Comparution devant le Comité permanent de la sécurité publique et nationale (SECU) sur le Livre vert de Sécurité publique

Le 4 octobre 2016
Ottawa (Ontario)

Déclaration d’ouverture de Daniel Therrien
Commissaire à la protection de la vie privée du Canada

(L’allocution prononcée fait foi)


Merci, Monsieur le président et merci aux membres du Comité de m’avoir invité à comparaître devant vous aujourd’hui afin de participer à votre étude du cadre de la sécurité nationale au Canada. Mes commentaires porteront principalement sur le Livre vert du gouvernement intitulé Notre sécurité, nos droits qui a été publié récemment. Nous présenterons notre réponse officielle au ministère de la Sécurité publique d’ici au 1er décembre. Pour l’instant, j’aimerais vous faire part de mes commentaires préliminaires sur certaines questions clés liées à la protection de la vie privée qui sont soulevées dans le document. J’espère que mes commentaires vous seront utiles alors que vous vous apprêtez à consulter les Canadiens dans plusieurs villes du pays.

L’objectif du Livre vert est « d’engager une discussion et un débat au sujet du cadre de sécurité nationale du Canada », ce qui est plus large que la réforme apportée par le projet de loi C-51, Loi antiterroriste de 2015. Je suis parfaitement d’accord qu’il faut revoir l’ensemble du cadre. Mais pour le faire de façon complète, il ne faut pas seulement se concentrer sur les défis auxquels font face les organismes de sécurité nationale et d’application de la loi. Il faut aussi tenir compte des changements législatifs et autres qui ont eu une incidence sur les droits de la personne, y compris l’échange d’information à l’échelle internationale et le besoin d’adopter des règles pour prévenir une autre tragédie comme celle qu’a vécu Maher Arar.

Pour que nos lois soient bien adaptées aux réalités d’aujourd’hui, il est important de tenir compte de toutes les leçons que nous avons tirées depuis 2001, y compris des révélations d’Edward Snowden sur les activités de collecte et d’échange de renseignements du gouvernement, des autres risques connus en matière de protection de la vie privée et de droits de la personne, entre autres ceux identifiés lors de commissions d’enquête, ainsi que des menaces et des incidents terroristes récents.

Échange d’information

Lors de mes déclarations publiques au sujet du projet de loi C-51, j’ai exprimé des préoccupations importantes concernant l’échange d’information à grande échelle autorisé par la nouvelle Loi sur la communication d’information ayant trait à la sécurité du Canada. J’ai signalé que des seuils plus bas en matière de communication pourraient entraîner la communication de grandes quantités de renseignements concernant des citoyens respectueux des lois. Edward Snowden a bien démontré comment les pouvoirs de surveillance du gouvernement peuvent résulter en une surveillance de masse. Or, malheureusement, on n’aborde pas, dans le Livre vert, l’abaissement des normes juridiques relatives à l’échange d’information.

Lors du dépôt du projet de loi C-51, le gouvernement faisait valoir que la loi était nécessaire parce que certains organismes fédéraux ne disposaient pas de pouvoirs juridiques clairs en ce qui a trait à l’échange d’information sur la sécurité nationale. Le Livre vert traite de la complexité de l’échange d’information « qui peut empêcher que les renseignements se rendent à la bonne institution à temps ». Ces explications qui nous renvoient à la « complexité » de l’ancienne loi ne nous renseignent pas clairement sur ses lacunes. Il devrait être possible d’identifier les situations dans lesquelles il n’existe pas de pouvoirs juridiques, mais jusqu’à maintenant on ne l’a pas fait. J’encourage fortement le Comité à poser des questions précises à ce sujet. En articulant plus clairement les problèmes découlant de l’ancienne loi, on pourra trouver plus facilement une solution proportionnée.

Capacités d’enquête

Le Livre vert traite de la difficulté pour les organismes d’exécution des lois d’accéder « aux renseignements de base sur les abonnés », qui sont qualifiés de relativement inoffensifs puisqu’ils ne comprennent pas le contenu des communications. Mes collègues du commissariat et d’autres experts techniques ont mené des travaux approfondis sur la question et déterminé que les renseignements sur les abonnés, ou métadonnées, sont loin d’être anodins. 

Daniel Weitzner, fondateur de l’initiative du projet de recherche stratégique sur l’Internet au Massachusetts Institute of Technology, considère que les métadonnées sont sans doute plus révélatrices que le contenu, car il est en fait beaucoup plus facile d’analyser les tendances dans un vaste univers de métadonnées et de les relier à des événements réels que d’effectuer une analyse sémantique de tous les courriels d’une personne ou de tous ses appels téléphoniques. Par ailleurs, le Government Communications Headquarters, l’agence de renseignement et de sécurité du Royaume-Uni, a déclaré publiquement qu’aux fins du renseignement, les métadonnées sont plus révélatrices que le contenu des communications.

Si, comme le suggère le Livre vert, une réforme législative devait dépendre d’une meilleure compréhension des attentes en matière de vie privée que les Canadiens ont envers les métadonnées, alors les Canadiens doivent être avisés clairement de ce que les métadonnées de renseignements personnels peuvent révéler à leur sujet.

Le Livre vert présente un scénario dans lequel un agent de police veut obtenir des métadonnées d’un fournisseur de services Internet, mais est incapable de le faire, car l’enquête n’en est qu’à ses débuts et il n’y a pas suffisamment d’information pour convaincre un juge de donner son autorisation. Nous comprenons qu’il puisse être utile d’obtenir les renseignements en début d’enquête, nous ne comprenons pas bien pourquoi le seuil de preuve nécessaire pour obtenir l’autorisation judiciaire - sous la forme d’une ordonnance de production ou d’un mandat - ou encore l’exception fondée sur l’urgence articulée dans l’affaire R. c. Spencer, ne peuvent être satisfaits. J’ajouterais que les ordonnances de préservation puissent être obtenues sur des motifs raisonnables de soupçonner, à tout le moins. Nous incitons le Comité à demander des explications précises au gouvernement à savoir pourquoi les seuils actuels ne sont pas raisonnables; et pourquoi les autorisations administratives en vue d’obtenir des métadonnées, plutôt que les autorisations judiciaires, protègeraient suffisamment les droits garantis par la Charte.

Une question connexe porte sur les ordonnances de préservation et la conservation des données. Le Livre vert décrit la Directive sur la conservation des données émise par l’Union européenne en 2006, qui impose des exigences de conservation des données pendant certaines périodes de temps aux compagnies de télécommunications pour ses États membres. La Directive a été invalidée en 2014 par la Cour de justice de l’Union européenne, principalement en raison de la portée trop large des données devant être conservées, des répercussions sur les citoyens n’ayant rien à se reprocher et du manque de limites quant à l’accès des organismes d’exécution des lois. Ces préoccupations sont similaires à celles que nous avions soulevées dans nos commentaires sur le projet de loi C-51. Et c’est sans compter les risques d’atteinte à la protection des renseignements personnels, atteintes qui surviennent beaucoup trop souvent.

Le chiffrement représente un dilemme particulièrement important. D’une part, en tant qu’outil technologique, il est très important, voire essentiel, pour la protection des renseignements personnels dans un monde numérique. D’autre part, du point de vue juridique, les personnes qui l’utilisent et les entreprises qui l’offrent à leurs clients sont aussi assujetties aux lois et aux mandats judiciaires pouvant exiger l’accès à des renseignements personnels lorsqu’ils sont légitimement nécessaires dans les cas où la sécurité publique est en jeu. La question est de savoir s’il est possible de permettre un accès autorisé pour l’État sans créer des vulnérabilités technologiques qui mettrait en péril la protection des renseignements personnels des citoyens ordinaires. Lorsque ce n’est pas le cas, quel est l’intérêt public qui doit prévaloir?

Responsabilisation

Le Livre vert énumère plusieurs mécanismes de responsabilisation, notamment la surveillance par le ministre, le contrôle judiciaire, l’examen parlementaire et l’examen par des organismes spécialisés indépendants. Au sujet de l’examen parlementaire, le projet de loi C-22, qui propose la création d’un Comité des parlementaires sur la sécurité nationale et le renseignement, répond au besoin de responsabilisation démocratique et nous permet de rejoindre le niveau de protection qui existe dans les autres démocraties occidentales. Je tiens, toutefois, à souligner que nombre d’organismes qui ont un rôle à jouer en ce qui a trait à la sécurité nationale ou à la sécurité publique ne sont pas assujettis actuellement à un examen d’experts indépendants. Il s’agit d’une omission à laquelle il faut remédier le plus rapidement possible.

Comme je l’ai mentionné, le Commissariat déposera une réponse écrite officielle à ce Livre vert dès nous aurons analysé pleinement certaines des nouvelles propositions qu’il contient. Dans l’intervalle, cependant, je serai heureux de répondre à vos questions. Par exemple, il serait important de discuter du fait que la surveillance de l’Internet en vue de prévenir la radicalisation ne devrait pas créer un climat dans lequel les Canadiens ordinaires ont l’impression de ne pas pouvoir jouir de leurs libertés fondamentales.

Merci.

Date de modification :