Passer au contenu
;

SECU Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document






Emblème de la Chambre des communes

Comité permanent de la sécurité publique et nationale


NUMÉRO 090 
l
1re SESSION 
l
42e LÉGISLATURE 

TÉMOIGNAGES

Le jeudi 7 décembre 2017

[Enregistrement électronique]

(0845)

[Traduction]

    La séance est ouverte. Bienvenue à cette 90e séance du Comité permanent de la sécurité publique et nationale.
    Nous accueillons aujourd'hui quelqu'un qui nous est familier, le commissaire à la protection de la vie privée.
    Monsieur, je vous souhaite encore une fois la bienvenue au Comité. Je vous laisse le soin de nous présenter vos collègues.

[Français]

[Traduction]

    Monsieur le président, mesdames et messieurs les membres du Comité, je suis accompagné aujourd'hui de Patricia Kosseim, notre avocate générale, et de Lara Ives, notre directrice générale, Vérification et revue.
    Merci de nous avoir invités à venir discuter du projet de loi C-59.
    Comme vous le savez, le projet de loi C-59 propose de très nombreuses mesures visant à renforcer le cadre de sécurité nationale du Canada de manière à protéger les droits et libertés des Canadiens. Dans l'ensemble, je trouve qu'il s'agit d'un pas dans la bonne direction, mais, comme d'autres commentateurs l'ont noté, son point le plus faible est celui des dispositions relatives à la communication des renseignements et à la protection de la vie privée, la Loi sur la communication d'information ayant trait à la sécurité du Canada, ou LCISC. Pour le professeur Forcese, par exemple, ces articles n'obtiennent pas la note de passage. J'étais donc ravi d'entendre le ministre Goodale vous encourager, la semaine dernière, à porter une attention particulière à cette partie du projet de loi. J'espère qu'il en résultera des améliorations qui sont bien nécessaires.
    Dans de précédentes soumissions écrites au Parlement, j'ai souligné la nécessité d'adopter des normes juridiques rigoureuses pour la collecte et la communication de renseignements personnels, la surveillance efficace et la réduction des risques pour la vie privée des Canadiens ordinaires et respectueux des lois, en particulier grâce à des pratiques de conservation et de destruction respectueuses de la vie privée. Plus précisément, j'ai indiqué que la Loi devrait prévoir essentiellement deux choses qu'il est utile de garder à l'esprit. D'abord, des normes claires et raisonnables pour régir la communication, la collecte, l'utilisation et la conservation des renseignements personnels, donc des règles de fond. Ensuite, que la conformité à ces normes devrait faire l'objet de mécanismes d'examen indépendants et efficaces.
    C'est en gardant cette analyse à l'esprit que je formule les observations et les recommandations suivantes. Bien que je concentrerai mon exposé sur la LCISC, cette analyse, qui porte sur deux types de problèmes, est également pertinente pour d'autres sections du projet de loi C-59, y compris les parties 3 et 4. La liste complète des recommandations est jointe à cette déclaration.
    Le projet de loi C-59 créerait un nouvel organe d'examen composé d'experts dotés d'une large compétence pour examiner les activités de tous les ministères et organismes chargés de la sécurité nationale. Récemment, le Parlement a également créé, par l'entremise du projet de loi C-22, un nouveau Comité des parlementaires sur la sécurité nationale et le renseignement. Ces deux organismes seront en mesure de se communiquer des renseignements confidentiels et, de façon générale, de collaborer afin de produire des examens bien informés et exhaustifs qui prendront en compte les considérations des experts et des représentants élus.
    Ces changements sont les bienvenus, mais ils sont clairement insuffisants. À mon avis, un examen efficace des activités liées à la sécurité nationale doit comprendre un examen parlementaire et un examen par des spécialistes, mais ce dernier doit comprendre non seulement des experts en sécurité nationale, mais aussi des experts en protection de la vie privée. Pourquoi des experts en protection de la vie privée? Parce que les organismes de sécurité nationale ont besoin pour leur travail de traiter une foule de renseignements, notamment personnels. C'est leur « matière première ». Le Commissariat à la protection de la vie privée est le centre d'expertise fédéral en matière de protection des données personnelles. Les Canadiens s'inquiètent que les efforts antiterroristes déployés par le gouvernement nuisent à leur vie privée, et ils s'attendent à ce que le Commissariat joue un rôle pour garantir un juste équilibre entre la sécurité publique et le droit à la vie privée.
    Le projet de loi C-59 est étrangement silencieux sur le rôle du Commissariat. Il ne modifie pas la Loi sur la protection des renseignements personnels, de sorte que mes pouvoirs actuels ne semblent pas avoir été touchés, mais le seul organisme ayant le pouvoir explicite de jouer un rôle en ce qui a trait à la partie 5, dorénavant appelée la LCISC, est l'Office de surveillance des activités en matière de sécurité nationale et de renseignement, l'OSSNR.
    Dans son étude de la LCISC, le Comité ETHI avait déjà remarqué une ambiguïté dans l'interaction entre cette loi et la Loi sur la protection des renseignements personnels. Il a demandé qu'il soit précisé que la Loi sur la protection des renseignements personnels continue de s'appliquer aux renseignements communiqués en vertu de la LCISC. J'ai proposé à votre comité des modifications qui vont dans ce sens et qui confirmeraient l'application de la Loi sur la protection des renseignements personnels et le rôle du Commissariat, rôle que le gouvernement me dit vouloir maintenir.
    Toutefois, il n'y a aucune ambiguïté quant à savoir si le Commissariat serait autorisé, en vertu du projet de loi C-59, à communiquer des renseignements confidentiels a l'Office et au nouveau comité de parlementaires. Nous ne pourrions pas collaborer de cette façon et, en fait, les dispositions actuelles de la Loi sur la protection des renseignements personnels nous interdiraient de le faire.
(0850)
    Autrement dit, les mécanismes de surveillance prévus dans le projet de loi C-59, dont la portée large est un élément fondamental pour assurer l'équilibre entre la sécurité et le respect des droits de la personne, ne permettraient pas d'atteindre l'objectif fixé, puisque les experts en protection de la vie privée seraient exclus d'un examen intégré. J'ai du mal à comprendre pourquoi. Si on craint un chevauchement entre notre travail et celui des autres organismes d'examen, cette crainte est non fondée. Je serais heureux d'expliquer comment le fait d'intégrer fermement le Commissariat au sein de la famille des organismes d'examen aurait l'effet inverse, soit d'accroître l'efficacité et de réduire les chevauchements.

[Français]

     Lorsque le projet de loi C-51 a édicté la Loi sur la communication d'information ayant trait à la sécurité du Canada, j'ai mentionné que je m'inquiétais, entre autres, de la norme de partage trop basse, de l'absence d'exigences claires en matière de conservation des données et de documents, et de l'absence d'ententes sur l'échange de renseignements et d'évaluations des facteurs relatifs à la vie privée.
    Le critère de pertinence est trop permissif. Il a une trop grande portée et crée des risques indus pour les citoyens ordinaires qui ne posent aucune menace pour la sécurité nationale. Le gouvernement semble reconnaître qu'une norme de pertinence ne protège pas suffisamment la vie privée, car il propose des modifications à l'article 5 de la Loi sur la communication d'information ayant trait à la sécurité du Canada, la LCISC.
    Dans sa réponse au Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique, le gouvernement a mentionné ce qui suit:
Le principal enjeu concernant le seuil de communication a trait à la nécessité d'établir des paramètres précis pour la prise de décisions concernant la communication de l'information qui viendront protéger la vie privée des particuliers sans entraîner des retards injustifiés dans le processus de communication.
    Je suis d'accord sur cette analyse. Le nouvel article 5 proposé, en particulier l'alinéa 5(1)b), prévoit certains aspects d'un critère de nécessité, mais sans adopter le critère de ce qui est « strictement nécessaire ».
    Le relèvement du seuil pour la communication, dans le nouvel article 5, constitue, à mon avis, un progrès limité. Pour protéger adéquatement le droit à la vie privée, il devrait être accompagné de modifications plus complètes à la norme applicable aux institutions destinataires, soit les agences de sécurité qui reçoivent les renseignements en question.
    L'échange de renseignements implique deux parties, et pour protéger les droits, des règles sont également nécessaires pour les institutions destinataires. Si le critère de pertinence n'est pas adéquat pour les institutions qui communiquent de l'information, il ne l'est pas non plus pour les institutions destinataires. En fait, il l'est encore moins dans leur cas.
    Les considérations concernant les retards qui pourraient s'appliquer à la communication d'information ont une incidence très différente sur les institutions qui reçoivent les renseignements. Celles-ci sont parfaitement en mesure d'appliquer le critère de nécessité classique, qui est bien établi à l'échelle internationale, et elles devraient être tenues de le faire.
    Nous savons que le gouvernement a l'intention de faire en sorte que les institutions destinataires continuent d'être régies par la Loi sur la protection des renseignements personnels ou par leurs lois habilitantes particulières, le cas échéant. Le critère actuel de la Loi sur la protection des renseignements personnels demeure la pertinence.
    Comme votre comité l'a fait dans son rapport de mai 2017 sur le cadre de sécurité nationale du Canada, nous recommandons plutôt d'adopter un double seuil: celui de l'article 5 modifié pour les institutions qui communiquent de l'information, et celui de la nécessité et de la proportionnalité pour les institutions destinataires.
    Même si le partage de renseignements sur des citoyens respectueux des lois peut mener à l'identification de nouvelles menaces à la sécurité nationale, une fois que ces renseignements sont analysés et que l'on conclut qu'une personne n'est pas une menace, ils ne devraient plus être conservés, sinon, les organismes de sécurité nationale pourront conserver un profil sur nous tous.
    Cela est conforme aux conclusions de notre examen de l'initiative de ciblage fondé sur des scénarios de l'ASFC, résumées dans mon dernier rapport annuel au Parlement, et c'est l'un des principes que la Cour de justice de l'Union européenne a défendus dans l'affaire des dossiers passagers, sur laquelle elle a statué en juillet 2017.
    De plus, si le critère de collecte ou de réception des renseignements est plus élevé que la norme de divulgation de l'information — c'est actuellement le cas pour le SCRS et ce serait le cas si vous adoptiez un double seuil, soit un pour les agences qui communiquent et un pour les agences qui reçoivent —, des règles devraient alors exiger que les renseignements soient éliminés sans délai, soit lorsque le critère de collecte n'est pas respecté, soit lorsque l'institution destinataire estime que la norme de communication n'a pas été respectée.
(0855)
     En conclusion, j'ajouterai que mes recommandations complètes sont annexées à la présente déclaration. Elles comprennent certaines suggestions que j'ai faites dans le passé et que je n'ai malheureusement pas le temps d'expliquer dans le temps qui m'est imparti ce matin. J'ai également l'intention de rédiger un mémoire plus complet avant la fin de votre étude.
    Mes collègues et moi-même répondrons avec plaisir à vos questions.

[Traduction]

    Merci, monsieur Therrien.
    Madame Dabrusin, vous avez la parole pour sept minutes.
    Merci pour cet exposé. Je vous remercie d'avoir formulé des recommandations précises.
    J'examinais, hier soir, les recommandations formulées à la suite de l'enquête sur le vol d'Air India pour tenter de comprendre, dans le contexte où 329 personnes ont été tuées, quelles recommandations précises pointaient vers des problèmes relatifs au partage de renseignements tout en sachant qu'il y a de nombreuses inquiétudes relativement à l'équilibre entre la protection des renseignements personnels dans ce cadre et le partage de renseignements. Je vais tenter, avec mes questions, de savoir où nous avons cet équilibre.
    Vous avez abordé la question en disant que vous disposez de l'expertise nécessaire pour nous aider à trouver cet équilibre. Vous en avez parlé et avez souligné que vous pourriez nous fournir plus de détails dans vos réponses aux questions des membres. Donc, je vous laisse nous fournir ces détails supplémentaires. Selon vous, dans quelle mesure votre expertise pourrait-elle nous aider à atteindre cet équilibre? À quelle étape du processus? Nous devrons procéder à un examen article par article de cette mesure législative. Parmi les recommandations que vous avez formulées, lesquelles nous permettraient de recourir à cette expertise?
    J'amorce mon analyse en m'assurant de disposer de normes juridiques solides, claires et suffisamment élevées, y compris des seuils. C'est à cet égard que la pertinence de contribuer à la réalisation du mandat ou la nécessité entrent en ligne de compte. Donc, il y a des mesures de protection juridiques essentielles.
    Ensuite, pour avoir une mesure législative bien équilibrée en matière de sécurité nationale, il faut effectuer un examen rigoureux, indépendant et efficace. Concernant les mesures de protection juridiques essentielles, je suis conscient que l'application du critère de la nécessité pourrait poser problème pour les institutions communiquant de l'information. C'est le principal argument qu'a formulé le gouvernement dans sa réponse au comité de l'éthique et qui a peut-être incité votre Comité à suggérer l'adoption d'un double seuil.
    Je comprends qu'un seuil moins élevé que celui de la nécessité aide les institutions communiquant de l'information à faire un travail difficile tout en jouissant de certaines protections. Toutefois, les institutions destinataires — essentiellement les organismes responsables de la sécurité nationale — connaissent très bien leur mandat et le travail qu'ils ont à faire. À cet égard, le seuil de la nécessité, une norme internationale, devrait s'appliquer sans réserve.
    C'est la principale recommandation de fonds que je fais, ce qui correspond à la position adoptée par le Comité il n'y a pas si longtemps.
    La deuxième règle de fond est la suivante. S'il y a un écart entre le seuil applicable aux institutions communiquant de l'information et celui applicable aux institutions destinataires, ce qui serait le résultat d'un double seuil, il sera plus facile pour les institutions communiquant de l'information de communiquer l'information, mais le seuil pour les institutions destinataires sera plus élevé. Premièrement, que peut-on faire au sujet de cet écart, si les institutions destinataires reçoivent des informations qui ne sont pas nécessaires?
    Deuxièmement, si l'institution destinataire reçoit des renseignements au sujet d'un citoyen respectueux de la loi — les voyageurs constituent le meilleur exemple — alors qu'elle tente d'identifier parmi tous les voyageurs les quelques-uns qui constituent une menace à la sécurité nationale, il devrait y avoir des règles juridiques obligeant l'institution concernée à détruire les renseignements concernant les citoyens respectueux de la loi et à ne pas conserver ces renseignements, s'il y a un écart entre les deux seuils ou si, après analyse des renseignements, on conclut que l'individu ne constitue pas une menace et que ses renseignements ne devraient pas être conservés dans un dossier au SCRS, au CST ou dans l'appareil du renseignement. Ce sont là des règles de fond.
    En ce qui a trait à la tenue d'un examen efficace, il est clair que la création du nouvel OSASNR est importante. Le fait que cet office pourra partager des renseignements avec le Comité de parlementaires est un pas dans la bonne direction, en ce sens que l'examen intégré s'appliquera à tous les ministères — et non seulement aux trois qui sont actuellement assujettis à cet examen — permettant aux élus et aux spécialistes de discuter et de prendre des décisions bien informées.
    Ce que nous croyons pouvoir fournir, grâce au projet de loi C-59 — et nous ne faisons pas entièrement partie du processus —, c'est la matière première, le principal outil qu'utilisent les organismes responsables de la sécurité nationale pour faire leur travail, c'est-à-dire les renseignements, y compris les renseignements personnels. Nous sommes des spécialistes dans la façon de traiter les renseignements personnels de façon à respecter les droits des citoyens en matière de protection des renseignements personnels. Nous ne prétendons pas que l'OSASNR ne serait pas informé des questions pertinentes, mais la protection des renseignements personnels est un élément clé du travail des organismes responsables de la sécurité nationale. Dans ce domaine, nous sommes des experts et croyons pouvoir ajouter de la valeur au reste de l'architecture.
(0900)
    Merci. Il ne me reste plus que 45 secondes.
    Je remarque que certaines de vos recommandations concernent un examen efficace et la surveillance. Plus tard, lorsque vous nous enverrez votre présentation écrite, j'aimerais que vous nous fournissiez plus de détails sur la façon dont vous voyez votre collaboration avec l'OSASNR. Selon vous, à quelle étape du processus cette collaboration devrait-elle avoir lieu?
    Brièvement, je dirais que j'ai un mandat large qui va bien au-delà de la sécurité nationale et que mes ressources sont limitées. Ne serait-ce que pour cette raison, nous n'avons pas les moyens de participer aux activités relatives à la sécurité nationale comme le ferait l'OSASNR dont ce serait la seule tâche.
    Nous devons être en mesure de discuter avec l'Office afin de voir où nous serions le plus utile et dans quels cas notre expertise aurait le plus de valeur en tenant compte du fait que, de façon générale, c'est l'Office qui se chargerait de l'examen, mais que dans certains cas où la protection des renseignements personnels est particulièrement importante, nous pourrions apporter une valeur ajoutée.
(0905)

