:
Nous avons ajouté ces trois éléments. Le pouvoir de prendre des arrêtés ministériels fait effectivement partie d'un ensemble plus large, je dirais, que nous avons appelé le « cadre d'investissement ». Le ministre des Transports a publié un énoncé de politique au même moment où le projet de loi a été déposé, qui visait concrètement à s'assurer que les chaînes d'approvisionnement étaient protégées.
En fait, le cadre d'investissement, pour ce qui est des investissements portuaires, comporte trois éléments. Le premier ferait en sorte de modifier les seuils financiers d'examen des transactions dans le cadre de la Loi sur les transports au Canada pour certains partenaires commerciaux. Cela donnerait au ministre des Transports et au ministère une plus grande vue d'ensemble sur ce qui se passe dans les ports. Nous avons également examiné les données et veillé à ce qu'il y en ait plus de disponibles afin que nous puissions comprendre ce qui se passe. Une procédure permettant au ministère de demander des données existait déjà. Nous avons également examiné la situation du point de vue des portes d'entrée. Sur la côte Ouest, par exemple, il ne s'agirait pas seulement du port de Vancouver, mais aussi, par exemple, de celui de Nanaimo, de Prince Rupert, etc.
Une partie de ce cadre d'investissement portait également sur la capacité de... J'utilise l'expression « En cas d'urgence, briser la vitre ». Il s'agit d'une de ces situations où, si toutes les autres protections qui ont été ajoutées dans une partie du cadre d'investissement ne sont pas en mesure de protéger l'économie, la concurrence ou tout autre facteur que nous avons pris en compte, il s'agirait d'un mécanisme que le ministre pourrait utiliser.
Par exemple, au début de la pandémie de la COVID, le gouvernement ne savait pas de quoi il aurait réellement besoin. Cette mesure est donc destinée à servir de sauvegarde en cas d'extrême urgence, ou en cas d'inquiétude ou de problèmes liés à la protection de la chaîne d'approvisionnement du Canada, pour ces trois raisons. Elles ont été bien pensées. En ce qui concerne la concurrence, il est évident que les autorités portuaires canadiennes doivent être concurrentielles. Cela fait partie de leur raison d'être. Il y a aussi la sécurité nationale. Le gouvernement en tient compte en permanence, mais il y a aussi la sécurité économique nationale, à laquelle nous avons veillé, bien entendu, ces dernières années: nous protégeons les chaînes d'approvisionnement et veillons à ce qu'elles soient fluides et à ce qu'il n'y ait pas de répercussions sur l'économie canadienne.
Ces trois éléments ont été soigneusement pris en compte. Encore une fois, cela faisait partie d'un ensemble plus large. C'est la raison pour laquelle ils ont été introduits et font partie de ce projet de loi.
:
Merci beaucoup, monsieur le président.
Je me réjouis d'avoir l'occasion de prendre la parole, car il s'agit certes d'un enjeu d'importance pour de nombreux Canadiens dans le contexte de notre infrastructure de transport. C'est en partie ce qui m'a incité à présenter une motion dont j'ai donné préavis le 1er décembre 2023. J'en ai ici une copie pour nos greffiers. Il s'agit, monsieur le président, d'un problème sérieux dont on nous parle certes très souvent. Je suis heureux de pouvoir en discuter de façon approfondie étant donné les impacts de la taxe sur le carbone pour les Canadiens de toutes les régions du pays. Je remercie notre greffière de bien vouloir distribuer ma motion que je compte bien présenter au moment voulu.
J'ai entendu mes concitoyens, dans ma circonscription, en Alberta et ailleurs au Canada, me parler de l'incidence de la taxe sur le carbone sur leur mode de vie et sur leur capacité à joindre les deux bouts. J'aimerais vous faire part d'un chiffre qui est très révélateur. Selon Statistique Canada, on compte 189 874 fermes au pays. Si je cite le nombre exact, c'est parce qu'il a changé le week-end dernier. Il y a maintenant une ferme de moins. Cela peut sembler très peu, mais derrière ce passage de 189 874 à 189 873 exploitations agricoles se cache une histoire dont le Comité, j'ose l'espérer, me permettra de lui faire part.
C'est l'histoire de Dawn et de la ferme multigénérationnelle qu'elle dirigeait jusqu'à la fin de semaine dernière. Il s'agit de l'entreprise agricole Shirley's Greenhouse, nommée ainsi en l'honneur de sa défunte mère. Cette histoire est particulièrement tragique du fait que Dawn n'a eu d'autre choix que de vendre sa ferme. C'est donc la fin pour cette entreprise multigénérationnelle. Lorsque je lui ai parlé pendant la fin de semaine, elle m'a demandé de me faire son porte-parole en même temps que la voix des nombreux autres agriculteurs au pays qui subissent les conséquences de la taxe sur le carbone.
Je compte bien, monsieur le président, présenter sous peu cette motion — dont tout le monde devrait maintenant avoir en main une copie dans les deux langues officielles, car c'est vraiment primordial — vu l'importance des histoires comme celle de Dawn qui a dû mettre fin aux opérations de sa ferme multigénérationnelle en raison des politiques de ce gouvernement libéral.
Pour la gouverne de mes collègues du Comité, je dirais, monsieur le président, que je compte poursuivre pendant quelques minutes encore avant de présenter ma motion en espérant qu'il s'ensuivra un débat.
Il y a deux éléments de cette conversation que j'ai eue avec Dawn qui me semblent dignes de mention et qui témoignent…
:
Merci pour cette précision.
Comme je m'apprêtais à le dire, Dawn m'a raconté tout ce qu'elle a dû faire au cours des dernières années pour assurer la réussite de sa petite entreprise. Une grande partie de ce travail s'articulait autour d'une grande serre et d'un jardin de 10 à 15 acres. Je lui ai demandé si je pouvais raconter son histoire, et elle m'a encouragé à le faire.
Au cours des dernières années, alors qu'elle s'efforçait d'assurer la résilience de son exploitation agricole, Dawn a dû composer avec certains imprévus dans sa vie personnelle. Il en est résulté des coûts inattendus qui ont remis en question une partie de cette planification à long terme que les agriculteurs sont si nombreux à mener avec diligence. Il suffit parfois de quelques imprévus… En fin de compte, elle est parvenue à trouver une solution en redoublant d'ardeur pour continuer à faire fonctionner cette ferme dont elle était si fière, d'autant plus qu'elle contribuait à perpétuer le nom de sa mère.
Elle a toutefois pu constater ces dernières années que deux facteurs principaux en étaient venus à faire en sorte qu'il devenait impossible pour elle de poursuivre ses activités. Dawn m'a expliqué que, malgré tous ses efforts et tout le travail qu'elle a accompli en ne comptant pas ses heures et en multipliant les calculs pour assurer la survie de son entreprise familiale, elle a dû finalement se résigner. C'était mission impossible.
Elle m'a parlé de ces deux facteurs qui ont fait grimper ses coûts d'exploitation mensuels. La croissance de ces deux postes budgétaires a été quasi exponentielle. Il y a d'abord les taux d'intérêt. En raison de ces imprévus dont je parlais dans sa vie personnelle, elle s'est retrouvée dans l'obligation de s'endetter davantage. Depuis qu'elle a été forcée de prendre cette décision, la montée des taux d'intérêt a fait en sorte qu'il est devenu nettement plus dispendieux d'emprunter de l'argent. Je pourrais certes vous parler longuement de cette situation et des raisons qui l'expliquent, mais je veux m'assurer que nous ne sortons pas des cadres du débat en cours.
Le deuxième problème dont elle m'a fait part est celui de la taxe sur le carbone qui a fait augmenter les coûts de son exploitation agricole à coups de milliers de dollars par mois. Durant l'été, elle arrivait à s'en tirer. Elle pouvait alors s'assurer de réduire les frais au minimum en prenant toutes sortes de précautions. Monsieur le président, je ne sais pas si vous l'avez remarqué, mais nous vivons dans un pays où il fait généralement froid en hiver. Pour pouvoir produire des aliments de grande qualité dans un climat aussi froid que le nôtre, il faut avoir recours à des serres, et ces serres doivent être chauffées. Les coûts que Dawn devait engager pour le gaz naturel nécessaire à cette fin sont devenus exorbitants en augmentant de milliers de dollars par mois.
Malgré tous les efforts qu'elle a déployés en mettant tout en œuvre pour continuer à faire fonctionner son exploitation agricole, la taxe sur le carbone et les taux d'intérêt élevés ont eu raison de cette entreprise dont elle était si fière.
Je tiens à vous parler du rôle joué par le dans cette affaire, parce que c'est très révélateur, mais je veux d'abord revenir à cette conversation avec Dawn qui m'a vraiment touché. Lors de notre entretien téléphonique, je pouvais entendre dans sa voix toute l'émotion et toute l'importance qu'elle accordait au travail qu'elle a fait pendant toutes ces années pour produire des aliments de grande qualité. Pour ceux qui l'ignoreraient, la vente directe des produits amène les agriculteurs comme Dawn à être présents dans différents marchés agricoles. Les gens de la région de Didsbury, à proximité de sa serre, avaient donc l'habitude de la voir régulièrement à l'occasion de ces marchés.
Malgré toute la fierté que lui inspirait son entreprise et le nom de sa mère qui lui était rattaché, Dawn en est arrivée à la décision d'apposer sur son véhicule et la remorque qu'il tirait, non pas le logo de sa ferme, mais plutôt l'inscription « Pas d'agriculteurs, pas de nourriture ». Cela montre bien à quel point Dawn prenait au sérieux son mandat de nourrir le monde et, plus particulièrement, les gens du centre de l'Alberta.
Je vous ai déjà indiqué combien il y a d'agriculteurs au Canada, et je pourrais vous fournir de plus amples détails sur la situation en Alberta. Bien évidemment, je pourrais vous en dire beaucoup au sujet de la circonscription de Battle River—Crowfoot et de ces braves gens du centre-est de l'Alberta que je représente.
Je veux surtout insister sur le fait que cette histoire a en quelque sorte pris une tournure vraiment tragique.
Le a dû répondre à de nombreuses questions concernant le projet de loi et ses impacts sur l'agriculture et la production agricole, ainsi qu'à propos de l'exemption que l'on devrait accorder dans ce domaine. Il va de soi que les conservateurs — et la plupart des parlementaires, en fait, y compris un certain nombre de libéraux à différents moments — sont en faveur de cette importante exemption à l'égard de la taxe sur le carbone pour veiller à ce que les Canadiens puissent avoir accès à des aliments abordables. J'ai entendu le ministre de l'Agriculture, et je suis persuadé que nous l'avons tous entendu, se lever pour affirmer qu'il parle sans cesse à des agriculteurs et qu'il n'a jamais eu vent de préoccupations concernant le projet de loi . Je peux vous dire, monsieur le président, que je sais depuis le début que cette affirmation n'est pas conforme à la réalité.
Voici maintenant ce qui me paraît vraiment tragique. Quelques jours à peine avant que je parle avec Dawn, elle a participé à un appel sur Zoom avec le . Elle a alors pu lui faire part directement de ses préoccupations. Elle lui a décrit l'impact de la taxe sur le carbone. Plutôt que de se montrer empathique et compréhensif... Elle a indiqué au ministre de l'Agriculture qu'elle ne parlait pas seulement en son nom personnel, mais aussi en celui de bien d'autres gens qui lui tiennent à cœur, ceux qui voient à fournir aux Canadiens de partout au pays les aliments de grande qualité dont ils ont besoin. On a pu constater un manque d'empathie. Le ministre de l'Agriculture refusait vraiment de comprendre, et ce, à un point tel qu'il a soulevé l'exaspération de Dawn. Lorsqu'il a été établi qu'elle avait un problème, il a offert de l'aider dans sa situation, mais elle a rétorqué qu'elle ne voulait pas seulement de l'aide pour elle-même, mais aussi pour tous les agriculteurs, et pour tous les Canadiens par le fait même.
Monsieur le président, si je vous raconte l'histoire de cette ferme qui n'existe plus à cause de la taxe sur le carbone, c'est qu'elle montre bien qu'il nous est possible, en tant que Canadiens, de devenir des chefs de file, que ce soit par le truchement des 189 873 exploitations agricoles qui restent, des quelque 41 500 fermes de l'Alberta ou des 4 715 de ma circonscription de Battle River—Crowfoot. Depuis maintenant cinq générations, ma famille et moi-même sommes fiers de contribuer à ce patrimoine agricole.
Nous parlons de toute la frustration qui nous a gagnés en voyant les sénateurs retarder l'adoption du projet de loi pour ensuite le vider de toute sa substance en proposant des amendements qui supprimait ses dispositions les plus utiles. Ma motion est donc tout à fait pertinente, car le retour du projet de loi à la Chambre donnera sans doute lieu à des changements avant qu'il soit renvoyé au Sénat.
Monsieur le président, nous avons besoin de cette exemption. Notre pays dispose des ressources nécessaires pour bien nourrir ses citoyens à un coût abordable, mais des considérations politiques semblent nous empêcher de le faire.
Je compte bien vous en dire plus long tout à l'heure sur la situation exacte des fermes. Il y a toutefois une chose que j'estime devoir mentionner dès maintenant, monsieur le président. Ce n'est pas la première fois que les exemptions à l'égard de la taxe sur le carbone sont au cœur de nos discussions, car c'était déjà le cas cet automne.
Quelques semaines à peine après le début de la session d'automne du Parlement, nous avons vu le tenir une conférence de presse que l'on semble avoir organisée à la hâte au troisième étage de cet édifice où nous nous trouvons. C'est ici qu'il a annoncé que quelques Canadiens seulement allaient bénéficier d'un congé de taxe sur le carbone. Il a alors proposé d'accorder une exemption à ceux qui chauffent leur maison au mazout. Dans certaines régions du pays plus qu'ailleurs, le chauffage au mazout est la réalité de bon nombre de Canadiens. Je sais qu'en Alberta, l'abondance d'une ressource écologique comme le gaz naturel canadien fait en sorte que l'on a moins recours au mazout, bien que certaines résidences soient tout de même chauffées de cette façon. Quoi qu'il en soit, nous avons vu le premier ministre accorder une exemption à un petit groupe de Canadiens qui étaient touchés par la taxe sur le carbone. En fin de compte, c'est environ 3 % des foyers au pays qui en bénéficient.
Si l'on considère les objectifs cruellement et bassement politiques qui motivent un tel geste, on voit un en chute libre dans les sondages, surtout dans le Canada atlantique, une région où de nombreux députés libéraux faisaient l'objet dans certains cas — et je le crois sans peine, d'autant plus qu'ils n'ont pas hésité à l'affirmer publiquement — d'intenses pressions politiques. Comme le premier ministre dégringolait dans les sondages, il fallait faire quelque chose. Nous avons alors eu droit à certaines déclarations carrément ahurissantes. À titre d'exemple, la a indiqué que les gens qui ne votent pas pour les libéraux ne devraient pas s'attendre à obtenir une exemption. C'est absolument honteux de déclarer ainsi que l'on va aider uniquement les gens qui ont voté pour nous. J'ose certes espérer que mes collègues ici présents ne vont pas renvoyer chez elle une personne qui frappe à la porte de leur bureau sous prétexte qu'elle n'a pas inscrit sa croix à côté du bon nom sur le bulletin de vote. C'est tout à fait déconcertant.
Nous avons aussi entendu le soutenir dans le même contexte qu'il n'avait jamais été mis au fait de préoccupations à cet égard. Pour sa part, le , le seul ministre albertain et l'un des deux seuls députés libéraux de notre province, a dit que les coûts associés à la taxe sur le carbone ne le préoccupaient tout simplement pas. Nous avons pourtant vu un gouvernement vraiment désespéré en raison de ces coûts découlant de la taxe sur le carbone mettre en place une exemption qui bénéficie à 3 % de la population. Les 97 % qui restent n'ont pas eu cette chance, monsieur le président.
Dès le début de la session d'automne, tout indiquait que le était disposé à offrir toutes sortes d'exemptions, admettant ainsi par le fait même que la taxe sur le carbone entraîne des coûts pour les Canadiens. Dans le cas du mazout, on parle de coûts supplémentaires considérables que certains Canadiens devaient engager pour chauffer leur maison.
Il est intéressant de noter que tout ce débat concernant les exemptions a été à l'origine d'une véritable tempête politique. Ainsi, des économistes des différentes régions du pays ont affirmé publiquement qu'il s'agissait de toute évidence d'une admission que la taxe sur le carbone ne fonctionne pas et qu'elle coûte plus cher aux Canadiens qu'elle ne leur rapporte. Il y a même eu un grand titre laissant entendre que ce n'était qu'une question de temps et que la taxe sur le carbone serait bientôt chose du passé.
Chose intéressante, à la suite de cette exemption initiale, nous avons pu entendre , militant écologique condamné — et je le qualifie de « condamné » parce qu'il a été reconnu coupable d'un crime dans sa carrière précédente de militant pour le climat — déclarer que si d'autres exemptions étaient accordées, on pouvait s'attendre à le voir démissionner. Bien qu'un tel scénario ne déplairait peut-être pas nécessairement à certains d'entre nous, j'ai trouvé fort intéressant de constater un certain entêtement à l'égard d'un large éventail d'enjeux, et notamment de la taxe sur le carbone. Après avoir accordé une exemption à 3 % des Canadiens, le ne voulait plus en faire davantage et faisait la sourde oreille aux revendications guidées par le bon sens alors même que les Canadiens devaient naviguer en pleine crise de l'abordabilité. On me le répète sans cesse. Nous avons eu droit à tous ces exemples témoignant d'une insensibilité totale et même d'un refus d'engager un dialogue sur la possibilité que la taxe sur le carbone soit en fait une mesure qui n'en vaut tout simplement pas le coût.
La question du chauffage domiciliaire est bien sûr l'un des éléments clés de cette problématique, mais il ne faut pas oublier ce que nous avons essayé de faire avec le projet de loi qui procurerait un véritable répit aux agriculteurs. J'ai indiqué que j'allais vous expliquer plus en détail comment les choses se passent sur le terrain, car il y a dans ce dossier beaucoup de mésinformation ou peut-être simplement ce que je crois être de l'incompréhension. Je vais citer à cette fin certains exemples tirés de la période des questions et notamment des réponses données par le aujourd'hui. Nous avons vu à quel point le ministre de l'Environnement n'a pas tardé à exiger que le premier ministre et le reste du Parti libéral suivent ces indications en cessant d'accorder ces exemptions qui ont fait tant de bruit.
Les conservateurs sont convaincus qu'il est nécessaire d'éliminer la taxe sur le carbone, et c'est ce que nous réclamons à grands cris. , le chef des conservateurs canadiens, a indiqué très clairement que nous sommes prêts à livrer une campagne électorale dont l'enjeu serait la taxe sur le carbone, ce qui permettrait aux Canadiens de se prononcer à ce sujet.
Pour ce qui est toutefois d'une aide concrète qui pourrait être offerte dès maintenant, mon collègue — un député qui a une assez longue feuille de route — a présenté le projet de loi . Ce n'est pas la première fois qu'une mesure législative en ce sens était mise de l'avant. De fait, lorsque le a déclenché des élections qui n'étaient pas nécessaires en 2021, alors qu'il avait promis de ne pas le faire et que nous étions encore en pleine pandémie de COVID‑19, tout ça pour en arriver à un Parlement quasi identique à ce qu'il était auparavant…
:
Monsieur le président, j'estime que mes privilèges ont été bafoués parce que vous ne m'avez pas donné l'occasion de m'exprimer sur un article du projet de loi dont nous débattions en le mettant simplement aux voix et en disant qu'il n'y avait pas de liste d'intervenants. En ne demandant pas s'il y avait un débat et en mettant simplement la question aux voix… Comment pouvions-nous savoir que nous allions revenir sur le projet de loi, alors que M. Kurek était en train de débattre d'une motion?
En ne permettant pas la tenue d'un débat sur une disposition d'un projet de loi, vous avez porté atteinte aux privilèges de tous les membres du Comité. J'aimerais proposer une motion pour que nous débattions de la question de savoir si le président a porté atteinte à mes privilèges lorsqu'il a refusé de demander s'il y avait un débat sur l'article précédent avant de le mettre aux voix.
C'est la motion que j'aimerais proposer, car vous avez porté atteinte à mes privilèges en nous empêchant de discuter d'un article du projet de loi et en le mettant immédiatement aux voix.
Ce n'est pas la façon dont nous avons fonctionné pendant toute la durée de ce débat. Ce n'est pas ainsi que nous avons fonctionné tout au long de notre étude du projet de loi . Commencer tout à coup à adopter agressivement ce projet de loi d'une manière qui n'a pas été la nôtre… Je reconnais que la présidence et le gouvernement n'aiment pas que les députés de l'opposition exercent leurs droits, qu'ils utilisent les outils à leur disposition pour demander des comptes au gouvernement et qu'ils présentent des motions dûment acceptées et dûment proposées au moment de leur choix, comme c'est leur droit à titre de députés. Ils veulent simplement mettre fin à la discussion et passer à un autre sujet qu'ils préfèrent aborder.
Ce n'est pas ce que prévoit le Règlement. En effet, le Règlement prévoit que les députés doivent avoir la possibilité de participer à des discussions, à des débats, à des examens et à des modifications et de proposer des changements de tous les côtés et de prendre ensuite des décisions. Il n'appartient pas à la présidence de passer soudainement au vote à la seconde même où M. Badawey obtient ce qu'il veut et où une motion est rejetée.
Monsieur le président, j'ai toujours respecté votre engagement en faveur de l'équité. J'ai toujours respecté la neutralité dont vous faites preuve dans vos fonctions, mais je n'arrive pas à croire ce qui se passe ici ce soir, car on change soudainement la façon de procéder et on prend la décision d'adopter tout simplement des motions à toute vitesse sans même nous donner l'occasion d'en débattre.
Vous avez jugé irrecevable la motion de M. Kurek. Il y a une autre motion qui traite précisément de la composante du transport dans le projet de loi . Cette motion est recevable et traite précisément de cette question.
Le Règlement protège expressément les droits et les privilèges des députés. Ces droits sont également protégés, très franchement, par la Constitution. Ils ne doivent être limités que dans des circonstances extrêmes.
En fait, une motion de privilège a préséance. Nous savons que c'est le cas à la Chambre. Une motion de privilège a préséance sur toutes les autres questions. Lorsqu'une motion de privilège est présentée, tous les autres projets de loi — tous les autres éléments dont la Chambre est saisie — sont mis de côté, car les droits et les privilèges des députés doivent l'emporter sur les droits et les privilèges du gouvernement, qui pourrait ne pas vouloir qu'ils soient exercés. Ces droits sont sacro-saints. Très franchement, nous devrions être très inquiets lorsque tout député — et pas seulement ceux qui portent les couleurs de notre équipe — est lésé dans ses droits.
Il y a fort à parier que c'est le genre de choses que les députés libéraux, lorsqu'ils étaient dans l'opposition, auraient vertement dénoncé. En effet, ils n'auraient jamais accepté ce genre de choses, c'est‑à‑dire qu'on nous force à adopter des articles sans même nous donner la possibilité d'en discuter pendant une minute ou de prononcer un seul mot avant le vote. Bien honnêtement, cela l'emporte sur le fait de savoir si la décision de la présidence est maintenue ou non par un vote. C'est plus important que cela. C'est quelque chose qui touche au cœur même de ce que nous faisons ici.
Je sais que le gouvernement est frustré par les préoccupations soulevées au sujet du projet de loi . Nous l'avons entendu dans les nombreuses réunions pendant lesquelles nous avons entendu des témoins, car aucun d'entre eux n'a parlé des avantages du projet de loi. Ils étaient tous très critiques à l'égard de ce projet de loi. Je sais que cela n'a pas plu aux libéraux. Ils n'ont pas aimé que nous examinions le projet de loi article par article. Ils n'ont pas aimé qu'un député puisse vouloir parler des questions liées au coût de la vie et au coût du transport des marchandises. Ce sont les discussions auxquelles M. Badawey a mis fin avec l'aide de la présidence.
L'article 116(1) du Règlement stipule ce qui suit:
Un comité permanent, spécial ou législatif observe le Règlement de la Chambre dans la mesure où il y est applicable, sauf les dispositions relatives à l’élection du Président de la Chambre, à l’appui des motions, à la limite du nombre d’interventions et à la durée des discours.
On parle expressément de mettre fin à un débat. En effet, l'article 116(2) du Règlement énonce ce qui suit:
a) Sauf si une limite à la durée d’un débat a été adoptée par le comité ou par la Chambre, le président d’un comité permanent, spécial ou législatif ne peut mettre fin à un débat alors que des membres présents souhaitent encore y participer. Une décision du président à cet égard ne peut faire l’objet d’un appel au comité.
b) Une infraction de l’alinéa a) du présent paragraphe peut être portée à l’attention du Président de la Chambre par un député et le Président peut décider de la question. Si, de l’avis du Président, une telle infraction est survenue, le Président peut ordonner que toutes les délibérations ultérieures en relation avec ladite infraction soient annulées.
Monsieur le président, il s'agit d'une disposition très sérieuse. Elle énonce très clairement « alors que des membres présents souhaitent encore y participer », et non des membres qui figurent sur une liste qui n'existait pas avant que le débat soit clos ou interrompu. Il s'agit d'une question très sérieuse et nous la prendrons très au sérieux, car lorsqu'on essaie de faire adopter un projet de loi avant une échéance artificielle, il y a maintenant clairement atteinte aux droits des membres du Comité.
Tous les membres du côté conservateur de cette table étaient prêts à parler de l'article sur lequel le débat a pris fin artificiellement. Encore une fois, on précise ce qui suit: « Une décision du président à cet égard ne peut faire l’objet d’un appel au comité ». Très franchement, il importe peu qu'une fois que j'ai cessé de parler, on tente de faire confirmer la décision de la présidence, car encore une fois, ce n'est pas une question qui relève d'un vote majoritaire du Comité. Les privilèges des députés ne sont pas assujettis à la tyrannie de la majorité. Les privilèges des députés sont protégés par le Règlement, et ils sont protégés par notre rôle de représentants des personnes qui nous ont envoyés ici.
Ce serait étonnant si, au lieu d'être protégés, nos droits pouvaient nous être dictés par la majorité des membres du Comité, qui trouvent ces droits trop gênants ce soir. Bien honnêtement, c'est quelque chose que nous ne pouvons pas tolérer. Cette situation devrait avoir préséance sur toutes les autres questions que nous devions aborder ici ce soir.
Nous avons vu à maintes reprises des tentatives de mettre fin au débat. Nous savons qu'on a mis fin au débat à la Chambre des communes un nombre record de fois.
Il y a un processus en place pour mettre fin au débat. Lors de la campagne électorale de 2015, les libéraux ont promis qu'ils n'utiliseraient jamais les règles de la Chambre pour mettre fin à un débat. Nous les avons vus rompre cette promesse à maintes reprises, tant au sein d'un gouvernement majoritaire qu'avec l'aide du NPD au sein d'un gouvernement minoritaire. Ils l'ont fait à de nombreuses reprises. Ils ont mis fin au débat des centaines de fois, mais cela s'est fait par l'entremise d'une motion. Il s'agit d'utiliser le processus en place. Le Président de la Chambre ne se contente pas de se lever et de déclarer que le débat est terminé et qu'on passe maintenant au vote. C'est tout…
:
Ce projet de loi est clairement encore à l'étude, par le comité de l'industrie, je présume, ou peut-être le comité de la sécurité publique puisqu'il concerne la cybersécurité.
Je sais que nous avions de sérieuses réserves au sujet de cette mesure législative. Je pense que nous voulons nous assurer que les droits des Canadiens sont toujours protégés. Le projet de loi porte sur la cybersécurité, et nous savons que c'est un domaine en évolution et que le niveau de menace est aussi en évolution. Nous savons que le gouvernement n'a pas réussi à protéger les droits des Canadiens en ce qui concerne leur sécurité, tant leur sécurité personnelle que celle de nos collectivités. En ce qui concerne l'environnement en ligne, il a fait preuve de laxisme. Il ferme les yeux sur les menaces à la cybersécurité. Je pense que nous l'avons vu à maintes reprises.
Nous l'avons vu lorsque le gouvernement a refusé pendant des années d'interdire à Huawei l'accès au réseau 5G, malgré les preuves accablantes que le régime communiste de Pékin utilisait cette technologie dans le réseau de Huawei afin d'avoir accès à des renseignements personnels. C'était une vulnérabilité en matière de sécurité.
Nous avons vu que nos partenaires du Groupe des cinq en matière de sécurité — l'Australie, la Nouvelle-Zélande et les États-Unis —ont tous pris des mesures pour protéger leurs citoyens et leurs réseaux contre les menaces à la cybersécurité, contrairement à notre gouvernement, qui a refusé pendant de nombreuses années de prendre la décision — beaucoup trop tard — d'exclure Huawei de nos réseaux de cybersécurité. Très franchement, cela a donné lieu à des situations embarrassantes où le Canada a été exclu de réunions de haut niveau du Groupe des cinq.
Nous l'avons vu aussi très récemment, lorsque l'Australie a conclu une entente avec les États-Unis pour l'achat de sous-marins, par exemple. Le Canada a été exclu parce que les réseaux du Canada n'ont pas été jugés suffisamment sécurisés pour nous permettre de participer à ces réunions de haut niveau très importantes. Ce sont des exemples où le gouvernement n'a pas pris la cybersécurité au sérieux.
Comme je l'ai dit, nous sommes très préoccupés par le projet de loi . Il est troublant de voir que ce projet de loi céderait du pouvoir à une autre loi ou qu'il comporte cette disposition de coordination, de sorte qu'il y aurait deux lois qui, selon nous, présentent des lacunes sur le plan de la coordination. Je pense que nous devrions examiner, dans le cadre de notre discussion, ce que contient le projet de loi C‑26. Nous ne pouvons tout simplement pas accepter les yeux fermés un élément d'une autre loi si notre comité ne l'a pas examinée à fond.
Peut-être qu'au courant de la soirée, nous trouverons un moyen d'apporter un amendement à cette disposition en particulier ou nous examinerons des façons de nous assurer que les préoccupations que nous avions au sujet du projet de loi sont prises en compte.
Voici ce que dit le sommaire du projet de loi :
La partie 1 modifie la Loi sur les télécommunications afin d'ajouter la promotion de la sécurité du système canadien de télécommunication aux objectifs de la politique canadienne de télécommunication et d'autoriser le gouverneur en conseil et le ministre de l'Industrie à ordonner aux fournisseurs de services de télécommunication de faire ou de s'abstenir de faire toute chose nécessaire pour sécuriser le système canadien de télécommunication. En outre, elle établit un régime de sanctions administratives pécuniaires afin de favoriser le respect des décrets, arrêtés et règlements pris pour sécuriser le système canadien de télécommunication, ainsi que des règles relatives au contrôle judiciaire de ces textes.
Ensuite, il est écrit ceci:
La partie 2 édicte la Loi sur la protection des cybersystèmes essentiels qui prévoit un cadre de protection des cybersystèmes essentiels liés aux services et systèmes qui sont d'une importance critique pour la sécurité nationale ou la sécurité publique et qui sont respectivement assurés ou exploités dans le cadre d'une installation, d'un ouvrage ou d'une entreprise relevant de la compétence législative du Parlement. Cette partie, entre autres:
a) autorise le gouverneur en conseil à désigner des services ou systèmes critiques;
b) autorise le gouverneur en conseil à établir des catégories d'exploitants relativement aux services ou aux systèmes critiques;
c) exige que les exploitants désignés, entre autres, établissent et mettent en œuvre des programmes de cybersécurité, atténuent les risques associés aux chaînes d'approvisionnement et aux tiers, signalent les incidents touchant la cybersécurité et se conforment aux directives de cybersécurité;
d) prévoit l'échange de renseignements entre les parties concernées;
e) autorise le contrôle d'application des obligations prévues par la loi et prévoit des conséquences en cas de non-conformité.
Comme je l'ai dit, la cybersécurité préoccupe de plus en plus les Canadiens. Elle demeure une préoccupation en matière de sécurité économique. Nous savons que nous perdons des brevets, des renseignements protégés par une marque de commerce et des secrets parce que nous ne nous sommes pas assurés d'avoir en place une cybersécurité adéquate. Nous savons que le gouvernement ne dispose pas d'un mécanisme juridique pour obliger les industries à prendre des mesures pour contrer les cybermenaces ou corriger les vulnérabilités dans le secteur des télécommunications.
Le projet de loi est un autre exemple d'un cas où des pouvoirs très étendus sont accordés au ministre de l'Industrie. Le projet de loi confère aussi au ministre de vastes pouvoirs lui permettant de prendre des décrets qui, à son avis, sont nécessaires pour protéger l'infrastructure portuaire, les opérations portuaires, etc. Nous avons parlé de cette question lorsque nous nous sommes penchés sur un autre article. Je pense qu'encore une fois nous devons nous assurer que les pouvoirs accordés dans le projet de loi C‑26 sont proportionnels, qu'il y a des freins et contrepoids et que les droits des Canadiens sont toujours protégés lorsque le ministre exerce les droits et les pouvoirs qui lui sont conférés par la loi. On donne encore une fois au ministre de vastes pouvoirs pour appliquer la loi.
Les conservateurs sonnent l'alarme depuis longtemps au sujet de la cybersécurité. Nous l'avons fait lorsqu'on a créé, grâce à une motion conservatrice, le comité spécial Canada-Chine. C'est une question qui a été soulevée à ce comité. En ce qui a trait à Huawei, c'est une question que nous avons soulevée à maintes reprises, car nous craignions que notre réseau 5G ne soit pas protégé.
Il est possible de renforcer nos protocoles de cybersécurité. Nous devons veiller non seulement à ce que le droit à la vie privée des Canadiens soit respecté, mais aussi à ce qu'on ne tente pas de censurer les citoyens canadiens lorsqu'ils mènent des activités dans l'environnement cybernétique. Nous avons vu le gouvernement emprunter cette voie également avec les projets de loi et . Il veut contrôler ce que les Canadiens voient et contrôler les algorithmes qui déterminent ce qui apparaît dans leurs médias sociaux, par exemple.
Nous avons de la difficulté à faire confiance au gouvernement pour tout ce qui touche la cybersécurité ou la réglementation d'Internet. Il a prouvé à maintes reprises qu'il est prêt à sacrifier les droits des Canadiens pour promouvoir son programme étroit.
Malheureusement, le projet de loi accroît la réglementation et les formalités administratives, souvent, selon nous, sans surveillance adéquate et sans vote au Parlement.
Nous avons vu, même ici aujourd'hui, que les droits des députés ou des parlementaires et la suprématie du Parlement sont des choses que le gouvernement actuel ne considère pas comme étant prioritaires. Si le Parlement lui met des bâtons dans les roues, il essaie simplement de contourner les obstacles.
Je pense que le projet de loi est un autre exemple de cette façon d'agir. Nous avons de graves préoccupations à cet égard, comme je l'ai expliqué brièvement. Il y a aussi…
:
Merci, monsieur le président.
Je poursuis ma lecture du mémoire de l'Association canadienne des libertés civiles sur le projet de loi , qui — je le rappelle à mes collègues — est mentionné à l'article 124. Nous devons déterminer si nous croyons qu'il devrait y avoir une disposition de coordination dans le projet de loi .
Je suis en train d'expliquer pourquoi j'ai des préoccupations à ce sujet et je vais simplement poursuivre la lecture. Je vais peut-être revenir en arrière pour m'assurer que l'information n'a pas été oubliée. On y lit:
De plus, les données personnelles peuvent être anonymisées ou dépersonnalisées, mais la dépersonnalisation des renseignements nécessite des protections supplémentaires. L'anonymisation consiste à supprimer de façon permanente les données d'identification, alors que la dépersonnalisation consiste à retirer divers fragments des renseignements d'identification et à les isoler les uns des autres ou à protéger les renseignements d'identification avec une méthode de chiffrement ou une clé (sans les supprimer définitivement). L'anonymisation des données est irréversible, tandis que les données dépersonnalisées peuvent être repersonnalisées. Les données dépersonnalisées nécessitent une meilleure protection que les données anonymisées; le projet de loi C‑26 devrait donc veiller à ce que les renseignements dépersonnalisés soient explicitement reconnus comme confidentiels.
Dans leur état actuel, les modifications proposées à la Loi sur les télécommunications (LT) dans le projet de loi C‑26 omettent de désigner les renseignements personnels et dépersonnalisés comme des renseignements confidentiels au sens du paragraphe 15.5(1). Il en va de même pour la Loi sur la protection des cybersystèmes essentiels (LPCE), où les renseignements personnels ou dépersonnalisés ne sont pas désignés confidentiels en vertu du paragraphe 6(1). Afin de protéger ces renseignements, les deux lois contenues dans le projet de loi C‑26 doivent être modifiées pour mieux s'harmoniser avec nos droits à la protection de la vie privée, nos libertés et nos valeurs démocratiques.
Une nouvelle section du mémoire, qui s'intitule « Traitement des renseignements personnels, » commence.
Le projet de loi C‑26 accorde au ministre des pouvoirs excessifs pour le traitement des renseignements personnels. Les entreprises de télécommunications et les entreprises susceptibles d'être désignées en vertu de la LPCE recueillent, traitent et stockent de grandes quantités de données et de métadonnées personnelles, y compris les registres d'appels, les messages, les données financières et les données de localisation. Toutefois, dans sa forme actuelle, le projet de loi C‑26 permet au ministre de communiquer ce type de renseignements personnels à toute personne désignée [...] ou prévue par règlement [...] Que le gouvernement demande aux exploitants désignés des renseignements sur eux-mêmes et sur la façon dont ils se conforment aux ordonnances est une chose, mais une norme beaucoup plus stricte doit être en place lorsqu'il ordonne aux entreprises de lui fournir des renseignements sur leurs clients. Cela est particulièrement important pour les entreprises de télécommunications, étant donné le volume élevé de renseignements personnels qu'elles détiennent sur le public et la façon dont les données de télécommunications peuvent être utilisées pour identifier les personnes, suivre leurs déplacements et surveiller leurs communications. Le projet de loi C‑26 devrait mieux protéger la confidentialité des communications et des renseignements personnels en créant une barrière plus efficace entre ces renseignements et la capacité du ministre de les divulguer. La loi devrait être modifiée de façon à exiger que le gouvernement obtienne une ordonnance judiciaire pertinente de la Cour fédérale avant de pouvoir obliger un fournisseur de services de télécommunications à divulguer des renseignements personnels ou des renseignements dépersonnalisés.
De plus, le Parlement devrait renforcer les mesures de protection de la vie privée prévues dans le projet de loi en ce qui concerne l'échange de renseignements avec des parties étrangères de la part des fournisseurs de services de télécommunications et des exploitants désignés. Le libellé du nouveau paragraphe 15.7(1) de la Loi sur les télécommunications se lit comme suit:
« Le ministre peut communiquer aux termes d'accords, d'ententes ou d'arrangements conclus par écrit entre, d'une part, l'administration fédérale et, d'autre part, l'administration d'une province ou d'un État étranger, une organisation internationale d'États ou une organisation internationale établie par des gouvernements, ou l'un de leurs organismes, des renseignements recueillis ou obtenus dans le cadre de la présente loi, à l'exception de renseignements désignés comme confidentiels en vertu du paragraphe 15.5(1), s'il croit qu'ils pourraient être utiles pour sécuriser le système canadien de télécommunications ou un système de télécommunications étranger, notamment face aux menaces d'ingérence, de manipulation ou de perturbation. »
De par sa portée et son imprécision, cette disposition non seulement paverait la voie à des interventions excessives de la part du ministre, mais elle pourrait aussi entraîner des risques d'atteinte à la vie privée au‑delà des frontières provinciales et nationales et, de ce fait, des risques pour la vie et la sécurité des personnes et des groupes touchés. L'ACLC demande instamment que le projet de loi soit modifié de manière à empêcher le ministre de communiquer des renseignements personnels ou dépersonnalisés à des organisations ou des gouvernements étrangers, ainsi qu'à exiger que le ministre informe les fournisseurs de services de télécommunications et les exploitants désignés du moment où ces renseignements peuvent être divulgués et à qui ils peuvent l'être lorsque la partie destinataire est une organisation, une partie, un État ou un organisme étrangers.
Enfin, le projet de loi C‑26 ne contient pas de dispositions rigoureuses concernant les périodes de conservation des données. Les données ne devraient être conservées que pendant la période où elles sont utiles, et le fait de stocker indéfiniment des données peut accroître les risques et les préjudices liés à d'éventuelles atteintes à la protection des données. La période de conservation des données est cruciale pour veiller à ce que les renseignements obtenus en vertu de la Loi sur les télécommunications ou de la LPCE ne soient conservés que pendant la période où ils doivent servir à prendre une ordonnance législative ou à confirmer la conformité à une telle ordonnance. L'ACLC recommande que le projet de loi soit modifié pour restreindre autant que possible la période de conservation des données et pour y inclure — dans la mesure où la loi autorise le partage de données — l'obligation de joindre des clauses de conservation et de suppression des données aux ententes ou aux protocoles d'entente conclus avec des gouvernements ou des organismes étrangers.
La section suivante s'intitule « Responsabilisation pour le traitement inapproprié des renseignements »:
Le projet de loi C‑26 ne prévoit aucune mesure de responsabilisation en matière de protection de la vie privée. La responsabilisation est un principe fondamental d'un gouvernement efficace et devrait également être un principe fondamental du projet de loi C‑26.
L'une des principales préoccupations liées à la responsabilisation en matière de protection de la vie privée tient au fait que le projet de loi C‑26 ne permet pas aux particuliers de demander réparation advenant que le gouvernement fasse un usage inapproprié de renseignements personnels ou dépersonnalisés. Le fait de permettre ce recours constituerait une mesure importante pour la responsabilisation en cas d'atteinte à la vie privée. L'ACLC recommande que le projet de loi C‑26 soit modifié de manière à permettre aux particuliers de demander réparation si le gouvernement ou une partie à qui le gouvernement a divulgué leurs renseignements personnels ou dépersonnalisés perd par négligence le contrôle de ces renseignements et si cette perte de contrôle a une incidence sur la personne.
La conclusion de l'ACLC dit:
Dans sa forme actuelle, le projet de loi C‑26 porte atteinte à la vie privée et à l'équité procédurale. La protection de la vie privée et l'équité procédurale sont non seulement des éléments cruciaux de la cybersécurité et de la protection de notre infrastructure essentielle, mais elles forment également le tissu même de notre démocratie. Le projet de loi donne au gouvernement le pouvoir de recueillir de grandes catégories de renseignements personnels sans protéger adéquatement les renseignements qui devraient être considérés comme confidentiels. Il menace également la vie privée et crée d'autres risques graves pour les personnes en permettant au gouvernement de divulguer des renseignements de nature sensible à des organisations nationales et étrangères sans mécanisme de contrôle approprié. De plus, le projet de loi contient des mécanismes inadéquats pour permettre aux personnes de demander réparation dans les cas où leurs renseignements personnels ont été traités de façon inappropriée et à mauvais escient.
Dans le présent mémoire, l'ACLC recommande des amendements qui répondent à ces préoccupations et qui permettent en même temps à la loi d'atteindre ses objectifs énoncés, soit renforcer la cybersécurité dans les secteurs des finances, des télécommunications, de l'énergie et des transports, et aider les organisations à mieux se préparer aux incidents de cybersécurité, à les prévenir et à y réagir. Nous exhortons les membres du Comité à adopter ces propositions visant à renforcer le projet de loi C‑26.
L'Association canadienne des libertés civiles a de très graves préoccupations et a proposé des modifications importantes au projet de loi .
Encore une fois, en ce qui concerne l'article 124, les premiers mots énoncent que si le projet de loi reçoit la sanction royale, ce jour-là... Nous devrons nous demander si des changements devraient être apportés au projet de loi . Je pense qu'il est crucial que nous discutions de l'adoption ou non de cet article, compte tenu des énormes préoccupations que suscite le projet de loi C‑26.
IT World Canada s'est aussi prononcé sur la question. Si M. Iacono veut aller sur ce site Web, l'adresse est itworldcanada.com. Je vais en lire un extrait.
Il s'y trouve un article, sous la rubrique Industry Voices, intitulé « The Bill-C‑26 Regulation and Its Implications for The Critical Infrastructures' Cybersecurity in Canada. » Il est rédigé par Frank Lawrence et Eric Jensen de Fortinet.
Voici ce que dit l'article:
En tant que dernier pays du G7 et l'un des rares pays du G20 à ne pas avoir de cadre réglementaire ferme pour la cybersécurité, le Canada doit agir pour protéger ses infrastructures essentielles.
En 2016, les États membres de la Commission européenne (Union européenne) ont adopté ce qu'on a appelé le projet de loi sur la cybersécurité le plus complet de l'histoire de l'Union européenne; ce projet de loi s'appelait la directrice NIS. Les règles de cybersécurité de l'Union européenne introduites en 2016 ont été mises à jour par la directive NIS 2, ratifiée en 2023. Cette directive continue de moderniser le cadre juridique pour suivre le rythme de la numérisation accrue et de l'évolution des menaces à la cybersécurité. L'élargissement de la portée des règles de cybersécurité à de nouveaux secteurs et entités améliore davantage la résilience et les capacités d'intervention des entités publiques et privées, des autorités compétentes et de l'Union européenne dans son ensemble. La plupart des États membres du G7 relèvent de l'Union européenne; les États‑Unis, le Royaume‑Uni et le Japon ont mis en œuvre à divers degrés des règlements distincts en matière de cybersécurité.
Les entreprises canadiennes continuent de faire les frais de cyberactivités malveillantes, qu'il s'agisse de cyberattaques ou de rançongiciels. De nombreuses attaques, y compris celles contre des infrastructures essentielles qui représentent près de la moitié des attaques, ne sont pas signalées. Fait inquiétant, le Centre canadien pour la cybersécurité, ou CCC, a désigné les attaques contre les réseaux de technologie opérationnelle comme « la menace la plus urgente à la sécurité physique des Canadiens » dans ses évaluations nationales des cybermenaces publiées tous les deux ans.
Dans ce contexte, le ministère de la Sécurité publique a présenté le projet de loi C‑26, Loi concernant la cybersécurité. Le projet de loi C‑26 a franchi sa première étape au Parlement en novembre 2022 et a franchi l'étape de la deuxième lecture le 27 mars 2023. [Le projet de loi...] a été renvoyé en comité, et on croit qu'il sera adopté au cours de l'année civile 2023.
Je dirais que l'article était un peu optimiste à ce sujet.
Le projet de loi C‑26 vise principalement à renforcer la gouvernance et la conformité en matière de cybersécurité, surtout dans le domaine très nécessaire de la technologie opérationnelle, ou TO, où se trouvent les infrastructures essentielles. Bien que le projet de loi n'ait pas encore reçu la sanction royale [...] étant donné l'absence d'une loi semblable au Canada et la tendance de nos pairs internationaux à renforcer la réglementation en matière de cybersécurité, il serait sage pour les entreprises canadiennes de se préparer.
Le Canada n'a pas encore adopté de lois qui régissent la cybersécurité, et encore moins qui exigent le signalement des vulnérabilités et des atteintes aux infrastructures essentielles. Le projet de loi C‑26 donnerait aux organismes de réglementation le pouvoir d'imposer des amendes ou d'émettre des déclarations de culpabilité par procédure sommaire pour assurer la gouvernance et la conformité.
Dans sa forme actuelle, le projet de loi C‑26 vise quatre secteurs d'infrastructures essentielles: les télécommunications, les finances, l'énergie et les transports. Pour les organisations de ces secteurs, les exigences sont de trois ordres:
1. Mettre en œuvre et maintenir un programme de cybersécurité pour gérer les risques dans l'ensemble de l'organisation, dans les services de tiers et dans les chaînes d'approvisionnement, et en faire rapport.
2. Signaler tout incident de cybersécurité mettant en cause des systèmes essentiels à l'organisme de réglementation compétent et au Centre canadien pour la cybersécurité.
3. Utiliser ou interrompre un produit, un service ou un fournisseur donné.
Ces exigences visent à améliorer les normes de cybersécurité parmi les exploitants essentiels et à accroître le degré d'accès du gouvernement fédéral aux activités de sécurité de ces organisations. On sait aujourd'hui que certaines entreprises jugées à haut risque et d'importance vitale pour la sécurité nationale deviendraient le point de mire du gouvernement fédéral.
Une fois que le projet de loi C‑26 aura franchi toutes les étapes du processus et qu'il sera adopté, les ministères fédéraux communiqueront avec les entreprises touchées dans les secteurs ciblés pour leur expliquer en détail comment, et dans quel délai, les atteintes à la sécurité doivent être signalées. De plus, les entreprises doivent « tenir des dossiers sur la mise en œuvre de leur programme de cybersécurité, notamment tout incident de cybersécurité qui doit être déclaré, toute mesure prise...
:
Merci, monsieur le président.
Je pense que c'est important. Encore une fois, le titre de l'article 124 du projet de loi est Amendement de coordination, et le sous-titre est Projet de loi C‑26. Je parle de ce qui peut arriver si le projet de loi , présenté lors de la première session de la 44e législature et intitulé Loi concernant la cybersécurité, modifiant la Loi sur les télécommunications et apportant des modifications corrélatives à d’autres lois, reçoit la sanction royale. Le titre ne dit pas « si l'article 18 de cette loi reçoit la sanction royale », mais il parle du projet de loi, et l'article 18 ne peut pas être considéré indépendamment du reste du projet de loi.
Je suis désolé. Peut-être que M. Bachrach, lorsqu'il aura la parole plus longuement, pourra indiquer pourquoi il pense que nous devrions nous limiter à un certain article. D'après la lecture que je fais du projet de loi , il ne fait aucun doute que nous essayons d'établir s'il devrait y avoir des dispositions de coordination renvoyant à un autre projet de loi — en l'occurrence, le projet de loi — qui, comme le témoin vient de le dire, porte sur la cybersécurité. L'article 18 porte sur la cybersécurité et sur la façon dont nous traitons les menaces à cet égard dans le secteur des transports.
J'ai souligné que de nombreux documents d'information ont mentionné le secteur des transports comme étant l'un des principaux secteurs touchés par le projet de loi . Je ne pense pas que nous puissions examiner un seul article d'un projet de loi. Il ne s'agit pas ici d'un projet de loi d'initiative parlementaire qui modifie un article d'une loi; il s'agit de l'ensemble du projet de loi, comme le dit le titre de cet article, Projet de loi C‑26. Si le projet de loi C‑26 reçoit la sanction royale, les problèmes suivants se poseront.
J'exprime, y compris pour les besoins du compte rendu, de très sérieuses inquiétudes au sujet du projet de loi . Je garde espoir, car je continue de lire des textes de personnes très préoccupées par des questions telles que les répercussions sur les droits conférés aux Canadiens aux termes de la Charte.
Je sais que M. Bachrach est un partisan de la Charte. Pour tout article sur lequel il voterait, il voudrait certainement s'assurer que les préoccupations des personnes qui passent leur vie à défendre les droits de la Charte sont prises en compte. Il voudrait connaître l'incidence que ce projet de loi auquel il est fait directement référence — tout le projet de loi, pas seulement un article, mais tout le projet de loi — pourrait avoir sur les droits des Canadiens garantis par la Charte.
Je vais continuer à parler du projet de loi dans son intégralité, parce qu'il s'agit d'un texte législatif qui comprend l'article pertinent dont il parle. Il ne s'agit pas d'une clause autonome introduite par le gouvernement. Cela n'indique pas spécifiquement que si l'article 18 n'est pas amendé ou s'il est pris isolément, il pourrait recevoir la sanction royale. Il concerne le projet de loi C‑26 qui est appelé à recevoir la sanction royale.
J'apprécie la latitude accordée aux députés pour exprimer leurs préoccupations et relayer celles des Canadiens lorsque nous examinons un texte législatif aussi important que le projet de loi , qui renvoie de façon nette et à dessein au projet de loi , dont la Chambre est également saisie.
Je salue l'esprit dans lequel les observations de M. Bachrach ont été formulées. Cependant, je ne crois tout simplement pas que l'on puisse considérer l'article 18 isolément dans le cadre de l'examen du projet de loi . Si nous limitions nos discussions à l'article 18, nous ne rendrions pas service au projet de loi C‑26 et à l'importance que ce dernier revêt pour les Canadiens. J'y reviendrai lorsque nous ferons l'analyse détaillée de l'article, mais voici l'information que j'estime pertinente pour établir si nous pouvons ou non appuyer l'article 124.
Je vais poursuivre, car je sais qu'il serait tout à fait contraire au Règlement de décréter que nous ne sommes pas autorisés à parler d'un projet de loi dans le cadre de nos délibérations actuelles, un projet de loi dont le titre est précisément mentionné dans la première partie de l'article en question.
J'espère que je n'omettrai aucun des renseignements que j'avais sous les yeux. Si cela se produit, je m'excuse auprès du Citizen Lab de ne pas avoir repris tous leurs propos.
Je vais recommencer à lire le texte qui figure sous la rubrique « La liberté d'expression et l'alinéa 2 b) de la Charte, qui dit ce qui suit:
14. Les dispositions excessives du projet de loi C‑26 en matière de secret et de confidentialité mettent en péril le droit à la liberté d'expression en vertu de l'alinéa 2b) de la Charte. La déclaration du gouvernement concernant la Charte se concentre sur le discours des entités commerciales qui seront directement réglementées par le projet de loi C‑26. La déclaration concernant la Charte postule qu'étant donné que les restrictions sur le discours commercial n'ont pas tendance à mettre en cause les valeurs fondamentales de l'alinéa 2b), les restrictions peuvent être plus facilement justifiées. Cependant, cette analyse ne tient pas compte de la façon dont les droits individuels garantis par la Charte peuvent être entravés par la formulation actuelle de la loi. Les dispositions excessives du projet de loi en matière de secret et de confidentialité restreignent également la liberté d'expression du public et des médias au Canada.
15. Les principes des audiences publiques et de transparence gouvernementale sont des composantes dérivées de l'alinéa 2b) de la Charte intitulée « Liberté d'expression ». Le principe des audiences publiques exige que les procédures judiciaires, y compris les contrôles judiciaires devant la Cour fédérale, soient présumées ouvertes et accessibles au public et aux médias. L'accès à l'information relative aux mesures gouvernementales peut également être un droit dérivé de l'alinéa 2(b), si le refus de l'accès à l'information gouvernementale empêche effectivement le public de discuter d'une question d'intérêt public de façon constructive. Lorsque les restrictions relatives à l'accès entravent grandement la discussion et la critique sérieuses des questions d'intérêt public, le gouvernement doit justifier raisonnablement son atteinte à la liberté d'expression.
16. Le droit et les politiques en matière de télécommunications et de cybersécurité sont incontestablement des questions d'intérêt public. Il existe un lien étroit entre les droits de la personne et les politiques publiques concernant la réglementation des services de télécommunications. Les politiques canadiennes en matière de télécommunications sont intimement liées au « tissu social et économique » du Canada et de ses régions. L'accès équitable aux services de télécommunications est parfois décrit comme un mécanisme d'« autodétermination numérique », lequel témoigne de la nécessité de protéger le potentiel d'épanouissement humain à l'ère numérique.
17. Le récent rapport du Citizen Lab, intitulé « Finding You », met en évidence plusieurs façons dont le secret excessif entourant la surveillance des télécommunications a lui-même mis le public en danger. Les auteurs font remarquer des déficiences historiques en ce qui concerne la surveillance et la reddition de comptes en matière de sécurité des réseaux, des déficiences qui ont abouti à des menaces liées à la géolocalisation associées aux réseaux contemporains. Le secret excessif a contribué à la persistance de la « menace liée à la géolocalisation » qui est signalée de la façon suivante dans le rapport « Finding You »:
Des décennies de manque de reddition de comptes et de transparence ont contribué à l'environnement actuel où les attaques de grande envergure liées à la surveillance par géolocalisation ne sont pas signalées. Ce statu quo a effectivement créé un marché florissant de la surveillance par géolocalisation tout en garantissant que certains fournisseurs de services de télécommunications ont profité du fait d'avoir fermé les yeux sur l'accès à leurs interconnexions de réseau qu'a l'industrie de la surveillance.
18. Les menaces liées à la surveillance par géolocalisation évoquées dans le rapport « Finding You » mettent en péril de manière disproportionnée les défenseurs des droits de la personne et d'autres personnes aux prises avec des risques accrus de menaces qui ciblent leur sécurité (par exemple, les dirigeants d'entreprise, le personnel militaire, les hommes politiques et leur personnel, les hauts fonctionnaires, etc.) Dans le passé, l'industrie a toujours exigé de fortes sommes d'argent pour la communication de renseignements sur les menaces industrielles bien connues, ce qui a eu pour effet d'empêcher les groupes n'appartenant pas à l'industrie, tels que les chercheurs dans le domaine de la sécurité et la société civile, d'obtenir et de diffuser des informations sur la nature des menaces qu'affrontent les personnes à risque, ou de plaider en faveur de solutions qui seraient bénéfiques pour la sécurité et la vie privée des membres de la société civile. Les auteurs notent que, dans de nombreux cas, les personnes ne peuvent pas déterminer si leur propre fournisseur de services de télécommunications a « déployé et configuré des pare-feu de sécurité pour s'assurer que les messages de signalisation associés aux attaques par géolocalisation, aux attaques relatives à l'identité ou à d'autres activités malveillantes ne sont pas acheminés à leurs téléphones ».
19. Les recherches menées par le Citizen Lab font ressortir l'intérêt public considérable...
:
Merci, monsieur le président.
Je vous remercie de m'avoir donné un point de repère pour reprendre mes observations, qui commencent ainsi:
En outre, le secret excessif qui entoure les ordonnances ou les règlements existants affaiblirait davantage la reddition de comptes, car les tribunaux ou les organes de surveillance ne seraient pas en mesure de déterminer si la collecte ou le partage des renseignements était raisonnablement nécessaire et proportionnel dans l'application de ces ordonnances ou de ces règlements secrets. En bref, il est difficile de déterminer comment les dispositions proposées en matière de confidentialité et de secret s'alignent sur la nécessité de mettre en place des mesures de reddition de comptes afin de prévenir toute atteinte inappropriée aux droits garantis par l'article 8 de la Charte.
27. L'énoncé concernant la Charte fait état de plusieurs ententes de partage de renseignements qui figurent dans le projet de loi. Cependant, le projet de loi C‑26 prévoit de larges pouvoirs en matière de partage de renseignements qui ne font l'objet d'aucune entente de partage de renseignements et d'aucune restriction quant à la façon dont les renseignements peuvent être utilisés après leur partage. En outre, la majorité des juges de la Cour suprême a souligné (dans le contexte d'autres pouvoirs de divulgation de renseignements accompagnant les dispositions du Code criminel relatives aux mandats de surveillance) que les ententes de partage des renseignements ne sont pas « une panacée », étant donné qu'il existe toujours un « risque que l’organisme étranger d’application de la loi fasse mauvais usage des renseignements qui lui ont été communiqués ».
Partie 3. Vers des gouvernements et des réseaux de télécommunications plus sûrs, plus transparents et plus responsables dans le projet de loi C‑26
28. Cette troisième partie résume les recommandations formulées dans le document Cybersecurity Will Not Thrive in Darkness, ainsi que les commentaires et recommandations supplémentaires découlant de l'analyse selon la Charte présentée dans la Partie 2. Le rapport, y compris ses recommandations textuelles particulières, est joint à l'annexe B. Lorsque des recommandations sont formulées pour la première fois dans le présent document, elles sont numérotées et assorties de lettres (par exemple, Recommandation 1A) afin de conserver la numérotation originale du rapport.
Voici quelques recommandations:
I. Limitation des pouvoirs d'ordonner des modifications des activités techniques ou commerciales des organisations
29. Pour inclure des garanties adéquates relativement aux pouvoirs de contrainte prévus par le projet de loi C‑26, le document Cybersecurity Will Not Thrive in Darkness formule les recommandations suivantes:
a. Recommendation 1: Les décrets du Conseil et les arrêtés ministériels doivent être nécessaires, proportionnels et raisonnables. Actuellement, la législation permet au gouvernement de prendre une ordonnance lorsque cela est nécessaire pour assurer la sécurité du système de télécommunications canadien. Cependant, le principe de la nécessité ne limite pas suffisamment les pouvoirs du gouvernement. Le projet de loi C‑26 doit imposer plus de conditions à l'égard des circonstances particulières dans lesquelles le gouvernement peut exercer son pouvoir.
b. Recommandation 2: Les ordonnances doivent stipuler les échéances. Le projet de loi doit être modifié de façon à inclure une exigence selon laquelle les fournisseurs de services de télécommunications doivent mettre en œuvre les demandes ou les ordonnances en matière de cybersécurité dans un délai raisonnable dans les situations où le respect d'une demande ou d'une ordonnance nécessiterait l'apport de changements significatifs ou importants aux activités ou aux opérations techniques des acteurs concernés.
c. Recommendation 3: Le gouvernement doit procéder à des évaluations d'impact avant d'émettre des ordonnances. Les évaluations des ordonnances du gouvernement doivent recenser les répercussions secondaires ou tertiaires qui auraient pour effet d'aggraver les pratiques ou la position d'un organisme en matière de cybersécurité. Ces évaluations doivent être présentées aux fournisseurs de services de télécommunications en même temps que les demandes, les ordonnances ou les règlements fondés sur ces évaluations. Ces évaluations devraient être incluses dans toutes les analyses de proportionnalité des demandes ou des ordonnances du gouvernement.
d. Recommandation 4: Des dispositions relatives à la tolérance, au coût ou au coût minoré doivent être insérées. Le gouvernement peut émettre une directive susceptible de modifier radicalement la capacité d'un fournisseur de services de télécommunications d'offrir un service à ses clients. Le projet de loi doit être modifié de manière à ce que les fournisseurs de services de télécommunications puissent s'abstenir d'appliquer certaines ordonnances lorsque leur mise en œuvre aurait une incidence importante sur la viabilité économique des fournisseurs. Par ailleurs, lorsqu'une ordonnance ou un règlement aurait un effet néfaste sur la viabilité économique d'un fournisseur de services de télécommunications et que le gouvernement exige que l'ordonnance soit exécutée malgré tout, le fournisseur doit être indemnisé sur la base du coût ou du coût minoré.
e. Recommandation 5: Les normes qui peuvent être imposées doivent être définies. Sans une définition claire de ce qui constitue une « norme » dans le projet de loi, il devient difficile d'évaluer les types de normes que le gouvernement cherche à mettre en œuvre et de savoir s'il les adopte en toute sécurité. Le projet de loi doit être modifié de manière à préciser clairement quels types de normes entrent ou non dans le champ d'application de la loi. Les éléments de preuve et l'analyse présentés dans le rapport Finding You soulignent qu'il est urgent de prendre des mesures pour établir des normes obligatoires de sécurité et de protection de la vie privée pour les fournisseurs de services de télécommunications, afin d'exiger des mesures de sécurité qui répondent aux vulnérabilités des protocoles de signalisation qui sont à l'origine des risques de surveillance par géolocalisation liés aux téléphones mobiles. Il convient également de préciser qu'une ordonnance ou un règlement imposant l'adoption de normes particulières ne peut servir à compromettre délibérément ou accidentellement la confidentialité, l'intégrité ou la disponibilité d'une installation de télécommunications, d'un service de télécommunications ou d'une installation de transmission. L'objectif de cette recommandation est d'empêcher le gouvernement d'ordonner ou d'exiger que les fournisseurs de services de télécommunications déploient ou activent des capacités ou des pouvoirs liés à l'accès légal en vue de « sécuriser » l'infrastructure grâce à l'adoption d'une norme.
II. Secret et absence de dispositions en matière de transparence ou de reddition de comptes
30. Comme indiqué plus haut, le projet de loi C‑26 comporte « des exigences considérables et excessivement onéreuses en matière de secret et de confidentialité ». Il convient de trouver un équilibre et une justification raisonnable relativement aux lois qui imposent des limites significatives à la liberté d'expression. Bien qu'un certain degré de confidentialité soit nécessaire pour garantir que le contrôle efficace des vulnérabilités non résolues en matière de sécurité, certains pouvoirs prévus par le projet de loi C‑26 vont au‑delà des dispositions nécessaires pour atteindre les objectifs en matière de cybersécurité et de sécurité nationale. En outre, certains des pouvoirs proposés ne sont pas accompagnés de mesures raisonnablement accessibles visant à protéger l'intérêt du public dans l'accès à l'information concernant un domaine important de l'action gouvernementale. À la lumière des lacunes relevées relativement au secret excessif ou à l'absence de dispositions relatives à la reddition de comptes, nous réitérons les recommandations suivantes, tirées du document Cybersecurity Will Not Thrive in Darkness.
a. Recommandation 6: Les ordonnances doivent être publiées dans la Gazette du Canada. En vertu du projet de loi C‑26, les ordonnances doivent être publiées dans la Gazette du Canada, mais le ministre a le pouvoir d’en « ordonner autrement dans l’arrêté ». Le gouvernement pourrait donc émettre des ordonnances qui ne seront jamais publiées dans la Gazette du Canada et il n'est pas nécessaire que l'ordonnance soit publiée dans un format complet et non expurgé. Ce fait pourrait restreindre de manière injustifiée un débat public significatif sur une question présentant un intérêt pour le public et, par conséquent, pour la liberté d'expression. Le projet de loi doit être modifié de manière à ce que les ordonnances soient publiées dans les 180 jours suivant leur délivrance ou dans les 90 jours suivant leur mise en œuvre, selon la condition qui sera remplie en premier. Le projet de loi devrait également définir expressément les circonstances qui justifient le secret.
b. Recommandation 7: Le ministre doit être contraint de déposer des rapports relativement aux ordonnances et aux règlements. Afin de mieux protéger l'intérêt public, la vie privée et la liberté d'expression, le projet de loi doit être modifié de manière à ce que le ministre de l'Industrie soit tenu de présenter chaque année une liste des éléments suivants:
le nombre d'ordonnances et de règlements émis
les types d'ordonnances ou de règlements qui ont été émis
le nombre de fournisseurs de services de télécommunications qui ont reçu les ordonnances
le nombre de fournisseurs de services de télécommunications qui se sont partiellement conformés aux ordonnances
le nombre de fournisseurs de services de télécommunications qui se sont entièrement conformés aux ordonnances
une analyse de la nécessité, de la proportionnalité, du caractère raisonnable et de l'utilité du pouvoir de prendre des ordonnances
c. Recommandation 8: Les ordonnances de non-divulgation devraient avoir une durée déterminée. Le projet de loi C‑26 propose également des dispositions de non-divulgation en ce qui concerne les décrets ou les arrêtés ministériels sans restriction sur la durée (c.‑à‑d. combien de temps le secret est‑il nécessaire?) ou sur le fond (c.‑à‑d. quelles circonstances justifient le secret?) Comme indiqué au paragraphe 15, les ordonnances de non-divulgation ont une incidence non seulement sur leur destinataire, mais aussi sur le droit du public à l'information qui alimente le débat démocratique. Le projet de loi devrait être modifié pour assortir les ordonnances de non-divulgation à des contraintes de temps.
d. Recommandation 8A: Les circonstances censées justifier la confidentialité dans une ordonnance de non-divulgation devraient être définies dans le projet de loi.
e. Recommandation 9: Le CRTC devrait préciser les cas où des ordonnances annulent des parties de ses décisions. Le projet de loi devrait être modifié pour, au minimum, exiger que le CRTC joigne un avis public à toutes ses décisions lorsqu'il y a une contradiction entre sa décision et un décret, un arrêté ministériel ou un règlement qui a prévalu sur une partie d'une de ses décisions.
f. Recommandation 10: Un rapport annuel devrait préciser le nombre de fois où des décrets ou des règlements gouvernementaux l'emportent sur des décisions du CRTC. Le projet de loi devrait être modifié pour exiger que le gouvernement divulgue le nombre de fois où il a pris des décrets ou des règlements qui ont prévalu dans le cas d'une incohérence entre un décret ou un règlement donné et une décision du CRTC, en plus de préciser quelles décisions du CRTC ont été touchées.
g. Recommandation 11: Tous les règlements pris en vertu de la Loi sur les télécommunications devraient être mis à la disposition du Comité mixte permanent d'examen de la réglementation. Le projet de loi devrait être modifié de manière à ce que ledit Comité mixte permanent puisse obtenir et évaluer tout règlement promulgué en vertu de l'avant-projet de réforme de la Loi sur les télécommunications, ainsi que les règlements relatifs à la Loi sur les télécommunications qui sont modifiés en vertu de l'article 18 de la Loi sur les textes réglementaires, et rendre un verdict public à ces égards.
III. Processus de contrôle judiciaire déficient
31. Le projet de loi C‑26 prévoit que les fournisseurs de services de télécommunications peuvent engager des procédures de contrôle judiciaire à l'égard des décrets ou des règlements pris en vertu du projet de loi. Dans les pages 22 à 24 de son rapport, M. Parson a répertorié les problèmes qui se poseraient si le projet de loi C‑26 était adopté sans modification de l'article 15.9. Tel que rédigé, l'article 15.9 permettrait une série de limites obligatoires aux principes de la publicité des débats, ce qui empêcherait les juges d'exercer leur pouvoir discrétionnaire pour équilibrer le besoin de secret ou de confidentialité avec l'intérêt du public à la divulgation. Comme nous le soulignons au paragraphe 15 du présent mémoire, la Charte protège les principes de la publicité des débats qui s'appliquent dans le contexte du contrôle judiciaire, y compris les garanties de la Charte en matière de liberté d'expression.
32. Dans le rapport « Cybersecurity Will Not Thrive in Darkness », il est recommandé (recommandation 12) que le projet de loi C‑26 permette explicitement la nomination d'un ami de la cour ou d'un avocat spécial dans le cadre d'un contrôle judiciaire. Le projet de loi devrait être modifié de façon à ce que, au gré de la cour, un ami de la cour ou un avocat spécial puisse être nommé pour contester l'information fournie par le gouvernement à l'appui d'un décret, d'un arrêté ministériel ou d'un règlement en vertu de l'article 15.8 et y donner une réplique, lorsque la preuve est de nature suffisamment délicate pour empêcher l'avocat d'un fournisseur de télécommunications de l'entendre.
33. Nous recommandons également:
a. Recommandation 12A: de modifier l'article 15.9 pour s'assurer que le juge conserve le pouvoir de mettre en équilibre l'intérêt du public à l'égard de la divulgation et l'intérêt à l'égard de la confidentialité. En général, les limites obligatoires à la publicité des débats (qui empêchent le juge de mettre en équilibre les intérêts du public en jeu) sont généralement considérées comme des atteintes excessives aux droits garantis par l'alinéa 2b). Par exemple, même dans les dispositions analogues de la Loi sur la preuve au Canada (autorisant le secret dans les procédures judiciaires pour les questions préjudiciables aux relations internationales, à la défense nationale ou à la sécurité nationale ou mettant en danger la sécurité d'une personne), le juge conserve le pouvoir de déterminer que « les raisons d'intérêt public qui justifient la divulgation l'emportent sur les raisons d'intérêt public et justifient la non-divulgation ». La même soupape de sécurité devrait être incorporée à l'article 15.9 du projet de loi C‑26 afin de garantir que toute limite à la transparence porte le moins possible atteinte à la liberté d'expression.
b. Recommandation 12B: Lorsque des résumés de la preuve et de l'information reçues par le tribunal sont fournis, conformément à l'alinéa 15.9(1)C), ces résumés doivent également être mis à la disposition du « requérant et du public ». Comme indiqué au paragraphe 15, le principe de la publicité des débats protège l'intérêt du public et des médias à la transparence des procédures judiciaires. En pratique, le droit d'accès du public aux résumés judiciaires de cette nature est généralement réalisé en marquant ces résumés comme des pièces à conviction de la procédure. Le droit d'accès du public aux pièces à conviction est un corollaire du principe de la publicité des débats.
c. Recommandation 12C: Le seuil de déclenchement justifiant des limites à la publicité des débats ne devrait pas être plus élevé que celui qui figure déjà dans les dispositions analogues de la Loi sur la preuve au Canada. À cet égard, nous recommandons de calquer le libellé de la Loi sur la preuve au Canada au moyen de l'amendement suivant:
Alinéa 15.9(1)a) « [...] dans le cas où la divulgation de ces éléments de preuve ou renseignements porterait [plutôt que 'pourrait porter'] atteinte, selon lui, aux relations internationales, à la défense nationale, à la sécurité nationale ou à la sécurité d'autrui ».
IV. Vaste échange d'information au sein des agences canadiennes et au‑delà de celles‑ci
34. Le projet de loi C‑26 propose de créer de vastes pouvoirs d'échange d'information au sein des agences gouvernementales canadiennes et au‑delà, sans assortir ces pouvoirs de limites, de surveillance ou de mécanismes de reddition de comptes nécessaires. Comme nous le soulignons au paragraphe 24, l'absence de garanties procédurales raisonnables permettant d'examiner les pouvoirs du gouvernement qui portent atteinte aux intérêts pour la vie privée peut rendre la loi invalide en vertu de l'article 8 de la Charte. Afin d'imposer des garde-fous plus appropriés aux pouvoirs proposés en matière d'échange d'information au sein des agences canadiennes et au‑delà, les recommandations 13 à 20 formulées dans le rapport « Cybersecurity Will Not Thrive in Darkness » sont les suivantes:
a. Recommandations 13 et 14: Un recours devrait être possible si le gouvernement traite mal des renseignements confidentiels, personnels ou dépersonnalisés. Le projet de loi devrait être modifié pour permettre aux particuliers et aux fournisseurs de services de télécommunications de demander réparation si le gouvernement ou une partie auquel le gouvernement a divulgué des renseignements confidentiels, personnels ou dépersonnalisés en perd le contrôle, lorsque cette perte de contrôle a des conséquences matérielles pour le particulier ou pour les activités commerciales ou techniques d'un fournisseur de services de télécommunications.
b. Recommandation 15: Le gouvernement devrait informer les fournisseurs de services de télécommunications de la manière dont il utilisera les renseignements collectés et des agences nationales qui recevront ces renseignements.
c. Recommandation 16: Les agences gouvernementales ne devraient utiliser les renseignements obtenus auprès de fournisseurs de services de télécommunications que pour des activités de cybersécurité et d'assurance de l'information. Les renseignements ne devraient pas être utilisés aux fins du renseignement d'origine électromagnétique ou du renseignement étranger, d'assistance entre ministères sans rapport avec la cybersécurité, ou d'opérations cybernétiques actives ou défensives. Ces restrictions devraient s'appliquer à toutes les agences.
d. Recommandations 17 et 18: Des périodes de conservation des données devraient être associées aux données de fournisseurs de services de télécommunications et aux divulgations de renseignements à l'étranger. Le projet de loi devrait être modifié pour souligner que les renseignements confidentiels ne seront conservés que le temps nécessaire pour prendre, modifier ou révoquer un décret en vertu de l'article 15.1 ou 15.2 ou un règlement en vertu de l'alinéa 15.8(1)a), ou pour vérifier la conformité ou empêcher la non-conformité à un tel décret ou à un tel règlement. De même, un amendement devrait également exiger que le gouvernement joigne des dispositions de conservation et de suppression des données dans les ententes ou protocoles d'entente conclus avec des agences étrangères. Les périodes de conservation doivent être communiquées aux fournisseurs de services de télécommunications concernés.
e. Recommandation 19: Les fournisseurs de services de télécommunications devraient être explicitement informés des parties étrangères qui reçoivent leurs renseignements. Comme les parties étrangères peuvent utiliser les renseignements pour lancer des enquêtes et porter des accusations non pénales contre les fournisseurs, le gouvernement devrait informer les fournisseurs de services de télécommunications que leurs renseignements sont, ou ont été, communiqués à des fins de cybersécurité.
f. Recommandation 20: Le projet de loi devrait définir les conditions dans lesquelles les renseignements d'une organisation privée peuvent être divulgués. Tel qu'il est rédigé, le paragraphe 15.7(1) semble établir un seuil excessivement bas pour la divulgation de renseignements et pourrait permettre un échange important de renseignements privés, voire confidentiels, pour faire face à des menaces non précisées qui ne sont pas énoncées dans le projet de loi. Les amendements textuels proposés se trouvent à la page 30 du rapport « Cybersecurity Will Not Thrive in Darkness » (annexe A de ce mémoire).
V. Coûts associés à la conformité aux exigences de sécurité
35. Comme nous l'indiquons ci‑dessus, le fait d'imposer des coûts de conformité substantiels aux fournisseurs de services de télécommunications pourrait avoir une incidence sur l'accessibilité des services de télécommunications, le fossé numérique et les droits sous intérêts protégés par la Charte. Pour répondre aux préoccupations concernant les coûts associés à la conformité aux exigences de sécurité, le rapport « Cybersecurity Will Not Thrive in Darkness » formule les recommandations suivantes:
a. Recommandation 21: Une indemnisation devrait être prévue pour les petites organisations. Un mécanisme devrait permettre aux petits fournisseurs de services de télécommunications (par exemple, ceux qui ont moins de 250 000 ou 500 000 abonnés ou clients) qui ont toujours été consciencieux dans leurs dispositions de sécurité de demander au moins une certaine exonération temporaire s'ils sont tenus d'adopter de nouvelles pratiques commerciales ou organisationnelles, ou de modifier ou cesser les pratiques existantes par suite d'une demande, d'un décret ou d'un règlement du gouvernement. Cette indemnisation peut ne couvrir qu'une partie des coûts encourus et, par conséquent, constituer une formule de calcul des frais « coût-moins ».
b. Recommandation 22: Les évaluations de la proportionnalité et de l'équité devraient être incluses dans les décrets ou les règlements. Le gouvernement devrait prendre en considération les résultats de ces évaluations avant la publication d'un décret ou d'un règlement et les résultats devraient être communiqués aux fournisseurs de services de télécommunications en même temps que les ordonnances ou les règlements connexes, et devraient être inclus dans tout dossier de preuve susceptible d'être utilisé si un fournisseur de services de télécommunications demandait un contrôle judiciaire d'un décret ou d'un règlement donné.
c. Recommandation 23: Le gouvernement devrait favoriser la formation à la cybersécurité. Le gouvernement devrait s'engager à bonifier les bourses d'études, les subventions ou d'autres mesures d'incitatives afin d'encourager les particuliers au Canada à suivre une formation professionnelle en cybersécurité.
36. La dernière série de recommandations concerne les ambiguïtés du projet de loi C‑26. Notamment, le projet de loi C‑26 ne précise pas les types de menaces qui pourraient donner lieu à des décrets ou à des règlements; il ne définit pas des concepts clés comme l'« ingérence », la « manipulation » et la « perturbation »; il confère au ministre des pouvoirs inutilement illimités; et il ne renferme pas de lignes directrices claires sur le traitement des renseignements personnels identifiables obtenus auprès de fournisseurs de services de télécommunications. En conséquence, le rapport « Cybersecurity Will Not Thrive in Darkness » formule les recommandations suivantes:
a. Recommandation 24: Le projet de loi devrait être clair. Le gouvernement devrait préciser comment les menaces envisagées dans le projet de loi (« notamment face aux menaces d'ingérence, de manipulation ou de perturbation ») se comparent aux actes explicitement visés à paragraphe 27(2) de la Loi sur le CST (« tout méfait, toute utilisation non autorisée ou toute perturbation »), dans le but d'expliquer si la Loi sur les télécommunications réformée élargirait, réduirait ou viserait les mêmes catégories d'actes que celles envisagées dans la Loi sur le CST.
b. Recommandation 25: Des définitions explicites des termes « ingérence », « manipulation » et « perturbation » devraient être incluses dans le projet de loi ou promulguées publiquement autrement.
c. Recommandations 26 et 27: Le pouvoir discrétionnaire du ministre devrait être délimité (c'est‑à‑dire qu'il faudrait supprimer les termes non limitatifs concernant les pouvoirs, comme « entre autres choses »). Au cas où un amendement correspondant serait nécessaire pour limiter les pouvoirs ministériels aux situations d'urgence, ces pouvoirs devraient faire l'objet d'un contrôle judiciaire devant la Cour fédérale, y compris une évaluation de la nécessité, du caractère raisonnable et de la proportionnalité. Les décisions issues de ce contrôle devraient être publiées par la Cour fédérale.
d. Recommandation 28: Le projet de loi devrait préciser que les renseignements personnels et les renseignements dépersonnalisés sont considérés comme des renseignements confidentiels. Comme nous l'avons souligné, dans l'énoncé concernant la Charte, le gouvernement fédéral semble conclure que le projet de loi C‑26 n'a pas pour but d'autoriser la collecte et la communication de renseignements personnels. Si c'est le cas, le projet de loi devrait le dire explicitement. Sinon, les renseignements personnels et dépersonnalisés devraient être traités comme des renseignements confidentiels.
e. Recommandation 28A: Les particuliers devraient être explicitement informés de la collecte ou de la divulgation de leurs renseignements. Si le gouvernement fédéral ne déclare pas explicitement que les renseignements personnels et dépersonnalisés ne devraient pas être inclus dans les pouvoirs de collecte et de divulgation, il devrait veiller à ce que les obligations de notification soient étendues aux particuliers dont les renseignements sont touchés par les pouvoirs de collecte et de divulgation prévus au projet de loi C‑26.
f. Recommandation 29: L'approbation judiciaire préalable devrait être requise pour que le gouvernement obtienne des renseignements personnels ou dépersonnalisés d'un fournisseur de services de télécommunications. En outre, les renseignements doivent servir exclusivement à prendre, modifier ou révoquer un décret en vertu de l'article 15.1 ou 15.2 ou un règlement pris en vertu de l'alinéa 15.8(1)a), ou pour vérifier la conformité ou prévenir la non-conformité à un tel décret ou règlement.
g. Recommandation 30: Le gouvernement ne peut pas divulguer de renseignements personnels ou dépersonnalisés à des organisations étrangères.
37. Nous demandons instamment au Comité de prendre au sérieux les recommandations formulées dans le rapport « Cybersecurity Will Not Thrive In Darkness ». Nous notons que la plupart de ces recommandations ont été réitérées ou enrichies dans le mémoire conjoint présenté au Comité par des organisations de la société civile et des particuliers. En détaillant ces recommandations pour l'étude du Comité, nous exhortons également le Comité à prendre en considération les autres droits garantis par la Charte qui sont évoqués par le projet de loi C‑26, y compris l'égalité, la non-discrimination, la liberté d'expression et la protection de la vie privée, que nous décrivons dans la partie 2 du mémoire. Nous faisons écho au point de vue de M. Parsons selon lequel les efforts en matière de cybersécurité prévus dans le projet de loi C‑26 devraient viser à établir la confiance entre le gouvernement et les entités non gouvernementales, y compris le grand public. Par ailleurs, les organismes indépendants (y compris le Commissaire à la protection de la vie privée du Canada, le Comité des parlementaires sur la sécurité nationale et le renseignement ou l'Office de surveillance des activités en matière de sécurité nationale et de renseignement) devraient être pris en compte dans les évaluations du gouvernement de la nécessité, de la proportionnalité et du caractère raisonnable des décrets, des arrêtés ministériels ou des règlements.
38. Le récent rapport de Citizen Lab, Finding You (joint à l'annexe C), documente les vulnérabilités persistantes au coeur des réseaux de communications mobiles dans le monde. Les conclusions du rapport soulignent que la cybersécurité n'a pas prospéré dans l'obscurité. Les lacunes historiques et persistantes en matière de surveillance, de transparence et de responsabilité à l'égard de la sécurité des réseaux ont conduit à de graves menaces liées à la géolocalisation dans les réseaux contemporains. Le rapport souligne que l'absence de réglementation, de responsabilité et de transparence efficaces a été une aubaine pour la surveillance par géolocalisation sur les réseaux.
39. Si le Canada doit aller de l'avant dans la lutte contre les menaces qui pèsent sur ses télécommunications et ses infrastructures essentielles, il ne doit pas le faire au détriment des normes et des garanties démocratiques, de la transparence et de la responsabilité devant le grand public, ou du respect de la Charte et des droits de la personne. Au contraire, une approche de la cybersécurité fondée sur la sécurité humaine et les droits de la personne exige de reconnaître l'importance d'une cybersécurité accessible et inclusive, de la responsabilisation publique et de la transparence publique dans la réglementation des télécommunications et de la cybersécurité.
Le reste n'est qu'une biographie des personnes qui ont participé à la production de ce document.
Je pense vous avoir donné un portrait assez complet... Ainsi, le Comité aura amplement matière à réflexion lorsque nous voudrons revenir à l'article 124, qui traite explicitement du projet de loi .
Bien sûr, je reconnais que certains ne voulaient pas avoir cette conversation, mais je pense que cette disposition, le projet de loi étant un élément clé de cette disposition... Nous devons nous demander si nous devons ou non souscrire à une disposition qui renferme un lien avec un projet de loi qui comporte manifestement de nombreuses erreurs flagrantes. Tant d'organisations critiques de la société civile se sont manifestées et ont dit que nous devions en amender le libellé. Nous devons apporter des changements, car l'impact sur la vie privée, la divulgation de données et les rapports des gouvernements lorsqu'ils collectent des renseignements auprès de particuliers ou d'autres entités suscitent de vives inquiétudes. J'estime que nous devrions envisager sérieusement de voter contre cette disposition particulière. Les renseignements que j'ai fournis devraient faire partie de cette discussion, mais je sais que d'autres membres ont des préoccupations dont ils souhaitent faire part au Comité.
Par conséquent, monsieur le président, je cède la parole à l'intervenant suivant. Toutefois, pendant que j'ai encore la parole, j'aimerais que vous m'inscriviez à la fin de la liste des intervenants. J'aimerais entendre ce que mes collègues ont à dire, et avoir ensuite l'occasion de réagir. Pourriez-vous m'ajouter à la liste et peut-être nous rappeler à tous, lorsque je céderai la parole, à quoi ressemble cette liste, pour confirmer que j'y figure à la fin?
Merci, monsieur le président.
:
Merci, monsieur le président.
Merci à M. Strahl de m'offrir l'occasion de m'exprimer, après son intervention passionnante de deux heures. Sur ce, je dois dire, monsieur le président, que nous souscrirons à l'article 124.
Toutefois, je suis quelque peu perplexe quant au processus, car soudainement, alors qu'il ne nous reste plus que trois ou quatre articles à adopter, y compris les amendements connexes. Je dis « perplexe » simplement parce que nous avons procédé à l'examen article par article des articles 1 à 124 sur quelque 126 articles, je crois, sans compter l'annexe, le titre abrégé, le titre, le projet de loi modifié et le renvoi du projet de loi à la Chambre. La dernière motion très importante portera sur la question de savoir si nous devons ou non ordonner une réimpression. Je suis sûr que cette question fera elle aussi l'objet d'une discussion de deux heures.
Cela dit, je suis perplexe, monsieur le président, car nous avons eu beaucoup de discussions et de débats sur tous les articles. Ces discussions étaient très importantes, car ces articles comportaient des amendements. Cela m'amène à mon propos. Si la préoccupation à l'égard du déroulement du processus était telle... Je dois accorder beaucoup de mérite au NPD et au Bloc qui ont présenté de nombreux amendements. Les conservateurs en ont présenté quelques-uns eux aussi.
Monsieur le président, je suis perplexe, car s'il y a des préoccupations, alors pourquoi, pour les articles précédant les articles 123 et 124 — dont nous discutons en ce moment et avant de passer à l'article 125, sur lequel je suis sûr que nous aurons une autre discussion de deux heures —, les conservateurs n'ont présenté aucun amendement? On aurait pu penser qu'ils auraient des propositions concernant les articles 1 à 124. Les préoccupations exprimées sont valables. Je le respecte. Les amendements qui, je le suppose, ont été proposés pour répondre à ces préoccupations ont été mis aux voix, après débat. Nous avons progressé très rapidement, pour en arriver maintenant aux deux ou trois derniers articles. Bien sûr, nous avons discuté de ces deux ou trois derniers articles au cours des quatre dernières réunions.
Monsieur le président, je suis en fait un peu dérouté. Je suis ici depuis huit ans.
Monsieur le président, encore une fois, je ne comprends pas M. Strahl et les députés du Parti conservateur. Pour accélérer l'examen de ce projet de loi — comme nous l'avons fait pour d'autres projets de loi —, si les différents articles suscitent des préoccupations et des réflexions, je recommanderais en fait que nous ne passions pas deux heures à lire un document qui circule depuis un certain temps. Abattons un peu de boulot en proposant des amendements et en peaufinant certains articles qui pourraient poser un problème à certains membres.
Je vous remercie, monsieur le président.
:
Merci beaucoup, monsieur le président.
J'apprécie les remarques de mon collègue, M. Strahl, surtout à la lumière de l'interconnexion des projets de loi et et de la façon dont, à la lumière de ces liens, son intervention devient incroyablement pertinente.
Pour répondre à quelques-uns des points soulevés par M. Badawey, je suis moi-même perplexe face à la tendance qu'ont les libéraux à s'inquiéter de tous ceux qui ne sont pas en mesure d'avaler aveuglément ce qu'ils vendent.
Il est certain que lorsque je m'entretiens avec mes concitoyens, ce que je fais très régulièrement, ils m'encouragent à faire tout ce qui est en mon pouvoir pour m'assurer que je suis leur voix dans la capitale nationale. En ce qui concerne certains projets de loi qui ne font pas toujours la manchette comme ils le devraient — et M. Strahl l'a certainement évoqué dans le mémoire qu'il vient de nous présenter —, je pense qu'il est important que les Canadiens sachent, que grâce à nos discussions, que ce soit au sein du comité des transports ou dans le cadre des diverses autres fonctions que nous exerçons tous régulièrement dans la capitale nationale, des liens importants sont effectivement établis.
Si vous me le permettez, monsieur le président, je noterai simplement que je me suis efforcé d'avoir une discussion — et même une leçon de choses — sur le blé des zones spéciales de l'Alberta rurale en 2019. J'avais hâte d'en discuter dans le contexte du projet de loi . Bien sûr, je ne voudrais pas m'écarter de la discussion sur le projet de loi dont nous sommes saisis aujourd'hui, mais je serais certainement déçu que nous n'ayons pas eu l'occasion de discuter de ce projet de loi conservateur plein de bon sens qui aurait apporté un soulagement nécessaire aux familles et une aide à nos excellents agriculteurs d'un océan à l'autre.
Je veux m'en tenir au sujet dont nous sommes saisis en ce qui concerne la façon dont le projet de loi que notre comité étudie et l'impact que certaines des... Comme M. Strahl l'a dit, lorsqu'un projet de loi renvoie à un projet de loi déjà adopté, l'une des préoccupations qui ont été soulevées — et qui ne se limitent certainement pas à celle‑ci — est que lorsque des mémoires sont présentés, ils n'ont pas toujours l'occasion voulue d'être pris en compte comme il se doit. Le fait que le projet de loi soit actuellement à l'étude au Comité témoigne, je pense, de cette interconnexion. Je sais que les conservateurs se sont efforcés de...
:
Il est certain que ce ne sont pas seulement les conservateurs qui n'ont pas confiance dans les libéraux, mais aussi un nombre croissant de Canadiens qui n'ont pas confiance dans la capacité des libéraux à gérer le pays. C'est ce que j'entends régulièrement. Encore une fois, si le député veut être sérieux, je suis heureux d'en discuter.
En ce qui concerne le projet de loi , je suis heureux d'avoir l'occasion de revenir à la question qui nous occupe, après cette incitation du député à tourner en rond.
J'ai un article de la section du droit des affaires de l'American Bar Association qui, à mon avis, est particulièrement pertinent pour notre conversation. Monsieur le président, si vous le permettez, je pense qu'il présente un contexte important pour nos discussions. Surtout, je trouve intéressant que cet article fournisse un contexte important, et j'y reviendrai dans un instant.
La manière dont les libéraux ont rédigé le projet de loi offre une grande latitude. Le Parlement est saisi de deux projets de loi distincts, et il est certain qu'ils prennent de grandes libertés lorsqu'ils supposent que les votes seront favorables, surtout dans un parlement minoritaire. Cette question mise à part, la façon dont le projet de loi a été rédigé, en particulier, illustre la conversation plus large et surtout le fait que différents comités étudient les différents aspects de ces projets de loi.
Il est certain que le projet de loi a suscité des inquiétudes. Je suis un membre régulier du comité de l'éthique. Il y a certaines difficultés à cet égard, et M. Strahl y a fait référence dans certaines de ses interventions. Certaines incidences méritent d'être soulignées. En ce qui concerne l'infrastructure essentielle dont il est question dans le contexte du projet de loi et la façon dont les libéraux ont pris la liberté de rédiger le projet de loi, qui comporte une vaste gamme d'attentes par rapport à un autre projet de loi, il est certain que cela crée un contexte qui explique pourquoi cet aspect est si pertinent.
L'article auquel je vais citer, monsieur le président, et que je suis impatient d'intégrer à cette discussion, parle de la Loi sur la protection des cybersystèmes essentiels. En voici un extrait:
La Loi sur la protection des cybersystèmes essentiels instaure un nouveau régime de conformité en matière de cybersécurité pour les opérateurs désignés de cybersystèmes essentiels liés à des services et à des systèmes vitaux (« opérateurs désignés »). Un cybersystème essentiel est défini comme un cybersystème qui, si sa confidentialité, son intégrité ou sa disponibilité étaient compromises, pourrait nuire à la continuité ou à la sécurité d'un service ou d'un système vital. Actuellement, la liste des services et systèmes vitaux comprend le système canadien de télécommunications, les systèmes bancaires et d'autres secteurs sous réglementation fédérale, comme l'énergie et les transports. Toutefois, la gouverneure en conseil peut ajouter de nouveaux services et systèmes d'importance vitale, et le cas échéant, les opérateurs désignés seront régis par la LPCE.
Je voudrais faire une brève pause. Je pense que le paragraphe introductif de cet article, que j'introduis dans la conversation, illustre cette pertinence directe pour la discussion plus large sur le .
L'article se poursuit ainsi:
En vertu de la LPCE, les opérateurs désignés doivent:
établir un programme de cybersécurité (dont les détails sont précisés dans la LPCE et ses règlements) dans les quatre-vingt-dix jours suivant la prise d'un décret;
mettre en œuvre et maintenir un programme de cybersécurité, et le réviser annuellement;
atténuer les menaces à la cybersécurité découlant de leurs chaînes d'approvisionnement ou de produits et services offerts par des tiers;
communiquer leurs programmes de cybersécurité et notifier les organismes réglementaires compétents (à savoir le surintendant des institutions financières, le ministre de l'Industrie, la Banque du Canada, la Commission canadienne de sûreté nucléaire, la Régie canadienne de l'énergie et le ministre des Transports) (les « organismes réglementaires compétents ») les changements importants liés aux activités des opérateurs désignés et à leurs programmes de cybersécurité...
:
Merci, monsieur le président.
Je suis heureux de réagir à ce rappel au Règlement. Vous savez, ce ne sont pas les conservateurs qui ont rédigé ce projet de loi. Lorsque les libéraux l'ont rédigé, ils l'ont fait en renvoyant au projet de loi . Si ce député entretient des préoccupations en ce qui concerne l'application plus large de ce projet de loi, je lui suggère de s'inscrire sur la liste des intervenants pour poser précisément ces questions. En ce qui concerne l'existence de cette application croisée, il est certain que c'est pertinent. En raison de la manière dont le projet de loi a été rédigé, l'application devient évidente.
Je poursuivrai en ce qui concerne le projet de loi , monsieur le président, comme suit:
signaler les incidents de cybersécurité au Centre de la sécurité des télécommunications (le « CST »);
se conformer aux directives du gouverneur en conseil et en préserver la confidentialité;
conserver les registres relatifs à ce qui précède.
Pour faire respecter ces nouvelles obligations, la LPCE confère aux organismes réglementaires compétents des pouvoirs d'enquête, d'audit et d'ordonnance, y compris l'imposition de sanctions administratives pécuniaires (les « SAP ») pouvant atteindre 1 million de dollars par jour pour les personnes physiques (telles que les administrateurs et les dirigeants), et 15 millions de dollars par jour pour les autres personnes. De plus, les opérateurs désignés, ainsi que leurs administrateurs et dirigeants, peuvent aussi se voir infliger des amendes, ou une peine d'emprisonnement s'il s'agit d'un administrateur ou d'un dirigeant, s'ils contreviennent à certaines dispositions de la LPCE, le montant de l'amende étant laissé à la discrétion de la Cour fédérale.
Il est question ici de la Loi sur la protection des cybersystèmes essentiels, mais l'article fait ensuite référence, dans son résumé du projet de loi , aux modifications apportées à la Loi sur les télécommunications. J'ai trouvé cet article très pertinent pour cette discussion et pour comprendre comment, bien sûr, lorsque nous parlons de l'application du projet de loi , il y a énormément de chevauchements en ce qui concerne les télécommunications et les infrastructures essentielles dont notre pays dépend.
L'article poursuit comme suit:
Les modifications apportées à la Loi sur les télécommunications (les « modifications ») confèrent au gouverneur en conseil et au ministre de l'Industrie (le « ministre ») de nouveaux pouvoirs leur permettant d'ordonner aux sociétés de télécommunications de prendre certaines mesures pour sécuriser le système de télécommunications canadien. Plus précisément, le gouverneur en conseil peut, par décret,
interdire aux fournisseurs de services de télécommunications d'utiliser tous les produits et services fournis par toute personne qu'il précise;
ordonner aux fournisseurs de services de télécommunications de retirer tous les produits fournis par toute personne qu'il précise.
Le ministre, après consultation du ministre de la Sécurité publique et de la Protection civile, peut, par arrêté,
interdire aux fournisseurs de services de télécommunications de fournir des services à toute personne qu'il précise;
ordonner aux fournisseurs de services de télécommunications de suspendre la fourniture de services à toute personne qu'il précise.
En outre, les modifications confèrent au ministre le pouvoir d'ordonner aux fournisseurs de services de télécommunications de faire ou de s'abstenir de faire toute chose qu'il estime nécessaire pour sécuriser le système de télécommunications canadien, y compris les éléments suivants:
Il y a ensuite un certain nombre de points.
Je voudrais simplement souligner et faire le lien avec une partie du contenu que M. Strahl a introduit dans la conversation, et certains mémoires présentés au comité, dans le contexte de certaines préoccupations, surtout celles des groupes de défense des libertés civiles et de la protection de la vie privée. Je sais qu'il y a eu une foule d'experts. Encore une fois, comme membre du comité de l'éthique qui s'occupe de la protection de la vie privée, je sais qu'une foule de préoccupations ont été exprimées. Nous en avons beaucoup, notamment en raison du secteur des technologies qui s'est implanté à la fois dans ma province, l'Alberta, où le secteur de la haute technologie connaît un essor considérable, et dans d'autres régions du pays. En fait, on me corrigera, mais je crois que la région d'Ottawa était connue sous le nom de « Silicon Valley du Nord » à une certaine époque.
Il est certain que des considérations relatives à la protection de la vie privée et à la sécurité s'y rattachent. Il y a là une tension particulière. En partie, les renseignements dont M. Strahl a fait la lecture sont, à mon avis, particulièrement pertinents pour cette conversation plus large et la façon dont ils s'appliquent à l'infrastructure de transport de notre pays.
Dans la suite du résumé, il est question du projet de loi , et on y trouve plusieurs résumés qui décrivent succinctement ce dont parle le projet de loi C‑26.
Il commence ainsi:
interdire aux fournisseurs de services de télécommunications d'utiliser les produits qu'il précise dans tout ou partie de leur réseau ou leurs installations;
interdire aux fournisseurs de services de télécommunications de conclure des ententes de service visant un produit ou un service;
exiger que les fournisseurs de services de télécommunications mettent fin aux ententes de service;
interdire de mettre à niveau les produits et les services qu'il précise;
soumettre les projets d'approvisionnement des fournisseurs de services de télécommunications à des processus d'examen.
Monsieur le président, l'article se poursuit ainsi:
Fait intéressant, les fournisseurs de services de télécommunications ne seront pas indemnisés pour les pertes financières découlant de ces arrêtés.
Comme il a été souligné, je crois, lors du débat sur le projet de loi , on ne s'attendrait pas à ce que le nombre soit élevé, à moins que le problème ne commence à atteindre les entreprises... Il est certain que la question reste ouverte, une question qui, je l'espère, trouvera une réponse lorsque le Comité étudiera plus à fond le projet de loi , mais je m'en voudrais de m'aventurer hors du sujet qui nous occupe.
L'article se poursuit ainsi:
Les modifications confèrent au ministre de l'Industrie de nouveaux pouvoirs en matière d'application de la loi afin de contrôler la conformité des fournisseurs de services de télécommunications aux arrêtés ou aux éventuels règlements, y compris des pouvoirs d'enquête et d'imposition de SAP allant de 25 000 à 50 000 $ par jour pour les particuliers (notamment les administrateurs et les dirigeants), et de 10 à 15 millions de dollars par jour pour d'autres personnes. Par ailleurs, le manquement à des arrêtés ou à des règlements peut donner lieu à des poursuites judiciaires, dans le cadre desquelles des fournisseurs de services de télécommunications, ainsi que leurs administrateurs et dirigeants pourraient devoir payer des amendes (dont le montant est laissé à la discrétion du tribunal) ou être condamnés à une peine d'emprisonnement.
:
Merci beaucoup, monsieur le président. Je suis impatient d'entendre ce que Mme Lewis a à dire sur le sujet. Je sais qu'elle le connaît très bien.
Monsieur le président, je pourrais peut-être poursuivre, car je veux m'assurer que ce contenu soit ajouté au compte rendu. Je viens d'évoquer le fait que les fournisseurs de services de télécommunications ne seront pas indemnisés, et je crois avoir fait une brève interjection à propos de certains commentaires qui ont été formulés dans d'autres comités en ce qui concerne l'indemnisation des pertes financières.
Dans l'environnement hautement réglementé des télécommunications qui existe au Canada, il est certain que c'est une conversation importante que nous pourrions avoir un jour, mais cela reviendrait à nous aventurer sur le terrain de l'absence de pertinence, et je ne voudrais donc pas m'y risquer.
Cependant, je vais poursuivre avec ce résumé, qui explique comment:
Les modifications confèrent au ministre de l'Industrie de nouveaux pouvoirs en matière d'application de la loi afin de contrôler la conformité des fournisseurs de services de télécommunications aux arrêtés ou aux éventuels règlements, y compris des pouvoirs d'enquête et d'imposition de SAP allant de 25 000 $ [...] par jour pour les particuliers (notamment les administrateurs et les dirigeants)[...]
Monsieur le président, ce résumé porte sur une capacité et un pouvoir discrétionnaire considérables, et cet article résume, d'un point de vue juridique, certains commentaires contenus dans le mémoire que M. Strahl a présenté. Je tiens à ce que cela figure au compte rendu, car ils s'efforcent de ne pas prendre une position précise, mais plutôt de s'assurer que leur mémoire est non partisan. Aussi difficile à croire que cela puisse être pour certains membres du Comité, s'ils ont été témoins de mes interventions à la Chambre, il est important et utile qu'un tel point de vue soit inclus.
À propos de la communication de renseignements et du secret, l'article poursuit ainsi:
La LPCE et les modifications exigent que les opérateurs désignés, les fournisseurs de services de télécommunications et toute autre personne communiquent des renseignements confidentiels aux organismes réglementaires compétents, au gouverneur en conseil et au ministre, respectivement, au service des objectifs du projet de loi. Ces renseignements confidentiels peuvent être communiqués à plusieurs organisations du gouvernement fédéral, à des homologues provinciaux et étrangers, ainsi qu'à des organisations internationales, au service des objectifs de la LPCE et des amendements. Bien que ces échanges de renseignements soient régis par des ententes et des protocoles d'entente entre les parties, le ministre peut divulguer les renseignements s'il estime que cela est nécessaire pour sécuriser le système de télécommunications.
Compte tenu de l'objectif de sécurité nationale qui sous-tend ce projet de loi, le secret des décrets est primordial. Les décrets du gouverneur en conseil et les arrêtés ministériels peuvent être soumis à des exigences de non-divulgation. En outre, pour des raisons de secret et d'urgence, les décrets et les instructions du gouverneur en conseil et du ministre ne suivent pas la procédure complète décrite dans la Loi sur les textes réglementaires, et ne sont donc pas consignés, publiés ou débattus ouvertement.
En ce qui concerne cette relation, il est certain qu'il est important de reconnaître — je sais que nous avons eu un certain nombre de discussions, y compris sur l'un des articles que nous avons adoptés ici alors qu'il y avait, je pense, un désir de poursuivre le débat, mais il a fini par être adopté — qu'une énorme latitude est accordée à l'exécutif en ce qui concerne certains pouvoirs associés au projet de loi en lien avec le projet de loi , et il faut être conscient de l'octroi de pouvoirs à l'exécutif. C'est certainement quelque chose que le Parlement peut faire dans notre système de Westminster.
Cependant, il est important de garder en tête la tension plus générale qui doit exister pour garantir que nous n'oublions pas à la base — et c'est incroyablement pertinent, non seulement pour cette discussion, mais pour tout ce que nous faisons ici — que le gouvernement n'est qu'une fonction du Parlement.
Je sais que c'est un point qui peut se perdre un peu dans le feu des discussions. Je sais que cette affirmation a même été jugée controversée à différentes époques. En début de semaine, nous avons célébré le Statut de Westminster, le moment où nous avons rapatrié la Constitution, et je tiens à souligner qu'il s'agit d'un moment extrêmement important dans l'histoire du Canada. C'est pertinent pour notre discussion d'aujourd'hui, car c'est le Parlement qui promulgue les lois qui confèrent au gouvernement son autorité.
Je voudrais simplement souligner qu'à plusieurs reprises au cours de notre histoire récente — surtout au cours des huit dernières années — nous avons été témoins de l'octroi d'un plus grand pouvoir discrétionnaire que nécessaire, à mon avis. Il y a des moments où nous pourrions nous assurer que le Parlement soit en mesure de mieux remplir sa mission grâce à un gouvernement qui respecte le fait que, qu'il s'agisse des comités ou du rôle que jouent la Chambre des communes et le Sénat au sein de notre Parlement bicaméral en veillant à ce qu'il soit l'arbitre ultime de la nation...
En fait, notre Constitution et la Charte des droits et libertés garantissent que c'est bien le cas, en fait grâce à la clause dérogatoire, dont je sais que les libéraux estiment... En fait, je crois que c'était Paul Martin lors d'une élection antérieure — j'y revenais. Je ne pouvais même pas voter à l'époque, si les députés ici présents peuvent le croire. C'est Paul Martin qui, lors d'une conférence de presse, a annoncé qu'il envisageait de se débarrasser de cette clause. Je ne suis pas sûr qu'il en saisissait les conséquences, tant pour la constitutionnalité que pour la capacité du Parlement d'apporter une telle modification.
Toutefois, en ce qui concerne le lien avec la question qui nous occupe, nous voyons ces vastes pouvoirs être conférés à l'exécutif. S'il n'y a pas de reddition de comptes appropriée, comme l'American Bar Association le souligne dans cet article, ce serait le... Nous devons avoir des consignes claires sur ce que chaque fonction du gouvernement comporte, afin de garantir l'exercice de ce contrôle sur l'exécutif.
Cela m'intéresse. Je vais revenir sans tarder à l'ABA. Cet article renferme plusieurs recommandations. Je voudrais simplement souligner que ce sont deux avocats très éminents qui ont rédigé cet article, qui donne cette vue d'ensemble du projet de loi et de son application dans le contexte du projet de loi .
Plus précisément, monsieur le président, on ne peut jamais supposer que l'on sera au pouvoir pour toujours, qu'il s'agisse du Parti libéral ou du Parti conservateur. Si l'on nous fait cet honneur — comme j'espère bien que ce sera le cas — nous attendons avec impatience le jour où nous aurons l'occasion de gouverner au nom des Canadiens.
Cependant, je pense qu'il faut toujours se regarder dans le miroir. En fait, j'ai demandé à plusieurs reprises à la Chambre ce que le gouvernement penserait d'une quelconque mesure qu'il est en train de prendre s'il était dans l'opposition. Ce ne serait pas forcément la politique, car la politique est une chose. On peut ne pas être en accord avec la politique. Cependant, il faut faire très attention à la façon dont on aborde la capacité d'un parlement à fonctionner d'une manière qui respecte le fondement même de ce que notre système démocratique est censé être.
Monsieur le président, en ce qui concerne les pouvoirs étendus conférés à l'exécutif, nous devons être très conscients du fait que l'exécutif a certainement un rôle à jouer dans l'administration des infrastructures, de la sécurité et du renseignement, et de tous les aspects de ce dont nous parlons ici. Toutefois, en dernière analyse, le Parlement est suprême dans notre pays. Nous ne pouvons pas l'oublier.
Pour éviter de m'aventurer dans un domaine qui serait jugé non pertinent, je ne perdrai certainement pas mon temps à citer quelques exemples, mais il y a des enjeux très urgents, entre autres, la désignation du Corps des gardiens de la révolution islamique, le CGRI, comme une entité terroriste.
Le Parlement s'est exprimé à ce sujet, mais nous avons un exécutif qui refuse de reconnaître... J'insiste sur ce point, non pas pour entrer dans les détails de cet enjeu, bien qu'il occupe certainement une grande partie de notre temps à la lumière des atrocités commises contre Israël et de la manière dont l'Iran, et le CGRI en particulier, a financé et soutient le Hamas à titre d'entité terroriste... L'existence même de ce déphasage est le point que je veux soulever. C'est la raison pour laquelle nous devons être très prudents dans notre approche du rôle de l'exécutif. Il y a cette compréhension. Il faut en revenir au respect du Parlement.
Si j'avais eu l'occasion de parler du projet de loi , je me serais certainement étendu longuement sur le fait que ce projet de loi a reçu beaucoup d'appuis, y compris de quelques libéraux courageux qui étaient prêts à le soutenir.
Malheureusement, il n'a pas pu obtenir le soutien qu'il aurait dû recevoir de l'autre côté, à mon avis. Encore une fois, je tiens à ne pas m'aventurer dans le domaine de la non-pertinence. En ce qui concerne les recommandations, j'aimerais...
:
Merci beaucoup, monsieur le président.
J'espère que vous avez tous bien profité de la petite pause. Après ces sept ou huit minutes de liberté, je suis certain que tout le monde est ravi de revenir à cet important débat.
Monsieur le président, nous avons un décalage horaire de deux heures avec l'Alberta et la circonscription que je suis fier de représenter, et mon épouse vient probablement de mettre nos enfants au lit. Je m'adresse à mes fils. Je vous aime et j'espère que vous écoutez votre maman pendant qu'elle vous met au lit. J'ai très hâte de parler à ma femme après la réunion, qui se terminera à 23 h 30. C'est un des principaux inconvénients de notre travail, qui nous oblige parfois à laisser nos familles à la maison, pour qu'elles montent la garde, comme on dit.
Monsieur le président, j'ai terminé tout à l'heure en parlant des vastes pouvoirs conférés au Parlement dans une démocratie comme la nôtre, qui accorde une place prépondérante à sa suprématie. Je crois en avoir fait une analyse assez détaillée dans le contexte, et j'aurais encore beaucoup à dire. Toutefois, comme nous avons peu de temps, je ne vais pas aller plus loin.
Je tiens en revanche à parler des recommandations formulées dans l'article concernant le projet de loi . Il dit ensuite… Je vais vous donner un résumé et j'espère avoir du temps ensuite pour faire quelques observations que je trouve importantes.
Il est écrit dans l'article que le projet de loi ayant été introduit récemment — l'article date un peu, mais il n'en reste pas moins pertinent —, rien ne garantit qu'il sera adopté et il est possible que d'autres amendements soient apportés à l'avant-projet de loi, ou projet de loi dans le contexte canadien. Entretemps toutefois, il est recommandé aux fournisseurs de services essentiels —ce qui nous ramène au lien étroit avec le projet de loi à l'étude — et de systèmes essentiels tels qu'ils sont définis dans le projet de loi de prendre diverses mesures pour améliorer leur cyberrésilience.
Voici la première mesure:
Renforcer de manière préventive la posture de sécurité et les procédés liés conformément aux pratiques exemplaires et aux orientations du CST, ou aux pratiques de l'industrie, et veiller à ce que les contrats signés contiennent les clauses voulues sur la cybersécurité pour protéger toutes les parties de la chaîne d'approvisionnement.
Considérant le caractère secret et potentiellement urgent des décrets et des directives du gouvernement, les entreprises de télécommunications et les exploitants désignés devraient s'assurer que les contrats soient établis de manière à réduire efficacement les risques de cybersécurité.
Cette recommandation se démarque par rapport à toutes les autres qui ont été formulées au sujet de ce projet de loi. Les auteurs donnent ensuite la recommandation suivante aux fournisseurs de produits et de services liés à des systèmes essentiels d'exploitants désignés, tels qu'ils sont définis dans le projet de loi:
Renforcer de manière préventive la posture de sécurité et les procédés, tel qu'il est décrit ci‑dessus, pour être prêts si jamais les exploitants désignés resserrent leurs exigences en matière de cybersécurité.
Je vais citer une dernière recommandation avant de passer à d'autres aspects du débat:
Prévoir une capacité de faire face à des risques accrus associés aux contrats avec des exploitants désignés et consulter l'assureur à cet égard.
Je remercie sincèrement Lisa R. Lifshitz — je crois que j'ai bien prononcé son nom — et Cameron McMaster, qui ont écrit cet article. À mon avis, ils offrent un excellent résumé de la situation et leurs recommandations sont très pertinentes dans le contexte.
J'ajoute que nous parlons d'une infrastructure essentielle, et plus particulièrement pour ce qui a trait au débat élargi concernant le projet de loi … Il faut assurer la résilience dans tous les domaines, que ce soit sur le plan de la sécurité, qui est très important, ou sur le plan des défis climatiques. Il faut assurer cette sécurité et garder à l'esprit que c'est un aspect dont il faut tenir compte dans tous les débats que nous avons dans un contexte plus global.
À ce propos, Michael Den Tandt, si je ne m'abuse — et corrigez-moi si je me trompe — a écrit dans un article d'opinion publié dans le Ottawa Citizen qui à mon avis apporte un éclairage très intéressant, notamment sur le projet de loi … Michael Den Tandt a fait campagne pour le Parti libéral aux élections de 2019, si ma mémoire est bonne. Il a écrit le 4 décembre, mais cela semble remonter à plus de quelques semaines… La semaine dernière, il a publié une chronique dans le Ottawa Citizen.
Même si on peut avoir l'impression que cela fait plus que quelques semaines, sa chronique a été publiée la semaine dernière dans le Ottawa Citizen. Je crois qu'elle apporte un éclairage très intéressant dans le cadre de ce débat.
Dans sa chronique, M. Den Tandt fait valoir que le gouvernement canadien doit prendre le temps nécessaire pour rédiger un bon projet de loi en matière de cybersécurité.
Le projet de loi C‑26 est une tentative du gouvernement fédéral pour renforcer la cyberpréparation du pays. Il a passé l'étape de la première lecture à la Chambre des communes le 14 juin 2022. Cette mesure législative a deux objectifs: empêcher les États ennemis d'introduire du matériel dans les réseaux de télécommunication canadiens, et renforcer notre infrastructure essentielle afin qu'elle résiste à une pléthore de nouvelles menaces numériques.
Près d'une année plus tard, à la fin de mars 2023, le projet de loi C‑26 a avancé cahin‑caha jusqu'à la deuxième lecture. Il est actuellement entre les mains du Comité permanent de la sécurité publique et nationale afin qu'il en fasse l'examen et y apporte des amendements, le cas échéant.
Le fait que, 16 mois après sa présentation, le projet de loi stagne encore devant un comité est le résultat direct d'une lacune importante qui malheureusement afflige bon nombre de mesures législatives. Plus précisément, même s'il est clair que le projet de loi a été rédigé à la hâte, probablement pour éviter de creuser l'écart par rapport aux changements technologiques rapides, son adoption est beaucoup trop lente.
Après avoir franchi l'étape de la troisième lecture, le projet de loi C‑26 cheminera lentement jusqu'au Sénat et à la sanction royale. À ce moment, il est fort possible qu'il aura été distancé par les événements. Dans un monde où les menaces visées se multiplient à une vitesse supersonique, la lenteur désespérante du processus législatif ne permettra jamais de rattraper le décalage.
Quelles sont ces menaces? La plus récente évaluation des cybermenaces nationales du Centre canadien pour la cybersécurité les expose de manière remarquablement directe pour un document gouvernemental.
Les cybercriminels continuent à développer leurs capacités, et leurs rançongiciels et autres types d'attaques prennent désormais l'ampleur d'entreprises transnationales. Les acteurs étatiques, et plus précisément la Chine, la Russie, l'Iran et la Corée du Nord, déploient de vastes ressources pour s'attaquer et nuire aux économies et aux sociétés ouvertes en cherchant à briser la confiance dans les institutions publiques et les fondements factuels sur lesquels repose leur crédibilité. Voici ce qu'écrit Sami Khouri, le dirigeant principal du Centre canadien pour la sécurité, dans son message aux lecteurs: « Vous pourriez être tentés d’arrêter votre lecture à mi‑chemin, de déconnecter tous vos appareils et de les jeter à la poubelle. »
Je souligne au passage, monsieur le président, que j'ai siégé brièvement au comité de la sécurité publique durant la 43e législature. Les témoignages et les exemples des experts étaient fort instructifs, c'est le moins qu'on puisse dire. Je crois que c'est le Service canadien du renseignement de sécurité qui a indiqué, dans son rapport public, que la cyberinfrastructure canadienne faisait l'objet de quatre milliards d'attaques dans le courant d'une année. C'est simplement ahurissant de penser au degré de perfectionnement atteint par les ennemis de la liberté et du Canada, et aux efforts qu'ils sont prêts à déployer pour nous attaquer et menacer nos infrastructures.
M. Den Tandt poursuit comme suit:
Pour contrer ces menaces, le projet de loi propose deux axes. Le premier est la modernisation de la Loi sur les télécommunications afin de donner au ministère fédéral de l'Innovation, des Sciences et de l'Industrie des pouvoirs élargis qui lui permettront d'obliger les entreprises à cesser de recourir à certains produits, clients ou fournisseurs de services sous peine de sanctions pouvant aller jusqu'à 15 millions de dollars par jour. Le second axe vise à édicter la Loi sur la protection des cybersystèmes essentiels, qui habiliterait le ministre et un agent désigné à imposer des cybermesures à certains secteurs du secteur privé sous réglementation fédérale qui sont considérés comme essentiels pour la sécurité nationale.
Ces secteurs englobent les télécommunications, l'énergie et des infrastructures critiques comme les systèmes de pipelines, de centrales nucléaires, de transport sous réglementation fédérale, les systèmes bancaires et les systèmes de compensations et de règlements.
Pour ceux d'entre vous qui remettent en question la pertinence de tout cela dans le débat, M. Den Tandt souligne le lien étroit avec le débat autour du projet de loi :
Une vue en plongée à plus de 10 000 pieds donnera à d'aucuns l'impression que la portée élargie du projet de loi est justifiée. Après tout, la gravité des menaces ne justifie‑t‑elle pas des interventions musclées? Toutefois, il ne faut pas confondre les interventions ciblées et les interventions truffées de lacunes qui devront être entièrement repensées dès que la loi entrera en vigueur.
Christopher Parsons, dans son autopsie du projet de loi présentée dans le Citizen Lab, énonce six grandes préoccupations qui, prises individuellement, justifieraient une mise au rancart: les pouvoirs arbitraires et le climat de secret excessifs, les mesures de contrôle inadéquates sur l'échange d'information au sein du gouvernement, les coûts potentiellement prohibitifs pour les petites entreprises (le projet de loi ne fait aucune distinction fondée sur la taille ou le secteur de l'industrie), et la non-reconnaissance des droits à la protection de la vie privée garantis par la Charte.
Brenda McPhail, dans une analyse publiée en octobre 2022 par l'Association canadienne des libertés civiles, ou ACLC, reprend à son compte plusieurs des critiques de Parsons. Elle ajoute avec ironie que le projet de loi s'inscrit dans une longue série de mesures législatives qui combleraient un besoin si elles étaient mieux conçues.
Si l'objectif général est d'assurer une gouvernance afin de promouvoir la prospérité, la sécurité, la responsabilité, la diversité et l'équité au sein d'une société démocratique, alors le projet de loi C‑26, dans sa version actuelle, ne doit pas être adopté.
Est‑il urgent d'adopter une loi? Absolument. Est‑ce que les législateurs ont visé juste? Non. Compte tenu de la vitesse éclair à laquelle évoluent les vecteurs des cybermenaces, il apparaît logique de continuer de s'y attaquer au cas par cas, comme l'a fait le ministre jusqu'ici avec le concours du Centre de la sécurité des télécommunications et du Centre canadien pour la cybersécurité, et de prendre le temps voulu pour en arriver à une mesure législative appropriée.
Merci, monsieur le président, de m'avoir accordé du temps pour présenter ce matériel qui nous offre des éléments de contexte précieux. Je souligne que les critiques pointues de M. Den Tandt et le fait qu'il a fait campagne pour le Parti libéral il y a à peine quatre ans témoignent à mon avis de deux aspects sur lesquels je veux attirer votre attention. Je suis certain qu'il y en a d'autres et mes collègues vont peut-être donner suite… Premièrement, ils témoignent indirectement du fait qu'il existe un décalage entre le Parlement et le pouvoir exécutif du gouvernement.
Je voudrais souligner — et je sais que mon collègue, M. Strahl, y a fait référence à plusieurs reprises dans un autre contexte — que nous avons eu cette discussion quand il a été question de Huawei. Le Parlement s'est prononcé à maintes reprises et a exigé que le gouvernement intervienne. Il n'a pas fait de recommandation ni de suggestion. Il a intimé au gouvernement d'agir, mais nous continuons de constater la léthargie du gouvernement pour ce qui concerne la sécurité des réseaux cybernétiques essentiels du pays. Cette réticence à agir fait reculer le Canada… La technologie évolue rapidement et le Canada est largement dépassé.
Je sais que c'est la clé pour que le gouvernement fasse ce que le Parlement exige de lui en tant qu'institution… C'est la seule instance au pays, et je crois que c'est une réalité qui doit absolument être rappelée, où toutes les parties du Canada sont véritablement représentées. Je trouve intéressant de voir qu'il existe une panoplie de conseils consultatifs et de mécanismes de consultation, dont certains ont plus de légitimité que d'autres, mais c'est le Parlement qui est le véritable porte-parole des Canadiens.
Je ne sais jamais trop quoi penser, et c'est peu dire, quand un comité consultatif est créé. Je sais que d'autres projets de loi actuellement à l'étude devant le Parlement prévoient la création de conseils consultatifs. C'est selon moi révélateur du décalage entre le Parlement et le pouvoir exécutif. Les conseils consultatifs qui sont créés sont parfois tellement déconnectés de ceux qui sont touchés… Là encore, je vais essayer de ne pas m'éloigner de l'objet de nos travaux, mais le fait est que les infrastructures essentielles, et notamment le réseau ferroviaire… Ma circonscription est traversée par trois voies ferrées principales, et je représente un territoire de 53 000 kilomètres carrés que je qualifie de pays de Dieu. Il est situé dans une région magnifique au centre-est de l'Alberta. C'est un immense territoire, qui a à peu près la même superficie que la province de la Nouvelle-Écosse. Je donne cette information pour que mes collègues autour de la table aient une meilleure idée.
Je suis toujours très inquiet quand ces conseils consultatifs sont créés et que je constate qu'ils n'ont pas les intérêts de mes électeurs à cœur, comme nous l'avons vu et continuons de le voir avec la soi-disant transition équitable.
Il n'y a vraiment aucune justice pour mes électeurs, incluant les milliers et les milliers de travailleurs du secteur de l'énergie. C'est exactement ce qui s'est passé avec l'abandon progressif du charbon. Le gouvernement fédéral avait promis son soutien, mais il n'a pas rempli sa promesse. Il a fait faux bond à mes électeurs. Le gouvernement leur a fait faux bond après leur avoir promis qu'il serait là pour eux.
C'est très révélateur du décalage entre ce qui est attendu du Parlement — il devrait représenter la population de notre pays — et le fait que les soi-disant conseils consultatifs ne sont rien d'autre que les porte-voix du gouvernement et de sa rhétorique. Cette tendance que nous observons est extrêmement préoccupante. Il suffit pour s'en convaincre de regarder qui sont les personnes nommées à ces conseils consultatifs prétendument indépendants.
Monsieur le président, je soulève ce point pour une raison très précise. Si nous tenons à adopter ces mesures législatives, que ce soit le projet de loi ou le projet de loi , qui a fait l'objet de critiques… C'est évident que le gouvernement souhaite que les deux…
Le gouvernement s'attend à ce que les deux mesures soient adoptées, malgré les nombreuses critiques que M. Den Tandt a formulées à l'égard du projet de loi . Je sais que mes collègues du comité de la sécurité publique vont s'investir pleinement dans ce débat, mais je tiens néanmoins à rappeler que nous devons nous acquitter de notre rôle avec tout le sérieux qu'il mérite.
C'est la première critique que j'aurais à faire concernant certains aspects de ce travail. La deuxième porte sur le sérieux avec lequel nous devons envisager notre responsabilité relativement à la mise en place d'une infrastructure. Nous devons nous assurer qu'elle répondra aux besoins actuels, et c'est primordial, mais également aux besoins futurs.
J'aimerais parler de quelque chose que je connais très bien. Je représente avec une immense fierté deux industries très importantes, dont les activités comptent pour une très grande partie… Si on ne m'avait pas fait taire, nous aurions pu débattre d'une motion qui m'aurait permis de parler longuement de l'impact de l'agriculture pour près de 5 000 fermes qui sont pour la plupart de petites exploitations familiales ou de petites entreprises, et non de grandes exploitations prospères comme celles dont le premier ministre a parlé durant la période des questions aujourd'hui. Je ne sais pas trop sur quoi il base ses calculs pour la taxe sur le carbone qu'il leur impose, mais ce sont toutes de petites exploitations.
Il existe un besoin clair d'assurer la sécurité de l'infrastructure. Il y a un aspect qui touche la cybernétique. Nous avons été témoins d'attaques qui ont entraîné des pannes majeures et qui ont mis l'infrastructure essentielle de notre pays en danger.
Je crois que j'étais au premier cycle du secondaire, ce qui fait un bail, quand le Nord des États-Unis a été paralysé par une panne d'électricité. On a dit après que c'était un accident, mais la ville de New York a quand même été privée de courant. D'autres endroits ont aussi été frappés, dont certaines parties du Québec et de l'Ontario. C'est un bel exemple de l'interconnectivité à l'échelle de notre infrastructure.
Plus récemment, une cyberattaque a paralysé le système de pipeline sur la côte Est des États-Unis. J'ai parlé du secteur de l'agriculture, mais je représente aussi une autre industrie importante: 87 % du pétrole brut canadien transite par Battle River-Crowfoot. Une partie est produite dans la circonscription, mais 87 % du pétrole brut canadien transite par Battle River-Crowfoot.
Mes collègues se demandent peut-être pourquoi je parle avec autant de passion du secteur de l'énergie. J'en parle avec passion parce que je connais les enjeux. Malheureusement, il semble que nous sommes ici devant un cas flagrant de ce que mon père appelle l'« ignorance des citadins ». Je ne vais pas m'aventurer sur cette voie, mais c'est désolant de voir à quel point l'importance de cette infrastructure essentielle n'est pas bien comprise. Elle est importante pour notre économie parce qu'elle rapporte des milliards de dollars, mais ce n'est pas la seule raison. En fait, si je pense à la communauté de Hardisty, aux habitants de Hardisty…
Qui sait? Ils nous regardent peut-être. Je sais à quel point c'est important pour eux de sensibiliser les Canadiens à l'importance de l'infrastructure énergétique et à quel point ils trouvent malheureux que…
:
D'accord. Merci, monsieur le président.
Vous avez raison, je me suis un peu égaré.
Je dois dire que c'est facile de s'enflammer quand il est question de retombées économiques de milliards de dollars pour les gens de ma circonscription, que je suis fier de représenter. Cela représente des milliards de dollars pour eux, mais cela ne semble pas intéresser les libéraux. Ils seraient prêts à y renoncer pour réaliser ce qui est davantage un rêve qu'une réalité, surtout quand on pense que nous pourrions approvisionner nos partenaires comme l'Ukraine grâce aux ressources naturelles propres et écologiques du Canada.
Pour ce qui concerne le projet de loi et la pertinence d'en parler dans le cadre de nos délibérations sur le projet de loi , c'est évident qu'il existe un lien. J'ai choisi de parler de ma fierté à l'égard du secteur énergétique canadien parce qu'on ne reconnaît pas toujours le lien étroit entre l'infrastructure matérielle et les enjeux de sécurité qui y sont associés avec les aspects touchant la cybernétique.
Je vais donner un exemple local, monsieur le président.
Une société de pipeline vient d'ouvrir un centre de contrôle à Hardisty. Cet exemple est très intéressant parce qu'il met en jeu l'infrastructure matérielle visée par le projet de loi et les aspects touchant la cybersécurité, qui fait l'objet du projet de loi . Il existe un lien très étroit. On ne peut pas en faire abstraction. C'est encore plus évident pour ce qui concerne les réseaux ferroviaires. Il est tout à fait possible d'établir un lien étroit entre la cybersécurité et la sécurité matérielle.
Si ces considérations ne sont pas dûment prises en compte dans le projet de loi , s'il ne tient pas compte des besoins économiques, s'il ne tient pas compte des préoccupations des Canadiens en matière de protection de la vie privée, s'il donne trop de pouvoirs à une poignée de gens dans notre capitale nationale qui ne comprennent pas forcément les besoins, ou si, pour ce qui a trait au projet de loi , les pouvoirs ne sont pas délégués en tenant compte… Je parle souvent de trouver la bonne tension, ou ce qu'Aristote appelle le juste milieu. Il faut trouver la bonne tension, le juste milieu pour atteindre l'équilibre. Je crains que ce soit perdu de vue quand nous parlons du projet de loi et de certains éléments longuement débattus, même si la plupart des articles ont été adoptés.
La responsabilité du dossier de la sécurité publique a changé de mains. Je ne vais pas m'attarder aux très nombreuses critiques soulevées par les conservateurs à l'égard des ministres de la Sécurité publique, qui se succèdent à un rythme alarmant.
Je vais néanmoins lire un passage de l'analyse qu'a faite l'Association canadienne des libertés civiles des préoccupations soulevées par le projet de loi . Je vais ensuite céder avec grand plaisir la parole à mes collègues, qui, je sais, ont énormément à dire.
Bien que la lettre date du 28 septembre 2022, elle est fort pertinente dans le cadre de notre débat. Elle s'adresse à l'ancien ministre et aux chefs des partis de l'opposition, y compris , la leader parlementaire du Parti vert. Je crois qu'elle est actuellement co‑cheffe du Parti vert.
La lettre est intitulée « Lettre de préoccupation conjointe concernant le projet de loi ».
Nous, les organisations soussignées, vous écrivons pour exprimer nos sérieuses préoccupations concernant le projet de loi C‑26, Loi sur la cybersécurité, modifiant la Loi sur les télécommunications et d'autres lois en conséquence.
Dans votre communiqué de presse annonçant ce projet de loi, vous avez été cité comme ayant déclaré: « Au XXIe siècle, la cybersécurité est la sécurité nationale. » Nous sommes d'accord et nous partageons votre objectif d'aider les secteurs public et privé à mieux se protéger contre les cyberattaques.
Je crois que nous sommes tous d'accord jusqu'ici.
L'Association canadienne des libertés civiles poursuit ainsi:
Cependant, dans sa forme actuelle, le projet de loi C‑26 est profondément problématique et doit être corrigé.
Je souligne — les notocollants sur mon iPad ont titillé certains membres du Comité, mais je ne vais pas vous les montrer — que cette phrase est en gras. Ce passage est en gras parce que l'ACLC tenait à ce qu'il fasse l'objet d'une attention spéciale dans le cadre de ce débat.
Elle poursuit:
Tel qu'il est rédigé, il risque de miner nos droits à la vie privée ainsi que les principes de gouvernance responsable et d'application régulière de la loi qui constituent le tissu de la démocratie canadienne. La législation doit être modifiée en profondeur pour garantir qu'elle offre des protections efficaces en matière de cybersécurité tout en préservant ces principes démocratiques essentiels.
Comme vous le savez, le projet de loi C‑26 accorde au gouvernement de vastes pouvoirs sur de vastes pans de l'économie canadienne. Nous croyons que ces pouvoirs doivent être strictement délimités et accompagnés de mesures de protection et d'exigences de déclaration significatives pour s'assurer que les Canadiens peuvent demander des comptes à leur gouvernement et à leurs agences de sécurité.
La phrase suivante est aussi en gras, monsieur le président. Je le souligne parce que c'est clair que l'ACLC souhaitait qu'on mette l'accent sur ce passage:
En termes simples, un grand pouvoir doit s'accompagner d'une grande responsabilité.
En vue d'améliorer cette législation, nous partageons avec vous les préoccupations spécifiques suivantes:
Ouvre la porte à de nouvelles obligations de surveillance: Le projet de loi C‑26 habilite le gouvernement à commander secrètement à des fournisseurs de télécommunications de « faire quoi que ce soit ou s'abstenir de faire quoi que ce soit ». Cela ouvre la porte à l'imposition d'obligations de surveillance aux entreprises privées et à d'autres risques tels que des normes de cryptage affaiblies, ce que le public a longtemps rejeté comme étant incompatible avec nos droits à la vie privée.
Résiliation des services essentiels: En vertu du projet de loi C‑26, le gouvernement peut interdire à une personne ou à une entreprise de recevoir des services spécifiques et interdire à toute entreprise d'offrir ces services à d'autres, par décret gouvernemental secret. Cela ouvre la porte à des entreprises ou à des particuliers canadiens qui sont coupés des services essentiels sans explication. Le projet de loi C‑26 n'établit aucun régime explicite, tel qu'un organisme de réglementation indépendant doté de pouvoirs solides, pour faire face aux effets collatéraux des ordonnances de sécurité du gouvernement.
La lettre continue:
Porte atteinte à la vie privée: Le projet de loi C‑26 habilite le gouvernement à recueillir de vastes catégories de renseignements auprès des exploitants désignés, en tout temps et sous réserve de toutes conditions. Cela peut permettre au gouvernement d'obtenir des informations personnelles identifiables et anonymisées et de les distribuer ensuite à des organisations nationales, voire étrangères.
Je fais remarquer, monsieur le président, que les opérations d'anonymisation servent souvent d'excuse. À titre de membre du comité de l'éthique, j'ai participé à une étude qui faisait suite à la découverte de l'acquisition par le gouvernement d'une quantité énorme de données sur les déplacements durant la pandémie de COVID‑19. Même s'il a plaidé qu'elles avaient été anonymisées, la quantité de données reçues par le gouvernement a soulevé de très importantes questions. J'ai moi-même entendu les nombreuses préoccupations exprimées à ce sujet.
De nombreuses personnes nous ont approchés parce que les députés libéraux du comité ont ignoré les préoccupations exprimées concernant la quantité d'informations recueillies. Les gens avaient appris notamment que le gouvernement pouvait savoir quand une personne était allée à l'épicerie ou au magasin d'alcool. De toute évidence, cette pratique a de quoi inquiéter dans une société libre et démocratique. Ce n'était pas clair. Les Canadiens accordent assez facilement leur confiance, mais ils tiennent à ce qu'on les respecte. J'ai parlé de la tension, ou du juste milieu selon Aristote. J'ai bien peur que ce gouvernement a complètement perdu de vue ce juste milieu.
Mais je digresse. Je vais revenir à ce que propose l'ACLC.
Elle soutient ensuite qu'il n'y a « pas de garde-corps pour limiter les abus ».
Le projet de loi C‑26 manque d'évaluations obligatoires de proportionnalité, de confidentialité ou d'équité, ou d'autres garde-fous, pour limiter l'abus des nouveaux pouvoirs qu'il accorde au gouvernement, des pouvoirs accompagnés d'amendes élevées ou même d'emprisonnement pour non-conformité. Ces ordonnances s'appliquent à la fois aux entreprises de télécommunications et à un large éventail d'autres entreprises et agences sous réglementation fédérale désignées en vertu de la Loi sur la protection des systèmes informatiques critiques, ou LPSIC. Des poursuites peuvent être engagées pour des violations présumées des ordonnances de sécurité qui se sont produites jusqu'à trois ans dans le passé.
Je souligne que durant un débat d'ajournement auquel j'ai participé hier — mon collègue était présent aussi —, j'ai été estomaqué d'entendre le secrétaire parlementaire de plaider en faveur d'une politique au titre de laquelle des agriculteurs peuvent être incarcérés. Je ne veux pas m'éloigner du sujet et je vais donc vous épargner du débat sur la Commission du blé mais, bonté divine, comment ne pas s'inquiéter quand le gouvernement appuie des politiques qui envoient des agriculteurs en prison parce qu'ils veulent vendre leur grain hors de son contrôle? C'est incroyable de penser que les libéraux iraient jusque‑là, et qu'ils maintiennent leur appui après qu'il a été établi très clairement que les Canadiens et les agriculteurs ne veulent pas du contrôle du gouvernement sur la vente du grain. C'est un degré de contrôle inimaginable et c'est clair que c'est l'Ouest qui est visé. Je n'en croyais pas mes oreilles, et je suis certain que mon collègue ici a été renversé comme moi d'entendre ce genre de propos à la Chambre des communes hier. Comment est‑ce possible qu'ils préfèrent jeter des agriculteurs en prison plutôt que d'avoir un débat légitime sur les impacts, dans ce cas précis, de la taxe sur le carbone?
:
Merci beaucoup, monsieur le président. Je remercie le député pour cette intervention qui arrive à point puisque j'ai fini de lire cette lettre. J'aimerais ajouter de nouveau mon nom à la liste des intervenants parce que je suis certain que j'aurai d'autres choses à dire plus tard.
Tout cela nous donne des perspectives très éclairantes pour comprendre les liens qui existent entre le projet de loi à l'étude et un autre projet de loi qui est devant le comité de la sécurité publique. C'est aussi éclairant pour trouver la tension juste, le juste équilibre qui assurera la protection de l'infrastructure matérielle de transport, qui est névralgique pour notre pays, et pour cet article en particulier… Il existe un lien très étroit avec les aspects portant sur la cybernétique.
Monsieur le président, je vous remercie, et je suis reconnaissant au Comité pour son indulgence. Comme de raison, il arrive que les esprits s'échauffent.
J'en profite pour souhaiter un très joyeux Noël à tous les membres, et pour souligner à quel point je suis reconnaissant de pouvoir participer au débat sur un enjeu d'une si haute importance.
Je tiens à ce que les membres du Comité comprennent bien mon engagement à l'égard de ce sujet. Je prends très au sérieux mon rôle de représentant de notre coin de pays situé au centre-est de l'Alberta et de sa population de 110 000 personnes environ, que j'ai l'honneur de représenter et qui sont nombreuses, je dois le dire, à me faire confiance et à appuyer le travail que je fais ici.
Je sais que ces gens vont bientôt recevoir mes souhaits de Noël, mais je veux aussi souhaiter un très joyeux Noël à tout le monde autour de la table. J'offre mes sincères remerciements aux greffiers, aux interprètes et à tous ceux qui nous aident à faire notre travail sur la Colline du Parlement, y compris ceux dont on ne parle jamais. Je les remercie infiniment de leur travail essentiel pour le fonctionnement de la démocratie.
J'ai hâte d'entendre Mme Lewis.
Je répète, monsieur le président, que je souhaite inscrire mon nom à la fin de la liste des intervenants.
Merci.
Le président: D'accord. M. Iacono nous indique que tout va bien.
Je suis désolé, madame Lewis. Vous avez la parole.
Mme Leslyn Lewis: Comme j'étais en train de le dire, ce qui me trouble le plus est de savoir que le Canada fait partie des pays du G20 qui n'ont pas de cadre réglementaire rigoureux en matière de cybersécurité. Il est primordial, dans le cadre de notre étude des projets de loi et , de garder à l'esprit que le Canada doit protéger son infrastructure essentielle et qu'il existe des liens étroits entre ces deux mesures législatives.
Nous savons aussi qu'en 2016, les pays membres de l'Union européenne ont adopté ce qui a été reconnu comme le projet de loi le plus complet en matière de cybersécurité de son histoire. Le projet de loi a été intitulé « Directive sur la sécurité des réseaux et des systèmes d'information », ou Directive SRI. Les règles de l'Union européenne en matière de cybersécurité, qui ont été introduites en 2016, ont été mises à jour et ratifiées en 2023. Le cadre législatif est constamment modernisé et enrichi, et je crois que c'est quelque chose dont le Canada pourrait s'inspirer. Il est évolutif et la numérisation croissante, ainsi que l'évolution de la menace à la cybersécurité… C'est exactement à cela que nous essayons de nous attaquer avec les projets de loi à l'étude.
L'élargissement du champ d'application des règles aux nouveaux secteurs et aux nouvelles entités améliore la résilience. Nous avons déjà débattu de l'enjeu de la résilience de l'infrastructure au sein de ce comité. C'est aussi un aspect très important du projet de loi .
Nous avons vu comment un déficit d'infrastructure important peut causer des problèmes, y compris le manque de transparence persistant. Nous avons été témoins des rendements inacceptables de la Banque de l'infrastructure du Canada, financée à même les fonds publics, depuis sept ans. Nous voulons que le projet de loi comporte des mécanismes qui nous éviteront le genre de pièges et de ratés qui ont découlé d'autres mesures législatives.
De plus, certaines dispositions du projet de loi soulèvent aussi des préoccupations concernant la cybersécurité et les capacités d'intervention des entités et des autorités compétentes des secteurs public et privé. La directive dont j'ai parlé précédemment fait de l'Union européenne dans son ensemble un exemple et un modèle dont le Canada pourrait s'inspirer. Notre étude de ce projet de loi devrait comprendre une analyse de diverses lois habilitantes adoptées ailleurs dans le monde.
Nous savons que la plupart des pays du G7 sont membres de l'Union européenne. Les États-Unis, le Royaume-Uni et le Japon ont adopté leur propre réglementation en matière de cybersécurité, dont la portée varie, et je crois que c'est aussi éclairant pour comprendre notre confusion concernant le projet de loi et le projet de loi .
Il faut aussi tenir compte des entreprises canadiennes, qui sont constamment les proies de la cyberactivité et des atteintes à la cybersécurité malveillantes, qui vont des cyberattaques aux rançongiciels, en passant par les menaces auxquelles nous sommes exposés tous les jours.
Ces attaques sont très souvent dirigées vers l'infrastructure essentielle. En fait, près de la moitié des attaques sont dans cette catégorie, et une bonne partie n'est jamais signalée.
C'est très inquiétant. Le Centre canadien pour la cybersécurité a recensé des attaques contre des réseaux d'exploitation, et il a également analysé l'impact de certaines attaques sur la sécurité physique des Canadiens. Les constats sont présentés dans L'Évaluation des cybermenaces nationales, publiée tous les deux ans.
C'est dans ce contexte que le ministère de la Sécurité publique, comme nous le savons, a présenté une nouvelle mesure législative, le projet de loi , Loi concernant la cybersécurité. Je crois que le projet de loi en était à la première étape devant le Parlement en novembre 2022 et qu'il a franchi l'étape de la deuxième lecture le 27 mars 2023. Le projet de loi C‑26 est actuellement devant un comité. Je crois qu'il va être adopté, si ce n'est déjà fait. Considérant que ce projet de loi se trouve à l'étape de l'étude en comité et que certaines de ses dispositions auront des incidences sur le projet de loi , c'est clair que nous devons en tenir compte. Il pourrait avoir pour effet de renforcer la structure de gouvernance et de conformité en matière de cybersécurité établie par le projet de loi C‑33.
Nous devons absolument prendre en considération les liens étroits entre ces deux projets de loi, notamment pour ce qui concerne les technologies opérationnelles de l'infrastructure essentielle.
Même s'il est impossible de prédire les répercussions du projet de loi sur le projet de loi , entre l'absence d'une législation semblable au Canada… Nous ne savons pas quelles seront les répercussions parce que c'est nouveau. C'est un territoire inexploré pour nous, mais nous savons que la tendance croissante parmi nos pairs du monde entier est de renforcer la réglementation en matière de cybersécurité.
J'ai pratiqué le droit international pendant plusieurs années, et je sais à quel point les entreprises canadiennes doivent être bien préparées. C'est pourquoi nous devons absolument réfléchir à cet aspect du projet de loi et à son incidence sur le projet de loi .
Actuellement, le Canada n'a pas de cadre législatif global en matière de cybersécurité. Il n'existe même pas d'obligation de signaler les vulnérabilités liées aux failles de l'infrastructure essentielle, ce qui est très problématique. Le projet de loi habiliterait certains organismes de réglementation à imposer des amendes ou à recourir à une déclaration de culpabilité par procédure sommaire pour assurer une bonne gouvernance et la conformité. Mon collègue, M. Kurek, a abordé ce sujet. Nous devons absolument considérer cet aspect, surtout dans le cadre de notre étude de ce projet de loi.
Je vais revenir au projet de loi . Dans sa forme actuelle, il comporte quatre articles sur l'infrastructure essentielle qui à mon avis ont un lien avec le projet de loi , qui porte sur le transport. En ce qui concerne les corridors de transport visés par le projet de loi C‑33, il sera primordial de bien réfléchir aux dispositions du projet de loi C‑26 dans quatre secteurs de l'infrastructure essentielle, soit les télécommunications, les finances, l'énergie et le transport.
Les exigences pour les organismes à cet égard seront de trois ordres.
Premièrement, ils devront adopter et tenir à jour un programme de cybersécurité, et produire des rapports à cet égard. Essentiellement, ils devront tenir compte des risques à l'échelle de l'organisme, des risques associés aux services de tiers, des risques liés à la chaîne d'approvisionnement…