Passer au contenu
;

ETHI Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document






Emblème de la Chambre des communes

Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique


NUMÉRO 008 
l
1re SESSION 
l
44e LÉGISLATURE 

TÉMOIGNAGES

Le jeudi 17 février 2022

[Enregistrement électronique]

(1535)

[Traduction]

    Je déclare la séance ouverte.
     Bienvenue à la réunion numéro 8 du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique de la Chambre des communes.
     Conformément à l'article 108(3)h) du Règlement et à la motion adoptée par le Comité le jeudi 13 janvier 2022, le Comité entreprend son étude sur la collecte et l'utilisation de données sur la mobilité par le gouvernement du Canada.
     La réunion d'aujourd'hui se déroule sous forme hybride, conformément à l'ordre de la Chambre adopté le jeudi 25 novembre 2021. Les membres peuvent participer en personne ou avec l'application Zoom. Les délibérations sont diffusées sur le site Web de la Chambre des communes. À titre d'information, la diffusion Web montrera toujours la personne qui parle, plutôt que l'ensemble du Comité.
     Avant de donner la parole aux témoins, vous avez reçu un budget d'étude à adopter. Y a-t-il des objections ou des questions?
     Je n'en vois aucune. Le budget est-il adopté?
     (La motion est adoptée. [Voir le Procès-verbal])
    Le président: Nous pouvons maintenant passer à l'audition de nos témoins.
    Dans le premier groupe, nous accueillons M. Kamran Khan, président-directeur général et fondateur de BlueDot, et M. Alex Demarsh, directeur de la science des données.
     Vous avez cinq minutes pour faire votre déclaration préliminaire. Nous vous écoutons.
    Bonjour à tous. Je vous remercie de m'avoir invité à participer à la réunion d'aujourd'hui.
     Comme vous venez de l'entendre, je m'appelle Kamran Khan. Je suis le fondateur et le PDG de BlueDot. Je suis accompagné de mon collègue M. Alex Demarsh, notre directeur de la science des données.
     J'aimerais d'abord vous donner quelques renseignements généraux qui aideront à mettre en contexte le sujet abordé aujourd'hui.
     Premièrement, je suis spécialiste des maladies infectieuses et je pratique la médecine clinique depuis 20 ans. Vous vous souviendrez peut-être qu'il y a 20 ans, un nouveau coronavirus dont le monde n'avait jamais entendu parler est apparu dans la province de Guangdong, en Chine. Ce virus s'est rapidement propagé dans plus de deux douzaines de pays, y compris le Canada. C'était le SRAS-CoV. J'ai commencé ma carrière pendant cette éclosion, et ce fut une expérience je n'ai jamais oubliée.
     C'est ce qui m'a inspiré pendant tout ce que j'ai fait au cours de mes 20 ans de carrière à titre de médecin praticien, y compris pendant la pandémie des deux dernières années, alors que je traitais des patients hospitalisés et gravement malades atteints de la COVID-19; à titre d'épidémiologiste et professeur intéressé aux éclosions de maladies émergentes et à leur propagation dans notre monde de plus en plus interconnecté; et à titre d'entrepreneur ayant fondé BlueDot il y a huit ans pour exploiter le potentiel des données mondiales et des technologies numériques modernes dans le but de renforcer notre capacité à réagir à l'évolution rapide des éclosions.
     J'aimerais préciser que BlueDot est une entreprise qui produit des données sur les maladies infectieuses, et non qui recueille des données de localisation à partir d'appareils mobiles. Notre seul objectif et unique raison d'être est de protéger des vies et les moyens de subsistance contre la menace mondiale croissante présentée par les maladies infectieuses émergentes.
     Pour accomplir notre mission, nous analysons diverses données mondiales obtenues auprès de sources publiques et commerciales afin de mieux reconnaître les signaux d'éclosion dans le monde entier à leur stade le plus précoce, de prévoir les tendances de propagation dans les différentes villes du monde et de favoriser des réponses locales qui atténuent les conséquences sanitaires, économiques et sociales.
     C'est exactement ce que nous avons fait avec la COVID-19. En utilisant des données publiques, notre technologie a détecté une éclosion inquiétante à Wuhan à la fin de décembre 2019. Nous avons ensuite prévu avec précision la propagation de cette éclosion par le réseau mondial de transport aérien, et nous avons publié nos conclusions en ligne dans la première étude scientifique mondiale sur la COVID-19 examinée par des pairs.
     Lorsque la COVID-19 a commencé à se propager ici, dans notre pays, nous avons analysé des données de localisation GPS anonymisées obtenues auprès de fournisseurs tiers que nous avons sélectionnés parce qu'ils respectaient les sévères lois et règlements canadiens et internationaux en matière de protection de la vie privée et avaient de rigoureuses pratiques de protection des renseignements personnels en place.
     Ces fournisseurs tiers recueillent des données GPS à partir d'applications mobiles dont le fonctionnement exige la localisation. Ces applications demandent in consentement exprès à l'utilisation des données de localisation et offrent aux utilisateurs la possibilité de retirer ce consentement en tout temps. Je souligne que toutes les données de localisation que nous recevons de ces tiers sont dépersonnalisées avant de nous parvenir.
     Certaines de ces données de localisation dépersonnalisées sont préagrégées avant que nous les recevions, tandis que d'autres sont fournies au niveau des appareils. Nous n'avons jamais tenté d'établir des liens entre les données d'appareil et une personne. Nous n'avons aucune raison de le faire et il nous est interdit par contrat de tenter de le faire.
     Dans le cadre de notre collaboration avec l'Agence de la santé publique pendant la pandémie actuelle, nous avons analysé et transformé les données de localisation GPS dépersonnalisées en données de santé publique exploitables pour aider à prévoir les vagues épidémiques, indiquer où et quand l'utilisation de ressources limitées aura le plus d'impact pour sauver des vies, et comprendre l'efficacité des interventions de distanciation sociale, le tout dans des conditions d'urgence qui évoluaient rapidement.
     Pendant toute cette période, nous avons respecté de rigoureuses mesures afin de veiller à ce qu'aucune donnée et aucun renseignement que nous transmettions à l'Agence de la santé publique ne puisse être associé à une personne en particulier.
     J'ai fondé BlueDot parce qu'il y a 20 ans, en tant que travailleur de la santé de première ligne, j'ai vu un virus paralyser une ville entière pendant quatre mois. J'ai compris à ce moment que d'autres éclosions perturbatrices se produiraient, et j'avais raison, plus fréquemment, à plus grande échelle et avec des répercussions plus importantes.
     Deux ans après le début de la pandémie actuelle, je suis certain que les données, les analyses et la technologie peuvent nous aider à rester à l'affût des éclosions auxquelles nous devrons inévitablement réagir, et à protéger des vies et notre mode de vie. Je suis également convaincu que nous pouvons continuer de tirer parti de la valeur de ces connaissances en matière de santé publique tout en respectant et en protégeant pleinement la confidentialité des données.
     Je vous remercie encore de m'avoir invité à témoigner aujourd'hui.
    Merci d'avoir parfaitement respecté votre temps de parole de cinq minutes.
     Nous allons commencer notre série de questions avec M. Kurek.
    Merci beaucoup, docteur Khan. Je suis heureux de votre témoignage d'aujourd'hui.
     Je vais commencer par dire que vous avez suscité mon intérêt lorsque vous avez mentionné que les données obtenues à partir d'applications exigeaient le consentement exprès au suivi de la localisation. En ce qui concerne les données transmises à l'Agence de la santé publique, savez-vous combien d'appareils mobiles ou de personnes ont été visés par la collecte de ces données qui ont ensuite envoyées à l'Agence?
(1540)
    Par votre entremise, monsieur le président, j'aimerais répondre à M. Kurek que les données que nous avons recueillies dans le contexte de la réponse du Canada à la pandémie de COVID-19 provenaient d'environ cinq millions d'appareils au total.
    Merci beaucoup, monsieur Khan.
     Le Comité a reçu un jeu de diapositive qui semblait avoir été présenté à l'Agence de la santé publique du Canada. Cette présentation était accompagnée d'une lettre du secrétaire parlementaire de la ministre de la Santé. Les cartes et les autres éléments qui étaient présentés contenaient des renseignements très intéressants qui, j'en suis sûr, ont été utiles à l'élaboration des politiques, mais les diapositives explicatives que l'on trouvait à la fin mentionnaient que les valeurs hebdomadaires des utilisateurs actifs d'appareils au niveau des provinces et des régions sociosanitaires pouvaient être téléchargées directement à partir du tableau de bord de la mobilité BlueDot.
    Pouvez-vous expliquer au Comité à quoi ressemblent ces données avant d'être téléchargées dans le tableau de bord, et quels renseignements sont accessibles? Premièrement, l'Agence de la santé publique du Canada avait-elle eu accès ou était-elle abonnée à ce tableau de bord?
    Monsieur Demarsh, voulez-vous répondre à cette question?
     Monsieur le président, la réponse à la première question est que nous fournissons des rapports analytiques sur des mesures de la mobilité de la population présentés comme celui que vous avez examiné. En outre, des mesures semblables sont accessibles par le biais d'un tableau de bord que l'Agence peut utiliser pour consulter directement des analyses de ce genre.
    Les données relatives aux appareils individuels ne sont jamais partagées avec l'Agence de la santé publique. Il s'agit de mesures sommaires supplémentaires du même ordre que celles qui figurent dans ce rapport. Ce sont des données justificatives, mais qui sont présentées de façon à pouvoir être utilisées pour répondre à des questions plus dynamiques que celles que nous avons prédéterminées et incluses dans nos rapports.
    Merci, monsieur Demarsh. Si je comprends bien, l'Agence de la santé publique s'est abonnée au tableau de bord dont il est question, ou y a eu accès.
    C'est exact.
     Pour être très clair, le tableau de bord ne contient que nos mesures sommaires, et non les données originales, mais oui, l'Agence a accès à ces données par l'intermédiaire du tableau de bord.
    C'est très intéressant. Certaines préoccupations soulevées par les experts en protection des renseignements personnels concernent la capacité de réidentifier et d'obtenir l'accès et les enjeux de confidentialité liés à ces données.
     Est-il possible que nous puissions voir ces données?
    À titre de précision, parlez-vous du contenu du tableau de bord que nous avons partagé avec l'Agence?
    Oui. Le Comité pourrait-il consulter les données de ce tableau de bord?
    Certainement. Oui. Nous pouvons faire un suivi par écrit avec un échantillon qui vous montrera le contenu du tableau de bord.
    Merci beaucoup. Nous serons très reconnaissants.
     En ce qui concerne les enregistrements, le jeu de diapositives précise qu'un enregistrement est un « déplacement anonymisé d'un appareil dans des fenêtres d'une demi-heure, à la fin d'une demi-heure ». Il est également précisé qu'un appareil peut avoir jusqu'à 48 contrôles par jour et que les appareils ayant moins de huit contrôles par jour sont retirés de l'échantillon.
     Pouvez-vous nous expliquer le contexte? C'est une énorme quantité d'information. Pouvez-vous nous donner des détails sur la façon dont BlueDot s'assure qu'il n'y a aucun moyen de réidentifier ces données?
    Monsieur Khan, à moins que vous ne vouliez intervenir, je serais heureux de répondre à cette question.
    Bien sûr. Allez-y.
    Tout d'abord, toutes les questions auxquelles nous tentons de répondre concernent les populations. Ces données ne sont utiles que dans la mesure où elles nous renseignent indirectement sur les taux moyens de contact dans les populations. Nous ne nous intéressons pas aux appareils individuels. L'information n'est utile que sous forme agrégée.
     Puisque les données sont dépersonnalisées, il s'agit donc, dans la plupart des cas, de données préagrégées et de statistiques sommaires sur ces populations. Lorsque nous recevons des données d'un appareil individuel, nous ne recevons aucun renseignement permettant d'identifier la personne. Le contenu n'est qu'une localisation approximative et un horodatage.
    La description des fenêtres d'une demi-heure ne concerne que les données que nous détenons sur des plateformes de traitement de données internes extrêmement sécurisées, auxquelles un nombre limité d'utilisateurs internes ont accès. Nous avons plusieurs raisons de respecter les pratiques exemplaires du secteur en ce qui a trait à la sécurité des données.
     Au-delà de cela, pour répondre à votre question plus générale au sujet de la possibilité de réidentification...
(1545)
    Merci, monsieur Demarsh. Le temps de parole de M. Kurek est écoulé.
     Avant de donner la parole à Mme Hepfner, je vous demanderais, monsieur Khan, de tenir votre microphone un peu plus près de votre bouche. Vous ne semblez pas avoir de microperche. Nous verrons si nous pouvons améliorer le son pour les interprètes.
     Sur ce, vous avez la parole pour six minutes, madame Hepfner.
    Merci beaucoup, monsieur le président.
     Je tiens également à remercier les témoins d'être ici aujourd'hui et de nous aider à nous recentrer sur la question à l'étude dans le cadre de notre motion, qui porte précisément sur les données transmises à l'Agence de la santé publique, en partie par l'entremise de BlueDot.
     Si vous n'y voyez pas d'inconvénient, monsieur Demarsh, j'aimerais poursuivre sur le même sujet.
    Quelles données précises l'Agence de la santé publique a-t-elle obtenues? Vous avez parlé de localisations approximatives et d'horodatages, alors ce sont donc des renseignements généraux. Y a-t-il un moyen qui permettrait à l'Agence d'examiner ces données, de les repersonnaliser et de savoir que Lisa Hepfner faisait des courses au centre commercial Lime Ridge la fin de semaine dernière?
    Absolument pas. Pour clarifier les choses davantage, même les localisations approximatives et les horodatages ne sont pas des données que nous communiquons à l'Agence. Les données sont aussi agrégées, soit en fonction de la zone géographique et des populations plus importantes où l'appareil a été trouvé, soit sur des périodes d'au moins 24 heures. C'est encore plus générique et non identifiable que ce que vous avez décrit.
    Monsieur Khan, pourriez-vous nous expliquer un peu, en tant qu'expert, à quel point ces données ont aidé le gouvernement à lutter contre la pandémie, et peut-être nous décrire ce que la situation aurait pu être si nous n'avions pas eu ces données?
    Je remercie Mme hepfner d'avoir posé cette question. Elle est très importante.
     Les données traditionnelles de la santé publique nous permettent de dénombrer des choses comme les cas, les hospitalisations et les décès, mais lorsque nous avons affaire à une éclosion qui évolue rapidement, au moment où nous constatons un cas, il est déjà trop tard. Cela signifie que plusieurs choses se sont déjà produites, qu'il y a eu, à un moment donné, un contact, une exposition. La personne exposée peut présenter des symptômes et passer un test de dépistage. Lorsqu'elle reçoit les résultats de son test, nous sommes déjà très en retard.
     L'objectif ultime de l'utilisation de ces types de données — encore une fois, je précise qu'il s'agit de données dépersonnalisées, anonymisées — est d'estimer les taux de contact dans la population. C'est ce dont il est question. Il s'agit simplement d'estimer le nombre de contacts dans la population, parce que les contacts sont un indicateur clé de ce qui s'en vient. Le nombre de cas nous informe sur ce qui s'est déjà produit. Nous passons d'une attitude réactive à une attitude proactive et préventive.
     Ce que nous ne voulons pas, c'est de devoir réagir à une éclosion. Nous voulons tenter d'empêcher qu'elle se produise. Nous voulons essayer de modifier le cap et la tendance. Presque tout ce dont nous parlons ici se résume en fait à essayer d'informer les responsables de la santé publique sur les taux de contact dans la population et les endroits où ils augmentent en montrant des signes avant-coureurs du nombre d'expositions, de cas, d'hospitalisations et de décès, afin qu'il soit possible d'intervenir.
     Je travaille dans le domaine des éclosions émergentes depuis le début de ma carrière. Nous savons que les éclosions se propagent rapidement. Cela veut dire que nous devons être en mesure de réagir, de comprendre et d'agir de façon plus intelligente et mieux coordonnée.
     J'ai l'impression qu'en tant que médecin, je peux prendre soin d'un patient à la fois. Ces types d'analyses peuvent aider la santé publique à répondre de façon à avoir une incidence non seulement sur des vies, mais aussi sur toutes les répercussions économiques et sociales que nous endurons depuis deux ans.
(1550)
    Y a-t-il une autre façon d'obtenir ces données?
    Je ne le pense pas.
     Il a été question d'aspects tels que l'utilisation de données synthétiques sur la mobilité. Je veux souligner que la plupart des approches de ce genre utilisent en fait des données empiriques de localisation comme ensemble de données de formation. Deuxièmement, cela conviendrait peut-être dans un environnement très stable, mais n'oubliez pas que les deux dernières années ont été tout sauf stables: les conditions changent constamment, de nouveaux variants apparaissent et il y a de nouvelles interventions et politiques en matière de santé publique. Les deux dernières années ont été très mouvementées, et les données empiriques nous offriront une meilleure idée de ce qui nous attend afin que nous puissions prendre des décisions intelligentes sur les façons d'atténuer les conséquences sanitaires, économiques et sociales.
     La dernière chose que je dirais, c'est que BlueDot — et mon travail en tant que médecin depuis 20 ans — vise à protéger des vies, mais aussi à protéger la confidentialité des données. C'est quelque chose que nous prenons très au sérieux et qui est vraiment au cœur de ce que nous faisons en tant qu'organisation et, franchement, de la raison pour laquelle j'ai fondé BlueDot au départ.
    J'aimerais demander à nos témoins de nous donner un peu plus de détails sur les mesures qu'ils prennent pour protéger la confidentialité et la sécurité de ces données.
    Je sais que le temps est limité.
     Premièrement, toutes les données sont dépersonnalisées avant que nous les recevions. À l'interne, nous avons mis en place de nombreuses procédures, tant administratives que de sécurité, pour gérer et conserver les données dans un environnement sécurisé. Tous les extrants que nous analysons, produisons et livrons à l'Agence de la santé publique sont agrégés avec beaucoup de prudence, de sorte qu'il est impossible d'imaginer qu'ils puissent être associés de nouveau à une personne. Dès le début du processus de réception, de stockage, de traitement, d'agrégation et de livraison des données, nous procédons de façon très réfléchie.
    Je vous remercie.
    C'est très bien.
    La parole est maintenant à M. Villemure pour six minutes.

[Français]

     Merci beaucoup, monsieur le président.
    Docteur Khan, monsieur Demarsh, je vous remercie de votre présence, aujourd'hui.
    Je suis persuadé des bénéfices dont vous faites état pour la santé publique. Je comprends aussi que vous ne mettez pas en danger la vie privée des gens. Vous appliquez les meilleures pratiques avec les données que vous recevez.
    Mon inquiétude concerne le consentement de l'utilisateur, qui a probablement cliqué sur « J'accepte » quelque part, alors que, généralement, il n'a pas lu les conditions ou ne les a pas comprises.
    Selon vous, l'utilisateur comprend-il que ses données sont utilisées pour un tiers usage?

[Traduction]

    Monsieur le président, je peux peut-être répondre à cette question.
    Si l'un d'entre vous veut répondre, allez-y.
    Je vous remercie de cette question très importante.
    Voici ce que je pense. Je ne peux pas deviner ce qui se passe dans la tête des gens lorsqu'ils donnent leur consentement exprès pour accepter la collecte de données de localisation. Ce que je peux dire, c'est qu'ils ont la possibilité de retirer ce consentement exprès en tout temps. Je pense que c'est un aspect important du processus de consentement. Dans le cadre de notre travail avec des tiers, nous avons veillé à ce que les organismes avec lesquels nous collaborons respectent toutes les lois et tous les règlements canadiens et internationaux rigoureux en matière de protection des renseignements personnels, et à ce qu'ils aient en place de solides pratiques à cet égard. Ces entreprises nous ont confirmé certaines de leurs pratiques par écrit. Nous avons également agi avec diligence pour nous assurer que nos partenaires respectaient la vie privée.
     Quant au processus de consentement, la question de savoir si le consentement est suffisamment éclairé est un important sujet de réflexion et de discussion. Je ne suis pas un spécialiste de ce domaine, mais je suis certain que le Comité, grâce à tous les témoins experts entendus, sera en mesure d'en arriver à une meilleure conclusion.

[Français]

    Je vous remercie beaucoup de votre réponse.
    Je sais que ce n'est pas votre champ d'expertise, mais mon inquiétude concerne la distinction entre les personnes qui peuvent savoir que leurs données sont utilisées et celles qui le comprennent. Il y a une distinction entre le savoir et le comprendre.
    Selon vous, les membres de notre comité ont-ils raison de s'inquiéter de l'ensemble du procédé?
(1555)

[Traduction]

    Je répondrai à M. Villemure qu'il s'agit d'un processus auquel il faudrait sérieusement réfléchir. Compte tenu du travail effectué avec diligence par votre comité, il convient certainement de se demander si nous avons trouvé le juste équilibre.
     Je pense que nous avons tous entendu dire que ce genre de données peut protéger des vies, que ces données peuvent protéger beaucoup de vies et la société à la fois contre la COVID-19 et d'autres épidémies, car nous savons qu'il y en aura d'autres, comme je l'ai dit dans ma déclaration préliminaire. Je pense que la diligence exercée par l'entremise du Comité est judicieuse, car il examine si les processus peuvent être améliorés.
     S'il y a une chose que nous pouvons faire pour répondre à une pandémie, ou à autre chose, c'est de tirer des leçons de nos expériences et de trouver comment nous pouvons être plus efficaces.
     C'est ce que je pense en tant que médecin.

[Français]

     Je n'ai aucun doute quant au fait que vous sauvez des vies.
    Est-ce vous qui avez choisi Telus comme fournisseur ou est-ce l'Agence de la santé publique du Canada?

[Traduction]

    Monsieur le président, je peux répondre. Je tiens à préciser que Telus n'est pas un de nos fournisseurs de données. Nous n'avons aucun lien avec Telus.

[Français]

    D'où proviennent les données que vous utilisez?

[Traduction]

    Nous travaillons avec deux fournisseurs de données. En vertu de nos ententes et de nos obligations contractuelles avec ces fournisseurs, nous devons obtenir leur autorisation avant de faire des déclarations publiques.
     Si nous recevons une demande à cet effet, nous communiquerons avec plaisir avec nos fournisseurs pour demander cette permission.

[Français]

    Je comprends tout à fait le contexte.
    J'aimerais que vous fassiez parvenir au Comité le nom de vos fournisseurs, en utilisant les précautions appropriées, bien entendu.
    Il n'y a donc pas de relation contractuelle directe avec Telus. Pouvez-vous nous dire quel genre d'entreprises vous fournissent les données, sans les nommer?

[Traduction]

    Nous ne travaillons pas avec Telus. Ce n'est pas la source de nos données.
     Nous travaillons avec des données qui proviennent de fournisseurs qui utilisent des localisations GPS liées à des applications mobiles. Je le répète, par l'entremise du processus dont j'ai parlé sur le consentement à l'utilisation de la localisation et à la possibilité de retirer ce consentement — et, encore une fois, je parle de fournisseurs qui respectent toutes les lois et tous les règlements en matière de protection des renseignements personnels au Canada et dans d'autres pays —, il s'agit surtout de fournisseurs qui interagissent avec des applications mobiles.

[Français]

    Merci beaucoup.

[Traduction]