[Français]

     M. Paul-Hus, vous disposez de sept minutes.
     Je vous remercie, monsieur le président.
    Bonjour, monsieur Therrien.
     Nous sommes d'accord sur le fait que le 9 septembre 2001 a été le point de bascule pour la population en général, en ce qui a trait à la menace terroriste.
    L'an dernier, j'étais au quartier général du NORAD. Le sujet est du domaine militaire, mais vous allez voir qu'il y a un lien. Les gens du NORAD, à Colorado Springs, nous expliquaient qu'avant le 9 septembre, ils s'occupaient de la menace qui venait de l'extérieur des États-Unis et que l'agence fédérale d'aviation s'occupait de celle qui venait de l'intérieur. À partir du 9 septembre, selon le commandant responsable, le téléphone n'a jamais été raccroché. La connexion est demeurée permanente.
    Cela m'amène à vous poser la question suivante. En mars 2015, vous avez mentionné, au sujet du projet de loi C-51, que le transfert de l'information toucherait jusqu'à 17 ministères du gouvernement fédéral, ce qui était énorme, selon vous. Est-ce que vous considérez encore que l'échange d'information est trop étendue au sein des ministères?
    J'étais avocat au gouvernement durant la période en question, et j'ai été responsable des questions de sécurité nationale et de sécurité publique durant presque 10 ans par la suite. Je suis donc très au fait de ces considérations.
    Pour revenir à mes propos de 2015, je suis d'accord pour dire que le partage de renseignements est nécessaire au travail efficace d'agences de sécurité nationale. Quand je disais, en 2015, que plusieurs ministères étaient impliqués, je ne disais pas qu'il ne devrait pas y avoir de partage de renseignements entre un certain nombre de ministères. Je voulais plutôt souligner les lacunes dans le mécanisme d'examen qui ne visait essentiellement que 3 ministères parmi les 17 qui en recevaient. Je ne crois pas avoir dit qu'il ne devait pas y avoir de partage de renseignements et que le nombre de 17 agences était trop élevé. Je disais plutôt que, si 17 agences reçoivent des renseignements pour faire leur travail, elles devraient toutes faire l'objet d'un examen indépendant.
    Dans votre texte, ce matin, vous mentionnez que « Les Canadiens s'inquiètent que les efforts antiterroristes déployés par le gouvernement nuisent à leur vie privée ». D'où tenez-vous que les Canadiens s'inquiètent? J'ai plutôt l'impression que les Canadiens sont inquiets relativement à la sécurité, mais, de votre côté, vous affirmez que les Canadiens sont inquiets en ce qui a trait à leur vie privée à cause des mesures antiterroristes. Avez-vous des sources à citer?
    Oui, les Canadiens s'inquiètent des deux menaces.
    Des gens nous écrivent régulièrement, et des sondages menés au cours des ans démontrent absolument que les gens sont inquiets relativement à leur sécurité. C'est évident. Plusieurs sondages démontrent que, même s'ils sont inquiets pour leur sécurité, ce qui est normal, ils s'attendent à ce que le gouvernement et le Parlement protègent à la fois leur sécurité et leurs droits, en particulier leur vie privée. Plusieurs sondages le démontrent.
    Serait-il possible d'avoir des copies de ces sondages? Il serait intéressant de les étudier.
    Oui.
    Un peu plus loin, vous dites: « Le critère de pertinence est trop permissif » et qu'il « crée des risques [...] pour les citoyens ordinaires qui ne posent aucune menace ». Or le problème lié au terrorisme est que, techniquement, tout le monde représente un danger potentiel. Comment fait-on pour distinguer un citoyen ordinaire qui ne représente aucun risque de quelqu'un qui représente un risque?
    Je suis conscient de cela, c'est pourquoi je dis que le partage de renseignements et la cueillette assez large dans le but d'identifier les menaces sont raisonnables dans la mesure où, une fois l'analyse faite et la conclusion tirée que l'immense majorité des gens ne constituent pas une menace, les renseignements sont détruits pour éviter que des profils soient créés dans les agences de sécurité au sujet de plusieurs personnes qui ne constituent pas une menace.
    Le fait de commencer en utilisant un entonnoir large qui vise un certain nombre de personnes, dont plusieurs ne sont pas une menace, pour en arriver à une conclusion, c'est parfait. Toutefois, la conséquence est que, une fois qu'on a conclu que l'immense majorité de ces gens ne posent pas une menace, les renseignements devraient alors être détruits.

[Traduction]

    Il vous reste un peu plus de deux minutes.

[Français]

     En fait, à l'époque, vous étiez très critique à l'égard du projet de loi C-51. Maintenant, vous n'êtes pas satisfait du projet de loi C-59. Selon vous, la collecte de renseignements est satisfaisante et vous trouvez que c'est normal. Cependant, la finalité du projet de loi C-59 vous préoccupe. C'est ce que vous avez expliqué ce matin.
(0910)
    La finalité est-elle raisonnable? Qu'entendez-vous par finalité?
    Je dirais plutôt ceci: la finalité visant à colliger des renseignements afin d'analyser et d'identifier des menaces, c'est correct. Cependant, une fois l'analyse conclue et la conclusion que la majorité des gens ne sont pas une menace, il doit y avoir des conséquences et on ne devrait pas laisser aux ministères la discrétion de garder ou non cette information. Dans le but de protéger la vie privée, il devrait y avoir des règles juridiques claires qui exigent la destruction des renseignements.
    Revenons à la collecte d'information. Lorsque le projet de loi C-51 a été présenté, des gens disaient qu'on pourrait espionner leur ordinateur. Ils se demandaient jusqu'à quel point les services de renseignement pouvaient être intrusifs.
    Selon vous, y a-t-il présentement un problème à cet égard? Selon vous, y a-t-il une intrusion trop prononcée dans la vie privée des Canadiens?
    Croyez-vous que nos ordinateurs risquent d'être espionnés par nos services de renseignement?
    Nous avons fait un examen relatif à l'application de la Loi sur la communication d’information ayant trait à la sécurité du Canada, mais de telles intrusions n'avaient pas cours, dans l'ensemble.
    Ma préoccupation concerne plutôt les normes juridiques. Nous ne sommes pas des experts. En fait, le Comité de surveillance des activités de renseignement de sécurité, le CSARS, se penche continuellement sur ces questions. D'autres agences de contrôle se penchent également continuellement sur ces questions.
    Nous avons fait un examen de l'application de la Loi sur la communication d’information ayant trait à la sécurité du Canada et nous n'avons pas trouvé de telles intrusions. Cependant, mon propos porte plutôt sur les normes juridiques.
    Je vous remercie.
    Monsieur Dubé, vous disposez de sept minutes.
    Merci, monsieur le président.
    Monsieur Therrien, je vous remercie, vous et votre équipe, d'être parmi nous aujourd'hui.
    Ma question concerne l'Agence des services frontaliers du Canada, l'ASFC.
    D'une part, devrait-il y avoir un organe de surveillance de l'Agence, qui n'est pas la seule agence que le projet de loi C-59 omet.
    D'autre part, devrait-on élargir le mandat de ce qui est mis en place par le projet de loi C-59, afin d'inclure ces éléments dans les questions de sécurité nationale?
    À ma connaissance, pour ce qui est des questions de sécurité nationale, l'Agence est visée par le contrôle de l'organisme créé, soit par l'Office de surveillance des activités en matière de sécurité nationale et de renseignement.
    Y aurait-il lieu d'avoir un contrôle de l'Agence relativement à d'autres questions? La question se pose et ce serait certainement souhaitable. Cependant, en ce qui a trait aux questions de sécurité nationale, l'Agence est visée par la compétence de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement.
    Contrairement à d'autres agences, le fonctionnement quotidien de l'ASFC est différent dans la mesure où, tous les jours, des voyageurs traversent la frontière.
    Se préoccupe-t-on de cibler uniquement les opérations qui concernent la sécurité nationale au point où il devient difficile de faire la part des choses entre un geste posé pour la sécurité nationale et le fait de remplir son mandat?
    Oui, vous avez raison.
    Nous avons fait un examen de différentes choses en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada, dont on a fait mention dans notre dernier rapport annuel. Un examen visait précisément l'Agence des services frontaliers et un programme selon lequel elle applique ce qu'elle appelle des « scénarios » pour filtrer les voyageurs, en vue de découvrir des menaces.
    La menace peut être en matière de sécurité nationale, mais elle peut aussi être en matière de criminalité ou il peut s'agit d'autres types de menace. Alors, le type d'examen de ce genre de programme — un programme parmi d'autres de l'Agence des services frontaliers — devrait viser non seulement la sécurité nationale, mais aussi des programmes visant à identifier d'autres menaces, criminelles ou autres.
     Je vous remercie.
    Pour ce qui est des ensembles de données qui seront recueillies par le Service canadien du renseignement de sécurité, considérez-vous que la définition qui se trouve dans le projet de loi est adéquate?
    Je vais commencer par cela, et je vais revenir à ma prochaine question un peu plus tard.
(0915)
    Il est clair que le concept d'ensemble de données est défini de façon très large. Cela pourrait poser problème s'il n'y avait pas de mesures de contrôle et de normes juridiques. À mon avis, ces dernières sont plutôt adéquates quant aux différentes étapes qui mènent à l'utilisation et à l'exploitation des données en question.
    Or le point de départ, c'est le jugement du juge Noël de la Cour fédérale. Son jugement indiquait que le SCRS avait colligé et conservé des renseignements au sujet de personnes qui ne sont pas des menaces. Le juge Noël a aussi dit, à propos de ces renseignements, qu'il avait entendu la preuve à l'effet qu'ils pourraient être utiles pour l'identification de la menace.
    Je perçois ces dispositions sur les ensembles de données de la façon suivante. Il faut essayer d'utiliser la valeur de ces renseignements, définie de façon très large, j'en conviens, mais en ayant différents filtres qui font que les données ne seront pas conservées trop longtemps. Généralement, la Cour fédérale procède à un examen dans les 90 jours, ce qui est une assez bonne méthode. L'exploitation de la part du SCRS, sur la base du critère de la nécessité, est la norme que nous suggérons à des fins de partage de renseignements.
    Je peux difficilement dire que ces dispositions sont inadéquates. L'utilisation ultime des données se fait sur la base de la nécessité. Or, depuis deux ans, je plaide la nécessité du partage de renseignements.
    Je vous demande d'appliquer la même norme de nécessité à la Loi sur la communication d'information ayant trait à la sécurité du Canada, au partage de renseignements, pour les institutions qui reçoivent les renseignements.
    Je veux poursuivre sur le même sujet, soit les ensembles de données.
    La définition est quand même assez large. D'une part, nous avons entendu, mardi, de la part de certains témoins, l'idée que c'est bien que cela soit plus large, puisqu'on ne peut pas nécessairement faire constamment du rattrapage. Je pense à la technologie qui évolue, par exemple.
    À l'inverse, est-ce que cela peut aussi causer une préoccupation, puisqu'on ne sait pas à quoi va ressembler, dans 5 ou 10 ans, ce genre de collecte de données, qui est nécessaire pour que les différentes agences remplissent leur mandat?
    Oui, il y a un risque, mais je pense qu'il est géré de façon à peu près convenable.
    La définition pourrait probablement être plus étroite, mais alors, les agences de sécurité nationale, comme le SCRS, seraient privées de renseignements nécessaires à leur travail. Toutefois, il y a un risque. Comment réduire ce risque? C'est en ayant des mécanismes de contrôle indépendants et efficaces.
     Je vois, dans la partie du projet de loi C-59 qui porte sur le SCRS, un certain nombre de filtres exercés par des personnes indépendantes de l'exécutif du gouvernement et du Service canadien du renseignement de sécurité sur la base de critères élevés, y compris la nécessité. Dans l'ensemble, je trouve qu'il s'agit d'un équilibre correct.
    D'accord.
    Ma dernière question concerne le Centre de la sécurité des télécommunications, le CST, mentionné à la partie 3 du projet de loi.
    Au cours des opérations que le CST pourra maintenant mener, malgré le fait que son mandat vise à s'attaquer à des menaces étrangères, y a-t-il un risque, selon vous, que l'on crée un grand filet qui pourrait hameçonner des Canadiens dans l'infrastructure informatique?
    Au moyen de la collecte, le CST peut recueillir beaucoup d'informations. C'est un peu la même dynamique que pour le SCRS et pour la notion d'ensemble de données.
    Le point de départ permet une collecte d'informations assez large. Toutefois, non seulement une disposition, l'article 25, exige du CST d'appliquer des mesures pour protéger la vie privée, mais ces mesures sont définies de façon précise ailleurs dans le projet de loi, soit aux articles 35 et 44 et d'autres.
    Non seulement le CST a l'obligation générale de protéger la vie privée, mais la vie privée est définie de façon assez précise dans certaines dispositions du projet de loi. Encore une fois, cela nous amène ultimement à la conclusion suivante: avant d'analyser les renseignements, de les conserver, de les utiliser et de les exploiter, il faut que ce soit essentiel au mandat du CST.
    On est encore une fois dans un mode de critère de nécessité, je dirais même de nécessité stricte, quand on parle de ce qui est essentiel à l'exercice du mandat du CST.
(0920)
     Merci, monsieur Dubé.
    Monsieur Picard, vous disposez de sept minutes.
    Merci, monsieur le président.
    Monsieur Therrien, je suis heureux de vous revoir. Votre expertise est reconnue, et nous vous sommes grandement reconnaissants de la rigueur de vos commentaires.
    Je vais utiliser votre grande préoccupation pour essayer de faire avancer le débat, d'autant plus que nous sommes rendus à l'étape la plus importante, celle où nous pouvons apporter d'importantes modifications. Essayons de voir ce que nous pouvons faire à cet égard.
    J'aimerais poser une brève question, pour commencer.
     Les cotes de sécurité de votre bureau sont-elles problématiques ou vous empêchent-elles de faire partie de la situation dans son ensemble?
    Un certain nombre de nos employés ont les habilitations de sécurité nécessaires.
    D'accord.
    Dans les sondages que vous avez faits par le passé, y compris ceux auxquels j'ai participé pour le ministère, il était apparent que l'inquiétude est là. Cette dernière est indéniable, et c'est normal, la réalité étant ce qu'elle est.
    En 2017, on commence à sentir — corrigez-moi si votre perception est différente — que les gens comprennent la réalité de la menace. Ils voient ce qui se passe à l'étranger, et ils commencent tranquillement à accepter les négociations et les compromis. C'est toujours une question d'équilibre entre les droits et libertés et la sécurité. C'est une jonglerie infinie et quasiment impossible à résoudre.
    Avez-vous l'impression que les gens commencent à repenser ce qu'ils acceptent comme seuil de vie privée intouchable et ce qu'ils accepteraient de céder en compromis?
    L'opinion des citoyens varie dans le temps.
    Je vais prendre en exemple des circonstances évidentes. À la suite des révélations d'Edward Snowden, il y a évidemment eu un pic des inquiétudes et des préoccupations exprimées par le public relativement au respect des droits, y compris le droit à la vie privée. Après un événement terroriste, la balance penche généralement de l'autre côté.
    Je vous suggère donc de considérer que la population est préoccupée par les deux questions, soit celle qui touche à la sécurité physique et celle qui touche au respect des droits. Selon les événements, ces préoccupations peuvent fluctuer.
    À mon avis, votre travail, le mien et celui du pouvoir exécutif est de mettre en place des règles juridiques qui respectent l'équilibre sur une certaine période de temps, sans égard aux révélations et aux événements terroristes. Les règles juridiques doivent aussi tenir compte des réalités dans le temps. Ensuite, il devrait y avoir un examen.
    Plusieurs bonnes suggestions sont proposées dans le projet de loi, mais je pense que nous avons un rôle à jouer pour nous assurer que ces règles sont appliquées correctement, au quotidien, par les agents.
    Le débat entourant la protection de la vie privée est indéniable et accepté, et il doit être défendu.
    Tentons d'être plus concrets et d'adopter une approche basée sur la microgestion. Puisque nous sommes encore dans la théorie, de façon générale, il serait peut-être opportun de donner un exemple concret.
    J'aimerais que vous me donniez un ou deux exemples précis de ce qu'est une information relative à la vie privée, afin de la remettre dans le contexte d'un échange d'information et du problème de la sécurité nationale.
    À quel genre d'information fait-on référence?
    Le nom d'une personne n'est peut-être pas suffisant. Acheter un billet d'avion pour aller en Europe dans deux semaines, est-ce que cela fait partie de la nature de l'information personnelle à laquelle on fait référence ou faisons-nous référence à de l'information plus précise?
    J'aimerais que vous nous donniez un ou deux exemples théoriques — nous n'utiliserons pas de noms —, afin que nous puissions asseoir le débat sur des bases plus concrètes.
    Prenons le cas des voyageurs, puisqu'il s'agit d'un bon exemple. Plusieurs personnes voyagent. En fait, nous voyageons presque tous.
    Il est normal que des décisions de contrôle d'admission dans différents pays comprennent un volet de sécurité nationale. Parmi les millions, voire les dizaines de millions de voyageurs, seule une infime minorité pose un problème pour la sécurité nationale, mais il faut que tout le monde soit analysé. Il faut que le SCRS, dans le cas du Canada, ait accès aux noms des voyageurs, afin de s'assurer qu'ils ne présentent pas de menaces à la sécurité nationale.
    Il n'y a pas de règles précises qui dictent au SCRS de se départir des renseignements lorsqu'il arrive à la conclusion que 99,9 % des gens ne constituent pas une menace.
(0925)
     C'est différent dans le cas des métadonnées, n'est-ce pas?
    Dans le cadre du nouveau projet de loi, ce qui n'est pas pertinent doit être détruit.
    Justement, dans la partie 4 du projet de loi, qui traite des ensembles de données, on en arrive à la conclusion qu'il faut se départir des renseignements. La Cour fédérale doit analyser ces ensembles de données et en autoriser ou non la conservation après 90 jours. C'est exactement ce genre de mesure que je recommande dans le cas du partage de renseignements. Si c'est bon pour les ensembles de données, cela devrait l'être aussi pour le partage des renseignements, en vertu de la partie 5.
    Le partage de renseignements est problématique. L'information objective a plus ou moins de valeur si elle n'est pas mise en contexte. Or l'échange de renseignements dépend justement de cette relation entre l'information et le contexte. Lorsqu'il y a deux intervenants, deux organismes ou plus, on se demande si on doit utiliser le seuil de la nécessité.
     Quand on parle de ce qui est strictement nécessaire, fait-on allusion à la pertinence? Ici, je fais en quelque sorte appel à l'avocat en vous. Comment va-t-on gérer cela?
    Il se peut qu'un organisme considère un renseignement important et nécessaire, mais que celui qui le reçoit ne soit pas de cet avis. Le contraire peut arriver. En effet, un organisme peut considérer une information plus ou moins intéressante; or l'organisme avec lequel il interagit attend ce renseignement parce que le contexte dans lequel il se trouve, auquel l'autre organisme n'a pas accès, le justifie. Dans ce cas, les deux seuils relatifs à l'évaluation de l'information me posent un problème.

[Traduction]

    Très brièvement, s'il vous plaît.

[Français]

    C'est que les choses ne sont pas toujours très claires, surtout pour le ministère qui divulgue le renseignement et qui n'est pas un expert en sécurité nationale. Je suis d'accord sur le fait que, pour l'institution qui divulgue l'information, la norme soit un peu plus permissive. Le nouvel article 5 n'est pas parfait, mais il convient. Son application fait en sorte que l'institution qui divulgue l'information — le ministère de l'Agriculture, par exemple, ne compte pas beaucoup d'experts en sécurité nationale — se sente habilitée à le faire. C'est bien.
    Or, quand le SCRS reçoit ces renseignements, il doit les analyser. Il sait pertinemment ce qui est nécessaire pour son travail et ce qui est superflu. Après cette analyse, le SCRS devrait avoir non seulement le pouvoir mais aussi l'obligation juridique de se départir des renseignements qui ne sont plus nécessaires à son travail.

[Traduction]

    Merci, monsieur Picard.
    Monsieur Motz, vous avez la parole pour cinq minutes.
    Commissaire, merci à vous et votre équipe d'avoir accepté notre invitation.
    Vous dites, dans vos recommandations — et, merci d'avoir fourni certains détails —, notamment dans la recommandation A, que pour clarifier toute ambiguïté, j'imagine, concernant le rôle du commissaire à la protection de la vie privée, vous devriez faire partie des organismes d'examen qui ont le pouvoir légal et la souplesse nécessaires pour communiquer des renseignements confidentiels. Je suis curieux. Outre vous, avec votre expérience, votre bureau compte-t-il d'autres personnes ayant l'expertise nécessaire pour comprendre les conséquences et les impacts globaux de la sécurité nationale et du partage de renseignements?
    Environ 10 de nos employés ont l'autorisation de sécurité nécessaire, procèdent à l'examen de ces questions de temps à autre et, effectivement, ont l'expertise nécessaire pour connaître le contexte.
    Pour vous donner l'envers de la médaille, si nous ne participons pas à ces examens, les organismes responsables de la sécurité nationale ne pourront pas profiter de l'expertise que nous avons acquise dans le cadre de nos activités avec tous les ministères. C'est une chose dont il faut tenir compte.
    Selon vous, l'adoption du projet de loi C-59 modifiera-t-il le mandat de votre organisation? Si oui, aurez-vous besoin de plus de ressources pour gérer ces changements?
    Pas si mes recommandations sont adoptées. Nous n'avons pas besoin d'une armée. Nous avons un mandat large et surveillons également le secteur privé. Je ne crois pas que nous aurions besoin de plus de ressources.
(0930)
    Selon vous, la création de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement aura-t-elle un impact positif, en raison des pratiques normalisées, sans qu'il soit nécessaire de prendre des ressources utilisées pour protéger les Canadiens pour satisfaire aux pratiques de conformité et d'ajouter à la lourdeur administrative?
    À mon avis, tous les organismes d'examen devraient disposer de ressources suffisantes. Cela ne signifie pas nécessairement qu'il faut injecter énormément des ressources, mais ils devraient avoir suffisamment de ressources pour faire leur travail correctement. À savoir s'il s'agit d'un examen nécessaire ou d'une lourdeur administrative, c'est subjectif. Pour le moment, étant donné les ressources dont nous disposons, le CSARS, le commissaire du CST et moi, avec mes ressources limitées, je ne parlerai pas de lourdeurs administratives. On parle d'environ 20 personnes, tout au plus. Ce n'est pas une lourdeur administrative; c'est un examen nécessaire. Nous devons avoir suffisamment de ressources pour faire notre travail convenablement.
    D'accord, merci.
    Trois enquêtes — Air India, Arar et la décision O'Connor — ont conclu que le partage de renseignements et la communication des menaces sont essentiels à l'efficacité d'une équipe de sécurité nationale. Vous avez déjà souligné que vous êtes d'accord.
    Selon vous, ce nouvel Office de surveillance des activités en matière de sécurité nationale et de renseignement permettra-t-il de corriger certains des problèmes généraux que vous avez découverts en matière de procédure et de communication de l'information?
    Concernant la procédure relative à la communication de l'information?
    Les problèmes relatifs à la procédure et à la communication de l'information; ce nouvel organisme d'examen permettra-t-il de corriger ces problèmes?
    Absolument. La création de l'office constitue un grand pas en avant, en partie parce que ses compétences incluent tous les ministères et organismes qui participent à la sécurité nationale, un aspect manquant dans le système actuel.
    Ma recommandation, c'est que notre expertise soit ajoutée au processus de façon à pouvoir effectuer un examen de surveillance et parlementaire pour rassurer les Canadiens que leur sécurité et leurs droits sont protégés.
    Selon vous, la collecte proactive ou les renseignements centralisés constituent-ils une menace à la protection des renseignements personnels?
    J'ignore ce que vous entendez par proactif et centralisé. En réponse à une question de M. Paul-Hus, j'ai dit convenir que la collecte de renseignements, y compris sur certaines personnes qui ne constituent pas une menace, peut être utile pour définir les menaces.
    Si c'est ce que vous entendez par proactif, alors, oui, je suis d'accord, pourvu qu'il y ait des mesures de protection pour protéger les renseignements personnels de ceux qui ne constituent pas une menace.
    Merci, monsieur Motz.
    Monsieur Spengemann, vous avez la parole pour cinq minutes.
    Monsieur Therrien, merci à vous et à votre équipe d'avoir accepté de venir nous apporter votre expertise.
    J'aimerais revenir brièvement à une question qu'a posée mon collègue, M. Picard, sous forme d'exemple afin de clarifier les choses pour le Comité, mais aussi pour les Canadiens qui nous écoutent ou ceux qui liront votre témoignage plus tard.
    Pourriez-vous nous donner un exemple d'un cas de sécurité qui mettrait en lumière la façon dont les critères de pertinence, de nécessité et de proportionnalité seraient appliqués, peut-être un exemple qui atteint puis outrepasse, par extrapolation, le seuil de chaque critère de façon à ce que le public canadien comprenne mieux l'analyse effectuée?
    Encore une fois, le meilleur exemple serait celui des voyageurs. Les renseignements sur les voyageurs, dont bon nombre ne constituent pas un risque à la sécurité nationale, pourraient être pertinents et satisfaire au mandat de l'institution destinataire, pour utiliser la terminologie employée dans le nouvel article 5, car certains individus parmi tous les voyageurs pourraient constituer une menace. Il pourrait être acceptable, en amont, de disposer de ces renseignements s'ils sont pertinents ou s'ils respectent la norme relative à la contribution. Toutefois, si l'organisme responsable de la sécurité nationale, après avoir reçu et analysé les renseignements, conclut que l'individu ne constitue pas une menace, pour quelle raison l'organisme utiliserait-il les renseignements concernés ou les conserverait-il? Il serait inutile pour lui de conserver des renseignements sur 99,9 % des voyageurs qui ne constituent pas une menace et cela dépasserait son mandat.
    En examinant l'ensemble du projet de loi C-59, j'ai été stupéfait de constater que les parties 3 et 4 respectent les normes. Je suis conscient que la pertinence et la nécessité sont des notions quelque peu ésotériques, mais en raison des parties 3 et 4, vous et le gouvernement devez composer avec un projet de loi qui reconnaît qu'il est parfois nécessaire d'avoir un seuil de la nécessité plus élevé.
    Le SCRS et le CST ne pourront ni utiliser ni exploiter les renseignements personnels d'un individu, à moins que le critère de la nécessité soit respecté. Ce que je dis, c'est que si cela convient pour les parties 3 et 4, cela devrait également convenir pour la partie 5.
(0935)
    D'accord.
    À votre avis, y a-t-il un risque de recueillir des renseignements non pertinents d'entrée de jeu? Vous préconisez une vaste portée, d'après ce que je comprends, au début. Quels types de renseignements pourraient ne pas être pertinents, et y a-t-il un risque de recueillir des renseignements non pertinents?
    Si le critère de nécessité de l'établissement d'accueil est plus élevé, alors oui, il recevra des renseignements non pertinents, mais seulement pendant une brève période. C'est peut-être le prix à payer pour obtenir des renseignements pertinents dans un grand réservoir d'informations.
    Nous ne devrions pas vraiment être préoccupés par la qualité des renseignements non pertinents. Il n'y a donc pas de préoccupation concernant les catégories...
    Je ne dirais pas que nous ne devrions pas du tout nous inquiéter, mais je vois des mesures de protection dans le projet de loi, dont la fiabilité des renseignements, qui sont utiles. Je suis moins préoccupé par l'entité d'accueil que par l'entité destinataire.
    Merci beaucoup de cette remarque.
    Ma deuxième question porte sur les jeunes et le système de justice pénale. Comme vous le savez, dans le cadre des efforts de lutte contre le terrorisme de façon générale, les jeunes sont souvent la cible des efforts de radicalisation déployés par des entités comme Al-Chabaab ou Abu Sayyaf pour le groupe État islamique, et les jeunes sont vulnérables à bien des égards en ce qui concerne les données également. L'article 159 du projet de loi met en jeu la Loi sur le système de justice pénale pour les adolescents en ce qui a trait à la justice criminelle.
    Quelles préoccupations avez-vous, le cas échéant, concernant la protection des renseignements personnels chez les jeunes Canadiens?
    Je dois avouer que nous n'avons pas accordé beaucoup d'attention à cette question, et nous l'aborderons dans notre dernier mémoire.
    Je vous en serais reconnaissant. Merci beaucoup.
    Êtes-vous en mesure de commenter si l'on procédera à un examen judiciaire des décisions prises par le commissaire au renseignement? L'examen judiciaire est un volet important de la reddition de comptes et de la protection des renseignements personnels également. Le commissaire au renseignement sera-t-il assujetti à un examen judiciaire, selon vous?
    Je ne me suis pas penché sur la question de façon approfondie, mais le commissaire au renseignement est un nouveau poste intéressant. Il assure davantage un rôle de surveillance. Il étudie des enjeux avant le fait plutôt qu'après coup. C'est un peu nouveau et c'est une fonction différente de celle du CSARS, par exemple, qui est clairement assujetti à un examen judiciaire.
    Je dirais oui, probablement.
    Si vous pouviez ajouter vos idées dans les mémoires écrits, je pense que ce serait utile au Comité également.
    Merci, monsieur le président.
    Merci, monsieur Spengemann.
    Monsieur MacKenzie, vous avez cinq minutes, s'il vous plaît.
    Merci, monsieur le commissaire, et merci à votre équipe, d'être ici aujourd'hui.
    Je suis intrigué par vos remarques sur la période de 90 jours pour détruire les renseignements. Que se passe-t-il lorsque les organismes examinent des renseignements qu'ils jugent inutiles dans un délai de 90 jours? Est-ce à ce moment-là que vous suggérez que la période de destruction devrait s'appliquer?
    La période de 90 jours prévue dans le projet de loi C-59 s'applique à la situation précise de la collecte d'ensembles de données par le SCRS. Dans un modèle où il est concevable que plus de renseignements puissent être requis au départ, mais où il faut faire le tri pour réduire ces renseignements à un moment donné, il est important que cette période d'analyse ne soit pas trop longue pour accorder du temps aux organismes de sécurité afin d'effectuer les analyses requises.
    Une période de 90 jours me semble un délai raisonnable. Cette période de 90 jours devrait-elle s'appliquer à toutes les entités, que ce soit le SCRS, le SCC ou autres? Il faudrait examiner la question, mais cela semble être une bonne règle générale.
    D'un point de vue pratique et fonctionnel, c'est peut-être court. Je n'ai qu'à songer à la situation survenue récemment à New York où un véhicule a happé des gens dans la rue, et les Britanniques ont consulté leurs dossiers et ont établi qu'un élément d'information leur avait échappé dans un appel téléphonique qui aurait été utile. Je ne sais pas si c'est 90 jours ou plus, mais il est parfois nécessaire de revenir plus loin en arrière pour établir des liens non seulement avec l'incident en question, mais avec d'autres incidents.
(0940)
    Absolument. Il n'y a pas de solution magique. Il faut établir un équilibre entre la valeur des renseignements et la période dont les organismes devraient disposer pour les analyser. De toute évidence, le délai ne peut pas être si long qu'il permet la création de profils et de dossiers sur nous tous pour toujours.
    Je signale que pour la disposition du SCRS à la partie 4, après les 90 jours, le tribunal ne fonde pas sa décision sur la nécessité, mais plutôt sur l'utilité de l'information. C'est un critère, mais nous ne sommes pas encore à l'étape de la nécessité. C'est lorsque cette banque de données est interrogée par les agents que le critère de nécessité s'applique.
    Je pense qu'il y a de la place dans le régime pour permettre au SCRS de conserver des renseignements qui ne sont pas clairement nécessaires. Ils peuvent être utiles, mais seulement les agents du SCRC interrogeront la base de données en aval, selon un critère de nécessité.
    D'accord. Je comprends.
    Dans le cadre de l'étude de cette loi, comme vous le savez, comment la comparez-vous, si vous l'avez fait, à celle de nos alliés dans les mêmes secteurs, le contre-espionnage et le terrorisme plus particulièrement, et à celle du Groupe des cinq?
    Je pense que dans l'ensemble, cette mesure législative permettrait au Canada de rattraper son retard par rapport au Groupe des cinq. Le projet de loi C-22, avec le comité de parlementaires, nous permettraient de rattraper notre retard, et de peut-être même nous retrouver en tête du peloton.
    D'accord.
    J'aimerais revenir très brièvement à la période de 90 jours pour la destruction des renseignements. Je pense que vous conviendrez, comme la plupart des gens, qu'une fois que les renseignements sont détruits, il est très difficile de les reconstituer.
    Comment établissez-vous cet équilibre pour nos organismes de sécurité?
    Je comprends tout à fait votre remarque. C'est la raison pour laquelle je dis que la norme appliquée par la Cour fédérale après 90 jours n'est pas une nécessité. Quelqu'un peut peut-être m'aider avec la norme, mais il faut essentiellement déterminer si l'information serait utile dans le cadre d'une enquête sur la sécurité nationale. C'est une façon de veiller à ce que les renseignements potentiellement utiles ne soient pas détruits trop tôt.
    Merci.
    Les cinq dernières minutes sont à M. Fragiskatos, s'il vous plaît.
    Merci beaucoup, monsieur le président, et merci d'être ici aujourd'hui, monsieur Therrien.
    J'ai une question au sujet de la relation entre la liberté d'expression et la protection des renseignements personnels. Je pense que vous conviendrez que la liberté d'expression et le droit à la liberté d'expression et à la vie privée sont très étroitement et inextricablement liés. Le projet de loi C-59 remplacerait l'un des éléments les plus controversés du projet de loi C-51, la préconisation d'infractions de terrorisme en général, et une infraction plus traditionnelle, qui consiste à conseiller à des gens de perpétrer des infractions de terrorisme.
    Nous avons entendu l'autre jour le témoignage de Stephanie Carvin qui, dans un article qu'elle a rédigé pour The Globe and Mail, a fait la déclaration suivante:
Cela respecte mieux la liberté d'expression tout en reconnaissant que cette liberté d'expression utilisée à mauvais escient — y compris pour recruter des terroristes et conseiller à des gens de perpétrer des actes de terrorisme — est une cible raisonnable de criminalisation.
    Pouvez-vous vous prononcer sur ce changement au projet de loi C-59 et de sa raison d'être d'un point de vue de la protection des renseignements personnels, à votre avis?
    Je suis d'accord. Je n'ai pas grand-chose à ajouter à l'analyse de Mme Carvin. Pour être honnête, je me concentre davantage sur la LCISC, car c'est la mesure qui est la plus bancale. J'ai bien entendu noté la disposition à laquelle vous faites allusion, et je pense que c'est une amélioration pour trouver un juste équilibre entre la liberté d'expression, la protection des renseignements personnels et la sécurité des Canadiens.
(0945)
    Dans vos remarques — et vous avez assuré un suivi à cet égard —, vous avez signalé que les experts en matière de protection des renseignements personnels travaillent avec l'OSSNR. Pouvez-vous nous en dire un peu plus à ce sujet? Parlez-vous d'un rôle de surveillance pour veiller à ce que les dispositions de la Loi sur la protection des renseignements personnels soient respectées? Vous avez parlé d'exemples se rapportant précisément aux voyageurs, mais y a-t-il d'autres exemples que vous pourriez fournir pour nous donner une idée de la façon dont les fonctionnaires qui mettent l'accent sur la protection des renseignements personnels pourraient avoir un rôle dans une telle entité?
    Entendu.
    Oui, l'application de la Loi sur la protection des renseignements personnels ferait partie de l'équation, à l'instar des leçons tirées par le gouvernement dans l'application de la loi aux organismes de sécurité nationale. Je pense qu'il est important que les organismes de sécurité nationale soient visés par des règles précises, comme celles prévues dans le projet de loi C-59, mais aussi par le régime juridique de la Loi sur la protection des renseignements personnels, car ce sont des organismes de l'État, si bien qu'ils doivent être visés par les règles générales applicables par l'entremise de la Loi sur la protection des renseignements personnels.
    Pour vous donner un exemple de la façon dont nous pourrions ajouter de la valeur, il y a environ deux ans, nous avons passé en revue un incident mettant en cause la divulgation regrettable mais illégale de métadonnées par le CSTC au Groupe des cinq. Nous avons joué un rôle très précis. Nous n'avons pas examiné la situation complètement, mais suffisamment pour saisir l'importance des métadonnées dans la protection des renseignements personnels. Nous avons pu nous pencher sur les lacunes, formuler des recommandations pour améliorer la situation et jouer un rôle d'éducation publique pour veiller à ce que la population soit informée de l'importance des métadonnées pour la protection des renseignements personnels. C'est un élément que nous avons ajouté.
    Merci beaucoup.
    J'ai une dernière question. Vous avez rédigé un aperçu du projet de loi C-51 dans The Globe and Mail peu de temps après sa publication. Vous avez dit, « Dans un pays de droit comme le Canada, on ne devrait pas confier aux organismes de sécurité nationale et autres organismes gouvernementaux le soin d'établir les limites de leurs compétences ».
    Pour ce qui d'établir un équilibre, estimez-vous que le projet de loi C-59 règle cette préoccupation?
    En ce qui concerne l'équilibre, le projet de loi C-59 apporte d'importantes améliorations, mais les recommandations que je fais, surtout concernant le critère de nécessité et les mesures de protection pour la conservation ou la destruction des renseignements, sont nécessaires pour atteindre le juste équilibre.
    Merci beaucoup.
    Merci, monsieur Fragiskatos.
    Au nom du Comité, monsieur Therrien, je tiens à vous remercier, vous et vos collègues, de votre exposé étoffé, et je vous rappelle que M. Paul-Hus déploie des efforts en ce qui concerne le sondage, que j'ai hâte de recevoir.
    Sur ce, nous allons suspendre la séance.
(0945)

(0950)
    Nous reprenons nos travaux.
    Pour le prochain groupe de témoins, nous accueillons des représentants de l'Association canadienne des libertés civiles, et Christian Leuprecht et Haley McNorton, à titre personnel.
    À moins que vous ayez une autre idée, je vais céder la parole à l'Association canadienne des libertés civiles en premier, à Christian Leuprecht en deuxième, et à Haley McNorton en troisième.
    Les représentants de l'Association canadienne des libertés civiles sont-ils prêts à commencer?
    Je suis désolée, monsieur le président. Cara Zwibel vient de sortir de la salle. Elle sera de retour dans un instant. On demanderait à un autre témoin de faire son exposé en premier.
    Merci.
    D'accord.
    Christian Leuprecht, on vous écoute, s'il vous plaît.
    Nous allons diviser la déclaration en deux. Je vais d'abord expliquer le contexte, puis Mme McNorton décrira les recommandations précises que nous avons. J'en ai des copies. Je les ai soumises au Comité pour qu'il les traduise, mais je me ferais un plaisir de faire circuler les documents.
    Nous entendrons vos déclarations en premier, celles de Mme McNorton en deuxième, puis nous reviendrons à l'Association canadienne des libertés civiles.
    Merci.
    Monsieur le président, je pense que nous devons nous demander pourquoi nous sommes ici. Je pense que l'un des défis auxquels nous sommes confrontés, c'est que nous entendons beaucoup parler de tactiques, mais peu de la stratégie et de sa raison d'être. En tant que Canadiens, nous vivons depuis longtemps dans un environnement où nous estimons être en sécurité en raison de notre emplacement géographique, qui est très éloigné de tous les problèmes dans le monde. Je dirais que ce n'est plus le cas. Les conditions fondamentales ont changé. Les menaces pour la sécurité et les vecteurs sont beaucoup plus vastes et profonds qu'ils ne l'ont jamais été.
    Si vous pensez aux missiles de croisière hypersoniques manoeuvrables, aux missiles balistiques intercontinentaux, au cyberespace, à l'extrémisme violent, à l'idéologie du terrorisme ainsi qu'à des questions comme la mondialisation du crime organisé, ce sont tous des problèmes que nous ne pouvons pas tenir à l'écart de nos frontières. Ils ont une incidence sur nous maintenant, tous les jours. L'environnement de sécurité a fondamentalement changé. La prémisse selon laquelle nous sommes en sécurité parce que nous sommes loin des problèmes dans le monde ne s'applique tout simplement plus.
    Nous avons aussi, bien entendu, vu ces menaces être plus précisément associées à certaines entités. C'est souvent ce que l'on appelle le problème des quatre plus un: les quatre pays — la Chine, la Russie, la Corée du Nord et l'Iran — et le terrorisme transnational. Au Canada, nous n'avons pas de service du renseignement étranger systématique, si bien que nous dépendons de façon disproportionnée de notre service du renseignement d'origine électromagnétique pour nous fournir le renseignement étranger dont nous avons besoin pour avoir une connaissance de la situation.
    Nous avons également l'avantage de faire partie du Groupe des cinq. Ce groupe ne devrait pas être pris à la légère. Il y a une hiérarchie en matière de sécurité dans le monde. Si vous percevez cette hiérarchie comme étant une pyramide, les États-Unis sont au sommet et le Groupe des cinq est en-dessous. Nous devons donc pouvoir continuer de contribuer efficacement à cette communauté. L'avantage de cette communauté, c'est que nous avons pu sous-investir par rapport à la majorité de nos alliés dans la défense, la sécurité et le renseignement car nous avons la capacité de connaître la situation et de surmonter le sophisme de composition que nous n'aurions autrement pas. Nous devons établir un équilibre entre nos obligations et les avantages de la communauté tout en tenant compte des contraintes que nous imposons à notre propre communauté.
    Nous avons également vu un changement fondamental dans le secteur du renseignement à la suite de deux événements, pour ainsi dire. L'un est l'avènement d'Internet et des données importantes. Les malfaiteurs les exploitent systématiquement, et je dirais qu'au Canada, nous sommes un peu trop indulgents envers les malfaiteurs qui utilisent Internet et les données à mauvais escient et trop sévères envers ceux qui tentent de détecter ces entités malhonnêtes et de nous défendre contre elles; nous leur compliquons un peu la tâche. Nous devons établir un équilibre entre les bons et les méchants. Bien entendu, les attentats du 11 septembre ont fondamentalement changé la communauté du renseignement et les attentes de la population à l'égard de l'État pour assurer leur sécurité.
    Plus que jamais auparavant, à la lumière des menaces que j'ai mentionnées, nous comptons sur le renseignement pour nous aider à anticiper les problèmes de sécurité pour le Canada et à les atténuer efficacement.
    Ma quatrième et dernière observation que je ferai sur ce point est que, à la suite des révélations de Snowden, une bonne partie de la population était sceptique quant au fonctionnement de la communauté. Nous ne sommes pas ici à cause d'une violation grave du professionnalisme ou des capacités de la communauté de faire son travail. Nous avons des problèmes qui se présentent de temps à autre. Habituellement, ces problèmes sont ciblés par la communauté, puis les bureaux appropriés en sont saisis. Nous avons une communauté professionnelle, mais le public est sceptique, alors je pense que le principal objectif de l'examen consiste à rassurer la population que dans une société de droit et dans une société constitutionnelle, tout se fait dans les règles de l'art.
    L'autre problème, c'est que la population ne comprend pas bien le travail que la communauté fait, pourquoi et comment elle le fait. C'est à cause des médias, car nous voyons comment la communauté fonctionne en grande partie à la télévision dans des émissions sur l'application de la loi, le renseignement, le terrorisme, etc. Si vous regardez ces émissions sur les violations systémiques de la primauté du droit et du constitutionnalisme, ce sont d'excellentes émissions, mais ce n'est pas ainsi que la communauté fonctionne. Cependant, c'est ce que la majorité des Canadiens et des membres du public croient, et cette croyance a été renforcée par la façon dont les révélations d'Edward Snowden ont été mal interprétées dans de nombreux discours publics.
(0955)
    Je dirais également que nous devons alors faire attention à la culture de la sécurité que nous avons créée au Canada. Dans le Groupe des cinq, nous avons de loin le régime de protection des renseignements personnels le plus restrictif. C'est un choix que nous avons fait en tant que Canadiens, à savoir que ce que nous faisons ici est... D'autres pays ayant des mécanismes parlementaires et d'examen plus rigoureux que ceux du Canada ont également donné à leur communauté plus de latitude par rapport à sa façon d'intervenir, à ce qu'elle peut faire et à la manière dont elle peut le faire.
    Au Canada, je crains un peu, entre autres choses, que nous soyons en train de limiter considérablement l'agilité et la souplesse dont la communauté de la sécurité et du renseignement peut faire preuve pour continuer de garantir la sécurité des Canadiens, tout en imposant en même temps ce régime d'examen très strict qui est effectivement nécessaire pour rassurer le public. Nous devons toutefois veiller à trouver un bon équilibre.
    J'entends beaucoup de personnes parler de la protection des renseignements personnels comme si l'examen ne portait que là-dessus, ce qui n'a évidemment aucun sens. Il y a un examen; il y a de la surveillance, en effet, et il y a un examen de la conformité, mais c'est également une question d'efficacité. Les Canadiens en ont-ils pour leur argent? À l'heure actuelle, personne n'est vraiment en mesure de poser la question. Grâce à ces mécanismes, nous pourrons maintenant poser ce genre de questions, et les comités procureront également un examen par les pairs de la communauté. Fait-on le meilleur travail possible au moyen des meilleures méthodes et des meilleures approches qui soient?
    À mon avis, dire que c'est tout simplement une question de protection des renseignements personnels donne une fausse idée des avantages et des retombées considérables d'un régime d'examen plus rigoureux de la part des parlementaires et de la communauté des organismes d'examen maintenant soumise à un examen qui apportera davantage de façon générale.
    Je vais terminer par six questions que nous devons nous poser lorsque nous essayons de faire adopter ce genre de loi. Quelles méthodes devrait-on utiliser pour demander des comptes aux organismes de renseignement et de sécurité? Quels organismes de renseignement et de sécurité devraient être visés par les organismes de surveillance? Qui s'occupera de doter en personnel ces organismes de surveillance? Quelle sera la relation entre l'organisme de surveillance et le pouvoir exécutif? À quels renseignements l'organisme de surveillance aura-t-il accès? S'il y a plus d'un organisme de surveillance, comment coordonneront-ils leurs activités, et comment éviteront-ils un chevauchement des tâches?
    Cela cadre avec les recommandations de Mme McNorton qui donnent directement suite à certains des problèmes que nous avons présentés et auxquels on doit penser au moment de mettre en oeuvre ce genre de loi.
    Il vous reste environ deux minutes.
    Monsieur le président, nous avons cinq recommandations pour renforcer la reddition de comptes dans le milieu du renseignement.
    La première est que le projet de loi C-59 n'indique pas si et comment l'OSSNR, l'Office de surveillance des activités en matière de sécurité nationale et de renseignement, soutiendra le Comité des parlementaires sur la sécurité nationale et le renseignement. Dans le système en place, le comité des parlementaires peut s'adresser au Bureau du commissaire du Centre de la sécurité des télécommunications, au Comité de surveillance des activités de renseignement de sécurité ou à la Commission civile d'examen et de traitement des plaintes, la CCETP, s'il a besoin d'aide supplémentaire. Cependant, si le projet de loi C-59 est adopté, il s'appliquera seulement à l'OSSNR ou à la CCETP. Pour cette recommandation, nous tenons compte de la mesure dans laquelle l'OSSNR soutiendra le comité des parlementaires et du genre de soutien qui lui sera apporté.
    La deuxième recommandation consiste à préserver la capacité de la Commission civile d'examen et de traitement des plaintes d'examiner les dossiers et d'enquêter sur les plaintes ayant trait à la sécurité nationale. Les dispositions qui autorisent actuellement l'OSSNR à examiner des dossiers liés à des questions de sécurité nationale vont à l'encontre des recommandations de la Commission O'Connor. De plus, elles finiraient par donner à la CCETP une influence indue sur les questions de sécurité nationale soumises à l'examen de l'OSSNR, car l'OSSNR demeurera le principal point de contact pour ce qui est des plaintes et des examens, qui lui seraient ensuite confiés.
    Troisièmement, nous recommandons que l'OSSNR puisse mener des enquêtes conjointes avec les services de police provinciaux et les instances chargées d'entendre les plaintes. La CCETP a le même pouvoir. Essentiellement, de nombreux organismes fédéraux de renseignement et de sécurité travaillent avec des services de police provinciaux. Il faut donc aussi en tenir compte.
    L'OSSNR devrait être chargé de l'élaboration et de l'établissement des normes de reddition de comptes en matière de renseignement.
    Enfin, l'OSSNR devrait prendre des mesures raisonnables pour coopérer avec le comité des parlementaires dans le but d'éviter un chevauchement des tâches dans la réalisation de leur mandat respectif.
(1000)
    Merci beaucoup.
    Je vois les représentantes de l'Association canadienne des libertés civiles. Je suppose que vous êtes prêtes.
    Oui. Je m'excuse auprès du Comité de notre retard.
    Je remercie le président et les autres membres du Comité. L'Association canadienne des libertés civiles est reconnaissante de pouvoir présenter un mémoire sur le projet de loi C-59
    L'ACLC s'est vivement opposée à la Loi antiterroriste adoptée durant la dernière législature et elle est à l'origine d'une contestation constitutionnelle de nombreux aspects de cette loi, qui demeure en suspens pendant l'étude du projet de loi C-59. Ce nouveau projet de loi a partiellement remédié à certaines des lacunes constitutionnelles du projet de loi C-51, mais il ne les a certainement pas tous réparées. Le projet de loi accorde également à nos organismes de sécurité nationale de nouveaux pouvoirs extraordinaires qui n'ont pas été adéquatement justifiés et qui soulèvent de véritables inquiétudes en ce qui a trait aux libertés civiles. Le gouvernement a présenté ce projet de loi en disant qu'il vise à protéger notre sécurité et nos droits, et l'ACLC soutient ces deux objectifs. C'est d'ailleurs dans cette optique que nous formulons nos observations et de nos recommandations.
    Nous allons commencer par cerner les modifications positives que le projet de loi C-59 apporte au projet de loi précédent, le projet de loi C-51. Ensuite, nous parlerons des questions qui ne sont toujours pas résolues et nous décrirons les nouveaux problèmes créés par le projet de loi C-59.
    Comme nous ne pouvons certainement pas tout aborder en 10 minutes, nous allons également soumettre un mémoire plus détaillé. Commençons par les aspects que le projet de loi C-59 a améliorés. Nous sommes rassurés par les modifications du gouvernement à l'infraction d'apologie du terrorisme. Sans ces modifications, les dispositions contreviennent aux articles 2 et 7 de la Charte et pourraient également nuire aux efforts communautaires de déradicalisation. L'infraction modifiée n'est probablement pas nécessaire, car compte tenu du grand nombre d'infractions de terrorisme dans le Code criminel, les infractions de conseil sont bien connues en droit pénal et suivent un cadre juridique clair. Cependant, il serait préférable de remplacer dans la modification le terme « infraction de terrorisme » par « activité terroriste », un terme défini dans le Code.
    À propos de la communication d'information, le projet de loi C-59 ajoute de nouvelles exigences en matière de proportionnalité et de rapports, ce qui constitue une amélioration notable par rapport au système grandement dépourvu de reddition de comptes que proposait le projet de loi C-51. Cependant, l'expression « réduire les menaces pour la sécurité du Canada », qui enclenche la communication d'information, demeure inutilement vaste et circulaire. On voit mal pourquoi cette définition est beaucoup plus vaste que celle de la Loi sur le SCRS, et nous craignons encore que des actes de défense, de protestation, de dissidence ou d'expression artistique protégés par la Constitution, surtout de la part de militants écologistes ou autochtones, continuent d'être visés dans le processus.
    L'un des aspects les plus controversés du projet de loi C-51 était les pouvoirs de réduction de la menace conférés au SCRS et les dispositions d'accompagnement concernant les mandats qui semblaient permettre des violations de la Charte sanctionnées par voie judiciaire. Nous ne doutons pas qu'il arrive que le SCRS ait l'occasion de prendre une mesure pour réduire une menace pour la sécurité du Canada. Ce qui n'est pas clair, c'est pourquoi cet objectif ne peut pas être atteint grâce à l'amélioration de la communication et de la coopération entre le SCRS, la GRC et d'autres organismes d'application de la loi. C'est une modification majeure du mandat qui semble ignorer les raisons historiques de la séparation des forces de l'ordre et des services de renseignement, et aucun argument convaincant n'a été avancé pour expliquer la nécessité de ce changement.
    De plus, le cadre juridique pour l'exercice de ces pouvoirs établi dans le projet de loi C-51 était hautement problématique et manifestement inconstitutionnel à notre avis. Le régime modifié dans le projet de loi C-59 est une amélioration. Il circonscrit plus clairement les mesures permises et les mesures interdites, et le régime relatif aux mandats semble avoir pour but d'assurer le respect des droits garantis par la Charte. Si le SCRS continue d'avoir ces pouvoirs, nous croyons que le régime devrait être amélioré d'un certain nombre de façons.
    Premièrement, l'exigence selon laquelle le SCRS doit consulter d'autres ministères ou organismes fédéraux pour voir s'ils peuvent réduire la menace devrait être modifiée de manière à préciser que lorsqu'un autre organisme d'application de la loi est mieux placé pour le faire, le SCRS ne doit pas chercher à réduire la menace. Deuxièmement, la liste de mesures énoncées à l'article 21.1(1.1) du projet de loi n'exige un mandat que lorsque le SCRS détermine qu'il pourrait enfreindre la loi ou limiter un droit garanti par la Charte. Il faudrait qu'un mandat soit toujours exigé lorsque le SCRS prend ces mesures. Il est essentiel de ne pas laisser le SCRS déterminer seul si une loi est violée ou si un droit garanti par la Charte est limité.
    Enfin, le nouvel Office de surveillance des activités en matière de sécurité nationale et de renseignement devrait être tenu de rendre compte du nombre de mandats accordés en vertu de l'article 21.1 proposé ainsi que du nombre de demandes refusées. C'est ce que fait déjà le SCRS, et la réduction des exigences redditionnelle n'est pas conforme à l'objectif déclaré du projet de loi C-59 qui est de renforcer la reddition de comptes.
    Certains des aspects les plus problématiques du projet de loi C-51 n'ont été améliorés qu'en surface ou pas du tout. Comme le savent les membres du Comité, le Programme de protection des passagers continue de présenter de graves problèmes constitutionnels. Le processus utilisé pour ajouter des noms à la liste demeure opaque, et les mécanismes de recours sont inadéquats. Le projet de loi C-59 omet également de corriger les lacunes de la procédure d'appel, qui ressemble au système qui était en place pour les certificats de sécurité avant la décision de la Cour suprême dans l'affaire Charkaoui en 2007.
(1005)
    Avoir son nom sur la liste d'interdiction de vol n'est certainement pas la même chose qu'être nommé dans un certificat de sécurité, mais les deux peuvent grandement nuire aux droits et aux libertés protégés par la Constitution et avoir de graves répercussions sur la vie et la famille d'une personne. À l'heure actuelle, le processus autorise l'utilisation de ouï-dire et de preuves secrètes, sans permettre à un avocat spécial de vérifier les preuves ou de représenter les intérêts de la personne dont le nom figure sur la liste.
    Votre comité a reconnu ces importantes préoccupations en mai lorsqu'il a recommandé le recours à des avocats spéciaux dans les procédures concernant la liste d'interdiction de vol, entre autres mesures de protection. Pourtant, le projet de loi C-59 ne donne pas suite à ces préoccupations. Il devrait y donner suite au moyen de la recommandation initiale du Comité. Nous signalons que la liste des entités terroristes présentait des problèmes semblables.
    Monsieur le président, il y a un autre aspect hautement problématique du projet de loi C-51 qui n'a pas été abordé, à savoir les modifications à la Loi sur l'immigration et la protection des réfugiés qui ont éliminé d'importantes protections pour les personnes visées par des certificats de sécurité. Le projet de loi C-51 limitait l'exigence de divulgation de l'information pertinente aux avocats spéciaux et prévoyait une série d'obstacles procéduraux qui nuisaient encore davantage aux droits de la personne nommée.
    Dans sa contestation judiciaire, l'ACLC a fait valoir que ces modifications sont une violation constitutionnelle de l'article 7 qui garantit une audience devant un tribunal indépendant et impartial. Notre cour suprême a affirmé que la personne nommée dans le certificat de sécurité doit avoir « la possibilité de connaître la preuve produite contre elle et d'y répondre », ce qui est impossible sans cadre juridique cohérent pour assurer une divulgation complète.
    Votre comité l'a reconnu en mai 2017 lorsqu'il a recommandé de modifier la Loi sur l'immigration et la protection des réfugiés afin de donner aux avocats spéciaux pleinement accès à l'ensemble des dossiers des certificats de sécurité. Nous insistons pour que le projet de loi C-59 soit amendé de manière à régler le problème.
    Nous passons maintenant aux nouveaux éléments du nouveau portrait de la sécurité nationale présenté dans le projet de loi C-59. Notre mémoire abordera un éventail beaucoup plus large de problèmes liés à la Loi sur le CST, mais nous aimerions attirer l'attention sur deux parties aujourd'hui.
    Premièrement, les aspects cyberopérationnels actifs et défensifs proposés pour le mandat du CST autorisent essentiellement les autorités en place à se livrer, en secret et largement sans contrainte, à des activités de piratage et de perturbation parrainées par l'État. Ces activités ne doivent pas cibler les infrastructures canadiennes, ce qui est manifestement inadéquat comme restriction compte tenu de la nature fondamentalement interreliée de l'écosystème numérique. Les activités de ce genre auront inévitablement une incidence sur la vie privée, la liberté d'expression et la sécurité des Canadiens et des personnes se trouvant au pays, et elles pourraient menacer l'intégrité des outils de communication comme le cryptage et les logiciels d'anonymat qui sont essentiels pour protéger les droits de la personne à l'ère numérique.
    En ce qui concerne les pouvoirs de perturbation du SCRS, qui sont à certains égards analogues à ces nouveaux aspects du mandat du CST, le gouvernement a établi un cadre complexe d'autorisation judiciaire préalable ainsi qu'une liste plus longue d'activités interdites. Nous ne disons pas que ce cadre est adéquat, mais il convient de noter que, en revanche, les activités cyberopérationnelles du CST ne font l'objet d'aucune mesure importante de protection des renseignements personnels, ne nécessitent qu'une autorisation ministérielle secrète et font seulement l'objet d'un examen après coup.
    Deuxièmement, les activités du CST ne peuvent majoritairement pas cibler les Canadiens ou les personnes se trouvant au pays, mais c'est tout de même une protection inadéquate contre les débordements du CST dans un contexte de collecte massive de renseignements personnels non sélectionnés. Le projet de loi C-59 aggrave ce risque en créant une série d'exceptions relatives aux données canadiennes, notamment en autorisant l'acquisition, l'utilisation, l'analyse, la conservation et la divulgation, pourvu que ce soit accessible au public.
    La définition est vaste au point de plausiblement englober les renseignements personnels que les gens tiennent beaucoup à protéger, et de peut-être autoriser la collecte de données personnelles obtenues à la suite de piratage, de fuites ou d'autres moyens illicites. De plus, elle pourrait encourager la création d'un marché gris pour des données qui n'auraient autrement jamais été à la disposition du gouvernement, qui est un client riche.
    Le gouvernement n'a pas démontré pourquoi cette exception, dans sa formulation actuelle, est nécessaire ou proportionnée, ou quel risque elle est censée atténuer.
(1010)
    Je sais que le temps est l'ennemi, mais vous parlez si rapidement que les interprètes ont de la difficulté à suivre.
    Je suis désolée.
    Auriez-vous l'obligeance de ralentir un peu?
    Tout à fait.
    Le gouvernement n'a pas démontré pourquoi cette exception visant les renseignements accessibles au public, dans sa formulation actuelle, est nécessaire et proportionnée ni quels risques elle est censée atténuer. Le CST a établi qu'il fallait avoir accès aux rapports sur l'infrastructure globale pour justifier cette disposition. Pourtant, une liste qui définit plus étroitement les catégories de renseignements répondrait facilement au besoin.
    L'article 7 précise qu'il faut tenir compte de la vie privée, mais la nature de la protection est floue. Les règlements qui établiront la portée de la protection seront vraisemblablement secrets, et le risque de collectes de renseignements portant atteinte à la vie privée et de mauvaises utilisations des données est élevé.
    Le terme parallèle « ensemble de données accessibles au public » dans la Loi sur le SCRS n'est toujours pas défini, mais il semble reproduire le même genre de problèmes.
    Enfin, nous sommes favorables au nouveau mécanisme de reddition de comptes du projet de loi C-59 et nous appuyons fermement la création du nouvel organisme d'examen intégré ainsi que la création d'un poste de commissaire au renseignement ayant le pouvoir de faire une surveillance quasi judiciaire. Cependant, nous craignons qu'il y ait encore d'importantes lacunes. Le commissaire ne donne des raisons que lorsqu'il rejette une demande. Les raisons ne sont pas rendues publiques. Aucune partie adverse ne formule d'observations. Les demandes continueront d'être acceptées en fonction de catégories, et il n'y a pas de cadre pour porter en appel les décisions ou les examiner à moins que ce soit par le ministre et les services de renseignement proprement dits.
    À défaut d'apporter des modifications visant à renforcer le rôle du commissaire, sa capacité à effectuer une surveillance et un contrôle de manière concrète sera limitée dans la pratique.
    Nous serons heureux de répondre aux questions des membres du Comité concernant ces problèmes et d'autres aspects du projet de loi C-59.
    Merci beaucoup.
    M. Fragiskatos sera le premier intervenant.
    Je pense que le sujet de l'étude est en quelque sorte lié aux témoins. Cela dit, si l'une des autres personnes présentes souhaite répondre, elle peut attirer l'attention du député qui a la parole ou mon attention pour intervenir.
    Merci, monsieur le président.
    Merci à tous les témoins de leur présence.
    Ma première question s'adresse à M. Leuprecht et à Mme McNorton.
    Dans un article publié récemment dans le Toronto Star, vous avez écrit qu'il y avait un manque d'expérience en sécurité parmi les membres nommés au Comité de parlementaires sur la sécurité nationale et le renseignement. Certains membres possèdent de l'expérience en sécurité, mais vous avez écrit que dans l'ensemble, il y avait un manque d'expérience et d'expertise.
    Vous êtes sûrement d'avis qu'un point de vue extérieur est une bonne chose, à condition qu'un secrétariat ayant de l'expertise et de la formation dans le domaine fournisse des conseils, de l'appui et de l'information. Vous croyez sans doute que c'est nécessaire.
    Je trouve qu'une des forces des parlementaires, c'est que ce sont des généralistes chargés d'examiner une vaste gamme de mesures législatives. Ma préoccupation, c'est qu'il y a beaucoup de désinformation et de renseignements erronés dans ce domaine précis, et cela peut être difficile à comprendre parce que la majorité des gens n'ont jamais travaillé dans le milieu.
    Je comprends. Je voulais juste en parler — nous sommes sur la même longueur d'onde — parce qu'un point de vue extérieur peut être une bonne chose.
    Toujours au sujet du comité de parlementaires, vous avez affirmé, comme d'autres, par exemple le professeur Wesley Wark, que nous avons reçu tout récemment, que le comité aura besoin des conseils et du soutien à la recherche d'un secrétariat indépendant. La question, c'est de savoir d'où devraient provenir les experts. M. Wesley Wark a demandé: « Ont-ils des liens trop étroits avec le milieu de la sécurité et du renseignement? Seront-ils trop copains avec le milieu, ou encore tenteront-ils de le défendre? »
    Avez-vous la même préoccupation? J'aimerais que vous nous en parliez parce que je trouve que c'est un point intéressant.
    Il faut toujours faire des compromis, mais je pense que l'expertise est essentielle pour que le Comité pose les bonnes questions et pour qu'il sache quels renseignements demander au milieu.
    Je recommanderais aussi que nous proposions des gens, par exemple, qui ont terminé leur carrière, qui se sont retirés, et qui n'ont donc rien à perdre, disons, dans toute cette affaire. Ces gens sont des professionnels qui ont mené des carrières pendant des dizaines d'années. S'il y a un milieu au Canada formé de personnes qui prennent très au sérieux à la fois leur travail et le besoin de respecter la loi en tout temps, c'est le milieu de la sécurité et du renseignement, et ce, aux échelles fédérale, provinciale et municipale.
(1015)
    Vous ne voyez pas le même risque que M. Wark, qui croit que les liens sont peut-être trop étroits. Comme il l'a dit, sont-ils trop proches du milieu de la sécurité et du renseignement pour fournir le genre d'analyses et de conseils indépendants dont les parlementaires auront besoin pour accomplir leur travail?
    Un précédent a été établi par des organes actuels de reddition de comptes en matière de renseignement qui ont engagé des employés ayant de l'expérience auprès d'organismes canadiens de sécurité et de renseignement. À ma connaissance, ils n'ont eu aucun problème à cet égard. En outre, on peut utiliser des tests pour évaluer la loyauté des employés.
    L'Association canadienne des libertés civiles a-t-elle un avis à ce sujet?
    Je ne crois pas que nous ayons de commentaire.
    D'accord.
    Je reviens à vous, monsieur Leuprecht et madame McNorton. Vous avez souligné que vous craigniez qu'il y ait un chevauchement entre le travail du comité de parlementaires et celui de l'OSASNR. Pouvez-vous nous en dire plus à ce sujet?
    Étant donné les vastes mandats de l'OSASNR et du CPSNR, c'est possible qu'il y ait du chevauchement, surtout en ce qui touche les examens effectués auprès des organismes. En théorie, les deux pourraient examiner des enjeux liés à l'efficacité, à la conformité et à l'innovation.
    Ils sont axés sur des choses différentes. Par exemple, les parlementaires ont des champs d'expertise divers; ils seraient donc très bien placés pour examiner les mesures législatives. Selon le projet de loi C-59, l'OSASNR doit être formé d'anciens membres du CSARS. Leur expérience dans la reddition de comptes en matière de renseignement leur permet de se pencher sur des questions liées davantage à la conformité. Toutefois, il faudra probablement définir les responsabilités de chacun afin d'éviter le chevauchement et de minimiser le double emploi.
    Il faut aussi songer que les organismes ne reçoivent pas de fonds supplémentaires pour répondre aux nouvelles demandes des comités; ainsi, chaque demande déposée par un des comités ampute les budgets des organismes mêmes. Il faut faire en sorte que les comités coordonnent leurs travaux afin que les organismes puissent répondre le plus efficacement possible et qu'ils n'aient pas à fournir des choses très semblables à plusieurs comités.
    À mon avis, ce qui sera le plus avantageux pour les parlementaires et les contribuables canadiens, ce sera de répartir clairement le travail entre les entités en se fondant sur-le-champ d'expertise de chacune. Un net avantage du CPSNR, c'est que grâce à lui, nous avons enfin quelqu'un qui peut militer pour faire modifier les lois. Nous savons que de nombreuses mesures législatives sont imparfaites. Le gouvernement vise à apporter plusieurs modifications durant la législature actuelle, mais lorsque le Cabinet se réunit, elles ne sont jamais assez hautes sur la liste des priorités pour être incluses dans l'ordre du jour. Depuis des années, des MC, des mémoires au Cabinet, proposent des modifications qui ne sont jamais acceptées par le Cabinet. Maintenant, nous avons des défenseurs. Nous avons des législateurs et des parlementaires qui peuvent veiller à ce que les lois soient aussi efficaces que possible, tant sur les plans de la constitutionnalité et de la légalité que relativement à un environnement de sécurité en évolution.
    Il s'agit certainement d'un changement opportun et important.
    Monsieur Leuprecht, vous avez déjà affirmé que pour surmonter les difficultés auxquelles le Canada fait face sur le plan de la sécurité, il faudrait que nos organismes de sécurité nationale améliorent les mécanismes utilisés pour « perfectionner les compétences et recruter le personnel nécessaire ». Vous parlez beaucoup des compétences. Selon vous, réussissons-nous assez bien à cet égard en ce moment?
    Certains organismes réussissent bien, alors que d'autres pourraient s'améliorer. À mon avis, les Forces armées canadiennes, le Centre de la sécurité des télécommunications dans une grande mesure et le SCRS, par exemple, ont de très bons processus de sélection et de perfectionnement professionnel. Or, dans le domaine de l'application de la loi, nous savons aussi qu'il y a de grandes possibilités d'améliorer les capacités et les compétences. Par exemple, je respecte l'idée selon laquelle le SCRS devrait continuer à s'occuper de ce qu'il connaît et, dans la mesure du possible, d'autres organismes devraient se charger des dossiers particuliers. Or, d'après moi, oui, dans le meilleur des mondes, nous voudrions que la GRC s'occupe de certains dossiers, comme la perturbation, mais la GRC peine déjà à de si nombreux égards que nous devons aussi trouver l'avantage relatif des différents organismes et leur permettre de le perfectionner.
(1020)
    Merci.
    Monsieur Motz, s'il vous plaît; vous avez sept minutes.
    Merci, monsieur le président, et merci aux deux groupes de leur présence.
    Monsieur Leuprecht, vous avez dit, dans un témoignage précédent concernant le projet de loi C-51, que « [l]e SCRS est l'agence de sécurité qui fait l'objet de l'examen le plus approfondi qui soit dans le monde occidental et, je pense pouvoir le dire sans me tromper, dans le monde tel qu'il est. » À votre sens, en vertu du projet de loi C-59, le SCRS fera-t-il l'objet d'examens encore plus approfondis, et pensez-vous qu'ils aideront le Service à remplir son mandat?
    La nouvelle loi confère à l'OSSNR de plus vastes attributions liées à l'examen de l'ensemble des organismes canadiens de sécurité et de renseignement, et elle lui donne aussi la possibilité, en fonction d'un autre mandat, non seulement de mener plus d'examens, mais aussi d'aider le SCRS à innover de différentes façons. La réponse est donc oui, les examens seront plus... Désolée, je n'ai pas compris la dernière partie de la question.
    Pensez-vous qu'ils aideront le SCRS à remplir son mandat?
    Oui. Je suis convaincue que l'OSSNR est plus susceptible d'accroître la conformité, l'efficacité et l'innovation au sein du SCRS.
    Merci.
    Monsieur Leuprecht, les pouvoirs contenus dans le projet de loi C-51 ne sont pas hors du commun. Vous avez aussi dit, durant votre témoignage sur le projet de loi C-51, que « les Canadiens ont une idée fausse de ce en quoi consistent des mesures de perturbation. Le fait d'être en mesure de dire aux parents que leur enfant est mal intentionné est l'un des pouvoirs de perturbation que le SCRS pourra exercer. » Je pourrais poursuivre, mais avec les modifications proposées dans le projet de loi C-59, particulièrement en ce qui concerne l'obtention d'un mandat pour mener certaines activités de perturbation, à votre avis, sommes-nous sur la bonne voie?
    Comme mes collègues l'ont aussi souligné, le défi est toujours de rassurer les Canadiens que les activités entreprises par le Service respectent la Constitution et la règle de droit. Personnellement, je suis convaincu que le Service utilise ses pouvoirs de perturbation avec le plus grand professionnalisme, mais une telle mesure peut être justifiée dans certains cas, car elle peut servir à rassurer les Canadiens par rapport aux pouvoirs élargis conférés au SCRS. En outre, comme tous ne s'entendent pas sur la question de quelle entité devrait détenir ces pouvoirs, le SCRS ou les organismes d'application de la loi — et j'ai expliqué pourquoi, à mon avis, pour le meilleur ou pour le pire, c'est le SCRS qui devrait les détenir pour le moment —, les mesures relatives aux mandats sont peut-être nécessaires pour assurer la légitimité et la crédibilité des activités menées par le SCRS.
    D'accord.
    Puis-je aussi répondre à la question?
    Je vous en prie.
    À notre avis, comme nous l'avons déjà dit, le régime exposé dans le projet de loi C-59 constitue une amélioration puisqu'il précise le concept de perturbation de la menace et les limites acceptables, et ce, tant pour le public que pour le Service même. En particulier, l'ajout d'activités interdites, comme la détention, était très important, selon nous.
    J'aimerais souligner que lorsque nous avons exprimé des préoccupations concernant la perturbation et les raisons pour lesquelles ce n'était pas fait par les organismes d'application de la loi, c'était en partie pour faire en sorte que nous puissions poursuivre les gens de façon efficace lorsque nous déterminons qu'ils ont enfreint la loi. Aussi, le genre de perturbation dont vous avez parlé ne nous a jamais vraiment préoccupés, comme dire à un parent que son enfant s'attire des ennuis. Nous sommes plus préoccupés par des mesures qui sont maintenant énumérées précisément dans la loi — des mesures comme fabriquer ou diffuser de l'information, des registres ou des documents; modifier ou retirer des sites Web et des communications; et d'autres encore. Nous trouvons utile que ces mesures se trouvent dans la loi.
    Nous avons des suggestions d'améliorations qui pourraient être apportées au régime de mandat; nous pouvons les décrire en détail dans nos mémoires écrits.
(1025)
    Merci.
    Monsieur Leuprecht, selon votre expérience en cybersécurité, y a-t-il des mesures que nous devrions prendre pour protéger nos infrastructures essentielles? En permettant au CST d'agir seulement en cas de menaces considérables, aidons-nous le Canada ou retardons-nous notre capacité de réagir?
    La proposition du gouvernement de créer une loi particulière pour le CST représente une nette amélioration novatrice relativement à la situation actuelle, où le CST est enchâssé dans la Loi sur la défense nationale.
    Pour ce qui concerne la cybersécurité au Canada, de façon générale, nous jouons à l'autruche. Nous devons nous améliorer considérablement, surtout sur le plan de l'échange de renseignements. L'ECMC, le nouveau mécanisme d'échange de renseignements cybernétiques, représente une réelle amélioration à cet égard. Une de nos difficultés, c'est que la loi limite énormément ce que le CST peut échanger avec le secteur privé, et dans quelles conditions. Dans ce domaine, il faut absolument prévenir, anticiper et échanger des renseignements efficacement et en temps opportun, compte tenu de la vitesse à laquelle les menaces cybernétiques évoluent. C'est indispensable.
    D'autres pays sont beaucoup plus avancés que nous, par exemple, l'Australie, les Pays-Bas, Israël et le Royaume-Uni. C'est ce qu'on appelle parfois la phase deux. Notre incapacité de protéger efficacement notre cyberinfrastructure aura des conséquences néfastes sur notre économie, car les gens investiront seulement dans l'innovation, la R-D et l'économie du Canada si ces éléments sont aussi protégés. Pourquoi investir s'il y a risque de vol immédiat? Nous savons que le Canada a particulièrement mal réussi sur le plan de l'innovation, et heureusement, le gouvernement actuel tente d'améliorer la capacité d'innovation du Canada. Or, ces efforts seront inutiles si nous ne pouvons pas protéger aussi le domaine cybernétique.
    Pardonnez-moi, monsieur le président, puis-je répondre à la question, moi aussi?
    Il me reste 30 secondes. J'ai une autre question à laquelle je souhaite obtenir une réponse. Désolé.
    Comme les représentants du ministère de la Justice nous l'ont dit, en vertu du projet de loi C-59, il sera plus difficile pour les organismes d'application de la loi de procéder à des arrestations préventives. Monsieur Leuprecht, considérez-vous comme problématique la hausse de la limite pour obtenir une telle ordonnance?
    Nous ne pourrons pas connaître la réponse à la question, car votre temps est écoulé.
    Pouvez-vous transmettre une réponse écrite au Comité?
    Oui.
    Monsieur Dubé, s'il vous plaît; vous avez sept minutes.
    Merci, monsieur le président.
    Je ne sais pas si vous voulez répondre à la question, car je vais aussi aborder le sujet de la cybersécurité.
    J'en serais ravie. Je vous remercie de m'en donner l'occasion.
    La question portait sur la façon dont on peut améliorer la cybersécurité au Canada. J'aimerais porter à l'attention du Comité les aspects actifs et défensifs des cyberopérations relevant du mandat du CST, qui ont été ajoutés aux articles proposés 20 et 19 respectivement. Nous sommes d'avis que ces deux aspects et les activités qui en découlent pourraient aller à l'encontre de la sécurité générale du Canada.
    J'attire particulièrement l'attention du Comité sur la courte liste des interdictions figurant à l'article 33 proposé. Je pense que cet article pose au moins trois problèmes fondamentaux. Le premier problème, c'est que pour des raisons qui nous semblent obscures, les limites explicites des interdictions ne s'appliquent qu'aux autorisations délivrées en vertu des dispositions prescrivant les cyberopérations défensives et actives prévues dans le mandat et non relativement à toutes les autres activités du CST.
    Le second problème, c'est que ni « justice » ni « démocratie » n'est définie dans la loi, ce qui laisse un flou quant à l'interprétation à faire de ce qu'on entend par contrecarrer le cours de la justice ou de la démocratie et laisse la place à une interprétation créative.
    Le troisième problème, c'est que cette courte liste d'interdictions est, selon nous, radicalement sous-inclusive et que le Comité devrait au moins comparer le paragraphe proposé 33(1) au paragraphe proposé 21.1(1.1) de la Loi sur le SCRS. Nous déplorons la trop vaste portée des activités potentielles que le CST pourrait mener dans le cadre de ces aspects de son mandat. Nous ne sommes pas convaincus que ce soit justifié.
    Je vous remercie de cette réponse.
    Restons un peu à la partie 3 du projet de loi et plus précisément, à l'article proposé 24. J'aimerais entendre les commentaires de tous les témoins, mais particulièrement de vous, madame Gill.
    Vous avez mentionné les logiciels de cryptage et les applications qu'utilisent ou non ceux qu'on pourrait considérer comme des méchants, mais également des Canadiens respectueux de la loi qui cherchent à protéger leur vie privée. Je pense en particulier aux alinéas proposés 24(1)b) et 24(1)c), où il est essentiellement question de mettre à l'essai et d'étudier l'infrastructure d'information, puis d'évaluer et de mettre à l'essai des logiciels pour y détecter les vulnérabilités. Ne pourraient-ils pas nous mener à nous enliser dans la recherche de moyens pour contrer les mesures de cryptage qui pourraient en fait servir à des fins légitimes, pour assurer la paix d'esprit et protéger la vie privée des gens?
(1030)
    Nous savons avec certitude que des services de renseignement alliés ont déjà mené des activités visant à affaiblir le cryptage d'outils destinés à assurer l'anonymat. Je pense qu'il y a tout lieu de s'inquiéter de ce genre d'activité, non seulement dans le contexte de la mise à l'essai d'outils de l'infrastructure d'information par application de l'article proposé 24, mais de manière plus générale, dans la réalisation du mandat des services de renseignement étrangers. Le cryptage et les outils protégeant l'anonymat sont essentiels afin de protéger la sécurité des Canadiens et des autres personnes au Canada, en plus de l'infrastructure canadienne. Nous devrions nous inquiéter si le CST finit, par inadvertance, par affaiblir les outils mêmes destinés à nous protéger.
    Je dois aussi soulever une question qui ne date pas d'aujourd'hui, c'est-à-dire qu'il n'existe aucun cadre public de divulgation des vulnérabilités. Bien que l'ACLC n'ait pas encore de position tangible à ce sujet, c'est une question ouverte, de notre point de vue.
