Passer au contenu

INDU Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document






Emblème de la Chambre des communes

Comité permanent de l'industrie, des sciences et de la technologie


NUMÉRO 017 
l
1re SESSION 
l
43e LÉGISLATURE 

TÉMOIGNAGES

Le jeudi 21 mai 2020

[Enregistrement électronique]

(1700)

[Traduction]

    Je vous souhaite la bienvenue à la 17e séance du Comité permanent de l'industrie, des sciences et de la technologie de la Chambre des communes. Conformément à l'ordre de renvoi adopté le samedi 11 avril, le Comité se réunit pour entendre des témoignages au sujet de questions relatives à la réponse du gouvernement à la pandémie de COVID-19.
    La séance d'aujourd'hui se déroule par vidéoconférence et nos délibérations seront diffusées sur le site Web de la Chambre des communes.
    J'aimerais rappeler aux témoins et aux membres du Comité d'attendre que je les nomme avant de prendre la parole. Lorsque vous êtes prêts à parler, veuillez activer votre microphone, puis désactivez-le quand vous avez terminé. Quand vous parlez, faites-le clairement et lentement, afin que les interprètes puissent faire leur travail.
    Comme à l'habitude, je brandirai un carton jaune quand il restera 30 secondes à votre intervention et un carton rouge quand votre temps d'intervention sera écoulé.
    J'aimerais maintenant accueillir nos témoins.

[Français]

     Nous recevons François Perron, directeur de CyberQuébec.

[Traduction]

    Nous accueillons donc, de Google Canada, Colin McKay, chef, Relations gouvernementales et politiques publiques. D'IBM Canada, nous accueillons Eric Johnson, partenaire, Secteur public de la Colombie-Britannique, Services commerciaux mondiaux. De Mimik, nous entendrons Fay Arjomandi, fondatrice, présidente et directrice générale, ainsi que Michel Burger, dirigeant principal de la technologie.
    Chaque témoin fera un exposé de sept minutes et nous passerons ensuite aux séries de questions.
    Nous entendrons d'abord M. Perron, de CyberQuébec.

[Français]

    Monsieur Perron, vous disposez de sept minutes.
    Bonjour à tous. Je vous remercie beaucoup de m'accueillir à cette rencontre.
    Je m'appelle François Perron, et je suis le directeur de CyberQuébec. Je dirige le Centre collégial de transfert de technologie du Cégep de l'Outaouais. Ce CCTT est composé d'une équipe de chercheurs en cybersécurité et figure parmi 59 autres centres d'un réseau qui comporte à ce moment-ci plus de 1 400 chercheurs. Je suis aussi un entrepreneur en technologie, un enseignant et un chercheur. J'ai travaillé à des projets de télécommunications, de transports et d'énergies renouvelables.
    En résumé, mon allocution comportera trois parties principales. D'abord, je vais énoncer quelques éléments de contexte, ensuite, je fournirai trois impressions et je terminerai par une petite présentation des principes importants, à mon avis, pour discuter de solutions de géolocalisation.
    D'entrée de jeu, pour ce qui est du contexte, les besoins sont présentement exacerbés. Nous vivons tous une période de confinement très nécessaire en réponse à une pandémie qui pousse tous les Canadiens sur le Web. Nos besoins sont universels, et nous savons qu’Internet doit être accessible à tous. J'ai une pensée importante, maintenant, pour les personnes les plus vulnérables. Ce n'est pas nécessairement une question d'âge; l'isolement peut aussi être un facteur, tout comme, peut-être, la capacité à utiliser la technologie. C'est clair qu'en raison de l'éloignement physique et de l'isolement volontaire actuels, nous avons des besoins plus grands. Toutes les sphères de notre vie sont touchées. Nous sommes dans une phase d'accélération, en somme, où la transition attendue vers des services numériques a été catapultée à haute vitesse.
    Selon moi, pour que tout cela fonctionne, la notion de confiance en ligne est très importante. La qualité et la sécurité des services numériques que nous consommons s'articulent autour de quelques grands principes, dont la capacité de créer la confiance lors d'une transaction. Les fondements de la confiance en ligne se trouvent d'abord sur la possibilité que nous avons de confirmer à qui nous parlons au cours d'une transaction, ainsi que de laisser des traces non réfutables, qu'on ne pourra pas effacer ou falsifier pour faire des contrats. Voilà quel est le contexte actuel.
    Trois impressions se dégagent quand on commence à parler de géolocalisation, notamment en ce qui concerne les récents vols d'identité. Je ne pense pas que nous ayons besoin de rappeler ce qui s'est passé dans l'industrie au cours des derniers mois. Il m'apparaît clair que l'utilisation par l'État d'un identifiant unique — je fais référence au numéro d'assurance sociale — est carrément dépassée. Une fois que cette source secrète qui nous identifie est dévoilée, il n'a pas moyen de la remplacer.
    J'ai donc l'impression que, pour être en mesure de bien interagir sur Internet, nous avons besoin maintenant d'un système d'identité numérique. Je pense que ce système aurait avantage à être délocalisé, en multiples parties, peut-être même en logiciel libre, de façon à ce qu'il comporte trois éléments importants.
    Premièrement, si un État choisit de donner des informations vérifiables, il doit pouvoir le faire, mais d'autres sources vérifiables doivent aussi être disponibles en ligne.
    Deuxièmement, j'aimerais que ce soit le citoyen lui-même qui accumule ces fameuses informations vérifiées et qu'il choisisse de les présenter ou non. Vous allez voir que cette notion de choix reviendra un peu plus tard dans ma présentation.
    Troisièmement, il faut un système repérable et fonctionnel pour tous qui permettra de valider une propriété, une réclamation que quelqu'un pourrait faire, de façon à ce qu'on puisse présenter une réponse à des questions posées de façon officielle qui serait, à la limite, minimale. Le mot « minimal » est très intéressant...
(1705)

[Traduction]

    Madame la présidente, j'invoque le Règlement.
    Oui, monsieur Masse.
    J'entends les deux interprétations à la fois. Je suis sur le canal anglais, comme d'habitude, donc c'est peut-être seulement moi.
    Je vous remercie. Nous allons vérifier.
    D'accord. Je vous remercie. Nous allons vérifier cela.

[Français]

     Monsieur Perron, j'ai arrêté le compteur.
    D'accord. Je viens de choisir le français comme langue d'élocution. Je pense que le problème était lié à cela. J'en suis désolé. Faites-moi signe quand je peux recommencer.
    Je pense que c'était bien cela, le problème. Je vous remercie. Vous pouvez continuer.
    J'en étais à la troisième partie. Je disais que cela pourrait être très intéressant d'avoir la capacité de présenter des réponses avec une quantité minimale d'information et que ce soit le citoyen qui choisisse quelle information il veut présenter lors d'une transaction. Ainsi, on changerait de paradigme de façon à se diriger vers un nouveau système. Plutôt que d'avoir un seul secret, comme le numéro d'assurance sociale ou une identité numérique fixe, on pourrait faire plusieurs contrats avec plusieurs personnes. Cela permettrait d'échanger de l'information.
    De la même façon, cela nous permettrait aussi d'échanger de l'information en choisissant ce qu'on veut divulguer et peut-être aussi en évitant de faire connaître son identité dans ce contexte, en donnant un jeton d'authentification nous permettant de rester complètement anonymes.
     Si on envisage ce type de système — et c'est ma deuxième impression forte —, on va devoir aussi se questionner sur la biométrie. Il faudra donc avoir des sources de biométrie qu'on ne sera pas obligé de divulguer complètement, garder la capacité de régénérer d'autres informations biométriques à propos de sa personne et disposer d'une réserve de données biométriques afin de pouvoir créer de nouveaux secrets nous appartenant pour éviter un vol complet de notre identité biométrique.
    Ma troisième impression forte est que les renseignements personnels et leur protection constituent une question de souveraineté, de citoyenneté et d'autonomie. C'est le citoyen qui doit comprendre l'importance et la valeur de ses propres données et de sa vie privée. On a probablement du travail à faire à cet égard.
    De leur côté, les entreprises doivent emboîter le pas. Au fur et à mesure qu'on trouvera les bonnes règles pour encadrer ce partage d'information, on pourra améliorer la situation. Certains pays ont commencé à le faire. Par exemple, en Europe, le Règlement général sur la protection des données, ou RGPD, prévoit des peines sévères. Si on ne s'occupe pas de cela, des gens migreront ici en espérant abuser de lois qui sont peut-être moins rigoureuses. Nous avons du travail à faire pour rendre la patinoire intéressante pour tout le monde.
    En conclusion, je veux simplement vous dire quel devrait être, à mon avis, le rôle de l'État. Il doit gérer sa propre patinoire. Les gens iront jouer au hockey s'ils veulent bien jouer au hockey, mais, sur la patinoire de la vie privée, il doit y avoir un droit à l'oubli. Il faut contraindre les entreprises à dévoiler les incidents où des informations ont été compromises. Nous devons collectivement travailler à créer un écosystème où notre identité numérique pourra être contrôlée par le citoyen.
(1710)
    Je vous remercie beaucoup.

[Traduction]

