Fiches des enjeux sur le projet de loi C-4 - Comparution devant LCJC

Réglementation efficace de l’utilisation des renseignements personnels par des partis politiques (DPRAP)

Notes d’allocution

• Bien que les partis politiques soient tenus d’avoir une politique de confidentialité depuis 2018, ils n’ont pas à respecter des règles précises en matière de protection de la vie privée.
• Le Commissariat à la protection de la vie privée a recommandé à plusieurs reprises que les partis politiques soient assujettis à des règles de protection de la vie privée semblables à celles énoncées dans la Loi sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels et les documents électroniques.
• Compte tenu de la nature sensible des renseignements personnels recueillis, utilisés et communiqués par les partis politiques, ceux-ci devraient être assujettis à un régime complet de protection de la vie privée qui ne se limite pas à l’autoréglementation.

Contexte

• Avril 2018 : Le projet de loi C-76 est déposé pour modifier la Loi électorale du Canada (article 385) afin d’obliger les partis à élaborer, à enregistrer et à publier leur propre politique de confidentialité, mais n’impose pas de mesures de protection ni de restrictions importantes quant à l’utilisation des renseignements personnels.
• Décembre 2018 : Le projet de loi C-76 reçoit la sanction royale.
• Avril 2019 : Le Commissariat à la protection de la vie privée et Élections Canada publient des documents d’orientation communs liés à l’entrée en vigueur du projet de loi C-76.
• Septembre 2019 : Le Commissariat reçoit une plainte contre des partis politiques fédéraux.
• Mars 2021 : Le Commissariat rejette la plainte contre les partis politiques fédéraux pour défaut de compétence au titre de la LPRPDE.
• Mai 2023 : Comparution du Commissaire à la protection de la vie privée devant le Comité sénatorial des affaires juridiques et constitutionnelles au sujet du projet de loi C-47, la Loi d’exécution du budget. Le projet de loi C-47 autoriserait les partis politiques et leurs affiliés à recueillir, utiliser, communiquer et conserver des renseignements personnels, ainsi que de procéder à leur retrait, conformément à la politique sur la protection des renseignements personnels du parti, qu’il élaborerait et réviserait s’il le juge approprié.
• Juin 2023 : Le projet de loi C-47 reçoit la sanction royale.
• Mars 2024 : Le projet de loi C-65, la Loi sur la participation électorale, est déposé, mais meurt au Feuilleton en janvier 2025 en raison de la prorogation du Parlement. Le Commissaire à la protection de la vie privée présente un mémoire en novembre 2024, dans laquelle il formule trois recommandations d’amélioration.
• Juin 2025 : Le projet de loi C-4 est déposé. En juin 2025, le Commissaire présente un mémoire au Comité permanent des finances pour recommander des façons de renforcer le projet de loi afin de mieux protéger les renseignements personnels des électeurs.

Importance de signaler les atteintes à un organisme de réglementation (Conformité)

Notes d’allocution

• Les atteintes à la vie privée doivent être traitées rapidement afin de réduire le risque de préjudice aux personnes concernées.
• En exigeant que les atteintes soient signalées à un organisme de réglementation, on peut mieux évaluer ce qui s’est passé et déterminer si les mesures de protection étaient adéquates. De plus, ce processus permet de vérifier que des mesures correctives appropriées ont été prises en temps opportun, y compris l’envoi d’avis aux personnes touchées.
• Au titre de la Loi sur la protection des renseignements personnels et les documents électroniques, les organisations commerciales sont actuellement tenues de déclarer les atteintes à la protection des renseignements personnels le plus tôt possible lorsque l’atteinte présente un risque réel de préjudice grave à l’endroit de l’individu touché.
• J’ai recommandé que les lois soient modifiées pour exiger que les organisations soient tenues de signaler une atteinte à la vie privée dans les sept jours suivant sa détection.
• Bien que les institutions fédérales soient actuellement tenues de déclarer les atteintes à la vie privée qui présentent un risque réel de préjudice grave à l’endroit des individus touchés dans un délai de sept jours, il ne s’agit pas d’une obligation légale. En fait, à l’heure actuelle, ceci est exigé par une politique du Secrétariat du Conseil du Trésor. Selon moi, la Loi sur la protection des renseignements personnels devrait être modifiée pour faire de cette exigence une obligation légale.

Contexte

• Une obligation explicite dans le projet de loi C-4 de signaler les atteintes au Commissariat et la possibilité de consulter d’autres organismes réglementaires, lorsque des renseignements personnels sont en cause, pourraient renforcer la déclaration des atteintes à la vie privée et faciliter les enquêtes.
• Depuis le début de l’exercice en cours, le laps de temps moyen entre une atteinte à la vie privée et son signalement au Commissariat par les organisations assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques est de quatre mois.
• Le projet de loi C-65 aurait exigé des partis politiques qu’ils avisent les personnes touchées par des atteintes dans des circonstances précises. Dans une lettre envoyée au Comité permanent de la procédure et des affaires de la Chambre en novembre 2024, vous recommandiez que le projet de loi soit modifié afin d’élargir les dispositions concernant la déclaration des atteintes à la vie privée pour exiger que les atteintes soient signalées à un organisme compétent et indépendant, comme le Commissariat à la protection de la vie privée du Canada, Élections Canada ou le Bureau de la commissaire aux élections fédérales.

Cour d’appel de la Colombie-Britannique : application de la Personal Information Protection Act de la Colombie-Britannique aux partis politiques fédéraux (Services juridiques)

Notes d’allocution

• J’assure la surveillance du litige concernant l’application des lois provinciales sur la protection des renseignements personnels aux partis politiques fédéraux.
• Bien que le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique ait déterminé que la Personal Information Protection Act de la Colombie-Britannique s’appliquait bel et bien aux partis politiques fédéraux, le Parti libéral du Canada, le Parti conservateur du Canada et le Nouveau Parti démocratique du Canada ont contesté cette décision devant la Cour suprême de la Colombie-Britannique, qui a rejeté les demandes des partis.
• Je comprends que la Cour d’appel de la Colombie-Britannique entendra cette question à la fin de mai 2026, que le projet de loi C-4 soit adopté ou non.

Contexte

• En 2019, le CIPVP de la C.-B. a reçu des plaintes selon lesquelles 4 partis politiques fédéraux n’avaient pas donné un accès suffisant aux renseignements personnels des plaignants, ce qui contrevenait à l’article 23 de la Personal Information Protection Act (PIPA) de la Colombie-Britannique.
• En 2022, le CIPVP de la C.-B. a conclu que la PIPA s’applique aux partis politiques fédéraux.
• Des quatre partis concernés par la plainte, trois ont présenté une demande de contrôle judiciaire de cette décision, à savoir le Parti libéral du Canada, le Parti conservateur du Canada et le Nouveau Parti démocratique du Canada.
• Ces partis ont affirmé qu’il était inconstitutionnel que la PIPA s’applique à eux en raison de la prépondérance et de l’exclusivité des compétences. Selon les partis, ils sont assujettis à la Loi électorale du Canada, et non aux lois provinciales sur la protection des renseignements personnels.
• En mai 2024, dans l’affaire Parti libéral du Canada c. Les plaignants, 2024 BCSC 814, la Cour suprême de la C.-B. a rejeté les demandes et a jugé raisonnable pour le CIPVP de la C.-B. de modifier la définition d’« organisation » pour inclure les partis politiques fédéraux compte tenu de son sens ordinaire.
• La Cour a jugé que les exigences de la PIPA n’ont pas d’incidence sur le pouvoir des partis de recueillir, d’utiliser et de communiquer des renseignements personnels au titre de la Loi électorale du Canada. Les deux lois se complètent et mettent en lumière le fédéralisme coopératif.
• Les partis politiques fédéraux ont porté en appel cette décision devant la Cour d’appel de la C.-B. Ils ont déjà obtenu des ajournements et ont affirmé que le projet de loi C-4 pourrait rendre la question théorique. Cependant, la Cour d’appel de la C.-B. a publié une directive selon laquelle les appels doivent être entendus, ainsi que les arguments sur le caractère théorique, avant la fin de mai 2026, quelle que soit l’incidence du projet de loi C-4 sur les appels.

Modifications de 2023 à la Loi électorale du Canada (projet de loi C-47) (DPRAP/Services juridiques)

Notes d’allocution

• Le projet de loi C-47, qui a reçu la sanction royale en juin 2023, prévoyait des modifications à la Loi électorale du Canada qui permettraient expressément à tout parti politique et à ses affiliés de recueillir, d’utiliser, de communiquer et de conserver des renseignements personnels, ainsi que de procéder à leur retrait, conformément à la politique sur la protection des renseignements personnels du parti.
• Les modifications ne visaient pas à établir pour les partis politiques des règles et des normes en matière de collecte, d’utilisation ou de traitement des renseignements personnels, ni à prévoir une surveillance indépendante de leurs pratiques visant la protection de la vie privée.
• Les partis politiques recueillent une grande quantité de renseignements personnels sur les électeurs, dont la plupart sont de nature sensible et qui proviennent de diverses sources. Les partis politiques devraient donc être assujettis à des règles de protection de la vie privée fondées sur des principes de protection de la vie privée reconnus à l’échelle internationale. Par exemple, les partis devraient être tenus de faire appel à un tiers indépendant ayant le pouvoir de procéder à des vérifications et d’assurer la conformité.

Contexte

• La section 39 de la partie 4 du projet de loi C-47 présente trois dispositions qui ont été ajoutées à la Loi électorale du Canada :
• La définition d’un renseignement personnel précisant qu’un renseignement personnel concerne un particulier identifiable. (385.2(1))
• Une disposition stipulant que les partis politiques et leurs affiliés (candidats, associations de circonscription, dirigeants, agents, employés, bénévoles et représentants) pourraient recueillir, utiliser, communiquer et conserver des renseignements personnels, ainsi que procéder à leur retrait, conformément à la politique sur la protection des renseignements personnels du parti. (385.2(2))
• Un énoncé de position indiquant que l’objet de l’article est de prévoir un régime national, uniforme, exclusif et complet applicable aux partis enregistrés et admissibles relativement à la collecte, à l’utilisation, à la communication, à la conservation et au retrait des renseignements personnels. (385.2(3))

• Les modifications ne prévoyaient aucune norme particulière en ce qui concerne les politiques sur la protection de la vie privée ou les pratiques de traitement des données des partis, ni aucun mécanisme d’examen des plaintes par des tiers de recours efficace.

Modifications de 2018 à la Loi électorale du Canada (projet de loi C-76) (DPRAP/Services juridiques)

Notes d’allocution

• Le projet de loi C-76, qui a reçu la sanction royale en décembre 2018, modifiait la Loi électorale du Canada pour exiger pour la première fois que les partis politiques fédéraux élaborent des politiques de confidentialité écrites et les publient en ligne dans le cadre du processus d’enregistrement officiel.
• Même si ces exigences constituaient des mesures importantes, l’absence de normes minimales en matière de protection de la vie privée, de recours efficaces et de surveillance représentait de graves lacunes.
• En 2018, le Commissariat a comparu devant le Comité permanent de la procédure et des affaires de la Chambre des communes au sujet des modifications et a recommandé que le régime soit renforcé afin de prévoir des recours et un examen indépendant.

Contexte

• En vertu du projet de loi C-76, un nouvel alinéa 385(2)k) a été inséré dans la Loi électorale du Canada, qui exige que les partis rédigent des politiques assurant la protection des renseignements personnels, qu’ils les soumettent au directeur général des élections (DGE) et qu’ils les publient sur leur site Web.
• Bien que les politiques de confidentialité doivent contenir des éléments précis, notamment un énoncé indiquant les types de renseignements personnels que le parti recueille, une explication de la manière dont il recueille et utilise les renseignements et une description des mesures de sécurité en place pour protéger les renseignements, il n’y a pas d’exigences de fond concernant le traitement en soi des renseignements personnels.
• Pour être enregistré, un parti politique doit accompagner sa demande d’une politique sur la protection des renseignements personnels (alinéa 385(2)k)). Le directeur général des élections peut radier un parti si ce dernier fait défaut de maintenir une politique sur la protection des renseignements personnels (paragraphe 412(3)), d’aviser le directeur en cas de modification de la politique (alinéa 412(1)f)) ou de publier sur son site Internet une version à jour de sa politique (paragraphe 412(2)).
• Le DGE n’a pas l’autorisation expresse de vérifier qu’un parti politique se conforme à sa propre politique ou que celle-ci est adéquate pour protéger la vie privée.

Plainte de 2019 contre les partis politiques déposée au Commissariat à la protection de la vie privée du Canada (Conformité)

Notes d’allocution

• En 2019, le Commissariat a été saisi d’une plainte selon laquelle les partis politiques fédéraux contrevenaient à la LPRPDE en ce qui concerne la collecte, l’utilisation et la communication de renseignements personnels par ceux-ci dans le but de créer des profils d’électeurs et aux fins de publicité politique.
• Après une analyse approfondie, le Commissariat a conclu en 2021 que la LPRPDE ne s’appliquait pas aux activités des partis politiques fédéraux, étant donné que celles-ci n’ont pas de nature commerciale.
• Même si nous croyons que les partis politiques fédéraux devraient être assujettis à la législation sur la protection de la vie privée et que les Canadiennes et les Canadiens devraient pouvoir profiter de règles de base en matière de protection dans ce domaine, le Commissariat est tenu d’appliquer la loi telle qu’elle est rédigée.

Contexte

• La partie 1 de la LPRPDE « s’applique à toute organisation à l’égard des renseignements personnels (…) qu’elle recueille, utilise ou communique dans le cadre d’activités commerciales » (alinéa 4(1)a)).
• Les partis politiques fédéraux recueillent, utilisent et communiquent les « renseignements personnels » de partisans, de membres, de bénévoles, d’électeurs et d’autres personnes dans le cadre de leurs activités. Cela dit, les activités régulières des partis politiques fédéraux ne sont pas considérées comme étant de nature commerciale au sens de la LPRPDE.
• Dans sa réponse au plaignant, l’ancien Commissaire a déclaré ce qui suit :

« Bien que je croie fermement que les lois sur la protection des renseignements personnels devraient régir les activités des partis politiques afin de mieux protéger le droit à la vie privée et les droits démocratiques, je me dois d’appliquer la loi telle qu’elle est aujourd’hui. Comme vous le savez, en tant que commissaire à la protection de la vie privée, j’ai souvent souligné la nécessité d’étendre le champ d’application des lois sur la protection des renseignements personnels de sorte que les partis politiques y soient assujettis, pour qu’ils respectent pleinement le droit à la vie privée des Canadiens. Comme je l’ai mentionné au Parlement, « “ce qui importe, c’est que des principes de protection de la vie privée reconnus à l’échelle internationale (…) soient intégrés dans la législation nationale, et qu’un tiers indépendant (…) ait l’autorité de vérifier la conformité”. »

Conseils du Commissariat à la protection de la vie privée du Canada à l’intention des partis politiques fédéraux (2019) (DPRAP)

Notes d’allocution

• En 2019, le Commissariat et Élections Canada ont publié des lignes directrices à l’intention des partis politiques conformément aux nouvelles dispositions contenues dans le projet de loi C-76 (Loi sur la modernisation des élections) concernant les politiques sur la protection des renseignements personnels.
• Bien que les partis doivent joindre à leurs demandes d’enregistrement une politique sur la protection des renseignements personnels contenant certains détails précis, le fondement n’a pas à respecter d’exigences particulières en matière de protection de la vie privée largement reconnues.
• Notre document d’orientation présente des pratiques exemplaires qui respectent les 10 principes liés à l’équité dans le traitement de l’information, pour encourager les partis politiques à mieux protéger les renseignements personnels qu’ils recueillent.
• Cela comprend les pratiques recommandées en matière de responsabilité, l’établissement de fins clairement définies pour la collecte et l’obtention d’un consentement valable pour la collecte, y compris les données induites et prédictives, et la minimisation des données.

Contexte

• En décembre 2018, le Parlement a adopté le projet de loi C-76, la Loi sur la modernisation des élections, qui modifie la Loi électorale du Canada pour :
• exiger que les partis politiques élaborent des politiques de confidentialité relatives aux renseignements personnels (art. 385(1));
• exiger que les partis fournissent les politiques à Élections Canada (paragraphe 385.1(1));
• exiger que les partis les publient en ligne (paragraphe 385(4)).

• L’alinéa 385(2)k) de la Loi électorale du Canada exige, entre autres, que les demandes d’enregistrement soient accompagnées de la politique sur la protection des renseignements personnels du parti, comportant des détails sur les types de renseignements recueillis, la façon dont ceux-ci sont protégés, la façon dont ils sont utilisés et vendus, la formation à donner aux employés qui pourraient y avoir accès.
• Les conseils de 2019 du Commissariat décrivent les pratiques exemplaires, qui cadrent avec les principes relatifs à l’équité dans le traitement de l’information, pour aider les partis à traiter les renseignements personnels de manière à respecter le droit à la vie privée des Canadiennes et des Canadiens.
• Ces principes sont les suivants : la responsabilité, la détermination des fins de la collecte des renseignements, le consentement, la limitation de la collecte, la limitation de l’utilisation, de la diffusion et de la conservation, l’exactitude, les mesures de sécurité, la transparence, l’accès aux renseignements personnels et la possibilité de porter plainte à l’égard du non-respect des principes.

Modifications possibles à la Loi électorale du Canada (Services juridiques)

Notes d’allocution

• La Loi électorale du Canada devrait être modifiée pour garantir que les partis politiques protègent la vie privée des individus concernés par les renseignements personnels qu’ils recueillent, utilisent ou communiquent, ou auprès desquels les renseignements sont recueillis.
• Je crois tout de même que les partis politiques devraient être assujettis à des règles essentiellement semblables à celles énoncées dans la Loi sur la protection des renseignements personnels et les documents électroniques. À tout le moins, la Loi électorale du Canada devrait exiger ce qui suit :
• Les politiques sur la protection des renseignements personnels doivent respecter les principes figurant à l’annexe 1 de la LPRPDE.
• Les sections 1 à 4 de la partie 1 de la LPRPDE s’appliquent avec les adaptations nécessaires;
• Je suis autorisé à recevoir les plaintes sur la protection des renseignements personnels concernant les partis politiques enregistrés et à faire enquête sur celles-ci.

Contexte

• L’article 47 de la partie 4 du projet de loi C-4 pourrait :
• indiquer que les « partis enregistrés ou admissibles » au titre de la Loi électorale du Canada sont assujettis à la LPRPDE au titre du paragraphe 4(1.1) de celle-ci (pour que le Commissaire à la protection de la vie privée ait le pouvoir de faire enquête sur les plaintes concernant la collecte, l’utilisation ou la communication de renseignements personnels);
• supprimer la mention d’un « régime national, uniforme, exclusif et complet » à l’article 446.2 proposé de la Loi électorale du Canada et ajouter des renvois précis à l’applicabilité aux partis politiques fédéraux prévue par la LPRPDE;
• apporter des modifications corrélatives à l’annexe 4 de la LPRPDE (qui est mentionnée au paragraphe 4(1.1) de la LPRPDE) pour inclure les « partis enregistrés ou admissibles » visés par la Loi électorale du Canada;
• supprimer le renvoi à la Loi sur la protection des renseignements personnels de la définition de « renseignements personnels » à l’article 2 de la Loi électorale du Canada et ajouter la définition figurant à l’article 2 de la LPRPDE; supprimer les autres définitions de ce terme figurant dans d’autres parties de la Loi électorale du Canada (par exemple, paragraphe 358.2(1) et paragraphe 446.1 proposé) pour éviter toute confusion.

Possibilité d’appliquer la LPRPDE (Services juridiques)

Notes d’allocution

• Bien qu’à l’heure actuelle, les partis politiques fédéraux ne soient pas explicitement assujettis à la LPRPDE, celle-ci pourrait être modifiée pour qu’ils le soient.
• Le paragraphe 4(1.1) et l’alinéa 26(2)c) de la LPRPDE prévoient un mécanisme par lequel le gouverneur en conseil peut désigner toute organisation afin qu’elle soit assujettie à la loi.
• Le Commissariat a recommandé que le Parlement examine cette option dans son mémoire de 2021 sur l’ancien projet de loi C-11 et maintienne qu’il s’agit d’une option possible pour étendre l’application des règles de respect de la vie privée aux partis politiques.

Contexte

• Les organisations figurant actuellement à l’annexe 4 de la LPRPDE : à l’heure actuelle, une seule organisation au Canada, l’Agence mondiale antidopage (AMA), dont le siège est à Montréal, a été assujettie à la loi de cette façon.
• Les partis politiques sont analogues à l’AMA : À l’instar des partis politiques, l’AMA n’est pas une organisation commerciale ni une entité à but lucratif. Elle est financée par le mouvement olympique et des gouvernements du monde entier. Cependant, étant donné que l’AMA s’occupe du régime de détection de drogues pendant les Jeux olympiques et chez les athlètes, elle recueille, utilise et traite des renseignements personnels de nature sensible.
• Le texte intégral de notre recommandation a été fourni au Comité ETHI dans le Mémoire du Commissariat à la protection de la vie privée du Canada sur le projet de loi C-11, la Loi de 2020 sur la mise en œuvre de la Charte du numérique (mai 2021). Dans ce document, nous recommandions d’utiliser l’annexe pour assujettir les partis politiques à la Loi sur la protection de la vie privée des consommateurs proposée.
• L’annexe 4 de la LPRPDE pourrait mentionner les « partis enregistrés ou admissibles » au sens de la Loi électorale du Canada au lieu d’énumérer les différents partis politiques pour éviter que la liste ne doive être mise à jour constamment.
• Si la LPRPDE était modifiée pour s’appliquer aux partis politiques fédéraux, des modifications corrélatives devraient être apportées à la Loi électorale du Canada, notamment au paragraphe 385.2(3) de celle-ci, qui indique que le régime de protection des renseignements personnels de la Loi électorale du Canada se veut un « régime national, uniforme, exclusif et complet ».

Règlement sur la protection des renseignements personnels destiné aux partis politiques – autres juridictions (Services juridiques)

Notes d’allocution

• Les lois sur la protection des renseignements personnels du Québec, de la Colombie-Britannique, de l’Union européenne et du Royaume-Uni s’appliquent aux partis politiques.
• Depuis 2023, la Loi sur la protection des renseignements personnels dans le secteur privé du Québec s’applique aux partis politiques provinciaux. Les partis qui ne la respectent pas peuvent recevoir des sanctions administratives pécuniaires ou des amendes.
• La Cour suprême de la Colombie-Britannique a récemment conclu que les partis politiques fédéraux étaient assujettis à la Personal Information Protection Act de la province relativement à la collecte, à l’utilisation et à la communication de renseignements sur les électeurs de la Colombie-Britannique. La décision a été portée en appel.
• Dans l’Union européenne et au Royaume-Uni, les partis politiques sont assujettis au Règlement général sur la protection des données et au General Data Protection Regulation du Royaume-Uni. Le Royaume-Uni a également d’autres lois qui imposent aux partis politiques des obligations supplémentaires en matière de protection de la vie privée.

Contexte

• Québec : De nombreuses dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) du Québec s’appliquent aux renseignements personnels traités par les partis politiques au titre de l’article 127.22 de la Loi électorale du Québec. Certaines dispositions sont exclues (par exemple, l’accès). Les partis politiques (y compris les députés indépendants et les candidats) peuvent recevoir des sanctions administratives pécuniaires (article 90.1 et les suivants de la LPRPSP), d’amendes (article 91 et les suivants de la LPRPSP) ou des dommages-intérêts punitifs (article 93.1 de la LPRPSP) pour certaines contraventions à la LPRPSP.
• C.‑B. : Les partis politiques fédéraux ont porté en appel la décision rendue par la Cour suprême de la Colombie-Britannique en mars 2024 devant la Cour d’appel de la Colombie-Britannique (litige en cours).
• UE : Les partis politiques des États membres de l’UE sont assujettis au RGPD. Parmi leurs obligations, les partis politiques doivent traiter les données à caractère personnel de manière licite, équitable et transparente (alinéa 5(1)(a)), donner l’accès aux données à caractère personnel qu’ils détiennent (article 15) et permettre aux individus de s’opposer à l’utilisation de leurs données à caractère personnel aux fins de profilage politique (article 21).
• R.-U. : Au Royaume-Uni, les partis politiques et les candidats sont assujettis à plusieurs lois sur la protection de la vie privée : le Règlement général sur la protection des données du Royaume-Uni (qui intègre la majorité de la RGPD dans la législation britannique), la Data Protection Act 2018 et le Privacy and Electronic Communications Regulations 2003. Le non-respect de ces lois peut entraîner des sanctions pécuniaires importantes.

Projet de loi C-2 – Loi visant une sécurité rigoureuse à la frontière (DPRAP)

Notes d’allocution

• Plusieurs éléments du projet de loi C-2 ont des répercussions importantes sur les droits et intérêts en matière de vie privée.
• Au moment d’évaluer le caractère raisonnable de ces dispositions, il faut examiner les questions clés suivantes : Les dispositions permettent-elles d’atteindre un équilibre approprié entre le droit à la vie privée et les intérêts de l’État? Prévoient-elles une surveillance, une responsabilisation et une transparence adéquates? Les seuils d’exercice des pouvoirs d’enquête sont-ils appropriés compte tenu de leur caractère potentiellement intrusif?
• L’évaluation du Commissariat est aussi orientée par les principes de nécessité et de proportionnalité : autrement dit, l’intrusion dans la vie privée est-elle manifestement nécessaire pour atteindre un objectif légitime, et le degré d’intrusion est-il proportionnel aux avantages pouvant être obtenus?
• Le ministre de la Sécurité publique a reconnu que le projet de loi C-2 n’atteint pas l’équilibre nécessaire entre la protection de la vie privée et les objectifs d’application de la loi.
• Le Commissariat demeure ouvert à travailler avec Sécurité publique Canada sur toute modification visant à améliorer la protection des renseignements personnels qu’il pourrait envisager et rencontrera des représentants de Sécurité publique plus tard cette semaine à cet effet.

Contexte

• Le projet de loi C-2 a été présenté à la Chambre par le ministre de la Sécurité publique en juin 2025. En octobre 2025, le ministre a présenté le projet de loi C-12, qui compte 11 des parties initialement présentées dans le projet de loi C-2, mais exclut certains des éléments les plus controversés, notamment :
• des modifications à la Loi sur la Société canadienne des postes pour ne permettre la revendication, la saisie ou la rétention de toute chose qui est en cours de transmission postale qu’en conformité avec une loi fédérale et de permettre Postes Canada d’ouvrir des lettres (partie 4);
• des modifications au Code criminel, à la Loi sur le Service canadien du renseignement de sécurité et à d’autres lois visant à créer ou à modifier divers pouvoirs d’enquête (par exemple, un ordre de fournir des renseignements sans mandat) (partie 14);
• la Loi sur le soutien en matière d’accès autorisé à de l’information proposée, qui exigerait que les fournisseurs de services électroniques disposent des capacités techniques et opérationnelles nécessaires pour faciliter l’accès à l’information par les personnes autorisées (partie 15);
• les modifications à la LRPCFAT, qui établiraient un cadre pour l’échange de renseignements entre le secteur public et le secteur privé, lequel permettrait aux entités déclarantes de recueillir et d’utiliser les renseignements personnels communiqués par la GRC ou des entités gouvernementales (partie 16).

Projet de loi C-8 – Loi sur la cybersécurité (DPRAP)

Notes d’allocution

• Le Commissariat appuie l’objectif du projet de loi C-8 qui vise à protéger les systèmes et les services essentiels à la sécurité nationale ou à la sécurité publique contre les menaces et les vulnérabilités liées à la cybersécurité.
• Des mesures de protection renforcées en matière de cybersécurité peuvent également favoriser la protection de la vie privée en réduisant la probabilité et l’incidence des atteintes touchant les données personnelles.
• Toutefois, les nouveaux pouvoirs et les nouvelles autorisations accordés au nom de la cybersécurité doivent avoir une portée adéquate et être assujettis à des mesures de sécurité appropriées pour limiter le risque qu’il y ait des répercussions imprévues sur la vie privée.
• Le projet de loi C-8 fait actuellement l’objet d’un examen article par article par l’autre endroit, où un certain nombre de modifications ont été apportées dans cet esprit, y compris une norme plus uniforme de nécessité et de proportionnalité pour la collecte, l’utilisation ou la communication de renseignements personnels.

Contexte

• La partie 1 du projet de loi C-8 modifierait la Loi sur les télécommunications pour que la promotion de la sécurité du système canadien de télécommunication soit un objectif stratégique et, à cet effet, pour conférer au gouverneur en conseil le pouvoir de prendre des décrets et au ministre de l’Industrie le pouvoir de prendre des arrêtés.
• Elle modifierait aussi la Loi sur les télécommunications pour créer de nouveaux pouvoirs relatifs à la collecte et à la communication de renseignements par le ministre de l’Industrie, le ministre de la Sécurité publique, le ministre des Affaires étrangères, le ministre de la Défense nationale, le chef d’état-major de la défense, le Centre de la sécurité des télécommunications, le Service canadien du renseignement de sécurité et le Conseil de la radiodiffusion et des télécommunications canadiennes.
• La partie 2 édicterait la Loi sur la protection des cybersystèmes essentiels, qui autoriserait le gouverneur en conseil à désigner des services ou systèmes dans des secteurs sous réglementation fédérale comme « critiques » (p.ex. énergie, finances, transport et télécommunications); à déterminer les catégories d’exploitants assujettis à des directives et des règlements en matière de cybersécurité; à donner des directives de cybersécurité; et à exiger que les exploitants désignés établissent et mettent en œuvre des programmes de cybersécurité, atténuent les risques de la chaîne d’approvisionnement et signalent les incidents de cybersécurité.
• Le Commissaire a comparu devant le Comité permanent de la sécurité publique et nationale de la Chambre des communes au sujet du projet de loi C-8 en octobre 2025 et a envoyé une lettre de suivi au Comité peu après. Par la suite, le Commissariat a reçu des questions sur les modifications possibles au projet de loi, et ces questions provenaient des bureaux de certains députés. L’examen article par article est en cours.

Projet de loi C-12 – Loi visant à renforcer le système d’immigration et la frontière du Canada (DPRAP)

Notes d’allocution

• Le projet de loi C-12 omet certains des éléments les plus controversés du projet de loi C-2, mais certaines dispositions concernent toujours les intérêts en matière de protection de la vie privée, c’est-à-dire elles créeraient ou élargiraient les pouvoirs de collecte, d’utilisation ou de communication des renseignements personnels.
• Du point de vue de la protection de la vie privée, le risque réel de préjudice grave pouvant découler de telles modifications est, selon moi, relativement faible.
• Je suis également heureux de pouvoir dire que, lorsque j’ai comparu devant le Comité dans l’autre endroit, on a accepté ma recommandation visant à modifier l’une des dispositions les plus préoccupantes du projet de loi, qui aurait pu permettre aux agents des douanes d’entrer dans la maison d’habitation d’un propriétaire de petite entreprise qui exerce ses activités à partir de sa maison sans obtenir d’autorisation judiciaire préalable.

Contexte

• Le projet de loi C-12 a été adopté par la Chambre en décembre 2025 et fait actuellement l’objet d’un examen par le Comité sénatorial permanent des affaires sociales, des sciences et de la technologie et le Comité sénatorial permanent de la sécurité nationale, de la défense et des anciens combattants.
• Dans sa forme initiale, la partie 1 aurait modifié la Loi sur les douanes pour exiger que toute personne qui « transporte ou fait transporter à l’intérieur du Canada des marchandises destinées à l’exportation » donne aux agents de l’ASFC ou de la GRC le « libre accès à tout local ou emplacement qui est sous (son) contrôle » où s’effectue « la déclaration, le chargement, le déchargement ou l’entreposage » des marchandises (art. 97.01).
• À la suite de la comparution du Commissaire devant le Comité permanent de la sécurité publique et nationale en novembre 2025, le Comité a modifié la partie 1 pour préciser que, si un lieu mentionné à l’article 97.01 est une maison d’habitation, un agent ne peut pas y pénétrer sans permission, à moins d’y être autorisé par un mandat décerné par un juge pour des motifs raisonnables.

Projet de loi C-16 – Loi visant à protéger les victimes (hypertrucage) (DPRAP)

Notes d’allocution

• Déposé en décembre 2025, le projet de loi C-16 a été renvoyé au Comité permanent de la justice et des droits de la personne la semaine dernière.
• Le projet de loi C-16 criminaliserait la distribution non consensuelle de certains hypertrucages. Il contient aussi d’autres modifications au Code criminel qui auraient une incidence sur la protection de la vie privée; le Commissariat est en train de les examiner. J’appuie bon nombre des éléments de ce projet de loi.
• Toutefois, je crois que, pour régler efficacement la question des hypertrucages, il faut aller au-delà du Code criminel. Le Commissariat a besoin d’outils d’application de la loi plus rigoureux, en particulier de pouvoirs de prendre des ordonnances pour obliger plus efficacement les organisations à rendre des comptes.
• Je crois également que les préjudices en ligne doivent faire l’objet d’une législation plus exhaustive et j’ai bien hâte de présenter mon point de vue au Parlement lorsqu’on me le demandera.

Contexte

• Portée du paragraphe 162.1 : Cette infraction s’applique aux « images intimes », ce qui comprend les hypertrucages où une personne est présentée comme « nue », « exposant ses organes sexuels » ou « se livrant à une activité sexuelle explicite » (paragraphe 164.1(2) du Code criminel). D’autres catégories d’hypertrucages ne seraient pas couvertes, notamment les hypertrucages d’enfants qui ne répondent pas aux critères susmentionnés.
• Autres caractéristiques de protection de la vie privée : Le projet de loi C-16 impose de nouvelles limites à la preuve relative au comportement sexuel antérieur d’un plaignant ainsi qu’à la production de dossiers privés, y compris les dossiers thérapeutiques, dans le cadre de procès pour infractions sexuelles en vertu du Code criminel (articles 276-276.13 et 278.1-278.38). Ces modifications pourraient limiter la communication de renseignements hautement sensibles dans le cadre de procès pour infractions sexuelles.
• Éléments potentiellement préoccupants : Le projet de loi C-16 prévoit des pouvoirs étendus en matière de communication de renseignements pour le Service correctionnel du Canada (voir les articles 25.1-25.4 proposés de la Loi sur le système correctionnel et la mise en liberté sous condition).
• Autres projets de loi sur les préjudices en ligne :
• L’ancien projet de loi C-63 proposait l’adoption de la Loi sur les préjudices en ligne, qui aurait réglementé les « services de médias sociaux » et établi une structure réglementaire indépendante. Un nouveau projet de loi sur les préjudices en ligne est prévu bientôt.
• Le projet de loi émanant d’un député C-216 (actuellement en première lecture à la Chambre des communes) s’appliquerait exclusivement aux mineurs et réglementerait les exploitants de plateformes reliées à Internet. Plutôt que de créer une nouvelle structure réglementaire, il étendrait le rôle du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC).