Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Consultation publique sur le renforcement du Régime canadien de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes

Mémoire du Commissariat à la protection de la vie privée du Canada à l’intention du ministère des Finances du Canada

Le 10 août 2023

Erin Hunt
Directrice générale, Division des crimes financiers et de la sécurité
Direction de la politique du secteur financier
Ministère des Finances Canada
90, rue Elgin
Ottawa (Ontario)  K1A 0G5

Objet : Réponse du Commissariat à la consultation publique sur le renforcement du Régime canadien de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes

Bonjour,

Je suis heureuse d’avoir l’occasion de faire part au ministère des Finances du Canada de mes commentaires sur le document de consultation dans lequel on examine comment le Régime canadien de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes (LRPC-FAT) pourrait être renforcé. Je note que les résultats de cette consultation orienteront l’examen parlementaire de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT), qui doit avoir lieu tous les 5 ans, comme l’exige le paragraphe 72(1) de la Loi.

Le Commissariat à la protection de la vie privée du Canada s’intéresse depuis longtemps au Régime canadien de LRPC-FAT et participe aux consultations à cet égard. Le commissaire à la protection de la vie privée Bruce Phillips a comparu devant le Sénat en 2000 pour formuler des observations à propos du projet de loi à l’origine du régime; le Commissariat a pris part à l’examen quinquennal de la LRPCFAT en 2005; et la commissaire à la protection de la vie privée Jennifer Stoddart a comparu devant le Sénat en 2006 au sujet d’un projet de loi visant à élargir la portée de la Loi. En 2011, le Commissariat a présenté ses observations sur les modifications réglementaires proposées sur la vérification de l’identité et, l’année suivante, il a formulé des commentaires sur un autre document de consultation du ministère des Finances du Canada concernant le Régime canadien de LRPC-FAT dans son ensemble. La dernière consultation portant sur ce sujet à laquelle a pris part le Commissariat a eu lieu en 2018, lorsqu’il a fait part de son point de vue sur la modification de certains règlements pris en vertu de la LRPCFAT. Nous avons hâte de participer au prochain examen parlementaire, qui devrait avoir lieu au cours des mois à venir.

Le document de consultation dresse une longue liste de problèmes et de questions aux fins de consultation; j’ai toutefois limité nos commentaires aux éléments qui, selon nous, revêtent une importance cruciale pour la protection de la vie privée. J’ai abordé ces éléments en grande partie dans l’ordre dans lequel ils ont été présentés. Je serai heureuse d’apporter des précisions sur tout ce qui suit, et je vous remercie encore de m’avoir donné l’occasion de faire part de mes commentaires dans le cadre de cette consultation.

Lara Ives,
Directrice exécutive, Politiques, recherche et affaires parlementaires
30, rue Victoria, 1er étage
Gatineau (Québec)  K1A 1H3

Commentaires du Commissariat

Protection du droit à la vie privée

Certains aspects de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT) portent nécessairement atteinte à la vie privée. Nous sommes donc heureux de constater que le document de consultation établit le droit à la vie privée comme un aspect fondamental du Régime canadien de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes (LRPC-FAT). Loin de réduire l’efficacité de ce régime, le fait de considérer la protection de la vie privée comme un élément fondamental renforcera son efficacité en donnant de la crédibilité au Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) en particulier ainsi qu’à la réglementation du secteur financier en général. La meilleure façon de s’assurer que la LRPCFAT respecte la vie privée est d’appliquer un critère de proportionnalité à tous les aspects du régime. La lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes constitue manifestement un objectif important du gouvernement. Toutefois, pour satisfaire au principe de proportionnalité, les mesures adoptées en vue de la réalisation de cet objectif doivent être suffisamment efficaces pour justifier toute atteinte à la vie privée. La proportionnalité exige également que les mesures portent le moins possible atteinte à la vie privée pour atteindre leur objectif. Dans cette optique, le Commissariat a toujours encouragé le gouvernement à adopter une approche fondée sur le risque dans la LRPCFAT – une approche qui réduit au minimum les risques de collecte excessive et de conservation de renseignements sur des personnes respectueuses de la loiNote de bas de page 1. En adoptant le principe de proportionnalité lors de votre examen de la LRPCFAT, vous protégerez non seulement la vie privée, mais vous améliorerez également le fonctionnement général du Régime de LRPC-FAT en évitant la prise de mesures réglementaires inefficaces.

La surveillance est une autre caractéristique essentielle des lois visant la protection de la vie privée. À cet égard, le document de consultation met l’accent sur la fonction d’examen parlementaire du Commissariat prévue au paragraphe 72(2) de la LRPCFAT. En outre, le Commissariat enquête sur les plaintes et reçoit et examine les renseignements relatifs à certaines communications de renseignements faites sous le régime de la Loi sur la protection des renseignements personnels et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Si la surveillance exercée par le Commissariat a été efficace dans une certaine mesure, nous aimerions toutefois porter à votre attention quelques caractéristiques du Régime de LRPC-FAT qui ont miné notre capacité d’assurer une véritable surveillance.

Un domaine sur lequel il faut se pencher est le rôle du Commissariat dans l’examen de certains refus de donner suite aux demandes de communication de renseignements présentées au titre de la LPRPDE, en particulier ceux qui sont fondés sur les objections d’institutions fédérales (comme le CANAFE). L’article 8 de la LPRPDE ainsi que l’article 4.9 de l’annexe 1 accordent aux personnes qui en font la demande un droit d’accès à leurs renseignements personnels détenus par une organisation (du secteur privé). Les demandes de communication concernent parfois des renseignements personnels qu’une organisation a communiqués à une institution fédérale. La LPRPDE renferme plusieurs dispositions autorisant la communication de renseignements personnels à des institutions fédérales à l’insu ou sans le consentement de la personne concernée.

Par exemple, l’alinéa 7(3)c.2) autorise la communication de renseignements au CANAFE conformément à l’article 7 de la LRPCFAT. Lorsqu’une organisation reçoit une demande de communication relative à des renseignements qu’elle a communiqués à une institution fédérale, elle peut être tenue, en application du paragraphe 9(2.2) de la LPRPDE, d’en informer cette institution avant de traiter la demande. Une fois qu’elle a été informée de la demande, l’institution fédérale peut s’opposer à ce que l’organisation acquiesce à la demande pour les motifs énumérés au paragraphe 9(2.3) de la LPRPDE. Il s’agit notamment du fait que de faire droit à la demande de communication pourrait vraisemblablement nuire à la détection, à la prévention ou à la dissuasion à l’égard du recyclage des produits de la criminalité ou du financement des activités terroristes. Lorsqu’une organisation est informée qu’une institution fédérale s’oppose à la demande de communication, elle est tenue, en application du paragraphe 9(2.4) de la LPRPDE, de refuser d’acquiescer à la demande. L’organisation doit aussi en aviser le Commissariat.

Cependant, la LPRPDE ne précise pas le contenu des notifications prévues au paragraphe 9(2.4). En pratique, il est possible que ces notifications ne soient pas suffisamment détaillées pour permettre au Commissariat d’évaluer efficacement le bien-fondé de la décision des institutions fédérales de s’opposer à ce que l’organisation acquiesce à la demande. Par exemple, certaines des notifications que nous avons reçues ne précisaient même pas à quelle institution fédérale les renseignements personnels avaient été communiqués. Ce manque de détails nuit considérablement à la capacité du Commissariat d’évaluer si les institutions fédérales, comme le CANAFE, exercent de manière appropriée leur pouvoir discrétionnaire de s’opposer à la communication de renseignements.

Dans le cadre de votre examen du Régime de LRPC-FAT, nous vous encourageons à trouver des moyens d’améliorer la qualité des renseignements transmis au Commissariat en ce qui concerne les refus d’acquiescer à une demande de communication au titre de la LPRPDE qui sont fondés sur les objections du CANAFE ou d’autres institutions fédérales. Par exemple, vous pourriez envisager d’étendre l’obligation de déclaration à laquelle sont tenues les organisations du secteur privé, en application du paragraphe 9(2.4) de la LPRPDE, aux institutions fédérales.

Registre de la propriété effective

Dans le document de consultation, il est demandé au gouvernement de s’engager à adopter une approche collaborative et harmonisée pour la collecte et la communication des renseignements sur la propriété effective, tout en respectant les responsabilités des provinces et des territoires à l’égard des sociétés. Cela permettrait de remédier au manque d’accès aux renseignements sur la propriété effective perçu par les autorités, ce qui représente une lacune possible dans le Régime de LRPC-FAT. Cette démarche concorde avec les principes de haut niveau sur la transparence de la propriété effective, élaborés lors d’un sommet des dirigeants du G20 en Australie en 2014. Selon l’un de ces principes, les membres sont tenus de :

[traduction]

[…] veiller à ce que les autorités compétentes (notamment les autorités chargées de l’application de la loi et des poursuites, les autorités de surveillance, les autorités fiscales et les cellules de renseignement financier) aient accès en temps utile à des renseignements adéquats, exacts et à jour concernant la propriété effective des constructions juridiquesNote de bas de page 2.

On constate une volonté d’aller de l’avant avec la création d’un registre de la propriété effective. Au moment d’écrire ces lignes, le projet de loi C-42, Loi modifiant la Loi canadienne sur les sociétés par actions et apportant des modifications corrélatives et connexes à d’autres lois, qui propose un tel registre, a été lu pour la première fois par le Sénat. Nous avons également pris connaissance des récentes modifications législatives intervenues au Québec et en Colombie-Britannique pour mettre en place des registres dans leur juridiction respective, qui prévoient des mécanismes de protection de la vie privée qui pourraient servir de modèles. Ces mécanismes comprennent l’exclusion des renseignements personnels des mineurs et la mise en place de procédures permettant aux personnes concernées de faire retirer leurs renseignements pour des raisons de sécurité.

Il importe de mentionner la récente décision de la Cour de justice de l’Union européenne (UE) qui a conclu que le registre public des propriétés effectives de l’UE n’était pas strictement nécessaire ou proportionné et que l’accès au grand public interférait avec les droits garantis par les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenneNote de bas de page 3. Bien que la Cour ait annulé l’accès public au registre de la propriété effective, elle a conclu que certains groupes avaient un intérêt légitime à consulter le registre, notamment des journalistes, des organisations de la société civile et des organisations vouées à la LRPC-FAT. Cette conclusion ressemble à ce que l’Association du Barreau canadien affirme à propos du projet de loi C-42 : « … le grand public ne devrait pas disposer d’un accès illimité aux renseignements de nature personnelle et sensible inscrits au registre sur la propriété effective. L’accès devrait être restreint aux personnes pouvant démontrer un “intérêt légitime”, par exemple les journalistes, les chercheurs et les organisations de la société civile, qui en font la demandeNote de bas de page 4. »

Cela dit, il peut être intéressant de prendre en considération les conclusions des tribunaux européens et les suggestions de l’Association du Barreau canadien lorsqu’on envisage des options possibles en matière de protection de la vie privée lors de la création d’un registre public de la propriété effective. Selon nous, tout effort visant à étendre la collecte, l’utilisation ou la communication de renseignements dans le contexte d’un régime de propriété effective doit tenir compte de la nécessité et de la proportionnalité et prévoir des mécanismes permettant de cerner et d’atténuer les risques d’atteinte à la vie privée. Si un tel registre est créé, le gouvernement doit veiller à ce que des mécanismes soient mis en place pour déterminer les risques pour la vie privée. La réalisation d’une évaluation des facteurs relatifs à la vie privée (EFVP) est un pas dans la bonne direction à cet égard, et nous serions heureux d’exprimer notre point de vue.

Accès aux renseignements de l’abonné et aux appareils électroniques

Dans le document de consultation, on propose d’ajouter au Code criminel plusieurs nouveaux pouvoirs d’enquête pénale d’application générale. Avant de les examiner, nous aimerions formuler une recommandation générale : dans la mesure du possible, les pouvoirs d’enquête doivent être soigneusement adaptés au contexte de l’enquête à laquelle ils s’appliquent. L’adoption de pouvoirs d’enquête criminelle adaptés et propres au contexte permettra de mettre en place des mesures de protection de la vie privée plus précises. Des pouvoirs d’enquête étroitement définis permettent en outre d’éviter les utilisations imprévues. En cas de besoin d’enquête imprévu, le Code criminel prévoit déjà des pouvoirs d’enquête étendus (assortis de seuils d’enquête plus élevés), notamment le mandat général de l’article 487.01 et l’ordonnance générale de communication dont il est question à l’article 487 014.

Cela dit, nous aimerions que le gouvernement nous en dise plus sur la proposition faite dans le document de consultation visant à modifier le Code criminel pour y inclure une ordonnance visant les renseignements relatifs aux abonnés. Cette proposition cadre avec la principale conclusion à laquelle est parvenue la Cour suprême dans la décision qu’elle a rendue dans l’affaire R. c. Spencer, 2014 CSC 43 (CanLII) (Spencer), selon laquelle les renseignements relatifs aux abonnés peuvent donner lieu à des attentes raisonnables en matière de vie privée. L’arrêt Spencer indique clairement que l’autorisation judiciaire préalable est une exigence minimale pour accéder aux renseignements de base sur les abonnés dans le cadre d’enquêtes criminelles. Outre l’autorisation judiciaire préalable, l’intégration des éléments suivants dans une ordonnance visant les renseignements relatifs aux abonnés permettrait de trouver un juste équilibre entre la protection de la vie privée et l’intérêt des autorités chargées d’appliquer la loi :

  • Utilisation d’un seuil d’enquête bien connu et reconnu par les tribunaux, par exemple « motifs raisonnables de soupçonner » ou, si des renseignements de nature plus délicate sont recherchés, « motifs raisonnables de croire ». L’utilisation de l’un ou l’autre de ces seuils d’enquête, ou des deux, permettrait d’établir avec plus de certitude la quantité d’éléments de preuve requis pour obtenir une autorisation judiciaire d’accès aux renseignements de base sur les abonnés. Cela cadre d’ailleurs avec la récente comparution du Commissariat devant le Comité sénatorial permanent de la sécurité nationale et de la défense concernant le projet de loi S-7, Loi modifiant la Loi sur les douanes et la Loi sur le précontrôle (2016)Note de bas de page 5. Nous y recommandions de ne pas appliquer la nouvelle norme fondée sur des « préoccupations générales raisonnables » aux fouilles d’appareils numériques à la frontière. Compte tenu des attentes réduites en matière de respect de la vie privée à la frontière, nous avons recommandé l’application de la norme fondée sur l’existence de « motifs raisonnables de soupçonner ». Bien que le projet de loi S-7 n’ait pas encore reçu la sanction royale, nous constatons que le Sénat a finalement accepté notre recommandation.
  • Inclusion de mesures liées à la transparence, comme des audits internes et externes, des exigences en matière de déclarations régulières destinées au public ou au Parlement, et des avis aux personnes dont les renseignements personnels sont communiqués. Ces mesures contribueraient à atténuer les effets néfastes de cette proposition sur la vie privée. Il convient de noter que certaines de ces mesures ont été proposées dans l’ancien projet de loi C-52, Loi régissant les installations de télécommunication aux fins de soutien aux enquêtes, qui a été présenté en novembre 2010, mais qui n’a pas été adopté en deuxième lecture à la Chambre des communes. Nous avons notamment critiqué le projet de loi C-52 parce qu’il aurait permis l’accès sans mandat aux renseignements de base sur les abonnés. Cela dit, le projet de loi C-52 aurait imposé des vérifications internes et externes régulières de l’application de la loi (notamment par le Commissariat), ainsi que des rapports parlementaires, qui sont des mesures de protection de la vie privée. Outre les mesures de vérification applicables aux forces de l’ordre, nous encourageons le gouvernement à envisager d’établir des exigences liées à la transparence, comme des vérifications visant les fournisseurs de services de télécommunications.
  • Inclusion de limitations d’utilisation légales en ce qui concerne les renseignements de base sur les abonnés. La limitation de l’utilisation secondaire est une mesure de protection de la vie privée largement reconnue qui peut aider à prévenir les utilisations systémiques des renseignements de base sur les abonnés à des fins autres que celles pour lesquelles ils ont été obtenus. Dans le même ordre d’idées, l’ancien projet de loi C-52 contenait une disposition limitant l’utilisation des renseignements de base sur les abonnés aux fins auxquelles ils ont été obtenus ou pour des usages compatibles avec celles-ci. Nous demandons instamment au gouvernement d’envisager l’inclusion d’une disposition comparable dans tout instrument juridique relatif aux renseignements de base sur les abonnés.

Autres pouvoirs d’enquête

Le document de consultation propose d’inclure d’autres pouvoirs d’enquête dans le Code criminel, mais il renferme peu de détails sur la raison d’être de ces propositions. Par exemple, citant comme précédents le paragraphe 11(5) de la Loi réglementant certaines drogues et autres substances et le paragraphe 87(5) de la Loi sur le cannabis, on propose de modifier la disposition relative aux mandats de perquisition de l’article 487 du Code criminel afin d’autoriser explicitement un agent de la paix exécutant un mandat de perquisition à fouiller quiconque se trouvant dans le lieu indiqué dans le mandat pour rechercher des objets (y compris des appareils électroniques) qui sont mentionnés dans le mandat. L’objectif énoncé de cette proposition est d’autoriser expressément la saisie d’appareils électroniques qu’a sur elle une personne se trouvant à l’endroit où un mandat de perquisition est exécuté. Dans le document de consultation, on souligne qu’un mandat de perquisition distinct demeurerait nécessaire pour fouiller le contenu d’un appareil électronique saisi. Nous notons toutefois que les appareils personnels peuvent révéler des renseignements de nature délicate même en l’absence de fouille.

En outre, peu importe si elles sont volontairement limitées à la découverte de biens mentionnés dans un mandat de perquisition, les fouilles personnelles constituent une atteinte importante à la vie privée. Elles ont le potentiel de mettre en cause l’autonomie de la personne. Dans cette optique, les tribunaux canadiens ont toujours considéré que la vie privée méritait une protection spéciale en vertu de la loi (voir, par exemple, R. c. Dyment, [1988] 2 R.C.S. 417; R. c. Tessling, 2004 CSC 67). En outre, en dépit des limites prévues dans cette proposition, lorsqu’un pouvoir de perquisition personnelle est jumelé à la doctrine de common law des objets bien en vue et aux dispositions légales relatives aux objets bien en vue de l’article 489 du Code criminel, la fouille peut mener à la saisie de nombreux éléments de preuve qui ne sont pas mentionnés dans le mandat de perquisition. Bien que la Loi réglementant certaines drogues et autres substances et la Loi sur le cannabis puissent autoriser ce type de fouille personnelle, ces dispositions ne devraient être intégrées dans le droit pénal général que si elles sont à la fois nécessaires du point de vue de l’enquête et proportionnelles à la gravité de l’atteinte à la vie privée.

Le document de consultation propose également un « régime de maintien ouvert » en vertu duquel les institutions financières pourraient être tenues, ou peut-être simplement autorisées, à maintenir ouvert un compte financier personnel à la demande des organismes d’application de la loi. Nous sommes heureux que le document fasse mention de l’importance du respect de la vie privée. À cet égard, nous tenons à souligner que même si le « régime de maintien ouvert » n’entraîne pas la communication de renseignements personnels aux organismes d’application de la loi, il peut constituer un outil susceptible de porter grandement atteinte à la vie privée. Par exemple, une demande de « maintien ouvert » reviendrait en fait à divulguer qu’un titulaire de compte en particulier pourrait être impliqué dans une activité criminelle. Cela peut en outre avoir des conséquences financières et autres répercussions inattendues (par exemple des répercussions pour les titulaires de comptes joints, des conséquences en matière de crédit). C’est pourquoi nous recommandons au gouvernement, lorsqu’il examinera la possibilité d’adopter un « régime de maintien ouvert », d’étudier attentivement les conséquences néfastes que cela pourrait avoir pour les titulaires de comptes concernés. Si le gouvernement adopte un tel régime, il est essentiel d’y intégrer des mesures de protection de la vie privée, telles que des limitations d’utilisation, des délais, ainsi que des exigences en matière de tenue de registres et de rapports.

Personnes politiquement exposées

Conformément à la LRPCFAT, les entités déclarantes sont tenues de faire certains types de déclarations pour les personnes politiquement exposées (PPE) ou les dirigeants d’organisations internationales (DOI)Note de bas de page 6. Dans le document de consultation, on sollicite des commentaires sur la possibilité pour le gouvernement fédéral d’élaborer une base de données sur les PPE, les DOI et les membres de leur famille au Canada et à l’étranger et, le cas échéant, sur les considérations relatives à la protection de la vie privée qui pourraient entrer en ligne de compte.

Selon l’article 9.3 de la LRPCFAT, les entités déclarantes qui désignent des PPE sont tenues de le faire conformément aux dispositions réglementaires; c’est-à-dire en prenant des « mesures raisonnables » pour établir si elles font affaire avec une personne politiquement exposée. Le CANAFE a publié une directive selon laquelle une telle détermination ne se limite pas à un simple examen de certains renseignements de base :

« Une correspondance de noms constitue un fait, mais pas nécessairement un motif raisonnable de soupçonner qu’un titulaire de compte est une PPE, un DOI, un membre de la famille d’une de ces personnes ou une personne qui leur est étroitement associée. À titre de pratique exemplaire, vous pourriez appliquer des critères supplémentaires (par exemple, l’adresse, la date de naissance, l’âge, les opérations, etc.) à une correspondance de noms pour répondre au critère des motifs raisonnables de soupçonnerNote de bas de page 7. »

Une base de données sur les PPE contiendrait vraisemblablement certains de ces renseignements supplémentaires. En l’absence de précisions, il est difficile de savoir quels sont les renseignements personnels concernés, dans quelle mesure les principes de protection de la vie privée – comme la limite de la collecte – ont été pris en compte et de quelle façon ces renseignements seraient protégés. Nous nous attendons à ce que les bases de données comprennent des mécanismes permettant de respecter les obligations du CANAFE au titre de la LPRPDE, notamment la capacité de vérifier l’exactitude en cas de changement de statut, ou de contester la conformité dans les cas où les renseignements relatifs à une personne ont été ajoutés ou conservés par erreur. Nous recommandons au CANAFE de veiller à ce que les pratiques exemplaires en matière de protection de la vie privée soient intégrées dans l’élaboration d’une telle base de données, y compris la mise en place de restrictions d’accès, la réalisation de vérifications périodiques pour garantir la qualité des données, l’évaluation en continu des menaces et des risques et la réalisation de tests de pénétration. Le Commissariat serait heureux que ses fonctionnaires puissent participer à l’élaboration de cette initiative.

Collecte de renseignements personnels auxquels le public a accès

À l’heure actuelle, le sous-alinéa 54(1)b)(i) de la LRPCFAT autorise le CANAFE à recueillir des renseignements accessibles au public – y compris des banques de données mises sur le marché – s’il les juge pertinentes pour les activités de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes. Toutefois, le document de consultation souligne que « l’acquisition et l’utilisation analytique » de bases de données contenant de tels renseignements ne sont pas « expressément autorisées » par la loi, de sorte que les ensembles de données utiles à l’analyse ne sont pas accessibles ou peuvent se limiter à une recherche au cas par cas. Dans le document de consultation, on s’interroge à savoir si le fait de conférer au CANAFE un pouvoir plus large relativement à la collecte de renseignements accessibles au public, de banques de données mises sur le marché et de bases de données tenues par le gouvernement soulève des questions en matière de protection de la vie privée; nous sommes d’avis que c’est le cas.

Risques d’atteinte à la vie privée causés par la collecte de renseignements personnels accessibles au public

Étant donné que de plus en plus d’activités courantes se déroulent entièrement dans la sphère numérique, il devient difficile de savoir quand les renseignements personnels publiés en ligne sont (ou ne sont pas) « accessibles au public ». Dans son mémoire de 2021 portant sur l’examen de la Loi sur l’accès à l’information, le Commissariat a fait observer que les technologies modernes produisent également des métadonnées, font des déductions et suivent les tendances de nos habitudes quotidiennes, ce qui peut soulever des questions quant à savoir si un renseignement est, ou n’est pas, un renseignement personnelNote de bas de page 8. Les organismes chargés de l’application de la loi et de la sécurité s’intéressent de plus en plus à la capacité des entreprises commerciales de recueillir, d’analyser, de traiter et de réorganiser les renseignements personnels accessibles au publicNote de bas de page 9.

Certains développeurs tiers créent et activent de nouveaux outils logiciels comme la reconnaissance facialeNote de bas de page 10, tandis que d’autres recueillent et réorganisent des renseignements personnels expressément aux fins d’utilisation par des organisations du secteur publicNote de bas de page 11. Le marché mondial de la revente et du courtage de données commerciales a récemment été estimé à 365 milliards de dollars et est dominé par des entreprises provenant de juridictions telles que les États-Unis, qui disposent d’un long antécédent d’agences d’évaluation du crédit et de sociétés de services d’informationNote de bas de page 12. Il s’agit d’un secteur lucratif en pleine expansion. Au cours de la dernière décennie, de plus en plus d’entreprises de ce genre ont commencé à recueillir massivement des renseignements personnels accessibles au public (par exemple, des données de géolocalisation et des données transactionnelles) qui sont ensuite utilisés pour augmenter ou « enrichir » les bases de données gouvernementales.

Au Canada et aux États-Unis, cette pratique s’est révélée controversée, car des fournisseurs comme Palantir, Clearview AI et d’autres ont donné un sens très large aux renseignements personnels qu’ils peuvent légalement recueillir auprès des personnes (ou acquérir, réorganiser et revendre auprès d’intermédiaires tiers)Note de bas de page 13. Par exemple, dans le rapport spécial sur l’utilisation par la Gendarmerie royale du Canada (GRC) de la technologie de Clearview AI qu’il a présenté au Parlement en 2021, le Commissariat a constaté que la GRC a pu faire une recherche dans la banque de données de l’entreprise à partir d’une photographie d’une personne. Cette banque de données contenait des milliards d’images, prélevées de sites Web accessibles au publicNote de bas de page 14. Nous avons conclu qu’il s’agissait d’une violation de la Loi sur la protection des renseignements personnels, ce qui équivaut en fait à une surveillance illégale.

Les organismes fédéraux ont de plus en plus tendance à proposer une collecte de renseignements à grande échelle par le biais de la surveillance des médias sociaux. En 2020-2021, par exemple, nous avons examiné une EFVP et mené une consultation auprès d’Immigration, Réfugiés et Citoyenneté Canada (IRCC) concernant ses activités de surveillance des médias sociaux, dans le cadre desquelles les plateformes de médias sociaux feront l’objet d’un moissonnage pour recueillir des données sur les publications et les commentaires qui cadrent avec le mandat, les politiques et les activités du ministère. Nous avons recommandé à IRCC de s’assurer que des mesures sont en place pour limiter la collecte des renseignements personnels issus de tels sites à ceux qui sont manifestement nécessaires pour les activités gouvernementales légitimes et les fins déclarées du programme.

Le Commissariat a fourni des conseils similaires à d’autres institutions menant des activités semblables, étant donné l’intérêt croissant du gouvernement pour accéder aux sources d’information accessibles au public ou pour les surveiller. Il convient de noter que selon l’article 4 de la Loi sur la protection des renseignements personnels, les seuls renseignements personnels que peut recueillir une institution fédérale sont ceux qui ont un lien direct avec ses programmes ou ses activités. La disponibilité commerciale ou publique des renseignements ne fait l’objet d’aucune exemptionNote de bas de page 15.

Contexte législatif actuel

Le Commissariat encourage donc le gouvernement à adopter une approche prudente à l’égard de cet aspect de la collecte de données par le CANAFE, en rappelant les conclusions ou les recommandations antérieures qu’il a formulées dans ce contexteNote de bas de page 16. À l’heure actuelle, les expressions « auxquels le public a accès » et « le public y a accès », utilisées respectivement dans la Loi sur la protection des renseignements personnels et dans la Loi sur l’accès à l’information, ne sont pas définies dans ni l’une ni l’autre de ces lois, alors qu’elles constituent la base d’une exception autorisant la communication de renseignements personnelsNote de bas de page 17. Étant donné que ces deux lois ont un statut quasi constitutionnel, les modifications envisagées pour le CANAFE en particulier devraient tenir compte de ce contexte plus large.

En 2020, le ministère de la Justice a publié un document de travail sur la modernisation de la Loi sur la protection des renseignements personnels, qui proposait un cadre actualisé pour l’utilisation des renseignements personnels accessibles au public. On y suggérait notamment de définir les renseignements personnels comme « accessibles au public » dans trois cas :

  1. Lorsqu’ils ont été manifestement rendus publics par la personne à laquelle ils se rapportent;
  2. Lorsqu’ils sont largement et continuellement accessibles à tous les membres du public et que la personne n’a pas d’attente raisonnable en matière de respect de la vie privée relativement aux renseignements en question;
  3. Lorsqu’une autre loi fédérale ou un règlement exige que les renseignements soient accessibles au public.Note de bas de page 18

Dans la réponse qu’il a fournie à ce document en mars 2021, le Commissariat a convenu qu’une telle définition était attendue depuis longtemps, mais que les modifications devraient assurer l’équilibre entre les droits d’accès aux renseignements et la protection de la vie privée, étant donné que les deux sous-tendent la transparence et la responsabilité du gouvernement. De plus, nous avons recommandé que toute définition de l’expression « accessible au public » (en tant que catégorie) exclue explicitement les renseignements à caractère personnel pour lesquels une personne peut raisonnablement s’attendre à ce que sa vie privée soit respectéeNote de bas de page 18.

La solution par excellence serait d’inclure dans la Loi sur la protection des renseignements personnels une définition précise de « renseignements personnels accessibles au public » qui tient compte du contexte, de l’attente raisonnable en matière de respect de la vie privée, de l’accessibilité des renseignements – y compris avec les nouvelles technologies – et des obligations en matière d’exactitude, d’actualité et d’exhaustivité qui incombent aux organisations effectuant la collecte. Ces mêmes principes devraient orienter les considérations actuelles du ministère des Finances du Canada, qui envisage d’élargir les pouvoirs du CANAFE sous le régime de la LRPCFAT.

Pour s’acquitter de son mandat, le CANAFE reçoit chaque année des dizaines de millions de dossiersNote de bas de page 20. La portée de ses activités de collecte – et de celles d’autres organismes gouvernementaux de renseignement – ajoute une complexité considérable à l’analyse de la protection de la vie privée entreprise lorsque la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels ont été édictées. La LRPCFAT confère au CANAFE le pouvoir de « […] recueillir tout renseignement qu’il croit se rapporter à des activités de recyclage des produits de la criminalité ou au financement des activités terroristes et qui est […] accessible au public, notamment par une banque de données mise sur le marchéNote de bas de page 21». Il s’agit là d’un seuil large, en particulier lorsqu’il est combiné à un seuil de collecte discrétionnaire basé sur la « pertinence potentielle », comme l’a établi le CANAFE lui-mêmeNote de bas de page 22. Nous recommandons que le ministère des Finances du Canada tienne dûment compte de cette latitude avant de l’étendre davantage.

Échange de renseignements – secteur privé

Le document de consultation indique que le gouvernement étudie les possibilités d’améliorer l’échange de renseignements au sein du secteur privé afin de cibler et de perturber les activités de recyclage des produits de la criminalité et de financement des activités terroristes. Il fait remarquer également que d’autres juridictions ont un cadre plus permissif en matière d’échange de renseignements et que les exceptions au consentement prévues aux alinéas 7(3)d.1) et d.2) de la LPRPDE peuvent être trop restrictives. Ce qui est proposé en revanche, c’est l’adoption d’une disposition d’exonération afin de permettre aux organisations du secteur privé d’échanger des renseignements entre elles et d’accroître l’échange de renseignements entre le CANAFE et les entités déclarantes.

Certaines juridictions, comme les États-Unis et le Royaume-Uni, ont mis en place des règles d’exonération prévoyant un certain nombre de mécanismes de protection et de garanties, y compris des conditions relatives au moment, à la manière et aux circonstances où l’exonération peut s’appliquer. Elles prévoient également des limites à la collecte, à l’utilisation et à la communication de renseignements, et définissent des exigences en matière de signalement et de rapport avant de pouvoir participer à un programme d’exonération. Si le gouvernement décide de mettre en place des règles d’exonération, ces modèles peuvent se révéler utiles pour en tirer des leçons. Nous serions heureux d’approfondir la question des risques d’atteinte à la vie privée et des mesures d’atténuation en ce sens dans le cadre de toute discussion portant sur une disposition d’exonération.

Le document de consultation indique également que le gouvernement souhaite améliorer l’échange de renseignements entre le CANAFE et le secteur privé, et se demande si des pouvoirs supplémentaires devraient être conférés au CANAFE pour demander des renseignements aux entités déclarantes, et quels seraient ces renseignements. Si de telles mesures sont envisagées, nous recommandons au CANAFE de communiquer avec nous afin de cerner et d’atténuer les risques d’atteinte à la vie privée en réalisant une EFVP.

Échange de renseignements – au sein des organismes fédéraux

Le document de consultation propose d’élargir l’ampleur et la portée des renseignements échangés entre les organismes fédéraux. Ce modèle modifierait une importante mesure qui existe depuis la création du régime; de nombreux articles de la LRPCFAT limitent la quantité de renseignements que le CANAFE peut communiquer aux organismes chargés de l’application de la loi et à d’autres autoritésNote de bas de page 23. Lors de l’examen initial de la Loi par le Parlement, le secrétaire parlementaire du ministre des Finances a déclaré ceci :

« […] la collecte, l’utilisation et la communication de l’information par le Centre se fera de manière strictement contrôlée. Seule une quantité déterminée et restreinte des renseignements qui seront transmis au Centre sera communiquée aux services de police et à d’autres organismes compétents, et seulement à certaines conditions préétablies. L’information qui pourra alors être divulguée se limitera à des renseignements clés permettant l’identification des suspects, comme le nom de la personne en cause, le numéro du compte utilisé, le montant de l’opération et le lieu où elle a été effectuée, et certains autres renseignements de ce genre. Les autorités responsables de l’application de la loi seront tenues d’appuyer toute demande de poursuite sur des éléments de preuve et d’obtenir du tribunal une ordonnance de divulgation de renseignements avant de pouvoir exiger la communication de renseignements supplémentaires »Note de bas de page 24.