    Nous entendrons maintenant M. McKay, de Google Canada.
    Vous avez sept minutes. J'aimerais vous rappeler que lorsque vous verrez le carton jaune, il vous restera 30 secondes.
    Je suis très heureux d'être avec vous tous dans ces circonstances assez inhabituelles. Il semble que vous avez commencé à vous adapter, mais c'est la première fois que je comparais de cette façon; veuillez donc excuser toute interruption qui pourrait se produire.
    Je tiens à vous remercier de me donner l'occasion de vous parler des efforts déployés par Google en vue d'aider nos utilisateurs et les collectivités dans cette période de crise. Depuis la première apparition de la COVID-19, Google vit une période de transition exceptionnelle. En effet, à l'échelle de l'entreprise, nos équipes ont lancé 200 nouveaux produits, fonctions et initiatives en réponse à la crise et aux besoins de nos utilisateurs et de nos collectivités. Nous avons également offert 1 milliard de dollars en bourses et en ressources supplémentaires aux utilisateurs, aux communautés et aux pays, afin de les aider à tenir le coup pendant cette crise et à effectuer cette transition.
    Nos principaux efforts visent à tenir les gens informés grâce à des renseignements fiables, à les soutenir dans leur adaptation à un monde en évolution et à apporter notre contribution aux efforts de relance dans le monde entier. Depuis le début, nous avons pris des mesures pour nous assurer que lorsque les utilisateurs recherchent des renseignements relatifs à la COVID-19, ils obtiennent immédiatement des conseils de sources faisant autorité, par exemple l'Agence de la santé publique du Canada, et des renseignements sur les symptômes, les mesures de prévention et les traitements.
    Sur YouTube, nous avons commencé à montrer aux utilisateurs des panneaux d'information sur la COVID-19 lorsqu'ils recherchent des renseignements sur l'épidémie. Cela fonctionne sur les ordinateurs de bureau, sur les appareils mobiles et sur la page d'accueil de YouTube dans toutes les vidéos relatives à la COVID-19. En gros, une personne est bombardée par ces panneaux d'information lorsqu'elle utilise le service YouTube. À ce jour, nous avons diffusé des versions de ces panneaux plus de 20 milliards de fois.
    Nous avons tous dû modifier notre façon de vivre en très peu de temps. Chez Google, nous nous sommes rapidement rendu compte que nous pouvions fournir des ressources pour aider les petites entreprises, les parents et les enseignants à s'adapter. Nous avons donc rassemblé ces ressources à l'adresse google.ca/covid19. Je pense que chacun d'entre nous ici aujourd'hui essaie de s'adapter d'une manière ou d'une autre, et c'est donc une ressource utile.
    Les éducateurs et les parents doivent relever le défi de l'enseignement à distance à une échelle sans précédent. En effet, plus de 90 % de la population étudiante mondiale a fait face à un type de fermeture d'école. Pour aider les enseignants, nous avons créé la plateforme Enseigner depuis chez vous, un site central qui regroupe des renseignements, des conseils, de la formation et des outils. Aujourd'hui, 100 millions d'étudiants et d'éducateurs utilisent notre produit Google Classroom. C'est deux fois plus qu'au début du mois de mars. Pour les parents, nous avons lancé la plateforme Apprendre à la maison, un centre d'apprentissage amélioré sur YouTube pour enrichir l'apprentissage en famille avec du contenu et des activités supplémentaires.
    Pour les employeurs et les employés, nous avons regroupé des outils et des ressources sous notre bannière Grow with Google pour tenter de les aider à rester connectés et productifs, notamment en facilitant la transition vers le travail à distance.
    Étant donné que le monde s'efforce de maintenir les relations dans une période d'isolement, notre produit de vidéoconférence, Meet, est maintenant gratuit pour tous. Il y a environ trois millions de nouveaux utilisateurs de Meet par jour, notamment des employés qui travaillent désormais à domicile, des étudiants dans des classes virtuelles et des personnes qui souhaitent communiquer avec leurs amis et leur famille.
    Nous savons que, partout dans le monde, les gens recherchent la culture et la communauté. Nous avons lancé, sur YouTube, la campagne Stay Home #WithMe, en collaboration avec plus de 700 créateurs et créatrices du monde entier, pour inciter leurs deux milliards d'abonnés à rester chez eux et à se connecter virtuellement par l'entremise de vidéos comme Bake with Me, Work Out with Me et Jam with Me, qui encouragent les gens à cuisiner, à faire de l'exercice et à jouer de la musique à la maison.
    Nous favorisons également des moments culturels ici, au Canada, comme National Canadian Film Day, qui présente des films canadiens sur YouTube, notre initiative Pray With Me, qui permet à des organismes religieux comme l'Archidiocèse de Toronto de diffuser leurs offices religieux en direct et une exposition virtuelle en partenariat avec la galerie McMichael pour célébrer le 100e anniversaire de la formation du Groupe des Sept.
    Lors de précédentes réunions de votre comité, vous avez commenté le lancement de l'un de nos nouveaux produits, à savoir les rapports sur la mobilité communautaire. Nous avons mis au point ce type de rapport pour fournir des renseignements sur les mouvements de population qui sont pertinents pour les besoins en matière de santé publique, tout comme nous affichons les horaires des restaurants populaires et les mouvements de circulation dans Google Maps. Ces rapports aident les autorités à se faire une idée générale de la façon dont les exigences en matière de distanciation sociale fonctionnent dans différentes régions du Canada. Ils suivent également des règles strictes en matière de protection de la vie privée, car les données qu'ils contiennent ne révèlent pas les mouvements individuels ou les visites d'établissements précis. En effet, ces rapports utilisent des données relatives à l'historique des déplacements qui sont agrégées, anonymisées et fournies volontairement. Même si les renseignements contenus dans ces rapports ne visent pas à fournir une représentation complète de la propagation de la COVID-19, ils peuvent aider les responsables de la santé publique à répondre à la crise.
    J'ai également remarqué que votre comité a discuté de la recherche des contacts. Puisque la COVID-19 peut être transmise par la proximité avec une personne infectée, les organismes de santé publique ont estimé que la recherche des contacts était un outil précieux pour aider à contenir sa propagation. Pour contribuer à cet effort, Apple et Google sont sur le point de lancer une solution de notification d'exposition qui comprend des interfaces de programmation d'applications et une technologie de système d'exploitation qui aideront les autorités de la santé publique à mettre en place un programme de recherche des contacts.
(1715)
    Cet effort concerté permettra l'utilisation de la technologie Bluetooth à faible consommation d'énergie sur les appareils mobiles, qu'ils utilisent Android ou iOS, pour aider les autorités à réduire la propagation du virus. Hier, nous avons annoncé le lancement de cette interface de programmation d'applications pour les notifications d'exposition au virus. Nous offrons donc un outil qui permet aux autorités de la santé publique de construire leur propre application pour qu'elle protège la vie privée et qu'elle fonctionne sans problème sur les deux systèmes d'exploitation.
    Ici, au Canada, nous commençons à peine à explorer la façon dont nous allons rouvrir nos collectivités et rétablir des modes de travail et des modes vie au sein de ces collectivités. Chez Google, nous savons que les petites entreprises sont l'épine dorsale de notre économie. Nous avons donc engagé des fonds et des ressources pour aider ces entreprises, qui sont nos clientes, nos partenaires et nos utilisatrices, à tenir le coup pendant la crise de la COVID-19.
    Comme nous sommes tous isolés et que nous avons fondamentalement modifié nos habitudes d'achat, les entreprises ont été obligées de réagir et de s'adapter. Google a donc apporté des modifications à ses produits Google Maps et Google Mon entreprise pour aider les entreprises à communiquer plus clairement avec leurs clients et leurs voisins. Nous collaborons avec des réseaux de petites entreprises pour créer et fournir des outils qui permettent d'accélérer cette transition pour les petites et moyennes entreprises. Nous avons établi un partenariat avec Digital Main Street et le programme ShopHERE de la ville de Toronto, afin que les entreprises indépendantes puissent établir une présence numérique gratuitement, ce qui leur permet de surmonter les difficultés qu'elles rencontrent lorsqu'elles tentent de s'adapter à un marché qui évolue constamment.
    Chez Google, nous pensons que notre plus grande contribution à cette crise pourrait être d'autonomiser les autres, qu'il s'agisse des enseignants et des petites entreprises qui font fonctionner la société, des chercheurs et des experts en santé publique ou des créateurs et créatrices qui permettent aux gens de rester en contact et qui les divertissent. Nous savons que ce travail est loin d'être terminé, et nous nous engageons à continuer de fournir des produits et des soutiens utiles pour traverser ensemble cette crise.
    Je dois souligner que depuis le début de cette épidémie, notre attention et nos équipes se sont concentrées sur la création d'outils et de services, ainsi que sur la révision de nos outils et de nos services existants, afin de soutenir l'ensemble de notre communauté.
    Je vous remercie beaucoup, madame la présidente.
    Merci beaucoup, monsieur McKay.
    Nous entendrons maintenant M. Johnson, d'IBM Canada.
     Vous avez sept minutes.
    Je vous remercie, madame la présidente et mesdames et messieurs les membres du Comité.
    Bonjour, et merci de me donner l'occasion de vous parler d'IBM et de la réponse canadienne à la pandémie de la COVID-19.
    Je m'appelle Eric Johnson, et je vous parle aujourd'hui de Vancouver, en Colombie-Britannique. Je suis partenaire chez IBM Canada et j'apporte mon soutien à des clients du secteur public depuis plus de 30 ans. Au cours des 10 dernières années, je me suis surtout concentré sur la santé publique et la surveillance des maladies. Je fais également partie du groupe de travail mondial d'IBM sur la COVID-19.
    IBM est un chef de file mondial dans le domaine de la transformation des entreprises, et nous servons des clients dans plus de 170 pays. Ici, au Canada, notre siège social est situé à Markham, en Ontario. Notre présence qui remonte à plus de 100 ans au Canada et notre approche unique en matière de collaboration fournissent aux petites et aux grandes entreprises, aux entreprises en démarrage et aux développeurs les stratégies commerciales et les outils informatiques dont ils ont besoin pour innover et maintenir la compétitivité de l'économie canadienne. Nous sommes guidés par des principes de confiance et de transparence en matière de technologie, dans le but de créer une société plus inclusive.
    Pendant la pandémie, notre priorité a été — et continuera d'être — la protection de la santé et de la sécurité des employés d'IBM et de nos clients. À l'heure actuelle, environ 90 % de notre main-d'œuvre mondiale travaille à domicile, sans aucune interruption de notre capacité à soutenir nos clients dans le monde entier. Nous planifions maintenant avec soin un retour progressif sur les lieux de travail, en tenant compte des directives et des conditions des autorités sanitaires et des gouvernements locaux, du rôle des employés, de la disponibilité des tests et de la traçabilité, le moral des employés, etc. Nous avons élaboré un guide mondial de retour au travail qui se fonde sur des données probantes et qui définit un ensemble de principes utilisés pour servir IBM et nos clients.
    Depuis le début de la pandémie, nous collaborons étroitement avec les gouvernements du monde entier pour cerner toutes les façons possibles de mettre notre technologie et notre expertise au service des organismes pour les aider à être résilients et à s'adapter aux conséquences de la pandémie, ainsi que pour accélérer le processus de découverte et permettre à la communauté scientifique et médicale de mettre au point des traitements et, en fin de compte, un remède.
    En plus des efforts déployés par IBM et ses employés d'un bout à l'autre du pays pour soutenir nos collectivités, je voudrais aujourd'hui souligner trois domaines importants dans lesquels nous explorons l'utilisation de notre technologie et de notre expertise pour accomplir des progrès importants dans cette lutte menée à l'échelle mondiale.
    Le premier consiste à mettre la technologie entre les mains des premiers intervenants. Chaque année, IBM lance un appel aux développeurs du monde entier pour qu'ils élaborent des solutions qui répondent à certains des problèmes les plus urgents de notre époque. Cette année, nous avons encouragé les développeurs du monde entier à proposer des solutions qui permettraient de lutter contre la COVID-19 et le changement climatique. C'est peut-être le plus grand effort de développement de logiciels de l'histoire, et IBM a des dizaines d'experts techniques qui font don de code source ouvert et donnent accès à Watson dans le nuage d'IBM.
    Le deuxième domaine est constitué de solutions axées sur la résilience des entreprises et la fiabilité des données. Nos solutions en matière de résilience et de continuité des activités axées sur le nuage ont aidé les entreprises à mettre en œuvre des capacités numériques en leur fournissant des outils et une infrastructure de mobilité qui ont permis à la main-d'œuvre de nos clients de passer en douceur au travail à domicile.
     IBM et The Weather Company ont créé une nouvelle carte des incidents précise, ce qui permet une compréhension hyperlocale sans précédent de la pandémie en utilisant des données sanitaires provenant de sources fiables. Cette carte est mise à jour toutes les 15 minutes dans le nuage d'IBM.
    IBM Watson Assistant for citizens a été créé pour les gouvernements locaux et régionaux et les agences de santé. Il combine des années d'investissements dans l'intelligence artificielle et la reconnaissance vocale pour créer des robots conversationnels qui peuvent aider à guider les citoyens dans une situation en évolution et libérer ainsi des ressources importantes. Cet outil est actuellement utilisé par un certain nombre d'organismes à l'échelle mondiale, dont la ville de Markham, en Ontario.
    La solution d'IBM pour la surveillance des maladies est mise en œuvre dans sept provinces et un territoire du Canada. Elle offre un modèle de données unifiées pour gérer les données sur l'immunisation, les données d'inventaire des vaccins et, dans certaines provinces, les éclosions. Nous nous concentrons actuellement sur les exigences provinciales en matière de santé, en vue d'aider à intégrer les multiples sources de données provenant de la recherche des contacts et des résultats de laboratoire aux bases de données de santé publique provinciales existantes, afin que ces données puissent être utilisées par nos clients comme source unique fiable pour l'analyse, la production de rapports et la modélisation prédictive. En outre, nous aidons déjà les provinces à se préparer aux prochains événements de vaccination de masse qui devront avoir lieu une fois qu'un vaccin aura été mis au point.
    Enfin, nous ouvrons la voie à la découverte d'un remède grâce aux superordinateurs. En collaboration avec le Bureau des politiques scientifiques et technologiques de la Maison-Blanche et le ministère américain de l'Énergie, IBM a contribué au lancement du consortium de traitement informatique haute performance de la COVID-19. Ces systèmes de traitement informatique haute performance permettent aux chercheurs d'effectuer un très grand nombre de calculs en épidémiologie, en bio-informatique et en modélisation moléculaire. Ces expériences prendraient des années à réaliser avec les plateformes informatiques traditionnelles. Depuis l'annonce du consortium, le 22 mars dernier, nous avons reçu 55 propositions de recherche des États-Unis, de l'Allemagne, de l'Inde, de l'Afrique du Sud, de l'Arabie saoudite, du Royaume-Uni, de l'Espagne et de la Croatie.
(1720)
    Voilà quelques-unes seulement des initiatives que nous avons lancées. IBM appuie également les professeurs, les étudiants et les familles des universités du Canada, en leur offrant des moyens et des ressources pour affronter tout de suite cette réalité nouvelle. IBM a élargi à tous l'offre, à titre gratuit, de ses ressources pédagogiques en ligne, notamment IBM Skills, Open P-TECH et la collection « IBM AI Education » pour les enseignants.
    L'accent, désormais, est mis sur la reconstruction et la relance. On insiste sur la cybersécurité, la gestion élargie des opérations d'urgence, les programmes sociaux et les technologies qui appuieront la focalisation sur le mieux-être mental des Canadiens.
    Indiscutablement, cette pandémie est un puissant facteur de rupture et elle constitue une tragédie sans précédent, mais c'est également un tournant capital, l'occasion d'un bilan de nos capacités et la possibilité de s'en sortir plus forts.
    Merci.
    Merci beaucoup, monsieur Johnson.
    Entendons maintenant Mme Arjomandi.
    Vous disposez de sept minutes.
    Merci, madame la présidente et chers et estimés membres du Comité.
    Je me nomme Fay Arjomandi et je suis accompagnée de Michel Burger, notre dirigeant principal de la technologie. Je suis la cofondatrice, la présidente et la directrice générale de Mimik, une entreprise productrice de logiciels basée à Vancouver. Depuis 10 ans, Mimik met au point une technique hybride d'infonuagique périphérique, qui confère aux appareils et aux applications une capacité infonuagique pour augmenter la protection du caractère privé des données, comprimer les coûts infrastructurels et radicalement améliorer les interactions en temps réel. Écologique, cette technologie décloisonnera les communautés rurales. Elle donne déjà plus de moyens d'action à certaines sociétés innovantes des technologies de la santé, des technologies financières, de l'intelligence artificielle, des voitures intelligentes et des villes connectées.
    Je vous suis reconnaissante de votre invitation à venir présenter mon point de vue de concitoyenne, d'entrepreneuse et de technologue. Notre plateforme est déjà évaluée par de grosses entreprises, dans le cadre de la solution de retour au travail et elle suscite de bonnes réactions dans certaines des communautés autochtones, mais nous croyons que, avec votre appui, elle pourra servir, partout au Canada et dans le monde, à la recherche des contacts.
    La COVID-19 a tué beaucoup de Canadiens et elle frappe notre économie et les moyens de subsistance de nos concitoyens. Elle a attaqué notre mode de vie. La recherche des contacts est essentielle à la mise en oeuvre d'une distanciation sociale intelligente qui permettra le retour sans danger des citoyens au travail et la résurrection de notre économie. Cependant, elle suscite des craintes — surveillance, atteinte à la vie privée et stigmatisation. Avec raison, parce que les solutions appliquées par d'autres pays les confirment exactement. On pourrait dire que ces solutions seront une autre attaque contre notre mode de vie.
    La plateforme de Mimik peut servir à une recherche efficace des contacts sans violer la vie privée des citoyens ni l'anonymat des malades et, en même temps, elle permet d'éviter, en cours de route, de nombreux pièges.
    La recherche efficace des contacts doit comporter trois qualités importantes.
(1725)
    Madame Arjomandi, veuillez bien vouloir vous éloigner un peu du microphone, pour faciliter le travail des interprètes.
    Merci.
    La première concerne l'adoption. La technique est peu adoptée si les citoyens craignent que leurs données personnelles, même si elles sont peu nombreuses, ne soient centralisées par une entité extérieure ou que des tiers ne les localisent et ne connaissent l'historique de leurs contacts. Des pays comme la Corée du Sud et Singapour ont eu recours à l'usage de la force pour assurer le respect des mesures. Au Canada, ce serait impensable.
    Grâce à notre plateforme, chaque dispositif d'accès ou appareil-client, comme un téléphone intelligent, agit comme son propre système de serveurs capable de recevoir, de stocker et d'envoyer l'information. Le système détecte l'exposition par la combinaison de plusieurs technologies, notamment l'adresse réseau et la proximité Bluetooth. Le journal de ces expositions est enregistré, il fait l'objet de calculs et d'un traitement local, sur chaque appareil, ce qui supprime le besoin d'envoyer cette information dans un système central. Tous les appareils restent anonymes, et la seule source de données, ce qui confie au citoyen la maîtrise absolue de ses données.
    La deuxième qualité concerne l'anonymat de l'action. Certaines des meilleures tentatives de recherche des contacts au moyen d'applications préservent l'anonymat jusqu'à l'identification d'un cas positif. Mais, dès qu'un utilisateur donne une réaction positive, l'autorité centrale peut accéder à la totalité du journal de ses contacts. Le nœud du problème, dans ce cas, ne concerne pas les données de l'utilisateur positif, mais, plutôt, la violation du caractère privé des contacts d'autrui avec l'utilisateur. Au contraire, notre plateforme peut vérifier la validité de l'identité d'une personne ayant donné une réaction positive puis utiliser un jeton pour envoyer des alertes au journal des expositions de façon anonyme, directement à partir d'un appareil de l'utilisateur.
    La troisième qualité, peut-être la plus capitale, est l'adaptabilité de toute solution de recherche des contacts, c'est-à-dire éviter des points d'échec. Nous constatons plusieurs défauts majeurs dans les tentatives actuelles de recherche des contacts. En voici quelques-uns.
    D'abord, beaucoup d'applications exigent que l'utilisateur s'inscrive, au départ, auprès d'une autorité sanitaire centrale. Non seulement cette exigence crée-t-elle des problèmes sur la question de la protection de la vie privée, mais elle introduit de la complexité, puisque les utilisateurs à proximité pourraient ne pas être inscrits auprès de la même autorité sanitaire.
    Ensuite, certaines méthodes exigent l'ajout de caractéristiques propres à la COVID-19 dans les systèmes d'exploitation de l'appareil. C'est inutile. De plus, cela aggrave le tourment du démontage. On peut craindre qu'une fois implantée dans un téléphone, une fonction ne soit impossible à extirper, ce qui peut empêcher l'adoption de la technique.
    Ensuite encore, des applications ayant des journaux de traçage dans un système central ont besoin de se connecter souvent avec ce système pour le consulter. Cela crée une charge importante sur le réseau, cause de toutes sortes de problèmes.
    Enfin, ma conclusion est qu'une technique hybride d'infonuagique périphérique a été mise au point pour l'échange de données et des opérations qui respecte l'anonymat tout en permettant une surveillance centralisée, dissuasive d'une mauvaise utilisation de nos réseaux de communication par des joueurs mal intentionnés. Elle peut fonctionner en douceur, d'une autorité sanitaire, d'une technologie et d'un réseau à l'autre. Qui plus est, en supprimant la nécessité d'envoyer ou de sauvegarder l'historique de la recherche des contacts dans des systèmes centraux, nous pouvons protéger la vie privée des citoyens, éviter de surcharger les réseaux et mettre en œuvre une solution vraiment évolutive partout au Canada dans le secteur de la santé et d'autres secteurs.
    Comme je viens de le dire, l'adoption, l'anonymat et l'adaptabilité sont les trois qualités importantes, les trois A de la recherche des contacts. Chaque citoyen mérite une solution ainsi cotée triple A.
    Merci. Je répondrai avec plaisir à vos questions.
(1730)
    Merci beaucoup.
    Passons maintenant aux questions. Notre premier intervenant, qui a droit à six minutes, est le député Dreeshen.
    À vous la parole.
    Merci beaucoup, madame la présidente.
    Nous, les Canadiens, nous sommes devant un dilemme majeur. Nous avons préconisé le confinement solitaire de nos personnes âgées les plus fragiles, sans leur prodiguer de soins convenables et en les privant du droit de recevoir des visiteurs. Notre société est vraiment confuse.
    Aveuglément, nous avons suivi les nouveaux conseils de notre ministère de la Santé, que les faits ont réfutés, et nous sommes prêts à nous convaincre nous-mêmes que si l'État connaît nos faits et gestes quotidiens, c'est une bonne chose. Ma nièce a été obligée d'apprendre la mort de son mari par la fenêtre d'un centre de soins de longue durée. Jusqu'ici, ce que nous avons fait, c'est d'infliger des punitions cruelles et inhabituelles.
    Parmi les nombreuses causes d'inquiétude, l'une d'elles concerne le partage des compétences. La dernière chose que les Canadiens réclament, c'est une méthode identique pour tous, qu'imposerait un gouvernement central à la Big Brother.
    La santé relève des provinces. La méthode suivie pour soigner des populations urbaines denses est complètement différente de celles qu'on emploie dans les populations rurales. Si les provinces emploient une méthode efficace, ne devrions-nous pas la leur laisser plutôt que de leur dire de s'adresser à une entité nationale anonyme? Voilà mon sujet de préoccupation. Les provinces devraient agir à leur guise. Mais, la crainte la plus grande est que l'État fédéral ne s'arroge leur compétence.
    Monsieur McKay, vous avez frayé avec des joueurs importants du monde entier. Quelles observations formuleriez-vous à ce sujet?
    Nous offrons à tous les ordres de gouvernement les moyens de prendre des décisions conformes à leurs besoins et à leurs priorités. Les rapports sur la mobilité collective visent à fournir cette information au niveau le plus détaillé possible pour le moment. Il en va de même de l'interface applicative de notification des cas d'exposition, qui est conçue pour les autorités sanitaires voulant se donner une solution de recherche des contacts et utiliser de façon optimale la technologie de localisation Bluetooth sur appareils Android ou iOS.
    Je n'ai pas vraiment d'opinion sur les différentes façons de faire des différents ordres de gouvernement, si ce n'est d'affirmer que nous essayons consciemment de fournir des solutions technologiques permettant aux autorités sanitaires de trouver la meilleure voie à suivre.
    Merci.
    Comme beaucoup de Canadiens, je pense que les techniques de recherche des contacts pourraient très bien nous conduire sur une pente glissante, comme nous en préviennent les représentants de Mimik. Dans les endroits où ces applications ont été mises au point, on ne sait rien de leur longévité, de la durée d'emploi des renseignements rassemblés ni de leurs utilisateurs.
    Mimik, si j'ai bien compris, vous avez mis au point une application censée répondre aux inquiétudes concernant le respect de la vie privée. Vous en avez parlé. Récemment, le commissaire à la protection de la vie privée du Canada a publié une déclaration conjointe concernant les applications de recherche des contacts, et j'en souligne l'essentiel: « Les gouvernements devraient indiquer clairement le fondement et les modalités se rapportant aux mesures exceptionnelles. Les Canadiens devraient être pleinement informés des renseignements qui seront recueillis, des utilisations prévues, des personnes ou des organisations qui y auront accès, de l'emplacement où ils seront stockés, des mesures prévues pour les protéger pendant la période de conservation ainsi que du moment où ils seront détruits. »
    Savez-vous si des gouvernements, ailleurs dans le monde, ont adopté les principes que le commissaire a exposés? De plus, qu'arriverait-il si l'une de ces applications était l'objet d'une intrusion? Qui serait responsable?
    Je pose la question aux représentants de Mimik.
(1735)
     Nous croyons que la meilleure conduite est de donner à l'utilisateur final le plein contrôle de ses données. Je devrais choisir à qui je les communiquerais, comment je le ferais et aussi si la personne qui utilise les données a le droit de les copier. Nous croyons qu'une politique devrait prévoir une amende ou d'autres sanctions contre ceux qui enfreignent le droit aux données que les consommateurs réclament. C'est ce que nous permettons d'atteindre grâce à l'infonuagique périphérique hybride. L'information devrait demeurer en sécurité sur les appareils, et une clé détenue par l'utilisateur en autoriserait l'utilisation par n'importe quelle application.
    À la fin d'avril, un spécialiste de la protection de la vie privée et membre du centre Berkman Klein pour l'internet et la société de l'université Harvard a déclaré aux médias que, d'après lui, les applications de recherche des contacts présentaient l'inconvénient d'être absolument sans valeur. Exception faite de la question du respect de la vie privée, ces applications ne servaient pas à ce à quoi leurs concepteurs les disaient destinées. Pourquoi alors les Canadiens devraient-ils risquer leur vie privée si cette technologie non éprouvée risque de ne pas être à la hauteur de sa réputation?
    Peut-être que M. Johnson pourrait essayer d'y répondre.
    Je suppose que par « recherche des contacts » on veut dire « recherche de proximité », ce dont parlait Mimik. Notre position est que ça repose sur un modèle très consensuel, qui ressemble beaucoup à ce dont a parlé Mme Arjomandi. C'est l'utilisateur final qui devrait décider du sort de ses données et de son adhésion ou non à ce système.
    Merci beaucoup.
    Merci beaucoup.
    La parole est maintenant à Mme Lambropoulos.
    Vous disposez de six minutes.
    Merci, madame la présidente.
    Je remercie tous les témoins de s'être déplacés pour répondre à nos questions.
    Je pose ma première question à Google Canada. Visiblement, la protection des Canadiens et de leur vie privée devrait être la priorité. Dans une déclaration conjointe que vous avez faite avec Apple, au début du mois, vous avez effectivement dit qu'il existait des lignes directrices rigoureuses qui permettaient de protéger la vie privée des Canadiens. Pouvez-vous s'il vous plaît préciser dans le détail ce qui a été prévu pour accorder cette protection aux Canadiens?
    Je pense qu'une grande partie de ce que je m'apprête à dire rejoindra la position que vient d'exposer Mme Arjomandi.
    Relativement à l'interface applicative de notification des cas d'exposition, l'information saisie par l'appareil n'est pas communiquée sans le consentement de l'utilisateur. Il doit d'abord télécharger une application, puis autoriser la saisie. Fait important, l'information sur ses coordonnées est anonymisée et randomisée. Elle n'est plus associée à la personne ou à l'appareil. C'est plutôt un point de référence pour les autorités sanitaires, s'il arrive qu'une personne est informée qu'elle a donné une réaction positive à la COVID-19. Tout au long du processus, nous prenons des mesures précises pour communiquer de l'information sur le contact de proximité d'individus, sans communiquer sur eux de renseignements personnels et sans créer un enregistrement durable de leurs déplacements ou de leurs coordonnées.
    Nous nous sommes explicitement engagés relativement à l'interface applicative et aux rapports sur la mobilité collective, pour préconiser la fermeture de ces programmes dès que les autorités sanitaires auront déclaré maîtrisée la crise actuelle. Maintenant, ça leur incombe — il ne semble pas y avoir d'échéancier fixe —, mais cet engagement était destiné à calmer les inquiétudes sur un élément de complication qui existait depuis longtemps sur votre appareil.
    Merci beaucoup.
    À ce que je sache, il y a deux étapes. La première a commencé en mai, peut-être hier, je suppose. L'application est maintenant téléchargeable par les Canadiens. Il semble que, dans un deuxième temps, elle sera utilisée de façon plus générale, dans quelques mois d'ici. Pouvez-vous expliquer la différence entre les deux étapes et comment cela risque de compromettre, d'une certaine façon, la vie privée des Canadiens?
(1740)
    En réalité, il s'agit d'une progression technologique. Pour l'instant, nous avons besoin d'une interface de programmation d'application, ou API, pour que les autorités de santé publique puissent concevoir les applications qui leur permettront d'établir une relation avec l'utilisateur et de leur demander d'activer la localisation au moyen de Bluetooth.
    Dans un deuxième temps, nous allons apporter des modifications et des améliorations aux systèmes d'exploitation des appareils mêmes, de sorte qu'une grande partie du travail sera effectuée au moyen du système d'exploitation. Il s'agit d'une amélioration technologique, et non pas d'une bonification du programme ou de ses capacités.
    Je vous remercie infiniment.
    Savons-nous si la recherche des contacts a déjà été employée pour dépister des maladies et garantir de faibles taux d'infection? Pensons-nous qu'il s'agit d'une bonne voie à suivre qui contribuera réellement à ralentir la progression de cette maladie?
    Les représentants de Google ou d'IBM peuvent-ils me dire si une telle technologie a déjà été utilisée auparavant?
     En tant qu'ancien étudiant en histoire, je peux vous dire que cette technologie a déjà été employée par le passé. Je ne peux toutefois pas me prononcer sur son efficacité et sur la façon d'éradiquer le virus.
    Compte tenu du milieu dans lequel nous évoluons chez Google, nous sommes conscients du besoin de modifier notre offre de service et de fournir des outils aux autorités de santé publique afin qu'elles puissent explorer les options qui s'offrent à elles. Nous sommes au courant de cette occasion, et nous essayons d'y réagir de façon constructive et dans le respect de nos obligations à l'égard des utilisateurs.
    Merci beaucoup.
    Je sais que tout dépend de ce que les autorités sanitaires vont demander, et que nous essayons de protéger les Canadiens dans la mesure du possible. Quoi qu'il en soit, quels renseignements précis ces applications nous permettront-elles de recueillir?
    Si la question m'est adressée, sachez que je ne peux pas parler des applications elles-mêmes. Je peux toutefois dire que, chez Google, nous allons échanger des informations anonymes tirées des balises Bluetooth qui permettront aux applications de repérer, puis d'aviser les personnes qui se sont trouvées à proximité les unes des autres. En ce qui concerne les applications elles-mêmes, il incombera aux autorités sanitaires publiques de décider du genre d'information qu'elles vont demander aux utilisateurs.
     Je précise toutefois que nous avons imposé une exigence particulière à l'utilisation de notre API de notification d'exposition: les développeurs d'application ne peuvent pas demander de renseignements personnels; ils ne peuvent pas associer les données aux informations Bluetooth. Ils ne peuvent pas non plus demander des renseignements précis sur la localisation à l'appareil en plus de l'API de notification d'exposition.
    Ce que cela signifie concrètement, c'est qu'il pourrait y avoir une application qui comprend uniquement l'API, puis une autre qui ira beaucoup plus loin au nom de l'autorité sanitaire. Cette application serait distincte des services offerts par Google.
    Le commissaire à la protection de la vie privée du Canada a réclamé, parmi toute une liste de demandes, que l'application soit mise hors service une fois que la crise sera terminée. Savons-nous s'il est prévu de le faire après la crise?
    À ma connaissance, aucune application dotée d'une API de notification d'exposition n'a été déployée. Chose certaine, nous sommes en communication avec les autorités sanitaires sur la question. C'est une chose dont le développeur d'application doit discuter avec son commissaire à la protection de la vie privée.
    Merci beaucoup.

[Français]

    Nous passons maintenant à M. Lemire, qui dispose de six minutes.
    Je vous remercie, madame la présidente.
    Ma question s'adresse à M. Perron.
    À quel point peut-on se sentir en sécurité avec notre téléphone? Peut-on penser qu'on est sous écoute électronique constante? Est-ce un mythe ou une réalité?
    Oui. Il y a plusieurs preuves très claires indiquant que le téléphone est en mesure de garder des traces des conversations et de la position géographique. Il y a aussi des capteurs d'accélération, qui permettent de comprendre un peu plus ce que la personne fait. De plus en plus, les algorithmes permettent de repérer un verbe d'action associé à ce que la personne fait.
    Il ne fait aucun doute qu'un téléphone peut être utilisé pour faire ce que vous venez de décrire.
(1745)
    Cette semaine, Radio-Canada a publié un article selon lequel Facebook devait payer 9 millions de dollars pour avoir donné des indications trompeuses sur la confidentialité. Cet article rapporte les propos de M. Matthew Boswell, le commissaire de la concurrence:
Qu’il s’agisse de multinationales comme Facebook ou de plus petites entreprises, le Bureau de la concurrence n’hésitera pas à sévir contre les entreprises qui donnent aux Canadiens des indications fausses ou trompeuses sur la façon dont elles utilisent leurs données personnelles.
    La loi actuelle est-elle suffisamment contraignante pour les compagnies?
    Encore une fois, je suis obligé de mettre ma réponse en contexte.
    Je connais beaucoup plus la partie de la loi du Québec qui s'applique aux logiciels utilisés dans le domaine de la santé. Dans ce contexte, c'est une utilisation de renseignements personnels par des organismes publics. Dans ces cas, il est très clair qu'on doit obtenir un consentement explicite pour chaque usage ou finalité de renseignements personnels qui ont été transmis.
    Du côté du Québec, la loi sur la santé est contraignante, mais du côté privé, c'est une autre histoire.
     Comme vous l'avez mentionné, on ne peut pas présumer que les usagers vont être bienveillants quant à leur propre protection. Vous avez parlé notamment d'un cocktail de mesures. Je crois me rappeler que vous avez parlé d'un « écosystème » tantôt. Cet écosystème peut-il nous amener à développer un consentement libre, éclairé et propre à un contexte, comme celui de la COVID-19 évidemment?
    En fait, cet écosystème sera spontané et on va voir une préoccupation croissante. Votre question peut avoir deux côtés. D'une part, la population s'intéressera au problème et commencera à poser des questions. Les acteurs de l'écosystème pourront expliquer les tenants et les aboutissants: quels sont les problèmes soulevés et comment pourra-t-on faire pour se protéger? D'autre part, cela dépendra de la façon dont cet écosystème sera structuré et de la façon dont il réussira à répondre aux normes qui sont en place. La question soulève des notions très claires de formation et d'information à la population.
    Dans le contexte de la COVID-19, la compagnie Mila s'intéresse au développement d'une application qui permettrait une géolocalisation, notamment par Bluetooth.
    Particulièrement dans un contexte où l'intérêt supérieur, la protection des citoyens, pourra être mis en cause, comment pourra-t-on s'assurer que quelqu'un qui aurait un test positif ne serait pas systématiquement fiché dans le système, même s'il ne donnait pas son consentement comme utilisateur?
    Vous posez là une question très particulière qui a trait à l'idée d'une seconde classe de citoyens, parce que d'un seul coup on a de l'information supplémentaire sur ces personnes.
    Évidemment, si une compagnie propose une application présumée contenir des renseignements personnels et médicaux dans le contexte public, il y a des lois claires qui s'appliquent du côté du Québec. On pourra demander qu'il y ait un consentement explicite, que ce soit toujours le propriétaire de l'information qui choisisse à qui va cette information et qu'il puisse aussi résilier le consentement et récupérer toutes ses informations. Je connais beaucoup moins l'application des lois dans le contexte privé. Du côté public, il y a des phases de certification pour une application présumée contenir des renseignements personnels. Il y a des chiens de garde qui valident la conformité d'une telle application.
    Encore une fois, il va falloir catégoriser les renseignements et dire s'ils sont ou non des renseignements personnels et s'ils sont considérés ou non comme des données médicales, ce qui n'est pas du tout clair pour l'instant. C'est une des questions auxquelles il va falloir répondre pour classifier l'application.
    Le commissaire à la protection de la vie privée du Canada et ses homologues provinciaux se sont réunis et ont fait, le 7 mai, une déclaration commune selon laquelle « [l]es choix effectués par nos gouvernements aujourd'hui quant à la manière d'atteindre les objectifs de santé publique tout en préservant nos valeurs canadiennes fondamentales, dont fait partie le droit au respect de la vie privée, façonneront l'avenir de notre pays. »
    Conséquemment, est-ce qu'on peut penser que les décisions que l'on prend aujourd'hui, même les plus petites initiatives, pourraient devenir permanentes?
(1750)
    Veuillez fournir une réponse brève, s'il vous plaît.
    Très rapidement, la réponse est oui. Tout va justement très vite. Nous utilisons présentement un système de vidéoconférence. Par où passent les données de ce système de vidéoconférence? Est-ce que quelqu'un peut garantir que ces données restent au Canada?
    Il y a des questions qui foisonnent présentement, et nous allons à une vitesse telle que c'est impossible d'avoir toutes les réponses. Il y a donc un risque de glissement et de dérapage, je le pense sincèrement.
    Je vous remercie, monsieur Perron.
    Merci.
    Je vous remercie beaucoup.

[Traduction]

    Pour le prochain tour, c'est le député Masse qui aura la parole.
    Vous avez six minutes.
    Merci, madame la présidente.
    J'ai une question à laquelle chacun des témoins devra répondre. Elle comporte une partie a) et une partie b). Je vais la poser, après quoi je parcourrai la liste pour que chacun puisse répondre comme il se doit.
    En mars 2018, j'ai proposé la première déclaration canadienne des droits numériques. Je cherchais à amorcer le processus et la discussion sur une modernisation plus officielle de nos règlements, nos lois et nos organismes. Ainsi, les Canadiens seraient convaincus que leurs droits numériques seront respectés autant que leurs droits physiques. C'était une question d'autonomisation, de contrôles et d'enjeux tels que la neutralité du Net. Une série d'éléments différents entraient en ligne de compte, mais le plus important était la prévisibilité, je suppose, de façon à ce que les entreprises, les organismes à but non lucratif, les gouvernements et d'autres institutions du monde entier comprennent que les Canadiens sont protégés d'une manière bien précise et concrète, grâce au pouvoir de la loi.
    Toutes sortes d'enjeux différents se sont présentés dans la réponse à la COVID, compte tenu de ce qui est discuté, et même au sujet de la traçabilité. Hier soir, nous avons entendu un témoignage intéressant sur la fraude, un sujet fort important. Cet élément fait partie de la question.
    J'examine certains des enjeux, et je me tourne par exemple du côté du Bureau de la concurrence au sujet de l'information en ligne. Le Bureau vient d'infliger une amende de 9 millions de dollars à Facebook — c'est 5 milliards de dollars aux États-Unis — pour avoir berné les Canadiens au moyen de tiers demandeurs, et en permettant la dissémination de renseignements personnels. Au Canada, le Bureau de la concurrence a condamné Facebook à une amende de 9 millions de dollars seulement, comparativement à 5 milliards de dollars.
     Le commissaire à la protection de la vie privée a déjà dit expressément avoir besoin de plus de ressources et d'argent pour faire son travail et relever les défis. Prenons le Conseil de la radiodiffusion et des télécommunications canadiennes. Même avant la situation actuelle, il a déjà fallu des lustres pour obtenir une réponse ou une décision, de même que pour faire appliquer la loi sur les questions d'intérêt public liées à l'utilisation d'Internet, aux tarifs des services et à l'expansion des services.
    Mes questions à l'intention de nos invités sont les suivantes: a) Seriez-vous porté à accepter, à appuyer ou à rejeter une déclaration des droits numériques qui pourrait être proposée d'une certaine façon, avec la participation de tout le monde, dans le but de parachever un point de vue et d'avoir au moins une base solide et facile à comprendre de ce que ces droits signifient pour chaque personne, et aussi pour les responsabilités des entreprises? b) Les organismes gouvernementaux et leurs dispositions législatives respectives doivent-ils être modernisés ou mis à jour? Vous n'êtes pas tenus d'entrer dans les détails, mais j'aimerais en savoir plus sur ces questions.
     Je vais y aller dans l'ordre des présentations. Peut-être pouvons-nous commencer par le représentant de CyberQuébec. D'une part, seriez-vous porté à accepter, à appuyer ou à rejeter une déclaration des droits numériques? D'autre part, pensez-vous que les organismes gouvernementaux ont besoin d'être modernisés, ou bien que leur capacité est suffisante à l'heure actuelle?

[Français]

     Il m'est difficile de donner une réponse très claire et très complète. Il est évident pour moi que la loi actuelle est incomplète. J'y ai fait allusion tantôt, quand j'ai dit ne pas très bien connaître le régime de protection privé. Je connais beaucoup mieux le régime de protection public, puisque je travaille en certification dans ce domaine.
    La législation en la matière devrait avoir plus de mordant. C'est mon opinion personnelle. Je regarde surtout ce qui se passe en Europe, où il y a le Règlement général sur la protection des données. En vertu de ce règlement, des amendes sont imposées aux entreprises qui ne divulguent pas une atteinte à la confidentialité de renseignements personnels. Il m'apparaît important d'aller dans cette direction.
    J'ai manqué la subtilité de la deuxième partie de la question. Comme je l'ai dit tantôt, on doit améliorer la législation actuelle pour qu'elle ait plus de mordant.

[Traduction]

    C'est excellent. Je vous remercie, monsieur Perron.
    Le prochain intervenant est le représentant de Google.
    Monsieur McKay.
    Je vous remercie de votre question.
    En effet, je crois me souvenir de votre projet de loi et du moment où vous l'avez déposé. Il y a de nombreux éléments complémentaires à la discussion que nous avons eue entourant la réforme des lois canadiennes sur la protection des données, jusqu'à ce que la crise nous frappe.
    Je tiens à souligner que nous avons assurément parlé de la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE, mais aussi de la Loi sur la protection des renseignements personnels, surtout dans le contexte de nos propos d'aujourd'hui entourant la modernisation. Comme de nombreux témoins l'ont indiqué, nous sommes conscients de la nécessité d'obtenir le consentement explicite des utilisateurs pour l'usage, puis le retrait des données qui ont été partagées, dans des circonstances précises. Je pense donc que je vais répondre par l'affirmative à votre question. Je crois que les voies commencent à s'ouvrir.
    Pour répondre à votre deuxième question, nous avons vu dans la décision du Bureau de la concurrence qu'il y a déjà des rôles particuliers, des responsabilités et des sanctions au sein de notre système. Vous laissez entendre dans votre question que les organismes n'ont peut-être pas la vitesse et la portée que certains d'entre nous souhaiteraient. Chose certaine, Google déploie des efforts à l'échelle mondiale pour uniformiser les règles du jeu en matière de protection des données et de protection des consommateurs; nous participons à ces discussions. Il y a certainement de l'espace pour grandir au Canada.
(1755)
     D'accord, je vous remercie.
    Le prochain intervenant est M. Johnson, qui représente IBM.
    Je pense la même chose que M. McKay. Nous serions évidemment favorables à la modernisation des organismes. C'est une question de confiance et de transparence, et c'est ce que nous devons bâtir. Comme vous l'avez mentionné, nous l'avons observé en Europe du côté du Règlement général sur la protection des données, ou RGPD. Nous sommes favorables à suivre cette voie.
     Je vous remercie.
    La parole est maintenant à Mme Arjomandi, qui représente Mimik.
    Nous sommes parfaitement d'accord. D'ailleurs, nous avons publié en 2017 un manifeste numérique sur les données personnelles, et il y a quelques mois, nous avons réalisé des analyses de la consommation entourant le vol de données, puisque nous estimons que ces données nous appartiennent. En réalité, les données devraient être traitées comme une forme de revenu pour nous, plutôt qu'une source de revenus pour d'autres seulement.
    De plus, nous estimons que nous sommes devant une affaire non seulement de protection des données personnelles, mais aussi de piratage des données, et que le consentement ne suffit pas. Nous devons nous occuper de nos données et autoriser leur utilisation chaque...
    Merci beaucoup, madame Arjomandi. Je suis désolée, mais c'est tout le temps dont nous disposions pour ce tour-ci.
    Passons à la prochaine série de questions. La parole est à la députée Rempel Garner.
    Vous avez la parole cinq minutes.
    Merci, madame la présidente.
     Mes questions s'adressent à M. McKay.
     Je suis en train d'examiner le règlement de la communauté YouTube concernant les informations médicales erronées sur la COVID-19. Il y est indiqué que YouTube n'autorise pas de contenu qui diffuse des informations médicales erronées, ou qui va à l'encontre des conseils de l'Organisation mondiale de la santé ou des autorités sanitaires locales. Est-ce que cela signifie que Google et YouTube assument désormais la responsabilité d'établir la vérité des renseignements relatifs à la santé publique en cas de pandémie?
    Non, nous comptons sur les autorités de santé publique, qui ont l'expérience et l'expertise nécessaires pour prodiguer des conseils sur ce qu'elles considèrent comme étant des informations faisant autorité.
    Si votre objectif n'est pas de prendre vos responsabilités, pourquoi le faites-vous?
    Veuillez m'excuser. Voulez-vous savoir pourquoi nous appliquons les lignes directrices et luttons contre les informations erronées sur YouTube?
    Oui. Je suppose que je dois situer la question dans son contexte.
    En janvier, l'Organisation mondiale de la santé a déclaré qu'il n'y avait aucune preuve de la transmission du coronavirus d'humain à humain. Conformément à cette politique, est-ce que YouTube aurait supprimé une vidéo qui aurait alors remis en question cette affirmation?
    Je suis désolé. Je ne peux pas me prononcer sur des possibilités. Je peux uniquement parler de notre expérience concrète.
    À la lumière de votre expérience concrète, auriez-vous appliqué ce règlement de la communauté aux vidéos ou aux utilisateurs qui auraient parlé du port de masques pour prévenir la transmission de la COVID-19, à un moment où l'OMS restait muette sur ce point?
    La politique elle-même s'applique dans les cas où il y aurait une menace explicite à la sécurité ou à la santé des personnes, et où il y a un risque de blessure corporelle. Dans l'exemple que vous donnez sur l'utilisation ou non des masques, nous nous serions tout de même fiés aux directives de l'OMS et des autorités de santé publique.
     Je lis directement le texte de la politique, et on y apprend que celle-ci permettrait de supprimer les:
contenus allant à l'encontre des conseils de l'OMS ou des autorités sanitaires locales à propos des éléments suivants:
- Traitement
- Prévention
- Diagnostic
- Transmission
     Je pense donc que la politique ratisse un peu plus large que cela.
    Par exemple, la politique aurait-elle été appliquée à une personne qui publie une vidéo affirmant que les mesures de sécurité aux frontières fonctionnent, alors que l'OMS prétendait le contraire?
(1800)
    Nous essayons d'appliquer la politique de la manière la plus large et efficace qui soit. Le fait est que nous devons chaque jour composer avec des informations erronées à une échelle beaucoup plus importante. Ce que vous décrivez ici pourrait devoir faire l'objet d'une délibération, mais à ce moment...
    Tout comme les législateurs... Je me demande simplement si la politique expose votre entreprise à une responsabilité légale pour avoir déterminé en quoi consiste la vérité dans une situation de pandémie. Je suis juste curieuse de savoir pourquoi vous prenez cette position au lieu de simplement agir comme une plateforme.
    Nous jouons le rôle d'une plateforme, mais nous comptons aussi sur des sources bien informées pour nous donner des renseignements afin de garantir que des informations faisant autorité sont diffusées à nos utilisateurs. Nous prenons également des mesures…
    Qu'advient-il dans une situation où la « source bien informée » se trompe, de la façon dont l'OMS a fait fausse route?
    Je pense qu'un des avantages de notre plateforme, c'est que le contenu publié par nos utilisateurs reflète un débat incessant et des points de vue divergents.
    Par contre, selon le règlement de la communauté de votre plateforme, le contenu qui va à l'encontre de l'opinion de l'OMS sera supprimé.
    Dans les faits, lorsque nous traitons de questions ayant une certaine notoriété et gravité, nous agissons rapidement et suivons ces lignes directrices.
    Encore une fois, l'objectif de cette politique semble ambigu. Diriez-vous qu'elle s'intéresse moins aux informations erronées qu'à la promotion d'un dogme politique sur un sujet donné, peut-être?
    Non. Je dirais que l'objectif est uniquement de fournir à l'utilisateur des informations fiables et faisant autorité.
    Par curiosité, si je publie la présente vidéo sur ma chaîne YouTube, sera-t-elle conforme au règlement de la communauté?
    Je regrette, mais je ne vois pas comment la vidéo irait à l'encontre du règlement. Elle est diffusée en ce moment même. Nous avons une conversation franche malgré une évidente divergence d'opinions.
    Je vous remercie. Je vais m'arrêter ici.
    Merci infiniment.
    Notre prochain intervenant est le député Ehsassi.
    Vous avez cinq minutes.
    Merci beaucoup, madame la présidente.
    Je remercie infiniment chacun des témoins.
    J'ai trouvé les témoignages d'aujourd'hui fort utiles. En effet, il y a eu une effervescence d'activités dans différents secteurs, et la recherche des contacts présente évidemment un grand intérêt. Toutefois, pour prendre du recul par rapport aux modalités techniques, j'aimerais poser une question très courte à chacun d'entre vous.
    Pour que la recherche des contacts fonctionne, quel pourcentage de la population d'une province ou d'un territoire doit participer ou faire partie du processus, d'après chacune de vos estimations? Pourriez-vous me fournir des chiffres?
    Monsieur Perron.
    Puisque je n'ai pas fait de recherches sur cette question, je vais m'abstenir de commenter.
    Vous n'avez pas d'estimation.
    Non.
    D'accord.
    Monsieur McKay.
    J'ai bien peur de ne pas avoir d'estimation à vous donner.
    Vous n'avez rien? Pas de chiffre approximatif?
    Non.
    Cela dit, je peux préciser que si Apple et Google travaillent de concert, c'est parce que nous reconnaissons qu'il faut unir les forces des plateformes de façon à ce que les autorités de santé publique aient la meilleure chance d'offrir une telle option à nos utilisateurs.
    Merci.
    Monsieur Johnson, approximativement quel pourcentage de la population d'une province ou d'un territoire doit participer pour que l'outil soit efficace?
    Je peux répéter ce que j'ai entendu de la part d'autres pays et de spécialistes. Je ne peux toutefois pas vous donner mon opinion.
    Pour obtenir une couverture efficace, j'ai entendu dire qu'il faut généralement des pourcentages situés entre 60 et 80 %. Je pense que ce sont les chiffres qui sont divulgués.
    Merci, monsieur Johnson.
    Madame Arjomandi.
     Oui, j'ai entendu des chiffres semblables. Il faut la participation d'environ 60 à 70 % de la population.
    À mon avis, la seule façon d'y parvenir est de garantir aux utilisateurs qu'ils possèdent leurs propres données et qu'ils en ont le contrôle. Rien n'est envoyé dans le nuage et ne donnera lieu à des messages anonymes. Essentiellement, tout est géré sur le dispositif d'accès et calculé sur celui-ci, et les utilisateurs en ont le contrôle.
    Il s'agit là de toute l'architecture que nous avons respectée dans le but, essentiellement, d'empêcher que les données n'aboutissent même dans le nuage. Tout est traité et calculé sur l'appareil, et tout se passe à l'échelle de l'appareil, du système d'exploitation, du réseau et du nuage.
(1805)
    Cela dit, vous avez parlé d'une cote triple A en matière de confidentialité. Je sais que Google a eu l'occasion d'expliquer ses mesures de protection de la vie privée, mais nous n'avons pas eu la chance de vous entendre à ce sujet.
    Pouvez-vous en dire davantage sur les fonctions de confidentialité de votre application?
    Comme je l'ai mentionné, lorsqu'on utilise la plateforme de nuage hybride en périphérie, les données se trouvent sur l'appareil proprement dit. Nous n'envoyons pas d'information sur l'emplacement vers le nuage. Nous mesurons la proximité sur l'appareil, et nous la cartographions à l'aide du nuage hybride en périphérie. Je saurais alors que deux appareils étaient près l'un de l'autre, mais je ne saurais pas à qui les appareils appartiennent et à quels endroits ils se trouvaient. C'est le plus important. Nous offrons une visibilité à l'utilisateur final pour lui permettre de choisir les données qu'il veut partager, ainsi que le moment et le fournisseur de soins de santé.
    L'utilisateur final a le pouvoir de décider si le fournisseur de soins de santé peut copier ou sauvegarder les données ou s'il peut seulement y avoir accès et les consulter. En tant que citoyen, je n'utiliserais d'aucune autre façon une application comme celle-ci. Je la recommanderais à mes parents, à mes proches. Je serais autrement la première, en tant que technologue, à éviter de m'en servir.
    À partir du moment où je me sers d'une application de traçage des contacts, une action ou une incitation devrait être nécessaire au partage de données. L'incitation ne devrait pas venir avec de la publicité, mais devrait plutôt, par exemple, permettre aux services de santé d'offrir des soins et un soutien si je tombe malade et que je suis dorénavant disposée à partager de l'information avec la bonne personne, le bon point de contact.
    Merci.
    Je vais m'éloigner de la question du traçage de contacts. Monsieur Johnson, dans le cadre du groupe de travail mondial d'IBM, vous avez une vue d'ensemble de la situation dans différents pays.
    Faisons-nous du bon travail en tant que pays pour ce qui est de tirer parti de notre infrastructure numérique afin d'être prêts non seulement pour la COVID, mais aussi pour d'autres pandémies?
    Soyez très bref.
    Très brièvement, oui, le Canada fait un excellent travail. Il est facile de critiquer, et c'est important de le faire puisque nous pouvons apporter beaucoup d'améliorations. Nous pouvons en faire davantage sur le nuage. Nous pouvons faire beaucoup de numérisation. Nombre de pays envient la position dans laquelle nous nous trouvons et la façon dont nous gérons la situation. Vous pouvez le voir dans les médias auprès de nos responsables de la santé publique.
    Merci beaucoup.
    Nous commençons notre prochaine série de questions par Mme Gray. Vous avez cinq minutes.
    Merci, madame la présidente.
    Monsieur McKay, depuis le début de la pandémie, Google Canada diffuse des rapports sur la mobilité communautaire, qui rendent publics les changements observés dans les tendances relatives à l'emplacement. Par exemple, dans votre rapport du 13 mai sur les déplacements de vos utilisateurs, vous mentionnez une baisse des allées et venues de l'ordre de 38 % dans les commerces de détail et les installations récréatives, de 58 % dans les gares de transport en commun et de 48 % dans les parcs.
    Quelle est l'application utilisée par Google pour suivre les déplacements des gens et produire ces rapports sur la mobilité communautaire? Est-ce uniquement Google Maps?
    Les rapports sur la mobilité communautaire sont produits à l'aide de données globales et anonymes provenant d'utilisateurs de Google qui ont opté pour la fonction d'historique des déplacements. Ils ont explicitement décidé de partager l'historique de leurs déplacements avec nous sur leur appareil mobile. Nous prenons ces données, nous les rendons anonymes et nous les regroupons, comme je l'ai dit, pour cerner cinq emplacements géographiques distincts ou types de comportements qui nous donnent un aperçu et des tendances utiles pour les autorités de santé publique.
    Ce qui est bon à savoir à propos de l'historique des déplacements, c'est qu'il est possible de l'interrompre temporairement, de tout supprimer ou de ne supprimer que certains endroits visités. Il est aussi possible de sélectionner un mode automatique pour effacer l'historique après un certain temps.
    Bien. On peut utiliser toutes sortes d'applications. À titre d'exemple, Google possède YouTube. Donc, lorsqu'une personne laisse l'application ouverte pendant qu'elle se déplace, ses déplacements font-ils l'objet d'un suivi?
    Ce sont deux choses distinctes. Vous pouvez activer la fonction d'historique des déplacements de votre téléphone, et YouTube est autre chose.
(1810)
    Je vois.
    Google Canada a-t-il indiqué à ses utilisateurs que leurs données allaient servir à produire ces rapports sur la mobilité communautaire avant que l'information soit rendue publique?
    Nous avons décidé d'anonymiser et de regrouper l'information, ce qui signifie qu'il n'y a pas de renseignements personnels ou d'autres renseignements d'identification liés à un utilisateur. Dans ce cas-ci, nous n'avons pas avisé qui que ce soit puisqu'il est question de tendances générales, et l'analyse porte sur un très grand sous-groupe d'utilisateurs.
    Quand on regarde les rapports, on y voit des omissions ou des lacunes lorsqu'il n'y avait pas assez d'information pour anonymiser correctement et adéquatement les données.
    Certaines personnes ont critiqué le manque de transparence de Google en ce qui a trait au consentement relatif à la collecte de données de localisation. Pensez-vous que ces critiques auraient pu être évitées si les utilisateurs avaient été avisés?
    Nous n'avons expressément utilisé que les données recueillies par des utilisateurs ayant choisi la fonction d'historique des déplacements, car ils ont accepté sur leur appareil un formulaire de consentement qui mentionne précisément l'information qui sera recueillie ainsi que ce qu'il peuvent faire sur leur appareil pour la contrôler. Nous avons estimé que c'était la catégorie d'utilisateurs qui convenait le plus pour faire ces observations.
    Ces rapports ne constituent donc pas nécessairement une représentation exhaustive de la population, mais plutôt une tranche ou un échantillon.
    Certains téléphones permettent de partager les données de localisation seulement lorsque l'application est active, par exemple Google Maps. En l'occurrence, Google se servirait-il, dans ses rapports sur la mobilité communautaire, des données de localisation d'une personne qui n'autorise la collecte que lorsque l'application, par exemple Google Maps, est utilisée?
    Dans ce cas-ci, les données n'étaient recueillies que lorsqu'on a choisi la fonction d'historique des déplacements, qui tient un dossier complet des déplacements qui n'est partagé qu'avec Google dans des conditions bien précises. En fait, le réglage que vous avez mentionné est une des mesures supplémentaires que nous avons prises pour donner à nos utilisateurs l'information et le mécanisme nécessaires pour signaler qu'ils veulent que leurs déplacements fassent l'objet d'un suivi seulement lorsque l'application est utilisée. Cette utilisation unique, lorsqu'on ne se sert de l'application que de cette façon, nous permet de donner plus de contrôle à l'utilisateur.
    Je vois.
    Monsieur McKay, communiquez-vous également ces rapports sur la mobilité communautaire aux gouvernements?
    Nous les communiquons dans la mesure où ils sont rendus publics et où tout le monde peut les consulter.
    Ce sont des rapports publics. Les gouvernements reçoivent-ils d'autres rapports au-delà de ceux que vous rendez publics? Reçoivent-ils des rapports plus détaillés que les rapports que vous publiez?
    Non, ils reçoivent exactement les mêmes que ceux que vous voyez sur le site Web.
    Bien.
    Certaines personnes ont remis en question l'exactitude des données de localisation partagées, en soulignant que si le suivi des déplacements se fait à l'aide d'un signal de téléphone cellulaire plutôt qu'un système GPS, elles pourraient être inexactes. Êtes-vous d'accord?
    Il y a certainement différents degrés de détail associés aux données utilisées. Nous avons expressément choisi ces cinq régions parce qu'elles constituent une vaste catégorie qui ne donnait pas de...
    Merci beaucoup.
    Nous allons commencer notre prochaine série de questions par M. Erskine-Smith.
    Vous avez cinq minutes.
    Merci beaucoup, madame la présidente.
    Si la députée conservatrice, madame Rempel, diffuse une vidéo, vous n'allez pas la supprimer. Par contre, si je me rendais au coin de Woodbine et de Queen pour faire une vidéo dans laquelle je dis que tout le monde devrait boire de l'eau de Javel pour guérir de la COVID-19, la laisseriez-vous en ligne?
    Elle violerait les règles et devrait être supprimée.
    Cela me semble raisonnable. Un certain degré de science doit jouer un rôle dans votre prise de décisions, sans aucun doute.
    Oui, c'est la raison pour laquelle nous nous tournons vers les autorités de santé publique pour obtenir des conseils, et la raison pour laquelle nos directives sont assorties de définitions précises, afin que les gens puissent les interpréter.
    Pour ce qui est de la transparence, si une vidéo est retirée ou déclassée d'une certaine façon et que la question prête davantage à controverse — que ce n'est pas aussi manifestement inacceptable que de boire de l'eau de Javel —, quel est le processus d'appel?
    Je pense que vous avez laissé entendre dans votre question que les vidéos YouTube sont touchées à différents degrés en cas de non-respect de nos directives communautaires. Parfois, on s'assure qu'elles ne valent plus rien en empêchant d'en tirer des recettes publicitaires. Dans d'autres cas, on les rend privées, ce qui signifie qu'on peut continuer de les partager, mais qu'elles ne ressortent pas dans la recherche. Enfin, on peut les retirer. Leur auteur est avisé par courriel de la violation des directives communautaires, et il peut expliquer pourquoi la décision devrait être infirmée.
    Il est juste de dire que je vous ai donné du fil à retordre dans le passé, n'est-ce pas, monsieur McKay?
(1815)
    Nous avons eu des discussions engagées.
    Je veux donc être le premier à féliciter YouTube et Google de mettre l'accent sur la science plutôt que sur le sensationnalisme quand il est question de sauver des vies.
    Monsieur Johnson, vous avez affirmé avoir vu des études selon lesquelles les applications de traçage de la proximité doivent être adoptées à hauteur de 60 à 80 % pour être efficaces. J'ai vu les mêmes études. Pensez-vous qu'il est possible d'y parvenir grâce à une application à adhésion volontaire?
    C'est une excellente question.
    Je peux vous donner mon avis, des chiffres du Royaume-Uni. Là-bas, 80 % des gens ont un téléphone. S'il faut parvenir à un taux d'adhésion de 80 %, c'est très difficile. Je suis optimiste parce que je crois que le traçage de contacts que nous pouvons faire... l'ouverture dont on discute et le consentement... Tant que les gens ne craignent pas d'être surveillés et que leurs données sont en sécurité, je pense qu'il y a de l'espoir, mais la route est semée d'embûches, selon moi.
    Si c'est une question de santé publique pour être à l'abri de virus mortels, est-il approprié d'adopter des règles plus contraignantes?
    Est-ce encore pour moi?
    C'est une question philosophique. IBM n'a certainement pas d'opinion à ce sujet. Je pense que nous devons écouter nos dirigeants du domaine de la santé. Je peux dire qu'en Colombie-Britannique, nous faisons tous ce que la Dre Bonnie Henry nous dit de faire. Nous sommes d'accord. Nous le sommes tous.
    Je pourrais peut-être alors poser la même question à M. Perron.
    Désolé. Je dois replacer mon microphone.

[Français]

     La question est-elle en rapport avec le pourcentage de gens qui vont utiliser un téléphone cellulaire et l'efficacité? Je suis désolé, mais j'ai manqué cette partie de la question.

[Traduction]

    Ce n'est pas le pourcentage. Il me reste une minute, et permettez-moi alors de présenter les choses autrement.
    Je ne sais pas à quoi ressemble la situation au Québec, mais en Ontario, les enfants doivent être vaccinés contre un certain nombre de maladies pour pouvoir fréquenter l'école. Je trouve étrange de ne pas adopter une approche similaire pour sauver des vies pendant une pandémie à l'aide d'une application sur nos téléphones dans la mesure où nos renseignements personnels sont protégés par tous les autres moyens possibles. Dans le cas de la norme DP3T, sauf si l'adhésion est volontaire, il faudrait un cadre de gouvernance des données, et les données seraient supprimées à la fin de la pandémie.
    Je me demande pourquoi, si un vaccin est obligatoire pour qu'un enfant puisse fréquenter l'école en Ontario, nous parlons autant d'adhésion volontaire dans le cas d'une application qui pourrait sauver des vies.

[Français]

    Encore une fois, vous posez une question très intéressante.
    Selon moi, le problème, c'est que, en ce moment, cette obligation violerait plusieurs lois, notamment celle qui touche le consentement. En effet, l'utilisation de cette application nécessiterait un consentement. Ainsi, on obligerait les gens à transmettre leurs renseignements personnels. Cela m'apparaît extrêmement difficile à réaliser dans un pays comme le Canada.
    En ce qui concerne les lois du Québec en lien avec les organismes publics, il y a, là aussi, une difficulté relative au consentement. Comme je ne suis pas un expert en matière de santé publique, cela devient beaucoup plus difficile de comprendre comment tout cela pourrait fonctionner.
    Merci beaucoup, monsieur Perron.
    Mme Gaudreau va commencer le prochain tour de questions.
    Madame Gaudreau, vous avez la parole pour deux minutes et demie.
    Je vous remercie, madame la présidente.
    Il y a beaucoup de constats à faire. Je suis satisfaite du pas que nous avons franchi depuis la dernière rencontre.
    On dit que nos données sont plus ou moins bien protégées. Selon le constat du commissaire à la protection de la vie privée du Canada, 30 millions des 37 millions de Canadiens ont été victimes d'une fuite de leurs données. Comment cela se fait-il?
    Faudrait-il que nous fassions marche arrière rapidement pour nous assurer, en tant que législateurs, que nous protégions les citoyens? Devons-nous aller au-delà de la partisanerie, penser à l'humain et sauver des vies en nous dépêchant de changer des lois désuètes afin d'aider nos concitoyens?
     J'aimerais savoir ce que vous en pensez. J'ai beaucoup entendu M. Perron à ce sujet.
(1820)
    Voulez-vous que j'en ajoute?
    Allez-y, monsieur Perron.
    Pour ma part, il est important de clarifier qu'actuellement dans la partie privée — je connais bien le cadre pour la partie publique — il est très difficile de voir le mordant des lois actuelles.
    Dans la situation actuelle, il est très difficile de réclamer un droit qui nous permette d'être sûrs et certains que la personne en sera informée si ses données personnelles ont été dévoilées ou divulguées de façon illicite. Il y a aussi beaucoup...
    Je vous remercie, monsieur Perron. Je veux poser une autre question.
    On se rend compte que la technologie ne va pas au même rythme que la législation. Ce sera à nous, les législateurs, de nous ajuster. Vous nous lancez un cri du cœur, et je vous en remercie.
     En fait, nous savons exactement ce que nous devons faire. D'abord, nous devons nous préoccuper des lois qui peuvent sévir et vous aider. Ensuite, nous parlerons de la géolocalisation le plus rapidement possible.
     Est-ce que je me trompe, monsieur Perron?
     Il me semble évident qu'un cadre légal clair est nécessaire.
    Vous me voyez patauger un peu dans mes réponses. Or, tant que cette partie ne sera pas réalisée, il va être difficile de parler adéquatement de la technologie. C'est une évidence.
    Puisque je dispose d'un peu de temps, j'aimerais vous parler de l'identité. Le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique a parlé de décorrélation du numéro d'assurance social pour qu'il devienne une identité numérique.
    Que pensez-vous de cette idée? J'aimerais peut-être qu'une autre personne réponde brièvement à cette question.
    Si personne ne répond, je vais le faire. Un des problèmes, dans le cas d'un identifiant unique qui est fourni par une seule entité, est que si cette identité ou cet identifiant est brûlé, connu ou révélé, le secret ne fonctionnera plus et on retournera alors exactement au même problème.
    À mon avis, changer la nature du numéro d'assurance social en proposant un autre numéro n'est pas valable. Cela ne donne absolument rien.
    Je vous remercie beaucoup.
     Merci beaucoup, madame Gaudreau.
    Je vais maintenant céder la parole à M. Masse.

[Traduction]

    Vous avez deux minutes et demie.
    Merci.
    Monsieur McKay, je sais que l'exemple de l'eau de Javel peut sembler un peu extrême, mais comment gérez-vous les propos, par exemple, du président Trump quand il dit de prendre de l'hydroxychloroquine? Le Secrétariat américain aux produits alimentaires et pharmaceutiques, la FDA, a dit le contraire. Que faites-vous dans un cas comme celui-ci? C'est d'actualité.
    C'est une discussion très difficile à avoir, car, de toute évidence, pour fonctionner en tant que plateforme, nous devons respecter les points de vue donnés par les autorités et les dirigeants élus.
    Ce que nous essayons de faire et ce que vous verrez sur YouTube, c'est une bannière d'information sous les vidéos qui portent précisément sur la COVID-19. Au Canada, il y a un lien direct vers le site sur la COVID-19 de Santé Canada, qui offre des conseils sur les traitements et présente des tendances sociales et des comportements.
    Nous tentons toujours de trouver un équilibre puisque nous devons reconnaître que les dirigeants ont le droit de communiquer avec leurs citoyens.
    Bien. Vous serez heureux de savoir que j'ai fait la recherche sur Google en attendant mon tour.
    Je veux poursuivre avec une question abordée hier qui est importante selon moi. C'était dans le témoignage de l'Autorité canadienne pour les enregistrements Internet. Je veux votre avis là-dessus.
    Ce que j'ai trouvé intéressant dans le témoignage, fort utile, de M. Holland hier soir, c'est que l'organisme a montré qu'il se considère — et il a probablement raison — comme le modèle d'excellence d'enregistrement des sites Internet qui utilisent le nom de domaine .ca. Je suis plutôt naïf, car je pensais que le gouvernement du Canada... Quand j'entends « .ca », je pense vraiment que certaines normes sont respectées, mais aucun suivi de l'authenticité de l'activité des sites ayant ce nom de domaine n'est effectué. Je me demande si vous avez quelque chose à dire à ce sujet.
    J'estime que la prévention contribue à lutter contre la fraude et à l'éliminer. Je trouve étrange alors qu'on puisse se servir d'une plateforme comme la vôtre plus tard pour peut-être exprimer quelque chose qui peut s'avérer véritable au début et devenir ensuite frauduleux. Google fait-il le moindre contrôle à cet égard?
    Je décortique ce que vous venez tout juste de dire. La première étape du processus relatif à l'enregistrement d'un nom de domaine et à l'emplacement géographique est effectuée par l'Autorité canadienne pour les enregistrements Internet, et ICANN, la Société pour l'attribution des noms de domaine et des numéros sur Internet, qui se charge du registre international, intervient ensuite.
    Pour la plupart des sites Web, je pense qu'on s'adresse d'abord aux responsables de l'exécution du droit pénal, surtout lorsqu'il est question de fraude, de préjudices physiques ou de fausses déclarations.
(1825)
    Si je peux me permettre, ils sont actuellement débordés.
    On va bientôt vous interrompre, et ce que je veux faire valoir, c'est que nous sommes débordés et que nous avons peut-être besoin d'une solution plus globale, mais je vous remercie.
    Merci, madame la présidente.
    Merci beaucoup.
    Nous passons maintenant au troisième tour. La prochaine série de questions commence par M. Patzer.
    Vous avez cinq minutes.
    Merci beaucoup, madame la présidente.
    Je vais commencer par IBM. Dans votre déclaration liminaire, vous faites allusion à une source unique de vérité. Je me demande si vous pouvez expliquer de qui il s'agit.
    C'est une excellente question.
    Quand on rassemble des données, on veut une seule source. Quand on en a plusieurs, le problème, c'est... Par exemple, supposons qu'on met en place plusieurs solutions de traçage des contacts, et que les données sont compilées dans plusieurs bases de données. On pourrait alors obtenir trois réponses à la même question, n'est-ce pas? C'est bien d'en avoir plusieurs. Il faut juste faire en sorte d'avoir les données à l'échelle provinciale et une source unique de vérité.
    On peut alors recourir à des systèmes de connaissances. On peut créer des outils de modélisation prédictive, mais on sait au moins avec certitude que les données sont toutes au même endroit.
    Donc, si c'est une source unique de vérité, est-ce que les trois réponses comme telles demeureraient disponibles, cependant?
    Absolument. Il s'agit d'intégrer cela de sorte que vous sachiez que vous tirez cette information d'une source unique et non de sources multiples qui pourraient se contredire mutuellement ou ne pas vous donner une réponse complète, par exemple. Vous voulez que tout soit en un seul endroit.
    D'accord. Merci.
    Je vais maintenant m'adresser à M. McKay, de Google.
    Nous avons entendu ce soir qu'il faut un taux de participation de 60 % à 80 % de la population pour que les applications de traçage de contacts soient efficaces. Aux États-Unis, le taux d'adoption est très faible. NBC a récemment rapporté que le taux le plus élevé d'utilisation se situe autour de 2 % dans le Dakota du Sud. Pourquoi croyez-vous qu'il est si faible, et comment pouvez-vous convaincre les Canadiens que ces applications seront efficaces et utiles tout en respectant leur vie privée?
    En réponse à la première partie de votre question, je dirais que nous n'en sommes qu'aux étapes initiales de la mise en œuvre de l'API ou des applications.
    Pour ce qui est de la deuxième partie de votre question, je crois qu'il incombe aux autorités de santé publique et aux gouvernements de faire valoir à leurs citoyens la nécessité et l'obligation d'utiliser ces applications pour la santé publique en général. Nous fournissons simplement l'outil qui leur permet de rendre ces applications plus efficaces et plus productives.
    Vous avez parlé précédemment des mises à jour qui sont faites pour intégrer le traçage des contacts ou pour faire en sorte que le fonctionnement convienne mieux à une application. Dans quelle mesure serait-il facile pour une plateforme — Android ou iOS ou Apple — de pousser une mise à jour sur un appareil sans que l'utilisateur final sache qu'il a eu cette mise à jour?
    Je peux parler uniquement de la plateforme Android. Vous recevez des notifications quand il y a des mises à jour à une application ou au système d'exploitation lui-même. Ces notifications vous donnent une description de ce qui se passe et de la raison pour laquelle cela se fait. Encore une fois, même après les mises à jour, vous pouvez prendre la décision, dans les permissions, de refuser l'accès à Bluetooth et de refuser l'accès à l'information de localisation. Donc, même si la fonctionnalité est là, vous pouvez quand même la désactiver sur votre appareil.
    Reuters rapporte que 23 pays ont manifesté de l'intérêt pour votre technologie. Est-ce que certains de ces pays ont un bilan problématique en matière de droits de la personne? Est-ce que vous mettriez cette technologie à la disposition de tels gouvernements?
    Je dirais que nous offrons cette technologie aux autorités de santé publique dont le but est d'assurer la santé du public. Je ne peux pas parler des pays dont il s'agit et de leur situation. Nous en sommes encore aux premiers jours, et nous en sommes encore à l'étape de la mise en œuvre de l'API.
    Oui, mais si YouTube est prêt à bloquer des utilisateurs qui contredisent un ordre de l'Organisation mondiale de la Santé, est-ce que vous refuseriez l'accès à la plateforme à des pays où les autorités de la santé commettent des violations flagrantes des droits de la personne?
    Je crois qu'il ne s'agit encore que d'hypothèses quand nous parlons du projet Apple-Google en particulier.
    Oui, mais il y a dans le monde de nombreux pays prédominants qui ont leurs propres autorités de la santé, mais qui commettent également des violations flagrantes des droits de la personne, lesquelles violations ont été dissimulées de diverses façons, notamment par la fausse information. Est-ce que vous les empêcheriez d'utiliser cette technologie?
(1830)
    Au moment de mettre en œuvre l'API, il y a une entente sur le processus entre Google, le gouvernement et les autorités de santé publique concernant la mise en œuvre. Nous devons nous assurer qu'ils respectent nos modalités et les conditions de service liées à l'API avant son intégration dans leur application.
    Merci.
    Pour terminer, permettriez-vous le partage d'information entre pays qui utilisent la même application? Encore là, si vous avez plusieurs pays qui ont un mauvais bilan en matière de droits de la personne, est-ce que vous leur permettriez de partager l'information entre eux?
    L'application a été structurée de manière à être dans le dispositif de stockage. L'information est ensuite téléchargée vers les autorités de santé publique. Elle a été conçue pour être binaire. Tout partage d'information se ferait entre les autorités de la santé, en dehors des mouvements de notre API ou de notre système d'exploitation.
    Merci.
    C'est maintenant au tour du député Longfield.
    Vous avez cinq minutes.
    Je vais poursuivre dans la même veine que M. Patzer et M. Erskine-Smith.
    J'aimerais commencer par m'adresser à M. Johnson, d'IBM, puis passer à M. McKay.
    Je suis ravi de vous revoir. Je sais que vous avez contribué à nous guider à Washington, quand le comité INDU est allé y faire une visite au cours de la dernière législature. Une grande partie de ce que nous faisons mise sur la coopération et la coordination avec les États-Unis. Nous travaillons à notre stratégie numérique, notamment à la charte du numérique, et examinons la possibilité d'alourdir les sanctions et de raffermir les pouvoirs d'application. Je sais que nous avons travaillé avec des organisations comme IBM à certains éléments de notre stratégie touchant la gestion, l'anonymisation et l'agrégation des données, de concert avec Statistique Canada.
    Dans le contexte de notre collaboration avec les États-Unis, nous avons des traités visant les données, et IBM se trouve manifestement des deux côtés de la frontière — en fait, de l'autre côté de nombreuses frontières —, ce qui nous permet d'avoir un accès international à des occasions de partage adéquat de données. Est-ce que vous pourriez nous parler du travail qu'IBM fait concernant la gestion et le stockage de grandes quantités de données?
    Je peux vous en parler à un haut niveau. Je ne suis pas un expert de cela, mais je peux vous dire, par exemple, que quand nous mettons en œuvre un système au Canada qui va particulièrement concerner de l'information sur la santé publique, nous devons nous soumettre aux règles des provinces et aux règles fédérales. Cela doit demeurer au Canada. L'information ne peut franchir la frontière, par exemple. Nous respectons cela.
    Nous avons, pour des données spécifiques, un ensemble de conseillers juridiques qui nous guident, et nous interagissons avec les avocats locaux, généralement provinciaux, ou avec des avocats fédéraux, le cas échéant, mais c'est généralement… Grâce à cela, nous pouvons présenter la perspective européenne ou autre, selon les besoins. C'est un travail de très haut niveau, mais c'est sur ce plan que je suis intervenu.
    C'est bon.
    Je sais qu'à l'Université de Guelph, IBM est un partenaire qui se penche sur les données relatives à la production des cultures, au traçage des cultures et autres formes de traçage des maladies qui affectent les cultures. Ce serait semblable, mais pour la santé humaine.
    Oui. Encore une fois, le type de données revêt une grande importance quant à la façon dont les données sont partagées. Vous pourriez vouloir du soutien ou des gens qui travailleraient à vos données ou à votre projet, mais ces gens ne se trouvent pas au Canada. Ils doivent respecter toutes les dispositions législatives visant la protection de la vie privée et la sécurité. Nous devons veiller à ce que ces gens ne voient pas les données. Il existe divers outils d'anonymisation, et je suis sûr que d'autres collègues pourraient en parler, mais c'est également quelque chose que nous faisons.
    Ce sont les choses que le grand public, en ce qui concerne les règles touchant l'anonymisation et l'agrégation qui garantissent la protection de la vie privée du public… Les gens se méfient du gouvernement et des grandes sociétés. Vous êtes l'un, et nous sommes l'autre.
    Oui.
    Gagner la confiance du public de manière à obtenir que les gens retournent au travail représente un véritable défi, et cela s'inscrit dans ce que Google fait et dans ce qui se passe avec Google et Apple.
    Je vais maintenant m'adresser à M. McKay. Je vais lui demander de réagir aux propos du commissaire à la protection de la vie privée, qui a affirmé que nous allons détruire l'information recueillie et gérer la situation si ce n'est pas efficace.
    Encore une fois, Google nous donne une occasion de portée mondiale, si quelqu'un vient d'un autre pays, disons des États-Unis… Nous avons de nombreux visiteurs des États-Unis. Il n'y en a pas tant maintenant, mais cela va reprendre à un moment donné. Comment pouvons-nous nous protéger contre les Américains qui entrent dans notre pays et qui sont porteurs de la COVID?
(1835)
    Je crois que vous parlez de mesures de protection de la santé du grand public et de restrictions frontalières.
    En ce qui concerne l'API de notification d'exposition, vous avez mentionné un élément important de la façon dont le traçage des contacts doit être mis en œuvre et négocié entre les autorités de la santé publique des différents territoires, et c'est exactement ainsi que se fait le partage de l'information ou la mise en corrélation de l'information, de sorte que les autorités puissent fournir des notifications d'exposition à l'extérieur de leur propre territoire.
    C'est l'un des éléments les plus compliqués de la conversation que nous avons autour de la protection de la vie privée, à cause de l'intersection entre les règles de protection des données du secteur public et les règles de protection des données du secteur privé, intersection à laquelle il faut accorder une grande attention et dont il faut débattre.
    Cela soulève également la question de l'Organisation mondiale de la Santé et de la nécessité d'un organisme international.
    Mon temps est écoulé.
    Je vous remercie beaucoup.
    C'est maintenant au tour de la députée Rempel Garner.
    Vous avez cinq minutes.
    Merci, madame la présidente.
    Je vais poursuivre sur la lancée de certaines questions que mon collègue, le député Patzer, a posées.
    Je vais revenir à la question du partage de l'information au moyen d'une application ou de l'utilisation de l'API.
    Je vais m'adresser au représentant de Google. Vous avez parlé de l'aspect binaire de l'application, pour le téléchargement des données vers une autorité de santé publique, par exemple. Qu'est-ce qui arrive si l'autorité de santé publique fait partie de ce que les démocraties occidentales considèrent comme un acteur étatique malveillant qui commet des violations des droits de la personne? Est-ce que votre entreprise se préoccupe du risque d'aider ou d'encourager des violations des droits de la personne en pareilles situations?
    En ce qui concerne l'API de notification d'exposition, nous l'avons expressément conçue de manière à ce que l'information échangée se limite à la localisation Bluetooth; aucune information ne permet à l'autorité de la santé publique d'identifier une personne. Nous communiquerions de l'information au sujet des téléphones cellulaires qui se sont trouvés à proximité les uns les autres en fonction des contraintes précisées par l'autorité de santé publique. Il faudrait qu'ils…
    À cet égard, je sais que la technologie Bluetooth en soi n'est certainement pas à l'épreuve des problèmes de sécurité. Je sais qu'il y a deux vulnérabilités courantes. Il y a le « Bluesnarfing », soit l'accès non autorisé à une connexion Bluetooth, et le « Bluejacking », soit l'envoi de messages non sollicités à un appareil Bluetooth se trouvant à proximité.
    Qu'est-ce que votre organisation a fait comme travail pour prévenir les cas où, par exemple, un pirate falsifie les données sur la propagation de la COVID? Disons qu'un acteur malveillant fait cela, puis que l'information se répand. Disons que mon téléphone est allumé et que je suis en bonne santé, ou que ma famille est en bonne santé, mais que quelqu'un veut que je sois en quarantaine pour deux semaines. Je ne sais pas du tout qui voudrait cela, mais disons que quelqu'un pirate mon téléphone et envoie un faux positif. Quelle responsabilité votre société aurait-elle? Comment préviendrait-elle cela?
    On dirait que vous décrivez deux choses distinctes.
    En ce qui concerne la sécurité de Bluetooth, je peux certainement faire un suivi sur ce que nous faisons pour créer un environnement sûr pour les téléphones Android.
    Pour l'autre situation, en particulier la question des faux positifs, c'est en fait un système qui serait contrôlé à l'échelle de l'autorité de santé publique. Il prendrait les résultats des tests de dépistage de la COVID-19 et utiliserait l'API pour aviser les personnes qui se sont trouvées très près de personnes identifiées comme ayant eu un diagnostic positif. Donc, vous…
    Pardonnez-moi. J'aimerais éclaircir quelque chose. Ce que je voulais savoir, c'est ce qui se passerait si on m'avait faussement indiqué que j'étais passée très près d'une personne identifiée comme ayant eu un diagnostic positif.
    Eh bien, cette vérification incomberait à l'autorité de la santé publique qui utilise cette information pour ensuite demander les données sur la proximité de l'API afin d'aviser les personnes qui se sont trouvées à proximité. L'étape suivante est de passer au dépistage. L'API vous indiquerait que vous vous êtes trouvée très près d'une personne ayant été identifiée comme étant infectée. Ensuite, vous passeriez au dépistage afin de vérifier si, oui ou non, vous avez été infectée par le virus.
    Oui. Nous avons cette conversation dans le contexte d'une démocratie occidentale, mais qu'en est-il…?
    Même ici, on pourrait dire que les choses ont changé dans une certaine mesure, mais encore une fois, je ne comprends tout simplement pas cet aspect de la sécurité. Qu'est-ce qui arriverait si j'étais faussement identifiée à cause d'une forme de piratage ou de mauvaise information ou de quelque chose qui utilise cette API Bluetooth? Je me retrouverais soumise à tout un éventail de mesures qui ne seraient pas nécessaires pour moi-même ou pour quelqu'un d'autre. Est-ce que cela a été soulevé comme étant un problème? Comment résoudriez-vous cela?
    C'est que le traçage des contacts au moyen de l'API pourrait être falsifié, n'est-ce pas? Comment pouvons-nous régler cela en tant que législateurs?
(1840)
    Eh bien, nous parlons d'une situation hypothétique. Les données dont nous parlons…
    Ça reste important, comme hypothèse.
    Oui, mais les données qui sont dans un appareil Android ou iOS ne sont qu'une liste des expositions que vous avez eues à d'autres appareils à proximité sur une période définie de temps.
    Si quelqu'un devait falsifier le résultat de votre test ou allait essayer de déclencher…
    Je ne parle pas de falsifier le résultat de mon test; je parle de falsifier le fait que je me serais trouvé à proximité d'une personne positive.
    Dans le contexte des données qui se trouvent dans les téléphones, ce serait extraordinairement difficile, car les fichiers Bluetooth eux-mêmes sont randomisés et anonymisés.
    C'est maintenant au tour du député Jowhari.
    Vous avez cinq minutes.
    Merci, madame la présidente.
    Bienvenue à tous les témoins. Tout ceci est très informatif.
    Nous plongerons en profondeur dans la technologie ainsi que dans la protection de la vie privée. L'un des aspects qui continuent de faire problème pour moi est une chose qui a été mise en lumière par Mme Arjomandi quand elle a parlé de la cote triple A, et c'est l'adoption.
    Permettez-moi de vous dire ce qui me pose problème et de mettre cela en perspective. La population canadienne se situe autour de 35 millions de personnes. Même si nous essayions d'obtenir le taux le plus faible d'adoption, soit environ 60 %, il faudrait qu'environ 21,5 millions de personnes participent. Si nous regardons notre population âgée de plus de 15 ans, ce pourcentage correspond probablement à environ 100 % de notre population adulte. En Ontario, nous avons environ 14,5 millions de personnes, ce qui donnerait environ 9 millions de participants. À un niveau inférieur, dans la région de York, nous avons 1,2 million de personnes, ce qui signifie environ les trois quarts d'un million de participants. À Richmond Hill, nous avons un peu plus de 200 000 personnes, ce qui signifie que 120 000 personnes devraient participer.
    Précisons qu'environ 20 % de notre population vit dans des régions rurales et éloignées. Cela correspond à environ 8 millions de personnes, dont 4,5 millions de personnes devraient participer pour que nous puissions atteindre les 60 %. Et que dire du fossé numérique et des difficultés que nous avons quant à l'activation de la plateforme?
    Je sais que vous avez pour la plupart choisi de ne pas répondre à cette question, mais je veux revenir là où le député Erskine-Smith s'est arrêté. Pourquoi ne devrions-nous pas envisager, dans des circonstances comme une pandémie, un modèle fondé sur l'option de retrait? Le gouvernement et les organisations de la santé rendraient obligatoires l'adoption et l'utilisation de l'application.
    Commençons par Mme Arjomandi.
    Une approche optionnelle ou systématique ne fonctionnera pas, car je peux éteindre mon téléphone et ne pas l'utiliser, où je peux utiliser un téléphone différent. Pourquoi le faire alors qu'il y a une solution? Encore une fois, la solution est de créer une relation de confiance entre les utilisateurs finaux et le gouvernement: il y a une solution, vous en avez le contrôle et elle est disponible. Il n'y a pas de fossé numérique dans la solution que nous proposons. Elle est accessible sur Android et iOS. Quant aux données, encore une fois, elles demeurent sur votre propre appareil.
    Permettez-moi de vous présenter une analogie très différente. Imaginez que tous vos contenus numériques soient conservés chez vous. Personne n'a le droit d'entrer chez vous à moins d'être en possession d'un mandat parce que vous êtes accusé d'un acte illégal, n'est-ce pas? Si je vois mes données de cette façon, c'est donc de cette façon que j'utiliserai l'application. J'utiliserai l'application parce que j'en bénéficierai, ainsi que…
(1845)
    Oui. Je m'attendais probablement à ce que vous répondiez. J'ai fait une vérification rapide. En 2019, lors des élections fédérales, 25 millions de personnes sur un total de 33,5 millions avaient le droit de voter, et 66 % d'entre elles ont participé, sachant que leur vote et leur participation resteraient confidentiels. Cela représente environ 17 millions de personnes. Nous sommes encore loin des 21,5 millions, le chiffre dont nous discutons. Nous pouvons parler des États-Unis, où le taux d'adoption est de 2 %, ou de Calgary, où le taux d'adoption est maintenant de 4 %.
     Si nous obtenons 66 % ou 17 millions pour notre devoir de citoyen le plus sacré, comment atteindrons-nous les 21,5 millions?
    Parce qu'il s'agit de ma santé et c'est important pour moi. En outre, il faut se méfier des systèmes existants. Nous savons tous qu'aucune donnée n'est effacée, sur Internet. J'achète quelque chose sur Amazon, puis je vois sur YouTube une vidéo de l'article que je cherchais. Donc, nous savons que rien n'est effacé. Nous savons que chaque moment intime de notre vie est capté et utilisé à des fins publicitaires.
    C'est une question de santé. Nous sommes inquiets. Nous avons peur pour nous-mêmes et pour nos proches. Nous utiliserions une solution si on savait que nos données sont...

[Français]

     Je vous remercie beaucoup.
    Nous passons au prochain tour de questions.
    Monsieur Savard-Tremblay, vous disposez de deux minutes et demie.
    Je vous remercie, madame la présidente.
    Je voudrais poser une question à M. McKay, qui représente Google Canada. Au cours des dernières années, Google s'est un peu mêlée de certaines questions de santé et a eu des partenariats avec un hôpital ou un regroupement en santé. Dans l'actualité, il y a eu deux histoires liées à cela. On avait appris que les patients n'étaient pas au courant qu'une collecte de données avait lieu.
    Ce que je comprends, c'est que ce n'est pas du tout cela, c'est un engagement volontaire de la personne et il n'y a donc aucun danger qu'on collecte ses données sans son consentement. Est-ce bien cela, oui ou non?
    S'il vous plaît, donnez une réponse courte, parce que j'ai une autre question à vous poser.

[Traduction]

    Dans le cas de l'API, on demande le consentement puisqu'il faut télécharger une application de l'autorité de santé publique pour activer cette fonctionnalité.

[Français]

    C'est parfait. Je vous remercie.
    Cela m'amène à mon autre question. Comme on le sait, quand on installe une application, il y a une demande de consentement. Entre vous et moi, nous savons bien que la plupart des gens ne la lisent pas et sont pressés de cliquer sur « J'accepte ». Je comprends que ce n'est pas votre faute et que c'est la responsabilité de chacun. Cela dit, dans ces mises en garde, dans ces conditions qu'il faut accepter, il n'y a jamais d'explication sur ce qui advient des données lorsqu'on clique sur « J'accepte ». J'aimerais quand même que vous fassiez la lumière là-dessus.
     Qu'arrive-t-il à mes données quand je clique sur « J'accepte »?

[Traduction]

    Lorsque vous téléchargez une application sur Android, vous verrez des renseignements très détaillés sur les données qu'ils recherchent. Vous pouvez cliquer sur chaque type de données pour voir une explication des fins pour lesquelles les données sont collectées. En outre, vous pouvez refuser que l'application ait accès à ces données. Dans certains cas, cela signifie que l'application ne fonctionnera pas, mais la plupart du temps, il est possible de définir très précisément les données auxquelles elle a accès et le moment où elle y a accès.
    Quant à votre question sur les conditions et les politiques de confidentialité, nous avons également pris des mesures pour veiller à les rendre plus claires et plus faciles à comprendre, en particulier sur les appareils mobiles.

[Français]

    Je vous remercie.
    Merci beaucoup.

[Traduction]

    Monsieur Masse, vous avez deux minutes et demie.
    Merci, madame la présidente.
    La question s'adresse à tous les témoins qui voudront y répondre.
     Concernant la méthodologie de traçage de contacts et les ressources publiques pour la mettre en œuvre, nous savons que le simple fait d'allumer ou d'éteindre les appareils fausse les résultats. À cela s'ajoute la fiabilité des données elles-mêmes lors du traitement.
    Je ne sais pas si cela vous interpelle beaucoup, mais j'ai toujours été réticent à fonder une politique publique sur le traçage des contacts au sens large, parce que c'est anonyme, ou c'est censé l'être. En outre, c'est facultatif, sans compter les autres variables.
    Y a-t-il des réflexions à ce sujet? Je pose la question, si quelqu'un veut y répondre.
(1850)
    Si j'ai bien compris la question, vous parlez d'adoption. Comment assurer l'adoption chez l'utilisateur? Je crois qu'il faut garantir la confidentialité des données.
    Il y a aussi la qualité des données qui influencent les politiques publiques. Si j'éteins toutes les fonctions de suivi de données, cela n'offrira pas un portrait équilibré sur... C'est lié au taux de participation. C'est comme le recensement. Les résultats sont faussés. S'il s'agit de déterminer des lieux précis, nous ne connaissons pas l'écart pour un moment précis dans le temps.
    Je pense qu'on peut y remédier en incitant les utilisateurs, en leur offrant le service adéquat et la possibilité de déterminer les données qu'ils acceptent de transmettre à l'autorité de la santé et à d'autres autorités centrales. Je crois que c'est la seule solution. Si j'ai le contrôle sur...
    Encore une fois, il ne s'agit pas de consentement, car le consentement est assez ambigu. Il s'agit de pouvoir décider, à la pièce, quelles données peuvent être accessibles à cette entité pendant cette période, pour qu'elle ait le droit de les copier ou non, ou de les consulter ou non.
    Très bien. Eh bien, je comprends. Je sais que mon temps...
    [Inaudible] et d'avoir l'usage et, essentiellement, avoir le meilleur des deux mondes.
    Je suis simplement très sceptique quant aux statistiques et à leur pertinence.
    Merci beaucoup.
    Cela complète notre troisième tour. Comme il nous reste encore un peu de temps, nous pouvons commencer un quatrième tour.
    Nous commençons les interventions de cinq minutes avec Mme Gray.
    Merci, madame la présidente.
    Mes questions s'adressent à nouveau à M. McKay, si vous le permettez.
    Vous avez les rapports sur la mobilité sur lesquels vous avez travaillé. Recommanderiez-vous aux gouvernements de les utiliser pour tout genre de décision en matière de politiques?
    Depuis la publication des rapports sur la mobilité, nous constatons que les autorités de la santé publique les utilisent comme un point de données pour évaluer l'efficacité des directives de la santé publique concernant la distanciation sociale et les comportements de la population en général. C'était notre intention; nous voulions fournir une analyse des tendances pour que les autorités puissent déterminer si la société avait modifié ses comportements ou non en fonction de leurs recommandations.
    Si les gouvernements utilisent ces renseignements dans le cadre de leurs discussions et si le public y a accès, étant donné que certains rapports ont fait les manchettes des journaux, alors que les gens vont vers... J'aimerais simplement attirer votre attention à ce qui est indiqué vers la fin du rapport sur la mobilité. On y trouve un avertissement indiquant que les utilisateurs doivent participer volontairement, que les données représentent un échantillon d'utilisateurs, que les données peuvent ou non être représentatives du comportement exact d'une population plus large. Vous trouverez cela à la fin du rapport de 10 pages.
    Compte tenu de cet avertissement, dans quelle mesure est-ce réellement représentatif? Est-ce 0,01 % de la population? Est-ce 90 % de la population? Cela fait les manchettes. Les gouvernements évoquent ces chiffres. Qu'est-ce que cela représente vraiment?
    Nous n'avons pas divulgué la représentation réelle. Vous avez raison. Il s'agit d'un sous-ensemble d'utilisateurs volontaires, parmi un sous-ensemble d'utilisateurs de téléphones Android et de comptes Google. Ce qui est utile, c'est que ces données comprennent des données de référence qui permettent de faire des comparaisons avec la situation précédant la crise de la COVID-19 — début janvier à début février —, ce qui est pertinent pour la plupart des pays du monde. On a donc un outil de comparaison, un point de données fort utile pour ceux qui cherchent à savoir si les comportements ont changé ou non.
(1855)
    D'accord. Google Canada a-t-il été approché par des gouvernements concernant l'élargissement de la portée des données afin d'inclure plus de données divulguées dans ces rapports sur la mobilité communautaire?
    Le gouvernement et les autorités de la santé publique suivent les tendances avec intérêt, comme tout le monde, pour voir si elles évoluent ou si elles sont pertinentes dans leurs collectivités respectives. Nous mettons cela en œuvre de façon progressive et globale. Les données pour les États-Unis sont ventilées par comtés. Il en sera ainsi dans la prochaine version du rapport pour le Canada, si nous le faisons.
    Cela ne résulte pas d'une demande précise du gouvernement ou des autorités de la santé publique. C'est simplement notre façon de préparer le rapport et de fournir des données à mesure que nous les traitons.
    Vous avez abordé le sujet de ma question suivante, soit une ventilation plus précise des données. Actuellement, lorsque nous examinons les rapports, vous avez des données par province ou territoire. Avez-vous l'intention de les ventiler davantage, par municipalité ou par région, par exemple, et de communiquer ces données aux gouvernements?
    Nous l'avons déjà fait dans certaines administrations. L'objectif est d'aller au prochain niveau de données — municipalités, comtés ou régions —, et de les publier, comme nous le faisons actuellement pour les rapports.
    Lorsque vous dites que vous l'avez déjà fait pour certaines administrations, cela comprend-il des administrations canadiennes, ou...
    Non.
    Vous l'avez fait ailleurs dans le monde, et vous pensez maintenant ventiler cela davantage pour les administrations et les municipalités canadiennes. Quel serait le plus petit sous-ensemble que vous envisagez? Est-ce par région géographique, par ville, par population, par utilisateurs? Dans quelle mesure comptez-vous examiner des aspects pointus dans ce rapport?
    La variable, ici, c'est la hiérarchie des données dont nous disposons dans notre produit, Google Maps, et la façon dont elles sont classées. C'est une discussion intéressante, car nous divisons les éléments que vous venez de décrire de diverses façons, selon la province. Il s'agit parfois de municipalités régionales, de comtés unis ou de villes. Cela fait partie du processus que nous employons pour déterminer la façon de publier ces informations.
    Quel est le degré de précision lorsque vous allez beaucoup plus loin dans le détail? Vous vous retrouvez alors avec un groupe d'utilisateurs beaucoup plus restreint et les gens sont beaucoup plus proches les uns des autres.
    Ce manque de données se reflète dans les rapports existants. Pour les territoires, les lignes de tendance de certaines catégories comportent des lacunes importantes, car nous n'avons pas assez de données pour les anonymiser et les agréger à un niveau qui satisfait à nos exigences en matière de protection de la vie privée.
    Merci beaucoup.
    Nous passons maintenant à M. Ehsassi. Vous avez cinq minutes.
    Merci, madame la présidente.
    Je vais partager mon temps avec M. Erskine-Smith.
    J'ai une petite question pour M. McKay et Mme Arjomandi. Monsieur McKay, comme vous l'avez souligné, il sera difficile d'obtenir une participation significative d'un nombre suffisant de gens dans une administration donnée. Je suis également un autre dossier: au Royaume-Uni, beaucoup de gens qui avaient de vieux téléphones Android avaient de la difficulté à s'inscrire, car ces téléphones n'étaient pas compatibles. Donc, ces gens ne pouvaient pas participer. Comment comptez-vous contourner cette difficulté?
    Nous travaillons avec acharnement pour nous assurer que la grande majorité des téléphones Android puissent recevoir les notifications d'exposition et des mises à jour du système d'exploitation seront faites en conséquence. Nous irons au-delà d'une majorité significative par l'intermédiaire de la plupart de nos systèmes d'exploitation.
    Merci.
    Madame Arjomandi, je sais que Mimik a une très solide expérience. Je sais que votre entreprise est au cœur de l'action et travaille sans relâche, peut-on dire, depuis les deux derniers mois. Quelle a été votre expérience au Canada? Pourquoi n'avez-vous pas encore lancé une application?
    Pour que les solutions soient adoptées et diffusées, il faut que le gouvernement et nos autorités de santé publique apprennent à les maîtriser. Concernant la politique dont nous venons de parler, la question est de savoir comment configurer l'application et offrir aux utilisateurs la certitude que leurs données sont protégées et qu'ils en ont le contrôle.
    J'utilise le traçage des contacts pour moi-même. Si j'ai la possibilité de l'utiliser pour moi-même et pour mon propre bien-être en ayant la certitude de pouvoir partager des données qui serviront à m'aider, je le ferai. Voilà pourquoi nous avons des engagements avec de grandes entreprises. Toutefois, pour une solution directe au consommateur, nous aimerions avoir un certain engagement des gouvernements. Nous avons communiqué avec de nombreux organismes gouvernementaux fédéraux et provinciaux et des organismes de santé, mais jusqu'à maintenant... Je suppose que tout le monde est occupé. Nous espérons avoir l'occasion de nous faire entendre pour la solution destinée aux consommateurs.
(1900)
    Merci.
    Je cède la parole à M. Erskine-Smith.
    Merci, monsieur Ehsassi.
    Monsieur McKay, est-ce qu'une personne du gouvernement du Canada a communiqué avec Google au sujet d'une collaboration pour une application de traçage de la proximité?
    Nous discutons actuellement avec le gouvernement fédéral et les gouvernements provinciaux de l'utilisation possible de l'API de notification des contacts.
    Est-ce aussi le cas du gouvernement provincial, ici en Ontario?
    Oui.
    Que se passera-t-il dans quelques mois lorsque vous mettrez en œuvre le plan secondaire pour les applications de santé publique? Ne sont-elles pas devenues pratiquement inutiles?
    Non; c'est une amélioration de la technologie. Plutôt que de s'appuyer sur une API, il s'agit d'améliorer le système d'exploitation lui-même afin que l'application puisse continuer dans le même processus.
    Ce soir, nous avons discuté d'un système par adhésion comparativement à un système de consentement présumé. Selon vous, un système de consentement présumé est-il possible, sur le plan technologique?
    C'est technologiquement possible. Vous parlez de téléchargement forcé?
    Si vous envisagez un processus de téléchargement forcé...
    Ou la mise à jour du système d'exploitation, oui, exactement.
    Oui, dans notre cas, nous demandons à l'utilisateur de consentir au téléchargement d'une application.
    Non, je sais. Évidemment, je comprends que le système actuel d'Apple et de Google appuie fortement le système par adhésion. Je comprends tout à fait, mais je parle uniquement de la faisabilité technique. Un système de consentement présumé serait-il techniquement possible, par la mise à jour automatique d'un système d'exploitation?
    Actuellement, en tant qu'utilisateur, lorsqu'une mise à jour est envoyée à un téléphone, vous avez la possibilité de ne pas y consentir. Vous avez cette option pour l'application et le système d'exploitation.
    Monsieur Johnson, d'après ce que j'ai compris, toutes les provinces utilisent Panorama. Les provinces utilisent-elles toutes Panorama au meilleur de ses capacités?
    Non, et en fait, il n'est pas utilisé dans toutes les provinces. Sept provinces et un territoire l'utilisent en ce moment. Les répertoires des immunisations et de vaccins sont utilisés dans sept provinces et un territoire, ce qui représente environ 86 % de la population canadienne. Les données relatives aux vaccinations de ces personnes sont donc dans la base de données. Toutefois, seulement quelques provinces — cinq — utilisent la gestion des épidémies.
    Quelle province utilise Panorama le mieux?
    Quelle province en fait le meilleur usage? Pour l'utilisation la plus large, je dirais la Colombie-Britannique, qui l'utilise d'une multitude de façons. Les autorités de la santé l'utilisent toutes de manière assez différente. Cependant, la Saskatchewan et le Manitoba utilisent la gestion des épidémies, tout comme la Nouvelle-Écosse. Le Nouveau-Brunswick est en voie de le faire; c'est pour bientôt.
    Toutes ces provinces l'utilisent beaucoup.
    L'Ontario et le Québec ne sont toutefois pas du nombre.
    Merci.
     Hélas, c'est tout le temps que nous avons pour aujourd'hui. Je remercie les témoins de leur temps. Je remercie également tous ceux qui nous appuient dans nos travaux. Nous avons eu d'excellentes questions et d'excellents témoignages ce soir, encore une fois.
    Cela dit, on se voit lundi. La séance est levée.
Explorateur de la publication
Explorateur de la publication
ParlVU