    Monsieur Green, vous avez la parole pour six minutes.
    Monsieur le président, dans le cadre de notre préparation à cette étude et à l'audition des témoins, nous avons pris connaissance des biographies et nous avons remarqué que M. Demarsh avait travaillé pour l'Agence de la santé publique du Canada jusqu'en mars 2021.
     M. Demarsh peut-il nous parler un peu de son rôle au sein de l'Agence et nous expliquer en quoi cette expérience lui est utile dans son travail actuel avec BlueDot?
    Bien sûr.
    J'ai été épidémiologiste, scientifique des données et gestionnaire d'équipes d'ingénierie des données pendant plusieurs années à l'Agence. Pendant la pandémie, j'ai travaillé au centre des opérations d'urgence, où j'élaborais et perfectionnais des systèmes de données utilisés pour les données de santé publique plus traditionnelles. Je savais que BlueDot existait et j'avais utilisé le logiciel de BlueDot dans le cadre de mes fonctions antérieures, mais à ce moment-là, je n'avais jamais collaboré ou participé au travail de BlueDot. Je travaillais dans un secteur complètement différent de l'Agence.
    Si vous voulez savoir pourquoi je me suis joint à BlueDot, je dirais que j'ai été persuadé par la mission et emballé par la technologie et la possibilité de vraiment faire une différence dans le domaine de la santé publique. Cela facilite mon travail et nos échanges avec l'Agence, mais je n'ai pas participé directement à la passation de marchés ou à la décision prise par l'Agence de travailler avec BlueDot.
(1600)
    Les derniers points dont vous avez parlé touchent à quelque chose d'important, et c'est pourquoi je voulais en parler, étant donné la nature de notre comité.
     Vous pouvez donc assurer le Comité qu'en aucun temps pendant que vous étiez un employé de l'Agence de la santé publique, vos connaissances ou votre travail à titre de fonctionnaire fédéral ont influencé le processus d'approvisionnement de ce contrat?
    Non. En aucune façon.
    D'accord. Merci de votre réponse.
    Dans sa déclaration préliminaire, M. Khan a mentionné le mot « entrepreneur » en plus de son expertise médicale. Que pourrait nous dire M. Khan au sujet de la marchandisation des données personnelles et du modèle d'affaires de BlueDot?
    Je vous remercie de votre question.
     Le modèle d'affaires de BlueDot vise à utiliser et à stimuler l'innovation dans le but de protéger des vies. Je tiens à préciser que la raison d'être de BlueDot est de soutenir l'innovation pour nous préparer à intervenir et à répondre à la menace que nous vivons depuis deux ans, mais aussi aux nombreuses menaces qui ont précédé et à celles qui suivront.
     En tant que médecin exerçant depuis 20 ans, comme je l'ai mentionné dans ma déclaration préliminaire, j'ai vécu ce qui se passe aux premières lignes en situation de crise et ces expériences ont vraiment influencé ma perception de l'avenir mondial. En tant qu'universitaire et scientifique, j'ai étudié les éclosions pendant toute ma vie professionnelle.
     La création de BlueDot visait moins à créer une entreprise qu'à créer un véhicule...
    Pourrions-nous savoir exactement en quoi consiste ce modèle d'affaires?
     Comment avez-vous pu utiliser une expertise en tant que médecin de première ligne pour reconnaître, espérons-le, et appuyer la nécessité de protéger les renseignements personnels sur la santé, même en cas de pandémie...? Comment avez-vous déterminé qu'il s'agissait d'une occasion de marchandisation dans un modèle à but lucratif, ou d'une raison de le faire à ce moment particulier...?
    Pour répondre à cette question, BlueDot a un modèle d'affaires à but lucratif. Tous nos revenus sont réinvestis dans la création d'emplois, l'innovation et le développement de meilleures solutions et technologies visant, comme je l'ai dit, à détecter et à évaluer les éclosions et à y réagir.
     Je tiens également à souligner que BlueDot est une entreprise certifiée B Corp, un type d'entreprise axée sur le bien social. J'ai choisi ce modèle d'affaires parce qu'il offre l'occasion d'augmenter l'impact que nous pourrions avoir...
    Merci.
    J'ai deux questions un peu plus précises.
     Nous avons entendu parler de localisation approximative et d'horodatage. Dans quelle mesure la localisation des données est-elle approximative?
    Les données GPS ne sont pas liées à un endroit précis dans l'espace. C'est…
    Les rapports hebdomadaires des tendances de la mobilité préparés et transmis par BlueDot contiennent notamment des pourcentages d'augmentation ou de diminution du temps passé hors domicile ou dans des rassemblements à l'intérieur, le nombre de déplacements et d'autres mesures.
    Comment arrivez-vous à ces pourcentages si vous n'avez qu'une approximation de la localisation réelle? Vous auriez besoin d'analyses au niveau résidentiel.
    C'est une excellente question. C'est un bon exemple.
    L'analyse précise que le « domicile » n'est pas employé pour désigner la maison proprement dite d'une personne. Il s'agit de la localisation principale d'un appareil, définie comme étant une zone d'environ 600 mètres carrés. Le but de cette analyse est de faire la distinction entre les appareils qui restent près de leur localisation principale, et ceux qui se déplacent, afin d'évaluer des taux de contact dans la population.
    On peut dire sans se tromper que les gens apportent leurs appareils cellulaires partout où ils vont, alors 600 mètres semblent être une circonférence assez petite, bien qu'approximative.
     Je sais qu'il ne me reste plus de temps, mais j'aimerais revenir sur cette question au prochain tour.
    Merci.
    Merci, monsieur Green. Vous aurez l'occasion de le faire, mais nous allons d'abord donner la parole à M. Kurek, qui partagera peut-être son temps, je crois.
    Vous avez la parole pour cinq minutes, monsieur Kurek.
    Merci beaucoup, monsieur le président.
     L'une de mes préoccupations… Je représente une circonscription rurale dans laquelle la densité de la population est nettement inférieure à celle des grands centres urbains. Des protocoles précis sont-ils en place pour assurer la protection de la vie privée des personnes qui vivent dans les régions rurales du Canada?
(1605)
    Voulez-vous répondre à cette question?
    Oui. Je serai heureux de répondre à cette question.
     Pour toutes les analyses que nous fournissons à l'Agence, notre procédure générale est de procéder à l'agrégation selon le temps ou une limite géographique définie par la population.
     Dans le cas d'un milieu rural, la plus petite zone géographique serait définie par la population sous-jacente calculée par Statistique Canada. Ce serait une zone relativement grande. Cependant, dans ce contexte, nos rapports n'incluraient que des sommaires statistiques, le nombre d'appareils, les proportions et les pourcentages. Il n'y aurait rien qui pourrait vraisemblablement être identifié ou associé à un appareil précis, ou autre chose du genre.
     Je rassurerais un électeur en milieu rural en lui disant qu'il n'y a aucune possibilité d'identification, même dans ce contexte.
    Merci.
     Je vous remercie de vos réponses et j'ai hâte de recevoir les renseignements plus détaillés qui se trouvent dans le tableau de bord.
     En ce qui concerne votre relation avec l'Agence de la santé publique, nous avons très récemment appris que le commissaire à la protection de la vie privée n'avait pas été consulté relativement à l'acquisition de données sur la mobilité.
     Est-ce qu'il en a été question dans les discussions qui sont déroulées entre BlueDot et le gouvernement depuis que vous travaillez ensemble?
    Je vous remercie d'avoir posé cette question.
     Depuis que nous collaborons avec l'Agence de la santé publique, l'enjeu de la protection de la vie privée a été soulevé à maintes reprises. Nous avons parlé directement avec l'Agence de nos procédures, de la façon dont nous utilisons les données, etc. Je ne pourrais pas avoir une pleine connaissance du contexte dans lequel l'Agence aurait parlé avec le commissaire à la protection de la vie privée. Je ne peux rien vous dire là-dessus, mais ce sujet a été abordé dans le cadre des discussions entre BlueDot et l'Agence de la santé publique.
    Merci.
    Pour ce qui est du cloisonnement des données, il est tout à fait logique que l'Agence de la santé publique ait besoin de données pour élaborer des politiques en réponse à une pandémie. Les données fournies par BlueDot ont-elles été cloisonnées de façon à vous assurer qu'elles serviraient uniquement à l'Agence ou l'Agence avait-elle la possibilité de les partager avec d'autres ministères?
    Il faudrait que je consulte nos accords et contrats particuliers. Notre travail avec l'Agence de la santé publique du Canada visait principalement à lui permettre d'appuyer les décisions aux niveaux local, national et provincial... toutes les décisions de ce genre prises partout au pays.
    Je pense que je ne suis pas totalement au courant de ce que l'Agence a peut-être fait et la façon dont elle aurait pu partager ces données avec d'autres administrations au pays. Nous lui avons fourni des données afin d'améliorer la coordination de la réponse à la pandémie dans l'ensemble du pays.
    Je vous remercie.
     J'aimerais savoir si vous avez des relations avec d'autres ordres de gouvernement, que ce soit au niveau municipal ou provincial, dans le cadre de ce que vous faites ici au Canada.
    Oui, nous en avons. Tout le travail que nous avons fait dans le cadre de la réponse à la COVID-19 au Canada, et en particulier relativement à ces types de données, a servi uniquement aux établissements de santé publique au Canada aux niveaux provincial et municipal.
    J'ai une dernière question rapide.
     Une demande de propositions pour la collecte continue de données sur la mobilité qui portait sur les utilisations post-pandémiques a été publiée. Le gouvernement a reporté cette demande de propositions pour accroître la concurrence. J'aimerais savoir pourquoi BlueDot n'a pas répondu à cette demande de propositions qui a été reportée par le gouvernement.
(1610)
    Je suis terriblement désolé, mais je vais devoir demander au témoin de répondre en cinq secondes. Autrement, il sera possible d'y revenir pendant une autre série de questions.
    Nous vous écoutons.
    Nous ne sommes pas une entreprise de données de localisation d'appareils mobiles. Nous sommes simplement une entreprise d'information sur les maladies infectieuses. Je crois que la demande de propositions était davantage axée sur les données provenant des tours de téléphonie cellulaire.
    Je voudrais préciser que la demande de propositions portait exclusivement sur les données des tours de téléphonie cellulaire, et puisque nous n'en possédons pas, nous n'étions pas admissibles.
    Je vous remercie.
     Monsieur Bains, vous avez la parole pour cinq minutes.
     Nous vous écoutons.
    Merci, monsieur le président.
     Je remercie nos invités, M. Khan et M. Demarsh, d'être parmi nous aujourd'hui. Je vous parle en ce moment de Richmond, en Colombie-Britannique.
     Je voulais aborder la clause d'adhésion. Plus les données sont complètes, plus elles sont utiles. Quel effet la clause d'adhésion a-t-elle sur l'utilité d'un ensemble de données? L'un ou l'autre des témoins peut répondre.
    Je serai heureux de répondre à cette question.
     Dans le contexte qui nous occupe, puisque les données sont uniquement des renseignements anonymisés sur la localisation, il n'y a pas de niveau de consentement pour l'obtention de renseignements supplémentaires. Nous ne recevons jamais rien d'autre que des données anonymisées ou des mesures sommaires agrégées liées aux déplacements. Dans ce cas, il n'y a aucune notion de niveau de consentement ou de renseignements supplémentaires que nous pourrions obtenir par appareil ou sous forme agrégée.
    J'ai posé une question semblable à un témoin précédent pour savoir s'il aurait été préférable d'avoir une option d'adhésion plutôt qu'une option de retrait, parce que je me demande si ce serait utile. Les données ne semblent pas utiles avec l'option d'adhésion.
    Je...
    Je parle de l'utilité des données. Le type de données que nous recueillons serait-il moins précis si l'adhésion était optionnelle? Les gens auraient peut-être simplement tendance à refuser.
    Je comprends.
     Monsieur le président, je pense qu'il est probablement vrai de dire qu'en général, les politiques d'adhésion sont moins acceptées que les politiques de retrait. Je pense que c'est un constat général exact.
    D'accord.
     Votre site Web mentionne que BlueDot fut l'une des premières organisations au monde à détecter le risque posé par la COVID-19 et à alerter ses clients. Comment BlueDot a-t-elle repéré le risque émergent de la COVID-19 avant les autres?
    Monsieur le président, je vais répondre avec plaisir à cette question.
     Je crois que c'est parce que BlueDot est une organisation qui se consacre aux maladies infectieuses. Ce que nous faisons avec les données mobiles n'est qu'un petit volet de notre travail.
     Nous avons mis au point une plateforme qui surveille les sources publiques en ligne, actuellement dans 65 langues différentes, en utilisant des outils comme l'apprentissage machine pour aider à détecter les signaux précoces ou les indices qu'une éclosion pourrait se produire dans une région précise du monde, peut-être même avant qu'elle ne soit officiellement signalée. C'est quelque chose que nous avons mis au point au fil des ans, parce que nous savons que le temps est un facteur déterminant lorsqu'il faut réagir à une éclosion.
     Notre plateforme a détecté la COVID-19 à la fin de décembre 2019 et, comme je l'ai dit dans mon exposé, découvrir une éclosion est une chose, mais en comprendre les possibilités de propagation dans le monde en est une autre. C'est également ce que nous faisons à l'aide des données sur les mouvements des vols dans le réseau mondial de transport aérien dans lequel nous vivons. En fait, nous avons publié la première étude évaluée par des pairs qui prédit avec exactitude où la COVID-19 commencerait à se propager. C'était au début de janvier 2020.
     Je pense que cela vous permet de comprendre, je l'espère, que nous traitons ce problème de manière globale, de la détection précoce à l'évaluation et à l'intervention d'urgence.
(1615)
    Je vous remercie de votre réponse.
    J'aimerais également savoir ce que vous avez fait pour vous conformer à la loi canadienne sur la protection des renseignements personnels.
    Monsieur le président, je pense que je vais essayer de répondre à cette question.
     Il est certain que toutes les données avec lesquelles nous travaillons sont dépersonnalisées. Elles ne sont associées à aucun renseignement sur les noms, les adresses, les professions, les nationalités ou autres renseignements de ce genre.
     En ce qui concerne notre utilisation des données sur la mobilité de la population, nous avons veillé à travailler avec des fournisseurs qui respectent les lois et les règlements canadiens et internationaux en matière de protection des renseignements personnels, nous avons été en mesure d'obtenir des confirmations et de faire notre propre enquête sur les pratiques de ces fournisseurs en matière de confidentialité des données.
    Merci, monsieur Khan. Je n'ai pas d'autres questions.
    Oui, votre temps est écoulé, monsieur Bains.
     Nous passons maintenant à M. Villemure, pour deux minutes et demie.

[Français]

     Merci, monsieur le président.
    Avant de commencer, j'aimerais aviser les témoins qu'ils doivent avoir l'équipement fourni par la Chambre, parce que les interprètes ont de la difficulté à suivre. J'espère que cela ne sera pas retranché dans mon temps de parole.
    Docteur Khan, votre témoignage était fascinant. J'aimerais faire appel à vos 20 ans d'expérience et avoir une discussion plus large. Que pensez-vous de l'exploitation des données en général, qui, par un certain capitalisme de surveillance, peuvent arriver à orienter et à modifier les comportements d'une population?
    Croyez-vous que le capitalisme de surveillance est un danger?
    Je comprends que ce que vous faites est très bon, mais je fais appel à votre expérience globale.

[Traduction]

    Je vous remercie de la question et je m'excuse pour mon micro qui n'est peut-être pas le meilleur. J'espère que vous m'entendez bien.
     Il s'agit certainement un enjeu plus vaste et très important. Je dirais que nous croyons vraiment que notre objectif — et c'est ce dont je peux parler — est noble. Nos activités commerciales visent le bien commun et l'impact social. C'est...

[Français]

     Je vous interromps, monsieur Khan, car j'en suis persuadé.
    Selon votre expérience et vos connaissances, croyez-vous que l'exploitation des données puisse constituer un capitalisme de surveillance qui oriente et modifie les comportements d'une population?

[Traduction]

    Je pense que certaines utilisations des données sont préoccupantes et peuvent influencer le comportement, et qu'elles peuvent certainement avoir des répercussions sociales négatives. Je suis d'accord avec cette affirmation.
     Personnellement, je ne crois pas que notre travail entre dans cette catégorie. Cependant, de façon générale, je dirais que votre déclaration est juste.

[Français]

    Merci beaucoup, docteur Khan.
    Je n'ai pas d'autre question à poser.

[Traduction]

    Merci.
     Nous allons donner la parole à monsieur Green.
    J'aimerais prendre un instant pour reprendre là où mon collègue du Bloc s'est arrêté afin que M. Khan et M. Demarsh puissent nous aider à mieux comprendre la situation en fonction de leurs expériences respectives.
     Nous sommes en train de repousser les frontières de l'épidémiologie ou de la surveillance numérique dans le but, espérons-le, de contribuer à changer les habitudes d'une manière qui soit favorable au public. Selon vos différentes expériences, à quel point irons-nous trop loin. Sur le plan éthique, quelles sont les limites à ne pas franchir pour respecter les renseignements privés sur la santé et le bien-être des personnes par opposition à la recherche de l'intérêt supérieur de la société?
    Monsieur le président, je pourrais peut-être essayer de répondre à cette question. C'est une grande question. C'est une question importante.
    L'identification des personnes et des renseignements personnels exige évidemment un niveau de consentement différent. D'après ma propre expérience en matière de consentement éclairé, lorsque je parle à un patient d'une intervention chirurgicale ou d'autre chose, je dois prendre soin de lui expliquer tous les risques et les avantages. Lorsqu'il s'agit de renseignements personnels, un niveau supplémentaire de rigueur est certainement requis.
    Je tiens à relever certains des commentaires précédents. Notre objectif n'est pas de... Nous ne cherchons pas directement à modifier les comportements individuels. Nous générons des aperçus en matière de santé publique pour renseigner le milieu de la santé publique et lui donner les moyens de prendre...
(1620)
    Je vais vous interrompre. Si je peux me permettre, j'aimerais que M. Demarsh ajoute son grain de sel, étant donné son expérience à l'ASPC.
     Je suis d'accord avec l'affirmation générale. Des exigences supplémentaires sont largement acceptées lorsque des données peuvent être associées d'une quelconque façon à une personne, et certainement en médecine et en épidémiologie, lorsque des renseignements médicaux personnels sont inclus, des niveaux supplémentaires de contrôle et de sécurité s'appliquent.
     Je tiens à préciser que BlueDot ne détient aucun renseignement personnel dans l'ensemble de ses fonds, qu'il s'agisse de données sur la mobilité ou quoi que ce soit d'autre. Nous n'avons aucun renseignement médical personnel dans notre système, en aucun cas. Cela nécessiterait un investissement beaucoup plus important dans la protection de la vie privée et la sécurité, de même que différents compromis entre des bienfaits tels que la sécurité publique dans le contexte d'une pandémie et d'autres bienfaits valides, comme la protection de la vie privée.
    Nous passons maintenant aux deux derniers intervenants, MM. Patzer et Khalid, qui disposeront de cinq minutes chacun.
    Allez-y, monsieur Patzer.
    Merci beaucoup, monsieur le président.
    Je vais d'abord vous demander dans combien de pays vous recueillez des données.
    La question porte sur les données. Vous voulez dire des données en général ou...?
    Oui, je suppose que c'est en général parce que, comme vous l'avez dit, il ne s'agit pas seulement d'un ensemble de données basées au Canada. Vous obtenez des ensembles de données de partout dans le monde. Combien de pays y a-t-il, approximativement?
    Je dirais que pour les données sur la mobilité — il faudrait que je vérifie ce chiffre — c'est probablement la majeure partie du monde sous une forme ou une autre. Évidemment, il peut y avoir plus d'appareils et plus de données dans certaines régions. Nous examinons les données relatives aux compagnies aériennes et aux transports de l'ensemble de la planète, car nous essayons de détecter les premiers signes d'éclosion. Nous le faisons dans plusieurs langues à travers le monde. Il s'agit vraiment d'un problème mondial qui nécessite une vision mondiale de ce genre de risque.
    D'accord. C'est évidemment une énorme quantité de données qui nécessite une capacité de serveur énorme.
     Où se trouvent tous les serveurs qui hébergent toutes ces données? Sont-ils tous ici au Canada, ou bien où sont situés ces serveurs?
    Monsieur Demarsh, voulez-vous que je réponde à cette question?
     Monsieur le président, aucun de nous n'est le responsable de la technologie. Nous avons notre directeur de la technologie. Tous les renseignements que nous détenons sont gérés dans des environnements infonuagiques hautement sécurisés. Nous avons des niveaux de cryptage rigoureux. Nous travaillons avec des tiers indépendants pour améliorer nos pratiques en matière de sécurité des données. Nous avons des procédures administratives et opérationnelles concernant la gestion de toutes nos données.
    Monsieur Demarsh, je ne sais pas si vous voulez ajouter autre chose.
    Il nous faudrait vérifier les emplacements géographiques des serveurs physiques que nos fournisseurs d'infonuagiques utilisent dans notre cas.
     Ce serait au Canada ou aux États-Unis, et il nous faudrait consulter notre directeur de la technologie pour en être sûrs. Je serais heureux de vous fournir plus tard une réponse définitive.
    Je me pose cette question parce que le contexte de notre étude est celui des données dépersonnalisées. Nous avons vu d'autres rapports indiquant qu'entre 90 et 95 % des personnes dont les données ont été dépersonnalisées peuvent être identifiées de nouveau.
    Je pose cette question parce que, bien souvent, la sécurité des données dépend de la personne qui essaie de les trouver. Lorsqu'il y a plusieurs possibilités, c'est ce que j'essaie de déterminer ici.
    Je suppose qu'il s'agit d'une question générale, pour l'ensemble de l'industrie, et nous voyons de temps à autre des violations de la sécurité au sein du gouvernement. Nous en voyons de temps en temps dans le secteur privé, voire assez souvent, en fait. À l'échelle de l'industrie, quels sont les risques que ces données soient glanées par une personne malveillante?
    Monsieur le président, nous avons parlé de nos pratiques générales en matière de cybersécurité et de sécurité des données. Comme le député le sait, les jeunes entreprises canadiennes innovantes doivent être très soucieuses de la confidentialité des données, car nos innovations sont recherchées dans le monde entier pour un certain nombre de raisons. C'est une priorité absolue. Nous utilisons les pratiques exemplaires de l'industrie, nous choisissons des environnements infonuagiques protégés, nous effectuons des vérifications internes, nous utilisons des processus de contrôle d'accès et l'authentification multifactorielle. Il s'agit de l'ensemble des pratiques de cybersécurité qui sont la norme dans notre type d'activité.
(1625)
    J'ai une autre question pour vous, messieurs.
     Le plan d'intervention fédéral d'avril 2021, sous la rubrique de la surveillance, précise que:
la surveillance de la COVID-19 est une initiative pancanadienne qui intègre de nombreux flux de données, y compris les systèmes de surveillance existants, à des sources de données nouvelles et non traditionnelles.
    On dirait que cela couvre beaucoup de choses. C'est une définition très vague et très large de la surveillance.
    Cela pose-t-il un problème qu'une telle définition risque d'être trop globale, trop vaste et insuffisamment ciblée pour encadrer ce que vous faites, c'est-à-dire fournir des données qui se rapportent explicitement à des maladies infectieuses?
    Si cela peut aider à clarifier les choses, en santé publique, le mot « surveillance » est utilisé comme un terme fourre-tout pour les données sur les cas de maladies infectieuses ou d'autres maladies.
     Je ne sais pas très bien à quel document il fait référence, mais c'est un terme général bien compris dans le domaine de la collecte de données de santé publique, sur des cas individuels dans le contexte d'un enjeu important pour la santé publique.
    J'ai bien peur que le temps soit écoulé.
    Pour la dernière série de questions, nous avons Mme Khalid pour cinq minutes.
    Merci beaucoup, monsieur le président, et merci aux témoins.
    Je commencerai peut-être par Dr Khan.
    Docteur Khan, dans quelle mesure pensez-vous que cette collecte de données sur la mobilité a été utile pour élaborer une réponse efficace à la pandémie au Canada?
    Je pense qu'elle a été en fait très utile. Comme je l'ai décrit plus tôt, dans le scénario contrefactuel, soit la façon dont les choses se seraient déroulées en l'absence de ce type de données, il aurait fallu essayer de rattraper le retard après avoir vu que les cas augmentaient dans une région donnée. Il s'agit d'un indicateur avancé, car il fournit des données indirectes sur les contacts à venir.
     Je dirai que dans nos évaluations anecdotiques des deux dernières années, nous avons vu de nombreux cas où les analyses que nous avons générées et fournies à l'Agence de santé publique ont été des précurseurs de flambées subséquentes ou ont fourni des renseignements exploitables vraiment importants.
    Je pense, et je le dis en tant que scientifique, que pour répondre à cette question de façon juste et complète, il faudrait une rétrospective complète après la fin de la pandémie pour comprendre ce qui a fonctionné ou non. Comme dans toute autre situation, il est possible d'en tirer des leçons.
     La réponse simple est que je pense que beaucoup de vies ont été positivement touchées et ont bénéficié de ce type de travail. Je le dis sans faire abstraction de l'importance de la protection de la vie privée, dont nous discutons aujourd'hui, mais je crois fermement que ces données ont été extrêmement utiles pour protéger des vies et des gagne-pain dans tout le pays.
    Merci.
    Docteur Khan, qu'arriverait-il si l'ASPC cessait d'utiliser ce type de données désagrégées et anonymisées pour guider la politique de santé au Canada?
     Je vais commencer. Monsieur Demarsh, n'hésitez pas à ajouter vos réflexions.
    Je pourrais utiliser une métaphore en disant que ces données fournissent des renseignements opportuns au cours d'une épidémie qui évolue rapidement. Ne pas disposer de ces données, c'est un peu comme lutter contre une pandémie, mais les yeux bandés. Par exemple, si une intervention de santé publique mise sur la distanciation sociale, vous pourriez ne même pas savoir si elle fonctionne, et si c'est le cas, si elle a l'effet escompté et où, quand et comment l'adapter.
     Je pense qu'à bien des égards, si je me place du seul point de vue de la santé publique, l'absence de ces aperçus pourrait vraiment compromettre la capacité du milieu de la santé publique de réagir à ce type de menace.
    Monsieur Demarsh, souhaitez-vous ajouter quelque chose?
    Non, je pense que c'est juste. On supprimerait un outil utile dans un contexte où, dans le milieu de la santé publique, nous ne disposons pas de beaucoup d'outils. Au-delà de cela, je ne suis pas sûr. Je pense que le Dr Khan a donné une réponse détaillée.
    Je vous en remercie beaucoup.
    Êtes-vous satisfait des politiques et des protocoles de votre entreprise en matière de protection de la vie privée? Êtes-vous satisfait des protocoles du gouvernement, y compris dans la demande de propositions et dans le contrat, ainsi que du rôle et de l'importance de la protection de la vie privée dans ce contexte?
(1630)
    Permettez-moi de commencer par nos propres pratiques en matière de protection de la vie privée. Nous cherchons toujours à nous améliorer et à nous perfectionner dans les domaines où nous le pouvons.
    Je dois dire que je suis plutôt à l'aise et fier en ce qui concerne le travail que nous avons accompli pour assurer la confidentialité chez BlueDot, en commençant par le fait de ne travailler qu'avec des données entièrement dépersonnalisées qui proviennent de fournisseurs qui respectent les lois et les règlements sur la vie privée. Nous sommes très attentifs à la façon dont nous les générons ces données en vue de les communiquer à l'Agence de santé publique.
    Je tiens à souligner que nous nous préparions à cette situation, des années avant l'apparition de la pandémie. Cela nous a offert l'occasion non seulement d'acquérir la capacité technique, mais aussi d'avoir des discussions approfondies et d'élaborer des politiques et des procédures opérationnelles normalisées sur la façon dont nous travaillerions avec ces types de données en cas de crise. Je pense que nous avons été très attentifs tout au long du processus.
    Je suis probablement mal placé pour parler au nom de l'Agence de santé publique et me prononcer sur la demande de propositions.
    Sur ce, je vais mettre un terme à ce groupe de témoins. Nous avons dépassé le temps imparti d'une minute, mais je tiens à remercier nos témoins.
    Je vais suspendre la séance et espérer que nous fassions le nécessaire pour accueillir le plus tôt possible notre deuxième groupe de témoins.
(1630)

(1630)
    Nous reprenons nos travaux.
    J'aimerais maintenant souhaiter à tous la bienvenue à l'audition de notre deuxième groupe de témoins.
    Bienvenue à notre témoin. Je crois savoir que nous avons un témoin de Telus. Représentant Telus Communications, nous accueillons Pamela Snively, vice-présidente, chef des données et du Bureau des relations de confiance.
    Vous avez cinq minutes pour votre déclaration. Allez-y, je vous en prie.
(1635)
    Merci pour cette occasion qui m'est offerte de fournir à ce comité et à la population canadienne les faits sur le programme Les données au service du bien commun.
    TELUS a lancé ce programme en avril 2020, parce qu'elle était convaincue, et l'est encore aujourd'hui, que l'utilisation responsable des données par l'entreprise pouvait substantiellement favoriser un processus décisionnel éclairé et fondé sur des données probantes. Nous avons créé « Les données au service du bien commun » pour fournir aux gouvernements et aux régies de la santé des données dépersonnalisées — essentiellement anonymisées — pouvant appuyer leurs efforts pour contrer la propagation de la COVID-19 et les aider à mieux comprendre l'incidence d'interventions restrictives, comme l'obligation de rester chez soi.
    Ce programme émane du plus vaste engagement de TELUS à utiliser la technologie au bénéfice du bien commun pour soutenir la population canadienne et les collectivités dans lesquelles nous vivons et travaillons
    Comme nous l'a expliqué la Dre Tam, les éléments d'information cruciaux tirés du programme ont véritablement aidé l'orientation de politiques plus éclairées. Ce fut, en un mot, une réussite.
    Je veux être bien claire sur un point: TELUS n'a fourni aucun renseignement personnel au gouvernement. Pas un iota. TELUS a toujours donné la priorité à ses clients et à la protection de leur vie privée. À aucun moment n'avons-nous assoupli nos politiques rigoureuses à l'égard des renseignements personnels et de leur traitement, non plus lorsque nous avons lancé Les données au service du bien commun durant la pandémie.
    Ce programme exploite la plateforme Insights de TELUS qui est la seule plateforme d'analyse de données de ce type détenant la certification Privacy by Design au Canada. Le système utilise des ensembles de données dépersonnalisées pour dresser un portrait des tendances et schémas de déplacement, sans jamais compromettre la vie privée des personnes. Dans le cadre du programme Les données au service du bien commun, nous accordons aux experts en science des données de nos partenaires, dont fait partie le gouvernement, un accès guidé et supervisé sur notre plateforme Insights sécurisée, dans laquelle on ne trouve que des ensembles de données dépersonnalisées tirés de notre réseau mobile. Ces ensembles n'ont jamais quitté nos systèmes. Les données de nos clients, même dépersonnalisées, n'ont jamais été transmises au gouvernement.
    Je veux revenir un instant sur la norme Privacy by Design, soit le « respect de la vie privée dès la conception ». La certification Privacy by Design accordée à la plateforme Insights de TELUS est importante, car elle constitue la norme internationale la plus élevée en matière de protection de la confidentialité. C'est un concept mis au point ici même au Canada par la Dre Ann Cavoukian. Privacy by Design surpasse les exigences législatives et ancre la démarche de protection de la vie privée à la conception et au fonctionnement même des systèmes de TI, des réseaux et des pratiques commerciales des organisations.
    Cette certification vient valider de manière indépendante la rigueur de la démarche de protection de la vie privée du programme Les données au service du bien commun; une démarche qui a reçu l'aval de la Dre Cavoukian, comme vous l'avez entendu la semaine dernière.
    Pour améliorer la protection de la vie privée, la dépersonnalisation des données est un processus crucial, et nous avons pris les rênes de son développement et de sa promotion à l'échelle nationale. TELUS est parmi les membres fondateurs du réseau CANON, ou Canadian Anonymization Network, qui s'est donné comme mission de promouvoir des pratiques efficaces en matière de dépersonnalisation des données, et qui compte dans ses rangs les plus grands experts en la matière au Canada
    L'engagement de TELUS envers la dépersonnalisation des données est au coeur de sa plateforme Insights. Grâce à son approche qui privilégie d'abord et avant tout la protection des renseignements personnels, TELUS a pu miser sur sa plateforme Insights pour offrir une aide précieuse en temps de pandémie grâce à son programme Les données au service du bien commun tout en protégeant parfaitement la vie privée des clients. Bien que des compromis sur la protection de la vie privée puissent être sanctionnés en temps de crise, nous ne l'avons pas fait. Nous sommes très fiers du programme Les données au service du bien commun, et nos messages publics à son égard étaient réfléchis et explicites.
    Nous avons publié sur notre site cinq grands engagements pour l'utilisation des données dépersonnalisées et la protection de la vie privée. Ils sont joints à une description complète du programme et à une foire aux questions. Un lien vers cette information était présent sous forme de bannière sur le site web principal de TELUS. Avant et après le lancement du programme, il y a eu des lettres d'opinion, des entrevues avec le Globe and Mail et d'autres médias canadiens ainsi que des communiqués de presse annonçant de nouvelles collaborations. Plus tard, nous annoncions que le programme Les données au service du bien commun de TELUS avait remporté le prix international d'innovation en matière de protection des renseignements personnels 2020 octroyé en novembre par l'International Association of Privacy Professionals.
    En plus des communications destinées au grand public au sujet du programme et de la plateforme InSight de TELUS, nous avons consulté le Commissariat à la protection de la vie privée du Canada concernant notre stratégie de transparence. Nous lui avons fourni un aperçu du programme, dont les cinq engagements que je viens de mentionner. Le Commissariat nous a ensuite fait part de commentaires judicieux, que nous avons été heureux d'intégrer à notre démarche
    J'aimerais maintenant souligner un dernier point. En sus de notre volonté évidente de nous conformer à la loi, nous avons choisi d'offrir aux clients la possibilité de se soustraire au programme d'analyse des données. Pour nous, cela s'inscrit dans le droit fil de notre engagement Les clients d'abord.
    En terminant, je tiens à réitérer que TELUS a donné accès à ces données dépersonnalisées pour le bien public; que ces données ne contenaient aucun renseignement personnel, et que, par conséquent, nous avons respecté la vie privée de nos clients, et fait tous les efforts nécessaires pour assurer une pleine transparence sur ce programme. Tout cela reflète avec justesse la capacité éprouvée de TELUS à protéger la vie privée de ses clients.
    Je vous remercie de m'avoir donné cette occasion de vous parler aujourd'hui. Je serai heureuse de répondre à vos questions.
    Bien, et sur ce, nous allons commencer avec M. Kurek pour six minutes.
(1640)
    Merci beaucoup à notre témoin de se joindre à nous.
    J'ai trouvé votre déclaration très intéressante et j'espère que vous pourrez nous expliquer un peu ce que vous entendiez quand vous avez dit que vous n'aviez jamais transmis de données au gouvernement.
    Je vais mettre en contexte le type de réponse que j'espère obtenir. Nous avons reçu une lettre du secrétaire parlementaire du ministre de la Santé, accompagnée d'un jeu de diapositives de BlueDot, à titre d'exemple de certains renseignements que cette organisation a fournis à l'ASPC. Nous n'avons pas reçu d'ensemble de données ou de renseignements similaires sur la nature des données que Telus a fournies au gouvernement.
    J'aimerais que vous précisiez ce que vous entendez quand vous dites qu'elles n'ont jamais été transmises au gouvernement.
    Absolument, et merci de cette question.
    Je voulais dire que nous ne transmettons pas réellement de données au gouvernement. Notre programme fonctionne comme suit: nous accordons aux experts en science des données de nos partenaires un accès guidé et supervisé sur notre plateforme de données dépersonnalisées. Ils peuvent y effectuer des requêtes conformes à l'utilisation et à la finalité dont nous avons discuté avec eux et qui doivent correspondre à notre programme, puis ils sont en mesure de créer des données dérivées, ce que nous appelons des « insights », ou des aperçus.
    Quand je parle d'un aperçu, la meilleure chose à faire est d'imaginer une carte de points chauds ou un graphique, un diagramme à colonnes ou un graphique linéaire qui montre les habitudes ou les tendances de mobilité. Une fois qu'ils ont fait la requête et obtenu ces renseignements, ils peuvent les télécharger. Au préalable, nous les examinons pour nous assurer qu'ils sont cohérents, qu'ils respectent tous nos paramètres de risque de réidentification et qu'ils sont conformes à l'objet du contrat, puis le gouvernement pourrait prendre possession de ces données dérivées ou de ces aperçus.
    En ce qui concerne les fonctionnaires de l'Agence de santé publique du Canada qui se sont adressés au programme Les données au service du bien commun de Telus, s'agissait-il d'un endroit précis ou d'un endroit virtuel? Je suis curieux de savoir ce que cela signifie précisément.
    Il s'agit d'un endroit virtuel, donc ils ne sont pas présents sur place. Ces experts en science des données venaient sur notre plateforme. Nous offrons un accès guidé et supervisé à notre plateforme, mais il est virtuel.
    Je suis sûr que toutes les personnes assises autour de cette table ont des appareils mobiles, et une énorme quantité de renseignements est disponible et existe chez les fournisseurs de téléphonie cellulaire qui opèrent dans notre pays, et il doit y avoir un niveau élevé de confiance.
    Je suis curieux de savoir si vous seriez prête à nous fournir certaines des données qui ont été transmises à l'Agence de la santé publique du Canada pour nous permettre de voir à quoi elles ressemblent.
    Oui, je peux certainement en prendre note et nous pourrons vous fournir des rapports types pour vous montrer à quoi ressemblent les données.
    En ce qui concerne les personnes qui ont pu accéder à la plateforme, certains experts nous ont dit que la dépersonnalisation et la capacité de réidentifier les données sont très variables. Les données anonymisées et dépersonnalisées peuvent être des noms et des numéros de portable extraits d'un ensemble de données, ou elles peuvent être synthétisées d'une manière qui rendrait pratiquement impossible leur réidentification.
    Pouvez-vous nous décrire exactement ce que les fonctionnaires de l'Agence de la santé publique du Canada, les experts en science des données ou qui que ce soit d'autre, ont pu voir en accédant à votre plateforme, pas seulement les rapports, mais ce qu'ils ont pu voir?
    Il serait peut-être plus pertinent que je vous dise, en fait, ce qu'ils n'ont pas pu voir. Il s'agit de toute information concernant une personne identifiable. La plateforme fonctionne davantage par requêtes. Ce n'est pas comme s'ils allaient fouiller dans un tas de données. Ils peuvent formuler des requêtes et recevoir des renseignements et des aperçus extraits de ces données dépersonnalisées. C'est peut-être une façon plus claire de décrire ce qu'ils verraient en accédant à la plateforme.
(1645)
    Hypothétiquement, le gouvernement pourrait alors demander... Disons qu'il y avait un événement sportif, ou on pourrait s'intéresser aux épiceries ou aux mouvements à un certain moment de la journée. Ce sont trois hypothèses, mais c'est le genre de requêtes que le gouvernement pourrait faire avec le système et l'ensemble de données.
    Vous pourriez peut-être préciser votre question. Si vous vous intéressez au mouvement pendant un événement sportif donné, oui, mais pas en temps réel. L'un des contrôles que nous avons sur la plateforme consiste à ne pas fournir de données en temps réel, car cela augmente le risque de réidentification. Les données ne seraient plus considérées comme dépersonnalisées.
    Mon temps est écoulé, alors j'y reviendrai peut-être plus tard, mais je vous remercie d'avoir répondu à ma question.
    Merci. Nous donnons maintenant la parole à Mme Saks, pour six minutes.
    Merci, monsieur le président, et merci à notre témoin. J'ai hâte d'entendre vos réponses à certaines de mes questions.
    J'ai écouté votre déclaration, et j'ai aussi entendu Ann Cavoukian, qui était récemment ici. Elle n'a pas été avare d'éloges sur la conception de la plateforme Insights de Telus et le fait que la protection de la vie privée y occupe une place primordiale. Votre travail semble crucial pour offrir des renseignements qui vont au-delà de la protection de données nominatives.
    D'après ce que je comprends, l'ASPC n'a jamais eu accès à aucun renseignement personnel. Comment avez-vous fait pour vous assurer qu'elle n'avait pas accès à ces renseignements personnels? C'est ma première question. J'aimerais ensuite vous demander comment la norme Privacy by Design protège la vie privée, et puisque vous en détenez la certification, à quel point ce processus a-t-il été rigoureux?
    Merci beaucoup pour ces questions.
    Pour garantir que l'ASPC ou d'autres visiteurs sur la plateforme n'aient pas accès à des renseignements personnels, nous avons mis en place un processus très rigoureux. En fait, il nous a fallu des années pour construire la plateforme Insights pour qu'elle soit telle que nous le voulions. Il y a de cela plusieurs années, nous nous sommes aperçus que ces données dépersonnalisées sur la mobilité dans le réseau pourraient avoir une utilité considérable. Nous parlons des pings que les appareils émettent à partir des tours de téléphonie cellulaire lorsqu'ils se déplacent sur le réseau. Si nous pouvions dépersonnaliser ces pings et simplement examiner les habitudes de déplacement, nous pourrions immédiatement envisager un certain nombre d'utilisations « pour le bien commun » d'une valeur considérable, comme nous avons pu le constater au cours de cette pandémie.
    Nous avons consulté d'éminents spécialistes de la dépersonnalisation et consacré énormément de temps à mettre en place la plateforme technique et les règles techniques permettant de dépersonnaliser les données et de supprimer les identifiants, mais nous sommes allés beaucoup plus loin en établissant des règles régissant la façon dont les requêtes sont effectuées et en contrôlant la fréquence de ces requêtes, ainsi qu'en tenant compte de la géographie et de l'agrégation. Un certain nombre de contrôles techniques et statistiques différents sont appliqués, et en plus de cela, nous avons mis en place des contrôles administratifs.
     J'ai parlé plus tôt de l'accès guidé et supervisé. Il s'agit d'un autre contrôle administratif que nous avons mis en place, qui consiste à superviser ce qui se passe sur la plateforme et à examiner ce qui est extrait de la plateforme, ainsi que des contrôles contractuels rigoureux interdisant la réidentification. Ce sont là quelques-uns des moyens que nous utilisons pour contrôler et nous assurer que nous avons réduit le risque de réidentification à un niveau très faible.
    En ce qui concerne la certification « Privacy by Design », je suis heureuse que vous m'ayez interrogée à ce sujet. Nous sommes vraiment fiers de cette certification. Il s'agit d'un processus très rigoureux. Nous avons obtenu la certification la plus récente de notre plateforme en matière de respect de la vie privée dès la conception juste avant la COVID, ce qui ne pouvait mieux tomber pour le lancement du programme Les données au service du bien commun. Le processus a duré plus de quatre mois. Il est mené par un groupe d'audit externe totalement indépendant.
    Sept principes s'appliquent au concept de la protection de la vie privée dès la conception. Ceux-ci se décomposent en 30 critères de confidentialité et de sécurité, puis en 94 contrôles différents qui illustrent notre respect de ces critères et principes. Comme je l'ai dit, le processus a pris environ quatre mois. Ils ont rédigé un rapport, puis ils ont dû le soumettre à un conseil d'agrément indépendant pour qu'il soit examiné de manière indépendante avant que nous puissions obtenir notre certification.
(1650)
    Autrement dit, il s'agissait d'un processus extrêmement rigoureux et d'une priorité avant que l'ASPC ne puisse même accéder aux données de la plateforme sous surveillance.
    C'est exact.
    Monsieur le président, combien de temps me reste-t-il?
    Il vous reste presque deux minutes.
    La plateforme Les données au service du bien commun et le programme de Telus visaient à aider l'ASPC à comprendre la pandémie et à la combattre. De mon point de vue, il me semble qu'avec son programme, Telus a pris grand soin de s'assurer que les données sont dépersonnalisées, ce qui me rassure et rassure les Canadiens maintenant que vous venez de décrire le processus de certification très rigoureux.
    D'après ce que j'ai compris, les données recueillies dans le cadre du programme Les données au service du bien commun de Telus étaient supervisées et examinées avant d'être communiquées. Elles étaient ensuite publiées chaque semaine sur le site Web de l'ASPC de manière à offrir un degré de transparence aux Canadiens à l'égard de ces données, ce qui m'apparaît également très bénéfique puisque nous communiquons au public pourquoi ces renseignements sont si importants pour gérer la pandémie et faire de ces données un outil.
    Pouvez-vous nous parler de la façon dont le programme Les données au service du bien commun a facilité la réponse à la COVID-19 du point de vue de votre participation à ce processus de recherche avec l'ASPC?
    Je ne suis pas au courant de toutes les utilisations qui ont été faites des données. Nous en avons un registre, mais je ne les connais pas toutes personnellement.
    Nous avons entendu la Dre Tam dire tout à l'heure à quel point il était utile de disposer de données sur la mobilité et de pouvoir les superposer à des données épidémiologiques, tout comme le Dr Khan en a parlé tout à l'heure, et de pouvoir cartographier l'évolution de la contagion et faire des prédictions sur la direction qu'elle pourrait prendre et être proactif, comme le Dr Khan l'a dit, tout autant que réactif.
    Nous avons pu examiner également l'effet des différentes restrictions et politiques pour en évaluer l'efficacité. Comme nous le savons tous, au début de la pandémie, plusieurs restrictions différentes nous ont été imposées, que nous n'avions jamais vécues. En observant ces mouvements à grande échelle et les tendances des habitudes, nous avons pu déterminer si les mesures étaient efficaces pour limiter les mouvements.
    Puis-je poser une question qui demande une réponse par oui ou par non?
    Non, nous avons largement dépassé le temps imparti.

[Français]

     Nous cédons maintenant la parole à M. Villemure pour six minutes.
    Merci, monsieur le président.
    Bonjour, madame Snively.
    J'ai deux questions à vous poser. Nous allons tenter d'y répondre en six minutes.
    Comment avez-vous obtenu le consentement des usagers pour récolter leurs données?

[Traduction]

    Au point de collecte, les données sur lesquelles le programme repose sont recueillies dans le cadre de la prestation de services de mobilité, de sorte que le consentement s'applique à leur utilisation pour des services de mobilité et pour la prestation de services de mobilité. Cependant, une fois que nous avons dépersonnalisé les données, il ne s'agissait plus de renseignements personnels de nos clients.
    Au lieu de nous appuyer sur le consentement, nous avons pris soin de dépersonnaliser les données. Notre priorité était de nous assurer que nous avions protégé la vie privée de nos clients et que nous étions transparents et clairs en ce qui concerne notre utilisation de ces données.

[Français]

    Vous n'avez donc pas obtenu le consentement des utilisateurs.

[Traduction]

    Nous n'avons pas obtenu le consentement des utilisateurs dans ce but précis. Il ne s'agissait pas de renseignements personnels, il s'agissait de renseignements dépersonnalisés. Les renseignements ont donc été dépersonnalisés, puis communiqués à ces fins.

[Français]

    Avant d'être dépersonnalisées, ces données étaient des informations personnelles.

[Traduction]

    Oui, c'est le cas. Avant la transformation, il s'agit de renseignements personnels.

[Français]

    D'accord.
    Je suppose qu'il est normal qu'un usager de Telus s'attende à ce que cette dernière utilise ses informations pour améliorer son service. Je comprends cela. Je ne suis toutefois pas certain qu'il s'attende à ce que ces informations soient utilisées à d'autres fins.
    Qu'en pensez-vous?

[Traduction]

    Je pense qu'il est difficile de connaître les attentes des gens.
    Je tiens à préciser qu'il y a une distinction très importante entre les renseignements personnels et les renseignements dépersonnalisés. Dans le premier cas, nous accordons une très grande importance au consentement et aux répercussions sur la vie privée, mais en ce qui concerne la dépersonnalisation, c'est le processus de dépersonnalisation lui-même qui protège la vie privée. C'est notre priorité dans ce cas-ci, et c'est ainsi que nous protégeons la vie privée de nos clients à cet égard.
    Lorsque les données restent dans un format personnel, nous accordons davantage d'attention au consentement. C'est généralement le facteur primordial dans notre cadre législatif actuel.

[Français]

     L'utilisateur consent-il à ce que ses informations soient dépersonnalisées?
(1655)

[Traduction]

    Nous fournissons beaucoup de renseignements sur la dépersonnalisation dans notre politique de confidentialité sur notre site Web. En ce qui concerne les différentes utilisations et la notion de consentement implicite conformément à notre cadre législatif, bien qu'en vertu de ce dernier, on estime généralement que le consentement n'est pas nécessaire. Nous sommes très transparents à ce sujet. Je dirais que nous fournissons plus d'information que la plupart des organisations. Nous fournissons beaucoup d'information sur le fonctionnement de la dépersonnalisation, les raisons pour lesquelles nous l'utilisons, comment elle protège la vie privée, puis d'autres renseignements sur l'utilisation que nous faisons des données dépersonnalisées à des fins d'analyse.

[Français]

     Votre site Web est très riche en informations, en effet, mais encore faut-il que l'utilisateur sache qu'il doit y aller pour l'apprendre.

[Traduction]

    C'est exact. Comme je l'ai dit toutefois, nous avons publié beaucoup de lettres d'opinion. Nous avons rédigé des communiqués de presse. Nous avons été très transparents sur la place publique.
    Je suis consciente que certaines personnes veulent connaître tout ce qui se passe avec leurs données, tandis que d'autres ne veulent rien savoir et d'autres encore veulent le savoir juste à temps, au moment où elles y pensent. Voilà pourquoi nous prenons très au sérieux la nécessité de verser tous ces renseignements dans notre site Web. Ils sont là pour ceux à qui cela importe et qui veulent tout savoir. Pour ceux qui ne font qu'y penser de temps à autre, les renseignements sont là quand ils sont prêts à y jeter un coup d'oeil.

[Français]

    D'accord, je vous remercie.
    Je vais utiliser une grande image pour poser ma prochaine question, qui portera sur l'exploitation des données en général.
    Traduire l'expérience humaine en données comportementales, c'est ce qu'on appelle le capitalisme de surveillance, qui vise à orienter et à modifier les comportements. Évidemment, la source du capitalisme de surveillance, ce sont toutes les données, les vôtres comme d'autres.
    Que pensez-vous de l'exploitation des données à de telles fins?

[Traduction]

    Je ne suis pas sûre.
    Par votre entremise, monsieur le président, je ne suis pas sûre de comprendre la question.
    Quel est mon point de vue sur l'utilisation de données pour les capitalistes de surveillance? Est-ce bien la question?
    Oui.
    Je suis consciente que les données peuvent être utilisées tant à bon escient qu'à mauvais escient. Il est absolument essentiel que nous soyons attentifs à l'utilisation qui est faite des données, que nous nous renseignions, que nous soyons responsables dans notre utilisation des données et que nous soyons transparents à cet égard. C'est exactement le modèle que nous avons suivi chez Telus.

[Français]

    D'accord. Je n'ai pas d'autre question.

[Traduction]

    Sur ce, nous avons une minute d'avance sur l'horaire.
    Je vais maintenant donner la parole à M. Green.
    Merci beaucoup.
    Je vais informer notre témoin que je vais la soumettre à un feu roulant de questions. Je vais vous demander d'être aussi concise que possible dans vos réponses afin que, pour le bien de cette étude, je puisse passer à la question suivante. S'il m'arrive de vous interrompre, sachez que mon intention n'est pas de vous brusquer, mais le temps m'est compté.
    Par votre entremise, monsieur le président, je demanderai d'abord à notre témoin si la vente des données recueillies est un élément fondamental du modèle d'affaires de Telus.
    Ce dont nous parlons aujourd'hui, c'est du programme Les données au service du bien commun, qui est...
    Si vous me le permettez, monsieur le président, je vais préciser la question. Je vais poser la question très précise et je vais demander des réponses très précises.
    La vente des données recueillies fait-elle partie intégrante du modèle d'affaires de Telus?
    Je pense que la nature exacte de la question doit être claire dans mon esprit. Si nous parlons du programme Les données au service du bien commun, il n'y a pas de vente du tout. C'est fait presque exclusivement gratuitement, ou tout au plus sur la base du recouvrement des coûts.
    Si vous parlez d'autres catégories de données, de manière générale, et si vous voulez savoir si elles font partie intégrante de notre modèle d'affaires, je dois dire que non.
    Si c'est non, ne faudrait-il pas alors une forme de consentement distincte? Autrement dit, si un consommateur s'abonne chez Telus en sachant que le coeur du modèle d'affaires n'est pas la collecte de données et leur distribution, cette collecte ne devrait-elle pas nécessiter un formulaire de consentement distinct, dans un cadre éthique?
    Si nous vendions les renseignements personnels de clients, cela nécessiterait un consentement distinct et très explicite. Nous ne vendons pas les renseignements personnels de nos clients. Nous ne communiquons pas les renseignements personnels de clients. Nous communiquons des aperçus extraits de points de données dépersonnalisés provenant de notre réseau cellulaire, le nombre de pings, que nous utilisons pour cartographier des mouvements de population à grande échelle afin d'aider à lutter contre la pandémie. Il ne s'agit pas de vendre les renseignements personnels de clients.
    Monsieur le président, avec tout le respect voulu, lorsque nous parlons de renseignements personnels de clients et de l'idée de ce qui est ventilé et non ventilé... Encore une fois, avec l'attention constante accordée à ce à quoi le consentement ressemble dans le cadre législatif en vigueur, je ferais valoir au Comité que la loi est actuellement le problème.
    Ma prochaine question serait de savoir si Telus recueille uniquement des données sur la mobilité de ses clients ou si elle recueille des renseignements sur d'autres clients des télécommunications dont les appareils émettent des pings sur son infrastructure?
(1700)
    Pour notre programme Les données au service du bien commun et le modèle Insights, nous n'utilisons que les données de nos clients.
    Qu'en est-il des autres programmes de Telus?
    Je ne connais pas d'autres programmes qui utilisent les données de cette façon.
    D'accord.
    D'après ce que j'ai compris, lorsque Telus a acheté Babylon Health au Royaume-Uni, Babylon fonctionnait selon le principe du consentement explicite, mais après l'achat de l'application, celle-ci a été convertie à un mécanisme de renonciation au consentement. En fait, la commissaire à la protection de la vie privée de l'Alberta a conclu que Babylon n'avait pas satisfait aux exigences de l'article 7 de la Personal Information Protection Act en ce qui concerne l'obtention du consentement pour la collecte, l'utilisation et la divulgation de renseignements personnels, sauf autorisation contraire.
     Pourquoi Telus utilise-t-elle par défaut l'option de renonciation au consentement à la collecte de données?
    Je ne sais pas d'où vous tenez cette information, mais Telus n'est pas passée au... Lorsque nous avons fait l'acquisition de Babylon en janvier 2021, nous avons apporté des changements qui ont assujetti l'application à notre programme de protection de la vie privée, mais nous ne l'avons pas convertie d'un modèle de consentement explicite à un modèle de renonciation au consentement. Telus n'a pas apporté un tel changement.
    Faudrait-il appliquer une norme de consentement différente, pour obtenir un consentement valable, lorsqu'il s'agit de la collecte de données que vous communiquez à des gouvernements ou que vous vendez à des tiers?
    Si nous parlons de renseignements personnels, absolument. Si nous parlons de renseignements dépersonnalisés, la connaissance et la transparence s'imposent toujours pour favoriser la confiance des clients et la mériter, mais il n'y a pas d'obligation de consentement. En fait, c'est probablement un peu irréaliste dans la plupart de ces contextes. Teresa Scassa et le commissaire à la protection de la vie privée nous ont dit que, dans le contexte des données dépersonnalisées, le consentement n'est vraiment pas réaliste et n'est pas très utile.
    Par votre entreprise, monsieur le président, notre témoin qui représente Telus peut-elle nous dire si l'entreprise recueille actuellement des données sur la mobilité des abonnés de Koodo et de Public Mobile pour le programme Les données au service du bien commun?
    Oui, nous le faisons.
    Dans quelle mesure les clients de ces autres marques savent-ils que leurs données sont elles aussi collectées et utilisées ainsi?
    Les programmes de protection de la vie privée ont fusionné, donc toutes les communications ont été similaires.
    Le commissaire à la protection de la vie privée a déclaré que le consentement ne peut être obtenu de façon valable à partir de renseignements enfouis dans des politiques de confidentialité ou des conditions d'utilisation. De l'avis de notre témoin, dans quelle mesure est-il facile pour le commun des mortels de trouver une option de renonciation au consentement à la collecte de données?
    Encore une fois, il m'est difficile de connaître les pensées des gens. Lorsque nous parlons d'une option de renonciation et, surtout, de renseignements dépersonnalisés, notre objectif premier est de protéger la vie privée de nos clients, peu importe la sélection ou l'option qu'ils ont choisie. Voilà pourquoi nous avons mis l'accent sur une solide dépersonnalisation de notre plateforme et sur tous les contrôles que nous avons mis en oeuvre pour assurer la protection de la vie privée.
    Toutes ces questions relatives au consentement concernent la protection de la vie privée des clients, et lorsque nous avons dû protéger la vie privée d'une manière différente, c'est ce que nous avons fait. Nous nous sommes tournés vers d'autres solutions pour protéger la vie privée.
    Je vous remercie.
    Cela conclut le temps de parole de M. Green.
    Monsieur Patzer, vous disposez de cinq minutes.
    Merci beaucoup.
    Vous avez fait une observation intéressante sur le fait que le consentement est... J'essaie de me rappeler les mots exacts que vous avez employés. Vous avez dit qu'en ce qui concerne la collecte de données dépersonnalisées, le consentement n'était pas nécessaire ou constituait une sorte d'inconvénient, plus ou moins, pour obtenir ces données.
    Pouvez-vous nous en dire un peu plus à ce sujet? Pourquoi l'obtention du consentement pose-t-elle un tel problème lorsqu'il est question de données dépersonnalisées?
    Je n'ai pas dit que c'était un inconvénient, mais que cela peut ne pas être utile, si nous parlons de... Le concept de la dépersonnalisation consiste à supprimer la possibilité de remonter jusqu'à une personne, de sorte qu'il ne s'agit plus de renseignements personnels. Lorsque nous parlons de renseignements personnels, le consentement est très pertinent. Nous avons besoin du consentement pour les fins auxquelles nous allons les utiliser. Une fois que nous les avons transformés en données dépersonnalisées, une partie du processus de dépersonnalisation vise à protéger la vie privée, de sorte que nous n'avons pas besoin de revenir demander le consentement.
    Khaled El Emam nous a parlé de solutions de rechange pour réglementer les renseignements dépersonnalisés, ce qui peut être très intéressant. En l'absence d'une telle réglementation, Telus a obtenu la certification Privacy by Design pour donner cette assurance à ses clients. Nous effectuons des examens de cas d'utilisation. Nous examinons les ensembles de données. Nous avons intégré un très grand nombre de contrôles pour nous assurer que nos clients sont à l'aise avec ce que nous faisons.
(1705)
     Je m'attarde au fait que, cependant, les données étaient personnelles au départ. Vous avez répété que ce n'est pas grave parce que vous les dépersonnalisez et que le consentement n'a plus d'importance à ce stade, mais vous avez quand même dû obtenir ces données personnelles en premier lieu.
    Nous avons entendu parler de l'intérêt pour le bien commun de programmes comme celui-ci, mais qu'en est-il de l'intérêt éthique de la société et de vos abonnés, lorsque vous prenez clairement des données personnelles sans consentement clair, même si elles sont dépersonnalisées?
    Vous avez dit vous-même que vous aviez besoin du consentement pour les données personnelles, mais vous n'avez pas cherché à l'obtenir. Pourquoi?
    Je veux être parfaitement claire: nous avons obtenu le consentement pour recueillir des renseignements personnels afin de fournir nos services de mobilité sur le réseau. Nous n'avons rien fait avec des renseignements personnels sans obtenir le consentement de nos clients. Tout ce que nous avons fait a été conforme à la loi.
     C'est une fois que nous avons dépersonnalisé les renseignements, de sorte qu'il n'y a plus d'incidence sur la vie privée de nos clients et que nous avons protégé leur vie privée en dépersonnalisant les renseignements, que nous pouvons les utiliser pour le bien commun sans compromettre la vie privée de nos clients. Absolument, nous accordons la priorité à la vie privée de nos clients. Nous n'offririons pas ce programme s'il portait atteinte à la vie privée de nos clients.
    Avez-vous envisagé d'envoyer un message texte à tous vos abonnés pour les informer du programme et de son objectif?
    Je sais que vous avez fait allusion à des publications sur votre site Web, ou à d'autres choses du genre, où le commun des mortels ne va pas aller chercher cette information. Avez-vous envisagé d'utiliser un message texte pour informer les gens que le gouvernement pourrait utiliser leurs données pour prendre des décisions politiques qui les toucheraient directement?
    Je ne suis pas sûre que nous ayons envisagé cette solution particulière. Nous avons pris les mesures qui nous semblaient judicieuses. Nous l'avons annoncé assez haut et fort en diffusant des communiqués de presse dans le contexte de la pandémie et nous avons versé de nombreuses publications sur notre site Web.
    Comme je l'ai dit, nous avions présenté nos cinq engagements fondamentaux en matière de données au commissaire à la protection de la vie privée pour nous assurer d'être dûment transparents en ce qui concerne la nature du programme et le fait de donner les assurances voulues à nos clients.
    Pour préciser les choses, ou peut-être pour rassurer les Canadiens, du côté de l'entreprise, dans le cadre de ce programme, pouvez-vous nous dire à quel moment les données que le gouvernement fédéral utilise vous seront retournées, ou le gouvernement vous a-t-il donné l'assurance qu'elles seront détruites et ne seront pas conservées plus longtemps que nécessaire?
    Je tiens à revenir sur ce que le gouvernement détient. Nous parlons de cartes de points chauds et de graphiques, d'aperçus tirés de ces données. Il ne s'agit pas de données identifiables de nos clients. Normalement, si nous communiquons des données réelles, ce type d'exigences s'appliquerait pour détruire les données, mais cette exigence n'a pas nécessairement la même importance dans ce cas-ci. Néanmoins, nous avons des restrictions relatives à la conservation des données.
    Allez-vous donc détruire les données que vous avez recueillies, ou avez-vous un mécanisme permettant à vos abonnés de vous contacter pour demander la suppression ou la divulgation des données recueillies directement auprès de la personne concernée?
    Votre temps est écoulé. Je vais permettre à notre témoin de répondre en un ou deux mots, si possible, puis nous passerons à M. Fergus.
    Les données dépersonnalisées conservées dans nos sites Web ne pourraient jamais être renvoyées à leur propriétaire, parce qu'il ne s'agit pas de données identifiables. Nous détenons les données identifiables que nous avons recueillies à l'origine.
    Je vous remercie.
    Nous passons maintenant à M. Fergus pour cinq minutes.

[Français]

    Merci beaucoup, monsieur le président.
    J'aimerais remercier la témoin de sa présentation.
    J'ai plusieurs questions à vous poser. Je ne veux pas être impoli, mais je sais qu'à cause de l'interprétation, il va y avoir un laps de temps avant que vous ne puissiez répondre à mes questions.
    Dans vos remarques de présentation, vous avez dit que ces informations sont dépersonnalisées. Pensez-vous que votre programme intitulé « Les données au service du bien commun » respecte les plus hauts critères des processus de dépersonnalisation des données, selon l'industrie et plusieurs universitaires?
(1710)

[Traduction]

    Je n'ai absolument aucun doute qu'il répond à une norme très élevée. Je ne sais pas si la norme évolue sans cesse. De nouvelles technologies sont mises au point constamment, donc c'est quelque chose que nous réévaluons constamment. S'il est possible d'en faire plus pour réduire le risque de réidentification, c'est un processus que nous examinons toujours par rapport aux contrôles supplémentaires que nous pourrions mettre en place.
    Cependant, nous n'aurions absolument pas obtenu la certification Privacy by Design si nous n'avions pas respecté les normes les plus rigoureuses. Nous avons aussi reçu un prix international pour l'innovation en matière de protection de la vie privée à la fin de 2020.

[Français]

     Oui, vous l'avez mentionné.
    Lorsque la Mme Ann Cavoukian a comparu devant le Comité, elle a loué, d'un côté, votre programme Les données au service du bien commun. Toutefois, d'un autre côté, elle a été très critique en disant que le gouvernement aurait dû s'assurer que le commissaire à la protection de la vie privée examinait les données que vous aviez fournies au gouvernement.
    Êtes-vous au courant des normes établies par le commissaire à la protection de la vie privée?

[Traduction]

    J'aimerais clarifier la question. Voulez-vous parler des normes que le commissaire à la protection de la vie privée applique pour évaluer les méthodes de dépersonnalisation?

[Français]

    Oui, exactement.

[Traduction]

    Non, je ne suis pas au courant. Ces normes n'ont pas été publiées.

[Français]

    Alors, vous qui travaillez dans cette industrie et qui vous occupez de ces données, vous n'êtes pas au courant des normes établies par le commissaire à la protection de la vie privée.

[Traduction]

    Ce n'est pas que je ne suis pas au courant des normes qui ont été établies; aucune norme n'a été publiée sur la façon de dépersonnaliser des données. Les données doivent être dépersonnalisées jusqu'au point où elles ne sont pas raisonnablement susceptibles d'être rattachées à une personne pour qu'elles ne soient pas assujetties à la Loi sur la protection de la vie privée, et le commissaire est très clair à ce sujet, mais pour ce qui est de savoir exactement ce que son bureau souhaiterait voir s'il devait évaluer notre méthodologie de dépersonnalisation, rien n'a été publié à ce sujet.

[Français]

    Sur quels critères vous appuyez-vous pour dire que votre système est assez étanche et que vous pouvez être raisonnablement certains que les données que vous partagez sont dépersonnalisées?

[Traduction]

    Comme je l'ai dit, nous avons travaillé en étroite collaboration avec les principaux experts en dépersonnalisation, et nous avons poursuivi notre travail — pour essayer d'élaborer des normes dans ce domaine — parce que cela nous apparaît si important. Nous collaborons avec les principaux experts en dépersonnalisation au sein de CANON, le Canadian Anonymization Network, que nous avons cofondé, pour poursuivre les progrès de la technologie en matière de dépersonnalisation et pour établir des normes. Comme Khaled El Emam vous l'a dit, on trouve des techniques normalisées dans l'industrie. Les experts adoptent certaines approches et l'une des façons de les mettre à l'épreuve consiste à soumettre les ensembles de données à des attaques de réidentification et d'envisager les types d'attaques de réidentification qui pourraient être lancées.

[Français]

    Faites-vous ces tests régulièrement?

[Traduction]

    Je ne suis pas sûre de ce que vous entendez par « régulièrement », mais il est certain que nous avons effectué des essais et des attaques de réidentification rigoureux, et nous en avons commandé. Une partie de notre collaboration avec des experts consistait justement à le faire pour garantir que le processus était étanche.

[Français]

    Le faites-vous une fois par année?

[Traduction]

    C'est tout le temps dont nous disposons, M. Fergus.

[Français]

    Monsieur Villemure, vous disposez de deux minutes et demie.
(1715)
    Merci beaucoup, monsieur le président.
    Madame Snively, je comprends que le consentement n'est pas toujours obtenu à la source même, et cette idée mettait le commissaire à la protection de la vie privée plutôt mal à l'aise.
    Selon vous, qu'est-ce qui devrait être fait à l'avenir pour améliorer cette situation?

[Traduction]

    Dans le contexte des renseignements dépersonnalisés, l'accent devrait être mis sur les protections de base de la vie privée en vigueur. Je pense que le projet de loi C-11 a commencé à montrer que nous pouvons faire plus de choses avec des données dépersonnalisées, et peut-être que l'espace qu'il offrait pour établir des codes de pratique serait un excellent endroit pour arrêter certaines des normes dont nous venons de parler. Comment pouvons-nous être sûrs que nous parlons tous de la même chose en ce qui concerne la dépersonnalisation et que nous pouvons resserrer cette norme?
     Je pense que ce qui importe le plus, comme je l'ai dit, c'est de ne pas compter sur le consentement, parce que nous parlons de renseignements dépersonnalisés, mais de compter sur des contrôles de confidentialité absolument rigoureux, quels que soient les choix ou les sélections. Nous savons que les choix et les sélections sont difficiles, alors faisons bien les choses.

[Français]

     D'accord. Merci.
    Vous êtes-vous inspirés du nouveau règlement européen, le Règlement général sur la protection des données, ou RGPD?

[Traduction]

    Le RGPD comporte d'excellents éléments et nous constatons certainement qu'il a adopté le principe de la protection de la vie privée dès la conception, et cela fait aussi partie de nos convictions. Chez Telus, nous adhérons depuis longtemps au concept de protection de la vie privée dès la conception.
    Je pense que le RGPD comporte d'excellents éléments. Je pense aussi que notre loi en vigueur comporte d'excellents éléments. Elle s'appuie largement sur des principes. Bien qu'elle date, elle nous a bien servis, parce qu'elle est fondée sur des principes. Elle n'est pas propre à une technologie donnée et elle nous a permis d'être souples et agiles dans notre façon d'évaluer la protection de la vie privée.

[Français]

    D'accord.

[Traduction]

    Est-ce que je pense qu'il y a place à l'amélioration? Oui.

[Français]

    Dans l'esprit du commentaire de mon collègue, croyez-vous que Telus aurait pu adopter une approche plus proactive, par exemple en envoyant un message texte, plutôt qu'une approche passive, c'est-à-dire en disant aux utilisateurs d'aller voir un site Web?

[Traduction]

    Avant que nous commencions à envisager une option comme un message texte, je pense que de nombreux facteurs entrent en jeu dans une telle situation. Nous disons toujours à nos clients de ne pas répondre à un message texte de notre part, qu'ils n'attendent pas, car il pourrait très bien s'agir d'hameçonnage. De nombreux facteurs différents entrent en jeu lorsqu'il est question de communiquer avec des clients par message texte. Beaucoup de clients ne veulent pas en recevoir, ce n'est donc pas une décision facile à prendre que de contacter activement les clients. Si nous devions le faire, je ne sais pas très bien comment nous nous y prendrions. Notre objectif est de protéger leur vie privée.
    Je vais devoir vous arrêter, je suis désolé.

[Français]

    Je vous remercie.

[Traduction]

    Je vous ai accordé un peu de temps de plus, compte tenu du tour précédent de M. Villenure, mais nous devons maintenant passer à M. Green.
    Allez-y, monsieur Green, vous disposez de deux minutes et demie.
    Merci.
    Tout au long de notre étude, il a certainement été beaucoup question de ce à quoi ressemble un consentement valable. Nous avons entendu aujourd'hui notre témoin parler des facteurs déterminants dans les politiques en vigueur de son entreprise en vertu de la législation actuelle.
    Je tiens à dire que j'espère que nous étendrons cette étude à ce que j'estime être des déficits sous-jacents des lois canadiennes sur la protection de la vie privée, la transparence et la responsabilité, des déficits qui ont permis ce type de collecte d'une manière que je qualifierais de subreptice et, comme on l'a décrit, la capitalisation et la marchandisation des données, les métadonnées en particulier.
    Ma question est la suivante: s'il était possible de moderniser concrètement nos lois sur la protection de la vie privée et notre cadre législatif afin d'inclure les métadonnées dans le champ d'application des lois sur la protection de la vie privée au cours de la présente session parlementaire, car je crois que la technologie des métadonnées a assurément dépassé son application actuelle, comment Telus s'adapterait-elle afin d'inclure toutes les données dans ses cadres de consentement valable?
    Il est difficile de répondre à cette question sans connaître les changements éventuels.
    Je tiens à préciser que nous avons dépassé les exigences de la loi. Une grande partie des mesures qui s'inscrivent dans notre solide méthodologie de dépersonnalisation, y compris nos examens rigoureux des fins pour lesquelles ces données sont utilisées, la transparence sur notre site Web et la transparence en ce qui concerne explicitement le programme Les données au service du bien commun, sont les types mêmes d'éléments qui seraient probablement inclus dans le nouveau cadre législatif.
(1720)
    Monsieur le président, je vais poser une question précise et j'espère que notre témoin pourra y répondre par écrit.
    Nous avons entendu parler à maintes reprises de la distinction entre les données dépersonnalisées et les données personnelles. Si nous devions traiter les données dépersonnalisées comme les données personnelles, et compte tenu de leur source, notre témoin pourrait-elle nous dire, par écrit, comment elle s'y prendrait pour offrir un consentement valable à ses clients lorsque son entreprise utilise des données de cette façon?
    Vous avez un peu de temps pour répondre également.
    Je pourrai vous faire parvenir ma réponse.
    Très bien. Si c'est suffisant, nous allons attendre une réponse écrite à cette question.
    Nous passons maintenant à M. Kurek pour cinq minutes, puis nous conclurons avec Mme Saks.
    Merci beaucoup, monsieur le président, et encore une fois merci à notre témoin pour son témoignage.
    J'espère que nous pourrons obtenir davantage d'information sur le portail et sur les renseignements fournis à l'ASPC. De plus, en examinant votre témoignage, j'ai pensé qu'il serait utile et important pour les Canadiens de pouvoir comprendre à quoi ressemble le système basé sur des requêtes et quels types de requêtes pourraient être formulées.
    Puis-je demander que cette information nous soit fournie afin que nous puissions en tenir compte quand nous rédigerons notre rapport?
    Absolument, je peux en prendre note et discuter avec mon équipe de la façon de vous présenter cette information.
    Merci beaucoup.
    J'aimerais changer un peu de cap, si vous le permettez. Vous avez mentionné à plusieurs reprises que Telus s'était entretenue avec le commissaire à la protection de la vie privée. Je me demande si vous avez reçu une opinion du commissaire sur le programme Les données au service du bien commun de Telus. S'agissait-il d'une simple discussion? Pouvez-vous décrire exactement en quoi a consisté cette interaction?
    Merci pour la question.
    Avant de lancer le programme Les données au service du bien commun, comme je l'ai dit plus tôt, nous avons établi cinq engagements en ce qui concerne la communication de données et la protection de la vie privée. Nous tentions d'anticiper ce qui préoccuperait le plus nos clients s'ils en entendaient parler et nous nous sommes efforcés d'apaiser ces préoccupations.
    La publication de ces cinq engagements ainsi qu'une description du programme et une foire aux questions s'inscrivaient parfaitement dans notre plan de transparence. Nous avons soumis au commissaire à la protection de la vie privée la description du programme et les cinq engagements. Nous lui avons demandé de nous faire part de ses commentaires, ce qu'il a fait, et nous en avons tenu compte.
    Je trouve ironique que Telus semble avoir pris plus de mesures pour protéger la vie privée de ses utilisateurs que l'Agence de la santé publique du Canada ne l'a fait, ce qui est évident si je me fie au témoignage que nous avons entendu plus tôt.
    En ce qui concerne les mesures prises par l'Agence de la santé publique du Canada, est-ce que des cadres ou des restrictions auraient permis de garantir que ces données étaient cloisonnées ou assujetties à un certain niveau d'utilisation restreint qui n'aurait pas dépassé l'ASPC? Qu'est-ce qui garantissait que les requêtes et les renseignements transmis à l'ASPC devaient être gérés avec soin? Lorsque les données sortaient de Telus, qu'est-ce qui garantissait qu'elles ne seraient pas communiquées à d'autres organismes et ministères gouvernementaux, par exemple?
    Il est très important de réitérer que nous n'avons pas fourni à l'ASPC de véritables ensembles de données. Nous parlons de cartes des points chauds et de données dérivées, alors il y avait...
    Je comprends.
    Comme l'Agence de la santé publique du Canada utilisait votre plateforme, votre tableau de bord et ainsi de suite, est-ce que des garanties et des exigences vous assuraient que l'ASPC serait la seule agence autorisée à les utiliser, ou avait-elle la permission de les diffuser à plus grande échelle?
    Elle était autorisée à utiliser ces données conformément à l'objectif de limiter la propagation de la COVID. Nous savions que l'Agence les diffuserait plus largement, qu'elle les communiquerait partout où elles pourraient servir cet objectif précis, soit de limiter la propagation de la COVID-19 et d'aider à combattre la pandémie. C'était le bien commun visé par le programme; si cela s'inscrivait dans l'intérêt du bien commun, la communication était autorisée.
(1725)
    Cela étant, je suis très curieux au moment d'envisager l'avenir. Le gouvernement avait lancé une demande de propositions pour obtenir des données liées à la lutte contre la COVID-19, mais il demandait aussi des données à d'autres fins. Nous avons entendu des témoignages sur les problèmes que cela pose, et le Comité a demandé à l'unanimité de faire une pause jusqu'à ce que nous comprenions mieux ces défis.
    Êtes-vous au courant de cette demande de propositions et avez-vous des commentaires à faire à ce sujet?
    J'ai entendu de la demande de propositions. Je n'ai pas de commentaire à faire à ce sujet.
    Sur ce, votre temps est écoulé.
    Merci beaucoup.
    Nous allons donner la parole à Mme Saks pour les cinq dernières minutes.
    L'après-midi a été long, mais très instructif et je tiens à remercier encore une fois notre témoin pour son explication très détaillée des étapes, des processus, de la supervision et de la réflexion qui ont été consacrés à la construction de la plateforme du programme Les données au service du bien commun et de ses utilisations.
    La plateforme Les données au service du bien commun de Telus n'est pas seulement utilisée par l'ASPC; elle l'est aussi par des chercheurs universitaires. C'est presque comme une bibliothèque, sous certains rapports, qui est assortie de beaucoup de supervision et de garde-fous. Êtes-vous d'accord?
    Elle comporte de nombreux garde-fous et beaucoup de supervision, oui. L'idée est de faciliter la prise de décisions fondée sur des données probantes.
    Absolument.
    Je vais le formuler ainsi. Dès le début, vous avez adopté une approche très délibérée dans la conception de la plateforme Les données au service du bien public. À terme, vous avez remporté des prix et vous avez reçu des éloges d'Ann Cavoukian.
    Pouvez-vous nous parler des lignes directrices ou des paramètres que vous avez utilisés? Dans son témoignage, le commissaire a parlé de cadres qu'il a décrits par rapport à l'application Alerte COVID. Je ne sais pas s'ils sont publics ou non. D'après vos commentaires précédents, je ne suis pas sûre qu'ils le soient.
    Nous avons parlé du concept de protection de la vie privée dès la conception, mais d'autres cadres, que ce soit du commissaire à la protection de la vie privée ou de la commissaire à la protection de la vie privée de l'Ontario, ont-ils contribué à guider et à structurer le processus de conception et la façon dont vous l'utilisez maintenant?
     En ce qui concerne des cadres précis, comme je l'ai dit, nous avons collaboré avec des experts de tout le pays et même de l'étranger pour examiner les meilleures stratégies et techniques permettant une dépersonnalisation rigoureuse.
    Plusieurs stratégies différentes permettent d'aborder la dépersonnalisation. Nous en avons employé plusieurs et nous avons adopté une approche de type ceinture et bretelles, mais existe-t-il une norme concrète selon laquelle il suffit de suivre ces 25 étapes pour obtenir des données dépersonnalisées? Non. C'est contextuel, et c'est plus complexe que cela.
    Nous avons travaillé avec tous les experts de premier plan sur la façon d'élaborer des cadres aussi solides que possible.
    Merci.
    Monsieur le président, je vais partager mon temps avec ma collègue, Mme Khalid. Je lui cède donc la parole.
    Merci beaucoup.
    Combien de temps me reste-t-il, monsieur le président?
    Vous disposez d'un peu plus de deux minutes.
    Merci beaucoup pour votre témoignage et pour vos réponses à nos questions. Nous vous en sommes très reconnaissants.
    Nous avons posé beaucoup de questions sur le consentement éclairé à l'utilisation des données des Canadiens. J'aimerais prendre peut-être un peu de recul et l'exprimer en termes plus simples que les Canadiens peuvent comprendre.
    Par exemple, disons que quelqu'un signe une pétition diffusée par un député qui pose sa candidature à la direction d'un parti. Ce député aurait-il besoin d'un consentement éclairé pour utiliser ultérieurement ces données à d'autres fins que la seule raison pour laquelle cette personne a signé la pétition? Si ces données étaient utilisées à d'autres fins, pour l'exploration de données ou d'autres fins, l'organisation serait-elle tenue d'obtenir ce consentement éclairé, selon vous?
    Je pense que c'est une question très intéressante. C'est une excellente question, parce que l'analogie pourrait être de dire que 3 000 personnes ont signé la pétition pour soutenir un député donné, et le député en conclut que 3 000 personnes dans le pays le soutiennent. Cette conclusion est le type d'aperçu dont nous parlons.
    Si le député dit: « J'ai 3 000 personnes qui me soutiennent, et voilà pourquoi je devrais pouvoir faire ceci, collecter tant d'argent ou faire ces autres choses » et si ce n'est pas leur intention initiale lorsqu'elles ont signé la pétition et qu'elles l'ont fait pour une autre raison, alors nous sommes dans le même bateau.
    Il est clair que ce n'est pas l'idée ici. Nous parlons de concepts agrégés, de modèles et de tendances, et personne ne s'attendrait à ce que le député retourne demander le consentement de chacun pour chacune de ses conversations à propos de ce nombre de 3 000.
(1730)
    Merci beaucoup.
    Avez-vous des recommandations pour renforcer la politique gouvernementale sur la façon dont les entreprises, privées ou publiques, collectent, stockent et utilisent des données? Je m'intéresse particulièrement au consentement éclairé et à la façon dont le cadre fonctionne dans notre gouvernement.
    Nous allons devoir conclure, vous avez dépassé votre temps de parole.
    Nous aurons un commentaire ou une réponse brève de notre témoin, puis nous devrons conclure.
    Nous avons participé activement à toutes les consultations que le gouvernement a tenues sur la meilleure façon d'améliorer notre cadre législatif en matière de protection de la vie privée, alors j'en resterai là.
    Merci beaucoup. Voilà qui conclut la discussion avec notre deuxième groupe.
    Plusieurs questions nécessitent des réponses écrites et je pense que notre témoin s'est engagée à les fournir dans certains cas. Si vous le pouvez, veuillez le faire dès que possible.
    Sur ce, la séance est levée.
Explorateur de la publication
Explorateur de la publication
ParlVU