Lettre au ministre de la Justice et procureur général du Canada

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Le commissaire à la protection de la vie privée du Canada, George Radwanski, a envoyé la lettre suivante à l'honorable Martin Cauchon, ministre de la Justice et procureur général du Canada, à l'honorable Wayne Easter, solliciteur général du Canada, ainsi qu'à l'honorable Allan Rock, ministre de l'Industrie, au sujet des propositions relatives à « l'accès légal ».

(Veuillez noter que la langue d'origine de la lettre est en anglais.)

Le 25 novembre, 2002

Je me réjouis d'avoir l'occasion de commenter les propositions relatives à l'« Accès légal » qu'ont présenté le ministre de la Justice et procureur général du Canada, le solliciteur général du Canada et le ministre de l'Industrie.

Les propositions incluses dans le document de consultation présentent un intérêt fondamental pour les Canadiennes et les Canadiens. En vertu de la proposition dite d'«accès légal» que le gouvernement fédéral met de l'avant, l'utilisation que nous faisons d'Internet et nos communications électroniques seraient scrutées d'une manière sans précédent.

L'interception et la surveillance des communications privées constituent une activité hautement envahissante qui frappe au cour même du droit à la vie privée. Si les Canadiennes et les Canadiens ne peuvent plus être assurés que leurs activités d'internautes et leurs communications électroniques sont réellement privées, le droit à la vie privée que défend notre pays sera gravement atteint, et ce, de manière inutile et injustifiable.

Je ne dis pas que le droit à la vie privée est un droit absolu. Je reconnais qu'il peut parfois être nécessaire d'appliquer de nouvelles mesures portant atteinte à la vie privée dans le but d'accroître la sécurité et de permettre aux organismes d'application de la loi de faire enquête sur des crimes et des menaces à la sécurité publique. Cependant, toute proposition visant de telles mesures doit être évaluée calmement, soigneusement et au cas par cas.

Le fardeau de la preuve doit toujours incomber à ceux qui insistent sur la nécessité de mettre en place de nouvelles mesures portant atteinte à la vie privée ou de limiter ce droit à la vie privée.

J'ai suggéré que toute nouvelle mesure proposée dans ce sens soit soumise à un test en quatre volets :

  • il faut pouvoir faire la preuve que cette mesure est nécessaire pour répondre à un besoin particulier;
  • il faut faire la preuve qu'elle est susceptible d'être efficace pour atteindre le but visé. Autrement dit, elle doit pouvoir accroître réellement notre sécurité et non seulement nous donner l'impression d'être plus en sécurité;
  • l'invasion de la vie privée doit être proportionnelle à l'avantage qui en découlera sur le plan de la sécurité;
  • il faut faire la preuve qu'aucune autre mesure moins envahissante ne pourrait permettre d'atteindre le même objectif.

Le document de consultation invoque deux principales raisons pour les mesures proposées :

  • le besoin des organismes d'application de la loi et de sécurité nationale de « maintenir le principe de l'accès légal » dans un contexte de changements technologiques;
  • la nécessité pour le Canada d'honorer ses engagements internationaux et, en particulier, la Convention sur la cybercriminalité du Conseil de l'Europe.

Cependant, il m'apparaît que ce qui est demandé ici, ce sont des pouvoirs manifestement nouveaux et accrus d'accès aux communications à caractère privé des Canadiennes et des Canadiens, lesquels vont bien au-delà des capacités et des pouvoirs qu'ont pu avoir jusqu'ici les organismes d'application de la loi et de sécurité nationale.

Il manque des preuves pouvant démontrer qu'il existe, de fait, un grave problème qu'il faut régler. Comme il n'y a pas de preuve de graves problèmes devant être résolus en envahissant la vie privée des Canadiennes et des Canadiens, on ne peut être convaincu que les propositions permettent de régler ces problèmes efficacement et proportionnellement et avec le moins d'ingérence possible dans la vie privée.

En premier lieu, j'encouragerais vivement les trois ministères auteurs de cette proposition à présenter un exposé clair des problèmes connus ainsi que des preuves empiriques pouvant étayer la nécessité des pouvoirs accrus d'interception et de surveillance qu'ils proposent dans le document de consultation. Les arguments avancés dans ce document sont loin de suffire.

Je reste tout aussi peu convaincu par l'affirmation selon laquelle les engagements internationaux exigent que les Canadiennes et les Canadiens se plient à un régime plus rigoureux de surveillance intérieure. Cela est particulièrement vrai parce que l'un des principaux objectifs de la Convention sur la cybercriminalité du Conseil de l'Europe vise à faciliter l'échange de renseignements entre les organismes d'application de la loi des pays signataires. Ainsi se dresse le spectre d'activités de surveillance envahissantes des Canadiennes et des Canadiens, menées par les organismes d'application de la loi et de sécurité sur initiative cependant d'organismes étrangers relativement à des crimes perpétrés à l'étranger ou à d'autres activités qui pourraient être parfaitement légales au Canada.

De plus, d'après ce que j'ai compris, le Canada n'a pas encore ratifié la Convention du Conseil de l'Europe. Par conséquent, il semble que toute obligation légale invoquée pour mettre en ouvre ses dispositions est, de fait, non existante.

Très franchement, si la Convention sur la cybercriminalité du Conseil de l'Europe exige de s'immiscer dans la vie privée des Canadiennes et des Canadiens dans une mesure dont le bien-fondé ne peut être justifié et qui va à l'encontre de nos valeurs canadiennes et des droits des Canadiennes et des Canadiens, le gouvernement du Canada devrait s'abstenir de ratifier cette Convention.

Je passe maintenant aux éléments particuliers du document de consultation; le manque de détails complique la tâche de déterminer exactement ce qui est proposé, bien que l'objet général et la menace pour la vie privée apparaissent clairement. C'est pourquoi je limiterai mes observations aux propositions d'ordre général que renferme le document de consultation.

Capacité d'interception technique

Nonobstant le manque de preuves crédibles concernant l'existence d'un problème grave, je reconnais que les nouvelles technologies de l'information et des communications peuvent constituer un enjeu de taille en ce qui concerne les techniques conventionnelles d'interception et de surveillance. Je reconnais qu'il pourrait être nécessaire d'obliger les entreprises de télécommunications à fournir une capacité de base d'interception et de surveillance.

Cependant, les mesures prises doivent aller dans le même sens que ce qui est exprimé dans le document de consultation, à savoir que le but visé se limite à préserver le contexte actuel en veillant à ce que les pouvoirs actuels de l'État puissent être efficacement appliqués aux nouvelles méthodes de communication. Cela signifie que les organismes d'application de la loi et de sécurité nationale devraient posséder la même capacité d'interception et de surveillance des communications par courriel et par téléphone cellulaire, avec le même type d'autorité judiciaire fondée sur les mêmes critères qui s'appliquent actuellement aux communications par lettre postale et par téléphone conventionnel.

Par conséquent, il pourrait être raisonnable, en principe, d'accroître les pouvoirs techniques actuels d'interception en ce qui concerne les communications par courriel et par téléphone cellulaire. Mais comme des détails essentiels manquent au document de consultation, actuellement, je dois m'abstenir de donner mon opinion définitive à cet égard en attendant de mieux comprendre comment ces interceptions seront effectuées, par qui et à quelles fins, ainsi que les niveaux de preuve, les mesures de contrôle de la surveillance et les mesures de protection qui devront être prévues.

Ordonnances de rétention et de conservation

C'est une bonne chose que de ne pas envisager d'ordonnances générales de rétention des données relatives aux communications Internet et par téléphone cellulaire dans le document de consultation. Ce serait une invasion impardonnable de la vie privée que d'exiger de fournisseurs de service, ou même de fournisseurs particuliers, de conserver des données sur tous les abonnés. Nous n'accepterions pas une proposition visant à permettre aux organismes d'application de la loi et de sécurité nationale de photocopier la correspondance de toutes les Canadiennes et de tous les Canadiens ou d'enregistrer les appels téléphoniques au cas où ils ou elles voudraient lire cette correspondance ou écouter ces appels ultérieurement. Une ordonnance générale de rétention serait tout autant une attaque contre la vie privée.

J'incite vivement le gouvernement à s'abstenir de suggérer d'intégrer les obligations de rétention générale à l'initiative d'accès légal.

Par contre, le document de consultation propose la création d'«ordonnances de conservation des données» qui «exige du fournisseur de services qu'il stocke et conserve toutes les données existantes qui se rapportent à une transaction ou à un client spécifique». L'objet d'une telle ordonnance est de faire en sorte que les fournisseurs de services de communication, en tant que gardiens des données sur les communications, ne suppriment par l'information relative à un abonné jusqu'à ce qu'ils aient reçu un mandat de saisie ou une ordonnance de production des données.

