ETHI Réunion de comité

    La séance est ouverte.

    Bienvenue à la 30^e réunion du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique.

    Conformément à l'alinéa 108(3)h) du Règlement et à la motion adoptée par le Comité le mardi 26 juillet 2022, le Comité se réunit pour étudier les outils d'enquête sur appareil utilisés par la Gendarmerie royale du Canada.

    La réunion d'aujourd'hui se déroule sous forme hybride, conformément à l'ordre de la Chambre adopté le jeudi 23 juin 2022.

    Pour les députés présents dans la salle, si vous souhaitez prendre la parole, veuillez lever la main. Pour les députés sur Zoom, veuillez utiliser la fonction « Lever la main ».

    La greffière et moi‑même ferons de notre mieux pour maintenir l'ordre de parole, et nous vous remercions de votre patience et de votre compréhension à cet égard.

    Je vais présenter les membres de notre groupe de témoins de ce matin. Nous avons avec nous, du Commissariat à la protection de la vie privée du Canada, Philippe Dufresne, commissaire à la protection de la vie privée du Canada, et Gregory Smolynec, sous-commissaire, Secteur des politiques et de la promotion.

    Nous allons maintenant commencer les observations préliminaires. Vous avez la parole.

    Allez‑y, monsieur le commissaire.

    J'invoque le Règlement, monsieur le président.

    Je suis désolé, il y a un rappel au Règlement.

    Allez‑y, monsieur Bezan.

    Au moment du coup de marteau, il ne doit pas y avoir de caméras dans la pièce.

    C'est exact, merci. Je pense que la coopération règne ici.

    Sur ce, allez‑y, monsieur le commissaire.

    Monsieur le président, membres du Comité, bonjour.

    Je suis heureux d'être ici aujourd'hui pour aider le Comité dans le cadre de son étude sur les outils d'enquête sur appareil utilisés par la Gendarmerie royale du Canada, la GRC. Je suis accompagné de mon collègue, M. Gregory Smolynec, sous-commissaire, Secteur des politiques et de la promotion.

    Cette étude fait suite à de l'information diffusée par les médias et à une réponse à une question inscrite au Feuilleton confirmant que la GRC utilisait des outils techniques pour obtenir secrètement des données à distance à partir d'appareils ciblés, sous réserve d'une autorisation judiciaire. Il a également été indiqué dans la réponse et les reportages dans les médias que la GRC n'avait pas consulté mon bureau avant d'utiliser ces outils.

    Comme vous le savez, en tant que commissaire à la protection de la vie privée du Canada, je suis responsable de la protection et de la promotion des droits à la vie privée des Canadiens dans les secteurs public et privé. Pour ce faire, mon commissariat fait enquête sur les plaintes, fournit des conseils aux ministères et aux organismes du secteur privé, publie des rapports sur la conformité aux lois sur la protection des renseignements personnels et sensibilise la population aux questions touchant à la protection de la vie privée.

    Lorsque j'ai comparu devant vous en juin pour discuter de ma nomination proposée au poste de commissaire, j'ai mentionné que ma vision comporterait les trois éléments suivants: la protection de la vie privée en tant que droit fondamental; la protection de la vie privée à l'appui de l'intérêt public; la protection de la vie privée comme un moyen pour accentuer la confiance des Canadiens à l'égard de leurs institutions et en tant que citoyens de la société numérique.

    En appliquant ces éléments à l'étude du Comité, de façon générale, je dirais ce qui suit.

    La protection de la vie privée en tant que droit fondamental signifie que toutes les institutions, y compris la GRC, devraient tenir compte de la protection des renseignements personnels comme un élément clé lorsqu'elles conçoivent et décident d'utiliser toute technologie qui pourrait avoir une incidence négative sur le respect de la vie privée des Canadiens.

    La protection de la vie privée à l'appui de l'intérêt public signifie qu'en tenant compte de l'incidence sur le respect de la vie privée dès le début et en consultant mon bureau, les organismes peuvent dès le départ prévenir les atteintes à la vie privée et ainsi améliorer les outils qui serviront à promouvoir l'intérêt public, qu'il s'agisse de la prévention du crime, de la protection de la sécurité nationale ou du renforcement de la compétitivité du Canada. La protection de la vie privée et l'intérêt public vont de pair. Ils tirent parti l'un de l'autre, se renforcent mutuellement, et les Canadiens et leurs institutions ne devraient pas avoir à choisir entre l'un ou l'autre.

    La protection de la vie privée comme moyen d'accentuer la confiance des Canadiens envers leurs institutions et en tant que citoyens de la société numérique signifie que lorsque des organismes comme la GRC tiennent compte de l'incidence sur la vie privée dès le départ et que les Canadiens le voient, ces derniers se sentent confiants et rassurés quant à la nécessité des outils et des mesures mis en place pour atténuer l'incidence sur la vie privée et veiller à ce que les mesures et les objectifs soient proportionnels.

    En ce qui concerne le contexte propre à votre étude, disons d'abord que la Loi sur la protection des renseignements personnels ne prévoit pas que la GRC ou toute autre institution gouvernementale doive réaliser des évaluations des facteurs relatifs à la vie privée, ou EFVP, à mon attention. Toutefois, le Conseil du Trésor exige ces évaluations dans le cadre de ses politiques. J'espère que cette exigence sera incluse comme une obligation juridique dans une version modernisée de la Loi sur la protection des renseignements personnels.

    Comme vous le savez, la GRC a récemment affirmé qu'elle avait mis en place un programme lui permettant d'utiliser des outils d'enquête et d'autres méthodes pour obtenir des données secrètement et à distance à partir d'appareils ciblés. La GRC a confirmé que, grâce à ces outils, il était possible de recueillir des communications privées, comme des messages textes et des courriels envoyés ou reçus à partir de l'appareil ainsi que des documents et des fichiers multimédias stockés sur l'appareil. Ces outils permettent également de recueillir des sons à portée de l'appareil des images visibles par les caméras intégrées à l'appareil.

    La GRC a affirmé que l'utilisation de ces outils était assujettie à une autorisation judiciaire. Le Commissariat n'a pas été informé ni consulté à propos de ce programme avant sa mise à œuvre ou par la suite. Après en avoir pris connaissance dans les médias à la fin juin, nous avons communiqué avec la GRC pour obtenir de plus amples renseignements, et elle a depuis prévu de faire une démonstration aux fonctionnaires de mon bureau à la fin août. Dans sa réponse à la question inscrite au Feuilleton, la GRC a mentionné qu'elle avait commencé à préparer une EFVP concernant ces outils en 2021, mais nous n'avons pas encore reçu cette évaluation.

    Lorsque nous recevrons l'EFVP, nous l'examinerons pour nous assurer qu'elle comprend une évaluation significative de la conformité du programme en matière de protection des renseignements personnels ainsi que des mesures pour atténuer les risques d'atteinte à la vie privée. Nous examinerons également l'EFVP pour nous assurer que tout programme ou activité portant atteinte à la vie privée est légalement autorisé, qu'il est nécessaire pour répondre à un besoin précis et que l'atteinte à la vie privée causée par le programme ou l'activité est proportionnelle aux intérêts publics en jeu. La GRC devrait donc déterminer s'il existe un moyen moins intrusif d'atteindre le même objectif. Si nous constatons des lacunes en matière de protection de la vie privée, nous communiquerons nos recommandations à la GRC et nous nous attendrons à ce qu'elle apporte les changements nécessaires.

    Pour conclure, je réitère mon souhait que la préparation en temps opportun des EFVP devienne une obligation juridique dans une version modernisée de la Loi sur la protection des renseignements personnels. Ce changement permettrait de reconnaître la protection des renseignements personnels comme un droit fondamental, de soutenir l'intérêt public et de susciter la confiance nécessaire envers nos institutions, comme la GRC, qui font un travail essentiel et important, qui profite à tous les Canadiens.

    Je répondrai maintenant avec plaisir à vos questions.

    Merci.

    Pour la première série de questions, nous avons M. Kurek.

    Vous avez six minutes au plus. Allez‑y.

    Merci beaucoup, monsieur le président.

    Merci, monsieur le commissaire, et félicitations. Je sais que la dernière fois que vous vous êtes présenté devant ce comité, on s'attendait à ce que vous soyez nommé, alors je vous félicite pour cette nomination. Je suis sûr que vous avez eu un été chargé.

    Dans vos observations préliminaires, vous avez indiqué que l'une de vos priorités en tant que commissaire était que l'on reconnaisse la protection de la vie privée comme un droit fondamental. Il est certain qu'avec la question inscrite au Feuilleton, la façon dont la GRC et le gouvernement ont abordé l'acquisition de ce logiciel a suscité certaines préoccupations. Pouvez-vous me dire si vous pensez que le gouvernement partage votre opinion selon laquelle la vie privée est un droit fondamental, compte tenu de la façon dont ce processus semble avoir été mené?

    Je sais que le ministère de la Justice a publié un document recommandant des modifications proposées à la Loi sur la protection des renseignements personnels dans une version modernisée, comme l'a également fait ce comité. L'une d'entre elles concerne le préambule et le renforcement du libellé du préambule en vue de souligner l'importance fondamentale de la protection de la vie privée pour la dignité et les droits des Canadiens.

    Je dirais que, si l'on considère qu'il s'agit d'un droit fondamental, cette question devrait être une priorité pour toutes les institutions. Nous devrions avoir une culture de la protection de la vie privée. La protection de la vie privée devrait être prise en compte dès la conception, de sorte que lorsque l'on envisage de nouveaux outils, de nouvelles possibilités à l'appui de l'intérêt public, la priorité soit donnée à l'examen des répercussions qu'ils auraient sur elle.

    J'ai trouvé intéressant que vous nous parliez un peu de la chronologie de la façon dont a réagi la GRC après avoir été pointée du doigt avec cette question inscrite au Feuilleton et les révélations qui ont été faites. Trouvez-vous suspect ou curieux que la GRC ne semble avoir été plus disposée à respecter ses obligations en matière de protection de la vie privée qu'après la diffusion de ces renseignements?

    Je dirais que les répercussions de la révélation de ce type d'information par des reportages ou des questions des médias peuvent susciter des interrogations et des inquiétudes. Je pense que, du point de vue de la confiance, il serait de loin préférable que des évaluations des facteurs relatifs à la protection de la vie privée soient effectuées en amont, que mon bureau soit consulté et que cette information puisse être transmise d'une manière ou d'une autre aux Canadiens, afin qu'ils soient rassurés sur le fait qu'il existe des institutions, comme mon bureau, qui fournissent des conseils et s'assurent que la protection de la vie privée est une priorité.

    À titre de précision, surtout en ce qui concerne l'application de la loi, nous avons entendu parler, et je suis sûr que nous entendrons encore parler, des réalités opérationnelles d'une enquête. Votre bureau a‑t‑il des procédures en place pour s'assurer notamment que les enquêtes et l'intégrité de ces dernières puissent être protégées?

    Lorsque nous travaillons avec des organismes, nous veillons à ce que les renseignements soient traités de manière appropriée en termes de confidentialité et de sécurité. De mon point de vue, comme je l'ai dit, la protection de la vie privée n'est pas un obstacle à l'intérêt public. Ils vont de pair. Ils se renforcent mutuellement.

    Merci beaucoup, monsieur le commissaire.

    Je sais que votre bureau et un certain nombre d'autres commissariats qui rendent compte à ce comité effectuent un travail proactif pour examiner comment le gouvernement gère leurs différents domaines de responsabilité. Je me pose simplement une question; votre bureau a‑t‑il abordé ou examiné des logiciels comme Pegasus ou d'autres types de logiciels espions et la possibilité qu'ils compromettent les droits et les droits de la personne des Canadiens? Votre bureau s'est‑il penché sur cette question en dehors du contexte de l'étude que nous menons actuellement?

    Je sais que cette question a été abordée dans le cadre de la comparution de mon prédécesseur devant ce comité pour parler de la technologie de reconnaissance faciale. Des questions ont été posées à ce sujet. À ma connaissance, cette technologie n'est pas utilisée par les institutions gouvernementales, mais il s'agit du type de technologie qui, à mon avis, devrait être examiné très attentivement du point de vue de la protection de la vie privée, afin de s'assurer que ses effets sont connus et atténués.

    À titre de clarification, votre bureau n'a pas entrepris d'évaluation de l'utilisation de logiciels comme Pegasus ou d'autres types de logiciels espions et de leurs répercussions sur la protection de la vie privée des Canadiens.

    Non, nous ne l'avons pas fait, mais dans le contexte de cette affaire, nous avons hâte de recevoir l'EFVP et les renseignements de la GRC — non pas au sujet de Pegasus, mais sur le type d'outils qui sont utilisés dans ce contexte.

