INDU Réunion de comité

    Bonjour, tout le monde.

    Bienvenue à la 104^e réunion du Comité permanent de l'industrie et de la technologie de la Chambre des communes.

    La réunion d'aujourd'hui se déroule sous forme hybride, conformément au Règlement. Conformément à l'ordre de renvoi du lundi 24 avril 2023, le Comité reprend l'étude du projet de loi C‑27, Loi édictant la Loi sur la protection de la vie privée des consommateurs, la Loi sur le Tribunal de la protection des renseignements personnels et des données et la Loi sur l'intelligence artificielle et les données et apportant des modifications corrélatives et connexes à d'autres lois.

    Je voudrais, tout d'abord, souhaiter la bienvenue à nos témoins. Par la même occasion, j'aimerais leur présenter nos excuses pour le bref retard survenu en raison d'un vote à la Chambre des communes.

    Nous accueillons Mme Diane Poitras, présidente de la Commission d'accès à l'information du Québec. Je vous remercie beaucoup d'être avec nous, madame Poitras.

    Nous recevons aussi, du Commissariat à l'information et à la protection de la vie privée de l'Alberta,

Diane McLeod, commissaire à l'information et à la vie privée. Elle se joint aussi à nous par vidéoconférence. Je vous remercie de votre présence.

    Madame McLeod est accompagnée de Cara‑Lynn Stelmack, commissaire adjointe, gestion des dossiers, et de Sebastian Paauwe, gestionnaire, Mobilisation en faveur de l'innovation et des technologies. Ils participent eux aussi à la séance par vidéoconférence.

    Enfin, Michael McEvoy, commissaire à l'information et à la protection de la vie privée de la Colombie‑Britannique, se joint aussi à nous.

    Je vous remercie tous les trois d'être parmi nous aujourd'hui. Nous avons jusqu'à 17 h. Sur ce, je cède la parole.

     Madame Poitras, je vous cède la parole. Vous disposez de cinq minutes pour faire vos remarques préliminaires.

    Merci.

    Merci, monsieur le président.

    Je remercie tous les membres du Comité de m'avoir invitée à participer à cette étude.

    Comme vous le savez, le Québec a procédé à une importante réforme des lois protégeant les renseignements personnels afin qu'elles soient mieux adaptées aux nouveaux défis posés par l'environnement numérique et technologique actuel. La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, mieux connue sous le nom de loi 25, a été adoptée en septembre 2021. Ses dispositions sont entrées en vigueur ou entreront en vigueur progressivement sur une période de trois ans.

    On peut regrouper en trois catégories les changements apportés par la loi 25. La première comporte de nouvelles obligations pour les entreprises, les organismes et les partis politiques provinciaux. La deuxième renferme de nouveaux droits pour les citoyens. Finalement, la troisième comprend de nouveaux pouvoirs pour la Commission d'accès à l'information du Québec.

    Parmi les nouvelles obligations des entreprises, mentionnons l'ajout du principe de responsabilité au sujet des renseignements personnels qu'elles détiennent. Il implique que chaque entreprise ait un responsable de la protection des renseignements personnels et qu'elle établisse des politiques ainsi que des pratiques en matière de gouvernance. Lorsque survient un incident lié à la confidentialité, les entreprises sont aussi assujetties à de nouvelles obligations, qui sont semblables à celles que l'on retrouve dans le projet de loi C‑27.

    La loi 25 introduit aussi des obligations accrues en matière de transparence au sujet de ce que font les entreprises avec les renseignements personnels.

    Afin de donner aux citoyens un meilleur contrôle sur leurs renseignements, de nouvelles exigences en matière de consentement sont prévues, par exemple, obtenir un consentement exprès lorsque les renseignements sont sensibles. Pour être valide, un consentement doit aussi respecter certaines conditions, être demandé en des termes simples et clairs, pour chacune des fins poursuivies et de manière distincte de toute autre information.

    La loi prévoit également des mesures de prévention d'atteintes à la vie privée, comme l'obligation de faire une évaluation des facteurs relatifs à la vie privée dès la conception de produits ou de systèmes technologiques qui impliquent des renseignements personnels. Ce genre d'évaluation préalable doit aussi être réalisé avant de communiquer un renseignement personnel à l'extérieur du Québec afin de s'assurer qu'il est protégé de façon adéquate.

    Si une organisation recueille des renseignements personnels en offrant un produit ou un service technologique, les paramètres de confidentialité doivent, par défaut, être réglés à ceux qui assurent le plus haut niveau de protection.

    La loi encadre aussi la collecte et l'utilisation de renseignements particulièrement sensibles et certaines situations présentant un potentiel plus élevé d'intrusion, comme le profilage, la géolocalisation, la biométrie et les renseignements concernant les mineurs.

    Au chapitre des nouveaux droits des individus, soulignons une forme de droit à l'oubli, le droit à la portabilité de ses renseignements et certains droits lorsqu'une décision entièrement automatisée est prise au sujet d'une personne par un système d'intelligence artificielle.

    Enfin, la Commission se voit conférer de nouveaux pouvoirs. Elle est l'organisme chargé de surveiller l'application des lois en matière d'accès aux documents et de protection des renseignements personnels, et de promouvoir ces droits au Québec. Elle dispose de pouvoirs d'ordonnance depuis sa création. Elle peut aussi, sur autorisation d'un juge, intenter une poursuite pénale pour une infraction prévue aux lois qu'elle est chargée de surveiller.

    La loi 25 a augmenté de façon considérable le montant des peines qui peuvent être imposées et a allongé le délai pour intenter de telles poursuites.

    La Commission dispose aussi maintenant du pouvoir d'imposer des sanctions administratives pécuniaires pouvant atteindre plusieurs millions de dollars. Elle peut adopter des lignes directrices, et elle dispose de pouvoirs d'enquête accrus.

    Le projet de loi C‑27 vise des objectifs semblables à ceux qui ont motivé la réforme au Québec. Pour les entreprises, la cohérence des règles à respecter dans les différents territoires où elles exercent leurs activités contribue à alléger leur fardeau réglementaire.

    L'adoption de règles similaires et interopérables facilite le travail essentiel de collaboration entre les différentes autorités de contrôle partout au pays, mais aussi à l'international. Au bout du compte, cela permet aussi le respect des droits fondamentaux des citoyens et augmente leur confiance dans l'économie numérique et dans l'utilisation de nouvelles technologies comme l'intelligence artificielle, ce qui favorise l'innovation responsable.

    En terminant, je souligne qu'une réflexion collective, non partisane, transparente et inclusive sur l'encadrement de l'intelligence artificielle s'est tenue au cours des derniers mois au Québec. Plus de 200 experts, dont la Commission, se sont penchés sur six thématiques, et un appel à contributions publiques est venu compléter cette réflexion. Les orientations préliminaires qui se dégagent de ces travaux ont été discutées lors d'un forum public le mois dernier.

    Des recommandations au sujet de l'encadrement de l'intelligence artificielle seront soumises au gouvernement du Québec d'ici la fin de l'année.

    Je vous remercie. Je suis prête à répondre à vos questions.

    Merci beaucoup, madame Poitras.

     Madame McLeod, vous avez la parole.

     Bonjour. Avant toute chose, je remercie le Comité de nous inviter à témoigner aujourd'hui dans le cadre de son examen du projet de loi  C‑27.

    Ce projet de loi contribuera de façon importante à la modernisation des lois sur la protection des renseignements personnels dans le secteur privé. Il permettrait d'encourager une innovation responsable et le développement de technologies novatrices tout en protégeant adéquatement le droit à la vie privée.

    Il y a des innovations dans tous les secteurs. Bien qu'elles aient des retombées positives pour les Canadiens, elles comportent aussi des risques. Le projet de loi à l'étude contribuerait grandement à établir, au sein de la population canadienne, un climat de confiance propice à la croissance de l'économie numérique au pays.

    La Loi sur la protection des renseignements personnels de l'Alberta a été déclarée essentiellement similaire à la loi fédérale, la Loi sur la protection des renseignements personnels et les documents électroniques. La loi de l'Alberta vise essentiellement le même objectif que la loi fédérale et, mis à part certaines exceptions, ces deux lois sont axées sur le consentement. Étant donné ces similarités, je ne décrirai pas la loi de l'Alberta en détail. Je me concentrerai plutôt sur un aspect de cette loi qui pourrait vous être utile pour l'étude de la partie du projet de loi C‑27 consacrée à la Loi sur la protection de la vie privée des consommateurs, soit notre pouvoir de rendre des ordonnances.

    Environ 85 % des révisions et des plaintes sont réglées par une équipe qui utilise un processus informel de règlement des cas. Lorsque la tentative de règlement échoue, le commissaire peut mener une enquête: il s'agit d'un processus quasi judiciaire pendant lequel des commentaires sont formellement soumis à un arbitre, lequel rend ensuite une ordonnance pour remédier aux manquements, le cas échéant.

    L'équipe de règlement informel des cas est indépendante de l'équipe d'arbitrage. Quand un dossier est transmis à l'arbitrage, les arbitres tiennent une audience de novo. Ils n'ont pas accès à ce qui s'est passé pendant la médiation. Les ordonnances sont définitives, exécutoires et sans appel. Elles peuvent toutefois faire l'objet d'un contrôle judiciaire fait par la Cour du Banc du Roi de l'Alberta.

    La majorité de nos ordonnances sont respectées. Il ne nous est arrivé qu'à quelques reprises d'avoir à demander une ordonnance du tribunal pour obtenir des résultats.

    Notre approche permet de régler les allégations de non-respect de la loi d'une manière définitive, économique, prédictive et relativement rapide. Le caractère définitif de la décision répond à plusieurs objectifs. Il est porteur de certitude en ce qui concerne l'interprétation de la Loi sur la protection des renseignements personnels de l'Alberta, un point positif pour les organisations et les particuliers. Il favorise aussi les règlements. Nos services sont gratuits, notre bureau est tout à fait indépendant du gouvernement et la majorité de nos ordonnances sont respectées. Cela réduit le temps requis pour remédier aux situations de non-respect.

    La Loi sur la protection des renseignements personnels de l'Alberta sera bientôt soumise à l'examen de notre comité permanent d'administration des ressources, examen qui commencera probablement au début de 2024.

    Dans ce contexte, nous surveillons de près les développements entourant le projet de loi  C‑27, plus précisément ceux qui touchent la Loi sur la protection de la vie privée des consommateurs, puisqu'ils pourraient entraîner des modifications à la loi de l'Alberta, très semblable à la loi fédérale. Nous examinons aussi quel effet aura le projet de loi C‑27 lorsque les renseignements personnels des Albertains traversent les frontières.

    Le projet de loi propose d'ajouter à la Loi sur la protection de la vie privée des consommateurs de nouvelles protections dont bénéficieront les Canadiens. Pensons par exemple au droit de demander le retrait de renseignements personnels, qu'on appelle aussi le droit à l'oubli, aux droits concernant les systèmes décisionnels automatisés et aux droits relatifs à la portabilité des données. Parmi les autres améliorations, mentionnons les précisions concernant le rôle et les responsabilités des fournisseurs de services, les sanctions administratives pécuniaires visant à prévenir le non-respect de la loi, les vérifications proactives, la protection accrue des personnes mineures, l'inclusion du droit à la vie privée dans les droits fondamentaux, ainsi que les modifications concernant les intérêts particuliers des personnes mineures.

    Cela dit, certaines dispositions du projet de loi nous préoccupent. Nous craignons que les gens ne puissent plus exercer de contrôle sur leurs données personnelles en raison des nouveaux pouvoirs que prévoit l'article 18 en matière d'activités d'affaires et d'intérêts légitimes des organisations. Nous nous demandons avec une certaine crainte comment seront utilisées les dispositions sur les renseignements dépersonnalisés et les données anonymisées, et s'il faudrait plus de mesures de contrôle pour atténuer les risques éventuels. Nous craignons aussi que la constitution d'un tribunal chargé d'entendre les appels interjetés contre certaines ordonnances du commissaire ait une incidence sur notre capacité de mener des enquêtes conjointes.

    Par ailleurs, certaines sections du projet de loi pourraient être améliorées. Celui‑ci pourrait prévoir des protections plus robustes pour les enfants, comme c'est le cas en Californie et au Royaume‑Uni. Il pourrait aussi exiger une évaluation des facteurs relatifs à la vie privée dans des circonstances précises qui présentent des risques élevés, exiger un renforcement des droits dans un contexte où sont utilisés des systèmes décisionnels automatisés, et élargir la définition des renseignements de nature sensible afin d'atténuer les risques associés au traitement de certains types de renseignements personnels.

    Je vous remercie du temps que vous m'accordez. Ce sera un plaisir de poursuivre la discussion.

     Je vous remercie, madame McLeod.

    Monsieur McEvoy, vous avez la parole.

     Je vous remercie, monsieur le président et chers membres du Comité.

    Je tiens tout d'abord à souligner que je m'adresse à vous depuis les terres traditionnelles des peuples de langue lekwungen des Premières Nations Songhees et Esquimalt.

    Comme je dispose d'un temps limité, je me concentrerai sur un point pratique: comment le droit à la vie privée des Canadiens devrait être pris en considération et comment il faudrait le faire respecter quand les circonstances l'exigent.

    L'un des thèmes des discussions en cours, c'est qu'il faut harmoniser, autant que faire se peut, les droits qu'ont les Canadiens en matière de protection de la vie privée dans l'ensemble des provinces et à l'échelon fédéral. Le principe d'harmonie ou de similarité en substance devrait aussi s'appliquer aux processus qui servent à déterminer ces droits et à les faire respecter.

    Pourquoi l'harmonisation est-elle cruciale? C'est qu'en général, les données n'ont pas de frontières. De nombreuses affaires importantes concernant le droit à la vie privée ont des incidences sur les citoyens de partout au pays.

    En notre qualité d'autorités de réglementation de la protection de la vie privée chargées de superviser le secteur privé en Alberta, en Colombie‑Britannique, au Québec et au Canada, il nous incombe donc d'agir de manière coordonnée, dans les limites permises par la loi. Ainsi, on s'adresse aux personnes concernées d'une manière cohérente et les entreprises touchées n'ont pas à composer avec des demandes concurrentes. En bref, la coordination renforce la confiance des Canadiens envers notre système de surveillance de la protection des renseignements personnels.

    Les actions coordonnées dont je parle seront considérablement renforcées si les façons de traiter et de faire respecter le droit à la vie privée sont aussi constantes que possible d'une administration à l'autre, dans les limites permises par la loi. Cela signifie, concrètement, qu'il faudrait assurément donner au commissaire fédéral à la protection de la vie privée le pouvoir de rendre des ordonnances, un pouvoir qu'ont maintenant les trois autorités provinciales et que recommande le projet de loi C‑27.

    J'irais même plus loin. Le pouvoir de rendre des ordonnances qu'on propose d'accorder au commissaire fédéral devrait pouvoir faire l'objet d'un contrôle comme c'est le cas pour les autorités provinciales. Autrement dit, les pouvoirs du commissaire fédéral à la protection de la vie privée devraient être sujets à un contrôle judiciaire. Cette façon de faire s'est avérée plus que suffisante pour protéger les droits de toutes les parties à l'échelon provincial. Par contraste, le projet de loi C‑27 propose d'ajouter, entre les ordonnances du commissaire et le contrôle judiciaire, un niveau supplémentaire de bureaucratie qui entraînerait des coûts inutiles et retarderait le règlement final des plaintes des Canadiens en matière de protection des renseignements personnels.

    On devrait aussi penser à harmoniser les dispositions fédérales et provinciales concernant les sanctions administratives pécuniaires. Comme ma collègue vient de le souligner, le Québec est la première administration canadienne qui autorise son organisme de réglementation à imposer de telles sanctions quand les circonstances le justifient. J'ai demandé au gouvernement de la Colombie‑Britannique d'en faire autant.

    Le pouvoir d'imposer des amendes — un dernier recours pour les organismes de réglementation — protège les droits des Canadiens et la grande majorité des entreprises contre les acteurs malveillants. Quand il faut imposer des amendes pour des violations qui touchent plusieurs juridictions, il est essentiel de pouvoir le faire de façon coordonnée et proportionnelle, sans chevauchements.

    Les dispositions du projet de loi C‑27 rendraient cette coordination pratiquement impossible, puisque le projet de loi retire au commissaire fédéral le pouvoir d'imposer des amendes et donne plutôt ce pouvoir à un tiers qui ne serait pas en mesure de coordonner ces questions avec les autres autorités. Cette situation créerait, encore une fois, une asymétrie entre le fédéral et les provinces qui n'apporterait rien de positif aux Canadiens. Il convient de répéter que si une partie est mécontente d'une amende qui a été imposée, un renvoi direct au système judiciaire est plus qu'adéquat pour assurer une surveillance administrative du système.

    En résumé, bien que le projet de loi C‑27 propose quelques façons de renforcer les droits relatifs à la protection des renseignements personnels des Canadiens, il faut l'améliorer afin qu'il soit possible de traiter et de faire respecter ces droits de façon équitable, efficace et économique.

    Tout comme mes collègues, je répondrai avec plaisir aux questions que vous pourriez avoir.

    Merci beaucoup à vous trois.

    Pour commencer la discussion, je passe maintenant la parole à M. Généreux pour six minutes.

    Merci, monsieur le président.

    Merci à tous les témoins d'être avec nous aujourd'hui.

    Madame Poitras, je suis enchanté de vous rencontrer. Tout d'abord, j'aimerais féliciter le gouvernement du Québec et votre organisation pour le travail qui a été fait. Depuis le début de notre étude sur le projet de loi C‑27, plusieurs ont cité la loi québécoise comme modèle. Je vous en félicite donc.

    Selon ce que j'ai compris tout à l'heure, vous menez actuellement des consultations au sujet des six thématiques dont vous avez parlé.

    Avant l'adoption du projet de loi, a-t-on procédé à des consultations au Québec?

    Oui, des consultations particulières ont été tenues par une commission de l'Assemblée nationale du Québec. Plusieurs intervenants, aussi bien des représentants du secteur privé que des représentants des citoyens, ont alors pu s'exprimer. La Commission d'accès à l'information du Québec a, bien sûr, participé à ces consultations.

    Les consultations dont je viens de parler, qui sont les plus récentes, portaient sur la façon d'encadrer l'intelligence artificielle.

    Au Québec, il y a eu un processus qui a mené à l'adoption du projet de loi, ce qui n'a malheureusement pas été le cas ici. Vous avez pu comparer le projet de loi C‑27 à ce qui a été adopté au Québec. On nous parle beaucoup de ce qui sera prioritaire dans le projet de loi, par exemple en ce qui a trait à la justice, à l'application de la loi.

    Quelle analyse faites-vous de la situation? Je pose la question parce que je viens d'entendre Mme McLeod formuler des réserves sur certains éléments du projet de loi C‑27. En avez-vous également?

     Je partage assurément les préoccupations des collègues sur l'interopérabilité de la loi dans un contexte où les obligations ne seraient pas exactement les mêmes. Le fait qu'une protection similaire s'applique partout au pays est important pour les citoyens canadiens, mais aussi pour les entreprises. Ces dernières peuvent exercer leurs activités au Québec, mais plusieurs d'entre elles peuvent le faire à l'échelle du pays.

    Le fait que le processus peut être très onéreux est une préoccupation dont on nous a très souvent fait part, au Québec. À l'époque, dans le cadre du projet de loi C‑11, on s'inquiétait relativement à l'harmonisation des règles. Sans harmonisation, les entreprises craignaient de devoir se conformer à deux séries de règles, et exercer leurs activités deviendrait alors très onéreux.

    Je ne sais pas si cela répond à votre question.

    Oui, je vous remercie.

    Je suis moi-même entrepreneur. Comme je ne suis pas dans mon entreprise à temps plein, je ne sais pas si je dois me conformer à des règles ou si ma conformité est adéquate. Je pense qu'on forme les gens dans mon entreprise. Après tout, je suis dans le domaine des communications.

    Est-il question d'un nombre minimum d'employés? Comment détermine-t-on, au Québec, que les entreprises doivent se conformer à certaines règles?

    Mes questions concernent toujours ce que comprend le projet de loi C‑27 et ce qu'il ne comprend pas.

    Pour ce qui est des entreprises qui sont assujetties à la loi québécoise, il s'agit de toute entreprise qui exerce une activité économique organisée et qui, dans le cadre de cette entreprise, recueille, utilise, communique, détient ou conserve des renseignements personnels au Québec. C'est donc assez large. Cela couvre les entreprises commerciales, mais aussi des organismes à but non lucratif, ou OBNL. Peu importe leur taille, ces entreprises sont toutes assujetties.

    Si j'ai bien compris, une partie de votre question visait à savoir si nous avions des préoccupations quant à l'interopérabilité. Il y a en effet quelques points au sujet desquels j'ai des préoccupations. Il y a, entre autres, des distinctions importantes en ce qui concerne les régimes applicables aux données anonymisées et aux renseignements dépersonnalisés. Je pourrais vous en dire davantage à ce sujet.

    Il y a aussi les sanctions administratives pécuniaires qui peuvent être imposées et la portée de ces sanctions, ainsi que l'absence de certaines mesures préventives pour l'utilisation de technologies. Je pense notamment au fait que des évaluations des facteurs relatifs à la vie privée ou des mesures quant au profilage ne sont pas prévues.

    Quelles sont les recommandations les plus importantes que vous feriez pour modifier le projet de loi C‑27 afin de permettre l'interopérabilité à l'échelle de toutes les provinces? Je sais qu'en Colombie‑Britannique, on a aussi des réserves. Je suis convaincu que mes collègues poseront des questions à Mme McLeod ou à M. McEvoy à ce sujet.

