Sélection de la langue

Recherche

Comparution devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique sur l’étude des outils d’enquête sur appareil utilisés par la Gendarmerie royale du Canada

Le 8 août 2022

Ottawa (Ontario)

Déclaration de Philippe Dufresne
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi.)


Monsieur le président, membres du Comité, bonjour.

Je suis heureux d’être ici aujourd’hui pour aider le Comité dans son étude des outils d’enquête sur appareil utilisés par la Gendarmerie royale du Canada, la GRC. Je suis accompagné de mon collègue, monsieur Gregory Smolynec, sous-commissaire du Secteur des politiques et de la promotion.

Cette étude fait suite à de l’information diffusée par les médias et à une réponse à une question inscrite au feuilleton confirmant que la GRC utilisait des outils techniques pour obtenir secrètement des données à distance à partir d’appareils ciblés, sous réserve d’une autorisation judiciaire. Il a également été indiqué dans la réponse et les reportages dans les médias que la GRC n’avait pas consulté le Commissariat à la protection de la vie privée du Canada avant d’utiliser ces outils.

Comme vous le savez, en tant que commissaire à la protection de la vie privée du Canada, je suis responsable de la protection et de la promotion des droits à la vie privée des Canadiens dans les secteurs public et privé. Pour ce faire, mon commissariat fait enquête sur les plaintes, fournit des conseils aux ministères et aux organismes du secteur privé, publie des rapports sur la conformité aux lois sur la protection des renseignements personnels et sensibilise la population aux enjeux touchant la protection de la vie privée.

Lorsque j’ai comparu devant vous en juin pour discuter de ma nomination proposée au poste de commissaire à la protection de la vie privée, j’ai indiqué que ma vision comporterait les trois éléments suivants :

  1. la protection de la vie privée en tant que droit fondamental;
  2. la protection de la vie privée à l’appui de l’intérêt public; et
  3. la protection de la vie privée comme un moyen pour accentuer la confiance des Canadiens envers leurs institutions et en tant que citoyens de la société numérique.

En appliquant ces éléments à l’étude du Comité, de façon générale, je dirais ce qui suit.

La protection de la vie privée en tant que droit fondamental signifie que toutes les institutions, y compris la GRC, devraient considérer la protection des renseignements personnels comme un élément clé lorsqu’elles conçoivent et décident d’utiliser toute technologie qui pourrait avoir une incidence négative sur le respect de la vie privée des Canadiens.

La protection de la vie privée à l’appui de l’intérêt public signifie qu’en tenant compte de l’incidence sur le respect de la vie privée dès le début et en consultant le Commissariat, les organisations peuvent dès le départ prévenir les atteintes à la vie privée et ainsi améliorer les outils qui serviront à promouvoir l’intérêt public, qu’il s’agisse de la prévention du crime, de la protection de la sécurité nationale ou du renforcement de la compétitivité du Canada. La protection de la vie privée et l’intérêt public vont de pair. Ils tirent parti l’un de l’autre, se renforcent mutuellement, et les Canadiens et leurs institutions ne devraient pas avoir à choisir entre l’un ou l’autre.

La protection de la vie privée comme un moyen pour accentuer la confiance des Canadiens envers leurs institutions en tant que citoyens de la société numérique signifie que lorsque des organisations comme la GRC considèrent l’incidence sur la vie privée dès le départ et qu’on voit qu’elles le font, cela inspire confiance et rassure les Canadiens quant à la nécessité des outils et des mesures mis en place pour atténuer l’incidence sur la vie privée et veiller à ce que les mesures et les objectifs soient proportionnels.

En ce qui concerne le contexte propre à votre étude, disons d’abord que la Loi sur la protection des renseignements personnels ne stipule pas que la GRC ou toute autre institution gouvernementale doive réaliser des évaluations des facteurs relatifs à la vie privée (des EFVP) à mon attention, mais le Conseil du Trésor exige ces évaluations dans le cadre de ses politiques. J’espère que cette exigence sera incluse comme une obligation juridique dans une version modernisée de la Loi sur la protection des renseignements personnels.

Comme vous le savez, la GRC a récemment indiqué qu’elle avait mis en place un programme lui permettant d’utiliser des outils d’enquête et d’autres méthodes pour obtenir des données secrètement et à distance à partir d’appareils ciblés. La GRC a confirmé que grâce à ces outils, il est possible de recueillir des communications privées, comme des messages texte et des courriels envoyés ou reçus à partir de l’appareil, des documents et des fichiers multimédias stockés sur l’appareil. Ces outils permettent également de recueillir des sons à portée de l’appareil et des images visibles par les caméras intégrées à l’appareil. La GRC a affirmé que l’utilisation de ces outils est assujettie à une autorisation judiciaire.

Le Commissariat n’a pas été informé ou consulté à propos de ce programme avant sa mise en œuvre ou depuis. Après en avoir pris connaissance dans les médias à la fin juin, nous avons communiqué avec la GRC pour obtenir de plus amples renseignements et elle a depuis prévu de faire une démonstration aux fonctionnaires de mon bureau à la fin août. Dans sa réponse à la question inscrite au feuilleton, la GRC a indiqué qu’elle avait commencé à préparer une EFVP concernant ces outils en 2021, mais nous n’avons pas encore reçu cette évaluation.

Lorsque nous recevrons l’EFVP, nous l’examinerons pour nous assurer qu’elle comprend une évaluation significative de la conformité du programme en matière de protection des renseignements personnels ainsi que des mesures pour atténuer les risques d’atteinte à la vie privée. Nous examinerons également l’EFVP pour nous assurer que tout programme ou activité portant atteinte à la vie privée est légalement autorisé, qu’il est nécessaire pour répondre à un besoin précis et que l’atteinte à la vie privée causée par le programme ou l’activité est proportionnelle aux intérêts publics en jeu. La GRC devrait donc déterminer s’il existe un moyen moins intrusif d’atteindre le même objectif.

Si nous constatons des lacunes en matière de protection de la vie privée, nous communiquerons nos recommandations à la GRC et nous nous attendrons à ce qu’ils apportent les changements nécessaires.

Pour conclure, je réitère mon souhait que la préparation en temps opportun des EFVP devienne une obligation juridique dans une version modernisée de la Loi sur la protection des renseignements personnels. Cela permettrait de reconnaître la protection des renseignements personnels comme un droit fondamental, de soutenir l’intérêt public et de susciter la confiance nécessaire envers nos institutions, comme la GRC, qui font un travail essentiel et important qui profite à tous les Canadiens.

Je répondrai maintenant avec plaisir à vos questions.

Date de modification :