    Quand vous parlez de « divulgation des vulnérabilités », voulez-vous dire que le CST les divulguerait à des entreprises privées, par exemple, comme à une société de télécommunications?
    Exactement. Je parle de divulgation responsable, de sorte que si le CST observe des vulnérabilités et qu'il est dans l'intérêt public de le faire, il les divulguerait de manière responsable afin de protéger la vie privée, de même que la liberté d'expression. Il n'y a pas seulement les droits à la vie privée. Bien sûr, ce genre de technologie et tout notre écosystème numérique sont essentiels pour nous garantir le droit à la liberté d'expression protégé par l'alinéa 2b) de la Charte, en plus d'assurer la sécurité et la liberté générales, que tous les Canadiens ainsi que ce comité ont très à coeur.
    J'aimerais également que nous nous penchions sur le paragraphe proposé 24(4), qui porte sur l'information acquise incidemment. Je ne sais pas ce que vous pensez de cette disposition, qui dicte que:
Le Centre peut acquérir incidemment de l'information qui se rapporte à un Canadien ou à une personne se trouvant au Canada au cours d'activités menées au titre d'une autorisation délivrée en vertu des paragraphes
    ... puis on peut voir toute la liste des paragraphes en question.
    Particulièrement dans le contexte de l'échange de renseignement, cette disposition pose-t-elle problème?
    C'est une question que nous souhaitons creuser plus en détail dans notre mémoire écrit.
    Nous nous en inquiétons. Le mot « incidemment » est défini, mais la limite liée au fait de ne pas ordonner une chose n'est définie nulle part dans la Loi, ce qui inquiète les experts, dont Bill Robinson, qui l'a mentionné. Cela aiderait à mieux définir les contours de cette disposition. Il est clair que si le CST fait de la collecte massive d'information non sélectionnée, il y aura des données acquises incidemment au Canada. Nous devons veiller à prendre des mesures claires, explicites et détaillées pour que l'information recueillie soit gérée de manière responsable.
    Très bien.
    Ma dernière question sur la partie 3 vise beaucoup d'articles prévoyant des autorisations ministérielles. Je ne sais pas trop ce que vous en pensez. Il y a particulièrement la prolongation de la période de validité d'une autorisation, qui n'est pas assujettie à l'examen du commissaire créé par ce projet de loi.
    Nous nous inquiétons de la possibilité de prolonger la période de validité au-delà d'un an et nous jugeons important que cette prolongation soit portée à l'attention du commissaire si la portée de l'autorisation change de façon significative. Cela nous paraît important.
    Nous voulons également mentionner que le cadre d'autorisation pour les cyberopérations actives et défensives est extrêmement problématique, de notre point de vue, puisque ces opérations ont le potentiel de nuire gravement à la vie privée ou à la sécurité des Canadiens et des personnes qui se trouvent au Canada ou ailleurs dans le monde. Nous ne croyons pas que l'autorisation du ministre responsable et du ministre des Affaires étrangères suffise. Nous préférerions que ce genre de pouvoir soit encadré à peu près comme les pouvoirs de perturbation ou de réduction des menaces qu'on trouve dans la Loi sur le SCRS. Nous observons des mesures de surveillance et d'autorisation préalable beaucoup plus rigoureuses dans ce contexte.
    Je souligne par ailleurs que si le Comité décidait de ne pas adopter ces éléments de la Loi sur le CST, qui permettent au CST de mener des cyberopérations actives et défensives sans les contraintes liées aux autres aspects de son mandat, le CST pourrait tout de même continuer d'aider le SCRS grâce à son mandat d'assistance relative aux activités de réduction des menaces.
    Merci.
(1035)
    On parle essentiellement de supervision judiciaire.
    Nous présenterons notre position en détail dans notre mémoire écrit. Pour l'instant, je me sens seulement à l'aise de déclarer officiellement que nous n'aimons pas l'idée que seule une autorisation ministérielle suffise.
    Merci.
    Madame Damoff, vous avez sept minutes.
    Merci, monsieur le président.
    Avant de commencer, je mentionne que je suis accompagnée d'un étudiant aujourd'hui. Je vous présente Ian Lewis, un étudiant d'Ottawa. Je trouve fantastique qu'il s'intéresse ainsi au cadre de sécurité nationale qu'on trouve dans ce projet de loi.
    Lors de notre étude précédente sur le cadre de sécurité nationale, les Canadiens ont manifesté un grand désir de transparence accrue des services de renseignement et de sécurité. C'est aussi ce que nous avons entendu pendant notre étude du projet de loi C-22. Nous avons notamment entendu un témoin à la dernière séance, Mme Stephanie Carvin, qui réclamait vigoureusement une meilleure transparence. Elle nous a cité quelques modèles dont nous pourrions nous inspirer, dont celui du bureau du directeur du renseignement national, aux États-Unis, et de son rapport sur l'évaluation des menaces dans le monde, ainsi que le rapport récent du Centre de la sécurité des télécommunications sur les cybermenaces contre le système électoral du Canada et les institutions démocratiques.
    J'aimerais vous entendre tous les deux à ce sujet, puis que vous me disiez s'il y aurait lieu de prévoir quelque chose en ce sens dans ce projet de loi ou si ce serait plutôt une chose à inscrire dans le règlement ou une directive ministérielle.
    Je pense que l'OSSNR assure une plus grande transparence, parce qu'il produit plusieurs types de rapports, dont des rapports annuels et des rapports par organisme, qu'il doit soumettre au Parlement. En tant que représentants publics de la population, les parlementaires peuvent lire, analyser et commenter divers rapports.
    Je crois que cela contribuera beaucoup à accroître la transparence. Ces organismes eux-mêmes, et plus particulièrement le CST et les organismes de reddition de comptes en place, multiplient les publicités pour que la population sache ce qu'ils font, comment ils le font et l'informer davantage à ce sujet.
    Avant d'aller plus loin, quand elle est venue nous rencontrer, elle nous a parlé en particulier du rapport produit aux États-Unis sur les menaces ciblées. Ce rapport présente diverses menaces. Il expose avec beaucoup de précision les menaces internes des États-Unis. En ce sens, je pense qu'il diffère des rapports qu'on nous soumet actuellement, au Parlement.
    Je pense qu'il y a beaucoup de démystification à faire, parce qu'évidemment, nos adversaires sont très actifs tous les jours dans cet environnement. La cybermenace est la plus grande menace à notre sécurité nationale, à notre démocratie, à notre harmonie sociale et à notre prospérité de nos jours. Je pense que nous pourrions être plus systématiques dans la façon dont nous communiquons cet état de fait aux Canadiens.
    Cependant, je souligne aussi qu'à l'heure actuelle, nous ne faisons pas particulièrement bonne figure dans la protection des petites et moyennes entreprises. Les grandes entreprises ont des moyens, alors que les petites et moyennes entreprises n'ont pas accès à ces outils, même si ce sont elles qui génèrent le plus de prospérité, d'innovation et d'emplois au Canada. Il serait donc essentiel que le gouvernement convienne d'un mécanisme pour mieux informer la population et outiller des organisations comme le CST afin d'aider les petites et moyennes entreprises. Je pense que l'idée d'un rapport est un pas dans la bonne direction.
    Très bien, merci.
    Avez-vous quelque chose à dire à ce sujet?
    Oui, merci.
    En général, je pense que l'ACLC partage la passion de Mme Carvin pour la transparence. Concernant le rapport produit aux États-Unis sur les menaces ciblées, nous entendons souvent, à titre d'organisme de défense des libertés civiles, que nous faisons des commentaires perçus comme idéalistes sur la sécurité nationale et la responsabilité parce que nous ne comprendrions pas vraiment ce qui se passe. Je pense que le genre de rapport dont vous parlez, qui révélerait à tous les Canadiens la nature réelle des menaces existantes, serait un outil important pour tous les Canadiens et les groupes de la société civile désireux d'évaluer rationnellement les analyses et les mécanismes dont nous discutons aujourd'hui. Il contribuerait à ce que le public croie qu'on fait ce qu'il faut, que les risques sont réels et que c'est pour cette raison que nous avons des mécanismes clairs et ciblés inscrits dans la loi pour contrer les menaces auxquelles nous réagissons légitimement.
(1040)
    Merci beaucoup.
    Ma prochaine question concerne le témoignage du ministre, quand il a comparu devant le Comité sur le projet de loi C-59. Il parlait des modifications apportées par le projet de loi C-51 sur le fait de préconiser ou de fomenter la perpétration d'infractions de terrorisme en général et remplaçant l'infraction existante afin qu'elle ne s'applique que lorsqu'une personne conseille à une autre de commettre un acte de terrorisme. Ce projet de loi prévoit une structure juridique claire et plus appropriée pour cela. On lui a alors demandé si la nouvelle loi conférerait aux services de maintien de l'ordre de meilleurs outils pour faire appliquer... Vous avez dit que la définition vous semble encore trop vaste. Je ne sais pas si vous avez eu l'occasion de prendre connaissance de ce que le ministre a dit sur l'idée de préciser la définition afin de permettre aux services de maintien de l'ordre de faire appliquer les lois...
    Cette fois encore, j'aimerais vous entendre tous les deux à ce sujet.
    Je n'ai pas eu l'occasion de lire tout le témoignage du ministre, mais je sais — et nous sommes d'accord — que c'est une amélioration puisque cela réduit considérablement la portée de l'infraction. À notre avis, cette disposition demeure inutile, puisque le Code criminel prévoit déjà une infraction pour quiconque conseille de commettre une infraction punissable. Le but exact de cette nouvelle infraction n'est donc pas parfaitement clair. Le fait qu'on parle d'infractions de terrorisme, un terme qui n'est pas défini dans le Code, me porte à croire qu'il peut être pertinent de pouvoir poursuivre quiconque conseille à une autre personne de commettre une infraction de terrorisme, sans préciser laquelle en particulier, mais cela pourrait être problématique du point de vue de la primauté du droit, parce que la personne doit comprendre de quoi elle est accusée et quelles sont les limites de la Loi. La liste des activités terroristes prévues dans le Code est très longue, mais c'est le libellé qui devrait figurer dans cette disposition, d'après nous. Elle comprend diverses choses allant bien au-delà des gestes de violence, c'est-à-dire des choses qui participent à la perpétration d'activités terroristes ou les facilitent. Bref, nous croyons que cette disposition pourrait être clarifiée grâce à cette modification.
    Nous devrons nous arrêter là. Merci beaucoup.
    Madame Leitch, il nous reste environ trois minutes.
    Merci beaucoup, monsieur le président.
    Je vous remercie tous de prendre le temps de venir vous entretenir avec nous aujourd'hui.
    Monsieur Leuprecht, j'aimerais vous poser une question en particulier. Elle s'inscrit probablement dans la foulée de vos observations sur le fait que le Canada n'est plus isolé du reste du monde sur le plan de la sécurité.
    Nous avons entendu des fonctionnaires du ministère de la Justice nous expliquer que le projet de loi C-59 fera en sorte qu'il sera plus difficile pour les services de maintien de l'ordre d'effectuer des arrestations préventives parce que les critères exigés pour qu'un mandat d'arrêt soit octroyé seront plus stricts. Pouvez-vous nous en parler un peu et nous dire ce que vous en pensez.
    Le défi, ici, c'est qu'il faut faire preuve de prévention et que les divers pays ont chacun leurs mécanismes différents. La Criminal Intelligence Commission, en Australie, a des mécanismes fantastiques qui fonctionnent très bien dans ce domaine. Je crains qu'il devienne plus difficile de travailler de façon préventive.
    Je vous dirais aussi, en lien avec la question précédente, que je suis extrêmement inquiet de savoir que plus de 120 Canadiens sont revenus au pays, dans certains cas après avoir pillé, violé et tué, qu'ils reviennent ici et y vivent en toute impunité parce que nous n'avons pas d'outil législatif pour les traduire en justice.
    En ce sens, il sera utile de modifier le Code criminel, mais nous avons besoin de nouvelles infractions, notamment afin de rendre illégaux les voyages dans certaines parties du monde, une mesure qui s'avère très efficace en Australie afin de poursuivre ceux et celles qui s'adonnent à ce genre d'activité. Je pense qu'on se contente ici d'un rafistolage superficiel sur les arrestations préventives et la façon de définir tout cela, afin que les services de maintien de l'ordre puissent mieux utiliser les outils à leur disposition, mais que nous avons besoin d'aller bien plus loin.
    Je voulais vous poser à tous une autre question.
    À la lecture du projet de loi C-59, vous avez tous mentionné le nombre d'examens et avez tous demandé s'il y aurait de nouveaux examens imposés au SCRS pour évaluer son aptitude à faire son travail. Trouvez-vous utile, pour que le SCRS puisse s'acquitter de son mandat, d'imposer ces examens supplémentaires? Monsieur Leuprecht, vous avez parlé un peu de méthodologie et de la façon dont ces nouvelles règles seraient mises en place. Pouvez-vous me répondre d'abord, après quoi nous pourrons entendre les réponses des autres témoins?
(1045)
    Je crois que pour que le SCRS puisse s'acquitter de son mandat à temps tout en optimisant ses ressources, le comité parlementaire et les organismes de surveillance devraient se coordonner sur la façon d'obtenir de l'information du SCRS. Cela pourrait passer par le comité de liaison parlementaire, question d'économiser du temps et de ne pas imposer un trop lourd fardeau au SCRS.
    Chaque nouvel examen ou mesure de surveillance que nous imposons à des organismes viennent avec des coûts. Sans financement supplémentaire... En démocratie, il faut tenir compte des effets collatéraux des décisions que nous prenons, mais comme nous l'avons mentionné, ces mesures pourraient avoir des résultats très positifs, particulièrement de stimuler l'efficacité et l'innovation dans le milieu, grâce au travail qui sera fait.
    Merci, madame Leitch.
    Au nom du Comité, je souhaite vous remercier tous et toutes de vos contributions. Nous serons heureux de recevoir des documents supplémentaires de votre part, selon les besoins.
    Merci beaucoup.
    La séance est levée.
Explorateur de la publication
Explorateur de la publication
ParlVU