    Nous tentons de voir comment le projet de loi peut être amélioré de sorte que son interopérabilité soit assurée à l'échelle du pays et que tout le monde puisse le mettre en application facilement. C'est une préoccupation qui a été exprimée par l'ensemble des acteurs et des témoins qui ont comparu devant le Comité.

     Je vous remercie de la question.

    Le commissaire Dufresne a formulé d'excellentes recommandations visant notamment l'harmonisation.

    Pour ce qui est des renseignements anonymisés et dépersonnalisés, je sais que beaucoup d'intervenants vous ont dit que la définition de l'anonymisation était très restrictive dans le projet de loi C‑27. Au Québec, à la suite de discussions et d'échanges avec des intervenants, les parlementaires ont inclus un assouplissement dans la loi. En effet, selon la loi québécoise, un renseignement est anonymisé « lorsqu'il est, en tout temps, raisonnable de prévoir [...] d'identifier directement ou indirectement cette personne ».

    Par contre, ils étaient soucieux quant au fait que cela puisse ouvrir une brèche trop grande. Parallèlement, on a prévu que, par règlement du gouvernement, on peut imposer des modalités et des critères sur la manière dont on fait l'anonymisation.

    La dépersonnalisation est aussi une question importante en raison des possibilités d'utilisation des renseignements dépersonnalisés. Dans le projet de loi C‑27, on prévoit que, parfois, les renseignements dépersonnalisés ne sont plus des renseignements personnels, ce qui fait perdre une protection quant à ces renseignements. Cela est préoccupant.

    Mon collègue M. McEvoy a bien présenté la préoccupation concernant les sanctions administratives pécuniaires, mais aussi la portée des sanctions. Les situations dans lesquelles le commissaire fédéral peut recommander au tribunal l'imposition de sanctions administratives pécuniaires sont très limitées dans le projet de loi C‑27.

    Merci beaucoup.

    Merci, monsieur Généreux.

    Monsieur Van Bynen, vous avez la parole.

     Je vous remercie, monsieur le président.

    C'est fantastique d'accueillir les commissaires à la protection de la vie privée des différentes juridictions. S'il y a une chose que nous savons à propos des données, c'est qu'elles ont tendance à franchir les frontières tant provinciales qu'internationales.

    Je poserai ma première question à chacun des trois témoins. L'article 9, qui modifie la Loi sur la protection de la vie privée des consommateurs, exigerait que chaque organisation assujettie à la loi tienne à jour un programme de gestion de la protection des renseignements personnels qui comprend les politiques, les pratiques et les procédures qu'elle a mises en place pour se conformer aux obligations qui lui incombent sous le régime de la loi.

    Je commencerai par madame Poitras.

    Les organisations provinciales sont-elles déjà tenues d'élaborer un programme de gestion de la protection des renseignements personnels? Quelle supervision existe‑t‑il à cet égard?

    La Loi 25 prévoit cette obligation, qui est en vigueur depuis septembre dernier. Cela ne s'appelle pas des

« programmes de gestion de la protection des renseignements personnels ».

    Cela s'appelle une obligation d'adopter des politiques et des pratiques en matière de gouvernance, mais cela revient au même. Le contenu correspond à ce qu'on voit au fédéral ou en Colombie‑Britannique. Ces deux ordres de gouvernement ont prévu le même type d'obligation.

    Cette exigence est-elle trop onéreuse pour certaines organisations, selon vous?

    Excusez-moi, mais je n'ai pas compris la question.

    Cette exigence est-elle trop onéreuse pour certaines organisations, selon vous? Nous nous sommes demandé, plus tôt, si toutes les règles devaient s'appliquer à toutes les organisations, quelle que soit leur taille.

    En fait, c'est la base lorsqu'il s'agit de développer une culture de protection des renseignements personnels. Cela peut être adapté dans toute l'entreprise ou aux types de renseignements personnels qu'il faut traiter.

    Depuis ses débuts en tant qu'entreprise en démarrage, Clearview AI, une très petite entreprise, utilise une quantité importante de renseignements personnels sensibles. C'est aussi le cas d'autres entreprises de même nature. Cette obligation n'est donc pas modulée en fonction de la taille de l'entreprise. On peut la moduler en fonction de l'utilisation ou du caractère sensible des renseignements à traiter.

    J'appuie ce que dit la commissaire Poitras. En Colombie‑Britannique, nous avons une disposition semblable qui exige que les organisations élaborent et suivent des politiques et des pratiques pour s'assurer de respecter notre cadre juridique.

    Nous disons que les exigences et les obligations sont variables. En effet, nous n'attendons pas la même chose d'un dépanneur familial et d'une grande entreprise comptant des milliers d'employés. Les efforts requis sont variables.

    Cela dit, il ne faudrait pas penser qu'il n'y a pas, de nos jours, des petites entités qui traitent de vastes quantités de renseignements qui sont, par surcroît, de nature très sensible. Dans ce genre de scénario, nos attentes seraient évidemment plus élevées.

    Bref, les obligations varient. Toutes les entreprises doivent réfléchir à ces enjeux, parce que les Canadiens — notamment en leur qualité de patients et de clients — attachent de l'importance à la façon dont on traite leurs données, et parce que leur confiance envers les entreprises et les autres intervenants avec lesquels ils font affaire est essentielle à toute organisation, selon moi.

    Je pose maintenant la même question à Mme McLeod.

    Mes collègues ont déjà bien répondu, je crois.

    Il y a plusieurs années, le commissaire fédéral à la vie privée en Alberta a élaboré un programme axé sur les « composantes de base de la gestion de la protection des renseignements personnels », que nous consultons depuis sa création. Je crois qu'il a été créé en 2015.

    La Loi sur la protection des renseignements personnels et les documents électroniques contient des exigences. Certains aspects des programmes de gestion de la protection des renseignements personnels sont inscrits dans la loi; il faut avoir des politiques et des procédures, et il faut avoir une personne-ressource.

     On peut constater, en examinant les lois modernisées sur la protection de la vie privée en vigueur dans les différentes juridictions, que les programmes de gestion de la protection des renseignements personnels sont en voie de devenir la norme. S'ils sont en voie de devenir la norme, c'est selon moi parce qu'ils sont nécessaires pour protéger les renseignements qui passent par les systèmes de données de l'industrie.

    Vous avez raison, les exigences doivent être variables. Il faut aussi reconnaître que dans un contexte où nous faisons progresser l'économie numérique — un domaine qui prend de l'ampleur et est loin de ralentir — des entreprises de toute taille vont utiliser des technologies novatrices.

     Comme l'a dit mon collègue le commissaire McEvoy, la confiance est le fondement même d'une économie numérique florissante. L'infrastructure de protection des renseignements personnels doit être en place pour faciliter l'utilisation de ces technologies à l'avenir.

    J'ai parlé de la capacité d'imposer des amendes et même des amendes considérables. À mon avis, certaines des multinationales pourraient considérer qu'une amende constitue simplement le prix à payer pour faire des affaires.

     Selon vous, les commissaires à la vie privée devraient-ils avoir d'autres recours, liés par exemple à la restitution des données accumulées ou à l'interruption de la production?

    Je crois que vous avez raison. Dans certains cas, l'entreprise pourrait avoir l'impression qu'elle peut continuer d'agir de la même façon.

    Selon moi, le pouvoir de rendre des ordonnances est le recours le plus efficace que le gouvernement puisse conférer aux organismes de réglementation par voie législative. Les trois commissaires qui sont ici aujourd'hui ont le pouvoir de dire à une entreprise ou à une organisation : « Cessez de faire ce que vous faites. » C'est beaucoup plus efficace que les amendes dans certains cas où la conduite ou les gestes d'une organisation pourraient nuire à une personne du Québec, de la Colombie‑Britannique ou de l'Alberta ou encore aux Canadiens. C'est le recours le plus efficace.

    Je sais que le projet de loi C‑27 donnerait au commissaire le pouvoir de rendre des ordonnances, un changement très positif. Comme nous l'avons dit, lorsqu'il y a des appels, ils devraient être traités par les tribunaux. C'est ce que nous faisons depuis des années; il arrive donc à l'occasion que les tribunaux examinent nos décisions et assurent ainsi une supervision à l'égard de notre travail.

    Merci.

    Monsieur Lemire, vous avez la parole.

    Merci, monsieur le président.

    Merci, madame Poitras, de votre intervention de cet après-midi.

    Je souligne aussi l'innovation et la rigueur dont a fait preuve le gouvernement du Québec dans ce domaine.

    Bien que le ministre assure, dans sa lettre, que la loi québécoise prévaudra sur le territoire du Québec, des inquiétudes ont tout de même été exprimées à ce comité, notamment par M. Jim Balsillie. Par exemple, on a soulevé le fait que, si le projet de loi C‑27 établit des normes inférieures à celles de la loi 25 du Québec, cela pourrait entraver l'innovation et compromettre les investissements dans l'économie québécoise.

    Dans cette perspective, comment évaluez-vous les conséquences potentielles du projet de loi C‑27 sur le paysage économique du Québec, notamment en matière d'innovation et d'investissement?

    Je vous remercie de la question.

    Cela recoupe un peu ce dont nous discutions, c'est-à-dire la question de l'interopérabilité. Comme je le disais, une entreprise peut se voir obligée de respecter deux séries de règles. Il se peut que les deux lois s'appliquent en même temps dans certaines situations. Cela arrive en ce moment, et je comprends que, dans l'avenir, cela se produira aussi.

    Il y aura des situations où une entreprise devra respecter à la fois les règles de la loi 25 et celles d'une éventuelle loi découlant du projet de loi C‑27, s'il est adopté. Si les règles ne sont pas similaires, il peut certainement se révéler difficile de respecter deux séries de règles. De plus, l'humain étant ce qu'il est, il se peut qu'il y ait une tendance à vouloir respecter la règle la moins contraignante.

    Il est aussi important d'être capables de surveiller, de contrôler et de collaborer dans le cadre de nos interventions respectives dans l'ensemble du Canada.

    Cela dit, la portée de la loi québécoise est quand même vaste. Une entreprise qui exerce des activités et qui, dans le cadre de ses activités économiques, recueille, détient, utilise, communique et conserve des renseignements personnels, doit respecter la loi québécoise.

    Quelles sont les dispositions qui devraient être incluses dans le projet de loi C‑27 afin qu'il se rapproche des normes établies par la loi 25 du Québec?

    De quelle façon pouvons-nous assurer une meilleure interopérabilité? Comme vous l'avez dit, cela serait à l'avantage des entrepreneurs, puisqu'il y aurait moins de bureaucratie, entre autres choses.

     L'ensemble des dispositions du projet de loi C‑27 qui a trait aux renseignements anonymisés et dépersonnalisés me préoccupe, particulièrement en ce qui a trait à l'interopérabilité. Il y a aussi la question des sanctions administratives pécuniaires et la portée de ces sanctions qui pourraient être imposées en vertu du projet de loi.

    De plus, il y a l'absence de certaines mesures préventives pour l'utilisation de technologies. Avant de mettre en place une application ou une technologie, une mesure préventive importante est de faire des évaluations au préalable pour s'assurer qu'elle est conforme à la loi et qu'elle ne constitue pas une intrusion inappropriée dans la vie privée.

    Le commissaire a aussi recommandé des mesures contre le profilage ou, à tout le moins, plus de transparence, pour qu'on sache qu'on a un droit de refus. Ce sont des éléments qui se trouvent dans la loi québécoise pour ces nouvelles technologies. Je pense que le projet de loi C‑27 pourrait être amélioré à ce chapitre.

    Dans votre présentation d'ouverture, vous avez fait allusion aux nouveaux pouvoirs de la Commission, et je ne suis pas certain s'il s'agissait des droits de la personne. Selon ce que j'ai compris, la loi prévoit des fonds pour la promotion des droits, de même que des pouvoirs contraignants.

    Pensez-vous que le projet de loi C‑27 pourrait avoir un mécanisme semblable pour protéger les Canadiens contre la divulgation de leurs renseignements personnels et pour faire de la sensibilisation auprès d'eux?

    Notre organisation, la Commission d'accès à l'information du Québec, a pour mission de promouvoir les droits en matière d'accès aux documents et de protection des renseignements personnels. Je pense que l'ensemble de mes collègues, partout au Canada, se font un devoir de le faire, même si ce n'est pas écrit dans leurs lois respectives.

    Il pourrait être intéressant d'ajouter cet aspect dans le projet de loi. Ce qui est très important, c'est que le commissaire puisse avoir les fonds nécessaires pour la promotion de ces droits, parce qu'informer les citoyens de leurs droits et les entreprises de leurs obligations est un moyen de prévention.

    Merci.

    Plus tôt, vous avez fait allusion à un sommet sur l'intelligence artificielle qui a récemment eu lieu au Québec.

    Pouvez-vous nous en dire davantage à ce sujet? Je sais que les recommandations suivront prochainement, mais quel était le contexte, qui était invité et quels étaient les objectifs?

    Le gouvernement du Québec a mandaté le Conseil de l'innovation du Québec pour réaliser une réflexion collective et le conseiller sur la façon d'encadrer l'intelligence artificielle. Parmi les questions, il y a celle de savoir si on doit l'encadrer et, si c'est le cas, comment il faut le faire.

    Comme je l'ai mentionné, le Conseil de l'innovation du Québec a constitué des groupes d'experts quant à six thématiques. Il y a eu des ateliers pour tirer des conclusions sur chacune de celles-ci. L'un d'eux, auquel a participé la Commission, portait sur le cadre de gouvernance de l'intelligence artificielle. Ensuite, il y a eu un appel de contributions du public. L'ensemble de la population pouvait soumettre ses observations.

    Dernièrement, soit le 2 novembre, je crois, s'est tenu un forum public. L'objectif était de tester les conclusions et recommandations préliminaires de chacun des groupes d'experts et de recevoir de la rétroaction afin de les améliorer. D'ici la fin de l'année, un rapport préparé par le Conseil de l'innovation du Québec doit être remis au gouvernement du Québec concernant l'encadrement de l'intelligence artificielle.

    Monsieur le président, pourriez-vous vous assurer que le Comité aura accès à ces recommandations lorsqu'elles seront rendues publiques par le gouvernement du Québec?

    Certainement.

    Merci, monsieur Lemire.

    Monsieur Johns, vous avez la parole.

    Je suis ravi de participer à cette séance du Comité de l'industrie. J'ai déjà travaillé avec quelques membres du Comité — M. McDonald et M. Vis — à la protection du saumon sauvage. C'est toujours un plaisir de participer aux travaux du Comité de l'industrie.

    Comme je siège au comité des opérations gouvernementales, je vais me concentrer sur les sociétés d'État et le gouvernement. Depuis le début de l'évaluation et de l'analyse du projet de loi, certains se demandent si le gouvernement et les sociétés d'État devraient être visés par la loi.

    Pourriez-vous nous dire si, à votre avis, le gouvernement et les sociétés d'État devraient être visés par la loi? On sait que Postes Canada a enfreint des lois sur la protection de la vie privée lorsqu'elle s'est servi, pour un programme de commercialisation, de renseignements personnels provenant d'enveloppes livrées. C'est ce qu'a affirmé le gardien fédéral de la vie privée. Peut-être pourriez-vous parler de cette situation ou faire des liens pertinents.

    Monsieur McEvoy, je vous invite à commencer.

    Pour ce qui est de savoir si le secteur public doit être visé ou non, en Colombie‑Britannique, le secteur public est visé par la loi. Cela comprend toutes les entités, qui vont des sociétés d'État, que vous avez mentionnées, jusqu'aux commissions scolaires et aux municipalités. Bref, essentiellement toutes les fonctions du secteur public sont visées par la loi.

    Le gouvernement de la Colombie‑Britannique a modifié dernièrement sa Loi sur l'accès à l'information et la protection de la vie privée. Celle‑ci exige maintenant que les organismes publics produisent des programmes de gestion de la protection des renseignements personnels, ces mêmes programmes dont nous venons de parler dans le contexte du secteur privé. Il s'agit d'un changement très positif, selon nous. Il signifie que chaque organisme public de la province doit penser aux renseignements personnels qu'il détient à notre sujet et à ce qu'il fera en cas de problème, c'est‑à‑dire à son plan en cas d'urgence. De plus, le secteur public est maintenant tenu de signaler les atteintes relatives à la vie privée. S'il y a une atteinte à la sécurité des renseignements personnels, les personnes en sont informées.

    De toute évidence, le modèle utilisé dans le secteur public n'est pas fondé sur le consentement. En tant que citoyens, nous n'avons généralement pas d'autre choix que de fournir nos renseignements personnels à des organismes publics afin de recevoir les services dont nous avons besoin. Il est donc essentiel que cette collecte de renseignements soit soigneusement autorisée par la loi et qu'elle soit encadrée. Nous sommes d'avis que nous le faisons très efficacement en Colombie‑Britannique.

    Auriez-vous quelque chose à ajouter, madame McLeod?

    En effet. Je vous remercie.

    En Alberta, nous avons trois lois sur la protection de la vie privée. Une des lois se concentre sur le secteur privé; elle couvre tout, mis à part certains aspects du secteur sans but lucratif. Une autre loi se concentre sur le secteur public; son fonctionnement est semblable à ce que M. McEvoy vient de décrire. Enfin, nous avons une loi qui se concentre sur les renseignements relatifs à la santé; elle couvre le secteur de la santé dans la province.

    Nous avons l'intention d'harmoniser les lois de l'Alberta, car nous souhaitons faire progresser l'économie numérique et utiliser la technologie pour innover. Alors que nous cherchons à déterminer à quoi le paysage législatif devra ressembler, nous examinons non seulement les lois de l'Alberta mais aussi, bien sûr, le projet de loi C‑27.

    Dans sa forme actuelle, le projet de loi ne couvre pas les partis politiques fédéraux.

    Les partis politiques devraient-ils être visés par les dispositions de ce projet de loi, selon vous?

    Je pourrais peut-être donner une première réponse, si vous me le permettez.

    En fait, en Colombie‑Britannique... Ce n'est pas le seul endroit. Au Québec, la loi s'applique aux partis à certains égards; Mme Poitras pourra en parler davantage. Pour revenir à la Colombie‑Britannique, essentiellement, les partis politiques sont visés par notre loi sur la protection des renseignements personnels. Nous utilisons des aspects de la loi pour examiner ce que font les partis politiques dans la province et pour encadrer la collecte, l'utilisation et la communication de renseignements au sujet des électeurs, un aspect que nous jugeons très important.

    Pour donner une réponse brève à votre question, je dirais que oui, les partis politiques fédéraux devraient être visés par la loi fédérale, à mon avis. Ils devraient être visés par la loi d'abord et avant tout parce que cela renforcera la confiance des électeurs envers tous les partis et envers les candidats qui cherchent à recueillir des renseignements auprès des citoyens. Ainsi, les citoyens sauront que lorsqu'ils échangent des points de vue avec les partis politiques ou qu'ils leur communiquent quelque renseignement que ce soit, ces renseignements seront traités correctement. Ils sauront aussi qu'en cas de problème ou de conflit, un organisme de surveillance indépendant pourra essentiellement trancher.

    Cela ne peut qu'accroître la confiance des Canadiens à l'égard des partis politiques fédéraux, selon moi.

    Madame Poitras, ma prochaine question est pour vous.

    L'administration Biden a publié récemment un décret sur l'encadrement de l'intelligence artificielle. Que pensez-vous des approches respectives du Canada et des États‑Unis en ce qui concerne l'encadrement de l'IA?

    Je pense qu'il est possible d'adopter plusieurs approches pour l'encadrement de l'intelligence artificielle. Par contre, du moins au Québec, un consensus est en train de s'établir sur le fait qu'il faut encadrer l'intelligence artificielle et que, on l'a vu jusqu'à maintenant, l'autorégulation a ses limites. La position du Québec, ou la position de la Commission d'accès à l'information du Québec — je peux davantage m'exprimer sur la position de la Commission — est qu'il faut au moins avoir une loi-cadre assortie de principes.

    Au Québec, on avait donc envisagé de mettre au point une approche pour la question de l'intelligence artificielle. Il y a quelques années déjà, au Québec, on a adopté la Déclaration de Montréal, qui est justement une déclaration de principes sur l'utilisation et le développement responsable de l'intelligence artificielle, mais c'est sur une base volontaire. On a vu que cela avait ses limites, et le groupe d'experts dont je faisais partie a reconnu qu'il fallait désormais avoir un encadrement et des obligations plus contraignantes pour assurer un développement responsable et prudent de l'intelligence artificielle.

     Je vous remercie, monsieur Johns.

    Si les membres du Comité me le permettent, je prendrai deux minutes pour poser une question, car je souhaite revenir un peu sur les questions de M. Johns.

    En ce qui concerne les partis politiques, monsieur McEvoy, je crois qu'en Colombie‑Britannique des partis politiques — le NPD, les libéraux et les conservateurs — se battent contre votre commissariat devant les tribunaux parce qu'ils ne veulent pas être visés par la loi provinciale sur la protection des renseignements personnels. Pour sa part, le Bloc ne participe pas à cette contestation, peut-être parce qu'il ne recueille pas vraiment de renseignements personnels en Colombie‑Britannique, comme on peut l'imaginer.

    Ma question s'adresse surtout à Mmes Poitras et McLeod.

    Au Québec et en Alberta, quelles sont les dispositions en vertu desquelles les partis politiques sont tenus de se conformer aux règles en matière de protection de la vie privée et des renseignements personnels?

    Pourriez-vous faire un survol de ce sujet au bénéfice des membres du Comité?

    Je peux peut-être répondre à la question en premier.

    C'est une nouveauté de la loi 25. Les dispositions sont prévues d'abord dans la Loi électorale, c'est-à-dire que la Loi électorale du Québec prévoit que les partis politiques provinciaux et les députés indépendants doivent respecter les dispositions qui sont dans la Loi sur la protection des renseignements personnels dans le secteur privé, à moins qu'il y ait des dispositions particulières prévues dans la Loi électorale.

    Il y en a quelques-unes. Par exemple, il n'y a pas d'obligation de destruction des renseignements personnels. De plus, on n'a pas le droit d'avoir accès aux renseignements personnels et d'en demander la rectification lorsqu'ils sont détenus par des partis politiques. Vous vous douterez que la Commission aurait plutôt préféré que ce soit le cas, parce que, l'une des meilleures façons d'assurer aux citoyens que leurs droits sont respectés et de savoir ce que les partis politiques ou d'autres entités détiennent sur eux et ce qu'ils font avec ces renseignements, c'est justement de promouvoir l'exercice du droit d'accès.

    Essentiellement, la plupart des obligations applicables aux entreprises en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé s'appliquent, sauf celles que j'ai mentionnées. Cependant, il y a une limite à ce que les partis politiques peuvent utiliser et communiquer. Il faut que les renseignements soient recueillis à des fins électorales.

    Merci.

    Madame McLeod, je vous pose la même question.

    En Alberta, les partis politiques sont expressément exclus de l'application de notre loi sur la protection des renseignements personnels dans le secteur privé. Je ne sais pas, de mémoire, s'il existe ou non des dispositions relatives à la protection des renseignements personnels dans les lois électorales; c'est généralement le cas.

    Nous examinerons cette question dans le cadre de notre examen de notre loi sur la protection des renseignements personnels, et nous recommanderons que les partis politiques y soient soumis. Dans le cadre de cet examen, j'aurai l'occasion de me pencher sur notre loi électorale et de voir quels sont les contrôles qui s'y trouvent.

    Merci beaucoup.

    Excusez-moi, monsieur le président, mais je tiens à préciser qu'en Colombie‑Britannique, il ne fait aucun doute que la loi sur la protection des renseignements personnels s'applique aux partis politiques provinciaux. Une décision du commissariat a soutenu que les partis politiques fédéraux actifs en Colombie‑Britannique étaient également couverts par la loi. Pour être clair, c'est uniquement ce point qui est actuellement contesté devant les tribunaux.

    Oui, je comprends. Merci beaucoup.

    Je reviens maintenant à notre programme régulier.

    Monsieur Vis, vous avez la parole.

    Merci, monsieur le président. Je remercie les témoins d'aujourd'hui.

    Monsieur McEvoy, pour en revenir à l'affaire judiciaire en cours concernant les partis politiques fédéraux, votre commissariat cherche-t‑il à superviser les partis politiques fédéraux parce que le Parti libéral a utilisé l'intelligence artificielle pour identifier des participants potentiels pour ses processus de nomination et de sélection de candidats?

    Tout d'abord, je dois dire que, évidemment, je dois être très prudent quant à ce que je dis sur cette affaire parce qu'elle est actuellement devant les tribunaux.

    Je dirais que l'affaire a été déclenchée à la suite de plaintes que nous avons reçues de personnes qui cherchaient à obtenir des renseignements. J'essaie juste de me rappeler ce qui s'est passé de mémoire; il se peut que plusieurs partis politiques aient cherché à obtenir certaines informations, qu'ils ne les aient pas reçues et qu'ils se soient donc plaints à notre bureau, et c'est ce que nous examinions.

    La question initiale était simplement de savoir si le commissariat avait compétence en ce qui concerne les partis politiques fédéraux actifs en Colombie‑Britannique. Le commissariat a répondu à cette question par l'affirmative. Une fois de plus, cette affaire est devant le tribunal et, pour le reste, je ne souhaite vraiment pas faire de commentaires à ce sujet.

    Je comprends. Merci.

    La Loi sur l’intelligence artificielle et les données vise à établir un cadre permettant de réglementer davantage l'intelligence artificielle à l'échelon fédéral.

    J'ai remarqué que, dans vos recommandations au gouvernement de la Colombie‑Britannique, vous avez dit qu'il devrait y avoir des principes directeurs publics pour l'intelligence artificielle en Colombie‑Britannique.

    On peut y lire ce qui suit:

    D'après ma lecture, la Colombie‑Britannique a adopté un modèle similaire à celui des États‑Unis, à savoir qu'elle a reçu un ordre public pour que tous les ministères commencent automatiquement à se préparer à affronter les défis posés par l'intelligence artificielle.

    Cette évaluation est-elle juste?

    Je crois savoir à l'heure actuelle que le gouvernement de la Colombie‑Britannique est en train de revoir les principes en vertu desquels il traitera les questions relatives à l'intelligence artificielle.

    Je dois dire qu'en ce qui concerne la réglementation, l'ombudsman de la Colombie‑Britannique et moi-même avons, comme vous l'avez souligné, établi des lignes directrices qui, selon nous, devraient s'appliquer. Nous soutenons également fortement les propositions du commissaire fédéral à la protection de la vie privée, Philippe Dufresne, qui visent à garantir que tout important projet d'intelligence artificielle ayant des répercussions importantes soit soumis à une évaluation des facteurs relatifs à la protection des renseignements personnels. Ce sont les mêmes types de dispositions que le gouvernement de la Colombie‑Britannique devrait employer, selon nous.

    Nous nous concerterons avec le gouvernement de la Colombie‑Britannique dans le cadre de l'élaboration de ses principes et lignes directrices sur la mise en œuvre de l'intelligence artificielle dans la province.

    Merci.

    Le Comité a déjà discuté de la définition d'un système ayant des répercussions importantes.

    Selon vous, comment peut‑on définir le concept de « répercussions importantes »?

    Ce n'est pas le terme que nous avons utilisé en Colombie‑Britannique.

    Dès que l'on envisage un système qui tente, tout d'abord, de rassembler de grandes quantités de données afin de profiler des gens, de prédire leur comportement ou de prendre des décisions les concernant... Je ne sais pas comment on peut y appliquer une échelle de répercussion. À mon sens, tout ce qui implique d'utiliser des données pour prendre ce genre de décisions concernant les gens a des répercussions sur ces derniers. Les gens ont le droit d'être avertis lorsque ces systèmes sont mis en place. Ils devraient aussi avoir un droit d'opposition.

    Je sais que le commissaire Dufresne a soulevé ces questions publiquement et devant le Comité. Nous soutenons pleinement ses recommandations et les amendements qu'il considère comme nécessaires sur le plan de la législation fédérale.

    Dans le rapport annuel 2022‑2023 du Commissariat à l'information et à la protection de la vie privée, vous soulignez l'importance de moderniser la loi sur la protection des renseignements personnels de la Colombie‑Britannique, qui n'a pas été mise à jour depuis son entrée en vigueur en 2003.

    Selon vous, quels sont les éléments les plus importants d'une loi sur la protection des renseignements personnels modernisée? Certaines de vos recommandations visant à la moderniser pourraient-elles s'appliquer au projet de loi C‑27? Si oui, lesquelles?

    Permettez-moi de commencer par un domaine dans lequel la Colombie‑Britannique a du retard, selon moi. Elle est en retard par rapport au gouvernement fédéral. Il s'agit de la question de la notification obligatoire en cas d'infraction. Les entreprises du secteur privé de cette province ne sont pas obligées de signaler à mon bureau toute violation susceptible d'entraîner un risque réel de préjudice important. Plus important encore, ces entreprises ne sont pas tenues d'en informer les personnes concernées. C'est quelque chose à changer.

    Il existe une foule d'autres très bonnes dispositions dans d'autres provinces, y compris au Québec. Je pense à la capacité de la commissaire Poitras à superviser la biométrie dans la province, qui est un domaine en plein essor et qui a des répercussions considérables sur les gens. Il s'agit de la technologie de reconnaissance faciale et ce genre de choses. Le Québec a l'obligation de rendre des comptes sur leur mise en œuvre. Je pense que la Colombie‑Britannique devrait se pencher sur cette question.

    À mon avis, les processus de prise de décision automatisée inclus dans le projet de loi C‑27 devraient également être appliqués en Colombie‑Britannique. Toutefois, je recommande vivement au gouvernement de la Colombie-Britannique d'aller un peu plus loin que ce qui est prévu dans le projet de loi C‑27. Encore une fois, le commissaire Dufresne a déjà parlé des améliorations qu'il souhaite apporter à ces dispositions — et nous sommes tout à fait d'accord avec lui.

     Monsieur Vis, je m'excuse, mais vous avez largement dépassé le temps imparti.

    La parole est à M. Sorbara.

    Merci, monsieur le président, et merci à nos témoins d'être présents virtuellement. Nous espérons que tout le monde se porte bien dans sa région respective du pays.

    Je souhaite tout d'abord m'adresser à M. McEvoy. Je salue la magnifique Colombie‑Britannique, ma province natale, où j'ai vécu pendant de nombreuses années. J'y serai pendant les Fêtes, pour rendre visite à ma famille, mes parents.

    Vous avez fait un commentaire au sujet du pouvoir de prendre des ordonnances ou de la capacité de prendre des ordonnances, et j'aimerais que vous commenciez par là.

    Je dirais que chacun d'entre vous joue un rôle très important dans le monde actuel de l'innovation, de la technologie et des données. Les données sont comme le pétrole du XXI^e siècle.

    Pouvez-vous nous parler de cette capacité à prendre des ordonnances?

    C'est un élément très important, et ce n'est qu'un des outils dont nous disposons en tant que responsables de la réglementation. Les commissaires McLeod et Poitras ont parlé de notre rôle d'éducateurs, car c'est un peu là que notre travail commence. Presque toutes les organisations que nous examinons veulent bien faire, et une partie de notre responsabilité consiste donc à veiller à ce qu'elles comprennent leurs obligations légales et, une fois qu'elles les ont comprises, à ce qu'elles s'y conforment. Cela permet de régler un grand nombre de problèmes potentiels.

    Les organisations qui choisissent simplement de faire fi de la loi ne sont pas très nombreuses. Nous disposons, dans notre boîte à outils, d'un pouvoir de prendre des ordonnances de conformité, ce qui signifie simplement, dans de nombreux cas, que nous pouvons ordonner à une organisation de cesser de faire ce qui est illégal et, dans les faits, de se mettre en conformité avec la loi. Une telle ordonnance peut être exécutée par le système judiciaire. Encore une fois, je pense qu'il s'agit d'un outil efficace et important pour tous les organismes de réglementation, non seulement dans le domaine de la protection des renseignements personnels, mais aussi pour tous les organismes de réglementation qui souhaitent que le public soit protégé de multiples façons.

    Madame McLeod, pourriez-vous également faire une brève observation à ce sujet?

    Oui. J'ai travaillé pendant plusieurs années dans une administration où je n'avais pas le pouvoir de prendre des ordonnances, et cela posait de nombreux problèmes lorsque des organismes refusaient nos recommandations, et le seul recours était que le public se tourne vers les tribunaux, ce qui, bien sûr, était improbable.

    Ce pouvoir est également important de ce point de vue. Il protège le public. Il donne au commissaire la possibilité d'exiger d'une organisation récalcitrante de se conformer à la loi. Comme je l'ai indiqué dans mon discours d'ouverture, la majorité de nos cas — 85 % d'entre eux — sont réglés par des moyens officieux. Comme l'a dit le commissaire McEvoy, la plupart des organisations fautives ne comprennent pas leurs obligations ou interprètent mal la loi, et nous pouvons régler les problèmes assez facilement grâce à notre processus de règlement sans formalités.

    Les ordonnances sont réellement le dernier recours, pour ainsi dire, pour amener une organisation à se conformer à la loi alors qu'elle ne le ferait pas sous le coup d'une simple recommandation.

    Merci.

    Pour terminer, pourrais‑je entendre les observations de Mme Poitras?

    J'abonde dans le même sens que mes collègues. C'est un pouvoir qui encourage la conformité. Si une entreprise ne souhaite pas se conformer, elle sait que, au bout du compte, on pourra lui ordonner de prendre les mesures nécessaires pour se conformer. Je pense que cela incite les entreprises à se conformer et facilite le travail des autorités chargées d'assurer ce contrôle.

    Nos pouvoirs sont assez larges. Au Québec, nous pouvons ordonner toute mesure propre à assurer la conformité. On peut demander à une partie de détruire des renseignements personnels ou d'arrêter une pratique. Ce pouvoir est un levier important pour dissuader les entreprises d'adopter la voie de la non-conformité et encourager leur conformité.

    Merci.

    J'ai juste une petite question complémentaire. Le Canada étant une fédération fiscale, il arrive que les provinces prennent les devants sur le gouvernement fédéral, et vice versa. Si je comprends bien la Loi sur la protection des renseignements personnels des consommateurs, le projet de loi C‑27 — et corrigez-moi si nécessaire —, pensez-vous qu'il est important d'accorder aux provinces une période de transition raisonnable? Pourquoi, ou pourquoi pas?

    Je reviens à M. McEvoy.

    Je suppose que la réponse est « cela dépend ». Je pense que vous avez raison de dire que, dans de nombreux cas, les provinces ont devancé le gouvernement fédéral. Je pense que le pouvoir de prendre des ordonnances en est un exemple. Le gouvernement fédéral a été le premier à légiférer dans le domaine de la protection des renseignements personnels, avant la Colombie‑Britannique, mais, lorsque cette dernière l'a fait, elle a fait avancer les choses et elle a introduit le pouvoir de prendre des ordonnances.

    Je pense que chaque cas est différent. Encore une fois, je dirais que nous sommes en retard en Colombie‑Britannique en ce qui concerne la notification obligatoire des atteintes à la vie privée. Franchement, je ne pense pas que cela nécessite beaucoup de temps de préparation. Il faudrait un peu de temps pour informer les organisations et pour permettre à l'organisme de réglementation de se préparer, car il est évident que la nouvelle mesure fera augmenter la demande à notre bureau. Je ne pense pas qu'il y ait de science exacte en la matière; il pourrait s'agir d'une question de mois.

    Bien entendu, bon nombre de ces questions sont déjà bien connues du monde des affaires, et les entreprises doivent déjà s'y conformer, par exemple au Québec, dans le reste du pays ou encore en Europe, si elles doivent y faire des affaires. Il s'agit de normes et de critères qui ont été assez bien établis. Encore une fois, je ne pense pas que ce sera une grande surprise lorsque le gouvernement fédéral rehaussera ses exigences dans ce domaine, du moins je l'espère.

    Merci beaucoup.

    Monsieur Lemire, vous avez maintenant la parole pour deux minutes et demie.

    Merci, monsieur le président.

     Madame Poitras, l'ancien commissaire à la protection de la vie privée, M. Therrien, nous a dit que le commissaire fédéral et les commissaires provinciaux collaboraient sur différents sujets lorsqu'il s'agissait d'enquêtes relatives à la non-conformité.

    Selon vous, des normes inférieures, comme celles prévues dans le projet de loi C‑27, pourraient-elles nuire aux enquêtes et à la collaboration des commissaires à la protection de la vie privée, si la loi fédérale n'établit pas les mêmes que celles contenues dans la loi 25 du Québec?

    Il faut assurément qu'il y ait une harmonisation. Mon collègue Michael McEvoy l'a bien mentionné dans son allocution d'ouverture. Il y a donc des obligations. Pour l'essentiel, actuellement, il y a de petites nuances sur le plan de la terminologie dans l'application des lois, mais nous pouvons bien collaborer si les règles, à priori, sont générales.

    Il faut aussi qu'il y ait une harmonisation des pouvoirs, par exemple le pouvoir d'ordonnance et le pouvoir d'imposer des sanctions administratives pécuniaires. Celles-ci sont un levier incitatif, car elles font en sorte qu'une entreprise mette rapidement fin au manquement. Si elles sont imposées par la suite par un tribunal, cela risque de nuire à notre collaboration qui, je dois le souligner, est excellente en ce moment.

    Merci.

    Dans un autre ordre d'idées, vous avez mentionné tantôt que, en matière d'intelligence artificielle, vous étiez en faveur de l'adoption de normes élevées, ce qui, selon vous, serait préférable à un code de conduite volontaire. On sait que cette dernière option est celle choisie par le Canada, comme l'a confirmé le ministre François-Philippe Champagne il y a quelques mois. Il s'agit d'une tendance qui est de plus en plus forte dans les autres pays de la planète en matière de législation.

    Craignez-vous que le Canada finisse par laisser aller les choses et qu'il se contente de mesures volontaires?

    Croyez-vous que le Canada devrait imposer des normes plus élevées et que de telles normes devraient être adoptées par un ensemble de pays?

    Au Québec, la Déclaration de Montréal était une espèce de code volontaire. Je pense qu'il s'agit d'un pas dans la bonne direction et que c'est normal de passer par là. Le processus est long avant de trouver le bon équilibre et d'adopter une loi.

    Beaucoup d'inquiétudes ont été soulevées relativement à certaines applications de l'intelligence artificielle, mais ce n'est pas toujours le cas. En effet, il y a plein d'avantages à l'utilisation de l'intelligence artificielle. Selon moi, collectivement, nous sommes rendus à un point où nous devons imposer des règles contraignantes, voire interdire certains systèmes inacceptables qui vont à l'encontre des valeurs et des principes démocratiques que nous nous sommes fixés en tant que société.

    Je vous remercie d'avoir été avec nous aujourd'hui.

    Merci, monsieur Lemire.

    Monsieur Massé, vous avez maintenant la parole.

     Merci, monsieur le président.

    Toutes mes excuses à M. Vis. C'est moi qui ai créé ce tumulte. J'étais ravi d'être de retour au Comité de l'industrie, et j'ai une voix qui porte, comme tout le monde le sait. Je comprends la réaction de mon collègue.

    Je tiens à dire, monsieur McEvoy, que vos lois sur la protection de la vie privée et les libertés civiles en Colombie‑Britannique sont très solides depuis des années. Je me demande simplement si, à ce stade, vous auriez une recommandation à faire sur l'idée que nous nous penchions seulement sur une partie du projet de loi, à savoir le volet relatif à la protection de la vie privée, et que nous examinions ensuite les questions relatives à l'intelligence artificielle.

    De nombreux témoins ont affirmé que nous devrions renoncer à tout le processus, tandis que d'autres nous ont dit que nous devrions simplement le poursuivre. Nous recevons beaucoup de messages contradictoires, et je me pose cette question.

    Avec le NPD, j'ai déposé une motion visant à diviser le projet de loi en deux votes à la Chambre des communes. Je comprends pourquoi le ministre a réuni les deux éléments. Il y a une logique à cela; d'un autre côté, il y a de bonnes raisons pour que le projet de loi soit un peu différent.

    Si nous devions nous contenter du volet relatif à la protection de la vie privée, pensez-vous que ce volet soit suffisamment important pour que l'on puisse le soumettre au vote et l'adopter immédiatement, ou devrions-nous continuer à étudier ce projet de loi dans son ensemble, quitte à ne pas pouvoir traiter du volet sur la protection de la vie privée puisque nous risquons de ne pas pouvoir adopter l'ensemble du projet de loi?

    Loin de moi l'idée, en tant qu'agent impartial de l'Assemblée législative de la Colombie‑Britannique, de vous donner des conseils politiques sur la manière de procéder.

    D'une manière générale, je dirais que le projet de loi représente une avancée pour le droit à la protection de la vie privée des Canadiens. Est‑il parfait? Non. Je pense que le commissaire Dufresne a clairement exprimé le point de vue selon lequel le projet de loi doit encore être amélioré, mais il comporte des avancées, et il est important de les reconnaître. Nous espérons que ces progrès seront réalisés. Encore une fois, nous essayons de nous rendre utiles en vous faisant part aujourd'hui de nos suggestions sur la manière d'améliorer les choses davantage.

    Nous avons parlé des aspects liés à l'intelligence artificielle, des exigences de notification et des évaluations des incidences sur la vie privée associées aux mécanismes d'intelligence artificielle ayant des répercussions importantes, mais il est également question de sujets tels que la protection des droits de l'enfant. Là encore, nous soutiendrons le commissaire fédéral dans sa tentative de les renforcer.

     D'une manière générale, c'est un progrès, et je pense qu'il faut le reconnaître.

    Si les partis politiques étaient inclus dans le projet de loi fédéral, cela signifierait‑il que vous devriez envisager une coordination avec le côté provincial?

    Je comprends certaines des raisons pour lesquelles on s'oppose à l'application de la loi fédérale aux partis, car il pourrait y avoir des normes différentes d'une province à l'autre en matière de protection de la vie privée, ce qui rendrait les choses difficiles.

    Que se passerait‑il en ce qui concerne la justification...? Je suppose que les dispositions devraient être au moins équivalentes à celles de la Colombie‑Britannique. Est‑ce que cela correspond aux attentes face à l'inclusion des partis politiques dans la loi fédérale?

    En effet, si les partis politiques sont inclus dans la loi fédérale, les Canadiens disposeront alors d'un mécanisme leur permettant de soumettre leurs préoccupations ou leurs plaintes au commissaire fédéral à la protection de la vie privée pour que celui‑ci rende une décision. Encore une fois, et je ne saurais trop insister sur ce point, cela renforcerait considérablement la confiance des Canadiens dans le dialogue qu'ils peuvent avoir avec leurs partis. Il est si important, à une époque où la démocratie est si fragile, que cette confiance soit renforcée. Cela ne peut se faire qu'en incluant les partis politiques dans la législation fédérale sur la protection de la vie privée.

