Pour une société sécuritaire : comment réconcilier protection de la vie privée et sécurité nationale

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires présentés dans le cadre d’une séance de formation sur la sécurité nationale tenu à la Cour fédérale du Canada

Le 21 janvier 2011
Ottawa (Ontario)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Je suis très honorée d’avoir été invitée à me joindre à vous dans le cadre de cette importante séance. Au fil des ans, vos décisions portant sur la Loi sur la protection des renseignements personnels et la LPRPDE ont permis de façonner le droit à la vie privée des Canadiennes et des Canadiens, et elles continueront à le faire.

Je salue l’intérêt que vous manifestez pour les questions complexes que soulève la constante évolution du secteur de la sécurité nationale  — et en particulier, pour la relation entre la sécurité nationale et la protection de la vie privée. Un défi auquel vous vous êtes souvent confrontés.

La sécurité nationale fait ressortir, comme le fait, de manière plus générale, la question de la sécurité publique, des enjeux qui préoccupent énormément mon organisation. La sécurité nationale constitue d’ailleurs l’une des quatre priorités pour la recherche, les activités relatives à la conformité et la sensibilisation du public du Commissariat. C’est l’un des dossiers qui, nous pensons, pourrait avoir les incidences les plus profondes et les plus durables sur le droit à la vie privée des personnes.

La sécurité nationale et le lien qu’elle entretient avec la protection de la vie privée est un enjeu que nous suivons de très près, tout comme vous, depuis des années — au Parlement, dans les tribunaux et, naturellement, dans le monde réel, au Canada et ailleurs sur la planète.

Contexte

Les gouvernements et les entreprises, avec l’aide de la technologie, créent  un nombre sans cesse croissant de bases de données comportant des renseignements personnels, d’une portée et d’une complexité toujours plus grandes. Des quantités astronomiques de renseignements personnels sont recueillies, partagées, appariées et comparées à d’innombrables fins, souvent inconnues.

Nous assistons, au Canada et dans les pays alliés, à la collecte de masse et à la création de modèles de circulation des communications à l’échelle mondiale, à une surveillance des transactions financières au niveau international et au profilage des voyageurs internationaux qui se déplacent par transport aérien — pour ne nommer que quelques exemples des domaines d’intérêt de l’État.

Pas plus tard qu’hier, le commissaire à l’information de la Grande‑Bretagne a émis des réserves quant au recours par la Serious Organised Crime Agency, l’organisme de pointe qui fait la lutte au crime dans ce pays, à une base de données secrète de fraudeurs et de blanchisseurs d’argent présumés.

Le commissaire estime que la base de données, connue sous le nom d’« Elmer », contient des données sur un million de citoyens. Une enquête du commissaire a révélé que les suspects n’avaient aucun moyen de savoir s’ils figurent dans ce registre et que la plupart d’entre eux étaient sans doute innocents. Même des dossiers futiles et non fondés sont conservés dans cette base de données, et ce pour une période indéfinie.

Le commissaire a conclu que la base de données, qui a été établie il y a dix ans en vertu de lois sur la lutte contre le terrorisme, contrevenait aux lois sur les droits de la personne et la protection des renseignements personnels.

Comme le mentionnait David Loukidelis, sous-procureur général de la Colombie‑Britannique et ancien commissaire à la protection de la vie privée de cette province, les programmes de cette nature finissent souvent par surveiller la multitude pour, finalement, ne trouver qu’une minorité de coupables.

Et on en trouve effectivement peu : selon le Washington Post, le département américain de la Sécurité intérieure a mis sur pied une base de données appelée « Guardian » grâce à laquelle les administrations étatiques et locales, les entreprises et les citoyens pouvaient signaler des activités suspectes au FBI.

En décembre, la base de données classifiée comportait 161 948 dossiers sur des activités suspectes auxquels s’ajoutaient plus de 7 000 dossiers placés dans une section non classifiée de la base de données. De ce nombre, 103 ont donné lieu à des enquêtes en bonne et due forme qui ont mené à cinq arrestations.

Le nombre de condamnations à ce jour? Zéro.

L’une des principales tâches de tout gouvernement est de voir au bien‑être de l’ensemble de ses citoyens, à leur sûreté et à leur sécurité. Pour y arriver, les responsables de l’application de la loi et de la sécurité se voient conférer, par la société, des pouvoirs substantiels, dont la plupart sont plutôt invasifs.

Recourir à ces pouvoirs peut entraîner de graves répercussions.

Comme vous faites face à ces enjeux tous les jours, vous n’êtes pas sans savoir que d’innocentes personnes peuvent se voir interdire de voyager sur la foi de faux renseignements. On peut les empêcher de poursuivre des études, d’occuper un emploi et de profiter d’autres occasions de nature économique. Pire encore, la loi peut exiger qu’elles soient emprisonnées, dépossédées de leur citoyenneté et même expulsées.

Comme l’enjeu est énorme, nous savons tous que les cas de sécurité nationale qui se retrouvent devant les tribunaux canadiens sont complexes, délicates et importantes.

Cette complexité s’explique en partie par la difficulté que pose l’atteinte d’un équilibre entre des droits fondamentaux qui se font concurrence — sur le plan des principes et des valeurs, de même que sur les plans pratique et opérationnel. J’espère que mes propos vous convaincront que le droit à la vie privée n’est pas incompatible avec l’objectif de protection de la sécurité.

Valeurs qui sous‑tendent la protection de la vie privée

Pour les personnes, la protection de la vie privée est souvent synonyme de droit à la liberté et de réalisation de soi. L’accumulation non contrôlée de données sur les déplacements, les activités et les communications des personnes peut, au bout du compte, restreindre le droit fondamental de ces dernières de vivre dans l’anonymat et en toute liberté, sans être soumises à une surveillance étatique.

La protection de la vie privée constitue également un bien sociétal, car la cohésion sociale repose sur la confiance entre les citoyens et leurs voisins; entre les citoyens et l’État.

En retour, cette confiance constitue les fondements d’un État sécuritaire qui fonctionne bien.

Il est important que les citoyens croient au pouvoir protecteur de l’État — sans que cela soit au détriment d’autres droits fondamentaux, comme celui à la vie privée —  et qu’ils se tournent vers le système judiciaire pour protéger ces droits.

Mais quand ceux-ci sont bafoués et que la confiance des citoyens est à son plus bas, les mesures de sécurité peuvent être minées, ignorées, contournées ou faire l’objet de résistance.

Un professeur de l’Université Queen’s, David Murakami Wood — titulaire de la chaire de recherche du Canada sur la surveillance et collaborateur important du rapport de 2008 sur la surveillance et ses effets sur les citoyens et l’État présenté à la Chambre des lords du Royaume-Uni  —, parle d’un « contrat social tacite » dans le cadre duquel les personnes s’attendent à être libres et à voir leurs droits protégés.

En fait, selon lui, la principale raison d’être de la sécurité est de protéger notre droit de vaquer à nos occupations quotidiennes sans être dérangés.

Il ajoute que le contrat tacite est mis en danger à partir du moment où la question de la protection commence à menacer nos libertés.

Valeur pragmatique de la protection de la vie privée

La protection de la vie privée fait partie intégrante de la tradition de liberté et de démocratie du Canada, mais elle possède également une valeur concrète dans le contexte de la sécurité.

Prenons comme point de départ le point de vue selon lequel la simple création d’un dossier personnel sur une personne comporte des risques. Aucune collecte de données n’est sûre à 100 %;elle peut donner lieu à des erreurs et à des usages imprévus des données. Les données en tant que telles peuvent même être inexactes. Il peut aussi y avoir des failles dans la protection des renseignements personnels, la diffusion de ceux-ci peut se révéler inappropriée et donner lieu à des résultats inattendus.

Comme l’ont clairement énoncé de récentes commissions d’enquête fédérales, de nombreux Canadiens ont dû endurer de grandes souffrances. Les rapports des commissaires ont indiqué une multitude de facteurs, mais les déclencheurs, invariablement, étaient de simples violations du respect de la vie privée.

Par exemple, des renseignements inexacts ou trompeurs ont été compilés et diffusés de façon inappropriée. Ils ont ensuite été utilisés pour justifier la détention, l’expulsion et même la torture de certains hommes.

Il faut comprendre que dans l’ère moderne du renseignement, la collecte d’informations ne représente pas un obstacle sérieux pour les agences de sécurité. Le vrai problème est de fouiller dans les montagnes de données pour déceler ce qui est réellement important — l’élément exact et pertinent qui constitue une véritable menace.

Autrement dit, les forces de sécurité sont devenues extrêmement efficaces pour trouver les pièces du puzzle; elles ont, par contre, de la difficulté à les assembler.

Et voilà ce qui est réellement kafkaïen : dans un monde où la confidentialité règne en maître, plusieurs personnes ne savent même pas quand les données à leur sujet ont été recueillies.

Dans un tel état d’ignorance, comment ces personnes peuvent‑elles exercer sérieusement leurs droits d’accès à leur information personnelle, ou rectifier leur dossier? En fait, comment peuvent‑elles même rêver d’obtenir une compensation ou d’exercer un recours?

Principes relatifs à l’équité dans le traitement de l’information

Il n’y a pas de solutions simples. Mais nous pouvons nous inspirer des principes relatifs à l’équité dans le traitement de l’information élaborés par l’OCDE il y a plus de 30 ans.  Ce sont ces principes  sous‑tendent les lois relatives à la protection de la vie privée au Canada et dans le monde développé.

Ces principes encouragent les organisations à ne recueillir que les renseignements personnels nécessaires et pertinents pour leur usage. L’exactitude de l’information devrait être vérifiée et validée. Celle‑ci devrait être conservée pour des périodes de temps limitées. On devrait désigner une personne responsable de l’information, et des limites logiques et appropriées devraient être imposées quant à la divulgation de renseignements délicats à d’autres parties. De plus, les personnes devraient avoir accès à leurs renseignements personnels et devraient pouvoir les corriger s’ils sont inexacts.

Les principes relatifs à l’équité dans le traitement de l’information ne doivent pas interférer avec la collecte ou l’échange de données par des représentants de la sécurité. Ils sont conçus pour protéger la vie privée, mais ils constituent aussi un moyen efficace de cibler  l’analyse de cette information.

Les enquêtes menées par les honorables juges O’Connor et Iacobucci n’ont jamais renvoyé à ces principes en tant que tels, mais elles ont souligné l’importance pour les agences de sécurité de bien gérer la collecte, la validation et l’échange de renseignements personnels.

Plus récemment, l’enquête relative à Air India, menée par l’honorable juge Major, a mis en évidence les limites de la collecte de renseignements sur des personnes et la pertinence de la vérification des objets et de la marchandise dans le contexte du transport aérien.

C’est également l’essentiel de ce que le Commissariat a recommandé à la GRC, il y a quelques années, dans une vérification sur la façon dont cet organisme gère ses dépôts de données en croissance. Nous avons trouvé que les banques de données exemptées de la GRC étaient surchargées par  des dizaines de milliers de dossiers de renseignement sur la sécurité nationale et les opérations criminelles qui n’auraient pas dû s’y trouver — ce qui avait pour effet d’augmenter les risques pour les personnes figurant dans ces dossiers.

Document de référence du CPVP sur la protection de la vie privée et la sécurité publique

Dans le but d’aider les gens à réfléchir aux questions complexes qui se situent aux confluents de la protection de la vie privée et de la sécurité publique, le Commissariat a élaboré un guide de référence à l’intention des décideurs, des praticiens et des citoyens.

Publié en novembre dernier, le guide s’inspire de l’expertise de la communauté juridique, des universitaires, de la société civile, des milieux des rédacteurs de politiques et du renseignement, des responsables de l’application de la loi et de la surveillance. Il aborde ce défi à la fois de manière théorique et pratique.

Par exemple, que veut‑on dire par « renseignements personnels » dans le contexte de la multitude de données que les organismes voués à la sécurité peuvent recueillir sur les personnes de nos jours?

En tenant compte des points de vue adoptés par les tribunaux canadiens, le document examine aussi ce qui constitue une « attente raisonnable en matière de vie privée » lorsque confrontée aux menaces pour la sécurité nationale et la sécurité publique.

Avec ces concepts comme pierres d’assise, le document de référence souligne alors le cadre dont une organisation a besoin pour bien mener sa réflexion afin d’intégrer les considérations de base liées à la protection de la vie privée dans un programme ou une politique en matière de sécurité.

En intégrant la protection de la vie privée à une nouvelle initiative de sécurité, l’essentiel des efforts doit se faire d’entrée de jeu.

Critère en quatre parties

C’est pourquoi nous insistons pour que les instigateurs de l’initiative justifient leurs intentions en se soumettant à un test composé de quatre parties.

Le test, qui s’inspire du raisonnement de la Cour suprême dans l’affaire Oakes en 1986, permet de déterminer si une loi, un programme ou l’exercice d’un pouvoir peut être considéré comme nécessaireà l’atteinte d’un objectif énoncé et efficace en vue de sa concrétisation.

Il devrait être démontré que toute atteinte à la vie privée doit être proportionnelleaux avantages présumés pour la sécurité. Enfin, l’instigateur d’une initiative devrait être en mesure de démontrer qu’aucun autre moyen ayant moins d’impactsur la vie privée ne peut être utilisé pour arriver aux mêmes fins.

Dès que l’initiative a été justifiée sur le plan théorique, le document fournit des outils d’orientation concrets sur sa conception et sa mise en œuvre de façon à ce que celles-ci soient conformes au respect de la vie privée. Le guide traite aussi des questions liées au suivi continu, à l’évaluation, à la surveillance et au recours.

L’essentiel, à ce stade, n’est pas de fournir les bonnes réponses, parce que celles-ci ne peuvent pas, de manière réaliste, être prédéterminées. Il s’agit plutôt de soulever les bonnes questions susceptibles de guider les agences œuvrant dans le domaine de la sécurité et les rédacteurs de politiques, entre  autres, dans leur quête de cet équilibre précaire entre la sécurité publique et la protection de la vie privée.

Accès légal

Permettez‑moi maintenant de vous donner un exemple précis de l’application de ce genre de raisonnement et d’analyse.

En novembre dernier, le gouvernement a de nouveau présenté une série de projets de loi sur l’accès légal, notamment la Loi sur les pouvoirs d’enquête au 21e siècle, c’est‑à‑dire le projet de loi C‑51, et la Loi sur les enquêtes visant les communications électroniques criminelles et leur prévention, soit le projet de loi C‑52.

Ces deux documents, de même que d’autres projets de loi qui se trouvent déjà devant le Parlement, forment un tout. Le projet de loi C‑29 moderniserait la loi canadienne sur la protection de la vie privée applicable au secteur privé, le projet de loi C‑22 s’attaque à la pornographie juvénile et le projet de loi C‑50 simplifierait certaines demandes de mandat.

Modifications au régime législatif canadien régissant les pouvoirs de saisie, de perquisition et de surveillance

Chart: Modifications au régime législatif canadien régissant les pouvoirs de saisie, de perquisition et de surveillance

Même si la plupart de ces projets de loi n’ont pas encore atteint l’étape de l’étude en comité, mes homologues provinciaux et territoriaux se sont joints à moi pour faire connaître leur réticence concernant les projets de loi précédents. J’en parlerai plus longuement dans un instant.

L’ensemble de cette série de projets de loi vise à :

  • faire en sorte que les autorités soient informées rapidement de certaines activités en ligne illégales comme la pornographie juvénile ou les fraudes présumées;
  • donner à la police des outils étendus pour conserver les données qui peuvent servir de preuve;
  • permettre aux enquêteurs du gouvernement de retracer les transactions et les communications numériques au moyen de nouveaux mandats de suivi des transactions et de localisation de véhicules;
  • consolider les pouvoirs de la police et des organismes de sécurité en matière d’interception en obligeant les fournisseurs de services de télécommunications au Canada à intégrer une capacité d’interception dans leurs réseaux;
  • permettre aux responsables de l’application des lois, au SCRS et au Bureau de la concurrence de consulter sans mandat les documents d’une entreprise portant sur les abonnés.

Je tiens à préciser que le Commissariat est conscient des défis auxquels font face les autorités responsables de l’application des lois et de la sécurité nationale, à une époque où les technologies de communication évoluent rapidement.

Malgré tout, chaque fois que de nouveaux pouvoirs ou programmes liés à la surveillance sont proposés — surtout dans le nouveau contexte des technologies électroniques et numériques et de la mondialisation — le gouvernement doit prouver que les mesures sont vraiment nécessaires, efficaces et proportionnées. Jusqu’ici cependant, cette démonstration n’a pas été faite de façon convaincante pour à l’égard de chacun des aspects de la proposition.

Projet de loi C‑52

Je ne me suis pas opposée à l’adoption, par la Chambre des communes, du projet de loi sur la pornographie juvénile. Il vise un crime précis dont les victimes sont des enfants et qui, malheureusement, prend de l’ampleur.

Toutefois, ce que propose le projet de loi C‑52 se situe bien au-delà des attentes de la population canadienne, car l’étendue des pouvoirs illimités qu’il prévoit ne se limiterait pas à certains crimes spécifiques.

Ce projet de loi obligerait toutes les entreprises offrant des services sans fil, un accès à Internet ou d’autres services de télécommunications à acquérir des capacités en matière d’interception — maintenant et lorsqu’elles mettent à niveau leurs logiciels et leurs réseaux — et à les conserver au fil du temps.

Cette capacité d’interception universelle s’appliquerait à tous les types de technologie des télécommunications, y compris les services filaires conventionnels, les communications sans fil, les communications par Internet et par satellite et toute autre technologie de télécommunications comme Skype, les messages textes, le clavardage en ligne et la messagerie NIP à NIP avec les BlackBerry.

Le projet de loi C‑52 obligerait aussi les entreprises à répondre favorablement aux demandes des organismes responsables de l’application des lois — le SCRS, la GRC, le Commissaire de la concurrence et tout service de police constitué sous le régime des lois d’une province — qui souhaitent consulter les données sur les abonnés sans demande d’autorisation judiciaire.

Dans le cadre du projet de loi, la définition de donnée sur les abonnés est  très vaste, car elle englobe tous les renseignements sur une personne, allant du nom à l’adresse courriel en passant par le numéro de carte du module d’identification lié au service et à l’équipement de télécommunications.

Principales préoccupations

Une version antérieure de ce projet de loi sur l’accès légal a grandement préoccupé les commissaires à la protection de la vie privée partout au Canada. Nous avons soulevé les enjeux ayant trait aux répercussions qu’auraient les mesures sur le droit à la vie privée et sur le processus d’obtention d’une autorisation judiciaire.

En septembre 2009, nous avons adopté une résolution conjointe demandant aux législateurs de faire preuve de prudence dans ce domaine et d’examiner attentivement d’autres solutions moins envahissantes. Nous croyons que les pouvoirs devraient être adaptés à des crimes précis et graves et que la mise en place de critères juridiques adéquats concernant les autorisations devrait être envisagée. Nous avons aussi demandé que des mesures de surveillance efficaces et continues soient prises et que des rapports publics soient présentés sur une base régulière.

Peu après, j’ai écrit au Comité permanent de la sécurité publique et nationale de la Chambre des communes ainsi qu’aux ministres de la Justice et de la Sécurité publique pour réitérer notre position et discuter de ces questions plus en détail.

Dans cette lettre, que j’ai écrite à la suite de longues discussions avec une vaste gamme d’intervenants, j’ai aussi chaudement recommandé le réexamen des processus administratifs et des besoins en ressources relatifs aux demandes présentées au tribunal, ainsi que du système de mandats.

Vous pouvez lire la résolution et la lettre sur notre site Web.

J’espère avoir l’occasion de présenter une analyse détaillée devant un comité à la reprise des débats parlementaires portant sur cette nouvelle série de projets de loi sur l’accès légal.

Conclusion

En résumé, je ne voudrais pas laisser entendre que les droits à la protection de la vie privée sont absolus ou qu’ils nient d’une certaine façon le droit à la sécurité. Sans la stabilité et la sécurité permises par un système d’autorités dévoué, impartial et professionnel, les droits à la protection de la vie privée ne sont que pures abstractions.

J’ajouterais même que je suis la première à reconnaître que la rencontre de  la protection des renseignements personnels et de la sécurité nationale laisse place à une incroyable complexité.

Les nombreuses zones grises inhérentes à ce domaine peuvent donner naissance à des frustrations — certainement pour moi,  qui suis la défenseure de la protection de la vie privée. Un grand défi vous attend, vous qui préparez des règlements sur des cas réels, un défi que partagent avec vous les institutions qui appliquent vos décisions.

Mais, en même temps, la question de la protection de la vie privée ne doit pas être considérée comme le parent pauvre qui peut être négligé ou sacrifié en ces temps où la sécurité exerce des pressions accrues.

Il faut plutôt voir la sécurité et la protection de la vie privée comme des droits jumeaux — des droits fondamentaux et inaliénables — qui peuvent  et, en fait, qui doivent coexister.

Dans la vie de tous les jours, cependant, subsiste le risque réel que l’application de l’un d’eux se fasse au détriment de l’autre.

Je suis à votre disposition pour répondre à vos questions.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :