ETHI Réunion de comité

    Mesdames et messieurs, bonjour.

    Soyez les bienvenus à la 59^e séance du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique.

    Conformément à l'article 108(3)h)(vi) du Règlement, nous étudions la Loi sur la protection des renseignements personnels et les documents électroniques, la LPRPDE.

    Nous sommes particulièrement heureux d'accueillir les représentants du ministère de l'Innovation, des Sciences et du Développement économique: le conseiller juridique des services juridiques du ministère, M. Steve Joanisse; la directrice générale des Politiques numériques, Secteur du spectre, technologies de l'information et télécommunications, Mme Krista Campbell; et le directeur, M. Charles Taillefer, de la même direction générale.

    Nous accueillons aussi les représentants du Bureau de la concurrence: la sous-commissaire à la Direction des pratiques commerciales trompeuses, Mme Josephine Palumbo et son sous-commissaire délégué, M. Morgan Currie.

    Nous recevons finalement les représentants du CRTC: le chef de l'application de Conformité et enquêtes, M. Steven Harroun; son avocat général et sous-directeur exécutif, M. Daniel Roussy. Soyez tous les bienvenus.

    Nous entendrons d'abord les déclarations préliminaires de chacune des organisations dans l'ordre dans lequel elles ont été présentées. Ça signifie, je crois, que Mme Campbell se lance la première. Vous disposez de 10 minutes. Allez-y.

    Merci.

    Monsieur le président, mesdames et messieurs les députés, il me fait plaisir d'être ici aujourd'hui pour discuter de la Loi sur la protection des renseignements personnels et les documents électroniques.

    Mes collègues vous ont été présentés. Je suis heureuse de venir témoigner avec mon conseiller juridique et le directeur chargé de l'application de cette loi.

    Mon équipe est chargée, entre autres choses, de conseiller, de guider et d'appuyer le ministre dans son rôle de ministre responsable de la Loi sur la protection des renseignements personnels et les documents électroniques ou, plus simplement, la Loi.

    Je souligne que nous avons des responsabilités similaires pour la Loi canadienne anti-pourriel, la LCAP, dont nous sommes l’organe national de coordination, en étant chargés de surveiller et de coordonner les politiques de l’initiative antipourriel.

    Une pratique exemplaire consiste à examiner régulièrement les règles du marché, particulièrement les lois essentielles à l'instauration de la confiance dans l’économie numérique. Je félicite votre comité d'entreprendre ce travail important.

    La Loi joue un rôle essentiel à l'intérieur du cadre juridique canadien en favorisant le développement de l'économie numérique. Principal instrument de protection des renseignements personnels dans le cadre d'activités commerciales, elle n'en maintient pas moins un équilibre entre cette protection et le besoin des entreprises d'obtenir l'information nécessaire à l'exercice de leurs activités.

    Comme le commissaire à la protection de la vie privée l'a déclaré dans son témoignage, le fait est que la Loi joue encore un rôle solide. Rien n'empêche toutefois de la peaufiner et d'y apporter des ajustements pour veiller à ce qu'elle demeure pertinente.

    Des témoins ont proposé que la Loi soit modifiée dans un certain nombre de domaines. Innovation, Sciences et Développement économique Canada, ou ISDE, attend avec intérêt le fruit des réflexions du Comité en ce qui concerne chacun de ces domaines. Les résultats de l'étude sur le consentement que mène actuellement le Commissariat à la protection de la vie privée nous éclaireront aussi grandement à ce sujet.

    Aujourd’hui, mon objectif est de souligner certains des éléments uniques et importants de la Loi et d’expliquer pourquoi elle relève d’Innovation, Sciences et Développement économique Canada, un ministère à vocation microéconomique du gouvernement du Canada.

    Voyons d’abord l’objet de la Loi. En 2000, lorsqu’on l’a introduite, le ministre de l’Industrie de l’époque a déclaré qu’on l’avait élaborée avec un seul objectif stratégique en tête: celui d’inspirer la confiance dans le commerce électronique pour le faire augmenter. La Loi cultive cette confiance en empêchant les organisations de faire avec les renseignements personnels des choses que le Canadien moyen trouverait déraisonnables dans les circonstances. En même temps, elle permet aux renseignements de circuler de façon à ce que les entreprises puissent fournir à leurs clients les produits et services convenus et prévus.

    Ce juste milieu entre vie privée et considérations économiques a permis à la Loi de connaître un franc succès, comme vous l’ont dit certains témoins. Elle s’est adaptée à la conjoncture et à la situation particulière du vaste éventail d’organisations qui y sont assujetties.

    Le Commissariat à la protection de la vie privée du Canada a mené avec succès des enquêtes sur des plaintes déposées en vertu de la Loi au sujet de technologies et de modèles d’affaires qu’on ne pouvait pas prévoir, comme le profilage comportemental en ligne et les médias sociaux, quand la Loi est entrée en vigueur.

    La Loi tient également compte d’autres objectifs importants de politique publique tels que la liberté d’expression et la sécurité publique. Par exemple, elle reconnaît le droit à la liberté d’expression en permettant de recueillir et d’utiliser sans consentement des renseignements à des fins journalistiques ou artistiques. Toute modification apportée à la Loi doit respecter et concilier ces objectifs.

    Dans un deuxième temps, rappelons-nous la portée de la Loi, une portée qu'il ne faut pas sous-estimer. La Loi protège tous les renseignements personnels qui sont recueillis dans le cadre d’activités commerciales. Elle s’applique à la quasi-totalité des organisations du secteur privé, sauf à celles qui sont assujetties aux lois provinciales essentiellement similaires. Nous devons par conséquent nous assurer qu'elle demeure flexible. Sa flexibilité la rend évolutive et permet aux entreprises d’en adapter les exigences à leur taille, qu’il s’agisse d’un petit nettoyeur à sec ou d’une grande multinationale. En fait, la Loi a été conçue pour s’appliquer à tous les secteurs de l’activité économique.

    Enfin, nous devons réfléchir à la nécessité d'harmoniser notre régime de protection de la vie privée à ceux d'autres pays. La Loi se fonde sur 10 principes internationalement reconnus qui protègent la vie privée en permettant aux individus de contrôler leurs renseignements personnels. Ces mêmes principes sont à la base des lois sur la protection de la vie privée partout dans le monde.

    L'harmonisation avec les lois sur la protection de la vie privée des provinces et de nos partenaires commerciaux à l'échelle internationale confère un avantage énorme aux entreprises canadiennes présentes dans les multiples endroits dans le monde.

    Cette harmonisation facilite également la libre circulation transfrontalière des données, un élément essentiel à la croissance du commerce électronique, tant à l'échelle nationale qu'internationale.

    Dans le même ordre d'idées, de nombreux témoins vous ont rappelé l'importance du caractère adéquat, selon l'Union européenne, de la protection offerte par cette loi. Pour conserver ce statut, la Loi doit assurer aux citoyens de l'Union européenne un degré de protection et de réparation semblable à celui que leur accorde le propre régime de protection de l'Union européenne. Comme d'autres l'ont fait remarquer, notre adéquation fera plus tard l'objet d'un examen. Nous collaborons étroitement avec nos collègues de Justice Canada, d'Affaires mondiales et de la Sécurité publique dans le but d'engager des discussions avec les représentants de la Commission européenne pour savoir ce qu'un tel examen pourrait comporter, en particulier sa date et sa portée.

    Je tiens à souligner que nous sommes toujours à mettre en oeuvre les modifications découlant de l'adoption, en 2015, de la Loi sur la protection des renseignements personnels numériques. L'une d'entre elles consiste à donner au commissaire de nouveaux outils d'application de la Loi afin qu'il dispose de meilleurs leviers pour la faire respecter.

    La Loi sur la protection des renseignements personnels numériques a également conduit au resserrement de l'exigence de consentement. Cela s'est fait principalement à la suite d'appels à mieux protéger la vie privée des enfants en ligne. La démarche entourant cette modification respecte la compétence des provinces sur les mineurs.

    Les modifications récentes comprennent aussi de nouvelles exceptions à l'exigence d'obtenir le consentement à la divulgation de renseignements personnels, tant pour des raisons d'intérêt public telles que la prévention de la fraude que pour l'allégement du fardeau administratif des entreprises, par exemple en matière de gestion du personnel. Nous suivons de près l'adoption de ces modifications législatives et leurs répercussions sur le marché.

    La modification qui retiendra le plus l'attention et qui n'est pas encore en vigueur sera l'obligation, pour les organisations, de déclarer toute atteinte à la protection des données présentant un risque de préjudice aux personnes concernées. Cette exigence entrera en vigueur quand le règlement afférent sera prêt. Nous collaborons à cette fin avec le ministère de la Justice. Ces modifications et d'autres changements visent à préserver l'important équilibre que maintient la Loi entre la protection des renseignements personnels, le développement économique et d'autres objectifs de politique publique.

    Comme je le mentionnais plus tôt, nous avons très hâte de prendre connaissance du point de vue du Comité à la fin de cette étude importante. D'ici là, mes collègues et moi serons à votre disposition pour répondre à vos questions.

    Je vous remercie de votre intérêt pour cette question.

    Merci beaucoup, madame Campbell.

    Entendons maintenant la déclaration de Mme Palumbo, du Bureau de la concurrence.

    Je remercie aussi le Comité de son invitation. Je suis accompagnée de mon collègue, M. Currie.

    Je comprends que votre comité examine actuellement la Loi sur la protection des renseignements personnels et les documents électroniques et que, dans ce contexte, il a des questions concernant le rôle de mon bureau dans l'application de la Loi canadienne anti-pourriel et son expérience des sanctions administratives pécuniaires.

    Je commencerai par donner un aperçu du Bureau de la concurrence et de son mandat, puis j'aborderai vos sujets de préoccupations. Je ne ferai pas de commentaires sur la Loi sur la protection des renseignements personnels et les documents électroniques, puisqu'elle n'est pas du ressort du Bureau.

    En tant qu'organisme d'application de la loi indépendant, le Bureau de la concurrence veille à ce que les entreprises et les consommateurs canadiens prospèrent dans un marché concurrentiel et innovateur. Dirigé par le commissaire de la concurrence, le Bureau est responsable de l'administration et de l'application de la Loi sur la concurrence, de même que de trois lois sur l'étiquetage.

    La Loi sur la concurrence donne au commissaire le pouvoir de mener des enquêtes sur les comportements anticoncurrentiels. Elle contient des dispositions civiles et pénales et elle vise des comportements comme le trucage d'offres, les indications fausses ou trompeuses, la fixation des prix et l'abus d'une position dominante dans un marché. Elle autorise également le commissaire à faire des démarches auprès d'organismes de réglementation, de commissions ou de tribunaux afin de promouvoir la concurrence dans divers secteurs.

    Comme je l'ai dit, le Bureau s'appuie sur les dispositions civiles et pénales pertinentes de la Loi sur la concurrence pour mener ses enquêtes. La Loi canadienne anti-pourriel a apporté à cette loi des modifications précises qui permettent au Bureau de contrer plus efficacement les indications fausses ou trompeuses et les pratiques commerciales trompeuses sur le marché électronique, comme les indications fausses ou trompeuses relatives à l'identité de l'expéditeur ou dans l'objet des messages électroniques, dans le contenu des messages électroniques ou des sites Web, comme le localisateur, soit un site Web ou une adresse IP. Les modifications donnent lieu à l'adoption d'une terminologie neutre sur le plan technologique, permettant au Bureau de mieux remédier aux infractions en matière de concurrence dans l'économie numérique. Je précise que le Bureau avait ces pouvoirs avant l'entrée en vigueur de la Loi canadienne anti-pourriel, la différence étant que les exigences en matière de preuve sont maintenant moins élevées.

    En général, les enquêtes du Bureau font suite à une plainte, qui peut émaner de différentes sources, notamment les consommateurs, les entreprises, les associations industrielles, les médias ou les joueurs du secteur.

    Organisme chargé d'appliquer la loi, le Bureau mène ses activités, dont ses enquêtes, en toute confidentialité, ce qui signifie que tous les renseignements non publics ainsi recueillis restent confidentiels, qu'ils aient été communiqués volontairement ou obtenus dans l'exercice de ses pouvoirs officiels.

    Il est essentiel que le Bureau procède ainsi s'il souhaite continuer de faire progresser efficacement ses enquêtes dans l'intérêt du public.

    La loi nous interdit de commenter publiquement une enquête, à moins que l'affaire ait été rendue publique par la partie concernée ou que certaines démarches aient été entreprises, par exemple qu'une demande ait été présentée au Tribunal de la concurrence ou qu'un règlement ait été annoncé.

    Même dans ces cas, nous sommes légalement tenus de garder confidentielles toutes les informations qui ne sont pas publiques afin de protéger l'intégrité des enquêtes du Bureau, de même que les parties en cause et d'autres personnes.

    Cela dit, l'article 29 de la Loi sur la concurrence portant sur la confidentialité autorise le Bureau à communiquer des renseignements confidentiels à d'autres organismes d'application de la loi aux fins d'administration et d'application de la Loi sur la concurrence.

    Pour ce qui est des sanctions administratives pécuniaires, le Bureau ne peut les demander que dans un contexte civil et non pénal. Et il ne les impose pas lui-même. Ces sanctions sont convenues dans le cadre d'un règlement avec la partie visée par l'enquête ou elles sont imposées par le Tribunal de la concurrence ou un autre tribunal à la suite d'une conclusion de comportement susceptible d'examen en vertu de la Loi sur la concurrence.

    Les sanctions administratives pécuniaires imposées dans les cas d'un comportement susceptible d'examen au civil visent à assurer la conformité dans un marché et à décourager les entreprises d'utiliser des tactiques visant à tromper les consommateurs canadiens, et ce, dans l'intérêt du public.

    Permettez-moi de vous donner trois exemples récents où le Bureau a obtenu des sanctions administratives pécuniaires en vertu de la Loi sur la concurrence. En juin 2016, il a annoncé son premier règlement conclu dans le cadre des nouvelles dispositions de la Loi canadienne anti-pourriel, au terme d'une enquête ayant révélé qu'Avis et Budget avaient annoncé des prix et des rabais faux ou trompeurs sur des locations de voitures et des produits connexes.

    En particulier, certains prix et rabais d'abord annoncés par les deux entreprises, étaient impossibles à obtenir par les consommateurs, en raison de surcoûts obligatoires qui ne leur étaient dévoilés que plus tard pendant la réservation. Les prix étaient annoncés sur les sites Web, les applications mobiles et dans des courriels des deux entreprises, de même que par d'autres moyens. La sanction administrative pécuniaire de 3 millions de dollars à payer dans le cadre du règlement devrait les inciter à dorénavant respecter la loi.

    Plus tôt cette année, le Bureau a réglé une affaire avec Amazon. Dans ce cas encore, il a utilisé une modification apportée à la Loi sur la concurrence par la Loi canadienne anti-pourriel portant sur les indications fausses ou trompeuses dans toutes les formes de messages électroniques. Amazon comparait souvent ses prix aux prix réguliers — ou aux « prix courants » —, en les présentant comme des économies attrayantes pour les consommateurs canadiens.

    À la suite de son enquête, le Bureau a conclu que ces allégations donnaient l'impression générale que les prix des articles offerts sur le site Web d'Amazon étaient inférieurs aux prix en vigueur sur le marché. Il a établi qu'Amazon se fiait aux prix courants de ses fournisseurs sans en vérifier l'exactitude. Dans ce cas-ci, les prétendues économies étaient annoncées sur le site amazon.ca, dans les applications mobiles d'Amazon, dans d'autres publicités en ligne et dans des courriels adressés aux clients. Le Bureau a négocié une sanction administrative pécuniaire de 1 million de dollars dans cette affaire.

    Enfin, le 24 avril 2017, le Bureau a obtenu un consentement négocié des entreprises Hertz Canada Limited et Dollar Thrifty Automotive Group Canada Inc., qui conviennent de payer une sanction administrative pécuniaire totalisant 1,25 million de dollars. Par ailleurs, les entreprises devront assurer la conformité de leurs publicités à la loi et mettre en oeuvre de nouvelles procédures visant à prévenir de futurs problèmes en matière de publicité.

    Ce consentement est le résultat d'une enquête au terme de laquelle le Bureau a conclu qu'Hertz et Dollar Thrifty annonçaient de bas prix pour attirer les consommateurs qui, toutefois, ne pouvaient pas en profiter en raison de frais obligatoires systématiquement ajoutés. Le Bureau a conclu que les indications données par les entreprises sur leurs sites Web ou par d'autres moyens étaient trompeuses et qu'il n'était pas suffisant pour elles de montrer au consommateur une estimation du prix total avant la fin de la réservation.

    Il importe de noter que, quand le Bureau négocie une sanction administrative pécuniaire ou qu'il en fait la demande au Tribunal de la concurrence ou à un autre tribunal, dans un cas de publicité fausse ou trompeuse, il prend en considération plusieurs facteurs aggravants ou atténuants qu'énonce la Loi sur la concurrence, notamment: la portée du comportement sur le marché géographique pertinent; la fréquence et la durée du comportement; la vulnérabilité des catégories de victimes; l'effet sur la concurrence dans le marché pertinent; le revenu brut provenant des ventes sur lesquelles le comportement a eu une incidence; la situation financière de la personne visée par l'ordonnance; son respect antérieur de la loi en question; et tout autre élément pertinent.

    Comme le temps presse, je m'arrête ici.

    Je serai heureuse de répondre à toutes vos questions.

    Je vous remercie de votre invitation.

    Nous sommes si heureux que vous y ayez répondu. Merci beaucoup.

    Entendons maintenant nos derniers témoins, ceux du CRTC.

    Je pense que nous commençons par M. Harroun. Allez-y.

    Merci, monsieur le président, de nous avoir invités à comparaître devant votre comité.

    Je suis Steven Harroun, le chef de la conformité et des enquêtes du CRTC. Voici mon collègue Daniel Roussy, avocat général et sous-directeur exécutif du secteur juridique du CRTC.

    Nous reconnaissons vos précieux travaux pour protéger la vie privée des Canadiens, un enjeu important à l'ère numérique, et nous savons que vous y mettez l'accent sur la Loi sur la protection des renseignements personnels et les documents électroniques. Comme tous les ministères et organismes fédéraux, le CRTC respecte la législation en matière de protection de la vie privée, mais il n'a pas d'expérience directe de cette loi à titre d'organisme de réglementation.

    Par contre, nous comprenons que votre comité s'intéresse à notre expérience de l'application de la Loi canadienne anti-pourriel. Nous croyons que certains de ses aspects pourront servir à votre étude, notamment notre pouvoir d'imposer des sanctions administratives pécuniaires.

    Monsieur le président, permettez-moi de présenter un aperçu de la Loi afin de donner un contexte à nos observations au sujet de l'efficacité de ces pénalités. En bref, l'objectif de la Loi canadienne anti-pourriel, la LCAP, est l'établissement d'un environnement en ligne sûr pour les Canadiens, qui permet néanmoins aux entreprises de se faire concurrence sur le marché mondial. La Loi confère au Conseil le pouvoir de réglementer certaines formes de communication électronique, soit l'envoi de messages électroniques commerciaux, la modification des données de transmission des messages électroniques et l'installation de programmes informatiques sur l'ordinateur d'autrui, dans le cadre d'une activité commerciale.

    Le principe de base est que ce genre d'activités peut seulement être effectué avec le consentement préalable des personnes concernées. Le CRTC est responsable du cadre de cette loi relatif aux sanctions administratives pécuniaires, y compris de l'imposition de sanctions en cas de violation. La Loi est fondée sur le principe de l'adhésion: un consentement est requis avant l'envoi de messages électroniques commerciaux aux Canadiens. La Loi s'applique aux messages électroniques commerciaux envoyés par courriel ou au moyen de comptes de médias sociaux, ainsi qu'aux messages textes envoyés aux téléphones cellulaires.

    La Loi prévoit que le consentement peut être exprès ou tacite. Le consentement exprès signifie l'acceptation claire et préalable de recevoir des messages. Cette acceptation est fournie par le destinataire, qui, par exemple, s'inscrit sur un site Web. Une fois le consentement exprès reçu, l'expéditeur peut lui envoyer des messages électroniques commerciaux tant qu'il ne l'avise pas qu'il ne veut plus en recevoir.

    Le consentement tacite peut s'appliquer, par exemple, dans le cadre d'une relation d'affaires existante avec un consommateur par suite d'une transaction commerciale précédente. Il s'applique aussi aux relations personnelles ou familiales ou à des relations privées existantes, par exemple le fait d'appartenir à un club, à une association ou à une organisation bénévole. Dans chaque cas, la Loi précise qu'il incombe à la personne qui affirme avoir reçu le consentement d'en faire la preuve.

    En plus d'obtenir le consentement, l'expéditeur de messages électroniques commerciaux doit clairement s'identifier, et chaque message doit aussi contenir un mécanisme d'exclusion indiqué en termes clairs et facilement lisibles qui permet au consommateur de se désabonner facilement s'il ne veut plus recevoir de messages.

    Monsieur le président, signalons que la Loi canadienne anti-pourriel n'a jamais eu pour objectif d'éliminer tous les pourriels. Le but est de dissuader les actes les plus dommageables et les plus trompeurs liés aux pourriels, notamment le vol d'identité, l'hameçonnage et la diffusion de logiciels espions et malveillants.

    En cas de violation alléguée, le cadre en chef de la Conformité et des Enquêtes dispose de divers outils pour s'assurer du respect de la loi.

