ETHI Réunion de comité
Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.
Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.
Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.
Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique
|
l |
|
l |
|
TÉMOIGNAGES
Le jeudi 10 mars 2016
[Enregistrement électronique]
[Traduction]
Bonjour à tous. Bienvenue à la dernière séance du Comité avant la pause de la semaine prochaine.
Comparaîtra aujourd'hui M. Daniel Therrien, commissaire à la protection de la vie privée du Canada.
Nous accueillons aussi Patricia Kosseim, avocate générale principale et directrice générale de la Direction des services juridiques, des politiques et de la recherche.
Et Sue Lajoie, directrice générale, Enquêtes en vertu de la Loi sur la protection des renseignements personnels.
Monsieur Therrien, vous savez que nous entreprenons un examen de la loi fédérale sur la protection des renseignements personnels. Je sais que vous l'avez déjà dit à votre dernière comparution, il y a très peu de temps. Je suis ravi que le Comité ait décidé de faire de cette question l'une des premières priorités de son mandat. J'espère que nous pourrons formuler d'excellentes recommandations qui permettront de mettre à jour et de moderniser la loi. C'est avec plaisir que nous commençons notre étude par votre témoignage.
Vous disposerez de 10 minutes. Nous passerons ensuite aux questions.
Soyez le bienvenu. Nous sommes impatients d'entendre vos observations ce matin.
Merci beaucoup, monsieur le président.
Je remercie aussi les membres du Comité de nous avoir invités aujourd'hui pour parler de la refonte absolument nécessaire de la Loi sur la protection des renseignements personnels. Merci également d'avoir fait de cette question une des priorités de votre comité.
Vous avez présenté mes deux collègues. Je vous informe aussi qu'en plus de ma déclaration et des réponses que nous donnerons à vos questions, nous ferons aussi parvenir au Comité, au retour de votre pause, dans la semaine du 21 mars, un mémoire plus complet comprenant des recommandations.
Quand la Loi sur la protection des renseignements personnels a été promulguée le 1er juillet 1983, c'était une réalisation digne d'être célébrée par la population canadienne. Le Canada est alors devenu un chef de file mondial dans le domaine du droit relatif au respect de la vie privée. Malheureusement, plus de trois décennies se sont écoulées depuis sans que des changements importants soient apportés à une loi conçue pour un monde où les fonctionnaires fédéraux travaillaient encore la plupart du temps avec des dossiers papier. En revanche, la technologie, elle, a évolué. Dans le monde numérique, il est infiniment plus facile de recueillir, de stocker, d'analyser et de partager d'énormes quantités de renseignements personnels. Voilà qui complique beaucoup plus la tâche consistant à sauvegarder toutes ces données et qui suscite de nouveaux risques pour la protection de la vie privée.
Principalement par suite de ces changements, de nombreuses autres administrations, tant au Canada qu'ailleurs dans le monde, ont entrepris de moderniser leurs lois. Il importe donc de réformer la Loi sur la protection des renseignements personnels, désormais périmée, pour procurer à la population canadienne une loi qui protégera leurs droits dans un contexte de plus en plus complexe.
Nous formulons des recommandations sous trois grands thèmes: faire face à l'évolution technologique; moderniser les normes juridiques; accroître la transparence.
[Français]
Commençons par le premier thème, soit l'évolution technologique.
L'évolution de la technologie a favorisé une augmentation exponentielle de l'échange de renseignements dans l'appareil gouvernemental. Les règles juridiques existantes ne sont pas suffisantes pour réglementer un partage de données aussi massif. Nous recommandons donc de modifier la Loi sur la protection des renseignements personnels, ou LPRP, afin qu'elle exige que tous les échanges de renseignements soient régis par des accords écrits et que ceux-ci comprennent des éléments bien précis.
Le fait que les ministères recueillent et utilisent des quantités toujours plus grandes de renseignements personnels a aussi accru les risques d'atteintes à la vie privée. En fait, ces dernières années, il y a eu au sein du gouvernement des atteintes massives à la vie privée qui ont touché des dizaines de milliers, voire des centaines de milliers de citoyens.
Nous recommandons donc que la Loi oblige explicitement les institutions à sauvegarder les renseignements personnels relevant d'elles et à signaler au Commissariat les atteintes à la vie privée.
Passons maintenant au deuxième thème, soit la modernisation des normes juridiques.
Il est, selon nous, nécessaire d'harmoniser la Loi sur la protection des renseignements personnels avec la réalité juridique de 2016.
Entre autres, il faudrait modifier la LPRP de manière que le recours en révision qui y est prévu soit élargi afin de couvrir tous les droits conférés par la Loi, et non seulement le droit d'accès.
À l'heure actuelle, nous ne pouvons saisir la Cour fédérale, en vertu de la LPRP, d'affaires concernant la collecte, l'utilisation et la communication de renseignements personnels. Puisqu'il ne saurait y avoir de droit sans voie de recours, le droit des individus en ces matières risque de rester lettre morte.
Par ailleurs, nous sommes heureux de constater que, dans la grande majorité des cas, les ministères acceptent d'appliquer nos recommandations à la suite du processus de plaintes, mais les efforts à déployer pour parvenir à ce résultat sont souvent longs et ardus. Comment réduire ces délais?
À ce stade-ci, je ne sollicite pas le pouvoir de rendre des ordonnances. À mon avis, accroître le champ d'intervention des tribunaux offrirait une protection adéquate des droits. Par contre, afin d'accélérer le processus d'enquête et de le rendre plus efficace, tout en préservant le caractère informel du modèle de l'ombudsman, je suggère l'adoption de la nouvelle approche récemment intégrée dans ses lois par Terre-Neuve-et-Labrador.
À Terre-Neuve-et-Labrador, à la réception de recommandations de la part du commissaire à la suite d'une plainte, tout organisme public de la province doit soit y donner suite, soit demander aux tribunaux une déclaration attestant qu'il n'est pas tenu de prendre la mesure recommandée. L'imposition de ce choix vise à encourager le gouvernement à répondre aux plaintes plus rapidement et avec plus de rigueur, sans susciter les frais inhérents à un système d'arbitrage officiel. Un tel système vise aussi à réduire le risque que certains perçoivent que le rôle du commissaire comme champion de la vie privée n'entache son impartialité en tant que tribunal.
Nous recommandons également l'adoption d'une norme explicite selon laquelle seuls les renseignements nécessaires à la mise en oeuvre de programmes pourraient être recueillis par les institutions gouvernementales. Ce changement empêcherait la collecte excessive de renseignements et harmoniserait la LPRP avec d'autres lois du même genre qui existent au Canada et à l'étranger.
Nous recommandons aussi que la Loi oblige les institutions à exécuter des évaluations des facteurs relatifs à la vie privée, ou EFVP, et à les communiquer au Commissariat aux fins d'examen. Les nouvelles ententes sur le partage des renseignements devraient également être présentées au Commissariat. Le recours aux EFVP par les institutions est parfois inégal, à l'heure actuelle, tout comme leur promptitude et leur qualité. En rendant ces évaluations obligatoires dans la Loi, on fait en sorte qu'elles soient faites avec rigueur et exécutées avant le lancement de nouveaux programmes, ou lorsque les règles en matière de gestion de l'information de programmes en place se trouvent considérablement modifiées.
En outre, la Loi devrait obliger le gouvernement à consulter le Commissariat sur les projets de loi qui influeront sur la protection de la vie privée, avant leur dépôt devant le Parlement.
Enfin, pour garantir que la Loi sur la protection des renseignements personnels ne sera plus jamais gravement périmée à l'avenir, il conviendrait d'en prévoir un examen parlementaire tous les cinq ans.
[Traduction]
Troisième et dernier thème: accroître la transparence.
Un important volet de la transparence consiste à procurer aux particuliers un accès aux renseignements personnels les concernant. Comme la Cour suprême du Canada l'a affirmé plusieurs fois, la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels doivent être perçues comme constituant ensemble un « code homogène ». La Loi sur la protection des renseignements personnels favorise la transparence et un gouvernement ouvert, objectifs également poursuivis par une réforme de la Loi sur l'accès à l'information. Cependant, la Loi sur la protection des renseignements personnels représente aussi une limite légitime à la transparence, lorsqu'elle prévient que des renseignements personnels soient révélés de façon inappropriée. Pour cette raison, je félicite le Comité d'avoir décidé d'étudier les deux lois ensemble.
Une importante mesure qui favoriserait la transparence consisterait à permettre au Commissariat de faire rapport de façon proactive sur les pratiques du gouvernement relatives à la protection de la vie privée. Il ne suffit pas de fournir aux parlementaires et à la population canadienne une ou deux fois par année un rapport annuel ou des rapports spéciaux sur la façon dont le gouvernement gère les dossiers afférents à la protection de la vie privée. Nous aimerions pouvoir partager ces renseignements d'une façon plus régulière.
J'aimerais également proposer d'étendre l'application de la Loi sur la protection des renseignements personnels à toutes les institutions fédérales, y compris les cabinets des ministres et du premier ministre. Et même si la Loi sur la protection des renseignements personnels n'est probablement pas le meilleur moyen pour ce faire, le Parlement devrait également envisager de réglementer la collecte, l'utilisation et la communication des renseignements personnels par les partis politiques.
En outre, j'encourage l'attribution du droit d'accéder aux renseignements personnels conservés par les institutions fédérales à toutes les personnes, plutôt que de le limiter aux Canadiens et aux personnes présentes au Canada. Nous favorisons la communication maximale aux personnes dont les renseignements sont visés, sous réserve d'exceptions généralement discrétionnaires et fondées sur un critère de préjudice.
Les tribunaux canadiens ont bien précisé que, dans les cas où il y a conflit entre le droit à la vie privée et le droit d'accès aux renseignements personnels, le premier l'emporte, bien que ce ne soit pas là une règle absolue.
La Loi sur la protection des renseignements personnels autorise déjà la communication de ces derniers lorsque, selon le responsable de l'institution, l'intérêt public l'emporte clairement sur toute atteinte à la vie privée. Cette forme de primauté de l'intérêt public établit un juste équilibre entre le droit à la vie privée et l'accès aux renseignements personnels.
Je remercie encore une fois le Comité d'entreprendre ce travail essentiel qui, je l'espère, débouchera sur l'adoption d'une loi modernisée qui protégera les droits de tous les Canadiens à la vie privée. J'ai hâte de participer aux délibérations et aux discussions sur ces enjeux et je me ferai maintenant un plaisir de répondre à vos questions.
Merci beaucoup, monsieur Therrien. C'était une excellente présentation préliminaire. Vous avez formulé beaucoup de recommandations et c'était très clair.
Nous passons à une première série de questions de sept minutes, en commençant par M. Lightbound.
Je tiens d'abord à vous remercier de votre présence aujourd'hui. Nous vous en sommes reconnaissants.
Ma première question porte sur l'un des derniers aspects dont vous avez parlé tout à l'heure, à savoir qu'il est utile que le Comité revoie en même temps la Loi sur l'accès à l'information et la Loi sur protection des renseignements personnels. Pourriez-vous nous en dire davantage sur les rapports entre de ces deux lois et sur les aspects que nous devrions étudier en parallèle.
Comme je l'ai dit tout à l'heure, la Cour suprême a déjà déclaré que ces deux lois devraient être considérées comme un code homogène. Que faut-il en comprendre? Il ne fait aucun doute que les deux lois accordent un droit d'accès. La Loi sur l'accès à l'information permet d'obtenir des renseignements généraux du gouvernement fédéral et de ses institutions. La Loi sur la protection des renseignements personnels, elle, permet d'obtenir des renseignements personnels que possèdent ces institutions. Cet aspect commun est très important.
Ces deux lois prévoient certaines exceptions et exclusions qui permettent de protéger certains intérêts: forces de l'ordre, relations internationales, etc. Le droit d'accès et les exceptions à ce droit sont très semblables dans les deux lois, et je crois que c'est essentiellement pour cette raison que la Cour suprême dit qu'elles constituent un code homogène.
Lorsqu'on modifie, dans une loi, le droit d'accès ou les exceptions qui s'y rattachent, il faut normalement apporter les mêmes modifications ou, du moins, se demander s'il faut faire la même chose dans l'autre. Ma collègue, la commissaire à l'information, a formulé un certain nombre de recommandations en ce qui concerne le champ d'application de la Loi sur l'accès à l'information, c'est-à-dire sur les institutions qui devraient y être assujetties.
