Projet de loi C-31, la Loi n° 1 sur le plan d’action économique de 2014

Mémoire présenté au Comité sénatorial permanent des finances nationales

Le 12 mai 2014

L’honorable Joseph A. Day, sénateur
Président, Comité sénatorial permanent des finances nationales
Sénat du Canada
Ottawa (Ontario) K1A 0G2
Canada

Monsieur le Président,

Je vous remercie de nous avoir donné la possibilité de présenter au Comité sénatorial permanent des finances nationales le point de vue du Commissariat à la protection de la vie privée du Canada sur le projet de loi C-31, la Loi n° 1 sur le plan d’action économique de 2014. Comme vous le savez, ce projet de loi omnibus vise à mettre en œuvre plusieurs dispositions du budget, dont certaines intéressent le Commissariat. Nous aborderons dans la présente trois éléments du projet de loi C-31.

I. Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT)

Le Commissariat a comparu à plusieurs reprises devant des comités de la Chambre et du Sénat pour parler des répercussions sur la vie privée du régime canadien de lutte contre le recyclage des produits de la criminalité et le financement d’activités terroristes. Certes, nous saluons les efforts déployés par le Canada dans sa lutte contre ces activités, mais la façon de mener cette lutte doit établir un juste équilibre entre la nécessité de combattre ces activités et le respect de la vie privée de la population canadienne.

À titre de mise en contexte, j’aimerais mentionner que le Commissariat veille depuis longtemps à ce que les mesures prises pour protéger le Canada ne soient pas au détriment du respect de la vie privée de la population canadienne. À cette fin, dans sa publication Une question de confiance : Intégrer le droit à la vie privée aux mesures de sécurité publique au 21^e siècle, on suggère que les ministères fédéraux prennent en compte le critère en quatre parties suivant pour déterminer le bon équilibre entre les objectifs gouvernementaux et les répercussions éventuelles sur la protection de la vie privée.

D’abord, il doit y avoir une nécessité clairement définie, liée à une préoccupation sociétale pressante, de recourir à la mesure (en d’autres termes, un problème substantiel et imminent que l’on tente de régler par l’entremise de la mesure de sécurité). Deuxièmement, la mesure doit être minutieusement ciblée et personnalisée afin d’être raisonnablement proportionnelle à l’atteinte à la vie privée de la personne visée. Troisièmement, on doit démontrer que la mesure est empiriquement efficace pour régler le problème et donc qu’elle est clairement associée à la résolution du problème. Enfin, la mesure doit être l’option la moins envahissante (en d’autres termes, il faut s’assurer que toutes les autres options d’enquête moins envahissantes ont été épuisées).

Les paragraphes suivants traitent de ce critère en lien avec les dispositions du projet de loi C-31 concernant le régime de lutte contre le blanchiment d’argent du Canada.

Élargissement des dispositions concernant les personnes politiquement vulnérables

Le projet de loi C-31 élargit l’obligation pour les institutions financières de surveiller les personnes politiquement vulnérables — les PPE — et, pour la première fois, assujettit à la Loi les nationaux politiquement vulnérables. Les PPE peuvent comprendre des chefs d’État ou de gouvernement, des personnes de rang équivalant à celui de sous-ministres, des ambassadeurs, des attachés, des juges, des officiers ayant un rang de général, des chefs de parti politique, etc. À l’heure actuelle, la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT) exige des institutions déclarantes qu’elles surveillent leurs clients pour cibler les étrangers politiquement vulnérables et qu’elles prennent des mesures particulières concernant leurs activités financières (comme la consignation des ouvertures de compte, la surveillance de transactions suspectes et la tenue de registres de la source des fonds déposés). Le projet de loi C-31 élargit également la définition d’une PPE pour y inclure les membres de la famille « ou une personne dont la personne ou l’entité sait ou devrait normalement savoir qu’elle est étroitement associée à [cette personne] pour des raisons personnelles ou d’affaires ». Il est aussi à noter que le projet de loi C-31 crée une nouvelle catégorie de PPE — le national politiquement vulnérable — pour qui elle exige la même surveillance et les mêmes déclarations que les étrangers politiquement vulnérables.

Le Commissariat exhorte le Comité à se demander si cet élargissement de l’application de la LRPCFAT pour qu’elle englobe des personnes qui peuvent avoir des liens indirects ou très faibles avec des PPE est nécessaire, proportionnel et efficace. Il s’agit là d’un point particulièrement important puisque cette modification en apparence mineure pourrait très bien entraîner une surveillance excessive de la part d’organisations privées, ce qui pourrait mener à une « surdéclaration » à CANAFE puis à l’inclusion d’une quantité excessive de renseignements dans la banque d’information de CANAFE.

Collecte et conservation excessives

L’une des implications du critère en quatre parties est qu’une organisation ne peut pas recueillir ou conserver plus de renseignements qu’elle n’a besoin pour atteindre ses objectifs légitimes. Pourtant, la collecte excessive constitue un aspect préoccupant de ce régime depuis longtemps. Comme vous le savez, l’article 72 de la LRPCFAT exige que le Commissariat procède à un examen bisannuel de la façon dont CANAFE protège les renseignements qu’il reçoit ou recueille en vertu de cette loi. En fait, il s’agit là du seul examen prévu par la loi que le Commissariat doit effectuer. Cet examen a été réalisé deux fois et, dans les deux cas, il s’est avéré que les entités déclarantes soumettent trop de renseignements à CANAFE.

Dans son rapport de 2009, le Commissariat relevait que l’acquisition de renseignements par CANAFE dépasse sa compétence législative^{Note de bas de page 1}. Dans le suivi de ce rapport publié en 2013, il détermine que peu de progrès ont été accomplis pour éviter la communication excessive de renseignements personnels^{Note de bas de page 2}. Dans les deux cas, le Commissariat recommande que CANAFE travaille de concert avec les entités déclarantes afin de s’assurer qu’il n’obtient pas de renseignements qu’il n’est pas autorisé à recevoir au sens de la loi^{Note de bas de page 3}. Par ailleurs, il recommande que CANAFE instaure un contrôle initial pour faire en sorte que les renseignements qu’il n’aurait pas dû recevoir soient retirés de ses bases de données. Cependant, CANAFE croit qu’il ne peut pas effectuer ce genre de contrôle initial et qu’il doit conserver tous les renseignements se trouvant dans sa base de données pendant dix ans pour se conformer aux modalités de l’autorisation de disposition de documents délivrée par Bibliothèque et Archives Canada.

Le Commissariat trouve encourageant que le projet de loi C-31 introduise l’exigence suivante : CANAFE doit dorénavant détruire les renseignements dans sa banque dont la déclaration n’était pas obligatoire et les « renseignements [qui] lui sont fournis volontairement par le public, [lorsqu’il conclut, dans le cours normal de ses activités] qu’ils ne se rapportent pas à des soupçons de recyclage des produits de la criminalité ou de financement des activités terroristes ». Par ailleurs, CANAFE est tenu de détruire les renseignements « dans un délai raisonnable » suivant la détermination.

Bien que cette exigence reflète les recommandations faites à CANAFE dans ses deux vérifications, le Commissariat aimerait qu’un délai précis soit imposé à CANAFE pour l’élimination des renseignements superflus de ses bases de données. Par respect pour la vie privée, cela devrait être fait aussitôt — et aussi minutieusement — que possible. Idéalement, bien que le Commissariat soit conscient du point de vue de CANAFE sur la question, il recommanderait que CANAFE contrôle les renseignements dès qu’ils sont présentés (c’est-à-dire avant qu’ils soient sauvegardés dans ses banques d’information) d’une part pour qu’il n’y ait pas de renseignements non pertinents dans ses bases de données et, d’autre part, pour qu’il respecte ses obligations consistant à ne recueillir que ce qui se rapporte directement à ses activités, comme le prévoit l’article 4 de la Loi sur la protection des renseignements personnels. Pour que seuls les renseignements devant être déclarés à CANAFE le soient, des représentants du Commissariat mènent des activités de sensibilisation auprès de l’Association des banquiers canadiens, du Bureau du surintendant des institutions financières et de CANAFE pour s’assurer que les institutions déclarantes comprennent bien les paramètres de leurs obligations de déclaration. Le Commissariat a en outre publié une fiche de renseignements à cet effet.

Échange d’information

Le Commissariat reconnaît que CANAFE doit échanger des renseignements avec ses partenaires pour lutter contre le financement d’activités terroristes et le blanchiment d’argent. En fait, la LRPCFAT permet — et, dans certains cas, impose — à CANAFE d’échanger de l’information avec, notamment, l’Agence du revenu du Canada (ARC), l’Agence des services frontaliers du Canada (ASFC), le Service canadien du renseignement de sécurité (SCRS), le Centre de la sécurité des télécommunications Canada (CSTC) et les services de police. Le projet de loi C-31 élargit la portée de ce qui peut être échangé et exige de CANAFE qu’il échange des renseignements concernant les menaces à la sécurité du Canada non seulement avec le SCRS, comme cela était déjà le cas, mais aussi avec l’ASFC et les services de police concernés. Compte tenu de cette capacité — et, dans certains cas, cette exigence — accrue d’échange d’information, il est essentiel que CANAFE s’assure de l’exactitude, de la pertinence et de l’actualité des renseignements qu’il détient. Le Commissariat croit qu’il est possible d’en faire davantage et de préciser auprès des partenaires avec lesquels CANAFE échange de l’information ce qui devrait et ce qui ne devrait pas être déclaré à CANAFE.

Autres

Enfin, le projet de loi C-31 comporte de nombreuses mesures concernant la LRPCFAT que le Commissariat ne conteste pas pour l’instant. Celui-ci constate que le projet de loi C-31 vise à modifier la LRPCFAT notamment en vue d’accroître les obligations des institutions financières et des intermédiaires en ce qui concerne la vérification de l’identité des clients, la tenue de documents et l’inscription; à modifier les renseignements que CANAFE peut recevoir, recueillir ou divulguer; à étendre les circonstances dans lesquelles CANAFE ou l’ASFC peuvent, et parfois doivent, divulguer des renseignements reçus ou recueillis en vertu de la Loi. En outre, il met à jour les dispositions de révision et d’appel relatives au programme de déclaration des mouvements transfrontaliers des devises. Bien que ces éléments particuliers du projet de loi C-31 ne semblent pas soulever de problèmes de protection des renseignements personnels pour l’instant, le Commissariat s’intéressera à la façon dont ces mesures s’appliqueront.

II. La Foreign Account Tax Compliance Act (FATCA) américaine

Toujours au sujet de l’échange d’information, le projet de loi C-31 comprend le libellé d’un accord de mise en œuvre de l’échange de renseignements fiscaux entre le Canada et les États-Unis qui, tel que le comprend le Commissariat, résulte de discussions entre le Canada et les États-Unis au sujet de la Foreign Account Tax Compliance Act (FATCA) américaine. La FATCA exige des institutions financières des pays autres que les États-Unis, dont le Canada, qu’elles déclarent certains renseignements sur les comptes d’une « personne désignée des États-Unis » à l’Internal Revenue Service (IRS) américain. Au sens de l’accord, les institutions financières canadiennes devront amorcer les procédures de diligence raisonnable à compter du 1^er juillet 2014, et communiquer de l’information à l’ARC à compter de 2015. Le Commissariat comprend que le premier échange d’information entre l’ARC et l’IRS aura lieu en 2015. J’aimerais souligner qu’il existe de longue date une pratique d’échange d’information entre pays à des fins d’exécution de la loi fiscale. Ce concept n’est pas nouveau. Cela étant dit, toutefois, le Commissariat s’attend à ce que ces activités d’échange d’information soient menées d’une façon respectueuse de la vie privée.

Le Commissariat est conscient que certains estiment que cet accord contrevient à l’article 15 de la Charte canadienne des droits et libertés en faisant valoir qu’il s’agit d’une discrimination envers la population canadienne fondée sur le lieu de naissance ou la citoyenneté^{Note de bas de page 4}; toutefois, cette question ne relève pas du mandat du Commissariat.

Un autre point outrepassant le mandat du Commissariat est la façon dont les administrations étrangères mènent leurs propres opérations de perception d’impôts. Cela étant dit, si le Parlement souhaite que cette déclaration soit exigée par la loi, le Commissariat s’attend à ce que l’ARC exerce ses nouvelles responsabilités relatives à la FATCA tout en respectant ses obligations conformément à la Loi sur la protection des renseignements personnels. De la même façon, le Commissariat s’attend à ce que les organisations du secteur privé, comme les institutions financières, pouvant être tenues par la loi de recueillir et de divulguer des renseignements personnels sur des clients à l’ARC au sens de la FATCA, se conforment à leurs obligations de protection des renseignements personnels en application de la LPRPDE. Parmi ces obligations, notons l’exigence pour les organisations de limiter la quantité de renseignements personnels qu’elles recueillent au sujet de personnes et de protéger les renseignements personnels qu’elles conservent. À cette fin, le Commissariat croit qu’il serait primordial de renseigner et de sensibiliser les institutions touchées par cette nouvelle exigence de déclaration, si elle était adoptée, pour que les déclarations soient faites de la manière la plus respectueuse possible de la vie privée.

La mesure dans laquelle ces deux éléments du projet de loi C-31 — expansion de la collecte de renseignements dans un contexte de lutte contre le blanchiment d’argent et échange d’information avec un état étranger à des fins d’exécution d’une loi étrangère — représentent un élargissement graduel est actuellement inconnue. Le Commissariat constate qu’au moment de l’entrée en vigueur de la LRPCFAT, en 2002, celle-ci comportait des exigences claires et précises. Au fil du temps, les avantages à déclarer plus de renseignements qu’il n’en faut se sont progressivement accrus; le projet de loi C-31 les accroît encore davantage. Par conséquent, le Commissariat exhorte fortement le Comité à conseiller au gouvernement de procéder avec prudence pour éviter le risque de glissement de la portée.

III. Création du Service canadien d’appui aux tribunaux administratifs

Enfin, le projet de loi C-31 amène un important changement pour de nombreux tribunaux administratifs fédéraux. À l’heure actuelle, la plupart des tribunaux administratifs fédéraux sont considérés comme des « institutions fédérales » et sont, à ce titre, assujettis à la Loi sur la protection des renseignements personnels. Le projet de loi C-31 retire six tribunaux^{Note de bas de page 5} de l’annexe de la Loi sur la protection des renseignements personnels.

Création d’un service de soutien central

Ce projet de loi édicte la création d’un nouvel organisme, le Service canadien d’appui aux tribunaux administratifs (SCATA), qu’il mandate comme seul fournisseur de services de greffe et de services administratifs, de recherche et d’analyse à onze tribunaux administratifs^{Note de bas de page 6}. Il est également proposé d’assujettir le SCATA à la Loi sur la protection des renseignements personnels. Or, les conséquences pour les personnes souhaitant obtenir accès à leurs renseignements personnels détenus par des tribunaux qui ne sont dorénavant plus assujettis à la Loi sur la protection des renseignements personnels ne sont pas claires au premier abord. C’est pourquoi des représentants du Commissariat ont cherché à obtenir des précisions sur la question. Le Commissariat croit comprendre que si le SCATA est censé être le gardien de tous les renseignements personnels des tribunaux qu’il dessert, il ne devrait pas y avoir d’entraves au droit d’accès d’une personne à ses renseignements personnels. Le Commissariat souhaitera en outre examiner les éventuels règlements associés pour s’assurer que tel est le cas.

Principe de l’audience publique et respect de la vie privée

Le principe de l’audience publique vise la transparence des processus décisionnels. Cependant, la portée traditionnelle du principe de l’audience publique a été élaborée au moment où l’accès à la salle d’audience pouvait être contrôlé. Il est maintenant pratique courante pour les tribunaux administratifs de publier leurs motifs de décision sur Internet, ce qui peut éventuellement exposer des plaignants à une publicité qui n’a pas été envisagée il y a plusieurs dizaines d’années. Étant donné que ce nouvel organisme peut assumer la responsabilité de publication des décisions sur le site Web des tribunaux administratifs, il est maintenant temps d’élaborer des procédures obligatoires concernant la façon dont les tribunaux fédéraux peuvent équilibrer le principe de l’audience publique et leurs responsabilités quant à la protection des renseignements personnels.

En 2010, le Commissariat a publié un document d’orientation^{Note de bas de page 7} sur la question, en complément de la directive^{Note de bas de page 8} publiée en 2005 par le Conseil canadien de la magistrature. Dans ce document d’orientation, non contraignant, on recommande aux tribunaux de chercher à créer un équilibre efficace entre les droits des plaignants et le principe de l’audience publique en limitant la quantité de renseignements personnels qui sont divulgués, que ce soit par caviardage ou par l’utilisation d’un « protocole d’exclusion Web », qui empêcherait essentiellement les moteurs de recherche de « trouver » et d’indexer les pages d’une décision. Le Commissariat a toutefois constaté qu’il semble y avoir un écart dans la façon dont les tribunaux règlent cette question. La création d’un service centralisé de soutien administratif est l’occasion d’harmoniser les pratiques actuelles. À cet égard, le Commissariat recommande fortement au gouvernement de publier un document d’orientation formel et contraignant sur la question pour faire en sorte que les tribunaux respectent leurs obligations de protection de la vie privée.

Conclusion

En conclusion, j’ai abordé quelques-unes des questions relatives à la protection de la vie privée que soulève ce projet de loi, qui, je crois, concernent l’ensemble de la population canadienne. Pour ce qui est de la LRPCFAT et de la FATCA, le Commissariat continuera de fournir une orientation, surtout au secteur privé, sur la meilleure façon d’assurer le respect de la vie privée dans un contexte d’échange d’information en expansion constante. En ce qui concerne la création du Service canadien d’appui aux tribunaux administratifs, voici l’occasion de préciser l’obligation d’établir un juste équilibre entre le principe d’audience publique et la protection du droit à la vie privée des personnes qui comparaissent devant les tribunaux.

Merci encore de cette occasion de présenter au Comité nos opinions sur la proposition.

Veuillez agréer, Monsieur le Président, l’expression de mes sentiments distingués.

La commissaire par intérim,

(La version originale a été signée par)

Maître Chantal Bernier

c.c. : Mme Jodi Turner, greffière

Annexe A

Pour examen

Pour faire suite aux autres questions soulevées dans mon mémoire, je voudrais faire part au Comité de quelques réflexions concernant un autre élément du projet de loi C-31. Ce projet de loi modifie la Loi de l’impôt sur le revenu de manière à autoriser une divulgation plus large de renseignements sur les contribuables aux forces d’application de la loi, s’il existe « des motifs raisonnables de croire » que ces renseignements fournissent des indices d’infractions criminelles particulières.

Notre publication intitulée Une question de confiance : Intégrer le droit à la vie privée aux mesures de sécurité publique au 21^e siècle énonce le cadre analytique pour réaliser un équilibre entre la vie privée et les objectifs politiques plus larges de la sécurité publique et nationale. Ce document décrit les quatre étapes — soit la conception, la création, la mise en œuvre et l’examen — qui selon nous aideraient à évaluer cette disposition du projet de loi C-31.

À cet égard, nous invitons vivement le Comité à examiner les points suivants par rapport à cette disposition :

Existe-t-il déjà la possibilité pour l’Agence du revenu du Canada (ARC) de communiquer des renseignements de cette nature aux forces d’application de la loi, possibilité que cette modification législative ne fait que codifier, ou cette proposition représente-t-elle l’attribution d’un nouveau pouvoir à l’ARC?
Le gouvernement a-t-il présenté des preuves qui justifieraient la nécessité de cette disposition?
Comment établirait-on ce qui constitue un « motif raisonnable »?

Quelles directives donnera-t-on aux responsables de l’ARC pour les aider à faire une telle appréciation? Établira-t-on un processus de demande accélérée de conseils juridiques sur ce point?

Cette modification serait étayée par quel régime de supervision?

Comme cette modification permettrait à l’ARC de communiquer les renseignements sans obtenir au préalable un mandat, ce qui la soustrairait à toute supervision judiciaire, comment le gouvernement peut-il donner aux Canadiens l’assurance que leurs renseignements financiers ne sont pas communiqués sans un examen attentif?

Quels recours sont à la disposition des contribuables qui estiment que des renseignements qui les concernent ont été divulgués par erreur?
Comment l’ARC suivra-t-elle la fréquence d’utilisation de cette disposition (c.-à-d. à quelle fréquence des renseignements sur des contribuables sont communiqués aux forces d’application de la loi)?

Comment évaluera-t-on l’efficacité de ce nouveau pouvoir?

J’espère que ces renseignements vous seront utiles.

Notes

Note de bas de page 1

Rapport de vérification de la commissaire à la protection de la vie privée du Canada, Centre d’analyse des opérations et déclarations financières du Canada, 2009, page 14.

Retour à la référence de la note de bas de page 1

Note de bas de page 2

Rapport de vérification de la commissaire à la protection de la vie privée du Canada, Centre d’analyse des opérations et déclarations financières du Canada, 2013, page 7.

Retour à la référence de la note de bas de page 2

Note de bas de page 3

Il est à noter que la LRPCFAT prévoit des amendes importantes, ainsi qu’une possibilité d’emprisonnement, en cas de défaut de déclaration de certains types de transactions. Puisque ni la Loi sur la protection des renseignements personnels ni son pendant du secteur privé, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), ne comprennent de telles sanctions, il n’est peut-être pas surprenant que les institutions préfèrent déclarer plus de renseignements qu’il n’en faut que de s’exposer à des sanctions au sens de la LRPCFAT.

Retour à la référence de la note de bas de page 3

Note de bas de page 4

Voir la lettre de Peter Hogg au ministère des Finances, qui a été mentionnée par Elizabeth May à la Chambre des communes.

Retour à la référence de la note de bas de page 4

Note de bas de page 5

1) le Conseil canadien des relations industrielles; 2) la Commission canadienne d'examen des exportations de biens culturels; 3) le Tribunal canadien des droits de la personne; 4) le Tribunal canadien du commerce extérieur; 5) le greffe du Tribunal de la protection des fonctionnaires divulgateurs d'actes répréhensibles; 6) le Tribunal des revendications particulières.

Retour à la référence de la note de bas de page 5

Note de bas de page 6

Nommément : 1) le Conseil canadien des relations industrielles; 2) la Commission canadienne d'examen des exportations de biens culturels; 3) le Tribunal canadien des droits de la personne; 4) le Tribunal de la concurrence; 5) la Commission de révision; 6) le Tribunal canadien du commerce extérieur; 7) le Tribunal d'appel des transports du Canada; 8) le Tribunal de la sécurité sociale; 9) le Tribunal de la protection des fonctionnaires divulgateurs d'actes répréhensibles; 10) le Tribunal des revendications particulières; 11) la Commission des relations de travail dans la fonction publique.

Retour à la référence de la note de bas de page 6

Note de bas de page 7