Élargir la portée de la collecte et de l’échange de renseignements peut être utile pour cibler les activités criminelles; toutefois, des mesures de protection appropriées en matière de respect de la vie privée demeurent essentielles pour s’assurer que le régime est nécessaire, raisonnable et proportionné. Pour atténuer les préoccupations à cet égard, une approche fondée sur le risque devrait être adoptée, tant par les institutions fédérales que par les entités déclarantes, afin de réduire au minimum les risques de collecte excessive, d’inexactitude ou de partialité. En ce qui concerne les communications du CANAFE à d’autres organismes publics, bien que certaines décisions puissent faire l’objet d’un contrôle légal ou judiciaire par la Cour fédérale, dans la plupart des cas, une personne dont les renseignements sont communiqués par le CANAFE ne saura probablement jamais qu’une telle communication a eu lieu. Cela signifie que les possibilités de recours, de contrôle et de surveillance sont limitées.

Il convient de garder à l’esprit que de nombreux organismes de contrôle, dont le Commissariat, qui ont été créés pour superviser les institutions fédérales, fonctionnent selon un modèle axé sur les plaintes. Toutefois, dans le contexte de la lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes, un régime fondé sur les plaintes s’effondre lorsque les personnes ont du mal à justifier des problèmes concernant l’échange ou la collecte excessive de leurs renseignements personnels ou à faire part de leurs préoccupations à cet égard, alors qu’elles n’ont aucun moyen de savoir si l’une ou l’autre de ces situations s’est produite. En outre, bien que l’Office de surveillance des activités en matière de sécurité nationale et de renseignement soit compétent pour examiner les activités des ministères et organismes fédéraux impliqués dans la sécurité nationale (comme le CANAFE), il n’examinera pas ces activités dans la mesure où elles sont liées à l’application de la législation nationale (c’est-à-dire le recyclage des produits de la criminalité), ce qui est susceptible d’entraîner une lacune au chapitre de la responsabilité.

Dans ces conditions, tout accroissement de l’échange de renseignements entre le CANAFE et d’autres ministères et organismes du secteur public fédéral devra faire l’objet d’un examen régulier, rigoureux et complet, compte tenu des limites et des lacunes en matière de surveillance résumées ci-dessus. D’autres lois sur l’échange de renseignements édictées par le gouvernement fédéral devraient également être prises en considération, comme la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), adoptée en 2015 pour répondre à un grand nombre des risques et préoccupations (par exemple, le terrorisme et l’ingérence étrangère) dont il est aussi question dans le présent document de consultationNote de bas de page 25. Il est clairement établi que le CANAFE est l’un des organismes de sécurité et de renseignement habilités à échanger et à recevoir des renseignements sous le régime de la LCISC. Par conséquent, il faudrait envisager de comprendre les limites de ce régime avant d’élargir la portée d’autres initiatives d’échange de renseignementsNote de bas de page 26.

Enfin, nous aimerions attirer l’attention sur une initiative novatrice qui pourrait être utile dans le cadre de l’examen de cette question. La Banque des règlements internationaux (BRI), une association de banques centrales du monde entier (incluant la Banque du Canada) dont la mission est de soutenir la stabilité financière, a récemment effectué une validation de principe (« projet Aurora ») qui a permis d’étudier le déploiement de technologies d’amélioration de la confidentialité, notamment l’utilisation de données synthétiques pour la détection de schémas complexes de recyclage des produits de la criminalitéNote de bas de page 27. La BRI a entrepris ce projet pour découvrir de nouveaux moyens d’utiliser efficacement les technologies d’amélioration de la confidentialité afin de relever les défis auxquels nous faisons face aujourd’hui en matière de lutte contre le recyclage des produits de la criminalité. Nous saluons cette initiative novatrice visant à réaliser les objectifs de la lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes tout en protégeant la vie privée, et nous pensons que le Canada pourrait en tirer de précieuses leçons.

Enfin, nous notons qu’en juillet 2021, le Groupe d’action financière a souligné l’importance des technologies d’amélioration de la confidentialité [traduction] « […] pour permettre à plusieurs parties d’interagir de manière efficace afin d’atteindre leur objectif en matière d’application, sans révéler de renseignements personnels sous-jacents les unes aux autres ou à des tiersNote de bas de page 28 ». Nous recommandons au CANAFE de considérer cette initiative comme un modèle pour s’assurer que les échanges de renseignements entre les différentes organisations publiques, et ceux qui se déroulent entre les organisations des secteurs public et privé, sont effectués de la manière la plus respectueuse possible de la vie privée. Nous avons hâte de travailler avec le CANAFE pour déterminer comment ces technologies peuvent être adaptées au contexte canadien.

Cadre de présentation de rapports – déclarations d’opérations douteuses  

Le Commissariat reconnaît qu’il est légitime que le gouvernement mette en place des mesures de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes. Notre préoccupation est, comme toujours, que ces mesures soient adoptées d’une manière qui concilie les objectifs de sécurité nationale et les impératifs en matière de protection de la vie privée. Le cadre de présentation de rapports prévu par la LRPCFAT permet au CANAFE de produire des renseignements financiers pour le Régime canadien de LRPC-FAT. Le document de consultation traite de l’obligation pour les entités déclarantes de soumettre différents types de rapports. Il met entre autres l’accent sur les déclarations d’opérations douteuses (DOD), que les entités déclarantes doivent soumettre s’il existe des motifs raisonnables de soupçonner qu’une opération financière effectuée ou tentée dans le cadre de leurs activités est liée à la commission – ou à la tentative de commission – d’une infraction de recyclage des produits de la criminalité ou de financement des activités terroristes. 

Le document de consultation précise que l’existence d’un seuil non monétaire pour les DOD « garantit une approche flexible pour couvrir toutes sortes de transactions suspectes et de tentatives de transaction », et que la DOD est « l’un des types de déclarations les plus précieux et uniques soumis au CANAFE et est un produit précieux pour le développement de renseignements financiers ». En revanche, le gouvernement est conscient de la charge réglementaire que les obligations de déclaration font peser sur le secteur. En outre, le gouvernement reconnaît que les entités déclarantes soumettent chaque année un grand nombre de rapports au CANAFE, peut-être pour éviter les sanctions pécuniaires, qui peuvent être sévères, en cas de défaut de déclarationNote de bas de page 29.

Lors de nos vérifications précédentes, le Commissariat a relevé des problèmes concernant la façon dont les DOD sont déclarées et traitées par le CANAFE. Nous avons trouvé un certain nombre de DOD visant des opérations qui n’étaient pas fondées sur des « motifs raisonnables de soupçonner » qu’elles sont liées à des activités de recyclage des produits de la criminalité ou au financement des activités terroristes. Exemples tirés de l’examen mené par le Commissariat en 2017Note de bas de page 30 :

  • Un client d’une institution financière a fait un chèque de plus de 20 000 $ à un proche parent. L’entité a présenté une DOD parce qu’elle « ne connaissait pas la raison pour laquelle le chèque avait été émis, ni pourquoi ce chèque était établi à ce montant ». Aucun autre renseignement justifiant la présentation de la déclaration n’a été donné.
  • Un certain nombre de personnes se sont identifiées avec des passeports du Moyen-Orient au cours d’une opération immobilière. L’entité déclarante a présenté une DOD. Aucun autre détail ni aucun autre motif de soupçon n’a été fourni.
  • Nous avons également vu des DOD qui ne comprenaient ni description ni motif de soupçonner l’existence d’activités de recyclage des produits de la criminalité ou de financement des activités terroristes, ce qui rend difficile d’évaluer si le rapport respecte le seuil établi.

Les constatations issues de notre dernière vérification sont, à cet égard, riches en enseignement. Dans notre rapport de 2009, nous avons constaté que le CANAFE recueillait plus de renseignements que ne lui autorisait la loi. Dans le cadre du suivi de ce rapport en 2013, nous avons constaté que peu de progrès avaient été réalisés pour remédier au problème de déclaration excessiveNote de bas de page 31. Dans les deux cas, nous avons recommandé que le CANAFE collabore avec les entités déclarantes pour s’assurer qu’il ne reçoive pas de renseignements qu’il n’est pas autorisé à recevoir. En outre, nous avons recommandé que le CANAFE effectue un contrôle initial afin de s’assurer que les renseignements qu’il n’aurait pas dû recevoir sont supprimés de ses bases de données. Toutefois, le CANAFE estime qu’il ne peut pas procéder à un tel contrôle et qu’il doit conserver les renseignements contenus dans ses bases de données pendant au moins 10 ans, peu importe qu’il ait dû les recevoir ou nonNote de bas de page 32.

Selon un récent rapport annuel, le CANAFE a déclaré que sur les 24,7 millions de dossiers reçus au cours du dernier exercice, seulement 2 015 communications de renseignements étaient exploitables (ce qui représente moins de 1 sur 10 000Note de bas de page 33). Pourtant, tous les dossiers sont conservés, dans certains cas pendant 15 ans. Cela présente des risques pour la vie privée et remet en question la proportionnalité globale. Bref, le régime de la LRPCFAT est un cadre de déclaration obligatoire permettant au gouvernement d’accéder à des renseignements personnels à des fins d’enquête, sans autorisation judiciaire et sans avoir à satisfaire aux critères de motifs raisonnables et probables. Même si l’échange de données relatives aux opérations financières pourrait mener à l’identification de menaces, une fois que ces renseignements sont analysés et qu’ils permettent de conclure qu’une personne ne pose pas de menace, ces données ne devraient plus être conservées. L’examen le plus récent, réalisé en 2021, montre que ce problème n’a pas encore été entièrement résoluNote de bas de page 34.

Bien que le CANAFE ait mis en œuvre des mesures pour valider les déclarations qu’il reçoit, nous lui avions recommandé de poursuivre son travail visant à mettre en œuvre des mesures de contrôle initial afin de réduire au minimum la collecte de renseignements personnels inutiles. Dans le cadre de votre examen du Régime de LRPC-FAT, nous vous encourageons à étudier des moyens d’améliorer la communication entre le CANAFE et les entités déclarantes afin de fournir des orientations plus claires et une aide en ce qui concerne les obligations de déclaration.

En veillant à ce que les entités déclarantes soient correctement renseignées et qu’elles disposent de ressources suffisantes et d’orientations claires sur l’interprétation et l’application pratique de la LRPCFAT et de ses règlements, le gouvernement peut dissiper l’incertitude entourant les obligations de déclaration et assurer la responsabilité au chapitre de la protection de la vie privée. Le gouvernement peut envisager une série d’outils possibles, comme une mobilisation par l’entremise d’activités de sensibilisation, la promotion du dialogue et de la transparence, ainsi que la publication et la mise à jour continue de produits et d’outils d’orientation. Un autre domaine sur lequel il faut se pencher est celui de savoir si le gouvernement pourrait mieux soutenir les entités déclarantes en intégrant des obligations claires dans la loi pour appuyer le seuil de « motifs raisonnables de soupçonner ». En particulier, alors qu’il envisage d’élargir l’éventail des entités tenues de faire des déclarations, le gouvernement peut prendre des mesures pour réduire la charge administrative en travaillant avec les entités pour s’assurer qu’elles ne déclarent que ce qui correspond au seuil de collecte, et pas plus. De même, le gouvernement peut améliorer la conformité réglementaire de ces entités en leur demandant de documenter adéquatement et clairement leurs décisions. De manière générale, en limitant la collecte de renseignements à ce qui est nécessaire et prévu par la loi, le gouvernement peut améliorer les pratiques en matière de protection de la vie privée et accroître la valeur des renseignements recueillis à des fins de communication.

Exemption pour les nouvelles technologies

Le document de consultation précise que les banques et les sociétés de services financiers assujetties à des obligations en matière de lutte contre le recyclage des produits de la criminalité adoptent constamment de nouvelles pratiques d’affaires et de nouvelles technologies pour détecter le recyclage des produits de la criminalité et le financement des activités terroristes. Ensemble, les acteurs du secteur bancaire dépensent chaque année des milliards de dollars pour se conformer aux règles de lutte contre le recyclage des produits de la criminalitéNote de bas de page 35. Par conséquent, dans le document de consultation, on explore comment un « cadre législatif et réglementaire agile qui permet l’expérimentation de nouvelles technologies prometteuses propices aux affaires, sous réserve de garde-fous appropriés, peut favoriser davantage l’innovation et le développement de nouveaux outils et solutions visant à accroître l’efficience, l’efficacité et/ou la réduction des chargesNote de bas de page 36 ».

Cela dit, le document met l’accent sur le fait que toute dérogation aux obligations de déclaration du CANAFE introduite dans la LRPCFAT pour permettre une telle expérimentation du secteur « ne devrait donc être envisagée que dans des circonstances limitées, avec des paramètres, des freins et contrepoids clairement définisNote de bas de page 37 ». Afin que le Commissariat puisse formuler des commentaires avisés, nous aimerions obtenir davantage de précisions sur les questions suivantes :

  • Quelle est l’étendue réelle des industries ou des secteurs pour lesquels de nouvelles technologies sont envisagées?
  • Les technologies expérimentales évoquées impliquent-elles des transferts transfrontaliers massifs de données, qui pourraient donner lieu à des exigences extraterritoriales définies en matière de protection des données?
  • Y a-t-il des tiers intermédiaires impliqués dans la communication et le traitement des données pouvant entraîner des exigences contractuelles?
  • À quelles fins prévoit-on utiliser l’intelligence artificielle ou l’apprentissage automatique?
  • De quelle manière le classement algorithmique sera-t-il pris en compte dans le cadre de l’expérimentation (et de l’« atténuation des risques » liés aux clients dont il est question dans la section suivante)?

Nous recommandons au CANAFE de collaborer de près avec nous advenant la création d’un régime d’exemption afin de mieux définir sa portée exacte. Étant donné que le Commissariat est chargé, selon la loi, d’assurer une surveillance constante des activités du CANAFE, notre fonction de conformité est étroitement liée au secteur des services bancaires et financiers sous réglementation fédérale. Ce rôle réglementaire s’applique sans égard à la phase d’expérimentation des technologies ou des entreprises, et crée des obligations de conformité qui échappent totalement au Régime de LRPC-FAT.

Par ailleurs, si les « nouvelles technologies » sont la principale raison des modifications et que ce qui est envisagé concerne l’expérimentation d’outils d’intelligence artificielle (IA), nous aimerions réitérer les récents engagements pris par le Canada et les ministres du G7, à savoir que les lois, les politiques, les normes et les règlements relatifs à l’IA [traduction] « doivent être axés sur l’être humain et guidés par des valeurs démocratiques, telles que la protection des droits de la personne et des libertés fondamentales et la protection de la vie privée et des données personnellesNote de bas de page 38 ».

En ce qui concerne les partenariats entre les institutions des secteurs public et privé, et les répercussions à long terme de l’affaire Clearview AI, il incombe toujours aux institutions de s’assurer que la collecte, l’utilisation ou la communication de renseignements personnels par des tiers est conforme à la loi. Elles pourront ensuite évaluer si leurs activités sont également conformes à la Loi sur la protection des renseignements personnels. La sous-traitance ne dégage pas les institutions fédérales des responsabilités qui leur incombent au titre de la loi.

De même, si des entités déclarantes du secteur financier ont recours à des outils d’IA pour recueillir et traiter des renseignements personnels, les personnes concernées devraient également pouvoir exercer leurs droits en ce qui concerne l’accès à leurs renseignements personnels, la rectification de ceux-ci s’ils sont inexacts et le refus de faire l’objet de décisions fondées exclusivement sur un traitement automatisé, lesquelles ont des répercussions importantes. Le risque de biais dans les données affecte les renseignements auxiliaires générés par l’IA, de sorte que le contenu de l’outil reflète souvent des préjugés sociaux plus larges. De là peuvent surgir des risques d’atteinte à la vie privée.

En conclusion, pour ce qui est des principes généraux, lorsque d’autres juridictions ont soulevé le concept connexe de « bacs à sable réglementaires » pour de nouvelles expérimentations, visant des renseignements personnels, notre position a été d’insister sur le fait que les lois sur la protection des renseignements personnels et des données continuent de s’appliquer (étant donné qu’il s’agit de droits fondamentaux) et que l’expérimentation doit être étroitement encadrée. Encore une fois, nous recommandons au CANAFE de tirer parti de l’expertise du Commissariat au fur et à mesure que cette initiative prend forme.

Élargissement du Régime canadien de LRPC-FAT

Le CANAFE recueille des renseignements provenant de nombreuses entités assujetties à la loi comprenant des institutions financières, des agents de change, des casinos, des courtiers en valeurs mobilières, des comptables, des sociétés immobilières et plusieurs autres types d’entreprises. Ces entités doivent recueillir des renseignements précis et conserver un historique détaillé de l’identité de leurs clients et de leurs opérations, signaler toute transaction impliquant des sommes égales ou supérieures à 10 000 dollars et déclarer les opérations pour lesquelles elles ont des motifs raisonnables de soupçonner qu’elles sont liées à des activités de recyclage des produits de la criminalité ou au financement d’activités terroristes.

Au cours des 2 dernières décennies, la portée, l’importance, l’étendue et la raison d’être du Régime canadien de LRPC-FAT ont été élargies. Après l’inclusion du recyclage des produits de la criminalité dans le Code criminel à la fin des années 1980, le Canada a adopté en 2000 une législation qui étend les obligations de déclaration au-delà des banques pour inclure la comptabilité, les jeux et la profession juridique. À la suite des attentats du 11 septembre 2001, la portée du régime a été élargie afin d’inclure le financement des activités terroristes. En 2002, des obligations plus détaillées en matière de tenue de registres ont été introduites par le biais de mesures de « connaissance du client ». En 2006, de nouvelles entités ont été assujetties à la LRPCFAT, notamment les promoteurs immobiliers, les bureaux de change et les services monétaires, ainsi que les négociants en métaux précieux et en pierres précieuses. La même année, des mesures concernant le recours aux organismes de bienfaisance pour le financement des activités terroristes ont également été adoptées, élargissant ainsi le pouvoir de l’Agence du revenu du Canada d’échanger des renseignements avec le CANAFE, le Service canadien du renseignement de sécurité et la GRCNote de bas de page 39. En 2014, les institutions assujetties à la loi ont été tenues de faire rapport sur les « étrangers politiquement vulnérables » et les membres de leur famille. En 2021, un nouveau règlement a étendu les exigences de déclaration en matière de LRPC-FAT aux comptables publics agréés et, en 2022, aux opérations impliquant de la monnaie virtuelle ou de la cryptomonnaie et aux plateformes de sociofinancement.

La raison d’être et la durée des échanges de renseignements se sont aussi étendues; destinés tout particulièrement, à l’origine, à la lutte contre le recyclage des produits de la criminalité, les renseignements financiers peuvent, dans certaines situations, être utilisés aux fins d’enquêtes ou de poursuites relativement à des infractions de financement des activités terroristes, de fraude fiscale, de fausse revendication du statut de réfugié ou d’utilisation frauduleuse d’organismes de bienfaisance. Depuis 2000, date de promulgation de la loi, la durée de conservation des données a été prolongée pour passer de 5 à 10 ans, puis à 15 ans dans certains casNote de bas de page 40. Le document de consultation propose d’élargir davantage la portée des activités, dans le but de lutter contre l’évasion des sanctions, filtrer les investissements étrangers potentiellement nuisibles et contrer les menaces à la sécurité économique. Nous recommandons que cet objectif soit soigneusement encadré du point de vue de la nécessité et de la proportionnalité, et qu’il soit assorti de mécanismes de contrôle rigoureux, dont des vérifications régulières.

Conclusion

Le travail des organismes de renseignement est nécessairement secret; il en va de même pour le CANAFE, l’organisme de renseignements financiers du Canada. Dans cette optique, les vérifications représentent des mesures de responsabilité essentielles, qui peuvent rassurer le public sur le fait que leurs renseignements personnels sont traités conformément à la loi. Nous serions heureux de poursuivre le dialogue sur cette question pour veiller à ce que l’élargissement du Régime de LRPC-FAT ou tout changement à celui-ci soit entrepris dans le respect des principes de nécessité et de proportionnalité. Nous nous réjouissons de l’occasion qui nous est donnée d’approfondir les questions soulevées dans le cadre de cette consultation.

Date de modification :