Ne répétez pas les erreurs du passé – Mise en garde du commissaire à la protection de la vie privée dans le contexte de l’examen du cadre de sécurité nationale par le gouvernement
Le commissaire Therrien ainsi que ses homologues provinciaux et territoriaux soulignent la nécessité de réduire les risques d’atteinte à la vie privée associés à la communication d’information et à la collecte de métadonnées et expriment leurs préoccupations à l’égard des propositions du gouvernement concernant l’accès des forces policières aux renseignements de base sur les abonnés et aux communications chiffrées.
Le mémoire officiel, présenté au gouvernement à l’occasion de la consultation publique sur le cadre de sécurité nationale du Canada et signé par le commissaire Daniel Therrien ainsi que tous les commissaires et les ombudsmans à la protection de la vie privée des provinces et territoires, fait ressortir l’importance de renforcer les mesures de protection de la vie privée. Mardi, Me Jean Chartier, président de la Commission d’accès à l’information du Québec, Brian Beamish, commissaire à l’information et à la protection de la vie privée de l’Ontario, se sont joints au commissaire Therrien à l’occasion d’une conférence de presse pour rendre public le mémoire et en discuter.
« Tous seront d’accord pour que les forces policières et les services de renseignement aient les outils nécessaires pour assurer notre protection et que ces outils soient bien adaptés au monde numérique », affirme le commissaire Therrien.
« Mais ces agences ont vu leurs pouvoirs augmentés de façon très considérable ces dernières années, particulièrement en vertu des projets de loi C-51 et C-13. En même temps, nous avons été témoins trop souvent d’activités inappropriées ou même illégales de la part d’agents de l’État qui portaient atteinte aux droits des citoyens ordinaires qui n’étaient soupçonnés d’aucun crime ou activité terroriste. À mon avis, ces écarts s’expliquent par l’absence de normes claires qui encadrent suffisamment l’action de l’État », dit le commissaire.
« Ces enseignements clés que nous tirons de l’histoire nous montrent que des garanties juridiques claires sont nécessaires pour protéger les droits et prévenir les abus, que les organismes de sécurité nationale doivent faire l’objet d’un examen efficace, et que l’octroi de nouveaux pouvoirs à l’État doit être justifié par des faits réels. Le gouvernement ne devrait proposer et le Parlement approuver l’octroi de nouveaux pouvoirs à l’État que s’il est prouvé qu’ils sont nécessaires et proportionnés – et non simplement pratiques ».
Le mémoire souligne l’importance de prendre en considération l’impact de la surveillance de l’État sur le respect des droits et porte également sur la collecte et l’utilisation de métadonnées par les organismes de sécurité nationale et les forces policières, le chiffrement, la communication d’information par le gouvernement ainsi que le contrôle des activités des forces de l’ordre.
« À mon avis, pour l’avenir, nous n’avons pas besoin comme société de donner encore plus de pouvoirs à l’État et de réduire encore plus nos droits et libertés. Le temps est venu de renforcer les protections juridiques et le contrôle des agences de sécurité nationale afin d’éviter de répéter les erreurs des dernières années et de rétablir un meilleur équilibre entre la sécurité et le respect de nos droits », indique le commissaire Therrien.
Métadonnées
Tout en reconnaissant de façon générale que les forces policières et les organismes de sécurité nationale doivent être en mesure de travailler efficacement autant dans le monde numérique que dans le monde réel, le commissaire s’oppose à l’idée de réduire les mesures de protection et les normes prévues par la loi. Au contraire, il faut maintenir les mesures de protection faisant partie depuis longtemps de nos traditions juridiques tout en les adaptant aux réalités des outils de communications modernes, lesquels servent à stocker et à transmettre des renseignements personnels extrêmement sensibles.
« D’abord et avant tout, il est important de maintenir le rôle des juges dans l’autorisation des mandats pour la collecte de métadonnées par les organismes d’application de la loi, a expliqué le commissaire. Le maintien d’un rôle judiciaire est essentiel, car les juges ont l’indépendance voulue pour assurer la protection des droits de la personne. »
Le projet de loi C-13, Loi sur la protection des Canadiens contre la cybercriminalité, a déjà abaissé les seuils prévus par la loi pour l’accès aux métadonnées. En vertu de cette loi, il est possible d’obtenir auprès d’un juge une ordonnance de communication visant certains types de métadonnées uniquement sur la base de soupçons. Pourtant, les responsables de l’application de la loi aimeraient que l’on abaisse encore les normes en vigueur. Les policiers ont-ils vraiment besoin d’avoir accès aux métadonnées s’ils n’ont pas des soupçons raisonnables?
« Nous ne comprenons pas pourquoi ces normes très basses n’offrent pas aux policiers des outils adéquats pour faire leur travail », affirme le commissaire. Des cas récents d’accès aux métadonnées montrent qu’il faudrait, en fait, resserrer les normes existantes et renforcer les mesures de protection de la vie privée. »
Le document de discussion pour la consultation du gouvernement traite aussi d’enjeux se rapportant aux métadonnées dans le contexte de la sécurité nationale. Toutefois, il ne reflète pas le fait que les métadonnées, loin d’être inoffensives, peuvent en révéler beaucoup plus sur les gens que le contenu réel des communications.
« Le gouvernement soutient que les métadonnées sont essentielles pour mettre au jour les menaces, mais des cas récents montrent que les activités du CST et du SCRS concernant les métadonnées peuvent porter atteinte à la vie privée de nombreux Canadiens qui ne sont pas des menaces à la sécurité nationale. Ces activités devraient être régies par des mesures de protection augmentées », précise le commissaire.
Chiffrement
Le document de discussion indique que le chiffrement peut nuire grandement aux enquêtes légitimes et à l’application des ordonnances du tribunal.
D’après le commissaire, ce document fait toutefois peu de cas du fait que le chiffrement constitue un outil essentiel pour la protection des renseignements personnels et la sécurité des appareils électroniques comme les téléphones intelligents. À son avis, il n’existe aucun moyen connu de donner un accès systémique au gouvernement sans exposer par le fait même la population générale à un risque important à la sécurité de leurs données. Le commissaire exhorte le Parlement à faire preuve de prudence avant de prévoir des solutions par voie législative dans ce domaine complexe.
Le commissaire signale que le Parlement a établi des règles pour aider les organismes d’application de la loi à s’attaquer à la question du chiffrement. Par exemple, le projet de loi C-13 renferme une nouvelle disposition habilitant les juges à annexer une ordonnance d’assistance à un mandat de perquisition ou à toute autre forme de surveillance électronique. L’ordonnance, qui oblige les personnes visées à « prêter leur assistance » à l’exécution des actes autorisés, a été utilisée dans le cadre d’enquêtes pour passer outre des dispositifs de sécurité ou obtenir des clés de déchiffrement.
« Compte tenu de l’expérience et des facteurs observés, il nous semble préférable d’explorer le domaine des solutions techniques – susceptibles de permettre un accès discret autorisé par la loi à des appareils chiffrés précis – au lieu d’imposer de nouvelles exigences par voie législative. »
Communication d’information
Le mémoire signale que le projet de loi C-51 présente des risques d’atteinte à la vie privée des Canadiens ordinaires en raison de l’ampleur et de la portée excessives de la communication d’information par le gouvernement – problème exacerbé du fait que les mesures de protection de la vie privée laissent grandement à désirer.
Le commissaire Therrien exhorte le gouvernement à revoir les modifications prévues au projet de loi C-51 autorisant la communication de renseignements personnels qui seraient simplement « pertinents » pour détecter de nouvelles menaces à la sécurité.
« Un seuil si faible explique en grande partie pourquoi les citoyens respectueux de la loi sont exposés à un risque excessif, explique t il. Si le critère de la nécessité est adéquat pour permettre au Service canadien du renseignement de sécurité de recueillir, d’analyser et de conserver des informations, nous ne comprenons pas pourquoi cette norme ne peut être adoptée pour tous les ministères et organismes qui jouent un rôle dans la sécurité nationale. »
Le mémoire fait valoir que le gouvernement n’a pas clairement justifié la nécessité des nouvelles dispositions concernant la communication d’information. Il réclame l’établissement de limites clairement définies quant à la période de conservation de l’information; l’obligation de conclure des ententes de communication d’information écrites; et l’obligation, prévue par la loi, d’effectuer une évaluation des facteurs relatifs à la vie privée pour évaluer et atténuer les risques d’atteinte à la vie privée dans tous les programmes de sécurité nationale.
Le mémoire fait ressortir également que des lois autres que le projet de loi C-51 autorisent l’échange d’information aux fins de la sécurité nationale. Des mesures de protection comme la nécessité et la proportionnalité devraient s’appliquer à toute communication d’information à l’échelle nationale, peu importe la loi habilitante.
D’après le commissaire Therrien, il est également important que le Parlement tire des leçons de l’enquête sur Maher Arar et qu’il prenne des mesures pour réduire le risque que la communication d’information à des partenaires internationaux entraîne de graves violations des droits de la personne ainsi que des violations des obligations internationales du Canada.
Surveillance
Le commissaire Therrien voit d’un bon œil l’intention du gouvernement de créer un nouveau Comité des parlementaires sur la sécurité nationale et le renseignement, qui constituera un pas en avant vers l’obligation démocratique de rendre des comptes. Il estime toutefois qu’un examen par des experts ayant une connaissance approfondie des activités menées par les organismes de sécurité nationale et des lois pertinentes s’impose aussi afin d’assurer une protection efficace des droits.
Il signale que de nombreux ministères et organismes ayant des obligations en matière de sécurité nationale, y compris l’Agence des services frontaliers du Canada et le Bureau du Conseil privé, ne font actuellement l’objet d’aucun examen particulier mené par des experts.
Au sujet du Commissariat à la protection de la vie privée du Canada
Le Parlement a confié au commissaire à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman et de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l’application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s’applique au secteur public fédéral, et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui s’applique aux organisations du secteur privé au Canada.
- 30 -
Voir également :
Document d’information : La protection de la vie privée et le cadre de sécurité nationale du Canada
Mémoire présenté dans le cadre de la consultation sur le cadre de sécurité nationale du Canada
Pour obtenir plus de renseignements, communiquez avec le Commissariat à la protection de la vie privée du Canada :
Pour de plus amples renseignements ou pour solliciter une entrevue avec les ombudsmans et les commissaires à l’information et à la protection de la vie privée fédéraux, provinciaux et territoriaux, veuillez communiquer avec leurs bureaux respectifs.
Contact média
Pour une réponse rapide, veuillez nous envoyer un e-mail ou nous téléphoner avec les détails de votre demande tels que le média, le sujet et la date limite :
E-mail : @email
Téléphone : 416-326-3965
Médias Sociaux
Le CIPVP maintient des chaînes sur Twitter, YouTube et Linkedin afin de communiquer avec les Ontariens et les autres personnes intéressées par la vie privée, l'accès et les questions connexes.