    Parmi les outils à notre disposition, notons une lettre d'avertissement pour signaler à l'entreprise une violation mineure qui exige des mesures correctives. Dans les cas plus graves, nous délivrons un procès-verbal de violation qui peut s'accompagner d'une sanction pécuniaire. Ces procès-verbaux sont aussi publiés sur notre site Web. Nous mettons en garde les Canadiens contre les pratiques en ligne illégales de manière à ce qu'ils puissent reconnaître et signaler d'éventuelles violations.

    Nous pouvons aussi nous servir d'un engagement, soit un genre de règlement ou d'accord négocié avec l'autre partie, en vertu duquel l'entreprise ou le particulier promet de se conformer aux règles. Par exemple, une entreprise peut être tenue de mettre en oeuvre un programme général de conformité ou de rendre compte de ses activités. Elle pourrait aussi avoir à payer une certaine somme d'argent, bien que ce paiement ne soit pas considéré comme une sanction administrative.

    Le cadre en chef de la conformité et des enquêtes utilise son pouvoir discrétionnaire pour choisir et appliquer les mesures appropriées aux fins de l'atteinte de notre objectif qui consiste à assurer le respect de la loi et à prévenir les récidives.

    Les efforts de sensibilisation et de rayonnement du CRTC appuient ces outils d'application de la loi. Avant l'entrée en vigueur de la Loi, le CRTC a organisé des séances d'information pour expliquer aux intéressés dans l'ensemble du pays les nouvelles exigences et les encourager à s'y conformer. Nous poursuivons cette initiative de sensibilisation et de rayonnement en nous assurant de communiquer les enseignements tirés des mesures d'application de la loi que nous avons prises.

    Il faut comprendre que l'imposition de sanctions administratives pécuniaires n'est qu'un de nos outils. En général, nous n'utilisons des sanctions que lorsque tous les autres efforts ont échoué. Nous émettons des lettres d'avertissement, mais nous réservons les sanctions pécuniaires pour les cas les plus graves.

    Selon la nature de la violation, le CRTC a le pouvoir d'imposer à des individus des sanctions pouvant atteindre 1 million de dollars par violation. Dans le cas d'une entreprise ou d'un groupe, les sanctions peuvent atteindre 10 millions de dollars par violation. La loi définit les facteurs dont nous devons tenir compte pour déterminer la sanction appropriée.

    Les outils prévus par la LCAP pour protéger les Canadiens ne se limitent bien sûr pas aux sanctions pécuniaires. Le cadre en chef de la conformité et des enquêtes a aussi le pouvoir de demander un mandat judiciaire préapprouvé pour visiter les locaux d'un résidant ou d'une entreprise afin de vérifier la conformité à la Loi.

    Par exemple, en décembre 2015, dans le cadre d'un effort international concerté avec des partenaires nationaux et internationaux, le CRTC a désactivé un serveur de commande et de contrôle situé à Toronto qui distribuait des pourriels et des maliciels. Cela a mis un frein aux méfaits de l'une des familles de maliciels les plus répandues, Win32/Dorkbot, qui avait infecté au-delà d'un million d'ordinateurs dans plus de 190 pays.

    Bien sûr, dans le monde interconnecté actuel, les pourriels et les autres menaces électroniques ne sont pas limités au Canada. Le Parlement a donné au CRTC un outil important: la capacité d'échanger des renseignements avec nos homologues internationaux et de leur demander de l'aide aux fins de l'application de la loi.

    Ainsi, le CRTC a déjà conclu des accords internationaux avec la Commission fédérale du commerce et la Commission fédérale des communications aux États-Unis ainsi qu'avec le ministère des Affaires internes de la Nouvelle-Zélande.

    En outre, pour régler le problème des pourriels provenant de l'étranger, nous collaborons avec nos partenaires internationaux dans le cadre de l'UCENet, le réseau de lutte contre les communications non sollicitées. Ce réseau a pour but de favoriser la coopération internationale aux fins de l'application de la loi et de s'attaquer aux problèmes relatifs aux pourriels, comme la fraude et l'escroquerie en ligne, l'hameçonnage et la propagation de virus.

    Le CRTC a aussi signé, dans le cadre d'UCENet, un protocole d'entente avec 11 organismes d'application de la loi de huit pays différents dont les États-Unis, l'Australie, la Nouvelle-Zélande, les Pays-Bas, le Royaume-Uni, la Corée et l'Afrique du Sud. Nous mettons en commun nos connaissances et notre savoir-faire au moyen de programmes de formation et d'échanges de personnel, et nous nous tenons au fait de l'évolution de nos lois respectives.

    La collaboration avec nos partenaires nous aide à nous assurer que les distributeurs commerciaux du Canada ou d'ailleurs se conforment à la Loi canadienne anti-pourriel.

    En conclusion, nous sommes convaincus que les sanctions administratives pécuniaires, de concert avec d'autres méthodes d'application de la loi, ont un effet dissuasif réel. Nous croyons que les entreprises ont adapté leurs pratiques pour éviter d'éventuelles sanctions. Cette observation est fondée sur l'expérience acquise avec la LCAP ainsi que sur notre application des règles relatives au télémarketing au cours des 10 dernières années.

    Si nous avions un conseil à vous donner, monsieur le président, ce serait de fournir aux organismes d'application de la loi un éventail d'outils aussi large que possible afin qu'ils puissent adapter leur démarche en fonction des circonstances.

    Nous répondrons maintenant volontiers à toutes vos questions.

    Merci, monsieur Harroun, pour cet exposé.

    Nous passons maintenant aux questions des membres du Comité en débutant avec un premier tour où chacun aura droit à sept minutes après quoi les interventions seront limitées à cinq minutes. Nous verrons par la suite combien il nous restera de temps.

    Je veux vous signaler que nous devrons prendre un moment à la fin de la séance pour discuter des travaux du Comité. Comme nous devrons le faire à huis clos, je demanderai alors à nos invités de quitter rapidement la salle.

    Nous débutons avec M. Saini.

    Bonjour à tous. Merci beaucoup de votre présence.

    Mes questions vont porter sur deux régimes distincts, soit celui de l'Europe et celui des États-Unis. Vous pourrez y répondre en fonction de vos domaines d'expertise respectifs.

    De nombreux témoins nous ont parlé de l'importance du maintien du caractère adéquat de notre loi par rapport au Règlement général sur la protection des données qui entrera en vigueur en mai 2018.

    Prenez-vous des mesures en prévision de cet échéancier pour veiller à ce que notre loi continue à être considérée comme adéquate aux yeux de l'Union européenne, de telle sorte que nous conservions l'avantage concurrentiel qui en découle?

    Cela fait partie des aspects clés qui retiennent actuellement l'attention des entreprises qui veulent vraiment savoir à quoi s'en tenir.

    Les responsables de l'Union européenne ont fait part de leur intention de procéder à un examen de la loi canadienne. Aucune mesure concrète n'a encore été prise à cet effet. Nous avons amorcé le dialogue avec les fonctionnaires de la Commission européenne pour essayer de déterminer le moment où cet examen sera effectué et la portée qu'il aura. Nous avons discuté avec eux de la manière dont ils ont procédé récemment à de tels examens pour d'autres pays. Nous voulons ainsi déterminer la meilleure façon de s'y prendre ou les normes à suivre pour ce qui est notamment de l'information à fournir.

    Nous allons d'ailleurs rencontrer les représentants européens la semaine prochaine. Nous espérons avoir alors l'occasion de leur fournir certains renseignements préliminaires sur la teneur du régime canadien de protection de la vie privée. Bien que nos échanges ne vont pas se limiter à la LPRPDE, nous allons leur présenter un bon aperçu de cette loi ainsi que de la Loi sur la protection des renseignements personnels. Nous allons discuter également des changements apportés dans le cadre du projet de loi C-51 en plus de discuter de la Loi sur la communication d'information ayant trait à la sécurité du Canada. Nous soulignerons en outre que notre régime réglementaire se distingue du fait que nous sommes une fédération où l'on retrouve à la fois des lois provinciales et fédérales pour la protection de la vie privée. À partir de là, nous verrons de quels sujets ils souhaiteront discuter de manière plus structurée une fois l'examen enclenché. Comme je l'indiquais, rien de concret n'a encore été fait. Nous commençons simplement à planifier les choses pour préciser la portée de l'examen et le moment où il pourrait être effectué.

    Dans la perspective du Bureau de la concurrence, je dirais simplement que bon nombre des marchés avec lesquels nous devons composer sont d'envergure planétaire. Nous coopérons donc régulièrement avec nos homologues internationaux, aux États-Unis et au sein de l'Union européenne, et nous avons établi des partenariats et signé des protocoles d'entente avec différentes agences nationales et internationales. Nous avons actuellement 18 accords semblables avec 14 administrations différentes pour la gestion de la concurrence à l'échelle mondiale. Chose certaine, le dialogue n'est pas interrompu dans notre secteur.

    Comme le Bureau de la concurrence, le CRTC signe des protocoles d'entente avec différents pays pour permettre les échanges d'information et veiller à ce que tous respectent nos lois. Il est bien évident que nous ne connaissons pas parfaitement les leurs, mais...

    Il y a notamment lieu de s'inquiéter, comme nous l'ont signalé d'autres témoins, de la nature des sanctions administratives qui sont imposées aux entreprises. Comme vous le savez, les montants que vous avez mentionnés dans votre déclaration préliminaire sont loin d'être aussi élevés que ceux qui doivent être payés au sein de l'Union européenne où la sanction maximale correspond à 4 % du chiffre d'affaires ou 20 millions d'euros.

    Est-ce que des mesures sont prises...? En effet, si vous voulez que notre protection soit jugée adéquate, il faudra harmoniser les sanctions de part et d'autre.

    Nous estimons que le cadre législatif établi par la Loi sur la concurrence produit de très bons résultats. Depuis 2015, le Tribunal de la concurrence a enregistré 13 consentements pour un total de 26 millions de dollars en sanctions administratives pécuniaires, soit 24 millions de dollars en remboursements à des consommateurs canadiens et 1,5 million de dollars en dons à des groupes d'intérêt public.

    Nous croyons avoir une influence déterminante. Dans les limites de notre cadre législatif, nous tenons compte des circonstances aggravantes et atténuantes pour évaluer le montant des sanctions à imposer. Nos sanctions peuvent atteindre 15 millions de dollars pour une entreprise et 1 million de dollars pour un particulier, tout cela dans le contexte du droit civil. Pour les infractions de nature criminelle, le contrevenant risque une peine d'incarcération. On prévoit notamment une amende et une peine de 14 ans pour un acte criminel ou d'un an dans le cas d'une déclaration sommaire de culpabilité.

    Selon nous, le régime législatif en place est très efficace et produit de bons résultats au bénéfice des Canadiens.

    Je voudrais aussi que nous parlions de la situation aux États-Unis. Comme vous le savez, on a adopté le 25 janvier dernier le décret 13768 qui a des répercussions sur le droit des Canadiens à la protection de leur vie privée. Permettez-moi de vous lire un extrait de ce décret, qui influe sur la loi américaine pour la protection de la vie privée, à l'article 14:

    Avons-nous réagi à ce décret, ou est-ce qu'un mécanisme quelconque est mis en place pour protéger la vie privée des Canadiens?

    D'après ce que je peux comprendre, cette mesure législative serait l'équivalent de notre Loi sur la protection de la vie privée, si bien qu'il n'y aurait pas nécessairement de répercussions pour ce qui est de la cueillette de renseignements personnels dans le secteur privé. Ce décret s'applique aux institutions gouvernementales comme le ferait notre Loi sur la protection de la vie privée, ce qui fait qu'il n'y aurait pas nécessairement de lien avec la LPRPDE.

    Mais les entreprises privées qui font des affaires de part et d'autre de la frontière n'auraient-elles pas en leur possession des renseignements concernant les Canadiens?

    Le décret pris aux États-Unis s'applique aux organisations gouvernementales à l'égard de la protection des renseignements personnels qu'elles recueillent, et non des informations amassées par les organisations du secteur privé.

    C'est une distinction importante.

    Merci beaucoup.

    Monsieur Jeneroux, vous avez sept minutes.

    Je vous remercie de votre présence aujourd'hui et je veux remercier également votre personnel pour le travail de préparation qui a été accompli.

    Je veux d'abord vous parler des pouvoirs d'ordonnance réclamés par le commissaire à la protection de la vie privée. Lorsque nous avons procédé à un examen semblable en 2007, de tels pouvoirs n'ont pas été revendiqués dans le contexte de cette loi. Les choses ont toutefois changé depuis, surtout pour ce qui est de la Loi sur la protection des renseignements personnels et de la Loi sur l'accès à l'information. Le commissaire dispose maintenant de pouvoirs d'ordonnance.

    J'aimerais connaître le point de vue des trois groupes représentés quant à la pertinence d'octroyer au commissaire à la protection de la vie privée des pouvoirs d'ordonnance en vertu de la LPRPDE. Pouvez-vous me dire également si vous jugez essentiel que le commissaire dispose de tels pouvoirs pour les trois lois?

    Nous avons obtenu d'excellents résultats avec la LPRPDE et le mode de fonctionnement retenu pour le Commissariat à la protection de la vie privée. Nous avons opté pour un modèle d'ombudsman avec une approche grandement axée sur la sensibilisation et la collaboration avec les entreprises et les particuliers pour la recherche conjointe de solutions aux préoccupations ou aux plaintes soulevées.

    Au fil de l'évolution technologique — et il en est expressément question dans l'énoncé d'intention de la LPRPDE — il est devenu on ne peut plus clair que les données sont considérées comme le pétrole du XXI^e siècle. Elles circulent partout dans le monde et revêtent une importance capitale. Elles sont recueillies par des moyens que nous n'envisagions même pas en 2000, lorsque la loi est entrée en vigueur, ce qui complique d'autant la tâche des organisations qui doivent traiter ces renseignements. En outre, les gens s'inquiètent à juste titre de la façon dont leurs renseignements personnels sont gérés, surtout lorsqu'ils ne savent pas exactement quelles données ont été recueillies et à quelles fins on les utilise.

    Si l'on considère le modèle retenu pour le commissaire à la protection de la vie privée — en sachant, comme vous l'avez indiqué, que nous avons bonifié en 2015 la trousse d'outils à sa disposition en y intégrant les ententes de conformité — et compte tenu de la réflexion qui s'impose en vue du prochain examen de la loi, il convient surtout de rechercher un juste équilibre en se demandant si l'on tient à un modèle d'ombudsman doté de pouvoirs relativement similaires ou si nous devrions emprunter une autre direction.

    La nature du mandat peut varier grandement. Si le commissaire veut disposer de pouvoirs d'ordonnance tout en conservant la possibilité de discuter ouvertement avec les chefs d'entreprise pour les inciter à demander de l'aide dès le départ pour la conception de nouveaux produits et services, on risque de s'interroger sur la teneur des priorités s'inscrivant dans le mandat principal du commissaire. Il faudrait donc procéder à un examen complet du commissariat et de la LPRPDE avant de décider d'octroyer de tels pouvoirs.

    Cela étant dit, de nombreuses organisations disposent ainsi de pouvoirs accrus et n'en demeurent pas moins capables de les concilier avec un régime vraiment efficace de collaboration avec les entreprises et les particuliers. On veut absolument faire en sorte que le modèle du Commissariat à la protection de la vie privée soit considéré comme un exemple à suivre, aussi bien au Canada qu'à l'étranger.

    Je reviens à votre déclaration où vous soulignez au bas de la page 3 que vous êtes toujours à mettre en oeuvre les modifications découlant de l'adoption, en 2015, de la Loi sur la protection des renseignements personnels numériques. Nous sommes rendus en 2017. Est-ce que certaines de ces modifications vous causent des difficultés pour ce qui est des pouvoirs à considérer?

    Il n'y a pas de difficultés particulières. Le retard est notamment attribuable à la tenue des élections qui nous ont obligés à mettre nos consultations en veilleuse. C'est d'autant plus important que c'est un domaine où nous tenions à mener les consultations les plus exhaustives possible. Ces consultations nous en ont effectivement appris énormément au sujet de la réglementation, ce qui nous a permis de trouver un terrain d'entente pour bon nombre de nos initiatives. Nous espérons pouvoir publier sous peu nos propositions dans la Gazette, soit d'ici quelques mois.

    De mon point de vue, il ne m'est pas possible de vous dire si les pouvoirs octroyés au Commissariat à la protection de la vie privée sont appropriés, mais je peux vous assurer que le cadre mis en place au sein du Bureau de la concurrence est tout à fait adéquat.

    Selon nous, les sanctions administratives pécuniaires sont un élément important de la Loi sur la concurrence. Tout indique qu'elles incitent les gens à se conformer à la loi. Elles dissuadent ceux qui sont visés par une enquête de continuer à enfreindre la loi. Si l'on pense par exemple aux consentements qui sont enregistrés par le Tribunal de la concurrence pour devenir ensuite des ordonnances judiciaires, nous pouvons observer des effets vraiment bénéfiques par rapport aux coûts et aux délais qu'auraient entraînés des procédures judiciaires.

    Dans notre cadre législatif, nous estimons que ces mesures fonctionnent très bien et produisent d'excellents résultats pour les Canadiens.

    Comme je l'indiquais dans mes observations préliminaires, le commissaire à la protection de la vie privée doit compter sur l'éventail d'outils le plus large possible. La manière dont tout cela est structuré n'est pas sans importance. À titre d'exemple, dans le cadre de mon rôle au CRTC, je suis à la tête de l'équipe qui s'occupe des enquêtes. Je délivre notamment des procès-verbaux de violation. Les entreprises et les personnes visées par ces procès-verbaux ont toujours la possibilité de présenter leurs arguments au CRTC si elles ne sont pas d'accord avec ma prise de position. La structure sera donc primordiale.

    Il me reste environ 50 secondes. Je vais donc poser ma dernière question pour celui ou celle d'entre vous qui voudra bien répondre en premier, en espérant que nous ayons la chance d'y revenir.

    Je veux parler du droit à l'oubli. Le commissaire à la protection de la vie privée a indiqué qu'il était pour l'instant très hésitant à ce sujet. Il étudie la question. Le tout ne sera malheureusement pas réglé avant la fin de l'étude de notre comité, mais j'estime que c'est tout de même primordial, non seulement dans le contexte des fonctions de service à la population qui sont les nôtres, mais aussi, dans une perspective à plus long terme, pour ceux parmi nous qui ont des enfants.

    Vous avez une dizaine de secondes pour répondre avant que notre président donne la parole à quelqu'un d'autre.

    Je suis d'accord. Je présume que nous aurons l'occasion d'y revenir. Nous sommes sans doute plusieurs à penser que c'est un enjeu qu'il vaut la peine d'approfondir davantage. C'est une question fort complexe et il y a de nombreux principes qui entrent en ligne de compte. On peut effectivement préconiser à juste titre le droit à l'oubli pour des gestes commis quand on avait 14 ans — avec toute cette technologie si facilement accessible — comparativement à des propos tenus la semaine dernière en ligne que l'on regrette maintenant. Comment trouver un juste équilibre dans tout cela?

    Quelqu'un d'autre veut répondre? Non. J'aimerais bien pouvoir me rappeler de tout ce que j'ai fait quand j'étais adolescent.

    Madame Trudel, sept minutes.

    Merci, monsieur le président.

    Chers témoins, merci beaucoup pour vos interventions et pour votre présence devant nous aujourd'hui.

    Mes questions s'adresseront en premier lieu aux représentants du CRTC.

    Tout à l'heure, vous avez parlé de sanctions administrative pécuniaires. Pouvez-vous nous expliquer plus en détail en quoi consistent les sanctions administratives pécuniaires? Quel est le processus exact qui mène à de telles sanctions?

    Une sanction administrative pécuniaire est un moyen parmi d'autres de s'assurer, ou de tenter d'obtenir, qu'une compagnie ou un individu, qui serait vraisemblablement à l'extérieur du droit chemin, revienne dans le droit chemin. La sanction n'est ni punitive ni pénale, comme ma collègue du Bureau de la concurrence l'a mentionné tantôt. La sanction a pour but de d'inciter quelqu'un, ou une entreprise, à revenir dans le droit chemin. On ne veut pas lui interdire de faire des affaires, on veut plutôt l'inciter à les faire correctement. C'est cela la philosophie de base derrière une sanction administrative pécuniaire.

    Par ailleurs, comme nous l'avons mentionné dans notre mot d'ouverture, la sanction administrative pécuniaire fait partie d'une panoplie d'autres outils, ce qui lui permet d'être efficace. En soi, la sanction serait inefficace si elle n'était pas combinée à d'autres choses en même temps.

    Passons maintenant à la méthode. Généralement, chaque loi a ses propres détails ou sa propre recette, si on peut dire, menant à une sanction administrative pécuniaire. Dans le cas qui nous occupe, l'article 20 de la loi canadienne anti-pourriel dresse les méthodes ou les façons de faire pour évaluer la façon d'imposer une telle sanction. De plus, ces dernières années, les tribunaux, la Cour fédérale en particulier, ont rendu beaucoup de décisions sur lesquelles nous pouvons nous baser pour évaluer les cas.

    À titre d'exemple, si je prends la copie anglaise de la loi que j'ai devant moi, la nature et la portée de la violation font partie des éléments pour déterminer le montant d'une sanction. Des questions peuvent se poser. S'agit-il d'une grosse ou d'une petite violation? Combien y a-t-il eu de violations?

    Dans notre cas, toujours selon la loi, la capacité de la personne à payer est un élément déterminant. D'autres questions se posent. La personne peut-elle payer une grande ou une petite sanction? La sanction correspondant à la violation va-t-elle permettre ou va-t-elle inciter la personne à arrêter ses agissements qui pourraient être à l'extérieur du cadre de la loi?

    Il s'agit donc d'un paquet de facteurs qui sont mis ensemble. Ces facteurs sont laissés à l'appréciation du cadre en chef de la Conformité et des Enquêtes. Ce dernier en prend compte lorsqu'il faut mettre en place une telle pénalité.

    Vous parlez de l'article 20 et de tous les outils que la loi vous donne. Jugez-vous que c'est assez complet pour établir ces pénalités ou y aurait-il des améliorations à faire?

    Le cadre actuel de la loi est extrêmement flexible. Cette flexibilité inhérente nous permet d'agir avec une certaine marge de manoeuvre à travers un cadre précis dans lequel suggérer des réponses.

    Pour répondre plus précisément à votre question, vous devez savoir que la loi est quand même assez nouvelle. On parle de 2014. Il est donc difficile pour moi de vous répondre directement, à savoir si cela nous donne toute la latitude possible.

    En ce moment, il y a des enquêtes en cours, d'autres sont terminées et des décisions ont été prises. Nous sommes vraiment au tout début de notre mandat.

    Je me garderai donc une petite gêne. Je ne peux pas répondre à cette question maintenant. Je n'ai pas vraiment la réponse.

    On va attendre encore un peu.

    Merci beaucoup.

    Mes questions s'adressent à Mme Josephine Palumbo.

    Dans le cadre de votre discours, plus tôt, vous avez précisé que les enquêtes étaient déclenchées après que des plaintes avaient été déposées.

    Est-ce que des enquêteurs, au sein de votre organisation, font des vérifications ou est-ce que les enquêtes sont déclenchées seulement après que des plaintes ont été déposées?

    Les enquêtes sont un élément très important du travail du Bureau de la concurrence. Pour ce qui est des plaintes déposées en vertu de la Loi sur la concurrence, nous examinons tout d'abord les renseignements pour déterminer s'ils soulèvent un problème quelconque suivant la Loi.

    Les plaintes comptent pour une part importante du travail du Bureau de la concurrence. Elles peuvent nous venir de différentes sources, y compris la population et les médias. Nous en recevons également des associations de l'industrie.

    Nous les analysons pour déterminer si elles soulèvent des problèmes en vertu de notre loi. Le cas échéant, nous pouvons entreprendre une enquête, qu'elle soit officielle ou non. Nous recueillons alors des renseignements supplémentaires. Comment? Nous pouvons nous adresser à un tribunal pour qu'une ordonnance de communication en vertu de l'article 11 nous permette d'obtenir des documents ou des renseignements écrits, ou d'exiger une déposition orale devant un fonctionnaire d'instruction. Nous analysons également l'information reçue au moyen d'autres outils, comme les mandats de perquisition ou la saisie d'un ordinateur. Nous pouvons aussi recueillir de l'information en application du Code criminel au moyen d'ordonnances de communication.

    Je vous remercie.

    M. Erskine-Smith sera le dernier à avoir droit à sept minutes.

    Merci beaucoup.

    Madame Campbell, vous avez indiqué dans vos observations que la LPRPDE est plutôt efficace, mais que quelques ajustements s'imposent, si je ne m'abuse, pour ce qui est du signalement obligatoire des atteintes à la vie privée qui a déjà été mis en oeuvre. Nous essayons bien évidemment de déterminer dans le cadre de notre étude quelles recommandations nous pourrions formuler afin d'améliorer la LPRPDE. Est-ce que votre ministère procède à un examen semblable en vue de bonifier la loi et, dans l'affirmative, où en est rendu cet examen?

    Nous n'avons pas entrepris d'examen proprement dit de la Loi à ce moment-ci. Elle a récemment fait l'objet d'un examen quinquennal. Les changements ont été mis en oeuvre et la Loi a été mise à jour. De toute évidence, le règlement sur la déclaration des atteintes à la protection des données est une priorité.

    À ce moment-ci, je dirais qu'il est très important de suivre deux voies parallèles. Laissons passer un peu de temps de sorte que nous puissions déterminer comment les choses se déroulent quant à ces nouveaux outils et engagements. Il faut que les entreprises s'y habituent. Nous devons voir si les gens comprennent comment les nouvelles dispositions s'appliquent pour la technologie, à mesure qu'elle évolue.

    Par rapport aux atteintes?

    Je parle de la déclaration obligatoire des atteintes à la protection des données, du régime de conformité, des accords de conformité que peut conclure le Commissariat à la protection de la vie privée, d'ajustements sur le consentement. Par exemple, il y a l'idée selon laquelle si on vend des choses à des enfants ou que l'on fournit un service comme une application ou un jeu à des enfants et que cela requiert leur consentement, il faudrait utiliser un langage qui convient, de sorte que les enfants comprennent ce qu'on leur demande.

    Dans le renforcement de la LPRPDE, ces changements étaient importants, et nous devons voir comment les choses fonctionnent.

    Une partie de nos travaux seront menés de façon plus structurée lorsque nous aurons pris connaissance de ce dont l'UE veut discuter avec nous. Avons-nous besoin d'un programme de recherche plus officiel? Et nous collaborons actuellement avec le commissaire à la protection de la vie privée sur certaines questions, comme le consentement, les données, les mégadonnées, l'analytique, l'Internet des objets; il s'agit de déterminer comment tous ces types de pressions changeront la vie privée et la façon dont elle est perçue.

    Au sujet de l'harmonisation et d'une question de mon collègue, M. Saini, concernant le caractère adéquat, vous avez énuméré un certain nombre d'éléments: LPRPDE, Loi sur la protection des renseignements personnels, projet de loi C-51, lois provinciales sur la protection des renseignements personnels. Votre ministère a-t-il relevé des préoccupations?

    À ce moment-ci, il ne s'agit pas tant de relever des préoccupations que d'essayer de comprendre sur quoi veut se concentrer l'Union européenne. Je crois que les règles de la Commission européenne et de l'Union européenne sur la protection des données sont manifestement très axées sur les citoyens. Il ne fait aucun doute qu'avec l'idée d'un régime fondé sur le principe de l'adhésion, on transmet une bonne partie du pouvoir à l'individu, qui gère alors ses données et comprend ce qui se passe. C'est différent par rapport à la LPRPDE. Nous avons déjà eu de très bonnes discussions au sujet du régime de protection des renseignements personnels lié à la LPRPDE. Il a été examiné à plusieurs reprises par la Commission européenne et a été reconnu comme un bon régime.

    Dans les travaux que nous continuons de mener dans le cadre de nos tribunes internationales — deux sont particulièrement importantes  —, nous serons en mesure de déterminer où se situe la LPRPDE à l'échelle internationale. De plus, concernant deux des tribunes importantes, l'OCDE, l'Organisation de coopération et de développement économiques, a publié des lignes directrices très importantes sur la protection des renseignements personnels et la protection numérique, qui ont été récemment examinées et mises à jour.

    Le Canada était à la tête du sous-comité qui a été formé et a mené à la communication de ces lignes directrices mises à jour. L'un des objectifs des lignes directrices, c'est de dire que nous voulons comprendre comment on peut rendre les régimes de protection des renseignements personnels interopérables, car si les données ne peuvent pas traverser les frontières et sont enclavées, en quelque sorte, ce n'est pas très utile. En fait, nous voulons faire en sorte qu'on n'impose pas de barrières non tarifaires sur ce moteur économique très important.

    Concernant justement l'harmonisation et l'amélioration de nos mesures de protection des renseignements personnels, vous avez parlé d'un modèle axé sur les citoyens. Le commissaire à la protection de la vie privée a comparu devant nous et a parlé du consentement et a dit que le modèle de consentement est menacé. Je vais vous donner seulement deux ou trois exemples.

    Il semble qu'une majorité de Canadiens ne lisent pas les politiques sur le respect de la vie privée sur les applications mobiles. Selon l'analyse sur l'Internet des objets qu'a effectuée le commissaire à la protection de la vie privée, on prévoit que d'ici 2020, il y aura 50 milliards d'appareils connectés. Le ministère est-il d'avis que le modèle de consentement qui s'applique dans le cadre de la LPRPDE doit être amélioré?

    Je crois qu'il sera absolument essentiel de comprendre le modèle de consentement pour que la LPRPDE demeure pertinente.

    Pour ce qui est de ce que cela signifie, de déterminer si cela doit se traduire par des modifications à la loi ou des travaux que pourrait mener le commissaire à la protection de la vie privée, par exemple, y a-t-il de nouveaux outils ou de nouvelles démarches qui feraient en sorte que les entreprises seraient plus informées. Prenons-nous suffisamment de mesures pour aider les entreprises à comprendre le concept de « protection de la vie privée dès l'étape de la conception »? C'est-à-dire que si elles incluent des aspects relatifs à la vie privée tôt dans le processus, ce qui pourrait inclure, par exemple, la simplification des dispositions de consentement... Je crois que le commissaire à la protection de la vie privée a parlé notamment de marques de fiabilité, de sorte que l'on comprend ce à quoi on adhère et qu'on n'ait pas à lire quelque chose et faire défiler une page après l'autre chaque fois.

    Il est indéniable que divers outils doivent être examinés.

    Oui. Un témoin intéressant qui a comparu devant nous a recommandé un code modèle qui nous permettrait de raccourcir les politiques sur le respect de la vie privée et qui exigerait l'obtention du consentement explicite si l'on dérogeait à ce code modèle.

    En ce qui a trait à une autre recommandation, une étude de 2014 a révélé que 24 % des élèves de quatrième année et plus de 50 % des élèves de septième année possèdent leur propre téléphone cellulaire, ce qui suppose que le consentement des parents doit peut-être être obtenu.

    De plus, en ce qui concerne le droit à l'effacement, dont mon collègue, M. Jeneroux, je crois, a parlé brièvement, on indique que plus de 60 % des jeunes de 13 à 17 ans ont au moins un profil sur les sites de réseautage social. Examinez-vous de façon sérieuse cet aspect dans nos politiques, surtout compte tenu de l'examen de l'Union européenne?

    Oui, je conviens tout à fait que le consentement est l'un des aspects fondamentaux et qu'il doit faire l'objet d'un examen approfondi, mais je ne voudrais pas donner l'impression que les mesures législatives que nous appliquons ou les outils actuels ne suffisent pas. Je crois que l'un des points forts de la LPRPDE, c'est simplement qu'elle se fonde sur des principes et qu'elle est neutre sur le plan technologique. Concernant les principes — consentement, reddition de comptes, transparence, recours limité à la collecte, exigences en matière de stockage, etc. —, nous devons continuellement les soumettre à des tests de résistance puisque la technologie évolue.

