordinaire prise dans un but explicite et clairement défini. Par conséquent, la loi devrait être conçue pour éliminer les « détournements de fonction », y compris la possibilité de communiquer cette information à des tierces parties.
L'Association du Barreau canadien est particulièrement inquiète des utilisations et communications subséquentes d’information obtenue par une institution dans l’exercice de pouvoirs extraordinaires, comme le pouvoir d’obliger à produire une information ou d’entrer sur les lieux. Il serait inapproprié qu'une institution destinataire puisse utiliser à des fins non liées à la sécurité nationale des pouvoirs d'enquête ou de contrainte qui ne lui sont pas conférés par le Parlement. La Loi sur la communication d’information ayant trait à la sécurité du Canada ne devrait pas permettre aux institutions destinataires d'obtenir indirectement ce qu'elles ne peuvent pas obtenir directement.
Quatrièmement, l'Association du Barreau canadien se soucie de la fiabilité de l'information.
L'Association du Barreau canadien s'inquiète du fait que la Loi sur la communication d’information ayant trait à la sécurité du Canada comporte peu de freins et de contrepoids efficaces pour encadrer la communication d'information et pour veiller à ce que cette information soit fiable. La commission Arar a insisté sur l’importance des mesures de précaution visant à contrôler la véracité et la fiabilité de l’information communiquée. L’omission de telles mesures dans la Loi sur la communication d’information ayant trait à la sécurité du Canada montre que l'on a ignoré les leçons tirées de la saga Arar et les recommandations de la commission Arar, ce qui ouvre la porte à la répétition des mêmes erreurs.
Pour terminer, permettez-moi de vous redire que l'Association du Barreau canadien apprécie beaucoup l'occasion qui lui a été donnée d'exprimer ses points de vue sur la Loi sur la communication d’information ayant trait à la sécurité du Canada. Nous appuyons la communication réfléchie aux fins de sécurité nationale dans la mesure où cette communication est nécessaire, proportionnée et protégée par des mesures adéquates visant à assurer le respect de la vie privée et la fiabilité de toute information communiquée en conformité avec la loi.
Je serai heureux de répondre à toutes les questions que les membres du Comité pourraient avoir.
Merci beaucoup, monsieur Elder.
Le dernier exposé sera donné par M. Fraser. Bien qu'il soit un associé de la firme McInnes Cooper, c'est à titre personnel qu'il comparaît aujourd'hui devant nous.
Monsieur Fraser, vous avez la parole.
Merci beaucoup.
Je tiens à remercier le Comité et son président de me donner l'occasion de vous parler aujourd'hui de ce sujet très important.
Je vais d'abord me présenter. Je suis avocat en droit de la vie privée et associé de la firme McInnes Cooper, à Halifax. Je pratique le droit dans cette région depuis plus de 15 ans. Au cours de cette période, j'ai eu l'occasion de conseiller nos clients sur une foule de questions concernant la vie privée, l'accès à l'information et la technologie. J'ai travaillé avec des clients qui étaient régulièrement en contact avec la police et les autorités nationales responsables de la sécurité afin d'obtenir de l'information, tant par les réseaux licites ordinaires que par les réseaux, disons, moins officiels.
Je suis ici à titre personnel. Je ne représente aucun de mes clients ni aucune des associations auxquelles j'appartiens — même si je suis membre de l'Association du Barreau canadien et fier de l'être —, et je ne parle pas non plus au nom de ma firme. Ce n'est que moi.
Le Comité a devant lui une occasion hors de commun, et je crois que nous sommes à un moment décisif de l'histoire à l'échelle mondiale. À l'heure actuelle, nous avons l'occasion de prendre une grande respiration, de faire un pas en arrière et de nous poser certaines questions très importantes: qui sommes-nous en tant que Canadiens et que voulons-nous être? Dans quelle sorte de pays souhaitons-nous vivre, et posons-nous les bons gestes pour que nos souhaits se réalisent?
Je repense souvent à une expression que j'ai entendue prononcée pour la première fois par William Binney, l'un des premiers dénonciateurs de l’agence de sécurité nationale des États-Unis. M. Binney a quitté l'agence, car il craignait que ce qu'on lui demandait de créer au sein de l'organisation devienne quelque chose qu'il appelait le « totalitarisme clé en main ».
Si vous créez un outil intrusif pour l'institution la plus bienveillante qui soit, vous pouvez faire confiance aux gens à qui l'outil s'adresse, mais vous ne pouvez pas être assuré qu'il ne tombera pas dans de mauvaises mains. Si je mets de côté le cynisme que j'ai accumulé au cours des douze dernières années ou à peu près, et même si je me mets à croire éperdument à tout ce que les dirigeants de la sécurité nationale et des services de police nous disent — et je sais qu'il y aura d'autres témoignages de leur part — je ne suis pas convaincu que ceux qui vont les remplacer vont avoir la même bonne volonté qu'eux et qu'ils se soucieront autant des droits des citoyens. Vous ne pouvez pas présumer de la bonne foi et de l'attachement aux valeurs canadiennes du prochain gouvernement.
La nouvelle administration américaine dispose de l'appareil de surveillance le plus important jamais assemblé, et cet assemblage se fait avec la collaboration du Canada. Le Comité doit certes se pencher sur ce qui se fait présentement, mais il doit aussi se tourner vers l'horizon et penser à ce qui pourrait s'en venir. La Loi antiterroriste de 2001 et la Loi antiterroriste de 2015 sont peut-être les bases de ce qui pourrait devenir une profanation massive des droits des Canadiens.
Nous devons aussi chercher à établir si, de prime abord, tout cela est vraiment nécessaire ou dûment adapté à la taille des besoins. Nous devons jeter un coup d'oeil à ce que nous avons maintenant et à ce qui se passe. Récemment, nous avons vu que le Service canadien du renseignement de sécurité — avec l'aide des avocats du ministère de la Justice — a menti aux tribunaux dans le but d'alimenter sa base de données. Nous avons aussi vu le Service canadien du renseignement de sécurité refuser de supprimer des renseignements détenus de façon illégale. Tout récemment, nous avons appris que ce service avait travaillé au sein du gouvernement afin d'essayer de justifier ses pratiques d'extraction de données et qu'il cherchait activement à se procurer d'autres renseignements à mettre dans sa gigantesque base de données.
Ensuite, nous avons la Loi sur la communication d’information ayant trait à la sécurité du Canada, qui, selon moi, est une catastrophe pour la vie privée. Naguère, les renseignements personnels des Canadiens étaient stockés dans des silos d'information. Les ministères pouvaient avoir accès à l'information dont ils avaient besoin à l'intérieur de limites raisonnables. Ils pouvaient communiquer cette information à d'autres ministères à des fins conformes aux leurs, et, dans d'autres circonstances, ils pouvaient la communiquer aux forces de l'ordre. Tout cela était encadré par des règlements. Vous saviez que les renseignements sur vos cotisations au Régime de pensions du Canada ou sur vos prestations d'assurance-emploi n'allaient pas être utilisés à d'autres fins, sauf si les conditions relativement modestes de la Loi sur la protection des renseignements personnels — que tout le monde ici connaît — étaient respectées, ou sauf si un juge établissait que la divulgation dans l'intérêt public pesait plus lourd dans la balance que les considérations en matière de confidentialité.
Le système actuel autorise le Service canadien du renseignement de sécurité à demander à peu près n'importe quelle donnée à tout ministère gouvernemental, pour peu qu'il juge pertinent de le demander. Vous pourriez faire des recherches pour comprendre comment il arrive à cette conclusion; je n'en suis pas certain. Quoi qu'il en soit, il peut mettre la main sur les renseignements convoités, et ces derniers ne sont dès lors plus couverts par la protection des renseignements personnels en usage dans l'institution source.
Par exemple, le service peut penser qu'un particulier qui rend visite à des méchants est probablement lui-même un méchant, et qu'il faut par conséquent obtenir tous les dossiers qui le concernent au Service correctionnel du Canada et tenter de faire des rapprochements avec les dossiers de l'Agence des services frontaliers du Canada concernant les personnes qui quittent le Canada et qui y reviennent. Il voudra peut-être aussi consulter les demandes de passeport et — pourquoi pas? — les dossiers de toutes les personnes qui touchent des prestations d'assurance-emploi ainsi que les déclarations de revenus de tout un chacun pour voir qui fait des dons à des organismes musulmans de bienfaisance. Cette loi permettrait au Service canadien du renseignement de sécurité ou à la GRC de recueillir dans une gigantesque base de données tous les renseignements que tous les ministères ont à votre sujet, en s'appuyant sur le pivot de ce seuil de pertinence extrêmement bas.