À mon avis, lorsqu'on modifie le champ d'application d'une loi, il faut au moins se demander s'il faut aussi modifier le champ d'application de l'autre loi. Cette question mérite réflexion, mais j'ai tendance à penser que l'élargissement du champ d'application d'une loi ne sera pas efficace si la même chose n'est pas faite dans l'autre loi.
Le code homogène a toutefois ses limites. Il ne me semble pas aller de soi que les pouvoirs de rendre des ordonnances d'un commissaire doivent être exactement les mêmes pour l'autre commissaire. Selon moi, les deux lois pourraient fonctionner différemment sur ce plan. Il peut être souhaitable que les deux lois fonctionnement de la même façon, mais ce n'est pas nécessairement obligatoire. C'est sans doute nécessaire pour ce qui est du droit d'accès et des exceptions, et fort probablement pour ce qui est du champ d'application... Par contre, il y a probablement lieu de prendre des décisions distinctes dans les deux lois en ce qui concerne les autres aspects.
Je vous remercie.
[Français]
Je vais poser ma deuxième question en français.
En ce qui concerne la divulgation des renseignements personnels, vous avez mentionné dans votre rapport de 2014-2015 que les projets de loi C-13, C-51 et C-44, si je ne fais pas erreur, lesquels ont maintenant force de loi, ont eu des conséquences majeures sur la divulgation de renseignements personnels sans le consentement des individus.
Pouvez-vous préciser votre pensée sur le projet de loi C-51? Nous avons beaucoup entendu parler, entre autres, de l'échange d'informations entre institutions. Quant aux projets de loi C-13 et C-44, ils me sont moins familiers. J'aimerais que vous nous parliez un peu plus de ces trois projets de loi et des modifications qu'ils ont apportées quant à la divulgation.
Le projet de loi C-51, dont le titre abrégé est la Loi antiterroriste de 2015, comportait plusieurs éléments ou parties. La première partie portait sur le partage de renseignements entre institutions fédérales, y compris des renseignements personnels détenus par des institutions fédérales. De tels renseignements peuvent dorénavant être échangés entre les ministères gouvernementaux et 17 agences ayant des responsabilités particulières en matière de suppression ou de détection du terrorisme. Ce que fait le projet de loi C-51 en matière de partage de renseignements, c'est qu'il autorise l'ensemble des ministères fédéraux à divulguer des renseignements personnels à ces 17 agences si cela est pertinent pour détecter ou supprimer le terrorisme.
Nous avions plusieurs préoccupations, notamment quant à l'absence de mécanismes de surveillance complets, mais aussi quant au seuil de preuves nécessaires pour permettre cet échange.
Je comprends que le gouvernement a l'intention de déposer un projet de loi ou d'entamer une étude pour revoir les dispositions du projet de loi C-51. Nous trouvons que c'est une excellente idée.
Le projet de loi C-44 visait à donner de façon expresse au SCRS, soit le Service canadien du renseignement de sécurité, des pouvoirs extraterritoriaux. Avant ce projet de loi, les pouvoirs du SCRS étaient exercés en territoire canadien. Le projet de loi C-44 a permis au SCRS d'étendre ses activités à l'extérieur du pays. Le SCRS et le gouvernement étaient d'avis que c'était déjà prévu implicitement. Le projet de loi C-44 l'a autorisé de façon expresse. Ce projet de loi, entre autres, autorise de façon plus explicite le partage de renseignements entre le SCRS et des agences semblables dans d'autres pays.
La préoccupation que nous avions soulevée avait trait aux risques en matière de droits de la personne, selon les pays auxquels ces renseignements seraient divulgués. Nous avons recommandé que certaines mesures soient prises pour s'assurer du contrôle de ces échanges de renseignements pour éviter, dans le pire des cas, de la torture, par exemple.
Le projet de loi C-13 portait sur la cybercriminalité de façon générale, mais modifiait l'autre loi qu'administre le Commissariat, c'est-à-dire la Loi sur la concurrence, pour permettre aux compagnies privées de donner des renseignements aux forces policières dans le cadre d'enquêtes où des documents électroniques ou des renseignements personnels pourraient être pertinents. Cela s'applique entre autres en matière de cybercriminalité, mais aussi de façon plus générale.
Nous avions certaines préoccupations à ce sujet également. Selon nous, la portée était trop large et il y avait des risques que certaines dispositions ne soient pas conformes à un jugement récent de la Cour suprême dans l'affaire Spencer, qui prévoit la protection de certaines métadonnées lorsque les citoyens utilisent Internet pour faire part de renseignements personnels.
[Traduction]
Nous avons dépassé les sept minutes autorisées d'environ une minute. Mais c'était une bonne réponse, alors j'ai préféré fermer les yeux.
Nous passons maintenant à M. Jeneroux, qui dispose de sept minutes.
Je vous remercie encore de votre présence.
J'aurais besoin de précisions: détenez-vous des pouvoirs d'enquête? Nous avons déjà entendu quelques-uns de vos collègues. Faut-il qu'une plainte ait été déposée pour que vous puissiez faire enquête? Pouvez-vous faire enquête même si aucune plainte n'a été officiellement déposée?
Nous pouvons être saisis de plaintes, mais oui, nous pouvons aussi agir de notre propre chef si nous avons des motifs valables.
Je vous remercie de la précision.
Voici une courte déclaration. J'aimerais savoir ce que vous en pensez: « Nous élargirons la portée des projets d'ouverture des données et en accélérerons l'exécution, et nous rendrons les données gouvernementales accessibles en format numérique afin que la population canadienne puisse y accéder facilement. »
Pour certaines personnes parmi nous, cette déclaration peut représenter un véritable changement, mais pour moi, il s'agit d'un ramassis de mots vagues et de termes à la mode. Qu'en pensez-vous? Et en quoi, selon vous, cette déclaration changera-t-elle la façon dont vous travaillez avec le nouveau gouvernement?
Juste pour être bien certain, nous parlons bien de ce qui figure dans les lettres de mandat que certains ministres ont reçues en ce qui concerne l'ouverture des données, non?
Cette déclaration se trouve à la page 27 du document qui s'intitule Changer ensemble: Le bon plan pour renforcer la classe moyenne.
Oui, cette déclaration se trouve dans la plateforme du gouvernement au pouvoir et, si je ne m'abuse, dans les lettres de mandat de certains ministres.
Il s'agit d'un des thèmes de la refonte de la Loi sur la protection des renseignements personnels: la transparence. Je souscris tout à fait à l'objectif qui veut que le gouvernement fasse preuve de plus d'ouverture et de transparence. Dans le cadre de la Loi sur la protection des renseignements personnels, la conséquence la plus importante est que la Loi doit être précisée et modifiée de façon à ce que l'accès soit accru et que les exceptions soient circonscrites le plus possible.
La question que vous soulevez ne porte pas vraiment sur une question de droit et de principes. Il s'agit davantage d'une question pragmatique qui concerne la possibilité concrète, par la population, d'avoir accès à l'information. Comme je l'ai dit, je vois d'un bon oeil toute initiative qui facilite l'accès des citoyens à leurs renseignements personnels et aux autres renseignements visés par la Loi sur l'accès à l'information.
Nous n'avons pas été consultés sur les aspects pratiques de cette déclaration. Je souscris donc au principe et à l'objectif, mais je ne sais pas exactement que ce qu'envisage le gouvernement ni ce qu'il va faire concrètement. Vous pourriez peut-être poser ces questions aux représentants du Conseil du Trésor qui comparaîtront peut-être devant vous.
C'est le gouvernement qui détermine la façon dont ces idées s'appliqueront concrètement. Le Conseil du Trésor vous informera mieux que moi.
Je croyais qu'il y avait eu des consultations, mais ce n'est peut-être pas le cas.
En ce qui concerne la nécessité de sensibiliser la population, l'étude que vous avez publiée en 2014 conclut que la plupart des gens estiment que c'est d'abord eux qui doivent veiller à la protection de leurs renseignements personnels, et vous avez déjà insisté sur la nécessité de sensibiliser la population. Au sujet des jeunes et de l'infonuagique, des iPhones et des iPads que nous avons tous... Qu'est-ce qui pourrait être fait, peut-être dans la Loi, pour sensibiliser davantage la population?
Cette question dépasse-t-elle la portée de la Loi ou s'agit-il au contraire de quelque chose auquel nous pourrions nous intéresser et qui pourrait être ajouté à la Loi?
En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques, qui régit le secteur privé, le Commissariat a l'obligation légale de sensibiliser la population. Il n'y a pas de disposition correspondante dans la Loi sur la protection des renseignements personnels. Nous donnons, par exemple, certains cours aux fonctionnaires sur la manière de mettre en application la Loi sur la protection des renseignements personnels, mais cette dernière ne nous confère pas le mandat de sensibiliser la population.
Selon nous, il est aussi nécessaire de sensibiliser la population au sujet des obligations du secteur public que de celles du secteur privé.
Les sondages que nous menons révèlent que les Canadiens estiment que la nature délicate des renseignements qu'ils donnent au gouvernement... Dans le secteur privé, il existe un élément de consentement et de choix qui n'existe pas, en général, avec le gouvernement. Lorsque vous voulez un service, vous devez par exemple fournir certains renseignements. Les Canadiens s'attendent à la même chose du gouvernement que du secteur privé.
Vous avez mentionné que la Loi sur la protection des renseignements personnels n'est probablement pas le meilleur outil pour réglementer la collecte, l'utilisation et la divulgation de renseignements personnels par des partis politiques. À votre avis, quel est le meilleur outil pour obliger les cabinets des ministres et le Cabinet du premier ministre à rendre des comptes au titre de la Loi sur la protection des renseignements personnels?
Il y a deux éléments. Pour ce qui est des cabinets des ministres et du Cabinet du premier ministre, la Loi sur la protection des renseignements personnels est bien l'outil approprié pour réglementer le traitement des renseignements personnels.
En ce qui concerne l'application de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, j'envisagerais la question en fonction du fait qu'il y a actuellement une liste des ministères et des institutions qui font partie de l'appareil exécutif visé par la Loi sur la protection des renseignements personnels. En règle générale, l'ensemble de l'appareil exécutif et toutes les institutions gouvernementales doivent être visés par la Loi sur la protection des renseignements personnels, y compris les cabinets des ministres et le Cabinet du premier ministre.
Pour ce qui est de la question des partis politiques, j'en arrive à cette conclusion puisque l'application est une question dont vous êtes saisis. Donc, qui n'est pas visé, mais devrait l'être? Le fait que la collecte et l'utilisation de renseignements personnels par des partis politiques ne soient pas réglementées à l'heure actuelle a donné lieu à de nombreuses discussions et a suscité beaucoup de préoccupations. Le Canada est l'un des seuls pays où c'est le cas. Le Canada et les États-Unis sont des retardataires à cet égard. Dans la plupart des autres pays, la collecte et la gestion des renseignements personnels par des partis politiques sont réglementées d'une façon quelconque.
Je ne crois pas que la Loi sur la protection des renseignements personnels soit l'outil approprié, car elle a été conçue essentiellement pour la gestion de l'information par un ministère. Nombre de dispositions ont été rédigées dans cette optique, et les partis politiques n'exercent pas leurs activités dans le même contexte.
Toutefois, je profite de l'occasion pour souligner que, en ce qui concerne l'application, s'il y a des institutions où l'on retrouve une lacune en matière de réglementation, ce sont bien les partis politiques.
[Français]
Merci beaucoup de votre présentation.
Vous suivez assurément le débat aux États-Unis sur Apple quant à l'accès aux messages textes sans permission. Je voudrais connaître vos pensées sur l'enjeu. Selon vous, y a-t-il un principe à défendre, partant de l'idée que certains messages ne seront pas accessibles, en principe, puisque les forces policières ne disposent pas d'un mécanisme à cette fin?
Il s'agit là d'une question assez compliquée où deux intérêts extrêmement légitimes entrent en conflit.
La question se pose dans le cas d'Apple, mais la même question pourrait tout à fait se poser au Canada. La question précise a trait aux compagnies, telles qu'Apple, qui produisent des téléphones et des ordinateurs où les données sont protégées au moyen du chiffrement, ce qu'on appelle en anglais l'encryption.