    Merci beaucoup, monsieur Masse.

    Je remercie les trois témoins qui ont comparu aujourd'hui.

    Monsieur McEvoy, madame Poitras et madame McLeod, je vous remercie d'avoir pris le temps de venir nous parler cet après-midi pour ce qui est probablement, enfin je l'espère, la dernière rencontre du Comité en 2023. Nous vous en sommes très reconnaissants.

    Vous êtes libres de quitter la réunion, si vous le voulez. J'ai deux petites motions à faire approuver par le Comité.

    Chers collègues membres du Comité, j'ai simplement deux petites motions à déposer pour l'adoption des budgets du Comité. J'aimerais que nous les approuvions ensemble.

    La première motion est la suivante:

    « Que, relativement à l'étude du Comité sur les récents rapports d'enquête sur Technologies du développement durable Canada, le budget proposé d'une somme de 7 250 $ soit adopté. »

    Y a‑t‑il consentement unanime?

    (La motion est adoptée.)

    Le président: Enfin, la deuxième motion est la suivante:

    Y a-t-il consentement unanime?

    (La motion est adoptée.)

    Merci beaucoup.

    Sans plus tarder, je vais suspendre la séance pendant à peu près cinq minutes, le temps de nous préparer à la deuxième partie de notre rencontre.

    La réunion est suspendue.

     Chers collègues, nous reprenons maintenant la séance.

    Conformément à la motion adoptée le 7 novembre, le Comité reprend l'étude sur les enquêtes et rapports récents sur Technologies du développement durable Canada. À titre informatif, nous en sommes aujourd'hui à la quatrième et dernière heure de cette étude, comme il est prévu dans la motion.

    Je veux maintenant accueillir notre témoin, Mme Annette Verschuren, qui se joint à nous par vidéoconférence.

    Merci beaucoup d'être avec nous ce soir, madame Verschuren. Vous disposez de cinq minutes pour faire votre allocution d'ouverture.

    Merci, monsieur le président.

    Bonjour, mesdames et messieurs les membres du Comité.

    Le premier poste que j'ai occupé après avoir terminé mes études universitaires a été celui d'agente de développement au Cap‑Breton. Mon travail était axé sur la création de nouveaux débouchés alors que l'industrie minière de la région fermait ses portes. C'est dans la même optique que j'ai occupé le poste de PDG de Home Depot, où nous avons réussi à créer 20 000 nouveaux emplois partout au pays.

    Aujourd'hui, mon objectif consiste à aider l'économie des technologies propres au Canada à réaliser son potentiel. C'est cette passion qui m'a amenée à fonder NRStor. Je suis fière que notre entreprise collabore avec les Six Nations de la rivière Grand dans le cadre du projet de stockage sur batteries Oneida. Ensemble, nous sommes en train de réaliser le plus grand projet de stockage d'énergie sur batteries au Canada et l'un des plus importants en Amérique du Nord. Il s'agit d'un projet dirigé par des Autochtones.

    En 2017, NRStor a reçu des fonds de 2,1 millions de dollars de Technologies de développement durable Canada pour le projet Goderich, dans le cadre d'un partenariat avec Hydrostor. Il s'agissait du premier projet de commercialisation d'une solution de stockage d'air comprimé de longue durée dans le monde. C'est deux ans plus tard, en 2019, que j'ai été sollicitée pour devenir présidente de Technologies de développement durable Canada. J'ai informé le ministre, le ministre adjoint et le commissaire à l'éthique que j'étais PDG de NRStor et que le projet avait reçu des fonds de Technologies de développement durable Canada en 2017. C'est après avoir divulgué tous les renseignements pertinents et avoir fait l'objet d'un examen sur les conflits d'intérêts que j'ai accepté le poste.

    Soyons clairs. Ma participation directe à l'industrie des technologies propres était précisément ce que le Parlement recherchait lorsqu'il a créé Technologies de développement durable Canada en 2002. L'article 11 de la loi fondatrice de Technologies de développement durable Canada exige que les membres de son conseil d'administration aient une connaissance directe des technologies de développement durable.

    À titre de représentante de l'intérêt public au sein de nombreux conseils d'administration depuis l'âge de 38 ans, je connais très bien les politiques en matière de conflits d'intérêts. Je me suis récusée de discussions et de votes qui concernaient 14 entreprises afin d'éviter toute situation de conflits d'intérêts ou d'apparence de conflits d'intérêts. Pendant les quatre ans et demi qu'a duré mon mandat, je n'ai réalisé aucun investissement direct ou indirect dans les entreprises financées par Technologies de développement durable Canada, à l'exception de NRStor, pendant les quatre ans et demi qu'a duré mon mandat.

    Le Parlement souhaitait que le conseil d'administration de Technologies de développement durable Canada soit composé de membres compétents, et son choix d'inscrire ce principe dans sa loi constitutive a porté fruit. En effet, grâce à son expertise sectorielle, le conseil d'administration a été en mesure de faire les bons investissements.

    Sur la liste Global Cleantech des 100 entreprises de technologie propre, on trouve 12 entreprises canadiennes, dont 10 ont reçu des fonds de Technologies de développement durable Canada. Nous savons nous démarquer. Je crois que la réussite des projets financés par Technologies de développement durable Canada montre que le conseil d'administration, sous ma direction, a fait beaucoup de bonnes choses.

    J'ai démissionné de mon poste de présidente du conseil d'administration de Technologies de développement durable Canada le 1^er décembre, non pas parce que j'ai fait quelque chose de mal, mais parce que je crois que le travail de cette organisation est trop important pour être remis en question par les distractions que causent ces allégations. Les procédures du conseil d'administration doivent être régulièrement révisées et mises à jour. Le renouvellement et l'amélioration sont deux bonnes choses, et c'est quelque chose que Technologies de développement durable Canada fait régulièrement.

    Rappelons-nous les tout débuts de la COVID‑19. L'Organisation mondiale de la santé venait de déclarer une pandémie mondiale. Les frontières étaient fermées. Nous étions extrêmement inquiets des conséquences de la pandémie sur le secteur des technologies propres. Les jeunes organisations de notre portefeuille avaient besoin de notre aide pour survivre. Sans notre aide, nous aurions perdu un talent et un savoir-faire incroyables et indispensables à l'avenir du Canada.

    Aucune entreprise du portefeuille de Technologies de développement durable Canada n'a bénéficié d'un traitement préférentiel ou différent des autres entreprises afin de bénéficier de l'aide financière d'urgence versée dans le cadre de la COVID‑19. L'octroi de ces fonds d'urgence n'avait rien à voir avec l'approbation initiale de chaque projet. En effet, ces projets recevaient déjà des fonds — dans le cas de NRStor, depuis 2017 —, deux ans avant que je ne me joigne au conseil d'administration de Technologies de développement durable Canada.

    Le conseil d'administration a reçu un avis juridique selon lequel l'octroi d'une enveloppe de financement d'urgence à des projets qui avaient déjà été approuvés signifiait qu'aucun membre du conseil d'administration ne se trouvait en situation de conflit d'intérêts. Cet avis juridique est consigné dans le procès-verbal du conseil d'administration.

    En approuvant l'octroi de fonds d'urgence aux 126 entreprises du portefeuille de l'organisation, le conseil d'administration n'a pas tenu compte des particularités de chacune d'entre elles. Au moment du vote, nous ne disposions même pas de la liste des bénéficiaires. Nous avons agi de bonne foi.

    Notre objectif consistait uniquement à assurer le bien-être des entreprises du portefeuille au cours d'une crise mondiale sans précédent. À l'époque, on nous a félicités d'avoir pris des mesures proactives visant à assurer l'avenir de ces entreprises. Nous avons d'ailleurs reçu une lettre de remerciement en ce sens de la part du ministre.

    Soyons clairs: les 217 000 $ que NRStor a reçus de Technologies de développement durable Canada dans le cadre de la COVID ont été directement investis dans le projet Goderich, une société en commandite distincte de NRStor. Ces fonds sont comptabilisés comme il se doit dans le budget du projet, et les états financiers ont été vérifiés par PricewaterhouseCoopers. Aucun de ces fonds n'a servi à me rémunérer.

    En fait, je n'ai reçu aucun salaire de NRStor en 2020. Cela illustre la véritable nature de la culture canadienne des entreprises en démarrage.

    Je crois sincèrement au potentiel du secteur des technologies propres pour ce qui est de la création d'emplois et de la transformation de notre économie. C'est ce qui me motive.

    Je vous remercie et je serai heureuse de répondre à vos questions.

    Merci beaucoup, madame Verschuren.

    Nous commencerons par M. Perkins, pour six minutes.

    Merci, monsieur le président.

    Madame Verschuren, comme je crois que vous l'avez indiqué dans vos observations préliminaires, vous avez été choisie personnellement par le premier ministre pour occuper ce poste. Est‑ce exact?

    C'est le ministre de l'Innovation, des Sciences et du Développement économique de l'époque qui me l'a demandé.

    Le 9 juin 2022, le Centre Annette Verschuren a reçu 2 millions de dollars de l'APECA et 2,5 millions de dollars supplémentaires de NGen, une organisation financée par le ministère de l'Industrie, et qui a reçu 177 millions de dollars de celui‑ci. Le Centre Annette Verschuren a donc reçu 4,2 millions de dollars à cette date. Est‑ce exact?

    Le Centre Verschuren porte le nom de mes parents, Tony et Annie Verschuren...

    C'est le Centre Annette Verschuren...

    Permettez-moi...

    Je suis désolé, ce centre s'appelle le Centre Annette Verschuren, et je ne vous ai pas demandé de m'en raconter l'histoire. Je vous ai demandé s'il avait obtenu cette subvention.

    Il ne s'agit pas du Centre Annette Verschuren. C'est le Centre Verschuren. Le Centre Verschuren est un organisme sans but lucratif qui a créé un nombre incroyable d'emplois au Cap‑Breton...

    Niez-vous le fait que ce centre ait reçu cette subvention?

    M. Perkins, permettez-moi...

    Je vous ai posé une question, et je n'ai que très peu de temps. Elle est en train de tergiverser.

    Ce n'est certainement pas le...

    Oui, c'est le cas. Veuillez répondre à ma question.

    Monsieur le président, j'invoque le Règlement. Nous interrogeons un témoin et il convient de s'assurer que la conversation soit cordiale et que personne ne se fasse harceler.

    Je suis d'accord.

    Monsieur Perkins, je vous demanderai simplement de laisser le témoin répondre. Nous pouvons poser des questions avec fermeté, mais de manière respectueuse.

    Cela fait maintenant un certain temps que vous me connaissez comme président du comité de l'industrie, et vous savez que je sais faire preuve d'une certaine souplesse lorsque les témoins prennent un peu plus longtemps à répondre. C'est quelque chose dont je peux tenir compte. J'apprécierais que nous ayons une conversation respectueuse.

    Le Centre Verschuren a reçu 4,2 millions de dollars le 9 juin 2022.

    Je ne connais pas le chiffre exact, mais ce n'était pas une contribution. Oui, le centre a vu le jour en 2010, et c'est Peter MacKay qui était là pour...

     N'est‑ce pas merveilleux.

    Le 5 septembre 2023, le Centre Verschuren a reçu 1 million de dollars supplémentaires de l'APECA. Est‑ce exact?

    Je n'en suis pas certaine, mais ce dont je suis certaine, c'est que... Écoutez, c'est un organisme qui reçoit beaucoup de soutien parce qu'il fait énormément...

    Il semble bénéficier d'un grand soutien de la part du gouvernement libéral.

    Le 19 septembre, le centre a reçu 3,1 millions de dollars supplémentaires du ministère de l'Industrie. Est‑ce exact? Cela représente un total de 8,3 millions de dollars sur un an. Ce chiffre est‑il exact?

    En ce qui concerne les fonds que le Centre Verschuren a reçus, je dirais que les premiers versements ont été effectués sous la direction de Stephen Harper et que les versements les plus récents ont été effectués sous la direction du gouvernement actuel, en effet.

    Cela représente 8,3 millions de dollars, plus 1,4 million de dollars supplémentaires de la part du ministère des Pêches et des Océans en mai 2022.

    Cela fait un total de près de 10 millions de dollars en un an et demi. J'aimerais donc vous poser la question suivante: lorsque le comité d'investissement de Technologies de développement durable Canada s'est penché sur votre proposition, ou celle du Centre Verschuren, de verser à ce dernier 2,2 millions de dollars supplémentaires en 2022, pensiez-vous être en situation de conflit d'intérêts?

    Absolument, et je peux vous dire que j'ai déclaré d'emblée que c'était le cas. Chaque fois qu'un projet est présenté, les membres du conseil d'administration sont tenus de déclarer tout conflit d'intérêts. Le cas échéant, ils ne reçoivent pas les documents présentés au conseil et ils doivent se récuser des réunions de celui‑ci. Ils ne peuvent participer à la prise de décisions. C'est ainsi que cela fonctionne.

    Je tiens à vous rappeler que vous êtes sous serment et que nous avons entendu un dénonciateur hier soir.

    Avez-vous adressé quelque communication que ce soit au comité d'investissement pour lui demander où en était ce projet de gestion?

    Franchement, je ne m'en souviens pas.

    Comme c'est commode.

    Laissez-moi vous rafraîchir la mémoire. J'ai un courriel du vice-président des investissements indiquant, en fait, que ce projet a fait l'objet d'une procédure d'approbation accélérée. Dans son témoignage d'hier soir, le dénonciateur a déclaré qu'il nous fournirait des courriels indiquant que le projet avait fait l'objet d'une procédure d'approbation accélérée, ce qui est tout à fait inhabituel.

    Ignoriez-vous que ce projet a fait l'objet d'une procédure accélérée, ou êtes-vous en train de dire que vous ne vous souvenez pas d'avoir fait des démarches au nom du centre?

    Étant donné que j'étais en situation de conflit d'intérêts, mes discussions à ce sujet étaient limitées.

    Apparemment, cela n'a pas empêché le projet de suivre le processus et d'être présenté au comité d'investissement.

    De plus, après que le projet ait été rejeté en raison de votre conflit d'intérêts, saviez-vous qu'on a demandé au personnel de trouver d'autres sources de financement pour votre centre?

    Non, je ne suis pas au courant de...

    Premièrement, je pense que le processus à fonctionné, n'est‑ce pas?

     Permettez-moi de vous rafraîchir la mémoire. Le procès-verbal du comité d'examen des projets de TDDC, que je vois ici, dans lequel le projet a été rejeté, indique que TDDC va réorienter ses efforts vers des discussions avec d'autres sources de financement potentielles dans l'espoir que la diligence effectuée aujourd'hui puisse être transférée. Le centre a ensuite reçu près de 10 millions de dollars. Il semble qu'on soit plutôt bien payé lorsqu'on est un proche des libéraux qui a obtenu un emploi grâce à cela.

     Andrée-Lise Méthot a également reçu près de 40 millions de dollars pour des choses dans lesquelles elle avait investi, puis elle a été transférée à la Banque de l'infrastructure, où elle a siégé au comité d'investissement, qui a procuré 170 millions de dollars à votre entreprise.

    N'est‑ce pas exact?

    Écoutez, nous sommes des entrepreneurs. Nous investissons dans l'avenir de notre pays. Nous sommes...

    Si tout dépend de l'argent public.

    Ce n'est pas le cas. Chaque dollar dépensé par TDDC en crée sept. C'est une organisation formidable et performante.

    Je vais répéter...

    Elle a été performante pour en tirer profit.

    Monsieur Perkins, votre temps de parole est écoulé.

    Je vais donner quelques secondes à la témoin pour répondre.

    Je voudrais simplement dire que beaucoup d'entre nous travaillent dans le secteur des technologies propres. C'est un secteur difficile. Il n'est pas facile d'élaborer des projets comme nous le faisons. Andrée-Lise Méthot est une franc-tireuse. Elle comprend vraiment. Je la respecte beaucoup. Elle a investi de manière dynamique pour bâtir des entreprises au Canada, qui créent des emplois et qui font partie de l'avenir de la croissance de notre économie.

    Il nous faut des entreprises dans le secteur des technologies propres. Dix des douze entreprises figurant sur la liste mondiale sont canadiennes, dont l'une est d'ailleurs...

    Merci, madame Verschuren.

    Le député Sorbara a maintenant la parole pour une période de six minutes.

    Merci, monsieur le président, et bonjour, madame Verschuren.

    Annette, si j'ai bien compris, vous avez été en poste de 2019 jusqu'à la fin de 2023. Est‑ce exact?

    Non. C'était jusqu'au 1^er décembre. Je voulais vraiment m'occuper du document Réponse et plan d’action de la direction. Je voulais pouvoir le terminer en tant que présidente de TDDC et le remettre aux fonctionnaires d'Innovation, Sciences et Développement économique Canada et [Inaudible] ensemble.

    D'accord.

    Je tiens également à ce qu'il soit consigné que vous avez occupé diverses fonctions au cours de votre vie. Vous avez siégé au Comité des priorités nationales en science et technologie pour le premier ministre Mulroney. Vous avez fait partie du Conseil nord-américain de la compétitivité pour le premier ministre Harper. Vous avez également été conseillère économique de l'ancien ministre des Finances Jim Flaherty — que Dieu le bénisse et qu'il ait son âme — pendant la crise économique de 2008‑2009.

    N'est‑ce pas exact?

    C'est exact.

    Dans les trois cas?

    Mme Annette Verschuren: Oui, dans les trois cas.

    M. Francesco Sorbara: Tout d'abord, je tiens à vous remercier pour les services que vous avez rendus à tous les gouvernements qui se sont succédé, en vous appuyant évidemment sur votre expérience au sein du milieu des affaires.

    Ensuite, je tiens à préciser qu'en ce qui concerne l'historique de vos dons, je crois savoir que vous avez soutenu Jean Charest, candidat à la direction du Parti conservateur, lors de la campagne de l'année dernière.

    Est‑ce exact?

    Mme Annette Verschuren: C'est exact.

    M. Francesco Sorbara: Je comprends également, puisque le profil est public, que vous avez donné le montant maximum à sa campagne.

     Oui, c'est bien ce que j'ai fait. Je soutiens les personnes qui, selon moi, peuvent apporter une grande contribution et je vote pour elles. Je ne suis pas partisane. Si vous regardez mon dossier, je pense que je vote à l'échelle du spectre politique.

    Il existe encore des progressistes-conservateurs. Il pourrait y en avoir d'autres, mais il semble qu'ils ne soient plus les bienvenus dans certains partis ces derniers temps.

    Des députés: Oh, oh!

    M. Francesco Sorbara: Je pense que nous venons d'entendre quelques murmures dans les arrière-bans, les vrais arrière-bans, sur le fait que les progressistes-conservateurs ne sont pas les bienvenus au sein du Parti conservateur, mais nous allons néanmoins continuer.

     Ensuite, il est évident que si un autre député fait des dons à d'autres personnes, cela ne fait pas de lui un initié.

    À partir de là, vous travaillez depuis longtemps dans le milieu des affaires et vous vous êtes récusée relativement à certaines décisions. Que pensez-vous de cela par rapport à l'époque où vous étiez chez TDDC, du point de vue de la récusation de certaines décisions, qui n'étaient peut-être pas considérées à l'époque comme un conflit d'intérêts ou un conflit d'intérêts potentiel ou quoi que ce soit de ce genre, mais dont, avec le recul, vous auriez pu vous récuser et la même décision aurait été prise...?

    Écoutez, je comprends le milieu des affaires. Je siège à des conseils d'administration depuis près de 30 ans. Je prends la responsabilité et la gouvernance très au sérieux. Je suis présidente du comité de gouvernance d'une grande entreprise au Canada. Je comprends [difficultés techniques].

    Il semble que nous ayons perdu la communication avec la témoin. Nous allons essayer d'en trouver la raison. Je vais suspendre la séance jusqu'à ce que nous puissions joindre Mme Verschuren.

    La séance est suspendue.

     Chers collègues, nous reprenons nos travaux. Compte tenu de l'heure et des ressources limitées dont nous disposons pour cette réunion ce soir... Il semble que la témoin ait rencontré des difficultés techniques et qu'elle n'ait pas été en mesure de rétablir la communication avec le Comité. La témoin sera donc réinvitée jeudi.

    Monsieur Lemire, vous avez la parole.

    Merci, monsieur le président.

    Pourrais-je avoir des précisions sur la façon dont l'invitation sera faite? Personnellement, je ne souhaiterais pas voir cette étude s'étirer longtemps, surtout dans le contexte actuel.

    Parle-t-on d'une invitation ou d'une convocation formelle à revenir témoigner jeudi prochain?

    À ma connaissance, il n'y avait pas de réticence de la part de Mme Verschuren pour ce qui est de venir témoigner. Nous n'avons pas eu besoin de la convoquer, car elle s'est rendue disponible pour venir témoigner aujourd'hui. À ce que j'ai compris, il y avait des difficultés de nature technique.

    Pour l'instant, je ne vois pas la nécessité de la convoquer. Elle sera invitée à nouveau à se joindre à nous jeudi prochain. Je sais que la greffière va s'occuper de cela dès aujourd'hui.

    D'accord, j'ai bien compris.

    Merci.

    Dans ce cas, je vais clore la discussion.

    Si les députés sont d'accord, je vais lever la séance et vous donner rendez-vous jeudi.

    La séance est levée.