La Loi sur la communication d’information ayant trait à la sécurité du Canada ne prévoit pas de limites pour encadrer ce que des organismes comme le Service canadien du renseignement de sécurité ou la GRC pourront faire une fois qu'ils auront constitué ces bases de données. Aucun mécanisme n'a été inscrit à cette fin dans la Loi sur la communication d’information ayant trait à la sécurité du Canada. De plus, il n'y a aucune limite interne au sujet de la quantité de renseignements qui peut circuler entre les différents ministères et les institutions répertoriées dans l'annexe de la loi. De surcroît, tout cela se passe dans l'ombre: la loi ne comporte pas de mécanisme de surveillance à cet égard.
En tant que parlementaires, tout ce que vous savez ce sont les « non-réponses » qu'on vous donne. Il n'y a ni surveillance ni responsabilisation dans ce cadre. En essence, c'est une clé d'argent que l'on remet aux organismes chargés d'assurer la sécurité nationale et qui leur permettra d'accéder à certains des renseignements les plus confidentiels des Canadiens. C'est un vrai problème, et la loi devrait être abrogée.
En terminant, je tiens aussi à souligner la présence de l'article 9 de la loi, un article qui devrait lancer un signal d'alarme, un signal d'alarme très puissant. En effet, voici ce que l'on peut y lire: « Toute personne bénéficie de l’immunité en matière civile pour la communication d’information faite de bonne foi en vertu de la présente loi. »
Si une loi doit procurer l'immunité à l'égard d'une conduite considérée autrement comme étant illégale, nous devrions être très prudents au moment d'évaluer la possibilité d'autoriser cette conduite et nous devrions soupeser très sérieusement l'octroi de cette immunité.
Merci encore de cette occasion de me faire entendre. Je suis impatient de discuter de tout cela avec vous.
Merci beaucoup, monsieur Fraser.
Nos témoins nous ont fait de formidables présentations, et je suis convaincu que vous avez tous d'excellentes questions à leur poser.
Commençons par vous, monsieur Long, pour sept minutes.
Merci, monsieur le président.
Je veux souhaiter un bon retour à Ottawa à mes collègues. Le beau temps froid que nous avons devrait garder tout le monde alerte. Merci à nos présentateurs pour leurs exposés très intéressants.
Monsieur Fraser, soyez de nouveau le bienvenu.
Encore un Canadien de la région atlantique.
Je veux seulement connaître vos impressions. De toute évidence, notre comité est très occupé. En ce qui concerne cette activité qui mine la sécurité du Canada, nous voulons nous assurer que les personnes concernées ont la marge de manoeuvre et les droits qu'il leur faut pour enquêter, mais nous voulons aussi mettre tout cela en équilibre avec la vie privée des gens, et je pense que vous avez tous parlé de cela. Je vais donc secouer ma baguette magique et vous intégrer tous à notre gouvernement.
C'est tellement facile de dire que nous allons jeter la loi aux poubelles. J'aimerais savoir ce que vous auriez à proposer. Quelles sont les premières choses que vous feriez? Est-ce que vous la jetteriez intégralement aux poubelles? Par quoi la remplaceriez-vous, ou que mettriez-vous en oeuvre?
Je ne suis pas convaincu que l'ancien régime était nécessairement problématique au point d'offrir un chèque en blanc à ces autorités, mais...
Lorsque la loi a été présentée, je ne suis pas certain que l'on ait fait la preuve qu'elle était à ce point nécessaire, qu'il y avait quelque chose de si mauvais dans le fonctionnement de la Loi sur la protection des renseignements personnels à l'égard de l'échange de renseignements entre les ministères.
Nous avons assurément vu des preuves — et des commissions royales en ont parlé — de l'existence de problèmes relatifs à l'échange de renseignements entre les ministères et les organismes responsables de la sécurité nationale. Si vous acceptez cela comme prémisse, alors le défi consiste à proposer l'outil approprié. Je crois que l'une des grandes réserves que nous avons concerne le fait d'utiliser une masse alors qu'un simple marteau ou quelque chose de semblable ferait l'affaire.
Cette loi cautionne la circulation de données en vrac entre ministères. Lorsque c'est justifiable et adapté aux circonstances, et que la GRC et le Service canadien du renseignement de sécurité travaillent tous les deux exactement sur le même dossier, je n'y vois pas d'inconvénient. Cela ne me pose pas de problème non plus si, par exemple, les gens de l'assurance-emploi ont des raisons de croire que quelque chose de douteux est en train de se produire, et qu'ils communiquent cette information à la GRC, à condition que cela ait quelque chose à voir avec la sécurité nationale. Ce que je trouve difficile à avaler, c'est l'ampleur de la circulation de renseignements que la loi pourrait occasionner et l'absence d'obligation redditionnelle.
Poursuivez, monsieur Fraser.
La Loi autorise 17 organisations à communiquer de l'information. Pouvez-vous nous parler du besoin d'accès à l'information de certaines d'entre elles? Tous ces renseignements sont-ils nécessaires à la sécurité nationale?
Pardonnez-moi, je vais intervenir encore une fois.
Le ministère de la Santé figure parmi ces organisations. De quels renseignements relatifs à la sécurité nationale aurait-il besoin?
La liste m'apparaît plus longue que nécessaire. Il me semble que le Canada devrait concentrer ses efforts en matière de sécurité nationale au lieu de les disperser entre une panoplie d'organisations.
Ici encore, vous avez indiqué que techniquement, le gouvernement se sert d'une masse pour résoudre un problème qui nécessite un maillet. Pour que je comprenne bien, que proposeriez-vous? Souhaitez-vous que nous abrogions la loi ou que nous la conservions et en limitions légèrement la portée?
J'abrogerais la LCISC et examinerais ce que contient déjà la Loi sur la protection des renseignements personnels, puisque chacune de ces organisations est assujettie à cette loi qui prévoit déjà un régime permettant à une institution gouvernementale de communiquer de l'information à une autre. La communication d'information serait naturellement couverte par cette loi, qui pourrait être modifiée au besoin. Je pense qu'on pourrait y apporter des modifications à certains endroits. Mais la LCISC contient tant d'éléments négatifs qu'il vaudrait mieux l'abroger que la modifier.
Je ne pense pas que nous ayons eu vent de ce qui se passe en arrière-plan ou entre les organisations, et nous n'en entendrons probablement pas parler. C'est un des problèmes qui se posent. Si on assurait une supervision et si des rapports étaient déposés, nous aurions une idée de ce qui se passe. Si les organisations étaient tenues de publier toutes leurs ententes sur l'échange de renseignements et d'en révéler l'étendue dans la Gazette du Canada, et si elles devaient faire rapport au Parlement chaque année, comme elles doivent le faire pour les mandats d'écoute électronique, par exemple, alors nous aurions une idée de ce qu'il se passe. À titre d'avocat, toutefois, quand j'examine la Loi, je me demande ce qu'il pourrait se passer. À mon avis, cette loi laisse place à bien des abus. Nous devons veiller à mettre en place des mesures de protection adéquates autour des renseignements.
Comme je l'ai indiqué dans mon exposé, les renseignements personnels que le gouvernement possède étaient protégés par des cloisonnements, mais dans certaines de ces institutions particulièrement intrusives, ces cloisons ont été éliminées.
Pour poursuivre sur le sujet abordé avec M. Fraser, je veux connaître votre avis sur la question également.
Proposez-vous d'abroger carrément la Loi? Voudriez-vous qu'elle soit modifiée? Que feriez-vous si vous étiez à notre place?
Je tiens à préciser que je parle au nom du milieu des médias et non au mien.
S'il est une chose que les gens ont indiquée très clairement aux médias au cours du processus, depuis le dépôt du projet de loi C-51, c'est que les dispositions sur la communication d'information devraient être éliminées.
Chaque fois que nous avons demandé aux gens de notre milieu ce qu'ils changeraient, ils ont indiqué clairement qu'il ne valait pas la peine de modifier la Loi, qu'elle était trop vaste et que ses dispositions avaient trop d'ampleur. Mieux vaudrait l'éliminer et proposer des dispositions plus détaillées, à portée moins large.
Je comprends et je suis sensible à vos propos. Je pense que nous sommes tous conscients que nous vivons certainement dans une nouvelle ère de sécurité renforcée et de préoccupations quant à la sécurité nationale. Ce qui continue de m'embêter, cependant, c'est que les gens affirment qu'il faut abroger la loi, mais par quoi la remplacerait-on?
Pour appuyer les arguments de M. Fraser, je dirais qu'aucune preuve solide n'indique qu'il soit problématique de l'abroger. Rien ne montre que cette loi était nécessaire au départ.
Je pense que bien des renseignements sont recueillis à ce sujet. Je suis impatiente de voir les résultats de la consultation sur la sécurité nationale que Sécurité publique Canada a menée, de connaître les conclusions de votre comité et de savoir quels renseignements les organismes d'exécution de la loi pensent devoir obtenir et conserver.
Je pense que ce sont les éléments qui doivent être rétablis en fournissant plus de détails, soit en mettant à jour la Loi sur la protection des renseignements personnels, soit en adoptant une loi distincte. Cela exige que la communication d'information soit proportionnée.
En ce qui concerne ce qui a mal été jusqu'à présent, ce qui nous pose un véritable problème dans les nouvelles dispositions, c'est qu'il pourrait s'écouler des années avant que nous sachions ce qui a dérapé. À titre de citoyens, il nous est impossible de savoir quels renseignements personnels sont communiqués, à qui ils le sont ou même s'ils sont justes.
Je pense que les dispositions empêchent les gens de savoir si leurs renseignements sont exacts, de contrôler ces informations et de comprendre à qui ils sont communiqués, ce qui a des effets à très long terme tant au chapitre des ramifications négatives que de la capacité des gens de s'exprimer.
Merci beaucoup, monsieur Long.
Nous allons maintenant passer à la prochaine série de questions de sept minutes, que posera M. Jeneroux.
Merci, monsieur le président.
Je suis ravi d'être de retour au sein du Comité, parmi vous tous.
Je remercie les trois témoins. Pardonnez-nous notre retard.
Je tiens à clarifier brièvement, pour réagir à certaines observations formulées précédemment au cours des exposés, que nous traitons de communication d'information. C'est ce sur quoi porte notre étude.
Je vous lirai brièvement l'objectif et les principes de la LCISC aux fins du compte rendu: « La LCISC a pour but de protéger la population du Canada contre des activités portant atteinte à la sécurité du Canada en encourageant et facilitant la communication d’information reliée à de telles activités entre les institutions fédérales. » Certains propos semblent prendre une tangente légèrement différente ici.
Je vais ouvrir le feu avec ma première question, qui concerne le Groupe des cinq.
Nous savons qu'il importe pour le gouvernement du Canada d'avoir des alliés partout dans le monde. Je voudrais diviser le sujet en trois questions distinctes, qui s'adressent à vous trois.
Considérez-vous que ces genres d'alliances protègent mieux les Canadiens? Dans l'affirmative, est-il important que nos organisations de sécurité nationale disposent d'outils similaires à ceux de nos alliés? Est-ce que certains d'entre vous connaissent les lois régissant la communication d'information et les mécanismes de surveillance dont disposent ces pays alliés?
Je vous laisse répondre à ces questions.
Merci.
Oui, je suis favorable à la collaboration avec nos alliés. En fait, je pense que notre appartenance à l'OTAN nous a permis d'être en sécurité depuis la Seconde Guerre mondiale. En cette époque où les frontières sont moins pertinentes, je considère que c'est important en ce qui concerne la criminalité internationale, dont le terrorisme, notamment. À mon avis, il importe de collaborer avec nos alliés.
C'est une question de mécanisme de contrôle et de proportionnalité des interventions qui portent atteinte à la vie privée. Je pense que c'est là le noeud du problème. Je pense que ce qui a causé... Quand on repense au genre de révélations faites dans le cadre de l'affaire Snowden, le problème ne venait pas du fait que la National Security Agency, le Centre de la sécurité dans les télécommunications et d'autres organisations existaient et accomplissaient leur fonction déclarée quant aux renseignements d'origine électromagnétique. Ce qui était problématique, c'est la collecte massive de données, et la collecte et l'analyse de renseignements sur des gens qu'on ne pouvait raisonnablement soupçonner de faire quoi que ce soit de mal.
En ce qui me concerne, du moins, je ne m'oppose pas à l'existence du SCRS, que je considère comme un bon organisme. En fait, je suis satisfait que ces pouvoirs aient été retirés à la GRC à la suite de la commission McDonald. L'existence du Centre de la sécurité dans les télécommunications ne me pose aucun problème. Tout est une question de proportionnalité; il faut garder le contrôle de toute l'affaire.
Pour répondre à la troisième question que vous avez posée au sujet de la communication d'information, je ne pense pas avoir suffisamment de renseignements précis pour éclairer votre lanterne, malheureusement.
Je ne suis pas certain que l'Association du Barreau canadien ait abordé la question et ait adopté une position officielle à ce sujet; mes observations seront donc un peu limitées.
Je dirais que sur le plan du concept, nous considérerions qu'un certain degré de communication d'information est nécessaire avec nos alliés et qu'il est de l'intérêt de tous les organismes et de tous les pays concernés de collaborer. Nous sommes de plus en plus confrontés à des menaces d'envergure mondiale qui mettent en péril la sécurité de tous; il est donc logique d'échanger des renseignements.
Cependant, bien que je ne connaisse malheureusement pas les lois qu'appliquent les organismes étrangers, je pense que l'Association serait d'avis que la communication doit continuer d'être proportionnelle et de protéger les droits à la vie privée des Canadiens, des droits importants pour notre pays.
Ce n'est vraiment pas un sujet que les membres d'OpenMedia ont examiné explicitement, mais notre mission et notre mandat consistent à être ouverts et à collaborer. Je pense que nous voulons tous nous sentir en sécurité et que nous considérons que la sécurité est importante. Je ne dis donc pas qu'il ne faut pas travailler avec des partenaires, mais je ferais écho à ce que M. Fraser a dit à propos des freins et contrepoids.
Pour ce qui est de votre deuxième question, qui visait à savoir si nous avons besoin d'outils similaires, cela risque d'être un peu problématique si cela est considéré comme une course à l'armement. Si nous décidons que nous avons besoin de ces outils parce que la NSA les a, c'est problématique s'il n'y a pas de freins et contrepoids et de proportionnalité ailleurs. Ce que nous voulons vraiment, à mon avis, c'est que le Canada applique les freins et contrepoids nécessaires et demande à ses partenaires de faire de même.
À défaut d'avoir de tels freins et contrepoids au pays, nous craignons que, dans le cadre de notre collaboration avec des partenaires étrangers, les renseignements que nous voudrions que nos partenaires et nos organismes gouvernementaux nationaux utilisent avec respect ne soient pas traités de la même manière une fois à l'extérieur de nos frontières. Il est très important pour nous qu'il y ait des freins et contrepoids, des règles et des lois très strictes à cet égard.
Madame Tribe, pensez-vous que dans certaines situations, la sécurité nationale primerait sur la protection de la vie privée? Peut-être pourriez-vous nous en dire plus à ce sujet. Dans quelle situation devrait-on protéger la sécurité nationale au détriment de la vie privée de quelqu'un?
N'étant pas spécialiste de la sécurité nationale, je ne peux parler d'affaires précises, mais je pense que nous avons vu des exemples de telle situation. Voilà pourquoi le SCRS et la GRC existent. Il y a des menaces bien réelles à la sécurité et à notre sécurité nationale. En pareil cas, les organismes détectent des suspects potentiels et communiquent l'information. Mais la collecte massive d'informations sur tout le monde au Canada ou aux États-Unis et la communication de tous les renseignements que possède l'ensemble des partenaires sur une personne donnée semble vraiment dépasser la portée de la sécurité nationale. Ce qu'il faut vraiment, c'est déterminer les renseignements dont on a besoin et la manière de les communiquer. Je ne possède toutefois pas l'expertise pour savoir exactement quels renseignements sont nécessaires. Je ne fais pas partie d'un organisme d'exécution de la loi, mais je pense que la différence est vraiment là.
Merci beaucoup.
Je sais que deux de nos témoins d'aujourd'hui nous ont indiqué sans ambages que la meilleure manière de commencer, c'est d'abroger la loi et de repartir à neuf. Monsieur Elder, je me demande si votre organisation a une préférence à propos du processus. Juge-t-elle qu'il faut abroger la Loi en premier, puis, s'il faut élargir la loi sur la communication d'information, on pourra s'en charger une fois cette loi en dehors du chemin, ou considère-t-elle que la Loi contient suffisamment d'éléments valables et ne requiert qu'une série de modifications?
Depuis le tout début, dès le dépôt du projet de loi C-51, qui proposait initialement le cadre de la LCISC, l'Association du Barreau canadien a toujours considéré qu'il fallait apporter les amendements nécessaires à cette mesure législative pour aller de l'avant. À ce que je sache, jamais nous n'avons soulevé de question ou adopté de position qui auraient favorisé l'abrogation totale de la Loi.
Compte tenu de certains des risques que vous avez mis en lumière au sujet de la protection de la vie privée des Canadiens et puisque l'élaboration de modifications peut prendre du temps, pensez-vous qu'il soit très risqué pour la protection de la vie privée des Canadiens de maintenir ce cadre pendant que l'on cherche à déterminer en quoi consisterait un meilleur cadre, et qu'il serait par conséquent logique de tenter d'abroger cette loi pour que la Loi sur la protection des renseignements personnels puisse faire son travail pendant que le gouvernement détermine comment il peut apporter d'autres types de modifications au régime de communication d'information?
Parlant au nom de l'Association du Barreau canadien, je pense qu'il est clair que cette dernière considère que la Loi actuelle suscite un certain nombre de graves préoccupations et que des dérives pourraient survenir. La communication d'information pourrait menacer la vie privée de Canadiens. Si la situation perdurait, cela pourrait être problématique.
Je le répète, notre organisation n'a pas envisagé l'abrogation de la Loi, mais elle a mis en lumière, dans mon exposé d'aujourd'hui et dans le document de position que nous vous avons remis, un certain nombre de passages où des modifications pourraient être apportées pour réduire considérablement la portée des dispositions et, par conséquent, l'ampleur subséquente de l'utilisation de l'information.
Mme Tribe a évoqué, dans son exposé, le décret que le président Trump a pris récemment pour que la loi américaine de protection de la vie privée ne s'applique pas à ceux qui ne possèdent pas la citoyenneté américaine. Vous êtes tous libres de répondre à la question suivante: pensez-vous qu'il existe un moyen d'intégrer une protection raisonnable de l'information, que ce soit dans cette loi ou dans une autre loi régissant les pratiques de communication d'information?
Si des ministères échangent des renseignements et que l'un d'entre eux n'est pas autorisé à communiquer de l'information à un autre pays qui n'assurerait peut-être pas la même protection de la vie privée des Canadiens que nous, mais qu'une loi semblable à la LCISC lui permet de transmettre l'information sans encombre à un ministère qui y est autorisé, pensez-vous qu'il existe dans la Loi des manières raisonnables d'assurer une certaine protection des Canadiens contre d'autres gouvernements avec lesquels nous voudrions échanger des renseignements à des fins précises? Une fois que l'information a franchi la frontière, si l'on peut dire — ce qui est une drôle de manière de parler, puisque la technologie et l'échange de renseignements font fi des frontières —, avons-nous une manière raisonnable de tenter d'intégrer des mesures de protection des citoyens canadiens dans notre propre loi ou est-ce que l'information échappe à notre emprise une fois qu'elle a été communiquée?
C'est une question très complexe. On ne sait pas exactement comment s'y prendre. On a longtemps réfléchi au cas de Maher Arar, par exemple, qui découle d'un échange de renseignements entre les États-Unis et les organismes canadiens d'application de la loi et les organismes de sécurité nationale, et aux conséquences que cette communication a entraînées. On sait que le Canada ne pratique pas la torture et ne souhaitait surtout pas communiquer des renseignements à des autorités étrangères qui y ont recours.
Il s'agit d'une question très vaste qui va bien au-delà de la portée de la LCISC, car il y a de nombreux échanges d'information avec les États-Unis — et nos autres alliés; il n'y a pas que les États-Unis — qui dépassent le cadre de la LCISC et de toute autre loi. Il n'y a rien dans la Loi sur la protection des renseignements personnels, par exemple, qui limite la divulgation à ces fins, alors c'est une question que le Comité pourrait examiner plus en profondeur.
En ce qui concerne la LCISC, je crois comprendre que, dans le cadre de votre étude, vous entendrez des représentants de la GRC, du SCRS et du Centre de la sécurité des télécommunications. Je leur demanderais précisément quels renseignements ont été communiqués au sein des ministères, en vertu de la LCISC, qui n'auraient pas pu l'être par le passé. Dans quelle mesure ces renseignements ont-ils traversé la frontière? Lorsque vous obtiendrez cette information — et vous, à titre de parlementaires, vous pouvez obliger un témoin à répondre à ces questions —, vous serez beaucoup mieux en mesure de comprendre ce qui se passe. Toutefois, je ne m'attends pas à ce que vous receviez des réponses directes.
Je vais à mon tour vous donner mon point de vue là-dessus.
Pour faire suite aux propos de David, je conviens qu'il s'agit d'une question extrêmement complexe. La capacité des lois nationales de protéger les renseignements, une fois qu'ils se retrouvent entre les mains d'autres gouvernements souverains, est plutôt limitée. Cela a toujours été un problème.
En revanche, il y a des mesures que nous prenons généralement. David a mentionné l'une d'entre elles. On doit faire attention à qui on transmet des renseignements et à la quantité d'information qu'on fournit. Il faut notamment être conscient de la nature des gouvernements étrangers, de la façon dont ils fonctionnent et de la protection des libertés civiles qu'ils assurent à leurs propres citoyens ainsi qu'aux citoyens étrangers. Il faut être sélectif et savoir à qui on a affaire.
Il y a aussi les traités que le Canada signe avec divers gouvernements. Ces traités permettent de régir la quantité de renseignements communiqués, conformément aux garanties procédurales, etc.
Oui. Je suis d'accord; c'est très préoccupant, mais les données canadiennes étaient très mal protégées lorsqu'elles ont traversé la frontière américaine au départ. Certains des problèmes liés à ce décret concernent les données sur Internet interceptées par la NSA. Ces données n'ont pas nécessairement été divulguées par le gouvernement canadien.
Nous devons nous demander comment nous pouvons collaborer avec nos partenaires pour nous assurer que nos données et celles de nos citoyens sont protégées, de même que ces accords que nous concluons au départ. Si nous voulons communiquer des renseignements, de quelles dispositions et garanties avons-nous besoin pour protéger nos citoyens?
Merci beaucoup.
Je vais maintenant céder la parole à M. Saini pour la dernière série de questions de sept minutes.
J'aimerais revenir sur cette question de communication de renseignements, plus particulièrement sur le concept de divulgation subséquente dont M. Elder a parlé.
Nous avons discuté du Groupe des cinq. Nous pouvons conclure des ententes bilatérales sur l'échange de renseignements avec certains pays. Nous pouvons même signer des accords avec des organisations multilatérales comme le Groupe des cinq. J'aurais toutefois une question à vous poser. Qu'arrive-t-il si nous transmettons de l'information à l'un de nos partenaires multilatéraux avec qui nous avons conclu un accord solide, mais que ce pays ou cette entité a un accord avec un pays tiers avec qui nous ne communiquons pas directement? Quelles recommandations pourrions-nous faire à cet égard?
En ce qui concerne le pays destinataire, nous avons un protocole très strict et très cohérent qui régit la communication de renseignements. Qu'arrive-t-il si ce pays a conclu un accord avec un autre pays avec qui nous n'avons pas d'accord? Comment peut-on s'assurer que cette information ne lui sera pas transmise? Qu'est-ce que vous nous conseilleriez? Quel type de recommandation devrions-nous formuler?
Je dirais exactement ce que M. Elder a dit plus tôt. Tout est une question de confiance. On doit faire confiance. Si vous voulez conclure des accords bilatéraux ou multilatéraux sur la communication de renseignements, vous devrez avoir confiance en vos alliés.
Nous pouvons également limiter le genre d'information que nous communiquons. Quelle est la nature des renseignements que nous divulguons? De plus — et je vais peut-être avoir l'air de me répéter —, quelle est l'ampleur de l'information que nous transmettons? Si la GRC reçoit une demande de renseignements de la part du département de la Sécurité intérieure des États-Unis concernant un individu faisant l'objet d'une enquête, ce n'est pas du tout la même chose que de donner au FBI un accès complet aux données du Centre d'information de la police canadienne, comme c'est actuellement le cas. On leur donne accès à d'énormes quantités de données. Il y a très peu de surveillance, de reddition de comptes ou de supervision, et on ignore ce qu'il advient de ces renseignements.
Si on procède au cas par cas, la communication sera plus limitée ou mieux contrôlée, et nous aurons une bien meilleure idée de la raison pour laquelle ces entités veulent ces renseignements. Quelle est la nature de l'information? S'agit-il de renseignements sensibles? Est-ce que ce sont des renseignements stigmatisants? Est-ce qu'ils se rapportent à la religion ou à la liberté d'expression protégée en vertu de notre Charte, par exemple? De nos jours, la tendance semble être aux bases de données communes et aux mégabases de données. Plutôt que de se servir de son discernement et de son expertise en matière d'enquête, on recueille le plus de renseignements possible et on utilise la technologie pour trouver l'aiguille dans la botte de foin.
Le problème, c'est que dans la quasi-totalité des cas, les personnes suspectées sont innocentes. La technologie peut produire des faux positifs, ce qui fera en sorte que des individus pourraient se retrouver sur des listes d'interdiction de vol ou, pire encore, être torturés dans un sous-sol quelque part. C'est ce que nous devons protéger. On ne divulgue pas des renseignements sensibles qui pourraient causer du tort à nos citoyens à quelqu'un en qui on n'a pas confiance.