D'une part, le recours au cryptage ou au chiffrement est un élément extrêmement important pour assurer la protection des renseignements personnels.
D'autre part, les compagnies privées doivent évidemment être assujetties à la loi. Dans ce cas-ci, il s'agit de producteurs de téléphones ou de compagnies qui offrent des services en matière de communication. Ces compagnies sont gouvernées par la loi. Au bout du compte, la loi s'applique à elles.
Les législateurs doivent se poser une question fondamentale au sujet des forces de l'ordre. On parle ici du cas d'Apple contre le FBI, mais cela pourrait s'appliquer aux forces policières canadiennes ou au Parlement canadien. De façon pratique, si les forces de l'ordre veulent avoir accès à des renseignements qui sont présentement chiffrés et difficiles d'accès pour elles, la loi pourrait traiter de cela. Est-ce que c'est une bonne idée d'avoir une loi pour forcer des compagnies à déchiffrer des renseignements, si cela a pour effet d'enlever la protection qui est essentielle pour les citoyens de façon générale?
C'est une question complexe. Il faut faire très attention avant de s'avancer et de légiférer en ce qui touche ces questions.
Merci beaucoup.
[Traduction]
Pour en revenir à la question des partis politiques, je me demande si vous pourriez tout d'abord expliquer un peu plus quels changements, selon vous, devraient être apportés, si, en effet, le Parlement choisit d'apporter des changements. Ensuite, je vous demanderais d'étoffer un peu en ce qui concerne les préoccupations liées aux renseignements personnels et le genre de renseignements personnels que les partis utilisent à l'heure actuelle, mais possiblement de façon inopportune?
Je pars du principe que les renseignements recueillis par des partis politiques seront, pour la plupart, des renseignements personnels de nature très délicate, puisqu'ils portent sur des opinions politiques. Les lois canadiennes, contrairement aux lois en Europe, n'établissent pas une distinction entre des renseignements personnels de nature générale et des renseignements personnels de nature délicate. Néanmoins, les opinions politiques constituent bien évidemment des renseignements personnels de nature très délicate.
J'estime inacceptable que la gestion de renseignements de nature délicate ne soit pas réglementée. Ai-je des exemples de torts commis? Je n'en sais rien. Nous ne pouvons pas mener d'enquête. Nous n'avons pas compétence pour le faire. Je pars de la prémisse que les renseignements de nature délicate ne sont pas réglementés. Pourquoi n'y a-t-il pas de réglementation? C'est parce que les partis se situent entre la Loi sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels et les documents électroniques. Il ne s'agit pas d'institutions du gouvernement, mais ce ne sont pas non plus des institutions commerciales. S'il s'agissait de l'une ou de l'autre, nous ne serions pas en train de discuter de cette affaire. Elles se situent au milieu.
Si les changements ne sont pas apportés à la Loi sur la protection des renseignements personnels, trouveriez-vous toujours approprié que ce soit votre bureau qui conserve la capacité de fournir une telle surveillance?
Je ne la demande pas et je ne la rejette pas. Je dirai simplement que mon homologue en Colombie-Britannique a compétence sur les partis politiques au titre de la loi équivalente à la LPRPDE, la loi régissant le secteur privé en Colombie-Britannique. Alors, c'est certainement une option.
Je ne demande pas cette compétence. Il y en aurait peut-être d'autres qui pourraient la demander. Nous avons acquis une expertise en matière de protection de renseignements personnels, et nous pourrions être l'un des candidats auxquels le mandat pourrait être confié.
Je vous saurais gré de nous parler des avantages et des inconvénients d'avoir, disons, deux commissaires distincts pour l'accès à l'information et la protection des renseignements personnels. Nous avons parlé un peu de la façon dont les deux lois se complètent. Est-il raisonnable de nommer un seul commissaire pour surveiller l'application des deux lois ou le système actuel comporte-t-il des avantages qui l'emportent sur les avantages pouvant découler de la nomination d'un seul commissaire?
La première chose que j'ai à dire, c'est que les recommandations dont vous êtes saisies ont trait à des règles juridiques de fond plutôt qu'au fonctionnement et à la structure. Nous ne vous avons pas présenté de recommandations portant sur la structure, en partie parce que la loi est si vieille qu'il nous faut aller à l'essentiel et apporter des améliorations liées à une douzaine de questions de fond très importantes. Nous n'avons pas examiné de façon exhaustive la question de la structure.
Je dirai, toutefois, que je ne serais pas porté à regrouper les deux institutions, en partie parce que je suis responsable de l'application de la Loi sur la protection des renseignements personnels en ce qui concerne le gouvernement. Je suis également chargé de l'application de la LPRPDE en ce qui concerne le secteur privé. Alors, toutes les entreprises de télécommunications, tous les fabricants comme Apple, ainsi que Google... j'ai beaucoup de responsabilités, et nous ne disposons pas de ressources infinies.
Au bout du compte, je crois que le fait d'avoir deux commissaires, deux bureaux et des responsabilités différentes, bien qu'il y ait des règles communes, est une bonne chose pour ce qui est des droits des Canadiens en matière de protection des renseignements personnels et d'accès à l'information. Je crois que les Canadiens sont mieux servis de cette façon.
Monsieur Therrien, je vous remercie, vous et vos collègues, d'être venus ici ce matin.
J'aimerais vous poser une question au sujet de quelque chose que vous avez mentionné dans vos observations préliminaires. Je me reporterai au témoignage de la commissaire à l'information lorsqu'elle a comparu devant le Comité. Mme Legault, dans son rapport sur l'atteinte d'un équilibre, a déclaré de façon catégorique et sans équivoque qu'elle préférait le modèle fondé sur le recours à des ordonnances et que 68 % des organismes utilisent en général ce mécanisme. Vous avez affirmé dans vos observations préliminaires que vous ne cherchiez pas à obtenir ces pouvoirs. Comme nous examinons actuellement la Loi sur la protection des renseignements personnels, ne croyez-vous pas que cela devrait être inclus et ne croyez-vous pas que cela vous permettrait d'exercer vos fonctions d'une façon plus efficiente et efficace?
Je vais commencer en affirmant que nous ne demandons pas le pouvoir de rendre des ordonnances pour le moment. Je ne suis pas opposé, en principe, au pouvoir de rendre des ordonnances. Au bout du compte, je crois que nous pouvons atteindre les mêmes objectifs, et ce, d'une façon qui permet de dissiper toutes les préoccupations et qui ne crée pas de risques. Pourquoi un pouvoir de rendre des ordonnances? Mme Legault et moi sommes d'accord sur de nombreux points; nos positions ne sont pas très éloignées. Je crois qu'elle a déclaré — et nous sommes dans la même situation — que, lorsque des plaintes sont adressées à son bureau, ou à mon bureau, les ministères conviennent en fin de compte de prendre les mesures que nous leur avons recommandées.
Le pouvoir de rendre des ordonnances n'est pas nécessaire, de façon empirique, pour changer la façon dont les ministères donnent suite à nos plaintes, puisqu'ils le font, au bout du compte. Il est plutôt question du temps nécessaire pour que le gouvernement se rende à cette étape. Une partie de son argument, et je suis d'accord avec elle, c'est que le processus est très long actuellement. Je l'ai mentionné également dans mes observations. Il y a des échanges entre les ministères, et il faut parfois deux, trois ou quatre communications avant d'atteindre l'objectif. Cette situation pourrait être attribuable au fait que nous pouvons uniquement faire des recommandations et que le gouvernement ne subit aucune sanction s'il ne donne pas suite rapidement aux résultats de nos enquêtes.
Un pouvoir de rendre des ordonnances créerait le bon incitatif pour que les ministères réagissent promptement et donnent suite à nos demandes, mais je crois que le modèle de Terre-Neuve, qui est fondé sur la modification des mesures législatives, donnerait le même résultat. Je continuerais de faire des recommandations et non de rendre des ordonnances, mais, selon le modèle de Terre-Neuve, le gouvernement serait tenu de respecter ces recommandations, à moins qu'il porte l'affaire devant les tribunaux et conteste les recommandations faites.
Nous obtiendrions le même résultat. Pour finir, je vais aborder la question des risques possibles liés au pouvoir de rendre des ordonnances. Au cours des années, il y a eu beaucoup de discussions au sujet du fait qu'un pouvoir de rendre des ordonnances constitue un processus plus formel. Ce processus pourrait notamment être plus coûteux et il pourrait susciter plus de préoccupations sur le plan des droits procéduraux. Il y a une telle possibilité, et c'est un facteur à prendre en compte.
Un autre facteur, c'est que, si un organe ayant un pouvoir de rendre des ordonnances a également la responsabilité, que je recommande, de promouvoir les droits relatifs à la protection des renseignements personnels, peut-on avoir au même endroit un organe qui fait la promotion de la protection des renseignements personnels et qui doit également se prononcer de façon impartiale sur les droits des Canadiens à l'égard d'une institution gouvernementale? Je ne dis pas que ces deux éléments sont incompatibles. Il est sans doute possible, en ce qui concerne la structure, de bâtir des murs chinois et d'établir des distinctions.
La raison pour laquelle je soulève ce point, monsieur le commissaire, c'est que vous avez mentionné plus tôt que la loi a été examinée pour la dernière fois il y a 30 ans. Je le dis de cette façon, car nous examinons actuellement cette loi et nous ne savons pas quand elle fera de nouveau l'objet d'un examen. Vous avez mentionné dans vos recommandations que vous souhaitez qu'un examen soit effectué tous les cinq ans. Cela pourrait avoir lieu ou non. Ne serait-il pas plus prudent, si l'on tient compte de l'avenir, d'inclure maintenant cette disposition, de sorte qu'elle ne compliquerait pas les choses pour un futur commissaire chargé de témoigner devant un organe qui ne souhaite pas nécessairement de véritables changements?
Le modèle fondé sur le pouvoir de rendre des ordonnances est un modèle légitime, mais ce n'est pas le seul modèle. Au Canada, huit gouvernements utilisent un autre modèle et cinq gouvernements utilisent ce modèle. Il s'agit d'un modèle tout à fait légitime, mais ce n'est pas le seul.
Je crois que nous atteignons exactement le même objectif et que nous dissipons les mêmes préoccupations au moyen des mesures législatives adoptées par Terre-Neuve, qui ont été examinées très attentivement par un comité, dont ont fait partie l'ancien juge en chef de la Cour d'appel de Terre-Neuve et ma prédecesseure, Mme Stoddart. Il s'agit également, selon moi, d'un modèle très judicieux, qui permet d'atteindre les mêmes objectifs, mais sans certains des risques liés à l'autre modèle.
Vous ne croyez pas qu'il serait prudent de soumettre ce mécanisme à un examen effectué à l'heure actuelle et qui, à l'avenir...? Vous avez mentionné le modèle adopté par Terre-Neuve, et je vous en suis reconnaissant. Dans l'éventualité où la loi ne ferait pas l'objet d'un examen tous les cinq ans, ne croyez-vous pas que le fait d'inclure cet examen dans les dispositions pourrait être utile à l'avenir et que cela pourrait aider un futur commissaire si une autre question était soulevée?
C'est une question de jugement. À mon avis, il serait prudent d'utiliser le modèle de Terre-Neuve. Je ne dis pas que c'est faire preuve d'imprudence si l'on utilise l'autre modèle, mais, dans l'ensemble et à la lumière de tous les facteurs que j'ai portés à votre attention, je crois qu'il serait plus prudent d'utiliser ce modèle.
Il a été suggéré précédemment de modifier la Loi sur la protection des renseignements personnels, notamment en élargissant la portée des institutions fédérales et en précisant quelles institutions fédérales sont visées par la loi. Pouvez-vous nous donner des exemples d'institutions fédérales qui ne sont pas visées actuellement par la loi, mais qui, selon vous, devraient l'être? Quels facteurs ont fait en sorte que ces institutions sont visées à l'heure actuelle ou non?
Je recommande que l'ensemble de l'appareil exécutif soit visé par la Loi sur la protection des renseignements personnels, notamment les cabinets des ministres et le Cabinet du premier ministre. Pour quelle raison? La Loi sur la protection des renseignements personnels doit faire en sorte que les citoyens aient accès aux renseignements que le gouvernement détient à leur sujet. Cela a trait notamment à la prestation de services et aux droits conférés. Les cabinets des ministres et le Cabinet du premier ministre détiennent des renseignements personnels qui sont extrêmement pertinents pour ce qui est de la prestation de services et de la façon dont des droits sont conférés.
De nombreuses lois prévoient des responsabilités pour les ministres, qui à leur tour les délèguent à des fonctionnaires. De nombreux renseignements qui ont trait à ces questions sont détenus par des fonctionnaires, et ces renseignements sont accessibles à l'heure actuelle. Au bout du compte, toutefois, c'est le ministre qui est tenu de prendre les décisions. Dans certains cas, les ministres se chargent personnellement, en effet, de prendre les décisions. S'il s'agit du même genre de renseignements pouvant être utilisés pour l'atteinte des mêmes objectifs de la loi, le fait que le cabinet d'un ministre ou des fonctionnaires détiennent les renseignements ne devrait pas avoir d'importance.
À l'heure actuelle, les cabinets des ministres et le Cabinet du premier ministre ne sont pas visés par la loi actuelle en matière de protection des renseignements personnels, et vous êtes d'avis que des modifications devraient être apportées.
D'accord.
Cela ressemble un peu à la question de M. Saini. Le modèle de Terre-Neuve-et-Labrador que vous avez mentionné ressemble à mon avis à un modèle fondé sur le pouvoir de rendre des ordonnances, c'est-à-dire que le recours à un tribunal est la seule façon d'éviter qu'une institution ait à présenter une demande. En quoi ce modèle est-il différent d'un modèle fondé sur le pouvoir de rendre des ordonnances?
Au bout du compte, le commissaire fait une recommandation, qui, de toute évidence, a beaucoup de poids, puisqu'elle doit être respectée. Autrement, le gouvernement doit s'adresser aux tribunaux. Il s'agit toutefois d'une recommandation. Je crois que le processus suivi pour faire les recommandations serait plus souple, moins formel, moins coûteux et moins susceptible de faire l'objet de contestations selon lesquelles les recommandations pourraient ne pas être conformes au rôle de promoteur du commissaire.
Les modèles ne sont pas très différents, j'en conviens, mais je crois que la distinction est importante. Comme je l'ai dit, je suis d'accord avec mon collègue quant aux inconvénients. Ceux-ci ont surtout trait à la durée du processus. Je ne fais que proposer une différente façon d'atteindre le même objectif, mais en s'exposant à moins de risques, à mon avis.
Nous avons entendu le témoignage de divers commissaires provinciaux au cours de la séance plus tôt cette semaine. Ce que j'ai trouvé intéressant, c'est que, dans chaque province, il y a un double mandat en matière de protection de renseignements personnels et d'accès à l'information. Les trois commissaires que nous avons entendus ont défendu vigoureusement leur position selon laquelle c'était le bon modèle, car les deux volets se complètent.
J'ai écouté votre exposé et la question précédente de M. Blaikie. Vous n'êtes pas d'accord avec le fait qu'un seul commissaire doit être responsable des deux volets. Je vous demanderai de nous faire part de nouveau de vos observations à cet égard. Les trois commissaires étaient tout à fait convaincus du fait qu'un seul commissaire devrait être responsable des deux volets.
Mon principal argument, je le répète, est que nous ne nous sommes pas vraiment attardés à l'aspect architecture de la question. Je ne suis pas philosophiquement opposé à l'idée, j'essaie seulement d'être pragmatique. Je pense à nos responsabilités et à celles de la commissaire à l'information. Il y a peut-être une distinction à faire entre la situation du fédéral et celle des provinces, en ce sens que notre mandat à nous est en quelque sorte plus vaste que celui des commissaires provinciaux. Cela étant dit, mon opinion est d'abord et avant tout pragmatique et tout ce que je veux, c'est que les Canadiens soient bien servis.
Après cela, serait-il envisageable de regrouper les deux commissariats sous un même toit, en combinant les ressources des deux organismes? Cette nouvelle instance pourrait-elle fonctionner? C'est possible.
La Loi n'a pas été modifiée depuis 30 ans. Je suis loin d'être convaincu que ce soit le bon temps de s'intéresser à l'aspect architecture. Je crois qu'il vaudrait mieux s'en tenir à la question des droits fondamentaux et voir ce qui peut être fait à ce sujet-là. Il sera toujours temps de penser à l'aspect architecture.
Merci infiniment.
J'aimerais revenir à ce qui se fait à Terre-Neuve. Nous sommes au courant de l'approche que vous préconisez. Savez-vous comment cette décision a été prise? Avez-vous demandé à vos collègues de Terre-Neuve-et-Labrador comment ils en étaient arrivés à ce modèle?
Je répondrai en parlant d'abord de la situation avant l'adoption de la loi, puis après.
Avant que la loi ne soit adoptée, cette recommandation a fait l'objet d'un examen par un comité — ou une commission, je ne sais plus — ayant à sa tête l'ancien premier ministre et juge en chef de la province, M. Wells, Mme Stoddart et un troisième commissaire. Ils ont procédé à l'examen de la loi ténelienne.
Pour ce qui est des ordonnances, nous pourrions vous faire parvenir le résumé du rapport qui a alors été produit. On y trouve les mêmes arguments que ceux que je vous ai fait valoir. Les choses pourraient prendre une tournure beaucoup plus formelle et être plus coûteuses si je pouvais rendre des ordonnances. Ce rôle pourrait entrer en conflit avec mon rôle promotionnel. Voilà pourquoi la province a adopté ce modèle. La recommandation allait dans ce sens, et l'Assemblée législative de Terre-Neuve y a donné suite.
La loi en question a été adoptée en juin dernier. C'est encore tout récent.
J'ai pu en discuter avec le commissaire de Terre-Neuve. Selon lui, la loi a eu les effets escomptés, c'est-à-dire que les mémoires du gouvernement sont produits plus rapidement et ils sont de meilleure qualité. À ce jour, aucune recommandation n'a encore été contestée devant les tribunaux, ce qui veut dire que le gouvernement a donné suite à toutes celles qui lui ont été faites depuis l'entrée en vigueur du nouveau modèle.
Ça fonctionne. Je ne suis pas en train de dire que l'autre modèle est voué à l'échec, mais jusqu'à maintenant, celui-là a montré qu'il pouvait fonctionner.
On dirait bien, monsieur le président, que ce modèle a été soigneusement conçu, c'est ce que je voulais dire. C'est ce qui m'amène au projet de loi C-44 et au SCRS. Vous souhaiteriez faire un examen de cette loi, parce que vous estimez qu'elle contient des lacunes, à commencer par le fait qu'elle autorise la transmission de données à des instances étrangères qui ne font pas des examens aussi scrupuleux que nous ou qui ne respectent pas toujours les droits des gens, ce qui pourrait se révéler fâcheux pour les personnes en cause.
Ma question vous paraîtra peut-être injuste, mais selon vous, le projet de loi C-44 a-t-il été élaboré avec tout le soin et la rigueur qu'on exige des autres? Théoriquement, même si la Loi sur la protection des renseignements personnels date d'une trentaine d'années, elle a toujours bien fonctionné, du moins jusqu'à ce qu'on modifie substantiellement la manière dont les renseignements sont recueillis et diffusés. J'ai donc l'impression, après un an ou deux, que ce projet de loi aurait pu reposer sur des bases plus solides.
Mais revenons-en au processus décisionnel. À votre avis, devrions-nous faire un examen aussi scrupuleux que vous le dites de vos propositions, surtout en ce qui concerne le projet de loi C-44?
Intéressant, comme question. De toute évidence, la rigueur est de mise si on envisage de modifier la loi. De toute évidence aussi, les lois sur la sécurité nationale doivent être à jour et être adaptées aux menaces qui pèsent sur le Canada, et les tenants du projet de loi C-44 disaient justement qu'il fallait les mettre à jour afin qu'elles soient adaptées à la réalité d'aujourd'hui, au fait que les menaces viennent maintenant de partout, ce genre de choses. Alors, oui, cet argument avait une certaine logique.
Pour ce qui est de la protection des droits dans un contexte où le SCRS dispose de pouvoirs accrus, je suis convaincu que, dans l'absolu, ces nouveaux pouvoirs commandent un niveau d'examen accru d'autant, et je pense même que le projet de loi C-44 devrait être étudié en même temps que le projet de loi C-51. Ce serait peut-être à envisager. Ces deux lois définissent l'architecture juridique permettant au Canada de lutter contre la menace terroriste. Il semblerait que le gouvernement tienne à ce qu'il y ait une certaine forme d'examen, surtout au sujet du projet de loi C-51. Il serait sans doute bon, dans ce cas-là, d'en étendre la portée.
Voilà qui met à peu près fin à vos cinq minutes, monsieur Bratina.
Les conservateurs ont encore cinq minutes. Si le Comité est d'accord, j'aimerais moi-même poser quelques questions. Normalement, j'aime mieux m'abstenir, mais si vous me le permettez, j'aurais quelques questions à poser. Il restera ensuite cinq minutes aux libéraux, et vous n'aurez qu'à me dire qui prendra la parole.
Monsieur le commissaire, plusieurs questions me sont venues à l'esprit en écoutant votre déclaration et en lisant les documents relatifs à la réunion d'aujourd'hui.
Vous avez parlé au début de l'évolution technologique. Dans les deux premiers paragraphes de votre allocution, vous expliquez en quoi les changements technologiques ont permis à l'information gouvernementale... Nous le savons, nous sommes dans l'âge de l'information, et avec le temps, nous nous retrouvons avec des montagnes de renseignements un peu partout. Vous recommandez notamment que « tous les échanges de renseignements soient régis par des accords écrits et que ceux-ci comprennent des éléments bien précis ». Pourriez-vous me donner un exemple précis de ce que vous entendez par là?
À l'heure actuelle, certaines dispositions de la Loi sur la protection des renseignements personnels autorisent les échanges de renseignements entre ministères fédéraux. Certaines de ses dispositions sont très vagues. La loi parle notamment « d'usages compatibles ». Or, pour savoir si un usage est compatible, il faut connaître la nature de la relation entre les deux ministères entre qui l'échange aura lieu.
Je ne dis pas qu'il faille récrire cette disposition, simplement y ajouter certaines balises obligeant par exemple les ministères à conclure une entente écrite où ils définiraient ce qui constitue des usages compatibles dans ce contexte bien précis. Les droits de tout le monde seraient alors mieux protégés, les choses seraient transparentes et plus claires. Nous pourrions de plus donner notre avis sur les échanges envisagés et dire si, oui ou non, ils constituent un usage compatible. Nous pourrions enfin procéder à des vérifications après coup.
Je comprends. Merci de cette précision.
Au sujet de la modernisation des normes juridiques, vous recommandez aussi que le gouvernement soit obligé de « consulter le Commissariat sur les projets de loi qui influeront sur la protection de la vie privée, avant leur dépôt devant le Parlement ».
Vous n'êtes sans doute pas sans ignorer, monsieur le commissaire, que de nombreux avis juridiques sont sollicités tout au long du processus de rédaction législative. Dans votre allocution, vous avez mentionné expressément le gouvernement. J'aimerais en savoir plus sur cette partie-là du processus. Dans la mesure où les projets de loi suivent déjà un processus rigoureux de rédaction législative et que des gens sont déjà chargés de déterminer s'ils sont constitutionnels ou non, je me demande quel pourrait être le rôle du Commissariat dans tout cela.
J'aimerais aussi que vous nous disiez si, en parlant du gouvernement, vous incluez aussi les députés, parce que les mesures législatives dont la Chambre des communes est saisie ne sont pas toutes présentées par le gouvernement. Tous les députés qui ne font pas partie de l'exécutif ont le droit de présenter des projets de loi d'initiative parlementaire. Les députés ont les ressources que leur confère le Parlement, mais ils n'ont pas nécessairement accès à toutes les ressources dont dispose le gouvernement, et il arrive parfois qu'ils doivent faire très vite pour réussir à présenter leurs projets de loi à temps. L'examen que vous proposez s'ajouterait donc aux autres et pourrait, dans certains cas, ralentir encore le processus.
Pourriez-vous nous en dire plus? Je cherche d'abord et avant tout à protéger les droits des parlementaires et à m'assurer qu'ils pourront toujours présenter des mesures législatives.
La dernière chose que nous voulons est bien d'empêcher les parlementaires de présenter des projets de loi. Nous voulons simplement qu'ils soient obligés de nous consulter.
En ce qui me concerne, je cherche surtout à prévenir les violations de la vie privée. En bonne partie, la loi actuelle vise à régler les problèmes une fois qu'ils existent. Si la loi a été enfreinte, la personne concernée peut porter plainte; nous ferons enquête et recommanderons un moyen de remédier au problème. La recommandation dont vous parlez et celle qui obligerait les institutions à faire une évaluation des facteurs relatifs à la vie privée visent au contraire à prévenir plus facilement les violations de la vie privée. Si les nouveaux programmes font tous l'objet d'une telle évaluation, nous pourrons alors donner notre avis pendant le processus d'évaluation. Il en va de même pour les lois: si notre recommandation est adoptée, le Commissariat à la protection de la vie privée pourra donner son avis pendant leur rédaction, notamment lorsqu'elles viendront du gouvernement, mais aussi, selon moi, lorsqu'elles seront présentées par de simples députés.
Nous n'empêcherons pas le processus de suivre son cours. Nous nous contenterons de donner notre point de vue. Le gouvernement sera toujours libre de présenter des mesures législatives, tout comme les parlementaires. Nous croyons que nous pouvons ajouter de la valeur au processus car en passant en revue les nouveaux programmes, règles et lois, le Commissariat pourrait atténuer d'éventuels risques.
Au lieu d'intervenir pendant le processus d'examen législatif, par exemple en comparaissant devant les comités, dès qu'une mesure législative serait susceptible d'avoir un effet sur la protection de la vie privée, vous souhaiteriez jouer un rôle consultatif préventif et intervenir à l'étape de la rédaction, ai-je bien compris?
Ma première question porte sur les dommages-intérêts et les pénalités. Il est notamment question de dommages-intérêts aux articles 14 et 16 de la Loi sur la protection des renseignements personnels et les documents électroniques. Ce modèle devrait-il s'appliquer aussi à la Loi sur la protection des renseignements personnels? Souhaiteriez-vous que l'on puisse accorder des dommages-intérêts ou infliger des pénalités?
Je vais laisser ma collègue vous répondre, mais tout d'abord, je vous rappelle que nous recommandons notamment d'étendre la juridiction de la Cour fédérale pour qu'elle puisse entendre non seulement les cas sur l'accès à l'information, mais tous ceux qui ont rapport avec les droits relatifs à la vie privée, notamment lorsqu'il est question de la collecte, de l'utilisation et de la divulgation de renseignements personnels. À mon avis, il est important que tous les droits visés par la Loi puissent faire l'objet de recours devant la Cour fédérale.
Pour ce qui est de la nature exacte des mesures de redressement, je laisse ma collègue répondre.
Vous avez parlé de l'article 16 de la loi régissant le secteur privé, et il s'agit effectivement d'un modèle intéressant quant à la gamme de mesures de redressement que pourraient imposer les tribunaux lorsqu'il y a infraction à la loi. Dans le cas présent, il s'agit de la Loi sur la protection des renseignements personnels et les documents électroniques, mais il pourrait tout aussi bien s'agir de la Loi sur la protection des renseignements personnels. Les tribunaux pourraient notamment ordonner à la partie concernée de faire quelque chose, d'arrêter de faire quelque chose, de payer des dommages-intérêts ou encore de rendre publiques les mesures qu'elle a prises ou qu'elle prendra pour corriger ses pratiques fautives. Toutes ces situations surviennent aussi dans le secteur public.
Ce n'est pas la première fois que vous le faites, mais cette fois-ci encore, vous recommandez la notification obligatoire des atteintes à la protection des données. Pourriez-vous nous donner des exemples de cas où le gouvernement n'aurait pas avisé les parties concernées? S'agit-il vraiment d'un problème? Pourquoi cette recommandation?
Premièrement, comme l'a fait remarquer le président, en 2016, le gouvernement recueille et manipule une foule de renseignements, alors il faut des obligations pour les protéger. Pour le moment, ces obligations ne sont pas vraiment définies dans la loi, mais plutôt dans les politiques du gouvernement. Le Conseil du Trésor a notamment adopté une politique obligeant les ministères à l'aviser et à aviser le Commissariat à la protection de la vie privée lorsqu'il y a une atteinte grave à la protection de la vie privée, et c'est très bien ainsi. Il y a toutefois certains ministères dont nous n'entendons jamais parler ou dont la qualité des notifications est, au mieux, inégale. C'est une bonne chose que la notion d'obligation soit intégrée à une politique, mais à notre avis, primo la qualité des notifications s'améliorerait si elle était inscrite dans la loi et, secundo, c'est ce qui se fait à peu près partout ailleurs, que ce soit dans les provinces canadiennes ou à l'étranger. C'est ça, la norme.
Quelques-uns de mes collègues vous ont posé des questions au sujet du modèle ténelien. Selon ce que je connais des tribunaux, si le demandeur — en l'occurrence le gouvernement — veut se faire dire qu'il n'a pas besoin de faire telle ou telle chose, rien ne le poussera à agir avec célérité. Ne craint-on pas de ralentir le processus? Si le demandeur est celui qui cherche à obtenir de l'information, il sera certainement tenté de faire avancer les choses rapidement, mais si c'est le gouvernement, le demandeur... Le modèle ténelien est peut-être encore trop nouveau et on n'a peut-être pas encore l'expérience nécessaire pour en tirer des leçons, mais ne craignez-vous pas que le gouvernement ne cherche à faire traîner les choses?
Il faudrait voir ce que dit le texte de la loi exactement. Nous vous reviendrons avec une réponse. Il y a évidemment des moyens d'atténuer ce risque. Que se passera-t-il lorsque les tribunaux seront saisis d'une cause? La recommandation pourra-t-elle être appliquée entre-temps? Pourrait-il y avoir un mécanisme permettant de saisir rapidement les tribunaux des contestations? La rapidité de l'appareil judiciaire doit aussi être prise en compte. Il y a effectivement un risque, alors je crois que nous devrions y réfléchir et vous revenir avec une réponse.
Je vous en serais reconnaissant.
Le président a déjà abordé en partie le sujet de ma dernière question. Vous avez recommandé que tous les échanges de renseignements entre organismes gouvernementaux soient régis par des accords écrits et que ceux-ci comprennent des éléments bien précis. Nul besoin de vous rappeler que la Loi sur la protection des renseignements personnels et les documents électroniques oblige les parties à donner leur consentement avant qu'un renseignement soit communiqué. Si vous souhaitez le diffuser au-delà de ce qui est prévu, vous devez de nouveau obtenir le consentement de l'autre partie, à moins que les termes de l'entente initiale soient toujours respectés. S'agit-il du modèle dont vous souhaitez vous inspirer? Pourriez-vous nous donner un exemple de ce que vous voulez dire quand vous dites que les accords doivent comprendre des éléments bien précis?
La question du consentement nous amène complètement ailleurs. Selon la Loi sur la protection des renseignements personnels, le consentement est associé à la communication autorisée. Notre recommandation porte plutôt sur les autres dispositions de l'article 8, celles qui autorisent la communication des renseignements personnels même sans consentement exprès, notamment lorsqu'il y a usage compatible. Voici les éléments qui devraient à tout le moins figurer dans ces accords. Quels sont, précisément, les renseignements personnels qui sont échangés entre les deux organismes? Pourquoi cet échange a-t-il lieu? Au-delà de l'usage compatible, à quoi serviront les renseignements échangés, exactement? Y a-t-il des mécanismes permettant de demander des comptes à la personne responsable et de vérifier après coup que tout était dans les règles? On ne peut pas réglementer de la même façon tous les échanges de renseignements entre tous les ministères; voilà pourquoi il faut des accords contenant au moins ces éléments. Le reste varierait d'un accord à l'autre.
Merci beaucoup, monsieur Erskine-Smith.
Nous allons maintenant passer à M. Blaikie. Voulez-vous utiliser votre temps de parole à la fin de cette période?
Oui, merci beaucoup, monsieur le président.
Je compte présenter la motion pour laquelle j'ai donné un préavis l'autre jour, et je crois qu'il serait bon d'en disposer pendant la partie publique de notre réunion. Par respect pour notre témoin, je serais disposé à céder la parole afin que nous lui permettions de se retirer tout en le remerciant de son exposé; ainsi, il n'aura pas à rester ici pendant le débat.
M. Therrien est à notre disposition jusqu'à environ 10 h 15, alors je suggère que vous présentiez votre motion juste après cette heure. Je suppose que nous n'aurons pas à attendre jusque-là.
Très bien. Dans ce cas, je vais poser une question très brève pour les dernières minutes que nous avons ensemble.
Le commissaire à la protection de la vie privée a notamment dit qu'il est nécessaire d'assumer un rôle de surveillance, et que, lorsque des demandes d'accès à l'information sont présentées et que l'on décide de ne pas divulguer certains renseignements, il serait important de permettre à un tiers d'examiner l'information en question afin d'évaluer cette décision.
Je me demande s'il existe une situation semblable en ce qui a trait à la protection de la vie privée. Est-ce qu'il arrive que des gouvernements prennent des décisions sur des renseignements personnels qui mériteraient d'être révisées? À l'heure actuelle, vous n'avez pas le pouvoir d'intervenir et d'évaluer l'intégrité de cette décision.
Faites-vous allusion, par exemple, aux documents confidentiels du Cabinet? Je ne suis pas sûr de comprendre...
Il y a peut-être une différence assez importante entre les deux lois et les deux types de demande pour considérer cette question comme malavisée, mais c'est effectivement ce qui se passe en ce qui a trait à l'accès à l'information. Lorsque l'on juge qu'un document fait partie des documents confidentiels du Cabinet, et que la commissaire n'est pas en mesure d'intervenir et d'examiner cette information, elle considère qu'il est raisonnable de rejeter la demande en question.
Dans le domaine de la protection des renseignements personnels, y a-t-il un processus comparable sur lequel nous devrions nous pencher dans le cadre de cette étude?
Je pense que nous parlons essentiellement — mais peut-être pas seulement — des documents confidentiels du Cabinet. Le fait que l'information soit protégée par le secret du Cabinet est un motif suffisant pour qu'elle soit exclue de la portée de l'une ou l'autre de ces deux lois.
Je crois comprendre que cela serait, en principe, plus problématique pour ma collègue, compte tenu de la nature de l'information. Il est rare que des renseignements personnels qui concernent un citoyen soient assujettis au secret du Cabinet, alors que c'est très fréquent dans le cas de renseignements de nature plus générale.
En résumé, les mêmes dispositions sont prévues pour les deux lois. En pratique, ce n'est pas vraiment un problème pour nous en raison de la nature de l'information.
Les trois minutes sont maintenant écoulées. Y a-t-il quelqu'un d'autre qui veut poser des questions?
Commençons par M. Saini. J'ignore de combien de temps nous aurons besoin exactement, mais si nous approchons les 10 ou 12 minutes, je vais passer à quelqu'un d'autre.
Dans votre mémoire ainsi que dans le rapport que vous avez publié, vous avez exprimé des préoccupations générales à propos de la protection des renseignements personnels. Dans ce rapport, vous avez dit avoir obtenu un certain succès avec d'autres partenaires internationaux. Vous avez obtenu du succès dans vos interventions visant des atteintes à la sécurité des données. Vous avez cité les exemples d'Adobe et de Globe24h.com, ainsi que le problème des caméras Web non sécurisées.
Je sais que, lors d'une réunion à Maurice, vous avez discuté de toutes ces questions, il y a eu consensus, et on a conclu une entente globale qui était censée être mise en oeuvre en octobre 2015. Il y a environ 200 pays dans le monde. Je suis sûr qu'ils n'ont pas tous signé l'entente. Vous avez cité l'exemple de Globe24h.com, une entreprise de Roumanie qui a publié des analyses juridiques produites au Canada.
Nous vivons dans un monde interrelié. J'ai deux questions à vous poser. Premièrement, pouvez-vous me dire combien de pays ont signé cette entente à Maurice? Deuxièmement, quels sont nos recours contre les pays qui ne sont pas parties à cette entente? Que peut faire notre pays pour avoir l'assurance que les données qui concernent le Canada et les Canadiens ne seront pas communiquées à d'autres pays.
Vous avez dit avoir conclu des ententes avec certains pays, y compris le Royaume-Uni, l'Australie, et maintenant la Roumanie. Je suis sûr qu'il y a des pays avec lesquels nous n'avons pas conclu ce genre d'entente, alors quels sont nos recours à leur égard lorsqu'il s'agit de protéger les renseignements des Canadiens?
Je vais donner une réponse partielle en raison du temps limité, parce que c'est un dossier très complexe. Dans ce cas, il est question de la réglementation sur les renseignements personnels qui touchent le secteur privé et non le gouvernement. Cela relève non pas de la Loi sur la protection des renseignements personnels, mais de la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE.
Pour ce qui est de l'entente, son utilité est de fournir un cadre qui peut être suivi par n'importe quel pays, par n'importe quel membre de la Conférence internationale de la protection des données personnelles et de la vie privée qui souhaite l'adopter, alors qu'auparavant, les ententes étaient bilatérales. Nous avions conclu plusieurs ententes bilatérales auparavant. Maintenant, les commissaires ont accès à cette entente internationale. Nous vous fournirons par écrit le nombre exact de pays qui ont signé l'entente après la réunion. À l'heure actuelle, ils sont environ 10, alors ils sont loin de représenter le monde entier.
Que faisons-nous lorsqu'il y a des renseignements à risque dans un pays avec lequel nous n'avons pas conclu d'entente? Nous pouvons négocier une entente avec ce pays au besoin. Il s'agirait de déterminer si cette entente viserait à collaborer avec un autre commissaire à la protection de la vie privée ou avec un organisme responsable de la protection des données. Selon le pays où il se trouve, l'autre commissaire pourrait disposer ou non d'un système qui nous amène à vouloir réellement collaborer; cela ferait partie des aspects à considérer. Voilà en quoi consiste le cadre international.
Je vais m'en tenir à cela. Il y a encore beaucoup à dire à ce sujet, mais je vais en rester là.
Monsieur Therrien, le 23 février, vous avez dit que le monde numérique a des répercussions sur la vie privée, et qu'il rend certaines populations vulnérables, notamment les jeunes et les aînés. Nous sommes conscients de la vulnérabilité des personnes qui ne comprennent pas comment s'appliquent les taux d'intérêt des cartes de crédit ou les frais liés aux prêts sur salaire, et c'est tout simplement parce que certaines personnes ont de la difficulté à faire des calculs. Mais pour ce qui est des répercussions du monde numérique sur les jeunes et les aînés, pourriez-vous me dire exactement en quoi consiste cette vulnérabilité et comment ont pourrait y remédier?
Oui. Encore une fois, cela relève essentiellement de la LPRPDE plutôt que de la Loi sur la protection des renseignements personnels, mais je n'ai pas parlé de ces risques dans les observations que j'ai faites il y a plusieurs semaines.
Les risques ne sont pas nécessairement les mêmes chez les jeunes et chez les aînés. Évidemment, les jeunes excellent dans l'utilisation de la technologie. Il y a de nombreux aspects à considérer sur le plan de la protection de la vie privée, mais soulignons qu'il faut s'assurer que les jeunes utilisent la technologie prudemment afin que l'information qu'ils fournissent ne puissent pas être utilisée contre leur intérêt par d'autres personnes. Notre stratégie consiste notamment à mieux informer les jeunes — par exemple, par l'entremise des enseignants — sur les risques liés au nouveau monde numérique.
Évidemment, les aînés sont moins habiles avec ces technologies, mais ils sont de plus en plus nombreux à les utiliser. Le vol d'identité et la fraude font souvent partie des problèmes à considérer. Encore une fois, nous cherchons essentiellement à mieux informer diverses populations non seulement au sujet des avantages liés à la technologie, mais aussi au sujet des risques qu'elle comporte.
L'idée de mieux informer renvoie au volet éducatif. Peut-être que vous pourriez nous dire comment vous envisagez le volet éducatif de cette stratégie.
En ce qui concerne les aînés et les jeunes, nous avons déjà un mandat éducatif au titre de la LPRPDE. Il s'agit de déterminer comment le mettre en oeuvre, et nous avons divers moyens. Nous participons à des conférences et à des activités de sensibilisation. Nous voulons, par exemple, améliorer notre site Web et donner des conseils aux populations, en particulier les plus vulnérables.
Pour revenir à la Loi sur la protection des renseignements personnels, je dirais que la loi ne nous oblige pas à informer la population sur l'information détenue par le gouvernement, et il serait tout aussi important de mettre en oeuvre ce genre de mesure d'éducation publique.
En fait, M. Bratina a posé une question très semblable à celle que j'allais poser. Je m'interrogeais sur les groupes vulnérables qui ont été désignés, et je me demandais dans quelle mesure le commissaire recommanderait ou accepterait le mandat d'éduquer la population sur la façon de gérer ses renseignements personnels.
J'ai répondu à cette question dans une large mesure. En ce qui concerne le gouvernement, j'aimerais donner un exemple précis qui démontre l'utilité de confier au gouvernement un mandat d'éducation publique au titre de la Loi sur la protection des renseignements personnels. Pour ce qui est de la question soulevée par M. Blaikie au sujet du chiffrement, à l'heure actuelle, nous avons un mandat d'éducation publique qui relève de la LPRPDE, ce qui veut dire que nos activités de recherche, par exemple, ainsi que nos mesures d'éducation publique sont axées sur les relations entre les consommateurs et les entreprises privées.
Nous n'avons pas de mandat semblable à l'égard des relations entre les citoyens et l'État. Il serait utile que le mandat d'éducation publique sur la protection des renseignements personnels comprenne des activités de recherche sur les tensions entre les aspects souhaitables du chiffrement et les besoins légitimes des forces policières, sur les mesures que les citoyens pourraient prendre dans ce contexte, et sur la façon d'éduquer les citoyens afin qu'ils soient conscients des enjeux et qu'ils soient davantage en mesure de se protéger.
Au-delà de l'éducation, envisagez-vous de collaborer avec les forces policières dans le dossier de la fraude?
Les gens doivent veiller à protéger leurs renseignements personnels et comprendre la relation entre la protection de leurs renseignements personnels et le gouvernement. Heureusement, le gouvernement n'a pas l'habitude de frauder les gens, contrairement à ce qu'on voit dans le domaine privé avec les pourriels et les envois frauduleux qui visent explicitement à frauder des citoyens en les amenant à divulguer imprudemment leurs renseignements personnels.
Comment envisagez-vous de collaborer avec les forces policières afin de lutter contre la fraude?
Nous collaborons avec le gouvernement, notamment afin de conseiller les citoyens sur les façons de se protéger contre les menaces à la cybersécurité ou d'autres risques pour la vie privée. Nous collaborons avec le ministère de la Sécurité publique dans différents dossiers. Nous collaborons avec le ministère de l'Innovation, dont relève la LPRPDE. Nous le faisons déjà. Devrions-nous en faire davantage? Peut-être, mais cette collaboration existe déjà.
J'ai deux questions brèves.
Premièrement, vous avez parlé des métadonnées dans votre réponse au sujet du projet de loi C-13. À ce que je sache, les métadonnées ne sont pas du tout définies dans notre loi. Je me demandais si votre bureau avait des recommandations à faire au sujet des métadonnées, s'il faudrait définir ce concept, et où il devrait être défini. Avez-vous un avis sur la question?
Ma deuxième question concerne une recommandation que votre commissariat a faite en 2008. Il a recommandé de donner plus de pouvoir discrétionnaire au Commissariat à la protection de la vie privée pour qu'il rende compte publiquement des pratiques de gestion des renseignements personnels des institutions gouvernementales. Cette recommandation a été faite en 2008, et je me demandais si elle tient toujours, s'il y a actuellement des obstacles à votre capacité de rendre compte publiquement des problèmes en matière de protection de la vie privée, et s'il y a des mesures que l'on pourrait prendre à cet égard.
Je vais commencer par la deuxième question. Oui, cela fait encore partie de nos recommandations.
À l'heure actuelle, nous pouvons informer la population et les parlementaires seulement au moyen de rapports au Parlement, que ce soit des rapports annuels ou des rapports spéciaux. Outre cela, la Loi sur la protection des renseignements personnels nous oblige à respecter des règles de confidentialité qui nous empêchent de divulguer les résultats de nos enquêtes. Nous maintenons cette recommandation.
Pour ce qui est de déterminer s'il faudrait adopter des mesures législatives à l'égard des métadonnées, nous avons publié sur notre site Web les résultats de deux études afin d'informer la population et d'autres intervenants sur ce que sont les métadonnées. Nous avons un article sur les adresses IP, et un autre qui aborde la question des métadonnées de façon plus générale en décrivant les métadonnées d'un point de vue opérationnel et pratique.
Faudrait-il légiférer dans ce domaine? Il faudrait que je me penche sérieusement sur la question, parce que c'est une réalité difficile à définir. Si cela vous intéresse, nous pourrions recommuniquer avec vous à ce sujet.
En ce qui concerne les métadonnées, je cite l'exemple de l'affaire Spencer. La décision Spencer, rendue par la Cour suprême en 2014, a beaucoup aidé à réglementer la façon dont les forces policières peuvent utiliser les métadonnées dans le cadre d'une enquête. Les forces policières ont fait des recommandations et tenu des discussions pour faire valoir leur volonté que des modifications ou des nuances soient apportées aux affirmations de la Cour suprême. Je ne suis clairement pas favorable à ce qu'on atténue la protection établie par la décision Spencer, et j'irais jusqu'à dire que, si l'on devait légiférer à cet égard, je recommanderais que l'on codifie et confirme les principes énoncés dans la décision Spencer. Serait-il judicieux de définir les métadonnées? Je n'en suis pas si sûr, mais il serait utile de confirmer les principes énoncés dans la décision Spencer.
Je veux revenir sur l'une des premières questions dont nous avons discuté au Comité.
Vous avez dit que plusieurs recommandations ont été faites pour modifier la Loi sur la protection des renseignements personnels au cours des 30 dernières années, mais que rien d'important n'a été fait peu importe le parti qui formait le gouvernement: conservateur, libéral, néo-démocrate ou autre. J'aimerais connaître votre opinion sur la raison pour laquelle il n'y a pas eu de modification à la loi.
Je n'ai pas de réponse précise à vous donner. Comme vous l'avez dit, plusieurs partis ont été au pouvoir pendant cette période. La loi a été adoptée dans les années 1980. Je ne sais honnêtement pas pourquoi aucune modification ne lui a été apportée. On a adopté à la place des politiques pour contrer certains des risques relatifs à la protection des renseignements personnels mais, à mon avis, ce n'est plus suffisant. Je m'en tiendrai là.
Pouvez-vous me dire comment le Commissariat est structuré? Je suis un homme d'affaires. Combien d'employés avez-vous? Quand avez-vous été nommé et par qui? Quel est votre budget? Avez-vous réclamé des augmentations budgétaires? Vos demandes ont-elles été acceptées? Pouvez-vous nous donner quelques renseignements généraux à ce sujet?
Le Commissariat a approximativement 180 employés chargés de l'application de la Loi sur la protection des renseignements personnels, qui vise le secteur public, et de la Loi sur la protection des renseignements personnels et les documents électroniques, qui vise le secteur privé. Approximativement la moitié de nos employés s'occupent de l'application de ces lois ou mènent des enquêtes de tous ordres à leur sujet. Cela comprend la Direction de la vérification et de la revue.
Mme Lajoie est directrice générale des enquêtes liées à la Loi sur la protection des renseignements personnels. Il y a aussi une Direction des enquêtes liées à la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE. Mme Kosseim est la directrice générale et l'avocate générale principale de la Direction des services juridiques, des politiques et de la recherche. Nous avons un groupe qui s'occupe des politiques. Nous avons évidemment quelques services de gestion intégrée, services juridiques, services financiers et services de gestion des ressources humaines. Nous avons une Direction des communications qui est responsable d'une grande partie de nos activités de communication. Nous avons une Direction de l'analyse de la technologie qui est petite, mais efficace. Elle est formée de technologues qui nous fournissent des bases technologiques très utiles pour nos enquêtes ou nos recommandations politiques. Voilà la structure de notre organisation. Elle compte 180 employés, et elle possède un budget d'approximativement 24 millions de dollars.
Il y a eu quelques demandes budgétaires au fil des années, y compris certaines qui ont été approuvées. Ce fut le cas en 2008, ce qui a permis d'augmenter un peu l'effectif. Huit ans se sont écoulés depuis et, comme je l'ai dit, la technologie continue d'évoluer. Il y a maintenant beaucoup plus d'enjeux sur lesquels nous devons nous pencher. À l'heure actuelle, nous avons de la difficulté à assumer nos responsabilités avec les ressources dont nous disposons.
Monsieur Long, je comprends où vous voulez en venir avec vos questions. Cependant, je crois que c'est une discussion qu'il serait préférable d'avoir quand nous discuterons des prévisions budgétaires. Je sais que ce débat aura lieu très bientôt. Ce sera une excellente occasion de poser ce genre de questions.
Notre temps est presque écoulé, mais M. Massé n'a pas encore eu la chance aujourd'hui de poser une question.
M. Massé, si vous avez une brève question à poser, je pense que nous pourrons ensuite laisser partir le témoin.
[Français]
Merci, monsieur le président.
Je prendrais peut-être une approche différente. Dans un contexte où les citoyens canadiens souhaitent avoir accès à des programmes efficaces et efficients, comment peut-on faire pour concilier la collecte et le partage de données par les différents ministères, étant donné que les programmes de prestation de services sont de plus en plus complexes et ciblés? Comment faire pour concilier à la fois la collecte, le partage et la protection des données pour rester un gouvernement efficace dans la prestation de services aux citoyens?
C'est une excellente question.
Depuis le début de mon mandat, quand on me pose des questions sur le partage de renseignements, c'est souvent dans un contexte de forces policières ou de sécurité nationale. Cependant, vous avez tout à fait raison de décrire la situation de façon plus large.
Le gouvernement a des initiatives pour accroître le partage de renseignements entre ministères, entre autres pour améliorer l'efficacité des programmes. C'est un objectif tout à fait correct et louable. Je ne crois pas que la Loi sur la protection des renseignements personnels existe pour empêcher ce genre d'activité, mais pour encadrer l'échange de renseignements personnels, pour s'assurer que la vie privée des Canadiens demeure respectée.
Par exemple, quand je recommande qu'il y ait des ententes écrites pour un tel partage de renseignements, c'est en reconnaissant qu'il peut y avoir des objectifs tout à fait louables et corrects dans le partage des renseignements. Toutefois, il est important aussi d'avoir des règles pour encadrer et protéger la vie privée.
[Traduction]
Merci beaucoup, monsieur Therrien, d'avoir comparu devant nous aujourd'hui. Je suis certain que nous vous inviterons de nouveau à un moment donné durant l'étude. Il est habituellement approprié de le faire à la fin de l'étude après avoir entendu quelques autres témoignages.
Je sais que vous nous avez proposé une liste de témoins potentiels que je fournirai à nos analystes et, bien sûr, au Comité. Je suis convaincu que, à la fin, lorsque nous aurons eu la chance de parler à une vaste gamme de membres de la société canadienne, nous pourrons vous ramener ici et régler tous les détails et toutes les questions qui demeurent en suspens.
Je veux vous remercier grandement du temps que vous nous avez accordé. Je suis très optimiste à propos de ce que j'entends ici. Espérons que, lorsque quelqu'un à l'avenir vous demandera pourquoi aucune modification n'a été apportée à la Loi sur la protection des renseignements personnels pendant 30 ans, vous n'aurez pas à répondre que vous ne le savez pas parce que nous aurons présenté une mesure législative mettant à jour et modernisant cette loi.
C'est une très bonne nouvelle.
Nous allons maintenant reprendre la portion publique de la réunion.
Monsieur Blaikie, vous vouliez proposer votre motion.
Merci beaucoup, monsieur le président.
Oui, j'aimerais présenter la motion et prendre un peu de temps pour expliquer ce qui la motive.
Cette motion découle du récent rejet par le gouvernement d'une demande d'accès à l'information faite par un journaliste de la Presse canadienne. Certains documents ont été fournis, mais des parties importantes en ont été retranchées et n'ont pas été dévoilées. Le gouvernement a choisi d'appliquer une exception discrétionnaire pour exclure certains des conseils et certaines des délibérations de ce document.
Je pense qu'il serait utile pour le Comité d'avoir une idée du genre de conseils offerts au président du Conseil du Trésor et au gouvernement sur la façon de procéder. Je pense que ce serait utile pour nous parce que cela permettrait d'éclairer notre étude concernant la Loi sur l’accès à l’information, ainsi que d'avoir une idée des recommandations faites au gouvernement et de la base sur laquelle elles sont faites. Je pense que ce serait des facteurs que le Comité devrait prendre en considération.
Je peux imaginer qu'un gouvernement ne tenant pas à l'ouverture et à la transparence pourrait ne pas vouloir l'adoption d'une telle motion, et qu'il pourrait soutenir, par exemple, que... En toute franchise, il est difficile d'imaginer que quelqu'un pourrait trouver que cette information ne serait pas utile au Comité.
Vous pourriez soutenir que la portée de la motion est trop vaste. Je serais, bien sûr, prêt à envisager des amendements favorables pour en restreindre la portée si c'est ce que les membres du Comité pensent. Nous pourrions restreindre la portée de la motion pour qu'elle s'applique uniquement aux documents visés par la demande d'accès et nous assurer que les membres du Comité et du public peuvent accéder aux conseils et aux discussions sur la façon dont le gouvernement pourrait procéder à des réformes à la Loi sur l’accès à l’information et se faire entendre.
Je pense que le gouvernement a commis une erreur en refusant cette demande et en ne mettant pas ces conseils et ces délibérations à la disposition du public. Je crois que le gouvernement a l'obligation d'agir ainsi, surtout en ce qui a trait à cette loi. Le gouvernement semble sincère quand il parle d'instaurer une nouvelle culture d'ouverture et de transparence. Quelle meilleure façon de s'engager dans cette voie qu'en rendant les discussions sur la réforme de cette loi aussi ouvertes et transparentes que possible?
C'est pour rendre le travail du Comité plus utile pour le gouvernement et pour aider ce dernier, notamment à partir du bon pied en ce qui a trait à la culture d'ouverture et de transparence, que je propose cette motion. J'espère que nous pourrons l'adopter aujourd'hui afin que ces renseignements puissent nous guider dans notre discussion le plus rapidement possible.
Merci.
Merci beaucoup, monsieur Blaikie.
Chers collègues, nous sommes saisis d'une motion. Vous avez sous les yeux la motion dans les deux langues officielles.
Monsieur Blaikie, j'ai cru comprendre que, dans le cadre de votre motion, vous demandez, entre autres, au Comité de réclamer les documents d'information et les notes de service que le Conseil du Trésor a produits.
Vous demandez aussi que nous invitions le président du Conseil du Trésor à venir ici pour parler de ces notes de service et documents d'information et, dans un contexte plus général, du rôle du Conseil du Trésor dans l'administration de notre étude au sujet de la Loi sur l'accès à l'information. Est-ce que je comprends clairement l'objet de votre motion?
Je recommande que le Comité prenne en considération la motion. Je remercie M. Blaikie de l'avoir présentée. Prenons-la en considération afin que nous puissions apporter quelques amendements.
Pour l'instant, je propose d'ajourner le débat sur la motion.
Je ne sais pas si nous pouvons ajourner le débat sur la motion. Nous pouvons lever la séance, ce qui mettrait fin à tout débat. Nous pourrions demander à l'auteur de la motion...
Vous pouvez présenter une motion pour lever la séance et, si elle est adoptée, la séance sera levée. C'est une motion qui ne peut pas faire l'objet d'un débat. Si elle est adoptée, la séance sera levée et, lorsqu'elle reprendra, elle reprendra au même endroit.
Monsieur Massé.
Je ne sais pas si c'est...
Je ne veux pas lever la séance parce que nous devons décider ce que nous allons faire à propos de notre prochaine réunion. Cela devient un peu embêtant.
Monsieur Blaikie, c'est la première fois que je dois rendre une décision au sein de ce Comité, mais ce sera loin d'être la dernière. On vous a suggéré amicalement de reporter la discussion sur la motion afin que les membres du Comité, même si vous leur avez donné un préavis de 48 heures, puissent en discuter et penser aux amendements qu'ils pourraient proposer.
Si vous tenez absolument à faire adopter la motion maintenant, nous pouvons lever la séance ou simplement étudier et mettre aux voix la motion sous sa forme actuelle. Cela n'empêcherait personne de présenter la motion de nouveau à l'avenir.
Monsieur Jeneroux.
Pour être bien clair, nous avons reçu le préavis de motion mardi, c'est-à-dire 48 heures à l'avance tel qu'il est exigé. Nous sommes prêts à tenir un vote sur la motion et à lui donner suite. Je ne sais pas de combien de temps supplémentaire les libéraux ont besoin.
Je propose que nous allions de l'avant et que nous mettions aux voix la motion. Il est raisonnable de proposer un amendement favorable, mais de reporter de nouveau le vote semble un peu... Nous avons eu 48 heures pour discuter de la motion.
Nous avons appris pour la première fois aujourd'hui que des renseignements avaient été demandés au Conseil du Trésor et que, aux termes de la Loi sur l'accès à l'information, cette demande avait été refusée.
Le Comité étudie la Loi sur l'accès à l'information et les réformes proposées à cette loi. La suggestion selon laquelle le Conseil du Trésor devrait produire des documents auxquels il a peut-être refusé l'accès pour de bonnes raisons aux termes de la loi actuelle nous ramène à la même question à laquelle nous tentons de répondre au Comité.
Avec tout le respect que je dois au commissaire, je viens d'apprendre cette information aujourd'hui. Je pense donc qu'il serait prudent de reporter le vote sur la motion à la réunion suivante, qui aura lieu mardi prochain. Je crois qu'il serait plus prudent d'inviter M. Brison à comparaître devant nous pour répondre à des questions sur la façon dont le gouvernement aimerait procéder à ce sujet.
Il me semble, à première vue, que la portée de la motion est trop vaste. Cependant, avec tout le respect que je vous dois, il est plutôt raisonnable de reporter cette discussion à la prochaine réunion.
Je ne peux le faire unilatéralement. Il faut soit que l'auteur de la motion retire cette dernière ou que le Comité se penche sur elle.
Un délai de 48 heures m'apparaît raisonnable. Je pense que les documents nous donneraient un peu de contexte au moment du témoignage du ministre, alors je ne suis certainement pas contre l'idée de faire venir le ministre puisque cela fait partie de la motion. Je pense que, en ayant les documents d'avance, nous serons mieux à même de lui poser des questions pertinentes et de ne pas lui faire perdre son temps.
Je ne suis pas porté à reporter la motion. Je crois que nous pouvons la mettre aux voix aujourd'hui, sachant que, si des membres du Comité veulent proposer des amendements favorables, je me ferai assurément un plaisir de les examiner.
À propos de ce qu'a dit M. Erskine-Smith, quel que soit le moment où vous prenez connaissance des détails, cela ne veut pas dire que le président du Conseil du Trésor comparaîtra devant nous le lendemain. Ce sera tout de même à la prochaine réunion. Nous avons une semaine de relâche, puis il y aura la semaine suivante pour tenir des réunions.
Cela leur laisse un peu moins de deux semaines pour se préparer.
[Français]
L'objectif d'inviter le président du Conseil du Trésor à venir nous présenter sa perception et son plan de match est tout à fait noble. De notre perspective, cependant, il est un peu trop tôt pour faire cette démarche. Évidemment, nous souhaitons la faire un peu plus tard.
Dans ce contexte, j'aimerais proposer au président de déposer une motion pour mettre aux voix cette motion.
[Traduction]
Je tiens seulement à préciser que la demande invite le président du Conseil du Trésor à comparaître une fois que les documents auront été reçus. Ce pourrait donc être après la prochaine semaine de séances, dépendamment du moment où nous recevrons les documents. L'idée, c'est d'obtenir les documents et d'avoir l'occasion de les lire avant de parler avec le président du Conseil du Trésor, de manière à lui poser des questions plus pertinentes à propos des options qu'il examine au lieu de passer la réunion à l'interroger sur des choses que le gouvernement n'envisage pas vraiment. Sur le plan de l'échéancier, je dirais qu'on ne prescrit aucun délai particulier.
Il n'en reste pas moins qu'il faudra deux semaines au strict minimum, voire plus, dépendamment de la réaction du Conseil du Trésor. J'espère qu'il répondra rapidement, bien sûr, mais, selon mon expérience, ce ne sera pas le cas.
Chers collègues, voici ce que m'a enseigné mon expérience en tant que parlementaire de longue date. Normalement, lorsqu'une telle motion est adoptée pour adresser une demande à un ministère, il faut plusieurs semaines avant de recevoir les documents voulus. Le Comité a le pouvoir d'ordonner la production des documents s'ils ne sont pas reçus dans les délais prescrits ou de la manière indiquée, ou encore s'ils ne sont pas complets. C'est autre chose. En l'occurrence, il est question d'une demande. Nous n'ordonnons rien. Nous demandons de l'information au Conseil du Trésor. Ce n'est qu'une demande. La motion demande au président du Conseil du Trésor de se présenter. Nous ne pouvons pas citer le président du Conseil du Trésor à comparaître. Il est lui-même un parlementaire, et nous ne pouvons pas ordonner à un parlementaire de comparaître. Nous pouvons, si nous le voulons, citer d'autres témoins à comparaître, notamment au moyen d'une assignation. Il y a 10 ans que je suis parlementaire et je n'ai jamais vu de comité assigner qui que ce soit à comparaître, car, d'habitude, les témoins sont coopératifs.
Cela dit, la motion de M. Blaikie est à l'étude. On ne semble pas vouloir la retirer pour l'instant. Je tiens simplement à préciser quelques points avant que nous passions à M. Lightbound. Je ne ferai rien tant que tout le monde n'aura pas pu s'exprimer.
Les amendements amicaux, c'est une chose, et les amendements en tant que tels, c'en est une autre. Il arrive que les comités aient pour politique de procéder par amendements amicaux. Avec un amendement amical, on se contente de demander à l'auteur de la motion s'il accepterait de la modifier. On reformule ensuite la motion, en symbiose, pour ainsi dire, afin d'en arriver à quelque chose de différent de la motion à l'étude. Autrement, on propose un amendement en bonne et due forme, conformément à la procédure officielle.
À mon avis, en tant que parlementaires, nous sommes tous des adultes, et si nous voulons procéder d'une façon plutôt que de l'autre, je n'ai pas de problème, sauf si la situation devient compliquée à gérer. Dans ce cas-là, je préférerais m'en tenir aux règles qui régissent la proposition d'un amendement ou d'un amendement à un amendement avant de le mettre aux voix. Si les choses deviennent trop compliquées, c'est ainsi que nous procéderons.
Monsieur Massé.
Je veux seulement revenir sur ce que j'ai dit. Peut-être que je n'ai pas été assez clair ou que je ne connais pas assez la procédure, mais je demandais à présenter une motion pour mettre la motion aux voix.
Je ne comprends pas trop pourquoi nous sommes encore...
C'est impossible. Selon ce que je comprends, la motion sera mise aux voix lorsque le débat sera épuisé, dès que les membres auront fini de discuter de la motion à l'étude. Tout ce qui peut interrompre le débat sur la motion, c'est la fin de la séance d'aujourd'hui, auquel cas il faudrait convenir de prolonger le temps que le Comité consacre au débat et reprendre les discussions à la prochaine réunion, ou décider d'adopter ou de rejeter la motion, ou encore le fait d'accepter à l'unanimité de reporter la mise aux voix ou de déposer la motion.
J'invoque le Règlement. Ne peut-on pas mettre la motion aux voix? Si nous votons en faveur de la mise aux voix de la motion, pouvons-nous demander un vote?
Non. On ne peut pas voter pour décider de voter. Je sais que c'est parfois excédant. Croyez-moi, j'ai longtemps siégé de l'autre côté de la table, mais ainsi va le processus. J'aimerais que nous prenions aujourd'hui une décision, quelle qu'elle soit, par rapport à la motion.
Monsieur Lightbound.
Monsieur le président, je propose une fois de plus d'ajourner le débat. Je suis pas mal sûr que c'est possible. C'est ce qu'on appelle une motion dilatoire. Je vous prie d'expliquer plus en détail pourquoi vous estimez que c'est impossible.
Après avoir discuté avec le greffier, je comprends en quoi consiste une motion dilatoire. Si vous voulez clore le débat sur cette motion, vous devez proposer que le Comité s'ajourne. Un comité n'est pas assujetti à un horaire aussi strict que la Chambre des communes.
Le greffier nous conseille de poursuivre le débat jusqu'à la fin de la séance. Ainsi, il se poursuivra au cours de la prochaine séance, tout simplement. Autrement, il faudra trouver un moyen de... Selon ce que je comprends, la motion ne serait pas recevable. Je me trompe peut-être, mais c'est ce que conseille le greffier.
Monsieur Saini.
Je ne vois vraiment pas où est le problème. Selon moi, au bout du compte, on cherche à en arriver à une conclusion. Pour ce faire, je pense qu'il faut d'abord attendre que le président du Conseil du Trésor ait témoigné afin que nous prenions connaissance de ses opinions et de ses conseils. Les membres du Comité pourront ensuite convenir à l'unanimité de la marche à suivre.
Il ne faut pas mettre la charrue devant les boeufs. C'est illogique. Si nous voulons accomplir quelque chose au Comité... Vous avez dit qu'il y a deux façons de le faire. On peut s'entendre en symbiose, mais ce n'est pas ce que je recommande. Si nous voulons que le Comité siège sur le mode convivial, en tendant à un objectif commun, alors il faut que tous ses membres empruntent la même voie pour atteindre cet objectif. Débattre de ceci ou de cela n'a aucun sens à mes yeux. Je pense que nous sommes des adultes, comme vous l'avez dit, et que nous sommes capables de travailler en collégialité, d'autant plus qu'il n'y a pas d'animosité particulière au Comité. Je pense que nous devrions tous unir nos efforts pour atteindre un objectif ou une conclusion, unir nos efforts en faisant profiter les autres membres de notre expérience au lieu de proposer des motions à n'en plus finir.
Je suis entièrement d'accord, monsieur Saini. Proposez-vous un amendement, dans ce cas-là?
J'ai une liste. Il y a M. Jeneroux, M. Lightbound, M. Bratina et M. Erskine-Smith. Si vous ne proposez pas d'amendement, monsieur Saini, je passe à M. Jeneroux.
Oui, je constate que ceux d'en face sont très impatients. Je les invite à trouver un amendement amical, comme ils le proposent. Je ne crois pas que vous vous trompiez en proposant cela. Beaucoup de ce dont il est question devrait prendre la forme d'un amendement. Je termine en espérant que ceux d'en face proposeront un amendement amical.
Je vais commencer par proposer un amendement, pour voir. J'aimerais aussi avoir vos suggestions.
Je propose d'adopter ceci: « Que le Comité invite le président du Conseil du Trésor à fournir des précisions au sujet de modifications possibles à la Loi sur l'accès à l'information ».
Juste pour être clair, monsieur Lightbound, vous proposez de remplacer les mots « demande tous les documents d'information et toutes les notes de service » par « invite le président du Conseil du Trésor », en terminant où il y a actuellement une virgule, après « Loi sur l'accès à l'information », et de supprimer le reste. Est-ce exact?
Ce serait: « Que le Comité invite le président du Conseil du Trésor à fournir des précisions au sujet de modifications possibles à la Loi sur l'accès à l'information ».
Parfait. Nous avons entendu la motion. Un amendement y a été proposé afin de supprimer la majorité de la première phrase pour la remplacer par le mot « invite », ce qui se lirait comme suit: « Que le Comité invite le président du Conseil du Trésor à fournir des précisions au sujet de modifications possibles à la Loi sur l'accès à l'information ».
Vous supprimez donc tout ce qui suit la virgule.
Un amendement a été proposé. L'amendement est recevable.
Qui veut intervenir à propos de l'amendement?
Monsieur Bratina.
Le commissaire à la protection de la vie privée était ici, avec nous. J'ai l'impression que, dans la motion initiale, nous nous substituons à lui. Nous aurions pu lui soumettre le document pour savoir ce qu'il en pensait, en lui demandant: « Empiéterions-nous sur vos platebandes en demandant qu'on nous fournisse les notes de service et tout le reste? ».
Je ne crois pas qu'il incombe au Comité de se substituer au commissaire à la protection de la vie privée pour découvrir en quoi consistent les notes de service. Il existe déjà une procédure à cet effet. Nous passons la procédure en revue, mais pas nécessairement toutes les demandes formulées par les médias ou je ne sais qui pour apprendre ce qu'elles contiennent. Je pense que l'amendement est tout à fait recevable. Faisons venir le président du Conseil du Trésor pour savoir ce qu'il a à dire à propos du mandat du Comité et des renvois.
Dans un esprit de collégialité continue, je dirais que la motion ne correspond pas tout à fait à ce que demandait M. Blaikie, mais que c'est un bon début. Ce serait probablement un bon moyen de manifester notre bonne volonté. De ce côté-ci, nous serions prêts à l'appuyer.
Loin de moi l'idée de ne pas faire preuve de bonne volonté, mais je n'appuierai probablement pas l'amendement.
Je refuse, car la motion comporte deux volets. Le premier demande au président du Conseil du Trésor de venir témoigner afin que le Comité se fasse une meilleure idée de ce à quoi il peut raisonnablement s'attendre de notre part, non pas pour limiter de quelque façon les recommandations que nous pourrions formuler, mais plutôt pour mieux comprendre ce qu'il aimerait faire et comment il interprète le mandat que lui a confié le premier ministre dans le dossier de la réforme de l'accès à l'information.
Je comprends que l'amendement s'inscrit dans le même esprit, sauf qu'il perd... Il y a des documents, et la demande, son rejet et tout ce qui s'ensuit montrent que certains documents permettraient vraisemblablement au Comité de se faire une meilleure idée des conseils qu'il devrait formuler au gouvernement.
Nous avons le pouvoir de demander des documents et, selon ce que je comprends... Le manuel des procédures de la Chambre indique que le Règlement ne restreint aucunement le pouvoir d'ordonner la production de documents. Il s'agit donc d'un vaste pouvoir absolu qui, en apparence, ne semble soumis à aucune restriction.
Le même guide reconnaît que, en pratique, des raisons peuvent justifier que certaines personnes qui font l'objet de demandes ne veuillent pas vouloir fournir les documents. Or, les réserves des personnes visées par les demandes ne limitent aucunement les pouvoirs. Nous serions tout à fait en droit de demander les documents. Ils seraient utiles à notre étude. Ce serait logique que nous les demandions.
Je partage l'avis de Sean Holman, chargé de cours de journalisme à l'Université Mount Royal, lorsqu'il demande grosso modo, à propos des demandes d'accès, ce qu'il y aurait de mal à laisser la population savoir quelles sont les diverses options qu'envisage le gouvernement.
Je pense que cette question rhétorique reste pertinente. Je voulais que cela fasse partie de la motion. Il revient bien sûr au Comité de décider de ce qu'il fera, mais, pour ma part, je voterai contre la proposition d'amendement.
Merci beaucoup, monsieur Blaikie.
Le temps ne nous permettra pas même d'en venir au reste de l'ordre du jour.
Nous sommes saisis de la version amendée de la motion. Qui est pour l'amendement? Qui est contre?
(L'amendement est adopté.)
Le président: Nous revenons maintenant à la motion initiale. Étant donné que l'amendement a été adopté, la motion dont nous sommes saisis, en symbiose, se lit comme suit: « Que le Comité invite le président du Conseil du Trésor à fournir des précisions au sujet de modifications possibles à la Loi sur l'accès à l'information ».
(La motion est adoptée. [Voir le Procès-verbal])
Le président: La motion est adoptée à l'unanimité.
Il reste environ cinq minutes pour suspendre la séance afin de passer aux affaires du Comité, à moins que nous laissions tomber le huis clos pour gagner quelques minutes.
Avez-vous des questions ou des préoccupations à ce sujet, ou puis-je suspendre la séance?
[La séance se poursuit à huis clos.]
Explorateur de la publication
Explorateur de la publication