Les ordonnances de conservation sont tout aussi dangereuses et non appropriées, du point de vue de la protection de la vie privée, que peuvent l'être les ordonnances de rétention. Comme l'indique le document de consultation, le concept d'une ordonnance de conservation ne figure nulle part dans la loi canadienne. Cela rend nul et non avenu l'argument selon lequel ce type de pouvoir est nécessaire pour « maintenir » la capacité actuelle d'accès légal.

Les ordonnances de conservation permettraient aux organismes d'application de la loi et aux agences de sécurité nationale d'obliger les fournisseurs de services téléphoniques sans fil et de services Internet à conserver des dossiers détaillés sur tous les numéros de téléphone que nous composons, tous les sites Web que nous consultons, chaque page de site Web que nous lisons, ce que nous avons cherché et ce que nous avons téléchargé.

Le document de consultation n'indique pas clairement quel niveau de preuve du méfait ou de la faute soupçonnée devrait être présenté à un juge pour demander et signifier un tel mandat aux fournisseurs de services de communication. De fait, dans certains cas, aucune participation judiciaire ne serait nécessaire; les autorités d'application de la loi ou de sécurité nationale pourraient tout simplement, de leur propre gré, émettre une ordonnance de conservation.

Les dangers inhérents à ce scénario apparaissent encore plus clairement lorsque l'on songe au fait que les ordonnances de conservation pourraient être signifiées aux FSI pour les obliger à stocker le contenu de la correspondance de leurs abonnés qui passe par leurs réseaux. Ainsi, une ordonnance de conservation pourrait très bien devenir un moyen détourné de procéder à des interceptions, par l'entremise d'une tierce partie, sans aucune des mesures de sécurité judiciaire ni aucun des recours assorti aux mandats d'interception.

Rien dans le document de consultation ne nie le fait que le contenu des communications pourrait être ainsi stocké. De fait, selon une autre proposition contenue dans ce même document, le contenu des communications, comme les courriels, lorsqu'ils sont «conservés» et stockés sous forme enregistrée, pourraient faire l'objet d'un mandat de perquisition dont l'obtention est considérablement moins onéreuse.

Les conséquences sur la protection de la vie privée des ordonnances de conservation sont encore aggravées par la participation de tierces parties neutres, en la personne du fournisseur de services de communication, avec tout ce que cela implique pour la sécurité des données et le potentiel d'accès illégal par des pirates et autres indiscrets.

Ordonnances de production

Le document de consultation propose le recours à des «ordonnances de production» pour obliger le gardien de documents à les livrer et à les rendre accessibles aux agents d'application de la loi dans un délai précis. À l'exception d'un type très précis d'ordonnance de production ou d'obtention, le Code criminel ne prévoit actuellement aucune disposition relative aux ordonnances de production. Deux types d'ordonnance de production sont envisagés. Chacun s'applique à des types différents d'information :

  • Une «ordonnance générale de production» fonctionnerait d'une façon similaire au mandat de perquisition. Il existe cependant une distinction importante. La présence physique d'un agent de la loi pour effectuer la perquisition n'est pas exigée.
  • Une «ordonnance spécifique de production» s'appliquerait aux «données relatives aux télécommunications» ou aux «données relatives au trafic» qui, on pourrait le soutenir, feraient l'objet d'attentes moindres au titre de la protection de la vie privée et, par conséquent, d'une norme moins rigoureuse relativement à l'accès des organismes d'application de la loi et de sécurité nationale.
  • Dans le document, on s'interroge également sur la nécessité d'envisager un deuxième type d'ordonnance spécifique de production qui s'appliquerait au nom et à l'adresse du client et aux renseignements sur le fournisseur de service. (J'en parlerai plus loin.)

Encore une fois, le document n'a pas su démontrer la nécessité des ordonnances de production.

Plus précisément, je mets en doute l'affirmation que comporte le document, selon laquelle les attentes relatives à la protection des «données relatives aux télécommunications» sont nécessairement moindres. Le document part de l'hypothèse que les données relatives au trafic que génèrent les services de téléphone sans fil, de courriel ou d'Internet sont comparables à un registre des appels téléphoniques faits ou reçus à un numéro particulier.

Dans le monde de la téléphonie sans fil, les «données relatives au trafic» comportent aussi un registre de l'emplacement du téléphone cellulaire en question tandis qu'il passe d'une cellule à l'autre. C'est pourquoi les données sur le trafic que génèrent les appels sans fil sont beaucoup plus personnelles et révélatrices.

Dans le monde de l'Internet, les données sur le trafic engloberaient les adresses électroniques figurant dans toute la correspondance envoyée et reçue par l'abonné, un registre de la date, de l'heure et de la taille du message ainsi que de tout autre détail pertinent (mais non précisé) sur la transmission, à l'exclusion de l'objet et du contenu du message.

Et comme nous l'avons fait remarquer plus tôt, les «données relatives au trafic» du réseau Internet englobent aussi un registre de chaque session d'entrée en communication, de chaque page Web consultée et lue, de chaque terme recherché, de tous les fichiers téléchargés et de tous les achats effectués, etc. - bref, la quasi intégralité de la « session » sur Internet d'un abonné, à l'exception du contenu des courriels.

Bien que les propositions décrites dans le document de consultation soient censées adapter ou préserver l'accès des autorités aux données de communication, il est clair que ce nouvel instrument fera bien plus que donner accès à un simple registre des numéros appelés ou reçus. Il englobera des détails très personnels et un profil beaucoup plus détaillé de nos activités, de nos réflexions, de nos préférences et de notre mode de vie.

C'est pourquoi je m'inscris en faux contre l'affirmation que ce type de données ferait l'objet des mêmes attentes (réduites) au titre de la protection de la vie privée que l'information générée par les appels téléphoniques conventionnels. Ce qui est envisagé ici est une expansion phénoménale de l'accès à une vaste réserve toujours croissante de données créées par les abonnés aux services de communication.

Compte tenu de tous ces arguments, je ne suis convaincu ni de la nécessité ni de la pertinence de créer de nouveaux instruments sous forme d'ordonnances de conservation et de production.

Les agents de l'État au Canada ne peuvent demander à la Société canadienne des postes de photocopier l'adresse figurant sur chaque enveloppe que nous expédions, ni aux librairies de conserver un registre de tous les livres que nous achetons, et encore moins de toutes les pages de toutes les revues que nous feuilletons. Il n'y a aucune raison de pouvoir exercer de tels pouvoirs en ce qui concerne tous les courriels que quelqu'un envoie ou tous les sites Web qu'il consulte.

Le processus en deux étapes qui est proposé - qui permettrait aux organismes d'application de la loi et de sécurité nationale d'obtenir d'abord une ordonnance de conservation, puis une ordonnance de production - risque aussi d'éroder les normes actuellement en vigueur qui doivent être appliquées lorsque des représentants de l'État demandent le pouvoir judiciaire de s'ingérer dans les communications privées.

Si on demande à un juge seulement d'autoriser une ordonnance dans le but de «conserver» des données relatives aux communications, en laissant à une décision judiciaire ultérieure, consécutive à une autre démarche, le soin de déterminer s'il faut réellement «produire» cette information et la remettre aux mains des autorités, ce juge pourrait être moins porté à insister pour être réellement convaincu de la nécessité de cette ordonnance. De même, le deuxième juge à qui on demande d'ordonner la production des données pourrait être davantage porté à tenir pour acquis que la pertinence de toute cette ingérence a déjà été démontrée au premier juge, lequel avait approuvé l'ordonnance originale de conservation.

À mon avis, si les services de police ou de sécurité veulent examiner les communications sur Internet ou sans fil de quiconque soupçonné de graves méfaits, ils ne devraient pouvoir le faire que dans la même mesure où ils le peuvent maintenant relativement aux autres méthodes de communication. Ils devraient être tenus d'obtenir une ordonnance judiciaire fondée sur la même norme de preuve qui s'applique à d'autres modes de communication, les autorisant à intercepter les communications sur Internet ou sans fil de cette personne.

Il ne fait aucun doute que cette procédure serait plus onéreuse, plus chronophage et plus exigeante en main-d'ouvre que la technique d'ordonnance de conservation ou de production proposée. Cependant, c'est exactement là où je veux en venir : l'ingérence dans la vie privée des Canadiennes et des Canadiens à un niveau sans précédant ne devrait pas être rendue pratique ou facile à un point tel qu'elle encouragerait de telles activités de façon générale plutôt que dans les situations les plus graves et inévitables.

Nom et adresse du client et renseignements sur le fournisseur de service

Dans le document de consultation, on fait remarquer qu'avec la déréglementation du marché des télécommunications, les organismes d'application de la loi et de sécurité nationale éprouvent des difficultés à recenser les fournisseurs de service local associés à un numéro de téléphone particulier. Le document fait aussi mention de problèmes à obtenir le nom et l'adresse des clients.

On laisse entendre qu'il pourrait être approprié de créer une base de données nationale contenant les noms et adresses des clients ainsi que les renseignements sur les fournisseurs de service de tous les abonnés au téléphone du Canada - comme l'a recommandé l'Association canadienne des chefs de police.

Je ne peux appuyer la création d'une telle base de données. Oui, elle faciliterait l'obtention, par les organismes d'application de la loi et de sécurité nationale, des noms et adresses des clients, ainsi que des renseignements sur les fournisseurs de service, mais les difficultés que présente l'obtention de ces renseignements ne sont certainement pas insurmontables. De plus, ces difficultés ont une fin - elles obligent les organismes d'application de la loi et de sécurité nationale à y réfléchir sérieusement avant de chercher à obtenir cette information.

Dans le document de consultation on semble partager le point de vue selon lequel le nom et l'adresse d'un particulier ayant un numéro de téléphone sont accompagnés d'attentes si faibles quant à la protection de la vie privée que les autorités devraient pouvoir, de manière courante, y accéder. Je m'inscris en faux contre toute affirmation voulant que le nom et l'adresse d'un particulier, lorsqu'ils sont associés à un identificateur singulier comme un numéro de téléphone, ne valent en quelque sorte pas la peine d'être protégés en vertu du droit à la vie privée.

Par conséquent, je ne vois aucune raison convaincante de changer les lois et méthodes en vigueur relativement à l'accès à ces renseignements.

Poussant cette idée un peu plus loin, dans le document de consultation, on laisse planer la possibilité que tous les fournisseurs de services pourraient être obligés en vertu de la loi à recueillir et vérifier l'identité et l'adresse de tous les abonnés. Cela fait se dresser le spectre des commis d'épicerie exigeant et consignant, puis communiquant, les renseignements personnels de nature délicate sur les particuliers, comme le numéro de leur permis de conduite et de leurs cartes de crédit, comme condition préalable à l'achat de téléphones ou de cartes téléphoniques à prépaiement. Cela constituerait une atteinte flagrante à la vie privée.

Je suis tout autant opposé à l'idée de créer un registre centralisé de bases de données sur les abonnés à Internet. S'il était établi, selon le même concept qui s'applique à la proposition de base de données téléphoniques dont je traite dans les paragraphes qui précèdent, les autorités d'application de la loi pourraient automatiquement et de façon courante retracer une adresse de protocole Internet jusqu'à l'utilisateur inscrit, en contournant le processus dûment établi de demande de ces renseignements à chaque FSI au cas par cas. Un tel projet, s'il allait de l'avant, anéantirait tout espoir de protection de la vie privée et d'anonymat sur Internet.

Conclusion

Comme je l'ai dit, le document de consultation ne démontre pas la nécessité de ces mesures. C'est d'autant plus troublant que les mesures envisagées vont bien au-delà du simple maintien des capacités et des pouvoirs actuels.

Sur ce plan, ma position est simple. Je ne vois pas pourquoi les courriels devraient être assujettis à une norme de protection inférieure à celle qui s'applique aux appels téléphoniques ou à la correspondance. Et je ne vois pas non plus pourquoi le furetage sur Internet devrait être assujetti à une norme de protection inférieure à celle qui s'applique à l'achat de livres ou aux recherches dans des ouvrages de référence. Les Canadiennes et les Canadiens ne devraient pas être plus surveillés ou scrutés seulement parce qu'ils choisissent de se servir des nouvelles techniques de communication.

Dans une société libre et démocratique comme le Canada, l'interception et la surveillance des communications privées comportent des conséquences symboliques et psychologiques extraordinairement lourdes, outre celles, d'ordre plus pratique, qui sont évidentes. Les Canadiennes et les Canadiens ont le droit d'avoir l'assurance que leurs communications et leurs activités sur Internet ne seront pas arbitrairement interceptées ou scrutées.

Sur ce, je vous prie d'agréer l'expression de mes sentiments les meilleurs.

(Original signé par)

George Radwanski
Commissaire à la protection de la vie privée du Canada

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :