Projet de loi C-51, Loi antiterroriste de 2015

Mémoire présenté au Comité sénatorial permanent de la sécurité nationale et de la défense

Le 16 avril 2015

Monsieur Daniel Lang
Président du Comité sénatorial permanent de la sécurité nationale et de la défense
Sénat du Canada
Ottawa (Ontario) K1A 0A4

Monsieur le Président,

Je vous écris aujourd’hui en préparation à ma comparution prévue au sujet du projet de loi C-51, Loi antiterroriste de 2015, qui a été déposé le 30 janvier 2015. Les commentaires suivants reprennent les remarques que j’avais soumises au Comité permanent de la sécurité publique et nationale de la Chambre des communes le 5 mars 2015.

Mes commentaires porteront principalement sur la partie 1 du projet de loi, qui donnerait lieu à la création de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC). Cette loi aurait pour objet d’encourager et de faciliter la communication d’information entre les institutions fédérales afin de protéger le Canada contre les actes portant atteinte à sa sécurité. Il est de toute évidence important d’assurer la sécurité des Canadiens et nous sommes conscients qu’une communication élargie de l’information pourrait permettre de détecter et d’éliminer des menaces à la sécurité. Toutefois, l’ampleur de la communication d’information proposée est sans précédent, la portée des nouveaux pouvoirs conférés par la Loi est excessive, d’autant plus que ces pouvoirs touchent les Canadiens ordinaires, et les garanties juridiques propres à assurer le respect de la vie privée laissent grandement à désirer. Certes, la possibilité de connaître pratiquement tout sur tout le monde pourrait permettre de détecter de nouvelles menaces, mais la perte au chapitre de la vie privée est manifestement démesurée. Tous les Canadiens seraient pris dans cette toile.

Les organismes de sécurité nationale sont investis du mandat important et difficile de protéger tous les Canadiens contre la menace terroriste et je suis d’avis qu’ils s’efforcent généralement de faire leur travail de manière à respecter les droits de la personne. Mais l’histoire nous a enseigné que de graves violations des droits de la personne peuvent survenir, non seulement à l’étranger mais aussi au Canada, au nom de la sécurité nationale. La Commission MacDonald a mis au jour certaines dérives de cette nature dans les années 1980, ce qui a conduit à la création du Service canadien du renseignement de sécurité (SCRS) et de l’organisme chargé de son examen, le Comité de surveillance des activités de renseignement de sécurité (CSARS)^{Note de bas de page 1}.

Plus récemment, les commissions O’Connor et Iacobucci ont confirmé que la communication d’information pour la sécurité nationale, le sujet même sur lequel porte le projet de loi soumis à votre examen, avait donné lieu au recours à la torture dans le sillage des événements du 11 septembre^{Note de bas de page 2}. Encore plus récemment, les révélations d’Edward Snowden ont montré à quel point les programmes de surveillance gouvernementaux, dont certains en place au Canada, peuvent être omniprésents et comment, loin de cibler uniquement ceux qui sont soupçonnés de constituer une menace terroriste, ils peuvent toucher tous les Canadiens.

Sous sa forme actuelle, la Loi sur la communication d’information ayant trait à la sécurité du Canada mettrait l’ensemble des renseignements personnels détenus par tout ministère concernant des Canadiens à la disposition de 17 ministères et organismes fédéraux exerçant certaines responsabilités en lien avec la sécurité nationale. Nous en arrivons à cette conclusion parce que, comme je vous l’expliquerai ci-après, le libellé des dispositions qui confèrent les pouvoirs en matière de communication d’information est extrêmement large. Par exemple, toutes les données fiscales détenues par l’Agence du revenu du Canada, qui constituaient historiquement une information hautement protégée, pourraient être largement communiquées si elles étaient jugées pertinentes pour les besoins de la détection de nouvelles menaces à la sécurité. De plus, toute l’information détenue par les ministères concernant les jeunes qui a été recueillie à une fin précise pourrait circuler ultérieurement entre ces 17 organisations et on pourrait en extraire des données en vue d’identifier ceux qui sont susceptibles de se radicaliser. Autre exemple, dans le but d’identifier des personnes qui pourraient s’engager comme combattants étrangers dans d’autres pays, l’Agence des services frontaliers du Canada pourrait être appelée à fournir tous les renseignements qu’elle détient sur toutes les personnes, y compris les touristes et les gens d’affaires, qui se sont rendues dans des pays soupçonnés de servir de points de transit vers des zones touchées par un conflit.

Somme toute, les 17 ministères fédéraux en question seraient en mesure de connaître toutes les interactions de tous les Canadiens avec le gouvernement. Cette information pourrait ensuite être analysée en parallèle avec de l’information recueillie auparavant ou obtenue auprès d’autres sources, y compris des gouvernements étrangers. Nous entrons très rapidement dans le monde des mégadonnées, qui repose sur l’analyse algorithmique d’énormes quantités de renseignements personnels pour dégager des tendances, prévoir des comportements et établir des liens avant qu’une enquête particulière soit lancée ou qu’une personne soit soupçonnée de quoi que ce soit. Sous la LCISC, 17 organisations œuvrant pour la sécurité nationale se verraient conférer des pouvoirs pratiquement illimités pour surveiller les Canadiens ordinaires et établir leur profil par analyse des mégadonnées dans le but de repérer parmi eux ceux qui constituent une menace pour la sécurité.

Dans un État de droit, il ne devrait pas revenir aux organismes de sécurité nationale de déterminer les limites de leurs pouvoirs. De façon générale, la loi devrait établir des normes claires et raisonnables pour régir la communication, la collecte, l’utilisation et la conservation des renseignements personnels et la conformité à ces normes devrait faire l’objet de mécanismes d’examen indépendants et efficaces, y compris par les tribunaux. Plus précisément, les modifications suivantes devraient être apportées pour garantir que la communication d’information entre les institutions fédérales, sous le régime de la LCISC, se fera dans le respect du droit à la vie privée des Canadiens.

Normes pour la communication d’information

Le projet de loi C-51 établit un seuil beaucoup trop bas pour la communication des renseignements personnels des Canadiens et élargit beaucoup trop la portée de la communication d’information.

La LCISC autoriserait la communication pratiquement systématique d’information, à des fins qui n’ont pas toujours un lien évident avec la sécurité nationale, par l’entremise de quelques termes clés : l’information serait communiquée si elle « se rapporte à » la compétence de l’institution destinataire à l’égard d’« activités portant atteinte à la sécurité du Canada », notamment en ce qui touche « la détection, l’identification, l’analyse [et] la prévention » d’activités non encore connues en plus des enquêtes portant sur des menaces connues ou de leur interruption.

Nous reconnaissons que la détection et la prévention des menaces à la sécurité nationale constituent des objectifs légitimes de l’État, mais nous citons ces termes figurant à l’article 5 de la LCISC afin de souligner leur importance pour faire comprendre que la communication d’information ne se limiterait pas à de présumés terroristes connus. Elle engloberait l’information sur tout le monde, y compris les Canadiens respectueux des lois, pour autant qu’elle soit pertinente pour la détection de menaces.

La définition de l’expression « activités portant atteinte à la sécurité du Canada » pose un problème plus grand. Elle va plus loin que les définitions existantes des expressions « activité terroriste » figurant à l’article 83.01 du Code criminel et « menaces envers la sécurité du Canada » figurant à l’article 2 de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS) que la LCISC ne modifie pas. On ne sait pas pourquoi de nouvelles activités s’ajoutent et en quoi elles sont toutes associées à de véritables menaces à la sécurité. On s’explique mal comment s’appliquera la définition énoncée dans la LCISC lorsque l’information à communiquer se rapportera à une activité non mentionnée dans le mandat de l’institution destinataire. Par exemple, que devrait faire le SCRS s’il reçoit de l’information se rapportant à une « activité » visée par la définition figurant dans la LCISC, mais non mentionnée dans la définition de « menaces envers la sécurité du Canada »?

En application de l’article 12 de la Loi sur le SCRS, cet organisme ne peut recueillir de l’information que dans la mesure où elle est strictement nécessaire et si elle se rapporte à une menace au sens de la définition figurant dans sa loi habilitante. Le SCRS doit-il rejeter l’information communiquée en application de la LCISC si elle ne se rapporte pas à une menace telle que définie ou faudrait-il dorénavant envisager la définition du terme « menace » dans la Loi sur le SCRS à la lumière de la nouvelle définition énoncée dans la LCISC et ainsi lui donner une portée plus générale pour autoriser la communication d’information en vertu de la définition élargie?