Malheureusement, comme M. Elder l'a dit, il n'y a aucune loi canadienne qui empêche un gouvernement étranger de faire ce qu'il veut avec l'information, une fois qu'il l'a entre les mains. Cela va dans les deux sens. Il faut établir une relation fondée sur la confiance, mais il faut tout de même faire des vérifications. On doit garder l'oeil ouvert. L'information a-t-elle été transmise à quelqu'un d'autre? Il faut être prêt à se retirer si on constate des abus.
D'ailleurs, à ce sujet, je pense que nos traités et nos accords mutuels d'échange de renseignements avec des gouvernements étrangers visent à limiter ce que les gouvernements peuvent faire ultérieurement avec nos données, plus précisément à les empêcher de divulguer nos renseignements à d'autres États sans notre approbation.
Si ces accords ne sont pas respectés, l'unique solution est de faire marche arrière et de cesser de communiquer des renseignements à l'avenir, à moins qu'il y ait d'autres voies diplomatiques et conséquences à cette relation. C'est tout ce qu'on peut faire si les choses déraillent.
Si un pays devait communiquer cette information à un pays tiers, selon vous, une demande distincte pourrait-elle être transmise au ministère, indiquant qu'un pays tiers a besoin de certains renseignements pour diverses raisons? Le ministère pourrait ainsi réaliser une autre analyse et prendre une décision en conséquence. Est-ce une mesure que vous jugeriez prudente?
C'est sans aucun doute un mécanisme qui pourrait aider. Je crois qu'en tant que pays, nous ne voudrions pas que nos renseignements soient transmis indirectement à des pays à qui nous ne les communiquerions pas directement.
Le deuxième point que j'aimerais soulever, et l'ABC en a parlé dans son mémoire, est le fait que certains ministères énoncés dans la LCISC ont le pouvoir d'exiger qu'on leur divulgue des renseignements.
Qu'est-ce qui pourrait arriver — et c'est là où j'ai besoin de vos conseils, de vos avis ou de vos recommandations à tous les trois — si un ministère a le pouvoir d'exiger des renseignements en vertu d'un mandat ou peu importe, qu'il reçoit ces renseignements, et qu'ensuite un autre ministère qui n'a pas ce pouvoir demande l'information et la reçoit? Le ministère recevrait donc l'information indirectement, contrairement à l'autre ministère.
Quel conseil pourriez-vous nous donner pour nous assurer que cette information est traitée de manière adéquate?
Je suppose qu'il y a deux réflexions à faire à cet égard, et je vous remercie d'avoir posé la question, parce que nous n'en avons pas traité de façon explicite dans notre mémoire.
Je ne crois pas que l'ABC a envisagé la possibilité qu'un autre ministère en fasse la demande. Je dirais qu'il faudrait imposer des restrictions dès le départ. Selon moi, un ministère ne peut pas demander à une autre institution de l'information qu'elle a obtenue grâce à des pouvoirs extraordinaires.
Nous pensions plutôt à l'autre scénario, c'est-à-dire qu'une institution qui détient ces pouvoirs obtient de l'information qu'elle juge pertinente pour une autre institution. Nous sommes d'avis que l'information devrait être transmise à cette autre institution seulement si elle est manifestement nécessaire à la réalisation de son mandat de sécurité nationale.
C'est une question très intéressante. Je n'y avais pas pensé non plus. C'est essentiellement du blanchiment d'information. En fait, j'ai même un peu honte, parce que je suis habituellement très bon pour envisager les pires scénarios.
Par exemple, on peut imaginer un scénario dans lequel le SCRS demande à la GRC tous les enregistrements des conversations qu'elle a interceptées en vertu d'un mandat. Maintenant, la GRC ne peut pas utiliser ces renseignements à des fins accessoires, selon les conditions énoncées dans le mandat. Cependant, aussitôt que le SCRS obtient les renseignements aux termes de la LCISC, l'organisation n'est plus assujettie à ces restrictions; elle est soumise à ses propres restrictions.
En fait, en autorisant l'échange de renseignements entre les ministères, on se trouve à modifier la nature de la protection de ces renseignements. L'article 9, dont j'ai parlé plus tôt, enlèverait toute responsabilité civile, et je trouve cela très inquiétant.
Cela va sans doute m'empêcher de dormir.
Très bien. Nous allons poursuivre la séance pour que nous puissions nous coucher plus tôt.
Allez-y, monsieur Kelly.
Monsieur Fraser, j'aimerais que vous clarifiiez davantage ce que vous avez dit dans votre déclaration et peut-être même dans votre réponse à la question de M. Saini.
Vous estimez que la LCISC est en quelque sorte une clé d'argent que l'on remet à certains organismes pour recueillir et divulguer des données de masse, apparemment sans aucune limite. Nous avons beaucoup discuté du seuil minimal pour la collecte de renseignements, et beaucoup de gens ont critiqué la LCISC au motif qu'une activité portant atteinte à la sécurité du Canada est un seuil trop bas et que l'on devrait placer la barre plus haut. Cela dit, c'est le seuil actuel.
Vous avez envisagé des scénarios où les dons de charité faits à des communautés religieuses étaient combinés aux personnes qui visitent les prisons et qui traversent les frontières. Rien de tout cela ne semble porter atteinte à la sécurité du Canada. Dans ce cas, pourriez-vous nous expliquer en quoi la LCISC, avec un tel seuil — qu'il soit trop élevé ou trop bas — peut être une clé d'argent qui permet de recueillir des données de masse et de les transmettre à l'une de ces 17 organisations?
Je suis heureux de répondre à cette question.
Évidemment, il y a la question de la pertinence: qu'est-ce qui est pertinent aux enquêtes liées aux activités qui portent atteinte à la sécurité du Canada? La pertinence est un seuil beaucoup trop bas. Si on veut être plus restrictif, je pense qu'il faut plutôt opter pour « nécessaire ».
L'autre problème, c'est qu'il n'y a aucune surveillance ni aucun mécanisme qui nous permet d'évaluer si quelque chose est, en fait, raisonnable; le caractère raisonnable est très subjectif.
De plus, au XXIe siècle, les méthodes d'enquête ne consistent pas simplement à suivre des pistes, mais plutôt à analyser des bases de données et à utiliser une multitude de renseignements et des algorithmes pour faire ressortir l'information. Si vous essayez de trouver la prochaine personne qui va commettre un meurtre dans une mosquée, par exemple, et que vous pensez que le meilleur moyen d'y parvenir est d'analyser une quantité massive de données parce que cela se rapporte à des activités pouvant porter atteinte à la sécurité du Canada, vous pourrez le justifier dans ces circonstances. Si votre approche est d'analyser des ensembles de données de masse, à ce moment-là, vous pourrez très facilement établir des liens. Ce n'était peut-être pas l'intention, mais aujourd'hui, c'est ainsi que s'effectue la grande partie des enquêtes et des activités de renseignements. Par conséquent, nous devons imposer des limites.
Comme je l'ai dit, je serais heureux que cette loi soit abrogée et réécrite, et que ces questions soient réglées en vertu de la Loi sur la protection des renseignements personnels. Les quatre recommandations formulées par l'Association du Barreau canadien pourraient l'améliorer considérablement, mais nous devons nous fonder sur la proportionnalité. C'est l'utilisation des données de masse qui m'inquiète le plus.
Je sais que deux d'entre vous ont clairement recommandé l'abrogation de cette loi. Je vais vous poser une question qui vise davantage à la modifier qu'à l'abroger.
Monsieur Elder, comment envisagez-vous la surveillance? Le commissaire a recommandé une surveillance indépendante de tous les organismes gouvernementaux qui reçoivent de l'information en vertu de la LCISC. Selon vous, quelle forme cela pourrait-il prendre? J'aimerais que vous nous parliez du coût et de la capacité de gestion de cette fonction. À quoi pourrait ressembler un organisme qui surveille les organismes énoncés dans la loi si on continue d'avoir un système d'échange de renseignements semblable à la LCISC?
Je dois vous dire que nous ne nous sommes pas livrés à un exercice de budgétisation complet. Je ne suis donc pas en mesure de vous dire aujourd'hui combien cela va coûter annuellement ni le nombre d'employés qui y seront affectés.
Toutefois, ce que je peux vous dire, c'est qu'il faudra prendre quelques mesures pour que cela fonctionne. Dans un premier temps, comme nous l'avons dit dans notre mémoire, il est très important que les institutions qui participent à l'échange de renseignements — autant à la divulgation qu'à la réception — conservent des traces de leurs activités. Je crois qu'il devrait y avoir une reddition de comptes régulière entre ces institutions et l'organisme de surveillance qui sera créé. Il serait logique que cet organisme soit investi des pouvoirs d'enquêter et d'exiger des renseignements, bref des pouvoirs semblables à ceux de la vérification.
C'est probablement tout ce que je peux vous dire pour l'instant. Je suis désolé de ne pas avoir plus de renseignements à vous donner.
Merci beaucoup, monsieur Kelly.
Nous passons maintenant à une série de questions de cinq minutes. Monsieur Dubourg, vous avez la parole.
[Français]
Merci beaucoup, monsieur le président.
C'est la première fois que je siège au Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique. Je salue les membres du Comité et je tiens à leur dire que je suis très heureux d'être ici et de travailler avec eux. Je salue également les témoins qui sont ici avec nous. Je m'excuse de mon retard à cette réunion.
C'est un sujet qui m'intéresse beaucoup, donc j'ai plusieurs questions que je voudrais poser en rafale à plusieurs d'entre vous.
Ma première question s'adresse à vous, monsieur Elder.
J'ai regardé le mémoire qui a été déposé. L'annexe 3 de la Loi sur la communication d’information ayant trait à la sécurité du Canada contient une liste de 17 institutions fédérales à qui on autorise d'échanger de l'information. À votre avis, y a-t-il trop d'institutions à qui on autorise cela? En vertu de quel article de loi devrait-on permettre les échanges d'information entre ces institutions? Pouvez-vous me dire aussi quel aspect de la sécurité nationale est en jeu en ce qui concerne chacune de ces institutions? Que suggérez-vous qu'on corrige pour faire en sorte que ce soit strictement les institutions ayant dans leur mandat de recevoir ce type d'information qui soient autorisées à en recevoir?
[Traduction]
Je vous remercie beaucoup de vos questions.
Pour répondre à votre première question, à savoir s'il y a trop d'institutions autorisées, je crois qu'une partie du problème, c'est que nous ne le savons pas vraiment. Il n'est pas évident — pour moi, du moins — de comprendre quels sont exactement les responsabilités et pouvoirs de plusieurs institutions en ce qui a trait à la sécurité nationale. Pour certaines d'entre elles, c'est plus évident; pour d'autres, ce ne l'est pas du tout.
C'est exactement pour cela que nous recommandons non seulement de désigner l'institution, mais aussi les volets précis de leur mandat législatif qui leur confèrent un pouvoir en matière de protection de la sécurité nationale.
[Français]
Merci.
À un moment donné, vous avez parlé de la fiabilité de l'information divulguée qu'un organisme peut recueillir. Qu'entendiez-vous par là?
[Traduction]
Je suppose qu'on parle en fait d'exactitude. La Loi sur la protection des renseignements personnels contient des dispositions générales qui énoncent que tous les ministères qui recueillent, utilisent ou communiquent des renseignements doivent le faire de façon relativement exacte et doivent prendre les mesures nécessaires à cet égard.
Notre inquiétude émane du cas tragique de Maher Arar. En fonction de renseignements qui se sont avérés inexacts et qui n'ont pas été vérifiés de façon adéquate avant d'être transmis aux gouvernements étrangers, un citoyen canadien a été détenu et torturé de façon horrible. C'est le pire scénario possible, et c'est une très bonne raison de faire très attention aux renseignements que nous communiquons, surtout à une puissance étrangère.
[Français]
J'ai une dernière question et elle s'adresse encore à vous, monsieur Elder.
Croyez-vous qu'il devrait y avoir des registres de tous les échanges d'information entre ces organismes? Aussi, les parlementaires devraient-ils avoir accès à ces registres?
[Traduction]
Étant donné notre position, nous croyons que ces registres doivent exister, parce que sans cela, il est très difficile d'effectuer une surveillance ou d'examiner la façon dont la loi est mise en oeuvre et quels renseignements sont communiqués.
En ce qui a trait à l'accès, les renseignements doivent certainement être accessibles pour tous les organismes chargés d'effectuer la surveillance. Pour ce qui est de l'accès général de tous les parlementaires à ces renseignements, je crois que c'est une question difficile et je ne suis pas certain de pouvoir y répondre. Bien sûr, il y a des pertes et des gains connexes. Dans de nombreux cas, il s'agit de renseignements très sensibles. Il faut des protocoles de sécurité très clairs, des attestations de sécurité, ce genre de choses.
Vous pourrez y revenir si le temps le permet, monsieur Dubourg. Nous avons dépassé les cinq minutes prévues.
Merci.
Plus tôt, nous avons parlé de la relation entre le Canada et ses partenaires et alliés. Tous les témoins ont convenu qu'il fallait échanger les renseignements avec les alliés et que cet échange était nécessaire pour la sécurité du Canada. Un témoin a déjà dit au Comité que le Canada était un importateur net de renseignements. Je ne me souviens plus du chiffre exact, mais les recherchistes pourraient nous le dire. Je crois que c'est quelque chose comme 100 renseignements reçus pour un renseignement transmis en vertu des ententes sur l'échange de renseignements.
Pour revenir à la question des niveaux appropriés, je suppose qu'il est raisonnable de s'attendre à ce que les ententes sur l'échange de renseignements au sein du gouvernement soient sensiblement les mêmes que celles auxquelles nous nous fions pour l'échange de renseignements avec d'autres pays.
Les témoins peuvent commenter la nature réciproque de l'échange de renseignements avec nos partenaires internationaux.
Un des défis auxquels nous serons confrontés, c'est que le Canada fait partie du Groupe des cinq et qu'il sera difficile sur le plan politique pour lui d'agir seul, parce qu'au bout du compte, il dépend de l'échange de renseignements.
Oui, certainement, et nous perdrions notre avantage. Par exemple, si le Canada décidait de ne pas recueillir les renseignements en vrac et de plutôt faire une collecte ciblée afin de ne pas amasser de grandes quantités de renseignements qui ne sont pas pertinents ou qui ont trait à des gens innocents, et que les quatre autres pays ne jouaient pas le jeu, alors cela entraînerait certaines difficultés. Toutefois, je crois qu'il y a un consensus international à l'extérieur du complexe de la sécurité nationale à cet égard.
Je ne m'oppose pas au travail de la police et des agences de sécurité nationale. Je ne m'oppose pas au fait que le SCRS puisse obtenir un mandat du juge désigné d'un tribunal fédéral afin de permettre à un de ses agents de s'introduire par effraction dans une maison et d'y installer secrètement des dispositifs d'écoute. Ces intervenants doivent avoir ces pouvoirs pour gérer certaines situations. Ce qui me préoccupe, c'est la disproportion de la collecte technologique de grandes quantités de renseignements.
Nous sommes liés à nos partenaires du Grand cinq, mais je crois que le Canada devrait prendre position.
Je veux être bien certain de comprendre votre question. Est-ce que vous nous demandez s'il est souhaitable d'établir des ententes claires avec chacun de ces partenaires internationaux?
Je n'ai pas posé une question; je voulais plutôt donner à chacun l'occasion de commenter la nature réciproque de l'échange de renseignements avec nos partenaires de même que la nécessité d'un échange à deux sens et de la mise en oeuvre d'ententes similaires à l'interne. Je suppose que c'est à cela que s'attendent nos partenaires.
Je crois que oui. Nous sommes peut-être un plus petit joueur du Grand cinq en ce qui a trait au renseignement, mais je ne crois pas que cela signifie que notre pouvoir de négociation est inférieur, que nous acceptons toutes les décisions des plus importants joueurs ou que nous adhérons à toutes leurs procédures. Toutefois, je crois qu'il serait irréaliste de penser que les ententes puissent être à sens unique. Cela me semble injuste comme point de départ.
En ce qui a trait à la nature réciproque des ententes, puisque le Canada est un importateur net de renseignements, nous faisons affaire avec quatre autres pays qui nous transmettent des renseignements et nous n'avons que les nôtres à leur offrir. La nature même de l'entente avec le Grand cinq fait en sorte que nous importons plus de données que nous n'en exportons.
Nous avons des attentes réalistes quant à ce que nous pouvons obtenir et des attentes raisonnables quant à ce que nous pouvons demander. Ces conversations ne sont pas toujours faciles ou commodes, mais le fait que nous puissions obtenir une quantité incroyable de renseignements de la NSA, des États-Unis, ne signifie pas que nous devons leur rendre la pareille simplement parce que c'est ce qu'on attend de nous.
Je crois que c'est cette position de principe qui préoccupe notre communauté.
Merci beaucoup.
Je veux commencer par parler de la définition d'une « activité portant atteinte à la sécurité du Canada ». Est-ce qu'on doit maintenir la définition ou en créer une plus stricte?
M. Fraser, d'abord.
Lorsqu'on examine toutes les dispositions, on constate qu'elles sont sensées et qu'elles se tiennent et certainement...
Je crois qu'il faut tenir compte de cela et qu'il y a d'autres restrictions en ce qui a trait à l'expression protégée et à d'autres choses du genre, alors cette définition s'intègre bien à la loi et s'harmonise avec l'esprit de la loi. Je crois que c'est la loi dans son ensemble, plutôt que cette disposition en particulier, qui fait défaut.
Cette disposition présente un critère très important relatif à l'échange de renseignements; c'est à mon avis la seule vraie protection que nous ayons, à part le critère de la pertinence.
Nous ne voyons pas de problème particulier en ce qui a trait à la portée de l'article tel qu'il a été rédigé. Pour répondre à votre question, je crois qu'il serait beaucoup plus problématique d'avoir une définition non exhaustive, de dresser une liste ouverte...
Non, la liste comprend ces facteurs, mais ne s'y limite pas.
Quoi qu'il en soit, madame Tribe, quelle est votre opinion à ce sujet?
Nous croyons que l'expression « portant atteinte à la sécurité du Canada » laisse largement place à l'interprétation. Je sais qu'on parle beaucoup du fait que les manifestations et l'activisme sont exclus, mais lorsqu'on regarde la situation... En Colombie-Britannique, il y a des manifestations contre les pipelines, et cela touche la sécurité économique du Canada. Est-ce que cela compte? Et en fonction de quelle interprétation déterminera-t-on qu'il s'agit d'une menace pour la sécurité du Canada? Je crois que de nombreuses personnes se sentent réduites au silence par cette disposition et qu'elle n'est pas formulée de manière à nous protéger ou à protéger nos renseignements personnels.
En ce qui a trait à l'autre protection, qui est le critère de la pertinence par opposition à la nécessité, monsieur Fraser, vous avez dit que le gouvernement n'avait peut-être pas fait valoir son point.
Un représentant nous a dit que le gouvernement tentait de régler un problème désigné dans le rapport du vérificateur général de 2009, c'est-à-dire que les ministères avaient des renseignements qu'ils jugeaient pertinents, mais qu'ils hésitaient à les communiquer, parce qu'ils ne savaient pas s'ils étaient nécessaires.
On a réitéré — et peut-être que la loi devrait être plus claire à ce sujet — que les institutions destinataires avaient leurs propres règles. Par exemple, le SCRS est assujetti à un critère de nécessité seulement, et ce ne sont que les institutions divulgatrices qui sont assujetties au critère de pertinence. Est-ce qu'on devrait établir cela clairement dans la loi, puisqu'il semble régner une certaine confusion?
Il ne fait aucun doute que la certitude est préférable à la confusion, tant en ce qui a trait à la manière dont vous avez fait référence à la question qu'à l'exemple que vous avez donné quant à l'hésitation de transmettre des renseignements alors qu'il était probablement légal de le faire en premier lieu, et aussi en ce qui a trait à l'interprétation générale de la pertinence.
Par exemple, les dispositions du SCRS présentent peut-être certaines restrictions quant au caractère nécessaire de la communication des renseignements. Nous avons vu comment il avait interprété cela dans les cas récents présentés devant la Cour fédérale. La GRC n'a pas ces restrictions, et la loi fait référence à 14 autres institutions qui ont également d'autres règles.
Je crois que si vous pensez que la nécessité est un critère trop élevé, que la pertinence est un critère trop faible et que certains...
Non, non. Je vais vous interrompre pour clarifier une proposition... pas nécessairement la mienne, mais une proposition pour régler le problème. Si on expliquait que la norme relative à la nécessité s'appliquait aux institutions destinataires, que la norme relative à la pertinence s'appliquait aux institutions qui communiquent les renseignements et que lorsqu'une institution reçoit un renseignement pertinent qui n'est pas nécessaire aux fins de son mandat, elle doit le détruire immédiatement, est-ce que ce serait une solution avec laquelle vous seriez à l'aise?
C'est une proposition intéressante. Elle mériterait qu'on en débatte davantage.
Je crois que l'organisation destinataire ne devrait recueillir que l'information nécessaire aux fins de ses activités, l'information qui a trait à ses obligations législatives relatives aux menaces pour la sécurité du Canada. Par exemple, dans le cas d'une demande écrite relative à des renseignements précis, si le chef de l'institution, qui fait partie de la liste de l'annexe 3 de la loi, affirme que les renseignements sont nécessaires aux fins de ses activités légitimes et que chaque demande fait l'objet d'un examen et d'un contrôle rigoureux, cela améliorerait grandement la loi.
Je crois que c'est particulièrement utile si seul le chef de l'institution a accès aux renseignements et peut faire la demande.
Très bien.
Monsieur Erskine-Smith, votre temps est écoulé.
La dernière question officielle revient à M. Blaikie; M. Bratina et Mme Shanahan aimeraient poser d'autres questions si le temps le permet.
Nous allons d'abord entendre M. Blaikie, puis ceux qui voudront poser des questions pourront le faire.
M. Elder a déjà fait état de ce que serait un organisme de surveillance approprié. Il me semble que c'est l'élément qui nous permettra de déterminer si on garde la LCISC en y apportant certaines modifications ou si on la rejette complètement. Les ministères continueront de s'échanger des renseignements et la loi qui régit ces échanges pourrait même être modifiée.
Je me demande si les deux autres témoins, M. Fraser et Mme Tribe, veulent donner leur opinion sur un régime approprié de surveillance de l'échange de renseignements entre les ministères.
Je vais essayer d'être bref, ce qui ne me ressemble pas.
Conformément aux autres efforts qui sont déployés en matière de surveillance de la sécurité nationale de façon générale, il n'y a pas de surveillance commune de ces 17 organisations et chacune d'entre elles semble essentielle à notre sécurité nationale. Toutes ces fonctions devraient être surveillées, probablement par un comité parlementaire ayant la capacité d'obtenir tous les renseignements qu'il souhaite, et ce comité devrait exercer une surveillance absolue. Il devrait probablement y avoir un autre comité, comme le Comité de surveillance des activités de renseignements, ayant la capacité d'effectuer des vérifications régulières. Il pourrait contrevérifier toutes les activités, puisque le comité parlementaire n'a peut-être pas l'effectif nécessaire pour le faire de façon régulière.
C'est ce que je proposerais.
Puis-je ajouter quelque chose?
Essentiellement, cela s'inscrit dans un contexte plus global. Je pense qu'il est fondamental d'exercer une surveillance de l'échange de renseignements. Les activités de ces agences sont aussi des choses qui... Ce qui nous préoccupe réellement, c’est la façon dont les agences utilisent les données qu'elles obtiennent, et ce, même lorsqu'elles les ont recueillies elles-mêmes. Cela nous ramène à des choses comme la notion de « super-CSARS », ce qui va considérablement au-delà du mandat du commissaire à la protection de la vie privée. Les examens du CSARS sont certes une bonne chose, mais comme ils sont menés longtemps après les faits, les ressources requises pour exercer une surveillance et faire des vérifications de façon proactive, continue et régulière — un aspect essentiel, comme M. Fraser l'a indiqué — sont considérables. Découvrir trois ans après les faits que le CST a communiqué les métadonnées des Canadiens, c'est beaucoup trop tard. Il est essentiel d'avoir la capacité d'intervenir de façon adéquate ou plus rapide.
Comme d'habitude, chers collègues, il nous reste un peu de temps. Je vais donc donner la priorité à tout député qui n'aurait pas eu l'occasion de poser une question.
Monsieur Bratina.
La sixième recommandation de l'ABC est de clarifier le rapport entre la Loi sur la protection des renseignements personnels et la LCISC. L'ABC considère-t-elle que la Loi sur la protection des renseignements personnels devrait avoir préséance? Quel est votre point de vue à ce sujet? En quoi le libellé de la LCISC pose-t-il un problème?
Oui. Nous aimons la Loi sur la protection des renseignements personnels et les dispositions en matière de surveillance qu'elle comporte. Il semble y avoir, à mon avis, une certaine confusion quant à l'interaction entre les deux. En général, la Loi sur la protection des renseignements personnels devrait avoir préséance, mais elle comporte même des exceptions très claires pour les situations où l'autre loi devrait s'appliquer.
Il y a aussi l'article 6 de la LCISC — que j'appelle la disposition du « pas dans ma cour » —, parce qu'on y indique que rien n'est autorisé ni interdit par la loi, ce qui nous laisse avec une sorte de tautologie qui aurait avantage à être précisée, à mon avis.
Selon vous, la clarification de ce que constituent les enjeux de sécurité nationale imminents posera-t-elle problème, par exemple dans le cas d'une situation où des renseignements seraient communiqués de toutes parts en raison d'une menace quelconque, mais sans qu'on en informe le commissaire à la protection de la vie privée?
Il faut savoir, dans ce cas, que toute utilisation des renseignements qui pourrait être énoncée dans la loi est déjà couverte par la loi. Je pense que le principal problème de la Loi sur la protection des renseignements personnels est lié à l'utilisation et à la divulgation ultérieures, qui ne font l'objet d'aucune restriction dans la loi. Il est possible que des renseignements soient communiqués de façon légitime dans l'intérêt de la sécurité nationale, mais qu'ils soient ensuite utilisés à d'autres fins connexes. À mon avis, c'est pour cette raison que nous voulons que la Loi sur la protection des renseignements personnels ait préséance sur la LCISC.
Le gouvernement de l'époque était confronté à de graves problèmes; il a donc présenté le projet de loi C-51 et créé la LCISC. A-t-il élaboré cette mesure législative à la hâte, dans l'urgence? Je sais que lorsque nous avons examiné le libellé de cette mesure législative, beaucoup de gens ont indiqué que nous devrions tout simplement l'éliminer. L'ABC considère-t-elle que la loi pourrait être revue?
Je ne me prononcerai pas sur les circonstances de sa création. Cela dit, l'ABC est d'avis qu'elle pourrait être modifiée. Elle pourrait certainement être améliorée de façon à mieux protéger les droits des Canadiens à la protection de leur vie privée.
Les mesures de protection visant à garantir la fiabilité des informations qui sont communiquées me posent problème, car... Colin Powell disait que de telles mesures sont des armes de destruction massive. Selon vous, quelle forme pourrait prendre la vérification de la fiabilité des renseignements?
Je suppose qu'il existe déjà un mécanisme de vérification permettant d'éviter la communication de renseignements qui ne sont que des rumeurs ou des ouï-dire. Nous ne propageons pas de fausses nouvelles. Nous faisons nos propres analyses et vérifications pour veiller, dans une certaine mesure, à la véracité des informations.
Merci beaucoup, monsieur le président.
Je remercie les témoins de comparaître aujourd'hui. C'est la première fois que je siège au Comité. Il s'agit toujours, pour les nouveaux députés, d'une excellente occasion d'approfondir leurs connaissances sur des sujets auxquels ils sont peu exposés, à l'exception de ce qui fait l'objet de reportages dans les médias, évidemment.
L'un des aspects qui me préoccupent est la notion de contrôle et la forme que cela pourrait prendre. Il me semble avoir entendu, dans les trois exposés, que l'important est de savoir de quelle façon l'information... Comme je l'ai constaté dans mes discussions avec mes électeurs, la population canadienne souscrit au principe de la communication de renseignements pour des questions de sécurité nationale. Toutefois, qui sera chargé de veiller à l'utilisation responsable des renseignements?
Dans son rapport de mars 2015, le Commissariat à la protection de la vie privée a soulevé certaines préoccupations à l'égard des agences, indiquant que certaines avaient des mécanismes de surveillance, et d'autres, non. Pouvez-vous me dire quelle forme pourrait prendre cet organisme de surveillance, selon vous? Devrait-on en avoir un dans chaque agence, ou avoir un organisme unique? En quoi cela pourrait-il consister?
Je dirais que je suis généralement favorable à la mise en place d'un organe de surveillance unique pour l'ensemble de l'appareil gouvernemental et des agences de renseignement du Canada, y compris les organismes d'application de la loi. On constate qu'ils fonctionnent tous en groupe. Il faut exercer une surveillance de ces activités, car nous avons 17 organismes, dont certains n'ont probablement aucun rôle dans la sécurité nationale.
Je pense que c'est absolument essentiel, car la plupart des activités liées à la sécurité nationale et au renseignement sont de nature très secrète, évidemment. Il va sans dire qu'ils ne peuvent publier sur leur site Web l'ensemble des informations sur leurs activités. Ces organismes oeuvrent dans l'ombre. Par conséquent, la seule façon de s'assurer qu'ils exercent leurs activités conformément aux attentes propres à une société démocratique, c'est d'avoir un mécanisme de surveillance en lequel on peut avoir confiance, d'avoir la garantie que quelqu'un les surveille et peut au besoin dénoncer les actes répréhensibles tout en préservant le caractère confidentiel des activités.
Je dirais que cette surveillance devrait être exercée par un agent du Parlement disposant de pouvoirs d'enquête quasi illimités — soit de sa propre initiative, soit en réponse à des plaintes —, de pouvoirs d'enquête sur les allégations de dénonciateurs ou sur tout autre problème dans l'ensemble de l'appareil gouvernemental. Je vais vous donner un exemple. Ce qu'on a constaté auparavant — et je pense que tous ces aspects sont au centre de notre discussion générale sur le Livre vert et tout le reste —, c'est qu'il y avait certaines exigences de reddition de comptes pour la GRC, d'autres exigences pour le SCRS et une autre série d'exigences pour le CST. En outre, je n'ai aucune idée de ce qui se passe dans certains autres ministères. Personne n'a un portrait global de la situation, sauf peut-être le ministre de la Sécurité publique, mais encore là, ce n'est pas certain. Quelqu'un doit surveiller la situation de près.
La seule façon d'instaurer la confiance à cet égard est de pouvoir compter sur un superviseur digne de confiance. Nous devons avoir la certitude qu'il agit en notre nom, car les citoyens que nous sommes n'ont aucun accès à une série de choses qui doivent manifestement demeurer secrètes. C'est un acte de foi, mais nous devons faire confiance au superviseur.
Je vous remercie de la réponse.
J'ai vu Mme Tribe hocher la tête à certains moments. La nouvelle technologie nous amène dans une nouvelle ère. Pouvez-vous nous dire quelle forme pourrait prendre cet organisme de surveillance, selon vous?
OpenMedia n'a fait aucune proposition officielle quant à la forme d'un éventuel organisme de surveillance. J'ai acquiescé parce qu'une de nos principales difficultés est liée aux divers mécanismes de surveillance, ce qui entraîne une grande disparité des normes, des contrôles et des règlements d'un ministère à l'autre.
On commence à voir une circulation plus libre des informations entre ces ministères. Il est essentiel d'avoir une vue globale de l'ensemble des activités, du flot des informations d'un endroit à l'autre et des processus de communication des renseignements clairement définis.
Pour répondre à votre question, qui était de savoir s'il conviendrait d'avoir un organe de surveillance dans chaque organisme, je crois que c'est aussi une possibilité. Cela permettrait de s'assurer que chaque ministère agit conformément à son mandat et que les règles relatives à la réception et à la communication de renseignements sont respectées. Il y a un aspect plus global, auquel M. Elder a fait allusion, soit la nécessité de comprendre le contexte général et l'interaction entre les divers organismes, surtout étant donné le caractère très secret des renseignements qui sont communiqués.
Je souscris à ces observations, en général.
Je pense, du point de vue de la LCISC, qu'un organisme unique doit être chargé de l'examen de toutes ces activités, et ce, pour les 17 organismes de la liste — et pour beaucoup d'autres, puisqu'on pourrait inclure tout organisme autorisé à divulguer des renseignements en vertu de la LCISC. Toutefois, je ne crois pas que cela ait pour effet de dégager chacun de ces organismes de leurs responsabilités. J'estime qu'il est également nécessaire d'établir au sein de ces institutions des mécanismes de reddition de comptes clairs afin de favoriser la conformité. Cela dit, nous avons vraiment besoin d'un organisme de surveillance capable d'avoir une vue d'ensemble.
Merci beaucoup, chers collègues.
Je constate que les membres du Comité n'ont plus de questions. Je tiens à remercier nos témoins. Vous nous avez présenté des observations très importantes. Le Comité a examiné diverses mesures législatives avec grande diligence, de façon constructive et productive. Nous avons déjà présenté au Parlement deux rapports consensuels. Nous espérons en présenter un autre; vos témoignages nous seront fort utiles en ce sens. Nous vous sommes reconnaissants de la patience dont vous avez fait preuve en début de réunion. Nous vous souhaitons beaucoup de succès. Nous savons que vous n'hésiteriez pas à nous apporter des précisions si nous en faisions la demande.
Chers collègues, notre prochaine réunion aura lieu jeudi. Nous accueillerons d'autres témoins pour discuter de ce même sujet. Je vous rappelle que j'ai réservé 10 ou 15 minutes à la fin de la réunion pour discuter de la marche à suivre pour les réunions subséquentes. L'autre semaine, nous poursuivrons notre étude sur la LCISC avec d'autres témoins. Nous devons toutefois déterminer la portée et la durée de notre étude. Je vous invite à y réfléchir.
Merci beaucoup. À jeudi.
La séance est levée.
Explorateur de la publication
Explorateur de la publication