Projet de loi C-13, Loi modifiant le Code criminel, la Loi sur la preuve au Canada, la Loi sur la concurrence et la Loi sur l'entraide juridique en matière criminelle

Mémoire présenté au Comité permanent de la justice et des droits de la personne de la Chambre des communes

Le 9 juin 2014

Monsieur Mike Wallace, député
Président du Comité permanent de la justice et des droits de la personne
131, rue Queen, 6e étage
Chambre des communes
Ottawa (Ontario)  K1A 0A6

Monsieur,

Je remercie le Comité de m’inviter à présenter le point de vue du Commissariat à la protection de la vie privée du Canada (CPVP) en lien avec le projet de loi C-13, Loi sur la protection des Canadiens contre la cybercriminalité. À ce jour, votre examen a soulevé une panoplie de questions d’ordre juridique, politique et technique. En conséquence, le Commissariat estime que la communication de commentaires écrits précis permettra à vos membres d’optimiser leur temps pendant la comparution du Commissariat relativement à votre étude du projet de loi.

Mesures

Le Commissariat estime que l’objectif premier du projet de loi – les parties qui traitent de l’intimidation en ligne, du harcèlement et de la distribution d’images intimes – est digne de mention. Depuis longtemps, le Commissariat considère la sensibilisation du public concernant la sécurité sur Internet comme une composante clé de son rôle éducatif, et la protection de la vie privée peut certainement contribuer à protéger les victimes du cyberharcèlement et les aider à se remettre d’un incident. Par exemple, la participation du Commissariat à la récente affaire A.B. c. Bragg Communications inc. devant la Cour suprême visait à faire valoir les droits à la protection de la vie privée des victimes de harcèlement en ligne.

La traque en ligne, la cyberintimidation et d’autres formes d’exploitation dans Internet sont des enjeux sociaux urgents qui préoccupent grandement les Canadiens, en particulier les parents, les enseignants et la police. Le Commissariat est d’accord avec les témoins entendus dans le cadre de votre étude, soit que tant l’éducation, des discussions publiques, une réforme juridique et des efforts de poursuite améliorés ont un rôle à jouer. En outre, les enfants doivent avoir accès à des ressources qui les aident à comprendre les risques en ligne et à s’y retrouver, à utiliser la technologie de façon responsable et à se comporter de façon éthique en ligne.

L’intimidation en ligne comporte un volet relatif à la vie privée qui s’avère profondément invasif – après tout, la vie privée a été définie en fin de compte comme le droit d’être laissé en paix. La criminalisation de la distribution d’images intimes sans consentement et l’assouplissement des dispositions du Code criminel pour couvrir les nouveaux canaux de communication donneront un avertissement important, à savoir que l’usage à mauvais escient de la technologie et des renseignements personnels pour victimiser les autres constitue un méfait et comporte des conséquences. 

Le projet de loi vise aussi un objectif secondaire : instituer quelques nouveaux pouvoirs d’enquête pour les autorités policières. Étant donné la complexité des enjeux qui vous ont été présentés durant votre examen, le Commissariat estime que la division du projet de loi en ses parties constituantes serait des plus avantageuse pour l’examen parlementaire. Du point de vue de la protection de la vie privée, les dispositions reliées aux infractions ne soulèvent pas de grandes controverses et pourraient être traitées rapidement par la Chambre des communes avant de les référer au Sénat pour examen. Les composantes reliées au régime d’accès légal, qui selon nous méritent un examen des plus approfondis, pourraient bénéficier d’un examen ciblé.

Dans sa déclaration, en sa qualité d’organe consultatif auprès du Parlement, le Commissariat désire mettre en relief quatre enjeux particuliers relatifs à la vie privée qui découlent de ces nouveaux pouvoirs et qui selon nous méritent un examen plus approfondi :

  • les seuils à l’exercice des nouveaux pouvoirs et à l’utilisation des nouvelles procédures;
  • l’éventail de ministères, d’organismes et de représentants qui peuvent exercer ces nouveaux pouvoirs;
  • les demandes informelles, la divulgation volontaire et l’immunité juridique;
  • l’établissement de rapports sur l’exercice des pouvoirs.

Les seuils à l’exercice des nouveaux pouvoirs et à l’utilisation des nouvelles procédures

L’un des premiers volets complexes du projet de loi réside en la variabilité des seuils juridiques associés à l’éventail de pouvoirs et de procédures d’enquête.

La majorité des nouveaux pouvoirs peuvent être exercés lorsque les enquêteurs ont un motif raisonnable de soupçonner un acte répréhensible, et non un motifraisonnable de croire. La norme du « motif raisonnable de soupçonner », que les enquêteurs sont tenus de respecter, est une norme beaucoup moins sévère qui protège moins la vie privée que la norme habituelle concernant « des motifs raisonnables et probables » qui doivent être démontrés avant que l’on puisse empiéter sur la vie privée d’une personne.

Le « motif raisonnable de soupçonner » a été reconnu comme un seuil juridique en situation d’urgence, lorsqu’une perquisition n’est pas invasive ou lorsque les attentes d’une personne à l’égard du respect de sa vie privée peuvent être considérablement réduites en raison de sa participation à une activité fortement réglementée (p. ex. la conduite automobile) ou du contexte (p. ex. aux postes frontaliers et dans les écoles). Le Commissariat estime que le bien-fondé d’un seuil juridique moins rigoureux n’a pas été établi pour ce qui est de l’accès et de la collecte de données privées, y compris les données hautement délicates générées par des individus, à partir de leur domicile, dans le cadre de communications privées et dans Internet.

Le tableau suivant présente les pouvoirs proposés, des exemples de renseignements qui peuvent être obtenus et les seuils pertinents : 

Pouvoir d’enquête Exemple de données obtenues Seuil
Ordre de préservation – 21 jours (art. 487.012) S.O. soupçon
Ordonnance de préservation – trois mois (art. 487.013) S.O. soupçon
Ordonnance générale de communication (art. 487.014) Toutes données stockées croyance
Ordonnance de communication en vue de retracer une communication donnée (art. 487.015) Adresses courriel, IP et MAC soupçon
Ordonnance de communication – données de transmission (art. 487.016) Adresse de protocole Internet (PI), domaines et pages de sites Web, protocoles de partage de fichiers et autres, numéros de paquets, termes de recherche dans les moteurs de recherche et courriel soupçon
Ordonnance de communication – données de localisation (art. 487.017) Données de localisation, coordonnées GPS soupçon
Ordonnance de communication – données financières (art. 487.018) Renseignements sur le titulaire du compte, types de produits détenus, date de création du compte, adresse courante soupçon
Mandat pour un dispositif de localisation : opération ou chose (art. 492.1(1)) Lieux d’utilisation de la carte de crédit ou bancaire, mouvements de véhicules soupçon
Mandat pour un dispositif de localisation : – personne physique (art. 492.1(2)) Lieu de la personne physique localisée (grâce à un appareil mobile personnel) croyance
Mandat pour un enregistreur de données de transmission (art. 492.2) Voir ci-dessus soupçon

Les données de transmission sont un bon exemple de la façon dont les autorités peuvent obtenir des dossiers délicats à l’aide d’un seuil juridique réduit dans le cadre du nouveau régime. Bien que le « motif raisonnable de soupçonner » pour accéder aux données de transmission soit fondé sur le précédent établi par la norme actuelle requise pour utiliser l’enregistreur de numéros de téléphone (E.N.T.), les renseignements et les dossiers qui constituent les « données de transmission » au sens du projet de loi permettraient de révéler beaucoup plus qu’un simple relevé des appels téléphoniques (obtenu au moyen d’un E.N.T.).

En somme, l’hypothèse selon laquelle les données couvertes par les nouvelles dispositions ne donnent lieu qu’à une attente limitée en matière de protection de la vie privée, de manière à ce que les seuils juridiques réduits deviennent acceptables, risque de ne pas tenir la route. Les dossiers de cette nature englobent tous les renseignements personnels délicats qui devraient être protégés par des seuils juridiques rigoureux et appropriés. Le Commissariat est d’avis que dans de nombreux cas, la suspicion constituera un seuil trop faible pour autoriser la communication de renseignements aussi révélateurs, notamment à cette époque numérique où chaque transaction, chaque message, chaque recherche en ligne et chaque appel ou mouvement laisse une trace, et donc peut être recueilli.

Par conséquent, alors que le doute raisonnable peut être approprié pour la préservation des données, nous suggérons que la norme traditionnelle des « motifs raisonnables et probables de croire » soit appliquée en ce qui concerne la production des ordonnances de publication et des mandats pour lesquels on propose une norme fondée sur le « doute raisonnable ». Des arguments plus convaincants en faveur d’un seuil juridique réduit doivent être présentés et examinés de façon approfondie.

L’éventail de ministères, d’organismes et de représentants qui peuvent exercer ces nouveaux pouvoirs

Un autre aspect du projet de loi qu’il convient d’examiner est la grande diversité d’autorités et d’organismes gouvernementaux – bien au-delà des autorités policières – qui seront en mesure d’exercer ces nouveaux pouvoirs d’enquête. Un très grand nombre d’intervenants de l’État – de tous les ordres de gouvernement – pourront exercer tous les nouveaux pouvoirs d’enquête, notamment exiger la conservation de données, solliciter la communication de dossiers personnels ou de communications privées, ou solliciter des mandats dans le but de compiler des données de localisation rattachées à des véhicules, des opérations ou des personnes physiques.

La formulation proposée à l’article 487.011 définit un fonctionnaire public comme quiconque « nommé ou désigné pour l’exécution ou le contrôle d’application d’une loi fédérale ou provinciale et chargé notamment de faire observer la présente loi ou toute autre loi fédérale ».

 Il est donc important de déterminer clairement qui sera investi de pouvoirs à la suite du projet de loi. Outre les agents de police, les maires, les présidents de conseil de comté, les préfets, les shérifs, certains pilotes de ligne, les agents des douanes, les agents des pêches et tout fonctionnaire fédéral ou provincial dont les tâches comportent l’application de lois fédérales pourront également accéder à ces outils d’enquête, mandats de localisation et ordonnances de communication. 

Bien que bon nombre d’organismes d’application de la loi et de sécurité respectent déjà des exigences rigoureuses en matière de surveillance et d’établissement de rapports (p. ex. la GRC et le SCRS), d’autres organes gouvernementaux couverts par cette définition ne disposent pas de contrôle dédié et d’exigences pour produire des rapports publics (p. ex. ASFC et MDN). Le Commissariat estime que la vaste étendue des pouvoirs qui couvrent cet éventail élargi de ministères et organismes gouvernementaux appelle à la prudence compte tenu des lacunes dans les mécanismes de responsabilisation et de surveillance.

Nous recommanderions de conserver des catégories claires et distinctes pour les « fonctionnaires publics » plutôt que d’opter pour une définition ouverte. Ainsi, les ministères et les organismes autorisés par la loi à utiliser ces outils sont clairement identifiés, permettant de limiter l’accès à ceux dont les pouvoirs prévus par la loi exigent un accès aux nouveaux pouvoirs.

Les demandes informelles, la divulgation volontaire et l’immunité juridique

Une autre préoccupation – au cœur même des préoccupations du Commissariat relativement à la protection de la vie privée – a trait à la nouvelle formulation de l’article 487.0195 du Code criminel pour élargir l’immunité juridique. Cet article couvrira les situations où des entreprises ou des personnes physiques fournissent de l’information à des organismes gouvernementaux dans des situations où il n’y a aucun mandat ou autre contrôle judiciaire de l’échange d’informations. Il existe actuellement des protections semblables de cette responsabilité (art. 487.014). Cependant, le projet de loi apporte un changement important, à savoir l’abrogation de l’exigence voulant qu’une infraction criminelle ou une infraction à une autre loi fédérale fasse l’objet d’une enquête.

En conséquence, la nouvelle disposition permet aux fonctionnaires publics et aux agents de la paix d’exercer un pouvoir discrétionnaire complet pour demander que des organisations communiquent volontairement des renseignements (il n’y a aucune limite quant aux types de données qui peuvent être obtenues de cette façon) et dans toute circonstance (il n’y a plus de limites), sans risque d’engager la responsabilité criminelle ou civile de l’organisation en question. Le Commissariat estime que l’article 487.0195 proposé est problématique à de nombreux égards.

Tout d’abord, le Commissariat est d’avis que les détenteurs de données de tierce partie ne devraient pas être encouragés à communiquer volontairement des renseignements personnels délicats de clients pour le compte – et à l’insu – des personnes concernées. Les Canadiens s’attendent à ce que leur fournisseur de services préserve le caractère confidentiel des renseignements les concernant et à ce que ces renseignements personnels ne soient pas communiqués à des autorités gouvernementales sans consentement explicite, autorité légitime claire ou mandat. 

Deuxièmement, l’article 487.0195 proposé confère aux fonctionnaires publics et aux agents de la paix un pouvoir discrétionnaire complet quant à l’application de cette disposition. En conséquence, les organismes commerciaux auront le loisir d’évaluer le bien-fondé relatif et la légitimité de chaque demande. Compte tenu de l’immunité juridique qui leur est offerte, il se peut qu’il n’y ait pas d’incitatifs suffisants liés au fait de contester ou de refuser l’accès à ces demandes. Ce résultat ne reflète pas les attentes des Canadiens, soit que l’application de la loi (et la protection de la vie privée) soit exercée de manière uniforme, encadrée par des règles et assujettie à une surveillance appropriée.

Troisièmement, le Commissariat estime que cette disposition exacerbera la confusion qui existe déjà quant aux obligations des organisations prévues à l’alinéa 7(3)c.1) de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). En vertu de cette disposition, une organisation peut communiquer les renseignements personnels à une institution gouvernementale ou à une partie de celle-ci à l’insu ou sans le consentement de la personne concernée seulement si l’institution gouvernementale l’a demandé, a signifié son autorité légitime et a indiqué que l’information est demandée pour les besoins de l’application de la loi.

À l’heure actuelle, il règne une grande confusion à savoir ce qui constitue l’autorité légitime qui doit exister aux fins de l’alinéa 7(3)c.1) pour autoriser une organisation à communiquer une information à des représentants de la loi sans le consentement de la personne concernée. Le Commissariat demeure préoccupé à l’égard de la formulation de l’article 487.0195 proposé qui pourrait être mal interprété comme une nouvelle source d’autorité légitime pour demander des renseignements personnels aux fins de l’application de l’alinéa 7(3)c.1) de la LPRPDE. Cette ambiguïté pourrait entraîner une augmentation importante des demandes de renseignements personnels, et de communication de ceux-ci, sans surveillance du tribunal, une pratique qui pourrait devenir répandue selon ce que l’on comprend.

Afin d’éviter toute ambiguïté supplémentaire, nous recommandons que l’article 487.0195 soit retiré ou clarifié pour déclarer explicitement qu’il ne constitue pas, en lui-même, une « autorité légale » aux fins du paragraphe 7(3) c.1.                                                            

L’établissement de rapports sur l’exercice des pouvoirs

Et sur une question connexe, l’absence de dispositions relatives à la production de rapports publics par les autorités gouvernementales sur l’exercice des nouveaux pouvoirs est préoccupante. Comme il est décrit ci-dessus, le type de données conservées et auxquelles on a accès à l’aide de ces nouvelles techniques peut être délicat. Le lieu des données, les antécédents de déplacements et de transactions, les réseaux de contacts – tous ces éléments peuvent servir à dresser un portrait limpide d’une personne.

Les membres du Comité devraient garder à l’esprit que le Canada dispose d’un cas de jurisprudence solide déjà établi en droit qu’il convient d’examiner. Depuis 1977, le Rapport annuel sur la surveillance électronique déposé chaque année au Parlement (en application de l’article 195 du Code criminel) a servi de modèle pour l’établissement de rapports sur les enquêtes de nature délicate.

Le Commissariat estime que les mêmes dispositions pourraient être appliquées aux nouveaux pouvoirs. Cela permettrait aux parlementaires de surveiller en continu l’utilisation, les résultats et l’efficacité globale des nouvelles mesures. Si le Parlement décide de ne pas diviser le projet de loi aux fins d’examen plus poussé, le Commissariat recommanderait donc des dispositions prévoyant un examen quinquennal des pouvoirs afin de mesurer l’efficacité des modifications proposées et leurs répercussions globales sur la vie privée.

Conclusion

Merci encore de cette occasion de présenter au Comité notre opinion sur la proposition. Le Commissariat attend avec intérêt de poursuivre les discussions et de répondre à toute question une fois qu’il aura été convoqué officiellement pour présenter aux membres du Comité des éléments de preuve en lien avec l’étude actuelle.

Veuillez agréer, Monsieur le Président, mes sincères salutations,

Le commissaire à la protection de la vie privée,

(La version originale a été signée par)

Daniel Therrien

cc: Jean-François Pagé, greffier

Date de modification :