Le fait que la LCISC autoriserait la communication d’information si elle « se rapporte » à la compétence de l’institution destinataire, et non si elle est « nécessaire » pour son mandat ou « proportionnelle » à l’objectif de sécurité nationale visé, pose tout autant problème. Il est à noter que la pertinence constitue une norme beaucoup plus large que celles qui sont établies ailleurs concernant la collecte de renseignements personnels. Comme je l’ai mentionné, le SCRS ne peut recueillir de l’information que lorsqu’elle est « strictement nécessaire » pour faire rapport au gouvernement du Canada et le conseiller relativement à une menace définie. Il semble donc que le SCRS devrait rejeter l’information qui lui serait communiquée selon le critère de la pertinence si cette information ne respectait pas également le critère de la nécessité en application de l’article 12 de la Loi sur le SCRS. Dans le cas d’institutions destinataires autres que le SCRS, la Directive sur les pratiques relatives à la protection de la vie privée publiée par le Secrétariat du Conseil du Trésor à l’appui de la Loi sur la protection des renseignements personnels oblige les institutions à limiter la collecte de renseignements personnels à ceux qui sont directement liés aux programmes ou aux activités de l’institution fédérale et « manifestement nécessaires » à cette fin^{Note de bas de page 3}.

Le seuil prévu pour la communication d’information (c’est-à-dire si la communication doit être autorisée sur la base de la pertinence, de la nécessité ou de la proportionnalité) revêt une importance capitale pour atteindre l’équilibre au chapitre de la protection du droit à la vie privée. Parce qu’elle exposerait les renseignements personnels de tout le monde, l’application d’une norme de la pertinence contribuerait grandement à faire de la société un milieu où les organismes de sécurité nationale disposeraient pratiquement de pouvoirs illimités pour surveiller les Canadiens ordinaires et établir leur profil. En conséquence, nous recommandons qu’un critère de nécessité soit la norme, ce qui serait en harmonie avec l’article 12 de la Loi sur le SCRS – qui, fait intéressant, ne nécessiterait aucune modification selon le gouvernement – et avec l’orientation stratégique du Secrétariat du Conseil du Trésor. Toutefois, si un critère de nécessité est considéré comme une exigence excessive, le Parlement devrait envisager d’adopter un critère selon lequel les mesures doivent être raisonnables et proportionnelles, comme il est proposé à l’égard des nouveaux pouvoirs de perturbation des activités prévus pour le SCRS à la partie 4 du projet de loi C-51.

Le préambule de la LCISC énumère plusieurs principes directeurs, y compris la conformité à la Charte et la protection de la vie privée, ainsi que la nécessité d’une communication d’information responsable et efficace, mais il n’est pas clair que ces principes seraient contraignants. Nous estimons que la protection efficace de la vie privée nécessite davantage que des principes. Elle nécessite l’adoption des normes recommandées ci-après en tant qu’exigences juridiques pour la communication d’informations en vertu de LCISC.

Recommandation no 1 : Seule l’information répondant à la norme de la nécessité, plutôt qu’à celle de la pertinence, devrait être communiquée aux 17 organismes énumérés en annexe. À défaut, un ministère destinataire devrait être tenu d’évaluer le caractère raisonnable et la proportionnalité de la collecte dans l’optique de la réalisation de l’objectif de sécurité nationale relevant de son mandat.

Recommandation no 2 : Il faudrait étudier avec soin la définition proposée pour l’expression « activité portant atteinte à la sécurité du Canada » de manière à éviter qu’elle soit trop large et pour qu’elle comprenne uniquement les véritables menaces à la sécurité. On devrait préciser clairement que la définition n’élargit pas le champ de compétence des institutions destinataires en cas de contradiction entre cette définition et cette compétence.

Obligations en matière de tenue de dossiers

Le projet de loi C-51 est beaucoup trop permissif en ce qui a trait à la façon dont l’information communiquée sera traitée. Il n’établit aucune limite claire quant à la période de conservation de l’information.

Le projet de loi ne dit presque rien au sujet de la conservation et de la destruction de l’information communiquée. Il confère le pouvoir de prendre un règlement « concernant les modalités de tenue et de conservation de ces documents », mais il n’impose aux institutions destinataires aucune obligation claire de supprimer l’information non conforme à leurs normes de collecte prévues par la loi ou de détruire l’information lorsqu’elle a servi à la fin prévue. Dans d’autres contextes, particulièrement dans le cadre de nos évaluations continues du Centre d’analyse des opérations et déclarations financières du Canada, mais également de l’examen des banques de données inconsultables de la Gendarmerie royale du Canada (GRC) et des vérifications que nous menons auprès d’autres institutions gouvernementales, une fois l’information reçue, il est tentant de la conserver quelle que soit sa pertinence ou sa valeur. Et l’on nous dit souvent que l’information est conservée « au cas où » elle pourrait être utile ultérieurement. Cette pratique pose un grave problème sous le régime de la LCISC, où de grandes quantités de renseignements personnels concernant des citoyens respectueux des lois pourraient être conservées durant de longues périodes.

Non seulement la LCISC donnerait-elle à 17 organismes œuvrant pour la sécurité nationale la capacité de connaître tout sur tout le monde, mais elle leur permettrait en outre de conserver cette information pour toujours.

Recommandation no 3 : Il faudrait modifier le projet de loi C -51 de manière à rendre obligatoire la suppression immédiate des renseignements personnels non conformes aux normes de collecte prévues par la loi auxquelles est assujettie l’institution destinataire. La LCISC devrait également exiger que cette information, une fois recueillie, ne soit conservée que le temps nécessaire. Des examens devraient être effectués à intervalles réguliers, prescrits par règlement, pour assurer le respect de ce principe et garantir que la conservation de l’information est justifiée. Enfin, la LCISC devrait rendre obligatoire une documentation appropriée de toutes les décisions concernant la collecte et la conservation de l’information.

Ententes de communication d’information

Le projet de loi C-51 n’exige aucunement que la communication d’information fasse l’objet d’ententes écrites.

Le projet de loi souligne l’importance des ententes de communication d’information en tant que pratique et principe qui « convient », mais nous estimons que la loi devrait exiger clairement des ententes écrites. Ces ententes pourraient fournir davantage de précisions, allant au-delà des normes de base définies dans la législation (pertinence, nécessité ou proportionnalité, conservation) en vue de déterminer l’information que l’on doit communiquer et comment, les cas où l’information doit être conservée et ceux où elle doit être détruite et établir des mesures de reddition de comptes rigoureuses pour attribuer la responsabilité de la communication et prévoir son examen. Elles devraient notamment donner une orientation sur la façon de traiter la documentation communiquée ou reçue.

Bien conçues, ces ententes aideraient grandement à faire en sorte que l’on communique uniquement l’information appropriée et exacte. En Nouvelle-Zélande, de telles ententes sont obligatoires, et le commissaire à la vie privée doit être consulté lors de leur élaboration. Selon notre expérience en matière d’examen des évaluations des facteurs relatifs à la vie privée (EFVP), qui sont actuellement obligatoires selon une directive du Secrétariat du Conseil du Trésor, les EFVP sont un outil très utile pour prévenir les problèmes liés à la protection de la vie privée^{Note de bas de page 4}. En outre, des ententes écrites fourniraient aux organismes de surveillance des éléments concrets en fonction desquels évaluer les pratiques de communication d’information, ce qui donnerait lieu à un examen plus utile.

Recommandation no 4 : Il faudrait modifier le projet de loi C-51 de manière à exiger explicitement des ententes de communication d’information écrites. Les règlements pourraient donner des renseignements plus détaillés concernant le contenu de ces ententes. Le Commissariat à la protection de la vie privée devrait être consulté lors de l’élaboration de ces ententes.

Surveillance et examen

Le projet de loi C-51 aggrave les lacunes des mécanismes de surveillance et d’examen existants et ne facilite pas la communication d’information entre les organismes d’examen. Le régime de protection de la vie privée n’offre aucun recours judiciaire aux personnes touchées par une collecte ou une communication inappropriées de leurs renseignements personnels.

Aucun examen, si rigoureux soit-il, ne peut compenser des normes inadéquates. Comme je l’ai mentionné dans l’introduction, pour assurer le respect du droit à la vie privée dans le contexte de la LCISC, il faudrait établir des normes claires et raisonnables pour la communication, la collecte, l’utilisation et la conservation des renseignements personnels. En plus de se doter de ces normes, il est également important que la conformité à ces normes fasse l’objet de mécanismes d’examen indépendants et efficaces, y compris les tribunaux. Un examen indépendant est d’autant plus essentiel du fait que la communication d’information sous le régime de LCISC se fera souvent sous le sceau du secret, et les intéressés n’auront peut-être aucun autre moyen de contester la communication ou l’utilisation de l’information les concernant.

Certains examens sont menés à l’heure actuelle, mais on observe des lacunes évidentes : 14 des 17 organismes énumérés à l’annexe 3 qui sont appelés à recevoir de l’information aux fins de la sécurité nationale ne feront l’objet d’aucune surveillance ni d’aucun examen indépendant distinct. Pour combler cette lacune, il y aurait lieu d’élargir le champ de compétence d’un ou de plusieurs organismes de surveillance existants de manière à inclure ces 14 organisations ou de créer un nouvel organisme spécialisé chargé d’examiner le caractère licite et raisonnable des activités de sécurité nationale. Il est vrai, comme en fait état le document d’information du gouvernement portant sur le projet de loi C -51, que le Commissariat à la protection de la vie privée du Canada a le mandat d’examiner les pratiques de tous ces organismes en matière de traitement des renseignements personnels, mais la Loi sur la protection des renseignements personnels limite nécessairement notre examen aux « renseignements personnels » au sens de cette loi. Nous n’avons pas la compétence voulue pour examiner de façon générale le caractère licite des activités des organismes de sécurité nationale. Cela dit, nous avons la compétence d’examiner la conformité aux exigences en matière de vie privée, et j’entends le faire de manière rigoureuse en ce qui concerne la LCISC. Je note cependant qu’il pourrait être difficile de mener notre examen de façon efficace sans certaines ressources supplémentaires, car la nouvelle loi accroîtra grandement la quantité d’information communiquée et la complexité des questions juridiques en jeu.

En outre, pour assurer l’efficacité de l’examen, des recours judiciaires doivent être à la disposition des personnes lésées. À l’heure actuelle, la Loi sur la protection des renseignements personnels n’offre aucun recours aux plaignants, voire au Commissariat dans les cas mettant en cause la collecte, l’utilisation, la communication ou la conservation inappropriées de renseignements personnels^{Note de bas de page 5}. Les plaignants n’ont droit qu’à un rapport de recommandations non contraignantes formulées par le Commissariat sans aucun autre mécanisme d’application de la loi et sans possibilité de recours. C’est insuffisant, et il est raisonnable, dans le contexte de ce projet de loi qui augmente la communication d’information entre les ministères de manière aussi importante, de mettre à la disposition des Canadiens des recours judiciaires efficaces afin que leurs plaintes n’aboutissent pas seulement à la publication de mon rapport. C’est pourquoi je reprendrai à mon compte l’appel de mes prédécesseurs en faveur d’une réforme de la Loi sur la protection des renseignements personnels afin d’étendre le contrôle judiciaire par la Cour fédérale à tous les motifs au lieu de le limiter simplement au refus d’accès, comme c’est le cas à l’heure actuelle^{Note de bas de page 6}.

Le fait que les organismes d’examen existants ne sont actuellement pas en mesure de s’échanger de l’information nuit également à l’efficacité des examens. Comme notre organisme et d’autres intervenants l’ont déjà souligné^{Note de bas de page 7}, nous ne disposons à l’heure actuelle d’aucun pouvoir en vertu de la loi pour mener des examens conjoints portant sur les opérations de sécurité nationale. De plus, aucun mécanisme ne permet à un organisme d’examen qui met au jour une information pertinente de la transférer à un autre. En fait, les dispositions de la Loi sur la protection des renseignements personnels régissant la confidentialité interdisent explicitement au Commissariat de communiquer de l’information à d’autres organismes d’examen, comme le Comité de surveillance des activités de renseignement de sécurité, le Bureau du commissaire du Centre de la sécurité des télécommunications, ou la Commission civile d’examen et de traitement des plaintes relatives à la GRC concernant des enquêtes en cours portant sur des pratiques en matière de sécurité nationale.

Un système proposant le décloisonnement des ministères gouvernementaux aux fins de la communication d’information doit prévoir le même décloisonnement pour les organismes qui assurent que leurs activités sont conformes à la loi.

D’autres pays ont mis en œuvre un modèle de surveillance qui prévoit un examen par un comité parlementaire, sans pour autant éliminer l’examen par un groupe d’experts indépendant. Ce modèle comporte des avantages évidents au chapitre de l’obligation redditionnelle en démocratie et on pourrait définir le mandat du comité parlementaire et celui du groupe d’experts de manière à éviter les doubles emplois.

Enfin, pour assurer un juste équilibre entre la protection de la vie privée et la sécurité après la mise en œuvre de la LCISC, un examen parlementaire des dispositions de la loi et de leur application devrait être exigé trois (3) ans après son entrée en vigueur. Cet examen devrait s’effectuer en tenant compte d’autres mesures législatives qui ont eu une incidence sur la communication d’information, par exemple les projets de loi C-13 et C-44. À notre avis, cela donnerait une meilleure vue d’ensemble des effets cumulatifs de ces communications d’informations sur les Canadiens.

Recommandation no 5 : Il faudrait modifier le projet de loi C-51 afin : de s’assurer que les 17 organismes énumérés à l’annexe 3 sont soumis à un examen indépendant et efficace effectué par un groupe d’experts et par des parlementaires; d’éliminer les obstacles à l’échange d’information entre les organismes d’examen existants; et de réformer la Loi sur la protection des renseignements personnels de manière à autoriser les recours judiciaires dans les cas mettant en cause la collecte, l’utilisation ou la communication de renseignements personnels. Le projet de loi devrait prévoir une période d’examen obligatoire après trois ans.

Conclusion

Au lendemain des événements tragiques survenus en octobre 2014 au Canada et d’événements similaires qui se sont produits ailleurs dans le monde, les Canadiens s’attendent à ce que le gouvernement les protège contre la menace terroriste. Mais la population n’en continue pas moins de réclamer haut et fort la protection de la vie privée. D’après nos sondages d’opinion, la protection de la vie privée demeure une préoccupation majeure. Ces dernières semaines, j’ai tenu des réunions pour connaître l’opinion des intervenants sur les aspects auxquels le Commissariat devrait accorder la priorité au cours des années à venir. D’après ce que m’ont affirmé de nombreux participants à ces réunions, les Canadiens comprennent la nécessité de communiquer au gouvernement l’information les concernant, mais ils se préoccupent de la façon dont cette information sera utilisée. La question de la surveillance gouvernementale suscite des inquiétudes particulières. Or, le projet de loi C-51 ne fait rien pour apaiser ces craintes.

Sous sa forme actuelle, le projet de loi C-51 ne répondrait pas aux souhaits et aux attentes des Canadiens, qui réclament une législation assurant leur sécurité et protégeant leur vie privée. À mon avis, les modifications recommandées dans ce mémoire sont nécessaires pour atteindre un juste équilibre qui fait actuellement défaut. Je serais heureux de discuter de ces recommandations et de donner des précisions sur tout autre point soulevé dans cette lettre lors de ma comparution.

Je vous prie d’agréer, Monsieur le Président, l’expression de mes sentiments distingués.

Le commissaire,

(La version originale a été signée par)

Daniel Therrien

Notes

Note de bas de page 1

Commission d’enquête sur certaines activités de la Gendarmerie royale du Canada, 1981.

Retour à la référence de la note de bas de page 1

Note de bas de page 2

Commission d’enquête sur les actions des responsables canadiens relativement à Maher Arar, 2006, et Enquête interne sur les actions des responsables canadiens relativement à Abdullah Almalki, Ahmad Abou-Elmaati et Muayyed Nureddin, 2008.

Retour à la référence de la note de bas de page 2

Note de bas de page 3