Comparution devant le Comité permanent de la sécurité publique et nationale (SECU) au sujet du projet de loi C-59, Loi concernant des questions de sécurité nationale
Le 7 décembre 2017
Ottawa (Ontario)
Déclaration prononcée par Daniel Therrien
Commissaire à la protection de la vie privée du Canada
(Le texte prononcé fait foi)
Introduction
Le projet de loi C-59 propose de très nombreuses mesures visant à renforcer le cadre de sécurité nationale du Canada de manière à protéger les droits et libertés des Canadiens. Dans l’ensemble, je trouve qu’il s’agit d’un pas dans la bonne direction, mais, comme d’autres commentateurs l’ont noté, son point le plus faible est celui des dispositions relatives à la communication des renseignements et à la protection de la vie privée, la Loi sur la communication d'information ayant trait à la sécurité du Canada, ou LCISC. Pour le professeur Forcese, par exemple, ces articles n’obtiennent pas la note de passage. J'étais donc ravi d'entendre le ministre Goodale vous encourager, la semaine dernière, à porter une attention particulière à cette partie du projet de loi. J’espère qu'il en résultera des améliorations qui sont bien nécessaires.
Dans de précédentes soumissions écrites au Parlement et dans un mémoire de consultation sur la sécurité nationale du gouvernement fédéral, j’ai souligné la nécessité d’adopter des normes juridiques rigoureuses pour la collecte et la communication de renseignements personnels, la surveillance efficace et la réduction des risques pour la vie privée des Canadiens ordinaires et respectueux des lois (en particulier grâce à des pratiques de conservation et de destruction respectueuses de la vie privée). Plus précisément, j’ai indiqué que « la loi devrait établir des normes claires et raisonnables pour régir la communication, la collecte, l’utilisation et la conservation des renseignements personnels et la conformité à ces normes devrait faire l’objet de mécanismes d’examen indépendants et efficaces ». C’est en gardant cette analyse à l’esprit que je formule les observations et les recommandations suivantes. La liste complète des recommandations est jointe à cette déclaration.
Examen et surveillance efficaces
Le projet de loi C-59 créerait un nouvel organe d’examen composé d’experts doté d’une large compétence pour examiner les activités de tous les ministères et organismes chargés de la sécurité nationale. Récemment, le Parlement a également créé, par l’entremise du projet de loi C-22, un nouveau Comité des parlementaires sur la sécurité nationale et le renseignement. Ces deux organismes seront en mesure de se communiquer des renseignements confidentiels et, de façon générale, de collaborer afin de produire des examens bien informés et exhaustifs qui prendront en compte les considérations des experts et des représentants élus.
Ces changements sont les bienvenus, mais ils sont clairement insuffisants. À mon avis, un examen efficace des activités liées à la sécurité nationale doit comprendre un examen parlementaire et un examen par des spécialistes, mais ce dernier doit comprendre non seulement des experts en sécurité nationale mais aussi des experts en protection de la vie privée. Pourquoi des experts en protection de la vie privée? Parce que les organismes de sécurité nationale ont besoin pour leur travail de traiter une foule de renseignements, notamment personnels. C’est leur « matière première ». Le Commissariat à la protection de la vie privée est le centre d’expertise fédéral en matière de protection des données personnelles. Les Canadiens s’inquiètent que les efforts antiterroristes déployés par le gouvernement nuisent à leur vie privée, et ils s’attendent à ce que le Commissariat joue un rôle pour garantir un juste équilibre entre la sécurité publique et le droit à la vie privée.
Le projet de loi C-59 est étrangement silencieux sur le rôle du Commissariat. Il ne modifie pas la Loi sur la protection des renseignements personnels, de sorte que mes pouvoirs actuels ne semblent pas avoir été touchés, mais le seul organisme ayant le pouvoir explicite de jouer un rôle en ce qui a trait à la partie 5, dorénavant appelée en anglais « Security of Canada Information Disclosure Act », est l’Office de surveillance des activités en matière de sécurité nationale et de renseignement. Je vous renvoie à l’article 9 de la partie 5 et à l’article 39 de la partie 1. Dans son étude de la LCISC, le Comité ETHI avait déjà remarqué une ambiguïté dans l’interaction entre cette loi et la Loi sur la protection des renseignements personnels. Il a demandé qu'il soit précisé que la Loi sur la protection des renseignements personnels continue de s’appliquer aux renseignements communiqués en vertu de la LCISC. J’ai proposé à votre comité des modifications qui vont dans ce sens et qui confirmeraient l’application de la Loi sur la protection des renseignements personnels et le rôle du Commissariat, rôle que le gouvernement me dit vouloir maintenir.
Toutefois, il n’y a aucune ambiguïté quant à savoir si le Commissariat serait autorisé à communiquer des renseignements confidentiels à l’Office et au nouveau comité de parlementaires. Nous ne pourrions pas collaborer de cette façon et, en fait, les dispositions actuelles de la Loi sur la protection des renseignements personnels nous interdiraient de le faire. Autrement dit, les mécanismes de surveillance prévus dans le projet de loi C-59, dont la portée large est un élément fondamental pour assurer l’équilibre entre la sécurité et le respect des droits de la personne, ne permettraient pas d’atteindre l’objectif visé, puisque les experts en protection de la vie privée seraient exclus d’un examen intégré. J’ai du mal à comprendre pourquoi. Si on craint un chevauchement entre notre travail et celui des autres organismes d’examen, cette crainte est non fondée. Il me ferait plaisir d’expliquer comment le fait d’intégrer fermement le Commissariat au sein de la famille des organismes d’examen aurait l'effet inverse, soit d’accroître l’efficacité et de réduire les chevauchements.
Nécessité d’adopter des normes rigoureuses pour la divulgation et la réception des renseignements (collecte)
Lorsque le projet de loi C-51 a édicté la Loi sur la communication d’information ayant trait à la sécurité du Canada, j’ai mentionné que je m’inquiétais, entre autres, de la norme de partage trop basse, de l’absence d’exigences claires en matière de conservation des données et de documents, et de l’absence d’ententes sur l’échange de renseignements et d’évaluations des facteurs relatifs à la vie privée.
Le critère de pertinence est trop permissif. Il a une trop grande portée et crée des risques indus pour les citoyens ordinaires qui ne posent aucune menace pour la sécurité nationale. Le gouvernement semble reconnaître qu’une norme de pertinence ne protège pas suffisamment la vie privée, car il propose des modifications à l’article 5 de la LCISC. Dans sa réponse au Comité ETHI, le gouvernement a mentionné – et je cite – que « le principal enjeu concernant le seuil de communications a trait à la nécessité d’établir des paramètres précis pour la prise de décisions concernant la communication de l’information qui viendront protéger la vie privée des particuliers sans entraîner des retards injustifiés dans le processus de communication ». Le nouvel article 5 proposé, en particulier l’alinéa 5(1)b), prévoit certains aspects d’un critère de nécessité, mais sans adopter le critère de ce qui est « strictement nécessaire ».
Le relèvement du seuil pour la communication d’information constitue un progrès limité. Pour protéger adéquatement le droit à la vie privée, il devrait être accompagné de modifications plus complètes à la norme applicable aux institutions destinataires. L’échange de renseignements implique deux parties et, pour protéger les droits, des règles sont également nécessaires pour les institutions destinataires. Si le critère de pertinence n’est pas adéquat pour les institutions communiquant de l’information, il ne l’est pas non plus pour les institutions destinataires. En fait, il l’est encore moins dans leur cas. Et les considérations concernant les retards qui pourraient s’appliquer à la communication d’information ont une incidence très différente sur les institutions destinataires. Ces institutions sont parfaitement en mesure d’appliquer le critère de nécessité classique, qui est bien établi à l’échelle internationale, et elles devraient être tenues de le faire.
Nous comprenons que le gouvernement a l’intention de faire en sorte que les institutions destinataires continuent d’être régies par la Loi sur la protection des renseignements personnels ou leurs lois habilitantes particulières, le cas échéant. Le critère actuel de la Loi sur la protection des renseignements personnels est la pertinence. Comme votre comité l’a fait dans son rapport de mai 2017 sur le cadre de sécurité nationale du Canada, nous recommandons plutôt d’adopter un double seuil : celui de l’article 5 modifié pour les institutions qui communiquent de l’information et celui de la nécessité et de la proportionnalité aux institutions destinataires.
Nécessité d’adopter des normes rigoureuses relatives à la conservation (destruction)
Même si l’on admet que le partage de renseignements gouvernementaux liés aux citoyens respectueux des lois peut mener à l’identification de nouvelles menaces à la sécurité nationale, une fois que ces renseignements sont analysés et que l’on conclut qu’une personne n’est pas une menace, ils ne devraient plus être conservés. Sinon, les organismes de sécurité nationale pourront conserver un profil sur nous tous.
Cela est conforme aux conclusions de notre examen de l’initiative de ciblage fondé sur des scénarios de l’ASFC, résumées dans mon dernier rapport annuel au Parlement, et c’est l’un des principes que la Cour de justice de l'Union européenne a défendus dans l’affaire des dossiers passagers, sur laquelle elle a statué en juillet 2017.
De plus, si le critère de collecte ou de réception des renseignements est plus élevé que la norme de divulgation de l’information (ce qui est actuellement le cas, du moins pour le SCRS, qui est soumis à un critère de nécessité pour la collecte), des règles sont alors exigées pour s’assurer que les renseignements sont éliminés sans délai, soit lorsque le critère de collecte n’est pas respecté, soit lorsque l’institution destinataire estime que la norme de communication de l’information n’a pas été respectée.