    Vous avez tout à fait raison. L'Internet des objets, avec ses milliards d'appareils connectés — des appareils qui communiquent entre eux, et non pas avec une personne pour obtenir son consentement —, changera le paysage. Nous devons réfléchir constamment à ce que cela signifie, mais je ne voudrais pas laisser entendre que notre régime n'est pas rigoureux et n'évolue pas avec la technologie.

    Mon temps est écoulé, mais je vous encourage à adopter une approche proactive plutôt que réactive en ce qui concerne l'Union européenne.

    Merci beaucoup.

    Nous passons maintenant à des interventions de cinq minutes. Allez-y, s'il vous plaît, monsieur Kelly.

    Merci.

    J'aimerais parler un peu plus longuement des sanctions administratives pécuniaires, et je m'adresserai d'abord à vous, madame Palumbo. Vous en avez parlé un peu, et vous avez dit qu'elles étaient très efficaces, en particulier votre modèle de l'ordonnance par consentement, sur lequel je reviendrai peut-être.

    Tout d'abord, je vais vous laisser nous en dire plus sur l'efficacité en général, mais j'aimerais aussi savoir à qui ces fonds sont versés. Vous avez parlé d'amendes. Vous avez parlé de remboursement. Dans le cas de la Loi sur la protection des renseignements personnels ou de la LPRPDE, recommandez-vous que l'argent soit versé au Commissariat, au receveur général ou aux parties touchées? À qui devrait-on verser l'agent? De qui s'agit-il, dans votre cas?

    Comme je l'ai dit dans ma déclaration préliminaire, les sanctions administratives pécuniaires incitent les gens à se conformer à la loi et dissuadent ceux qui sont visés par une enquête de continuer à enfreindre notre loi.

    À qui sont-elles versées? Il ne s'agit pas de mesures punitives, mais correctives et, en fait, c'est ce que stipule notre loi. Une sanction administrative pécuniaire ne vise pas à punir. C'est un élément que je veux préciser. Puisqu'il s'agit d'une dette à la Couronne, elle est payable au receveur général du Canada, et c'est versé au Trésor. Elle contribue au gouvernement dans son ensemble et les fonds sont alors utilisés dans des programmes ou des initiatives dans l'intérêt de tous les Canadiens.

    J'espère que cela répond à votre question. Encore une fois, je tiens à préciser que ces sanctions n'ont pas un caractère punitif, mais correctif. Elles incitent les gens à se conformer à la loi.

    D'accord. Toutefois, dans les cas où les gens ne respectent pas la loi, on pourrait considérer qu'il n'y a pas eu d'effet dissuassif.

    À cet égard, d'après notre bilan sur les consentements, qui deviennent ensuite des ordonnances judiciaires, c'est respecté. Il n'y a que dans un cas, celui de Matthew Hovila, qu'une ordonnance par consentement n'a pas été respectée ultérieurement, mais c'est rare. En fait, les effets sont très positifs, en ce sens que cela impose une discipline aux industries.

    Les deux exemples que j'ai donnés au Comité aujourd'hui le montrent. Avis et Budget et Hertz étaient dans la même industrie, et des sanctions administratives pécuniaires ont été imposées dans les deux cas. En ce qui concerne Hertz et Dollar Thrifty, le commissaire ne menait pas d'enquête officielle lorsqu'on est parvenu à ce règlement, et c'était après le règlement concernant Avis et Budget.

    Vous avez dit que l'ordonnance par consentement est un modèle qui fonctionne très bien et que l'industrie aime ce modèle, si j'ai bien compris. Or, il est parfois critiqué par d'autres tribunaux et d'autres organismes de réglementation dans des cas où un accusé peut, pour les raisons que vous avez mentionnées, celles pour lesquelles des gens aiment ce modèle — la réduction des coûts, la rapidité... Pourtant, de petits entrepreneurs qui n'ont pas les ressources correspondant à la Couronne peuvent opter pour une ordonnance par consentement s'ils pensent qu'ils n'ont pas contrevenu à la loi ou à n'importe quelle loi.

    Est-ce que certaines de vos ordonnances par consentement ont fait l'objet de critiques? Y a-t-il des cas où des gens ont été poussés vers une ordonnance par consentement alors que ce n'était pas vraiment ce qu'ils souhaitaient?

    Les consentements — qui deviennent ensuite des ordonnances judiciaires — sont des règlements négociés entre le commissaire et les individus visés par nos enquêtes. Nous examinons les éléments dans chaque cas, et la Loi sur la concurrence contient des dispositions criminelles et civiles. Par exemple, dans des situations où une personne agit sciemment ou sans se soucier des conséquences, nous renvoyons le dossier au Service des poursuites pénales du Canada pour les poursuites au criminel.

    Lorsque les éléments dont nous sommes saisis indiquent que cela peut se régler par un processus consensuel, par un consentement, qui est enregistré, qui devient ensuite une ordonnance judiciaire, nous nous efforçons de le faire. En fait, nous préférons recourir le plus possible à d'autres instruments de règlement avant de nous engager dans des litiges, qu'il s'agisse du contexte civil ou criminel.

    Merci.

    Monsieur Ehsassi, vous disposez de cinq minutes.

    Merci beaucoup.

    Ma première question porte sur les sanctions administratives pécuniaires. Comme vous le savez, le commissaire à la protection de la vie privée a parlé des possibilités d'améliorer nos mesures législatives pour y inclure ces sanctions. Avez-vous des conseils à lui donner? Cette question devrait-elle être examinée de près?

    Je crois qu'on discute beaucoup de la question de savoir si le Commissariat à la protection de la vie privée a suffisamment d'outils pour bien faire son travail. Je crois que dans le cadre d'un prochain examen de la LPRPDE, il faudrait se pencher principalement sur le mandat et la structure du Commissariat et déterminer si les outils conviennent bien, en examinant ce qui se fait ailleurs dans le monde. Dans bon nombre de pays, il y a des sanctions administratives pécuniaires.

    Je crois que notre régime actuel est basé sur un modèle d'ombudsman et sur une démarche de grande collaboration où nous essayons de produire de bons résultats au moyen de l'éducation, de la négociation et des discussions. C'est très utile pour créer un environnement où les entreprises sont capables de mettre à l'essai de nouveaux produits et services, essaient d'être novateurs et offrent aux consommateurs canadiens ce qu'ils veulent. Nous voulons maintenir ce type de régime très novateur, ouvert et inclusif qui favorise l'innovation.

    Je ne vous répondrai pas par oui ou par non, mais à mon avis, dans l'examen officiel, on étudie très soigneusement la nature des préoccupations qui sont soulevées et la question de savoir si les sanctions administratives pécuniaires constituent le bon mécanisme au bout du compte, car c'est une importante mesure à confier à un agent du Parlement. C'est une question d'équilibre; il s'agit de déterminer si c'est un mécanisme efficace et si les préoccupations sont importantes au point où il nous faut appliquer ce nouvel outil pour régler le problème, si problème il y a, et la nature du problème.

    De mon côté, je ne peux dire s'il convient de donner ce pouvoir au commissaire à la protection de la vie privée, mais je peux certainement dire que dans le cas du Bureau de la concurrence, le régime de sanctions administratives pécuniaires fonctionne très bien. Il est efficace pour ce qui est de faire respecter la loi, d'obtenir des résultats pour les Canadiens, et d'éviter de longues poursuites coûteuses.

    Bien entendu, lorsque nous sommes devant le tribunal et que nous évaluons le montant d'une telle sanction, nous tenons compte d'un certain nombre de facteurs aggravants ou atténuants, comme je crois l'avoir souligné dans ma déclaration préliminaire. Ces facteurs sont pris en considération pour déterminer le montant qui convient dans un cas précis.

    Dans notre contexte, le régime des sanctions administratives pécuniaires est très efficace.

    Pour ce qui est du CRTC, je dirais que notre cadre de sanctions administratives pécuniaires qui fait partie de nos outils d'application est très efficace et inclut l'information et la sensibilisation, ce qui, je crois, est aussi très important. Je pense que c'est vraiment essentiel pour assurer l'application et encourager les parties à participer activement à une enquête ou à se pencher sur leurs activités. Nul doute que l'outil de sanctions administratives pécuniaires favorise cette participation et ces règlements négociés de sorte que tout le monde respecte les règles.

    Étant donné que nous posons maintenant des questions aux représentants du CRTC, j'aimerais qu'ils formulent des commentaires sur la décision rendue dans l'affaire Blackstone. Plus tôt, en réponse à une question posée par mon collègue, vous avez répondu que c'est une bonne idée d'offrir aux entreprises l'occasion de comparaître devant le Conseil pour traiter des questions liées aux sanctions et d'autres questions connexes. Dans ce cas particulier, il y a d'abord eu un énorme retard, car il a fallu deux ans, je crois, avant de rendre une décision. De plus — et c'est beaucoup plus important —, la sanction a été réduite d'environ 80 %. Pouvez-vous formuler des commentaires à cet égard?

    Je vais commencer à répondre, et je laisserai ensuite mon conseiller juridique me corriger.

    Il est extrêmement important que les parties aient droit à un mécanisme de recours. À titre de chef de l'application de la Conformité et enquêtes, j'envoie un avis de violation qui détermine la SAP que nous jugeons appropriée, selon les circonstances. Par exemple, s'il y a eu 100 violations ou 100 000 violations, dans quelle mesure la société a participé... cela revient à « l'aide pour négocier avec nous » dont je parlais. Dans l'affaire Blackstone, nous avons imposé une SAP assez élevée. En effet, à l'époque, cette entreprise n'avait pas été très coopérative pendant notre enquête. Nous avons donc envoyé un avis de violation imposant une sanction pécuniaire assez élevée.

    Les contrevenants ont 30 jours pour répondre au Conseil et l'informer qu'ils souhaitent comparaître devant ses représentants. Ils choisissent ce mécanisme et précisent qu'ils sont maintenant prêts à fournir de nombreux renseignements supplémentaires pour plaider leur cause. Je crois que ce mécanisme de recours est important.

    Je pense que l'affaire Blackstone est importante, car elle a permis de démontrer que le système fonctionne. Je mène mon enquête, mon équipe mène son enquête avec les renseignements dont elle dispose, et je rends un jugement, en quelque sorte. Si la partie concernée n'est pas d'accord, ses représentants peuvent choisir de comparaître devant le Conseil et démontrer que certains renseignements n'ont pas été pris en compte ou qu'ils sont maintenant en mesure de présenter des états financiers. Peu importe la nature des renseignements dont ils disposent, ils peuvent plaider leur cause devant le Conseil.

    Dans certains cas, le Conseil a maintenu l'avis de violation et la sanction imposée, et dans d'autres cas — comme celui de Blackstone —, la sanction a été réduite. Mais cela démontre que le système fonctionne.

    Merci beaucoup.

    La parole est à nouveau à M. Kelly. Il a cinq minutes.

    J'aimerais continuer à parler des sanctions administratives pécuniaires.

    Comment fonctionne la conformité en ce qui concerne les entités — et cette question s'adresse peut-être aussi au CRTC — lorsqu'une entité, dans un scénario impliquant un commerce électronique qui mène ses activités par l'entremise de serveurs étrangers ou de sociétés non canadiennes...? Comment portez-vous des accusations dans le cas de non-Canadiens qui ont enfreint une loi canadienne en fournissant des services à des Canadiens?

    C'est une question particulièrement importante pour les dispositions pénales de notre loi, c'est-à-dire lorsque la fausse représentation ou la représentation trompeuse est effectuée par d'autres parties situées à l'extérieur du pays, surtout lorsqu'il s'agit de violations aux modifications apportées à la LCAP. C'est à ce moment-là que la coordination internationale devient très importante.

    Nous collaborons activement avec nos homologues de l'Europe, de la Nouvelle-Zélande, de l'Australie, des États-Unis et d'autres pays pour cibler différents niveaux de communication et des serveurs aux endroits où cela peut se produire. Parfois, cela peut être difficile, car les indications données au public disparaissent rapidement après leur diffusion. C'est un défi constant au sein de l'économie numérique, surtout en ce qui concerne les dispositions pénales de nos lois.

    Avez-vous quelque chose à ajouter?

    J'aimerais me faire l'écho des commentaires de mon collègue du Bureau de la concurrence.

    Comme je l'ai indiqué plus tôt, nous avons conclu de nombreux protocoles d'entente avec des organismes d'application de la loi à l'échelle mondiale. Nous utilisons ces relations pour exécuter des mandats et pour recueillir des renseignements. Cela nous est très utile, et nous faisons la même chose pour nos partenaires.

    Je crois que nous avons mentionné dans notre exposé qu'il y a eu le démantèlement, à l'échelle internationale, de ce qu'on appelle Dorkbot, et j'ai vraiment hâte que nous en ayons un autre, car je suis fatigué de parler de Dorkbot.

    Nous utilisons donc les relations internationales établies par l'entremise de ces protocoles d'entente pour accomplir notre travail, et nos homologues font la même chose.

    D'accord.

    Existe-t-il des entités dont les pratiques opérationnelles sont de nature malveillante et qui tentent de se soustraire aux règlements en évitant des pays avec lesquels vous avez conclu des ententes? Cela devrait-il inquiéter les Canadiens ou ne s'agit-il pas d'une grande préoccupation?

    L'objectif principal du CRTC est de protéger les Canadiens. Nous appliquons la loi en conséquence à l'égard des gens qui fournissent des produits ou des services aux Canadiens ou qui communiquent avec eux d'une façon ou d'une autre. La LCAP permet certainement d'exposer ces intervenants malveillants. Elle expose les mauvais joueurs. Quatre-vingt-quinze pour cent des participants veulent se conformer à la loi. Des intervenants malveillants existeront toujours, mais la loi les expose par l'entremise de nos enquêtes.

    J'aimerais m'adresser maintenant à Mme Campbell. Dans le cadre de l'élaboration des mesures législatives liées à la protection de la vie privée dans le contexte de l'examen de la LPRPDÉ, nous recommanderiez-vous d'accorder la priorité à la conformité ou à la compatibilité avec nos partenaires commerciaux avec lesquels nous avons des accords commerciaux, ou devrions-nous peut-être d'abord tenter de déterminer les meilleurs seuils que devraient respecter, selon nous, les autres pays? Où devrions-nous mettre l'accent en matière de compatibilité?

    C'est une question intéressante.

    Je pense que ces notions vont de pair, car il est extrêmement important d'avoir un régime qui fonctionne à l'échelle internationale. Je crois que de nombreux États accordent de plus en plus d'importance à la protection des données confidentielles en raison de l'importance des données et de la façon dont elles favorisent le développement économique et l'innovation. Des pratiques exemplaires émergent constamment dans des organismes tels l'OCDE ou l'APEC.

    En ce qui concerne le Canada, si nous souhaitons devenir des leaders en matière d'économie numérique, nous pouvons, par exemple, veiller à offrir un milieu accueillant aux entreprises qui souhaitent créer des centres de données dans notre pays, et nous pouvons nous assurer de mettre en oeuvre les pratiques exemplaires et un modèle facile d'utilisation pour les sociétés internationales, afin d'envoyer le message que le Canada est un environnement de choix pour les données. Nous devons devenir des leaders dans la gestion de ce domaine. Nous ne pouvons pas nous permettre d'établir un régime qui ne fonctionne pas à l'échelle internationale pour les entités avec lesquelles nous souhaitons échanger des données.

    Excellent.

    La parole est maintenant à M. Long.

    Merci, monsieur le président. J'aimerais également remercier nos témoins et les personnes qui les ont aidés à préparer un exposé. C'est un sujet fascinant que nous étudions depuis un certain temps, et il semble que plus nous progressons dans notre étude, plus nos questions sont nombreuses.

    L'autre jour, j'ai lu un article du IT World Canada intitulé Experts worry Canadian firms won't be ready for new European privacy rule. On y parle du 25 mai 2018 — qui approche à grands pas — et du RGPD.

    Madame Campbell, à votre avis, les intervenants de l'industrie se rendent-ils compte de l'impact qu'aura sur eux le RGPD s'ils ne sont pas prêts?

    Je dirais qu'un grand nombre d'entreprises comprennent la situation. Les entreprises expertes en données sont certainement prêtes. Nous discutons régulièrement avec les représentants des entreprises, car ils nous demandent où nous en sommes en ce qui concerne le caractère adéquat.

    J'aimerais préciser que notre caractère adéquat ne change pas à la date d'entrée en vigueur du RGPD. Notre statut serait seulement modifié à la suite d'un résultat d'examen. C'est la raison pour laquelle nous avons tenté d'en parler avec la Commission européenne dès le début du processus. Nous voulons être en mesure de déterminer la portée de cet examen. Les entreprises devront s'assurer d'être proactives à l'égard de leur régime de protection des renseignements personnels. Elles doivent également se tenir à jour sur les changements qui se produisent à l'échelle internationale. Notre caractère adéquat sera toujours valide en mai, lorsque cela sera présenté dans le cadre de l'examen.

    Je suis d'accord avec mon collègue, M. Erskine-Smith, lorsqu'il affirme que nous devons être proactifs plutôt que réactifs.

    J'aimerais vous communiquer les paroles d'Ann Cavoukian, directrice générale du Privacy and Big Data Institute de l’Université Ryerson. Selon elle, un grand nombre de dirigeants d'entreprise pensent qu'étant donné que l'UE a jugé que la LPRPDÉ se conforme adéquatement aux règlements européens en matière de protection de la vie privée en vigueur, leurs entreprises sont sécuritaires.

    Pouvez-vous formuler des commentaires à cet égard?

    Je pense qu'il est probablement vrai que nous ne pouvons pas nous permettre d'être trop confiants à l'égard de notre régime de protection de la vie privée. Nous savons que l'approche européenne est fortement axée sur les citoyens. Elle crée de nouveaux droits pour les citoyens. Elle crée de nouvelles obligations pour les organismes qui conservent, recueillent et utilisent des données.

    Notre régime de protection de la vie privée doit continuer d'évoluer indépendamment des mesures prises par la Commission européenne, tout simplement parce que l'Internet des objets arrive à grands pas. Le consentement des enfants est un enjeu crucial à l'échelle nationale et internationale. Nous devons nous assurer que notre régime évolue pour s'adapter aux changements technologiques et aux défis auxquels nous faisons face — et non juste parce que les Européens le font.

    Je conviens tout à fait que nous devons être proactifs. Nous avons entamé des discussions avec les membres de la Commission européenne et nous leur avons dit que nous souhaitions établir un dialogue avant le lancement de leur processus d'examen officiel, afin de les aider à préparer et à lancer le processus. Nous leur avons dit que nous ne voulions pas attendre qu'ils nous envoient une lettre qui nous indique de commencer.

    Selon vous, pourrions-nous prendre des mesures immédiates? Que pouvons-nous faire?

    Je crois que le gouvernement devrait prendre des mesures immédiates pour entamer la discussion avec les membres de la Commission européenne et les encourager à réfléchir à la situation du Canada. En effet, nous devons veiller à ce qu'ils comprennent à fond le régime de protection de la vie privée du Canada. Selon moi, à ce jour, ils n'ont pas encore consacré beaucoup de temps à l'examen de notre régime, et nous devons donc leur montrer nos plus belles réussites.

    En ce qui concerne les examens de la LPRPDÉ, de la LCAP et de la LCISC, les rapports qui seront présentés par les comités seront extrêmement importants. Le plan de travail du Commissariat à la protection de la vie privée est important, et il est également important d'encourager les entreprises à réfléchir à la protection de la vie privée dès le début du processus et d'y réfléchir souvent dans le cadre des offres qu'elles reçoivent.

    Monsieur Harroun, une grande partie de mes questions concernent toujours les enfants et la LPRPDÉ, ainsi que le consentement éclairé. J'aimerais affirmer qu'à mon avis, nous ne prenons pas suffisamment de mesures pour protéger nos enfants.

    Selon vous, quelles mesures pourrions-nous prendre en ce qui concerne le consentement éclairé et l'âge?

    C'est une question intéressante. Je ne suis pas sûr d'avoir une opinion à cet égard. Les modèles de consentement prévus dans le cadre législatif de la LCAP fonctionnent bien. Le régime fondé sur l'adhésion fonctionne bien dans le cadre de la LCAP, tout comme le consentement tacite.

    Mon collègue a peut-être quelque chose à ajouter, mais je n'ai pas vraiment d'opinion sur la question.

    C'est correct.

    Madame Palumbo, à votre avis, à quoi ressemblera le débat sur les droits en matière de respect de la vie privée pour les entreprises et les consommateurs au cours des prochaines années?

    Encore une fois, j'aimerais préciser que je ne suis pas ici pour parler de la collecte de renseignements personnels et des droits en matière de respect de la vie privée. Je suis ici pour parler du Bureau de la concurrence, c'est-à-dire de nos activités et des exigences liées à notre mandat. Nous appliquons notre loi. Nous détectons et dissuadons les indications fausses ou trompeuses et les pratiques commerciales trompeuses et nous menons des enquêtes à leur égard, car il s'agit d'un domaine important sur lequel se concentre le Bureau. Nous lançons des enquêtes civiles et criminelles en nous fondant sur les preuves qui nous sont présentées.

    Allez-y, monsieur Currie.

    J'aimerais seulement ajouter une chose. Il existe un lien entre la Loi sur la concurrence et les intérêts en matière de protection de la vie privée qui pourrait nous permettre de collaborer avec nos partenaires du CPVP à l'avenir, et c'est lorsque les annonceurs peuvent tromper les consommateurs en vue d'obtenir leurs renseignements personnels pour la promotion d'un produit ou d'un intérêt commercial — il s'agit de déterminer les indications utilisées pour convaincre les consommateurs de fournir leurs renseignements personnels. C'est également à ce moment-là que notre enquête débute.

    J'aimerais revenir sur la question que vous avez posée au sujet des enfants. Même si la Loi sur la concurrence ne mentionne pas explicitement les enfants, lorsque nous menons une enquête, nous examinons une conduite qui vise le public, et les enfants font manifestement partie du public. De plus, lorsque nous calculons le montant d'une sanction administrative pécuniaire, nous tenons compte de la catégorie de personnes touchées par la conduite, c'est-à-dire la catégorie de personnes vulnérables. Donc, s'il s'agit d'enfants, de personnes âgées, de personnes handicapées, etc., nous accorderons une grande importance à ce fait. C'est la façon dont nous traitons la préoccupation liée aux enfants.

    Merci beaucoup.

    Notre dernière intervenante est du Nouveau Parti démocratique et elle a trois minutes. Madame Trudel, avez-vous d'autres questions?

    Merci, monsieur le président.

    Étant donné que je suis la dernière à intervenir, j'en profite pour remercier les témoins de toutes ces informations très intéressantes et pertinentes.

    Messieurs Harroun et Roussy, je reviens sur ce que vous avez dit dans votre allocution.

    Vous avez parlé du message de désabonnement. J'aimerais que vous me donniez plus d'explications là-dessus. Je me demande s'il y a une procédure précise que les entreprises doivent suivre quand quelqu'un veut se désabonner de leur site. Il y a des liens de désabonnement qui requièrent qu'on passe par plusieurs plusieurs étapes pour se désabonner.

    A-t-on déjà imposé des sanctions pour non-respect de la procédure de désabonnement?

    Pour dire les choses directement, le processus de désabonnement doit être relativement simple. Selon les règlements du CRTC et la loi, le lien de désabonnement doit être accessible rapidement aux consommateurs quand ils veulent se désabonner d'un site donné.

    En 2012, le CRTC a émis un bulletin d'information donnant des instructions aux entreprises sur sa façon de voir les choses d'une manière très générale. Nous leur avons fait savoir que le désabonnement ne doit pas être compliqué. Le fait de devoir passer par deux ou trois étapes pour se désabonner décourage les gens de le faire. Je ne peux pas être plus précis puisqu'il y a des choses en cours, mais je peux vous dire que plusieurs de nos enquêtes touchent ce point particulier que vous soulevez.

    Je vous remercie de cette question.

    Vous dites qu'il y a plusieurs enquêtes. Je crois qu'on a dit que souvent, après qu'on eut imposé une sanction, le problème était réglé. Avez-vous dû intervenir souvent et imposer des sanctions pécuniaires?

    Plusieurs entreprises nous ont déjà consultés pour des engagements, notamment sur la question du désabonnement. Ce sont des compagnies sérieuses qui veulent continuer à faire des affaires au Canada et le faire de façon correcte. Comme M. Harroun l'a expliqué, la loi a pour but de remettre les gens sur le droit chemin.

    Après qu'il y a eu entente sur un certain montant, ces entreprises ont refait leur lien. Que je sache, cela fonctionne très bien actuellement; c'est un succès. Notre intervention au sujet du montant était à point puisque les entreprises ont bien réagi. Elles mènent leurs affaires en respectant la loi en matière de désabonnement.

    Se peut-il que des entreprises viennent vous voir de façon préventive? Réagissent-elles uniquement lorsque des plaintes sont déposées?

    Il est difficile de généraliser. Évidemment, on réagit lorsqu'il y a des plaintes, mais certaines entreprises sont venues nous voir directement en disant qu'elles avaient gaffé. Généralement, cela se passe en même temps. On reçoit des plaintes et l'entreprise réagit au même moment. Ce sont des choses qui se corrigent et il y a une assez bonne compréhension.

    Il ne faudrait pas sous-estimer non plus tout le travail de sensibilisation relativement à l'industrie. Je parle de ces sessions d'information qui sont tenues partout au Canada. Cela intéresse grandement les entreprises. C'est grâce à ces sessions que les entreprises reprennent le contrôle de leurs obligations en matière de conformité. Jusqu'à présent, cela va très bien.

    Merci.

    Merci, madame Trudel.

    C'est ce qui termine la série de questions officielle.

    Il nous reste un peu de temps, et j'ai autrefois offert aux membres du Comité qui n'avaient pas pu poser des questions l'occasion de le faire.

    Monsieur Dubourg, je crois que vous acceptez cette offre. Si quelqu'un d'autre souhaite prendre la parole, n'hésitez pas.

    Merci, monsieur le président.

    En effet, j'ai deux courtes questions.

    Je voudrais tout d'abord commencer par saluer les témoins qui sont ici.

    Ma question s'adresse aux représentants du CRTC. On sait que la loi anti-pourriel a eu une incidence sur la Loi sur la protection des renseignements personnels. J'aimerais savoir si la loi anti-pourriel vous a amenés à relever un défi à cet égard.

    Jusqu'à présent, nos mandats sont bien distincts si on pense à ce qu'Industrie Canada, le Bureau de la concurrence et le Commissariat à la protection de la vie privée vont faire.

    En ce qui a trait aux défis, la loi anti-pourriel permet aux trois organismes de très bien collaborer, et elle nous permet de segmenter les enquêtes et les problèmes à ce niveau, que ce soit avec le bureau de M. Therrien ou le Bureau de la concurrence. Pour ma part, je n'ai pas vu de gros problèmes jusqu'à présent, mais je ne peux pas parler au nom du Bureau de la concurrence ou du Commissariat à la protection de la vie privée.

    Madame Palumbo, du Bureau de la concurrence, qu'en dites-vous?

    En ce qui concerne le régime national d'échange de renseignements entre les trois organismes partenaires, j'aimerais simplement dire que le Bureau commence ses enquêtes et doit maintenir la confidentialité de celles-ci.

    En vertu de l'article 10 de la Loi sur la concurrence, nous sommes tenus de respecter la confidentialité de nos enquêtes. Nous devons également nous conformer aux dispositions sur la confidentialité contenues dans l'article 29, ce qui nous empêche de partager des renseignements.

    Toutefois, dans le cadre de la LCAP, nous avons maintenant le mandat de collaborer et de coopérer avec les trois partenaires, avec le CRTC et avec le Commissariat à la protection de la vie privée, et nous le faisons. En 2013, les trois organismes ont conclu un protocole d'entente sur notre mandat relatif à l'application de la loi. Nous collaborons au partage de renseignements, tout en n'oubliant pas que le régime auquel nous sommes soumis exige que nous respections la confidentialité de nos enquêtes et de nos renseignements dans certaines circonstances.

    Cela dit, à l'heure actuelle, la loi exige manifestement que nous partagions des renseignements. Nous sommes prêts à le faire, et cela s'inscrit dans le mandat des trois organismes.

    Merci.

    J'ai une dernière question qui s'adresse aux représentants du CRTC.

    Vous avez dit que vous imposiez une sanction qui pouvait être de l'ordre de 1 million de dollars à 10 millions de dollars, je crois. Est-ce exact?

    Il me semble qu'il y a là un aspect discrétionnaire. Comme vous l'avez dit, l'article 20 de la loi anti-pourriel traite de cela, mais je trouve quand même qu'il y a cette discrétion. Cela dépend des contextes et de l'importance. Vous basez-vous sur un pourcentage? Tient-on compte du pourcentage du chiffre d'affaires?

    Je vous remercie de votre question, monsieur Dubourg.

    J'aimerais apporter une précision. Les sanctions d'un maximum de 1 million de dollars s'appliquent aux individus. En ce qui concerne les entreprises, les sanctions peuvent aller jusqu'à 10 millions de dollars.

    En ce qui à trait aux sanctions, il n'y a pas de pourcentage. Comme je l'expliquais précédemment, la loi est assez précise quant à la recette à suivre et les indications pour arriver à un chiffre. Par ailleurs, il y a également plusieurs décisions de la Cour fédérale qui ont donné des indications sur les montants qu'il faut imposer. Ce n'est donc pas une question de pourcentage. Il y a une latitude qui nous permet de travailler.

    J'aimerais revenir sur le fait que la sanction administrative pécuniaire n'est qu'un des nombreux outils. Elle est utilisée en combinaison avec d'autres outils. Vous voyez, pour que le régime fonctionne, plusieurs choses doivent être réunies.

    Un peu comme Mme Campbell le disait, ces sanctions existent plutôt pour que les gens ou les organisations se conforment à la loi; elles ne visent pas à être punitives.

    Je vous remercie.

    J'aimerais remercier nos témoins d'avoir comparu aujourd'hui. Nous vous sommes reconnaissants de vos conseils et de vos contributions. Si, avec le recul, vous vous rendez compte que vous auriez aimé nous fournir d'autres renseignements, veuillez les communiquer au greffier. Cela arrive souvent. Mes meilleures réflexions me viennent souvent plusieurs jours après une discussion.

    Nous nous réunirons très bientôt à huis clos, et je demanderais donc à toutes les personnes qui ne sont pas censées se trouver dans la pièce de bien vouloir prendre congé.

    Chers collègues, pendant que nous nous préparons à nous réunir à huis clos pour discuter de quelques travaux du Comité, nous devrions publiquement régler une question en suspens. En raison des changements apportés à la composition du Comité, nous nous retrouvons avec un seul vice-président. Habituellement, un comité a deux vice-présidents. J'aimerais que quelqu'un propose un vice-président pour remplacer M. Blaikie, qui a laissé ce poste vacant lorsqu'il a quitté le Comité.

    Monsieur Kelly, aimeriez-vous proposer une motion à cet égard?

    Je propose que Mme Trudel soit élue vice-présidente.

    Habituellement, les candidats à ce poste font un discours de 10 minutes, mais nous n'imposerons pas cela à Mme Trudel aujourd'hui.

    La motion a été proposée et je confie donc au greffier le soin de s'en occuper.

    Il est proposé par M. Kelly que Mme Trudel soit élue seconde vice-présidente du Comité.

    Plaît-il au Comité d'adopter la motion?

    (La motion est adoptée.)

    Le greffier du Comité: Mme Trudel est dûment élue seconde vice-présidente du Comité.

    Très bien, madame Trudel.

    Contrairement à votre prédécesseur, le vote est unanime. C'est une blague, évidemment.

    Madame Trudel.

    Je voudrais remercier M. Kelly de la nomination et de son merveilleux discours, merci beaucoup.

    Mon passage parmi vous est temporaire. D'ici le mois de juin, il y aura peut-être une autre personne.

    Je vous remercie de votre accueil. Je vais tout faire pour être une bonne vice-présidente.

    Mesdames et messieurs, je suspends la séance pendant quelques instants pour nous permettre de nous réunir à huis clos.

    [La séance se poursuit à huis clos.]