Conclusion
Mes recommandations complètes, annexées à la présente déclaration, comprennent certaines suggestions que j’ai faites dans le passé et que je n’ai pas le temps d’expliquer dans le temps alloué. J’ai également l’intention de rédiger un mémoire plus complet avant la fin de votre étude. En attendant, je répondrai volontiers à vos questions.
Annexe : Recommandations
A. Examen et surveillance efficaces
- Modifier l’article 39 de la partie 1 pour clarifier toute ambiguïté concernant le rôle du Commissaire à la protection de la vie privée et ajouter une disposition à l’effet suivant : « Aucune disposition de la présente loi ou d’une autre loi du ParlementNote de bas de page 1 ne devrait être interprétée comme limitant les pouvoirs du Commissaire à la protection de la vie privée de mener une enquête pour assurer la conformité aux articles 4 à 8 de la Loi sur la protection des renseignements personnels. »
- Le Commissariat devrait faire partie des organismes d’examen qui ont le pouvoir et la souplesse nécessaires pour se communiquer les renseignements confidentiels obtenus dans le cadre de leur travail, leur permettant ainsi de déterminer quand et comment coopérer afin d’éviter les chevauchements, d’accroître l’efficacité et de produire des rapports plus complets. Les articles 22 et 23 de la Loi sur le Comité de parlementaires sur la sécurité nationale pourraient servir de modèle pour donner à tous les organismes d’examen le même pouvoir d’échanger les renseignements « relatifs à la réalisation du mandat » des autres organismes d’examen. Ces dispositions pourraient être transposées sous la forme de modifications parallèles à :
- la Loi sur la protection des renseignements personnels;
- la partie 1 du document C-59, qui crée et habilite l’Office;
- la Loi sur le Comité de parlementaires sur la sécurité nationale.
B. Normes rigoureuses pour la divulgation et la réception des renseignements (collecte)
- Modifier le projet de loi C-59 afin d’exiger que le critère de nécessité et de proportionnalité s’applique aux institutions destinataires, soit par une modification à la Loi sur la communication d’information ayant trait à la sécurité du Canada, soit par une modification corrélative à l’article 4 de la Loi sur la protection des renseignements personnels. Ainsi, un double seuil s’appliquerait à la communication d’information ayant trait à la sécurité nationale : le nouvel article 5 de la Loi sur la communication d’information ayant trait à la sécurité du Canada s’appliquerait aux institutions communiquant de l’information et un critère de nécessité et de proportionnalité s’appliquerait aux institutions destinataires.
C. Normes rigoureuses relatives à la conservation des renseignements (destruction)
- Que le projet de loi C-59 soit modifié afin d’imposer aux institutions destinataires des règles de conservation et de destruction des renseignements personnels qui ne satisfont pas ou ne satisfont plus au critère du destinataire pour la collecte de renseignements. Plus précisément, nous recommandons une disposition explicite pour l’élimination des documents par les institutions destinataires dans ces trois cas :
- tout renseignement personnel qui n’atteint pas le seuil de collecte;
- tout renseignement personnel pour lequel l’institution destinataire ne croit pas qu’il « contribuera à l’exercice de sa compétence ou à l’exercice de ses responsabilités »;
- tout renseignement personnel qui, après analyse, donne lieu à l'opinion que la personne visée n'est pas une menace à la sécurité nationale.
D. Conservation de documents
- Modifier le paragraphe 9 (1) de la Loi sur la communication de renseignements sur la sécurité du Canada afin que les obligations qui y sont faites aux institutions qui divulguent des renseignements s’appliquent également aux institutions destinataires.
- Ajouter nouveau paragraphe à l’article 9 de la Loi sur la communication d’information ayant trait à la sécurité du Canada : « Il est entendu que l’institution du gouvernement du Canada doit également, à la demande du Commissaire à la protection de la vie privée en vertu de l’article 34 de la Loi sur la protection des renseignements personnels, lui fournir une copie de tout document demandé qu’elle a préparé en vertu du paragraphe (1). »
E. Ententes d’échange de renseignements et évaluations des facteurs relatifs à la vie privée
- Que les ententes de partage de renseignements et les évaluations des facteurs relatifs à la vie privée deviennent des exigences juridiques, soit en modifiant le projet de loi C-59 dans le contexte de la sécurité nationale, soit, plus généralement, en modifiant la Loi sur la protection des renseignements personnels.
F. Élargir les normes améliorées de la Loi sur la communication de renseignements sur la sécurité du Canada à tous les échanges de renseignements sur la sécurité nationale
- Que les règles et les normes de la Loi sur la communication de renseignements sur la sécurité du Canada, modifiées comme proposé ci-dessus, devraient être étendues à tous les échanges de renseignements intragouvernementaux nationaux sur la sécurité nationale.
- Date de modification :