    Savez-vous, en dehors des renseignements fournis en réponse à la question inscrite au Feuilleton qui a été mentionnée, si d'autres entités gouvernementales ont utilisé ce type de technologie au cours des dernières années, surtout compte tenu de leur évolution rapide? Savez-vous si ce type de technologie a été utilisé dans le passé et si d'autres évaluations de la protection de la vie privée ont été effectuées?

    Je n'ai pas connaissance d'autres types de technologies ou d'évaluations de la protection de la vie privée. Notre bureau a participé à l'examen de la technologie de reconnaissance faciale. Il a participé à l'examen de Clearview et de l'utilisation d'images, ainsi qu'à une enquête sur les simulateurs d'emplacement de téléphones cellulaires — ces types de technologie. Lorsque nous participons, nous examinons les répercussions sur la protection de la vie privée. L'intérêt public peut nécessiter l'utilisation de ces outils, mais nous veillons à ce que les garanties nécessaires soient en place pour limiter les risques et assurer la proportionnalité.

    Pendant les quelques secondes qui me restent, puis‑je vous demander si votre bureau a communiqué avec ses homologues provinciaux sur ces questions ou des questions connexes liées à l'utilisation des technologies dans le cadre d'enquêtes policières?

    Dans le contexte de la technologie de reconnaissance faciale, nous avons travaillé en coordination avec les commissaires à la protection de la vie privée provinciaux. Une déclaration commune a été publiée sur les principes recommandés dans ces domaines.

    Des travaux...

    Votre temps est écoulé, monsieur Kurek.

    M. Damien Kurek: D'accord. Merci beaucoup.

    Le président:Nous allons maintenant passer à Mme Hepfner.

    Merci beaucoup, monsieur le président.

    Par votre intermédiaire, j'aimerais remercier le commissaire à la protection de la vie privée et M. Smolynec d'être ici aujourd'hui pour répondre à nos questions.

    J'aimerais revenir un peu en arrière dans la chronologie. Je pense que vous avez dit que vous avez eu vent de l'utilisation de cette technologie par la GRC en juin, puis que vous avez reçu un point de la GRC ce mois‑ci. Avez-vous déjà obtenu des renseignements de la GRC sur l'utilisation de technologies pouvant servir à espionner des téléphones cellulaires?

    Pas pour l'instant; nous avons été mis au courant de son utilisation par les médias et par la question inscrite au Feuilleton à la fin de juin. Nous avons contacté la GRC. Elle compte nous fournir des renseignements à la fin du mois d'août. Nous devrions les recevoir ce mois‑ci, mais nous ne les avons pas encore obtenus.

    D'accord.

    D'après ce que vous savez de l'utilisation limitée de la technologie par la GRC dans le cadre de certaines enquêtes, avez-vous des préoccupations quant à la façon dont elle était employée? Pouvez-vous expliquer toute préoccupation relative à la protection de la vie privée ou toute autre inquiétude que vous pourriez avoir quant à une atteinte aux droits de la personne prévus par la Charte?

    Nous n'avons pas reçu de renseignements détaillés sur le contexte et l'utilisation. Nous avons hâte de les recevoir et de fournir des conseils à ce sujet en nous appuyant sur les faits. Ce que je pense pouvoir dire de manière générale est que, d'une part, il semble que ces outils puissent être très intrusifs pour ce qui est de leur capacité à recueillir des renseignements. D'autre part, ils sont également assujettis à un vaste régime d'autorisations et de conditions judiciaires. Nous examinerons ces deux aspects pour évaluer le caractère intrusif des outils, mais aussi les mesures de protection, y compris le fait qu'ils soient assujettis, s'ils le sont, à une autorisation judiciaire, et la mesure dans laquelle ils le sont, ainsi que les critères et les avis — les éléments du Code criminel. Nous déterminerons si, compte tenu de l'évolution de la technologie et des capacités, nous devrions instaurer un plus grand nombre de mesures de protection, que ce soit en matière de politiques de conservation ou autres.

    Voilà les éléments que nous examinerons une fois que nous aurons reçu le document d'information et les renseignements plus détaillés, comme nous l'aurions fait et comme nous le ferions dans le contexte de tout programme pour lequel une EFVP serait effectuée.

    Merci.

    Vous avez mentionné que la Loi sur la protection des renseignements personnels devrait être mise à jour de façon à inclure cette question. Pourriez-vous nous donner des précisions sur la forme que devrait prendre ce cadre juridique?

    Certainement. Actuellement, les ministères ou la GRC n'ont aucune obligation légale d'effectuer une EFVP. Le Conseil du Trésor dispose d'une politique et d'une directive. Ces instruments de politique exigent que des EFVP soient effectuées lorsqu'un nouveau programme ou une nouvelle utilisation pourrait avoir une incidence sur la protection de la vie privée des Canadiens. Mon bureau doit être informé suffisamment à l'avance pour que nous puissions apporter une contribution significative. L'idée, encore une fois, est de rassurer les Canadiens, et aussi de veiller à ce que des renseignements et des conseils soient disponibles.

    Mais nous voyons des situations comme celle‑ci, dans lesquelles ces mesures sont prises très tard, après que les outils ont été utilisés pendant un certain temps, de sorte que nous ne sommes pas en mesure de résoudre les problèmes ou de les prévenir. Nous sommes en mode réactif. Nous conseillons et recommandons que la réalisation d'une EFVP soit inscrite à titre d'obligation légale dans la Loi sur la protection des renseignements personnels, ou du moins, j'espère que ce sera le cas, car cette exigence serait alors respectée en temps plus opportun.

    La GRC est‑elle tenue de vous consulter avant de commencer à utiliser une technologie de ce type, étant donné que cette utilisation nécessite plusieurs niveaux d'autorisation judiciaire?

    En vertu non pas d'une obligation légale, mais des documents stratégiques du Conseil du Trésor, elle n'est pas légalement tenue de le faire, mais il s'agit plutôt d'une pratique interne. Les sanctions pourraient être imposées par le Conseil du Trésor lui‑même... ou le retrait de la délégation ou ce genre de choses, mais cette politique indique assurément que mon bureau devrait être informé et qu'une EFVP devrait être effectuée dans les situations présentant des risques élevés dans lesquelles les outils pourraient avoir des répercussions sur la protection de la vie privée.

    Le fait qu'il existe un régime d'autorisation judiciaire ne supprime pas la nécessité de réaliser une EFVP, mais il s'agit d'un élément important qui serait assurément examiné et pris en compte dans une EFVP à titre de mesure d'atténuation.

    Et vous aimeriez que la consultation de votre bureau devienne une obligation légale.

    La Loi exige que l'EFVP soit effectuée et que mon bureau soit consulté dans les cas appropriés; encore une fois, dans certaines situations, il faut gérer les risques existants. Il faut également tenir compte du degré de sensibilité de l'information. Les situations doivent être examinées en fonction des faits.

    Nous pensons que s'il s'agissait d'une obligation légale, le taux de conformité serait plus élevé. Ce changement aiderait peut-être les organismes à s'assurer qu'ils le font, qu'ils ont les ressources pour le faire et qu'ils sont suffisamment coordonnés pour le faire. Je sais que les organismes sont soumis à de fortes pressions et qu'ils doivent tenir compte d'un grand nombre de choses. J'en suis très conscient. Je pense que le fait d'en faire une obligation légale est parfois utile, car on attire ainsi l'attention sur ce point.

    Merci.

    Sur ce, madame Hepfner, votre temps est écoulé.

    Monsieur Villemure, vous avez maintenant la parole pour six minutes.

    Je vous remercie, monsieur le président.

    Monsieur le commissaire, à l'instar de mes collègues, je vous offre mes félicitations pour votre récente nomination à ce poste.

    Je commencerai en disant que le but de notre comité n'est pas de mener une chasse aux sorcières, mais plutôt de voir s'il y a lieu d'apporter des améliorations ou de créer un environnement législatif, une politique publique, afin de protéger les Canadiens. Le respect des droits fondamentaux, la confiance du public et l'intérêt public, cela fait partie de ce que nous recherchons ici.

    Je vous remercie d'être avec nous ce matin.

    Il est indéniable que la technologie évolue rapidement, parfois plus rapidement que les lois. Cependant, d'autres pays ou des communautés européennes ont entamé une réflexion sur les logiciels espions.

    Que pourriez-vous nous dire sur l'acceptation ou le refus de l'utilisation d'un logiciel espion par une entité gouvernementale?

    L'utilisation d'un logiciel espion par une entité gouvernementale soulève à première vue des questions liées à la protection de la vie privée. Cela ne veut pas dire qu'elle ne sera pas permise dans des cas appropriés. Comme je l'ai dit au début, le droit à la vie privée n'est pas un obstacle à l'intérêt public, mais il doit être pris en considération dans tous les cas. C'est un droit fondamental dont nous devons tenir compte. Cela touche la dignité des individus.

    Vous avez raison, nous sommes dans une période d'évolution technologique, et les outils sont de plus en plus avancés. Nous ne sommes pas dans une situation où il est simplement question d'intercepter une conversation provenant d'un téléphone filaire; il y a énormément d'informations dans les téléphones intelligents.

    Selon l'approche que nous préconisons, il faut prendre en considération la vie privée dès le début, surtout quand les technologies sont de plus en plus potentiellement intrusives. De plus, il faut pouvoir bien évaluer les risques et la nécessité d'avoir recours à l'utilisation d'un tel logiciel.

    Mon bureau et ce comité ont recommandé des critères, soit la nécessité et la proportionnalité. Ce n'est pas qu'il n'est pas possible d'utiliser l'outil. Peut-être que cela est possible, peut-être que, dans ce cas-ci, l'équilibre a été atteint, mais il faut s'en assurer. C'est une fonction de vérification qui sert non seulement à assurer la protection de la vie privée, mais aussi à rassurer la population canadienne et à s'assurer qu'elle considère que la vie privée est protégée.

    Le sentiment de sécurité est effectivement très important, dans cette situation.

    Un outil, en soi, n'est pas moral ou immoral. Le problème est plutôt lié à l'utilisation qui en est faite. Il faut avouer que ces outils sont extrêmement intrusifs. Ils peuvent être installés sur les téléphones à l'insu des gens.

    Je crois que votre commissariat a justement pour tâche de valider les évaluations qui peuvent être faites au départ.

    Croyez-vous que des entités semblables à la GRC ou la GRC elle-même auront besoin d'un encadrement pour évaluer les pratiques?

    Actuellement, elles s'autoévaluent. Elles nous disent que l'utilisation d'un tel outil est appropriée, et je suis prêt à le croire. Toutefois, l'autoévaluation a ses limites.

    Qu'en pensez-vous?

    Cet après-midi, vous allez entendre les témoignages des représentants de la GRC. Selon moi, les témoins vont souligner que ces outils font l'objet d'un régime d'encadrement en vertu de la partie VI du Code criminel. Dans sa réponse, la GRC a mentionné que l'utilisation d'un tel outil était assujettie à une autorisation judiciaire. Il s'agit d'un élément important.

    Le régime en question comprend certains critères prévus dans une section du Code criminel, lesquels visent à protéger la vie privée tout en permettant la tenue d'enquêtes criminelles.

    Ce que nous disons, c'est que, lorsque ces outils sont nouveaux, qu'ils sont très puissants et potentiellement intrusifs, il est important, même si nos systèmes comportent des contrôles judiciaires, de faire une vérification quant aux répercussions éventuelles sur la vie privée. Il existe un régime qui prévoit cela. Ce n'est pas un régime juridique, mais un régime qui a été mis en place en vertu de la politique du Conseil du Trésor. Mon bureau demande au ministère de se poser ces questions et de les documenter.

    En fin de compte, le résultat montrera peut-être que ces outils sont effectivement intrusifs, mais qu'ils sont nécessaires, puisqu'il s'agit d'enquêtes difficiles et qu'il n'y a pas d'autres moyens de faire. Il ne faut pas opposer l'intérêt public et la vie privée. Il faut assurer le respect de ces deux éléments, mais il faut le faire de façon à inciter la confiance. Il est préférable que des évaluations préalables soient faites pour éviter que le recours à ces outils soit dévoilé dans un article des médias ou dans la foulée d'une question posée par un parlementaire. Cette situation peut être évitée en faisant des évaluations préalables et en consultant mon bureau dans les cas appropriés.

    Nous avons actuellement l'impression que le lien de confiance est brisé.

    Il y a actuellement plusieurs projets de loi qui touchent à la vie privée, dont la Charte canadienne du numérique.

    Ma crainte, c'est qu'il y ait des failles dans ces nombreux projets de loi. Avez-vous une recommandation à cet effet?

    Il est important pour les parlementaires, pour mon bureau et pour les intervenants de poser des questions et de vérifier les répercussions éventuelles de ces outils sur la vie privée.

    Vous avez raison, il peut y avoir plusieurs projets de loi et diverses initiatives de nature législative. De la même façon que les organisations doivent soulever la question de la vie privée dans leurs programmes, les parlementaires doivent le faire dans les projets de loi. Mon bureau est là pour donner des avis au Comité sur les initiatives législatives.

    Croyez-vous que nous avons actuellement besoin d'un moratoire sur les logiciels espions afin de prendre le temps de bien évaluer les choses?

    Comme nous l'avons dit dans le cas de la technologie de reconnaissance faciale, il est important de voir les balises qui existent, comme la nécessité d'obtenir une autorisation judiciaire avant d'utiliser ces logiciels espions.

    Notre priorité sera de déterminer quelles sont les répercussions de l'utilisation de tels outils et ses implications, puis de faire des recommandations en fonction des renseignements fournis par la GRC. Nous espérons que cet organisme donnera suite à nos recommandations, et c'est ce à quoi nous nous attendons.

    Je vous remercie beaucoup.

    Merci.

    Nous allons maintenant passer à M. Green, qui aura six minutes au plus.

    Merci beaucoup.

    Nous avons déjà soulevé des points très importants. J'espère qu'ils nous guideront dans les discussions futures sur la façon de concilier la loi de Moore, l'avancement de la technologie et la législation et, très franchement, une main-d'œuvre dont les compétences en matière de technologie ne sont pas à jour, pour être en mesure de fournir un aperçu adéquat de sa proportionnalité.

    Monsieur Dufresne, vous avez mentionné que vous cherchiez à faire de l'évaluation des facteurs relatifs à la vie privée une obligation légale. Pouvez-vous nous expliquer brièvement pourquoi il serait important que votre bureau assure la surveillance des fonctions de base de cette utilisation de la technologie qui augmente et se développe rapidement?

    Certainement.

    Les évaluations des facteurs relatifs à la vie privée sont, à mon sens, un outil important pour une culture de la protection de la vie privée, pour une culture dans laquelle la protection de la vie privée est une priorité. Nous concevons des outils pour des organismes qui doivent remplir de nombreuses obligations et faire face à des pressions. Les décideurs disposent d'un temps limité et je le comprends, mais en établissant ce cadre, on prendrait l'habitude de poser des questions: Quels sont les effets sur la vie privée? Quelle est leur ampleur? Cette utilisation est‑elle nécessaire? Quel est mon objectif? Pourquoi ai‑je besoin de ces renseignements? Ai‑je besoin d'autant de renseignements? Quelles sont les mesures de protection que nous avons mises en place? Cette évaluation des risques, le recensement des outils d'atténuation et la détermination de la proportionnalité créent une culture de la protection de la vie privée, et ce dès la conception, et dans l'idéal, mon bureau n'aura alors pas besoin de prendre part au processus — ou très peu — parce que nous serons informés; nous serons avisés. Nous examinerons ensuite la situation et nous serons satisfaits, ou nous donnerons des conseils. Ce scénario ne donne pas lieu à des situations dans lesquelles des plaintes, des préoccupations ou un sentiment de méfiance sont exprimés, ou dans lesquelles des questions sont posées.

    J'estime que c'est une bonne chose pour tout le monde. Cette exigence garantit la protection de la vie privée des Canadiens, permet aux organismes d'atteindre leurs objectifs et assure la confiance de la société, afin que les Canadiens puissent sentir qu'ils peuvent utiliser ces outils et participer en tant que citoyens numériques.

    Lorsque vous avez parlé de renforcer le langage de la protection de la vie privée en tant que culture, vous avez mentionné le renforcement des droits fondamentaux dans le libellé du préambule. Pour que les choses soient claires, un préambule est‑il juridiquement contraignant dans la législation?

    Il n'est pas juridiquement contraignant dans la mesure où un article de la loi l'est, mais il serait examiné pour déterminer l'objectif de la loi et pour identifier les articles de la loi. Le préambule est très utile, donc nous...

    Mais il n'est pas juridiquement contraignant.

    Il est juridiquement contraignant dans le sens où il sera interprété par les tribunaux quant à la manière dont la loi et les articles de la loi s'appliqueront. Cependant, les articles eux-mêmes devraient offrir une protection suffisante. En cas de manque de clarté ou si certains éléments doivent être nuancés, le préambule aidera à faire ressortir l'intention du législateur.

    Votre bureau a‑t‑il songé à ce à quoi pourrait ressembler un libellé juridiquement contraignant dans la Loi sur la protection des renseignements personnels? Je pose la question parce que, tout comme mon bon ami M. Villemure, j'aimerais voir les fruits du travail des deux prochains jours se traduire par des recommandations qui, espérons‑le, renforceront la nouvelle Loi sur la protection des renseignements personnels.

    Avant que vous ne répondiez à cette question, je veux faire référence au temps que nous avons consacré au suivi des données sur la mobilité. Il s'agissait d'une culture qui renvoyait au Conseil du Trésor. Ce libellé y figure, mais le ministère a dépassé la portée des directives du Conseil du Trésor et le Comité a consacré beaucoup de temps à l'examen de cette utilisation.

    Aidez‑moi à réduire l'écart entre les suggestions, la culture et le préambule, et les exigences juridiques fortes en matière de protection de la vie privée.

    Dans le contexte de la présente étude — et il y a eu l'étude relative aux données sur la mobilité —, ce comité a réalisé une étude en 2016 sur la réforme globale de la Loi sur la protection des renseignements personnels. Un certain nombre de recommandations ont été formulées. Celle qui est très pertinente ici et que je réitère est celle qui consiste à prévoir, dans la Loi, un article exigeant que les organismes préparent des évaluations des facteurs relatifs à la vie privée lorsqu'ils conçoivent...

    Je voudrais intervenir à ce sujet. Nous avons parlé brièvement avant la réunion, et vous savez que j'essaye de défendre le devoir de franchise. Je pense qu'étant donné vos rôles passés, vous savez mieux que quiconque l'importance du Parlement, en tant que grand inquisiteur de la nation, dans la garantie d'une surveillance civile et démocratique de nos institutions. Cependant, il semble que — en fait, je crois qu'il y a eu des commentaires judiciaires à ce sujet — le SCRS et la GRC ont une approche un peu cavalière du Parlement.

    Pensez-vous que les évaluations de la protection de la vie privée devraient également être mises à la disposition de ce comité? Nous pourrions aider à compenser une partie du temps inutile que nous pourrions passer à enquêter sur ces questions si ce comité disposait d'un devoir de franchise un peu plus proactif.

    Cette idée est similaire à la raison pour laquelle mon bureau devrait recevoir des avis sur ces évaluations des facteurs relatifs à la vie privée. Je crois que c'est ce comité qui a recommandé que l'on ne se contente pas d'exiger des EFVP, mais que l'on exige également des rapports, ou des rapports plus complets, sur les initiatives de gestion de la vie privée et les mesures de protection de la vie privée.

    Ces renseignements peuvent être mis à la disposition du public, ou si l'information du public pose problème, ils peuvent être mis à la disposition des entités appropriées, comme mon bureau et ce comité. Si les renseignements doivent être confidentiels, il existe des outils à cet effet, mais il est important que les organes appropriés, y compris ce comité et la Chambre, disposent de ces renseignements. Encore une fois, on génèrerait ainsi de la confiance dans la mesure où il ne serait peut-être pas nécessaire de poser des questions si ces renseignements étaient fournis de manière proactive. L'organisme pourrait ainsi s'acquitter de son important mandat de défense de l'intérêt public sans avoir à répondre à ces questions après coup.

    Merci.

    Merci.

    Nous allons maintenant passer à M. Williams, qui aura six minutes au plus.

    Merci beaucoup, monsieur le président.

    Je vais suivre les questions de mes collègues et je vais également les amplifier. Merci beaucoup d'être présents aujourd'hui.

    M'entendez-vous? Est‑ce que j'ai cinq minutes?

    Oui.

    Merci.

    Je voudrais revenir un peu sur la raison pour laquelle votre bureau a été sollicité aujourd'hui et le motif de notre présence ici.

    Avez-vous entendu parler de cette technologie uniquement dans les médias, ou avez-vous entendu parler de cette situation d'une autre manière?

    Nous en avons entendu parler dans les médias.

    Votre bureau dispose‑t‑il de plus de renseignements à ce stade, ou allez-vous uniquement obtenir des renseignements à la fin du mois d'août?

    Les renseignements dont je dispose proviennent des reportages des médias. Ils proviennent également de la réponse de la GRC à la question inscrite au Feuilleton, qui contient d'autres renseignements.

    Je sais qu'une séance d'information plus complète sera donnée à mes fonctionnaires à la fin du mois d'août, mais je n'ai pas plus de renseignements à ce stade.

    Avez-vous présenté une demande officielle de renseignements complémentaires à ce moment‑là ou à un moment quelconque avant qu'elle n'entende parler de cette affaire dans les médias?

    Dès que nous en avons entendu parler dans les médias, le 27 juin, nous avons contacté la GRC. Je crois que le 30 juin, nous avons demandé la tenue de la réunion, qui aura lieu à la fin du mois d'août.

    Vous avez simplement demandé la tenue d'une réunion et vous n'avez demandé aucun autre renseignement à ce moment‑là?

    Je crois que nous avons demandé que l'on nous transmette des renseignements sur cette initiative et ces outils, et exigé la tenue d'une séance d'information sur ces outils. Je ne sais pas s'il y a d'autres renseignements.

    Je m'attends à ce que nous recevions suffisamment de renseignements pour pouvoir apporter une contribution significative sur ce point. Je m'attends à ce que nous recevions également l'EFVP.

    Avez-vous demandé une EFVP?

    Nous avons été informés que l'EFVP a été réalisée en 2021, et nous souhaitons la consulter. Je ne sais pas si nous allons pouvoir le faire à la fin du mois d'août, mais nous allons la consulter.

    Pour revenir sur certains des derniers témoignages, vous avez mentionné que les EFVP étaient non intrusives, qu'elles étaient très privées.

    Avez-vous effectué une EFVP relative à la GRC et d'autres technologies dans le passé?

    Je sais que le bureau a participé à l'examen de la technologie de reconnaissance faciale et de Clearview AI. Nous avons également mené une enquête sur l'utilisation des données provenant de simulateurs d'emplacement de téléphones cellulaires.

    Je ne sais pas si mon collègue dispose de plus de renseignements sur les EFVP qui auraient été partagées et abordées de manière proactive avec nous.

    D'autres EFVP ont été soumises par la GRC dans le passé.

    Ont‑ils toujours communiqué tous les éléments dont votre bureau avait besoin lorsque vous les avez demandés?

    Il n'est pas inhabituel, dans le cadre de la soumission d'une EFVP, que nous demandions des renseignements complémentaires après réception de l'EFVP; nous posons des questions supplémentaires. Il s'agit un peu d'un processus intérimaire dans le cadre duquel nous pouvons demander des renseignements ou des documents complémentaires au cours de notre examen d'une EFVP. Cela arrive assez fréquemment.

    En ce qui concerne votre bureau et vos connaissances, dans le cas de l'utilisation de toute cette nouvelle technologie, savez-vous qui approuve ces renseignements? S'agit‑il de la GRC même, ou d'autres bureaux du gouvernement sont-ils mis à contribution? Par exemple, des organismes comme Sécurité publique, etc., participent‑ils à l'acquisition de cette technologie?

    Je ne sais pas exactement comment les choses fonctionnent à l'interne. Cette question devrait être posée à la GRC.

    J'ai vu les renseignements qu'ils ont donnés et la question inscrite au Feuilleton.

    Lorsque nous parlons de cette technologie — et nous avons déjà abordé ce sujet avec votre prédécesseur relativement à la reconnaissance faciale et aux données sur la mobilité des téléphones cellulaires — êtes-vous préoccupé par le fait qu'avec ce type de technologie, un mandat général suffise pour accéder à distance au cellulaire d'une personne, au microphone ou à la caméra?

    Encore une fois, j'aimerais obtenir les précisions de la GRC quant au mandat et les pouvoirs qu'elle utilise. S'il s'agit de la partie VI du Code criminel, celle‑ci comporte davantage de garanties en termes d'autorisation et d'avis à la personne après coup. Cette question fait partie des éléments que nous examinerons pour déterminer si ces garanties sont suffisantes et, si elles sont utilisées, s'il s'agit bien de celles‑ci, si nous devons les renforcer par d'autres moyens, mais la partie VI du Code criminel comporte un certain nombre de garanties.

    Nous savons que cette technologie a été utilisée aux États-Unis, et que son utilisation n'est plus autorisée dans ce pays.

    Ce sera ma dernière question, monsieur le président.

    Avez-vous des inquiétudes quant à son utilisation en général, d'après ce que vous savez actuellement, et quelles sont-elles?

    Je veux m'assurer que ce type de technologie est examiné sous l'angle de la protection de la vie privée et qu'il est étudié avec soin pour garantir qu'il ne va pas plus loin que nécessaire, afin de satisfaire l'intérêt public qui est en jeu.

    Nous pourrons le faire une fois que nous aurons obtenu des renseignements sur les outils particuliers, ainsi que sur les utilisations, les objectifs et les mesures de protection.

    Merci, monsieur le président.

    Merci.

    Madame Khalid, vous avez cinq minutes au plus.

    Merci beaucoup, monsieur le président.

    Je vous remercie, monsieur Dufresne, d'être présent aujourd'hui.

    Je vais commencer par revenir sur une chose que vous avez dite et que je voudrais clarifier. Je crois que vous avez dit qu'à votre connaissance, aucune technologie de type Pegasus n'est utilisée par les ministères. Est‑ce bien cela?

    Je voulais dire Pegasus même; je pense que je parlais de ce programme, et à ma connaissance, il n'est utilisé par aucun organisme gouvernemental.

    Monsieur, vous avez beaucoup d'expérience. À l'échelle mondiale, où se situe le Canada pour ce qui est de la protection de la vie privée des Canadiens contre la surveillance de masse ou l'utilisation d'une technologie de type Pegasus à leur encontre? Où se situe le Canada sur le plan mondial?

    Je pense que le Canada dispose d'un certain nombre de mesures de protection. Le rôle de mon bureau est de s'assurer que nous pouvons les renforcer et de promouvoir leur renforcement. Nous avons demandé une réforme législative de la Loi sur la protection des renseignements personnels, afin de la moderniser pour qu'elle soit adaptée aux nouvelles technologies. Il y a le projet de loi C‑27, qui est actuellement à l'étude à la Chambre, et qui est lié à la protection de la vie privée dans le secteur privé.

    En tant que Canadiens, nous attachons de l'importance à la vie privée, et je pense que cette question doit être au cœur de nos préoccupations. C'est pourquoi je dis que la protection de la vie privée est un droit fondamental. Elle doit l'être. Elle doit être perçue comme telle. Elle n'est pas un obstacle à l'intérêt public. Elle doit être présente. Elle doit être compatible avec l'intérêt public, mais nous devons la communiquer et nous devons en parler pour gagner la confiance des Canadiens.

    Je pense que nous disposons d'un système solide. J'estime qu'il pourrait être plus solide. Il est selon moi important qu'il soit de classe mondiale et qu'il soit le meilleur système en matière de protection de la vie privée. Il s'agit d'un droit fondamental, et il est d'une importance capitale pour les Canadiens.

    Merci.

    Vous venez de mentionner l'utilisation de ces technologies de surveillance par des organismes privés. Je sais que dans les nouvelles, nous avons récemment entendu parler du groupe Awz, avec lequel l'ancien premier ministre Stephen Harper a été très engagé. Il existe des technologies telles que Corsight, qui utilise un logiciel de reconnaissance faciale, ou viisights et son logiciel de reconnaissance des comportements.

    Êtes-vous préoccupé par la façon dont ces technologies en cours de développement sont utilisées par les entreprises privées, et pensez-vous que nous devrions en faire plus? Vous venez également de mentionner le projet de loi C‑27. Pourriez-vous nous en dire plus à ce sujet?

    Je pense qu'il est important, tant pour le secteur privé que pour le secteur public, que nous disposions d'une législation modernisée qui traite la vie privée comme un droit fondamental, et qui le fasse en défendant l'intérêt public et en suscitant la confiance. Différentes considérations devront être prises en compte en termes de nécessité et de proportionnalité, afin de s'assurer que tout outil utilisé est justifié et que son but est légitime.

    Pour ce qui est du secteur public, la nécessité se situera souvent à un niveau plus élevé. Lorsque l'on parle d'intérêt public, de sécurité nationale, de prévention du crime, etc., il s'agit de situations distinctes, qui doivent être examinées dans leur contexte.

    Merci.

    Pour terminer, je voudrais aborder ce sujet. Nous savons qu'au cours des dernières années, la GRC a enquêté, par exemple, sur des députés. Ce point figure dans la motion qui nous est présentée. Évidemment, le travail que vous effectuez en tant que commissaire à la protection de la vie privée a des répercussions sur tous les ministères. Il a des répercussions sur la Chambre et vise à protéger la vie privée des Canadiens. Comment envisagez-vous l'équilibre entre le rôle que joue la GRC dans la protection de la vie privée et la sécurité des Canadiens et le rôle que vous jouez dans la protection des renseignements personnels et dans l'assurance que la justice est rendue d'une manière perçue comme adéquate et efficace? Quelles sont vos réflexions à ce sujet?

    En tant que commissaire à la protection de la vie privée, mon mandat consiste à promouvoir et à protéger le droit à la protection de la vie privée des Canadiens dans les secteurs public et privé. C'est ma mission, ainsi que celle de mon bureau et de mes collègues. Toutefois, je souhaiterais que nous instaurions une culture de la protection de la vie privée au Canada dans l'ensemble du gouvernement, et que tout organisme, tout ministère, y compris la GRC, tienne compte de la protection de la vie privée.

    La GRC a sa propre mission et son propre mandat en matière de protection des Canadiens. Elle pourrait en parler avec plus d'éloquence que moi, mais j'ai conclu mes remarques en la décrivant comme étant essentielle et importante pour le Canada. Elle est d'une importance fondamentale. Mon objectif est qu'en la réalisant, elle garde néanmoins la protection de la vie privée à l'esprit. Je pense que c'est faisable. Je pense que cette démarche renforce la protection de la vie privée, qui est un droit fondamental, mais aussi la mission des organismes, en l'occurrence des organismes d'application de la loi, qui consiste à protéger les Canadiens, car elle suscite la confiance et garantit que les Canadiens sauront ce qu'ils peuvent faire et ce qui est fait. Je pense qu'en fin de compte, cette démarche aide la GRC à remplir son mandat.

    Pour finir...

    Merci.

    Non, je suis désolé, madame Khalid, votre temps est écoulé.

    Merci, monsieur le président.

     Monsieur Villemure, vous avez la parole pour deux minutes et demie.

    Je vous remercie beaucoup, monsieur le président.

    Monsieur le commissaire, dans les documents fournis par la GRC, la partie VI est souvent mentionnée, partie que vous avez évoquée un peu plus tôt. À la lecture des documents, nous avons quelque peu l'impression que la partie VI vise à remplacer le commissaire à la protection de la vie privée.

    Quelle est votre opinion là-dessus?

    Je vous remercie de la question.

    En fait, cela ne remplace pas le commissaire. Ce sont deux choses distinctes. La partie VI prévoit les circonstances dans lesquelles l'outil pourra être utilisé par les forces policières. Elle prévoit l'obligation d'obtenir l'autorisation d'un juge, l'obligation de donner des notifications et toutes sortes de critères. Cela est très important.

    Chose certaine, si l'utilisation d'un outil n'était assujettie à aucune obligation de cette nature ni à un tel régime, il y aurait encore moins de mécanismes susceptibles de la limiter. Un outil qui serait utilisé dans n'importe quelle situation et qui viserait tout le monde va assurément être traité de façon distincte qu'un outil ciblé pour les besoins d'une enquête. Cela n'enlève pas la nécessité, pour les forces policières, lorsqu'elle prévoit utiliser de nouveaux outils, de faire une vérification des répercussions qu'ils pourraient avoir en matière de vie privée. C'est pourquoi mon bureau estime nécessaire de faire ces vérifications. Il peut jouer un rôle en fournissant des conseils et en présentant son point de vue sur la question.

    Peut-être que nous allons dire que le mécanisme de vérification est suffisant et que nous sommes rassurés. Ainsi, on pourra dire publiquement que cet outil a été vérifié, ce qui rassurera les Canadiens. Peut-être que nous allons dire que c'est très bien, mais qu'il y a des lacunes, étant donné l'évolution de la technologie. Il faudrait donc bonifier ce régime et ajouter d'autres critères ou mécanismes. Tout cela est possible, mais cela ne découlera pas automatiquement de la partie VI. C'est là où mon bureau a un rôle à jouer.

    La partie VI offre un bon encadrement, mais vous offrez un encadrement supplémentaire et une perspective différente, qui devrait être apportée.

    Tantôt, une de mes collègues a évoqué les directives du Conseil du Trésor. Nous nous entendons pour dire que ces dernières n'ont pas la même force qu'une loi.

    Si j'ai bien compris votre remarque antérieure, il faudrait inscrire ces obligations dans la Loi plutôt que de les laisser facultatives dans une directive administrative qui peut être modifiée en tout temps.

    N'est-ce pas?

    Selon moi, c'est ce qu'il faut faire. Une directive administrative peut être modifiée en tout temps. Une loi peut aussi être modifiée, mais le processus est évidemment plus lourd.

    L'important, c'est de procéder à ces évaluations. Étant donné les avantages de ces évaluations pour les Canadiens et pour l'organisation, le fait d'avoir une obligation juridique, selon moi, incite les gens à le faire. Quand un décideur a plusieurs obligations en même temps, il est certain qu'il va donner la priorité à celles qui...

    Je suis désolé, monsieur le commissaire; je vais devoir passer à M. Green. C'est difficile, mais parfois je ne peux pas permettre...

    Je vous remercie beaucoup.

    ... que l'on finisse de répondre aux questions ou que la réponse soit trop longue lorsqu'une question est posée à la toute fin du tour.

    Allez‑y, monsieur Green.

    Croyez-vous que l'utilisation de technologies comme celle‑ci par les forces de l'ordre pourrait violer les droits garantis par la Charte des droits et libertés?

    La Charte des droits existe, et je pense qu'elle peut être invoquée dans les cas appropriés en cas de violation. Je pense que le régime existe et que la protection existe. C'est un point qui serait soulevé devant les tribunaux et qui serait tranché par les tribunaux.

    Je dirais, dans le cadre de mon mandat de commissaire à la protection de la vie privée, que ces technologies sont susceptibles d'avoir des répercussions sur la protection des renseignements personnels et qu'elles doivent donc être examinées de ce point de vue. Il existe un régime qui le permet, à savoir le régime des évaluations des facteurs relatifs à la vie privée, et j'espère que ces évaluations deviendront une obligation légale et qu'elles seront effectuées suffisamment tôt dans le processus pour que nous puissions corriger le tir, si nécessaire, au lieu de le faire longtemps après le début de l'utilisation.

    Merci.

    Vous avez mentionné que vous aimeriez que des cadres soient mis en place pour veiller à ce que les technologies n'aillent pas plus loin que nécessaire, et je ne sais pas si vous connaissez le document présenté par la GRC sur un mandat, qui est une sorte de modèle de mandat.

    Connaissez-vous la question de l'application des mandats généraux par la juge Bertha Wilson? Avez-vous eu l'occasion de l'examiner?

    Je ne le pense pas.

    Je vais vous en parler et vous donner la première phrase, qui dit: « Lorsque des communications orales ont été interceptées à l'aide d'un OEE, le moniteur qui examine ensuite la communication doit cesser de l'examiner dès qu'il détermine qu'aucune personne visée au paragraphe 3a n'est partie à la communication ». Cette phrase établit un paramètre.

    Ce qui me pose problème avec la nature cavalière des forces de l'ordre — vous avez mentionné la technologie Stingray qui leur permet d'intercepter en masse les communications de tout le monde et de décider ensuite lesquelles ils utiliseront — est de savoir qui examine leur utilisation. Une fois que ce mandat est accordé et que la surveillance a commencé, quels sont les mécanismes en place pour s'assurer que la GRC respecte les conditions de ce mandat?

    C'est exact; c'est ce que nous voulons examiner, et ce sont des questions que vous devrez poser à la GRC lorsqu'elle comparaîtra devant vous. Comment le régime fonctionne‑t‑il? Fonctionne‑t‑il bien? Il y a l'autorisation judiciaire, et un suivi peut être effectué. Il y a un avis après coup...

    Rapidement, avant que mon temps de parole ne soit écoulé, quelqu'un dans votre bureau possède‑t‑il, selon vous, les connaissances techniques nécessaires pour faire face aux technologies émergentes en suivant l'évolution de la législation?

    Votre temps est écoulé. Nous avons le temps pour une réponse par oui ou par non et ensuite nous devrons passer à autre chose.

    Il pourrait peut-être préparer cette réponse par écrit pour le Comité?

    Vous pourriez lui demander de le faire.

    Nous pouvons fournir des renseignements au Comité sur notre unité technique.

    Merci.

    Sur ce, nous allons passer à M. Bezan.

    Merci, monsieur le président.

    Je tiens à remercier le commissaire à la protection de la vie privée et le sous-commissaire d'être parmi nous aujourd'hui. Je pense qu'il s'agit d'une discussion importante.

    J'aimerais juste revenir sur ce que vous avez dit plus tôt quand vous répondiez aux questions de Mme Khalid, à savoir que Pegasus n'est pas utilisé par d'autres ministères. Comment le savez-vous, alors que la GRC n'a jamais révélé de façon proactive qu'elle utilisait des outils d'enquête sur appareil? Comment savez-vous que le SCRS, le CST, l'ASFC et la Défense nationale ne font pas usage de ce type de technologie?

    D'accord; ce que j'aurais peut-être dû dire, c'est que je ne pense pas qu'une entité gouvernementale l'utilise. Je ne suis pas certain qu'ils ne le fassent pas, mais je n'ai pas de confirmation...

    Il s'agit donc en réalité d'un manque de transparence de la part du gouvernement, car ils ne vous ont pas communiqué ces renseignements de manière proactive. C'est pourquoi nous devons intégrer l'analyse des facteurs relatifs à la protection de la vie privée dans la Loi sur la protection des renseignements personnels, afin que tous les ministères soient obligés d'effectuer ces analyses et de demander l'avis de votre bureau pour vérifier la conformité.

    Maintenant que vous savez que la GRC a déployé cette technologie dans le passé, avez-vous contacté d'autres organismes gouvernementaux relevant de votre responsabilité pour savoir s'ils utilisent ou non d'autres OEE de type Pegasus?

    Non, nous ne l'avons pas fait. Nous avons contacté la GRC après que cette affaire ait été rendue publique. Nous nous attendons à ce qu'il incombe aux ministères de communiquer avec notre bureau et de nous informer s'ils utilisent des outils. C'est ce que nous attendons.

    Ne voudriez-vous pas leur demander directement, en votre qualité de commissaire, s'ils sont disposés à révéler qu'ils utilisent une technologie d'enquête sur appareil?

    Nous pourrions communiquer avec eux dans le cadre de nos échanges, mais ce qui est important, je pense, c'est que l'obligation repose sur les ministères eux-mêmes d'informer mon bureau qu'ils utilisent ces outils. Je ne voudrais pas créer une attente selon laquelle, à moins que nous ne posions de façon proactive la question à tous les organismes, ils ne soient pas tenus de nous fournir ces renseignements. Je pense qu'il est important que la directive et les politiques du Conseil du Trésor soient conçues de cette façon. Il incombe aux organismes d'informer le commissaire à la protection de la vie privée de l'utilisation de ces outils, et je m'attends à ce qu'ils le fassent.

    Vous savez, en tant que conservateurs, nous voulons nous assurer que les services de police et nos services d'enquête criminelle et de sécurité nationale disposent des outils adéquats pour effectuer ces tâches, à condition que la Charte soit respectée et que les droits à la protection de la vie privée soient protégés. Que pensez-vous des conséquences imprévues? Ils peuvent avoir un mandat pour allumer un téléphone cellulaire et surveiller les données ou la vidéo de conversations auxquelles participe une personne d'intérêt, mais qu'en est‑il des autres Canadiens qui pourraient se trouver autour de cet appareil et dont le droit à la protection de la vie privée serait également violé? Comment pouvons-nous établir un équilibre?

    C'est exactement le type de question que nous poserions dans le cadre d'une évaluation des facteurs relatifs à la vie privée. C'est le type d'approche que j'appellerais une culture de la protection de la vie privée. Quels sont les effets sur la protection de la vie privée des Canadiens? Allez-vous plus loin que nécessaire? Il se peut que vous ayez besoin de le faire pour enquêter sur une personne, mais utilisez-vous un outil qui va recueillir des renseignements sur d'autres personnes? Est‑ce nécessaire? Peut‑on éviter de le faire? Peut‑on atténuer les conséquences?

    Cette question fait partie du contexte que nous aimerions examiner, afin de déterminer si l'intrusion est minimale du point de vue de la protection de la vie privée.

    Les organismes gouvernementaux et les ministères ont‑ils la responsabilité de s'assurer qu'ils respectent la Charte, qui leur interdit d'espionner les Canadiens? Il s'agit d'un logiciel espion. Ils ne peuvent pas espionner directement ou indirectement les Canadiens sans mandat approprié. Croyez-vous que le système de mandats actuel soit assez moderne pour faire face aux logiciels espions qui existent maintenant?

    C'est pourquoi nous avons besoin de ces renseignements. C'est la question que nous poserons lorsque nous recevrons le document d'information, pour voir si, compte tenu de cette nouvelle technologie, les garanties sont suffisantes, ou si nous devons formuler des recommandations pour rendre la situation plus sûre du point de vue de la protection de la vie privée. Ces outils sont peut-être nécessaires, mais ont‑ils des répercussions sur la protection des renseignements personnels qui dépassent ce qui est justifié compte tenu de l'objectif visé?

    C'est une question importante. C'est la question centrale, à mon avis, lorsque l'on effectue une évaluation des facteurs relatifs à la vie privée: l'examen de l'objectif et des répercussions.

    Merci.

    Merci.

    Nous avons maintenant M. Bains qui dispose de cinq minutes. Allez‑y.

    Merci, et merci à nos invités de se joindre à nous aujourd'hui.

    Selon la réponse de la GRC à la question inscrite au Feuilleton et aux questions soulevées par le Commissariat à la protection de la vie privée concernant l'équipe d'accès et d'interception secrète, quelles étaient ces préoccupations?

    Nous n'avons pas soulevé de préoccupations quant à l'utilisation particulière des outils dans ce cas, car nous n'avons pas encore été consultés à ce sujet. Nous serons consultés à ce sujet à la fin du mois d'août.

    Je crois que l'on fait référence à d'autres enquêtes menées par mon bureau sur les simulateurs d'emplacement de téléphones cellulaires et sur Clearview AI, qui visaient l'utilisation d'images de reconnaissance faciale des citoyens.

    La GRC et mon bureau se sont investis et ont travaillé ensemble sur ces questions, mais ces travaux ne sont pas liés à l'affaire actuelle concernant l'utilisation de cette nouvelle technologie.

    La réponse de la GRC à la question inscrite au Feuilleton indique que, par le passé, la GRC a intercepté des communications privées et d'autres données en mouvement en vertu des autorisations prévues à l'article 185 et au paragraphe 186(6) du Code criminel, ainsi que d'autres ordonnances et mandats judiciaires. À votre avis, ces mandats offrent‑ils une protection suffisante?

    Eh bien, ce sont les questions auxquelles nous voudrons trouver des réponses une fois que nous aurons obtenu les renseignements précis sur les outils et leurs capacités. Il est certain que ces mandats fournissent des mesures de protection et des garanties. Espérons qu'ils offrent des garanties suffisantes. C'est ce que nous examinerons lorsque nous assisterons à la séance d'information sur les outils eux-mêmes à la fin du mois d'août.

    Quel avantage l'EFVP offre‑t‑elle par rapport à un mandat approuvé par un juge?

    Le mandat approuvé par le juge permettra d'examiner la demande particulière selon les critères du Code criminel et de suivre ce processus. L'EFVP permettra d'examiner la situation du point de vue du programme. Dans le cadre de l'évaluation, on examinera de façon générale les types d'outils disponibles qui sont utilisés, les mécanismes qui permettent d'autoriser l'utilisation de ces outils et la question de savoir si ces mécanismes sont suffisants. Par exemple, devrait‑il y avoir des exigences différentes ou supplémentaires avant que leur utilisation judiciaire puisse être autorisée, ou devrait‑il y avoir, en plus de l'autorisation judiciaire, des mécanismes pour protéger l'information? Cela n'est peut-être pas nécessaire, mais l'EFVP sert à cela, c'est‑à‑dire à examiner la situation, non pas par rapport à un cas particulier, mais par rapport à l'ensemble du programme.

    Pensez-vous que votre commissariat devrait être consulté pour chaque utilisation des OEE, ou que cela devrait se faire au cas par cas?

    En ce qui concerne la consultation sur l'évaluation des facteurs relatifs à la vie privée, je ne suggère pas que nous soyons consultés chaque fois qu'on cherche à utiliser un OEE dans le cadre d'une enquête donnée — pas du tout. Ce que je suggère, c'est que le programme et ces outils fassent l'objet d'une évaluation des facteurs relatifs à la vie privée, et que nous soyons consultés en général au sujet de ce programme et de ces outils, afin que nous puissions indiquer si le processus dans son ensemble est suffisant pour protéger les renseignements personnels — et non au sujet de cas particuliers.

    Où en est l'évaluation des facteurs relatifs à la vie privée de la GRC?

    Je ne sais pas. Il faudrait que vous leur posiez la question.

    Y a‑t‑il une date limite pour la réception de l'EFVP?

    Ce que je sais, c'est qu'on nous présentera une séance d'information sur ces outils à la fin du mois d'août. Je ne sais pas si l'EFVP sera terminée à ce moment‑là. Il faudrait le leur demander, mais je sais que nous aurons une séance d'information à la fin du mois d'août.

    Avez-vous des préoccupations concernant le processus d'approbation de l'utilisation des OEE? Dans l'affirmative, comment peuvent-elles être apaisées?

    Ce qui me préoccupe, c'est que, dans le cas présent, l'EFVP n'a pas été portée à l'attention du Commissariat avant l'utilisation des outils. Ce qui m'intéresse, c'est de voir comment ce programme a été examiné du point de vue de la protection de la vie privée et d'avoir la possibilité de communiquer notre avis.

    Je n'ai pas d'inquiétude précise à vous communiquer pour l'instant, car je n'ai pas pris connaissance des informations particulières.

    Merci.

    Cela dit, nous avons terminé deux séries complètes de questions dans le temps imparti au Comité. Nous allons maintenant amorcer une troisième série de questions, en commençant par donner la parole à M. Kurek pendant un maximum de cinq minutes.

    Merci beaucoup, monsieur le président.

    Certaines des informations que vous avez communiquées ont certainement été très révélatrices. Il y a une question que j'aimerais poser afin d'approfondir l'une de vos réponses précédentes.

    La responsabilité incombe aux ministères. Je sais que la pénurie de ressources est une réalité à laquelle votre commissariat fait face, mais il incombe aux ministères, aux organismes gouvernementaux et, par extension, à des entités, entre autres, comme la GRC, de communiquer avec votre commissariat. Toutefois, le précédent que j'observe n'est certainement pas très satisfaisant. Le fait est que la GRC — dont j'examine l'échéancier — a attendu trois ans après avoir commencé à utiliser ce type de technologie avant de procéder à une évaluation des facteurs relatifs à la vie privée et n'a communiqué avec le Commissariat qu'après que l'affaire a été médiatisée quelques années plus tard. Ce précédent n'est pas bon.

    Nous avons constaté que le même genre de dynamique existait lorsqu'il s'agissait d'utiliser des données sur la mobilité, des technologies de reconnaissance faciale, et j'en passe. Le fait que ce fardeau incombe aux ministères ne me donne certainement pas l'assurance qu'un travail préventif est effectué.

    Je suppose que j'aimerais connaître votre avis sur mon interprétation — en tant que parlementaire de second mandat maintenant —, selon laquelle il y a beaucoup de travail à faire pour s'assurer que la vie privée est respectée au sein du gouvernement.

    Absolument. C'est une question que je vais examiner afin de déterminer ce que nous, en tant qu'employés du CPVP, pouvons faire pour contribuer à ce processus. La première position que j'énonce, c'est que la recommandation devrait être une obligation légale et qu'il devrait incomber aux ministères de consulter le Commissariat, et ce, de manière préventive.

    J'ai eu de bons échanges et de bonnes réunions avec mes homologues. C'est le premier mois que je travaille à titre de commissaire à la protection de la vie privée, et j'ai passé beaucoup de temps à me porter à la rencontre d'intervenants et à avoir de bonnes discussions. Je sens beaucoup de bonne volonté, alors je veux m'appuyer là‑dessus, et je veux créer des moyens de communication et d'échange, alors je vais voir comment nous pouvons améliorer ce processus.

    Juste pour clarifier, par « homologues », entendiez-vous vos homologues provinciaux ou ceux au sein des organismes et des ministères? Que voulez-vous dire par...

    Je veux dire à la fois mes homologues provinciaux, les ministères et le secteur privé. Je vais continuer à les sensibiliser afin de déterminer comment nous pouvons faciliter ce processus pour faire en sorte que l'information circule.

    Je suis heureux que la GRC vous offre une séance d'information, à vous et à votre commissariat, à la fin du mois d'août — même si, encore une fois, il est décevant que cela ait lieu seulement dans ces circonstances.

    Au cours de la série de questions précédente, je vous ai demandé de préciser si votre commissariat avait mis en oeuvre des mesures de protection pour assurer l'intégrité opérationnelle d'une entité d'application de la loi comme la GRC, afin qu'une enquête ne soit pas compromise, et ainsi de suite.

    J'aimerais vous donner l'occasion de vous étendre un peu sur ce sujet, surtout que la GRC et le ministre de la Sécurité publique comparaîtront devant notre comité un peu plus tard.

    Pouvez-vous nous en dire davantage sur certaines des mesures que vous et votre bureau avez prises pour garantir que des entités comme la GRC ou d'autres services, organismes ou ministères du gouvernement fédéral peuvent être assurés que, s'ils s'adressent à vous, l'intégrité opérationnelle d'un processus comme une enquête sera protégée?

    Certainement. Nous mettrons en place les mécanismes nécessaires pour que, si nous recevons des informations confidentielles, secrètes ou très secrètes, elles puissent évidemment être protégées, comme nous le souhaitons.

    Je précise encore une fois que cela revient à dire que la protection de la vie privée n'est pas un obstacle à l'intérêt public. Il n'est pas dans l'intérêt public de mettre en péril la confidentialité des renseignements d'enquête. Par conséquent, l'examen d'une évaluation des facteurs relatifs à la vie privée doit être effectué dans ce contexte. S'il y a des informations d'une sensibilité particulière, elles doivent être traitées de manière appropriée, et nous mettrons en place les mesures nécessaires pour y parvenir.

     Merci beaucoup.

    J'en suis à la dernière minute de mes questions, et vous avez parlé des mises à jour qui doivent être apportées à la Loi. Une minute ne suffira probablement pas pour répondre à ma question, mais si vous le permettez, je vous demanderais de communiquer au Comité les dispositions précises de la Loi qui doivent être modifiées. Cette information doit être codifiée, et pas seulement dans le préambule de la Loi, alors qu'est‑ce qui doit être fait au juste? En tant que membre du Comité, je sais qu'il serait probablement utile que vous nous fournissiez ces renseignements par écrit. Ce serait mieux, et si je peux me permettre, je vous demanderai, à vous et à votre commissariat, de le faire dans les jours à venir, pendant que nous continuons d'examiner cette question.

    Absolument.

    Merci beaucoup.

    Merci, monsieur le président.

    Merci.

    La prochaine intervenante sera Mme Hepfner, qui prendra la parole pendant cinq minutes.

    Merci, monsieur le président.

    Monsieur Dufresne, il semble que vous n'ayez pas pris connaissance des documents que la GRC a fournis au Comité. Alors, je vais vous informer que dans une lettre de la commissaire Brenda Lucki, nous avons appris que depuis 2017, la GRC a utilisé la technologie des OEE — les OEE sont la technologie qu'elle utilise pour accéder aux appareils des gens — « à l'appui de 32 enquêtes dans lesquelles un total combiné de 49 dispositifs a été ciblé ». Cela remonte à 2017. La technologie a été utilisée 32 fois pour accéder à 49 appareils. Il y a une liste des types d'enquêtes pour lesquelles la GRC a utilisé cette technologie, et il s'agit de situations comme des actes terroristes, des enlèvements, des meurtres et le trafic.

    Il semble que cette technologie n'ait pas été surutilisée. Que pensez-vous de la façon dont la technologie a été utilisée jusqu'à maintenant, selon les faits que nous avons appris de la GRC?

    C'est exactement le type d'information qui doit être examiné dans le cadre d'une évaluation des facteurs relatifs à la vie privée, et mon commissariat doit être consulté à ce sujet. C'est le genre de renseignements qui permettrait certainement de déclarer qu'il y a effectivement des mécanismes d'approbation. Donc, les OEE sont-ils utilisés dans des cas particuliers, adaptés à la gravité des enjeux, et ainsi de suite? Ce sont les genres d'aspects... Ce sont des informations très pertinentes à prendre en compte, et elles font absolument partie de ce que nous examinons du point de vue de la nécessité et de la proportionnalité.

    Diriez-vous qu'il y a des circonstances dans lesquelles la GRC devrait être autorisée à utiliser cette technologie? Je pose la question parce qu'il n'est pas utile de mettre sur écoute un téléphone résidentiel, car les gens ne l'utilisent plus, et les personnes susceptibles de commettre des actes terroristes, des meurtres ou des enlèvements ne devraient pas jouir du droit à la vie privée; elles devraient perdre ce droit.

    Pouvez-vous nous dire si cette technologie est utile dans certains cas et si certaines personnes ne devraient pas jouir du droit à la vie privée?

    Eh bien, je pense que ce qui est important, c'est que les outils soient examinés en fonction de leur incidence, de leur raison d'être et de l'importance de l'intérêt public en jeu. Il ne s'agit pas d'un jeu à somme nulle, et ce n'est pas en sacrifiant la vie privée qu'on sert l'intérêt public. Il faut protéger les deux. Cependant, il y a certainement un argument à faire valoir pour que certaines exigences d'autorisation figurent dans le Code criminel, que ces exigences soient approuvées par le Parlement, et qu'elles précisent certaines conditions et certains renseignements particuliers sur les types de situations où la technologie peut être utilisée.

    Ce sont tous des aspects que nous examinerons afin de déterminer si nous pouvons recommander d'autres mesures pour renforcer le programme du point de vue de la protection de la vie privée. Il y aura peut-être d'autres mesures à recommander, ou non, mais ce qui importe, c'est que cet exercice ait lieu, car il pourrait renforcer le programme. Il se pourrait que nous n'ayons pas à renforcer le programme parce qu'il est déjà suffisamment robuste, mais cet exercice renforcera la confiance, car il convaincra les Canadiens que le programme a fait l'objet d'un examen minutieux du point de vue de la vie privée.

    Merci.

    Pouvez-vous parler de certains des freins et des contrepoids qui sont déjà en place? Par exemple, nous avons appris que la GRC a besoin de deux types de mandats pour utiliser cette technologie: un mandat d'enregistrement de données de transmission et un mandat général, qui doivent être approuvés par un juge et passés en revue par un service spécial de la GRC. Pouvez-vous nous en dire un peu plus à ce sujet?

    Je pense que la GRC sera très bien placée pour en parler en détail, mais je peux dire qu'il est nécessaire d'obtenir une autorisation judiciaire et qu'il existe des critères pour obtenir cette autorisation. Il y a aussi des délais particuliers en ce qui concerne la durée. Il est également nécessaire d'informer les personnes concernées à la fin du processus, et il est possible de prolonger le mandat. Il existe un certain nombre de garanties, et la question sera donc de savoir si d'autres éléments pourraient être exigés ou recommandés, compte tenu de l'atteinte à la vie privée que cette technologie comporte. Comme je l'ai indiqué, d'autres exigences seront peut-être nécessaires, ou non, mais il sera important de procéder à cet exercice.

     Il vous restait peut-être quelques secondes, madame Hepfner. Je ne suis pas sûr; votre microphone était peut-être en sourdine, ou vous aviez un...

    Pardon, mon microphone était en sourdine. Je mettais justement fin à mon intervention de toute façon, car j'ai réalisé qu'il ne me restait que quelques secondes.

    Merci beaucoup, monsieur le président.

    Les interventions seront maintenant d'une durée de cinq minutes.

    Cela dit, nous allons maintenant donner la parole à M. Villemure pendant deux minutes et demie.

    Vous avez la parole.

    Je vous remercie, monsieur le président.

    Nous parlons du droit à la vie privée comme étant un droit fondamental, qui fait partie de l'intérêt public et qui favorise le sentiment de confiance. Toutefois, lorsque nous apprenons dans les médias que ces outils sont utilisés, cela nuit un peu à ces éléments.

    Croyez-vous qu'il y a lieu d'avoir un débat public sur la vie privée et le recours à ces technologies?

    Actuellement, les citoyens sont inquiets et ils ne comprennent pas tout ce qui se passe, car c'est compliqué. Y a-t-il lieu d'avoir un débat public sur le sujet?

    Selon moi, il y a un débat public sur le sujet actuellement dans le cadre des travaux de ce comité. Vous jouez un rôle important en cette matière en soulevant ces questions et en menant votre étude. Les recommandations que vous ferez contribueront à ce débat.

    Il est important de soulever les questions liées à la vie privée et de discuter des aspects qui touchent l'évolution des technologies afin que les Canadiens soient au courant de ce qui se passe. Cela leur permettra d'avoir de l'information sur les nouvelles technologies et sur les mécanismes en place visant à protéger leur vie privée.

    Quand les Canadiens apprennent qu'un comité comme celui-ci a la possibilité de faire des évaluations quant aux répercussions de ces outils sur la vie privée, de consulter mon bureau et de faire des recommandations, cela contribue à leur donner confiance. Cela leur permet de savoir qu'il existe un régime, que chaque Canadien n'a pas à défendre lui-même sa vie privée.

    Croyez-vous qu'il y a lieu de sensibiliser les gens à la question de la vie privée?

    L'une des choses que j'ai mentionnées plus tôt, c'est qu'il faut en faire davantage à ce sujet. Il faut renseigner les jeunes, que ce soit au secondaire, au cégep ou à l'université. Nous vivons dans un monde de plus en plus numérique. Cela fait donc partie des éléments qui devraient être abordés davantage avec les jeunes.

    Je vous remercie beaucoup.

    Il vous reste 30 secondes.

    Monsieur le commissaire, mon collègue vous a demandé de nous fournir un document écrit, mais j'aimerais savoir si vous avez l'expertise technique nécessaire pour évaluer ces nouvelles technologies.

    Oui, nous avons une équipe technique très forte. L'évaluation des technologies fait partie de nos tâches. Nous allons nous assurer de rester à l'affût des nouvelles technologies et à la fine pointe des connaissances dans ce domaine.

    Je vous remercie beaucoup.

    Merci.

    Nous allons maintenant céder la parole à M. Green pendant deux minutes et demie.

    J'aimerais poursuivre dans cette veine.

    Je suis sûr que vous vous êtes penché sur des préoccupations budgétaires depuis que vous avez assumé vos nouvelles fonctions. Pensez-vous que votre service est organisé de manière à envisager une approche préventive des évaluations et des progrès rapides de la technologie? Pensez-vous que votre service est organisé et financé de manière à disposer de tous les outils et ressources nécessaires pour se tenir au courant de l'expertise en la matière et de l'explosion croissante des outils de surveillance utilisés?

    Il est certain que nous examinons très attentivement la situation des ressources. Le Décret d'extension de la Loi sur la protection des renseignements personnels a étendu la portée de cette loi. Nous avons donc demandé des ressources supplémentaires compte tenu de cette extension, et nous attendons la réponse à cette demande.

    Nous examinons également le projet de loi C‑27. Nous examinons la possibilité de moderniser la Loi sur la protection des renseignements personnels elle-même. Tout cela soulève des questions de ressources. Tous ces aspects n'exigent pas nécessairement des ressources supplémentaires, mais j'examine très attentivement cette question afin de déterminer si nous avons ce dont nous avons besoin et ce dont nous aurons besoin pour être les plus efficaces possible face à ces nouveaux défis et ces nouvelles réalités.

    Merci.

    Monsieur le président, même en examinant certains des documents préliminaires à l'appui, l'une de mes préoccupations, en tant que personne qui aime penser qu'elle est un peu douée pour la technologie, reste qu'il y a tellement de choses que nous avons conscience de connaître et que nous avons conscience d'ignorer, mais nous ignorons ce que nous ignorons. Ce qui m'inquiète, c'est qu'il y a actuellement une génération de juges qui prennent des décisions sur la proportionnalité et qui, franchement, n'ont peut-être pas les compétences techniques nécessaires pour prendre des décisions adéquates en ce qui concerne les mandats qu'ils accordent relativement à ces technologies.

    En ce qui concerne la Loi sur la protection des renseignements personnels, y a‑t‑il des cadres juridiques particuliers que vous aimeriez voir adopter et qui pourraient aider notre système judiciaire à procéder à des évaluations adéquates pour déterminer si ces décisions sont proportionnées?

    Que le décisionnaire relève du pouvoir judiciaire, de mon commissariat ou des ministères, nous devons nous assurer qu'il a la compréhension nécessaire de la technologie en jeu. Nous devons comprendre les répercussions que la technologie a sur la vie privée. Nous devons comprendre les informations en jeu, et nous devons comprendre les fonctions offertes et la question de savoir si elles modifient la nature de la discussion concernant les métadonnées.

    Dans le secteur public, nous avons une mesure législative sur la protection des renseignements personnels qui date de 40 ans. Dans le secteur privé, l'adoption du projet de loi C‑27 sera envisagée pour moderniser ce secteur. Il est donc important que la législation suive le rythme, mais aussi, comme vous le soulignez à juste titre, que les décisionnaires soient correctement munis de ces connaissances. Dans le cas présent, il s'agit de connaissances technologiques.

    Merci.

    Nous allons maintenant donner la parole à M. Williams pendant cinq minutes.

    Je vous remercie beaucoup par votre entremise, monsieur le président.

    Pour poursuivre dans l'ordre d'idées selon lequel nous ignorons ce que nous ignorons, lorsque nous examinons ce type de technologies et ce que nous venons d'apprendre, nous constatons que cette situation a commencé en 2018. Sachant à quel point la technologie évolue rapidement, il existe probablement beaucoup plus de technologies qui pourraient être utilisées et dont nous n'avons pas connaissance.

    Je voudrais aborder certaines des recommandations que vous pourriez formuler ou non de votre côté afin qu'elles figurent dans notre rapport sur la question que nous étudions en ce moment. Je sais que vous allez soumettre certaines de ces recommandations par écrit. Sachant précisément, peut-être à partir de vos propres recherches, ce que peut faire le logiciel qui nous occupe, recommanderiez-vous de nouvelles dispositions que nous n'avions pas auparavant concernant la technologie de reconnaissance faciale ou les données mobiles et qui pourraient être ajoutées à la Loi sur la protection des renseignements personnels?

    Avant de me prononcer, j'attendrai d'assister à la séance d'information sur ces outils particuliers, afin de prendre connaissance de toutes les capacités qu'ils possèdent, mais je pense que nous devons nous assurer que, lorsque nous modifions la Loi, nous le faisons de manière à ce qu'elle puisse suivre l'évolution de la technologie. Nous ne pouvons pas modifier la Loi aussi rapidement que la technologie évolue. Alors, comment pouvons-nous nous assurer que la Loi est suffisamment souple pour suivre l'évolution de cette technologie? Je pense que les questions restent les mêmes, à savoir qu'il faut se concentrer sur les répercussions, sur la nature intrusive de ces outils par rapport à la vie privée et qu'il faut comparer ces répercussions aux objectifs de ces outils et s'assurer que ces répercussions ne vont pas plus loin que ce qui est requis par ces objectifs.

    D'après certaines de mes recherches, il existe un très grand nombre d'échappatoires que la technologie exploite pour pouvoir utiliser ces fonctions. L'une d'entre elles est liée au fait que, si des satellites traversent l'orbite terrestre et que des informations sont stockées dans ce satellite, il existe des moyens de les enregistrer dans d'autres pays. Le Canada peut les obtenir par d'autres moyens, mais il y a des échappatoires particulières que nous n'avons pas encore trouvées, et nous sommes en train de les découvrir en ce moment. Est‑ce un autre aspect sur lequel votre commissariat enquête et se penche lorsqu'il s'agit de moderniser ces lois sur la protection des renseignements personnels autant que possible lorsque nous les modifions?

    Nous travaillons en étroite collaboration avec nos homologues internationaux, et nous voyons comment nous pouvons travailler ensemble, proposer des principes similaires et régler ces problèmes qui, à bien des égards, ne connaissent pas de frontières. Cela fait partie des mesures que nous prenons dans le cadre de notre sensibilisation internationale et de notre échange d'informations.

    En ce qui concerne les secteurs public et privé, je sais que cette question a déjà été soulevée. Il existe parfois des règles différentes pour le secteur privé et le secteur public.

    Vous avez également parlé de travailler avec les provinces. Plus précisément, en ce qui concerne la collaboration privée et publique avec les provinces, sommes-nous en train d'élaborer des pratiques exemplaires en vue d'examiner cette technologie dans son ensemble aux niveaux fédéral et provincial?

    Nous avons établi d'excellentes collaborations avec nos homologues provinciaux. C'est le premier mois que j'occupe ce poste, mais on m'a dit que des appels mensuels ainsi que des discussions et des échanges réguliers ont lieu. Nous entretenons des relations étroites afin de travailler les uns avec les autres et de nous assurer que nos lois respectives évoluent de la bonne manière. Nous tirons des enseignements des pratiques exemplaires dans l'un des domaines. En tant que commissaire fédéral à la protection de la vie privée, mon objectif est de m'assurer que je peux donner les meilleurs conseils et recommandations au Parlement, afin que les lois fédérales soient aussi bonnes que possible.

    De même, en ce qui concerne nos partenaires européens de l'autre côté du monde, votre commissariat communique‑t‑il également avec eux afin d'examiner leurs lois sur la protection des renseignements personnels dans les secteurs privé et public?

    Absolument. Nous collaborons très étroitement. Depuis le début de mon mandat, c'est‑à‑dire le 27 juin, j'ai déjà eu des échanges avec mes homologues. Nous examinons le Règlement général sur la protection des données, ainsi que les développements aux États-Unis et au Royaume-Uni. Nous affrontons des défis similaires, mais les approches adoptées sont différentes. L'objectif de mon commissariat est d'examiner ce qui fonctionnera le mieux pour les Canadiens et de fournir des recommandations au Parlement par l'intermédiaire de votre comité.

     Pour faire écho à mon homologue, votre commissariat a‑t‑il besoin de ressources supplémentaires à ce stade pour trouver un plus grand nombre de ces possibilités de collaboration?

    À ce stade, le Commissariat a besoin d'un plus grand nombre de ressources. Nous avons déjà demandé des ressources supplémentaires, et nous attendons la réponse concernant cette demande. Nous évaluons ce dont nous aurons besoin pour nous occuper du projet de loi C‑27 et de ce qui viendra après.

    Merci beaucoup.

    Merci, monsieur le président.

    Très bien. Cela dit, nous cédons la parole à Mme Khalid, qui sera la dernière intervenante de cette troisième série de questions.

    La parole est à vous, madame Khalid.

    Merci, monsieur le président.

    Je sais que nous avons beaucoup parlé de la nécessité de la transparence pour renforcer la confiance dans les institutions publiques, mais d'un autre côté, pensez-vous, par exemple, que quelqu'un qui regarde cette audience du Comité va en conclure que la GRC exerce une surveillance massive sur lui? Trouvons-nous le juste équilibre, et demandons-nous des comptes aux institutions? Avons-nous la responsabilité de rassurer le public en lui démontrant qu'il ne fait pas l'objet d'une surveillance massive, le cas échéant? Quel rôle jouez-vous à cet égard?

    Je pense que c'est un point important. Quand je dis que la protection de la vie privée est un accélérateur de la confiance que les Canadiens ont dans leurs institutions, je le pense vraiment. Il est important que les Canadiens soient rassurés au sujet des processus qui existent, des institutions canadiennes et des activités qu'elles exercent.

    Dans le cas présent, je pense que les Canadiens verront que la GRC fournit des réponses au Parlement, qu'elle comparaîtra, qu'elle communiquera des renseignements et qu'elle répondra aux questions du Comité. Elle jouera un rôle fondamental dans l'obtention d'informations et les conseils que le Comité donnera à la Chambre dans son rapport. Je pense que c'est un système robuste qui fonctionne bien.

    Ce que je préconise, c'est d'organiser encore plus d'audiences en amont dans le contexte des évaluations des facteurs relatifs à la vie privée. Je pense que cela permettrait de renforcer cette confiance et d'apaiser les inquiétudes qui peuvent surgir — peut-être inutilement — lorsque des faits sont rendus publics dans les médias et créent des doutes. En fin de compte, ces doutes peuvent être injustifiés, alors que si cette question avait été examinée plus tôt, il y aurait peut-être eu un moyen de dissiper les doutes encore plus tôt.

    Pour continuer à aborder ce sujet, je précise que je sais que certains de mes collègues d'en face ont déclaré que la GRC exerce une surveillance massive de la population et des députés. Avez-vous des commentaires à faire à ce sujet? Y a‑t‑il des preuves à cet égard?

    Je sais que mes fonctionnaires ont de bonnes relations de travail avec la GRC, et j'espère avoir la même chose avec la commissaire Lucki et l'institution. Ce que je soutiens, c'est qu'il y a une bonne occasion de mener une EFVP pour fournir des renseignements. Nous sommes prêts à travailler avec la GRC afin de lui donner des conseils concernant ces outils.

    Je vous remercie de votre réponse.

    Avez-vous des craintes au sujet de la divulgation publique des techniques et des technologies policières? Comment peut‑on trouver un équilibre entre le droit du public de savoir et le risque que des organisations criminelles prennent de l'avance par rapport à nos outils d'enquête?

    Cela va dans le sens de ce que je dis, à savoir que la vie privée n'est pas un obstacle à l'intérêt public, mais qu'ils s'appuient l'un sur l'autre, ce qui est très important.

    Il peut très bien y avoir des informations qui ne peuvent ni ne doivent être rendues publiques. Si nous parlons de techniques d'enquête criminelle, il y a probablement de fortes chances que ce principe s'applique dans ce cas. Le fait de procéder à une évaluation des facteurs relatifs à la vie privée à l'interne, de consulter mon commissariat de manière confidentielle et de mettre en place les mesures de protection nécessaires n'irait pas à l'encontre de ce principe. Nous examinerions la situation au cas par cas, mais tout ne peut pas être rendu public. C'est un aspect qui serait examiné en fonction des faits de chaque cas.

    Compte tenu de vos paroles, est‑ce que je comprends bien que vous cherchez à trouver un équilibre entre le droit à la vie privée et le fait de travailler de manière compétente à la protection de la sécurité des Canadiens au moyen du système d'EFVP? En d'autres termes, soutenez-vous que les EFVP légiférées aideront les gouvernements, les organismes et les particuliers à trouver un équilibre entre la vie privée et la sécurité?

    Je pense que c'est une excellente façon de formuler cette idée. J'approuve cette formulation. La vie privée est un droit fondamental, qui doit soutenir l'intérêt public. L'un des moyens d'y parvenir, tout en suscitant la confiance, est de disposer d'évaluations des facteurs relatifs à la vie privée en amont et d'un bon processus d'examen de ces évaluations.

    Merci.

    Enfin, je vous demande s'il y a quelque chose que vous aimeriez ajouter à ce qui vous a été demandé aujourd'hui, comme un conseil à l'intention de notre comité ou une recommandation que vous voulez nous soumettre.

    Je pense qu'il y a eu un grand nombre de bonnes questions et d'échanges, et je n'ai rien de particulier à ajouter, mais nous ferons un suivi auprès du Comité afin de vous faire parvenir le libellé précis de notre recommandation relative à la mesure législative.

    Merci beaucoup, monsieur le commissaire.

    Merci, monsieur le président. C'était là toutes les questions que je souhaitais poser.

    Excusez-moi, monsieur le président.

    Merci.

    Vous avez la parole, monsieur Green.

    Monsieur le président, j'aimerais simplement demander que, pendant le temps qui reste, le Comité revienne à sa pratique liée à la première série de questions, en ce qui concerne l'ordre d'intervention et la répartition du temps.

    À la fin de la série de questions actuelle, j'allais faire un tour de la salle et demander aux participants s'ils aimeraient poursuivre les séries de questions et entendre d'autres intervenants. Je constate qu'un tel intérêt existe. Je pensais qu'après avoir achevé trois séries de questions complètes, je vous consulterais d'abord, mais le commissaire est avec nous pendant une autre demi-heure, alors vous pourriez peut-être m'indiquer rapidement à main levée qui aimerait qu'une autre série de questions ait lieu.

    Je pense que je vais procéder de la manière dont M. Green l'a suggéré. Je vais accepter quatre autres intervenants et limiter leur intervention à cinq minutes chacun. Accordons simplement cinq minutes à chacun des intervenants.

    J'aperçois les mains levées de M. Bezan, M. Villemure et M. Green. Je n'ai pas encore vu de mains levées à l'écran. Toutefois, j'en vois une maintenant. Très bien, madame Khalid, je vous accorderai la parole, mais je vais peut-être suivre l'ordre habituel et demander à M. Bezan de commencer à intervenir pendant cinq minutes. Il sera suivi de Mme Khalid, de M. Villemure et de M. Green.

    Vous avez la parole, monsieur Bezan.

    Merci, monsieur le président.

    Pour en revenir au commissaire Dufresne, je suis préoccupé par le fait qu'il n'y a pas eu ici de transparence totale, sans parler des préoccupations concernant la question de la vie privée. Si l'on examine les travaux du Comité, on constate que nous nous sommes lancés dans la voie des données sur la mobilité, et que l'Agence de la santé publique du Canada et le ministre de la Santé ne se sont jamais adressés directement au Commissariat à la protection de la vie privée pour obtenir des conseils. Il y a eu un certain échange d'information, mais on n'a jamais demandé l'avis du Commissariat à la protection de la vie privée.

    Lorsque nous avons étudié la technologie de reconnaissance faciale, ce n'est qu'après coup que nous avons appris l'existence de Clearview et la façon dont l'intelligence artificielle est utilisée, ainsi que les lacunes de cet outil en matière de surveillance, et ce n'est que par la suite qu'il a été rendu public que les services de police du Canada ont décidé de cesser d'utiliser la TRF de Clearview, en particulier. Maintenant, nous sommes en train de parler d'OEE et de sociétés de logiciels comme NSO Group qui offre le logiciel espion Pegasus. En outre, il y a toutes ces entreprises, qui ont été décrites comme des entreprises de données mercenaires qui vendent ces produits non seulement aux services de police, mais aussi à d'autres gouvernements ayant un accès dans le monde entier.

    Ne craignez-vous pas que, comme la GRC, le SCRS et d'autres organismes gouvernementaux qui utilisent cette technologie disponible sur le marché, elle puisse tomber entre de mauvaises mains, sans parler des atteintes à la vie privée qui peuvent se produire quand cette technologie est utilisée ici, au Canada?

    Je pense que nous devons toujours nous prémunir contre les atteintes à la vie privée et que le Commissariat doit être informé de ces atteintes lorsqu'elles se produisent. Plus les renseignements détenus par une organisation sont sensibles, plus la protection doit être robuste, en cas d'atteinte à la vie privée. Ce principe est d'une importance fondamentale.

    Je pense que la nature potentiellement très intrusive de ces outils justifie qu'ils soient examinés du point de vue de la vie privée. Quel que soit l'outil, il doit être examiné du point de vue de ses répercussions et du point de vue de sa proportionnalité et de son utilisation minimale. De plus, s'il y a un risque d'utilisation par le secteur privé, eh bien, l'outil doit être examiné dans le contexte d'une utilisation par le secteur privé, dont les justifications seront bien différentes de celles évoquées par le secteur public de l'application de la loi.

    En ce qui concerne l'utilisation d'OEE et du système logiciel Pegasus en particulier, les États-Unis ont découvert qu'il était utilisé aux États-Unis par des acteurs malveillants et d'autres acteurs étatiques étrangers. Avez-vous des inquiétudes quant à la possibilité que cela se produise ici aussi?

    Le Congrès américain a interdit l'utilisation de Pegasus aux États-Unis.

    D'après ce que je vois dans les rapports sur l'utilisation d'un logiciel comme Pegasus visant des citoyens sans autorisation, ces allégations sont inquiétantes. Une utilisation de ce genre soulèverait certainement des inquiétudes, si elle se produisait au Canada.

    Encore une fois, cela concerne la confiance dans nos institutions — la confiance entre les Canadiens et la GRC, entre les Canadiens et le Parlement, et entre les Canadiens et les organismes gouvernementaux. Lorsque cette question a été inscrite au Feuilleton, la GRC a indiqué qu'elle avait utilisé des OEE 10 fois. Maintenant, comme l'a mentionné l'un des députés libéraux, notre comité a reçu une lettre de la commissaire Brenda Lucki. Dans cette lettre, la GRC affirme maintenant que le système a été utilisé 32 fois, mais elle refuse de donner suite à la demande de renseignements sur les détails des mandats utilisés que notre comité a présentée. Les mandats sont assujettis à différents aspects du Code criminel et à nos droits garantis par la Charte. Nous devons donc nous inquiéter de la façon dont ils sont utilisés.

    De plus, la GRC refuse de divulguer si elle utilise ce type de logiciel espion ici, sur la Colline du Parlement, pour viser des parlementaires, des membres de notre personnel ou des fonctionnaires du ministère.

    Que pensez-vous de la GRC...? Je précise encore une fois que les critères ne cessent de changer. Ils refusent de respecter la suprématie du Parlement en matière d'obtention d'informations et dissimulent des informations essentielles que le Comité a demandées, des informations qui aideraient également votre commissariat à déterminer comment les OEE sont utilisés au Canada.

    Je pense que ce sont des questions qui pourraient être posées aux membres de la GRC. Personnellement, je me concentre sur le rôle du Commissariat, qui a été consulté au sujet de l'évaluation des facteurs relatifs à la vie privée. J'ai hâte d'examiner l'évaluation à la fin du mois d'août. J'aurais aimé que le Commissariat l'ait déjà passé en revue, mais, à l'avenir, nous l'examinerons, et nous fournirons nos meilleurs conseils pour nous assurer que l'évaluation prend bien en compte la vie privée des Canadiens.

    Merci.

    Merci.

    Nous allons maintenant céder la parole à Mme Khalid pendant cinq minutes.

    Merci, monsieur le président.

    En ce qui concerne les questions posées par M. Bezan, j'ai entendu à plusieurs reprises les députés d'en face dire qu'il y a un manque de transparence dans l'ensemble du processus lié à la GRC et en ce qui concerne les personnes surveillées. Certains laissent entendre que les députés sont surveillés, ou que le grand public est surveillé.

    Je sais que vous l'avez déjà dit, monsieur Dufresne, mais je vais vous le redemander. Avez-vous une preuve ou une indication quelconque que c'est le cas?

    Je n'ai aucune preuve que ce soit le cas. J'attends avec impatience de recevoir les renseignements sur l'utilisation de ces outils à la fin du mois d'août.

    Pensez-vous qu'il serait juste pour vous ou votre commissariat d'examiner le travail d'un juge qui signe un mandat pour une enquête de la GRC?

    Non. Ce dont je parle en mentionnant les évaluations des facteurs relatifs à la vie privée, c'est d'examiner le programme dans son ensemble, à l'échelle macroscopique, et non d'examiner une décision donnée prise dans un cas particulier. Il s'agit plutôt d'examiner le processus. Quels sont les critères utilisés? Quelles sont les mesures de protection qui pourraient être mises en place?

    Merci.

    Je pense que mon collègue a également parlé des organisations privées et de la manière dont elles vendent les technologies. Par exemple, le groupe Awz vend des technologies commercialisées par notre ancien premier ministre, Stephen Harper. Devrait‑il être autorisé à vendre cette technologie, qui est si envahissante, si intrusive? Devrait‑il y avoir des limites quant aux personnes à qui il pourrait la vendre?

    Il y a une loi qui porte sur la protection des renseignements personnels dans le secteur privé et qui soulève ce type de questions en matière de collecte et d'utilisation par des organisations privées. Là encore, les outils en question qui portent atteinte à la vie privée seront examinés différemment, qu'ils soient utilisés à des fins purement commerciales ou à des fins d'intérêt public par les autorités chargées de l'application de la loi.

     Merci.

    Monsieur le président, est‑ce qu'il me reste du temps?

    Oui, il vous reste au moins deux minutes de plus. En fait, il vous reste près de trois minutes.

    Merci.

    Monsieur Dufresne, je sais que nous avons déjà parlé de la nécessité de trouver un juste équilibre dans les EFVP. À votre avis, y a‑t‑il des pièces manquantes ou des lacunes dans la façon dont l'EFVP pourrait nous permettre d'atteindre le juste équilibre que nous cherchons à établir pour accroître la transparence et la responsabilisation du gouvernement?

    Je pense que le processus d'EFVP, tel qu'il est décrit dans la politique du Conseil du Trésor et dans les conseils énoncés par le Commissariat en ce qui concerne ce que nous recherchons dans les EFVP, est très complet. Il équilibre les risques. L'évaluation permet d'examiner les situations dans leur contexte approprié, de déployer des efforts là où ils doivent être déployés et d'atteindre des objectifs d'intérêt public tout en protégeant les droits fondamentaux à la vie privée. Je pense que c'est un bon outil, qui est souple. Ce n'est pas un processus qui doit être considéré comme un contrôle ou une nuisance. C'est un exercice qui contribue vraiment au processus décisionnel et qui renforce le programme à tous les égards. Je le recommande vivement, et je pense qu'il devrait être entrepris dès que possible. Bien sûr, il y aura des situations où des circonstances exceptionnelles empêcheront que cela se produise, mais le point de départ devrait, dans la mesure du possible, consister à procéder à l'évaluation avant le lancement du programme.

    Ces conversations concernant l'application des lois provinciales sont-elles menées avec vos homologues provinciaux et territoriaux?

    Nous parlons de toutes les questions relatives à la vie privée. Nous parlons des tendances, et nous examinons ce à quoi il faut s'attendre du point de vue de la réforme du droit et de l'évolution de la technologie. Nous n'avons pas abordé ce sujet particulier.

    Merci.

    Ce sont toutes les questions que je souhaitais poser, monsieur le président.

    Merci.

    Vous avez la parole, monsieur Villemure.

    Vous avez la parole pour cinq minutes.

    Je vous remercie beaucoup, monsieur le président.

    Monsieur Dufresne, je vais vous poser à nouveau une question que ma collègue...

    Excusez-moi, monsieur le président...

    Oui.

    Je suis vraiment désolée. Si vous le permettez, je voudrais simplement clarifier la question de savoir si nous accordons cinq minutes de temps de parole à chaque député, conformément aux motions de régie interne relatives aux séries de questions suivantes. Je pose la question parce que je sais que nos motions de régie interne mentionnent des temps de parole d'une durée un peu différente. J'ai juste besoin d'un éclaircissement à ce sujet.

    Oui, je m'écarte de ces motions. C'est ce que j'ai expliqué. J'ai demandé aux députés dans la salle s'ils voulaient mettre fin à la réunion après la troisième série de questions, puis j'ai demandé qui souhaiterait peut-être prendre la parole. Un certain nombre de personnes ont indiqué qu'elles le souhaitaient. J'ai donc décidé d'accorder à chaque parti une intervention de cinq minutes. C'est la décision que j'ai prise, et je vais accorder cinq minutes à M. Villemure, puis à M. Green. Enfin, le président aura peut-être une question à poser lorsque nous aurons terminé.

    Je vous remercie, monsieur le président.

    Je vais poser à nouveau la question que ma collègue a posée.

    Monsieur le commissaire et monsieur le sous-commissaire, croyez-vous que des Canadiens ont été surveillés par des logiciels espions en général?

    Je ne vous demande pas une preuve documentée. J'aimerais plutôt savoir si vous croyez que cela s'est produit.

    Nous savons que ces logiciels ont été utilisés, parce que la GRC l'a confirmé. Ce que nous voudrons voir, c'est l'évaluation des répercussions de ces logiciels en matière de vie privée en ce qui a trait à ce programme.

    Monsieur Smolynec, pouvez-vous nous en parler?

    Je ne suis pas au courant si cela a pu se produire ou non.

    D'accord.

    Je faisais allusion à ce qui se fait au-delà du gouvernement. En général, croyez-vous que les Canadiens font l'objet d'une surveillance par une forme de logiciel espion?

    Je vais réitérer la réponse que j'ai donnée au sujet de l'information que nous avons eue quant à ce qui a été fait. D'autres témoins pourront parler de leur expérience.

    D'accord.

    Lorsque vous faites l'EFVP et que vous relevez des failles dans les systèmes d'Apple ou de Samsung, par exemple, les rapportez-vous aux fabricants de téléphones afin de préserver la vie privée des utilisateurs?

    M. Smolynec pourrait peut-être parler de cela de façon plus détaillée.

    Je pense bien que nous leur donnerions les commentaires nous-mêmes, de façon à protéger la vie privée.

    Il y aurait donc un dialogue entre les fabricants de téléphones et le personnel de votre commissariat afin que les failles dangereuses soient corrigées.

    N'est-ce pas?

    Nous avons des mécanismes de consultation avec le gouvernement et avec le milieu des affaires. Cela permet aux organismes de nous contacter et de nous consulter au sujet d'initiatives potentielles. Nous faisons des évaluations au cas par cas et nous fournissons de la rétroaction et des conseils en matière de vie privée.

    Si vous constatez une faille, communiquez-vous de manière proactive avec le fabricant, comme Apple, afin que cette faille soit corrigée?

    Si nous constatons une faille et que nous n'avons pas été contactés, il y a, dans certains cas, la possibilité de déposer une plainte ou, dans d'autres cas, d'amorcer des échanges proactifs avec l'organisation.

    M. Smolynec a peut-être plus de détails là-dessus.

    Cela se peut.

    D'accord.

    Vous ne resteriez pas sans rien faire.

    N'est-ce pas?

    Non.

    Je vous remercie beaucoup.

    Cette année, le Canada va présider la Freedom Online Coalition, qui a pour but de mettre en avant les meilleures pratiques.

    Croyez-vous qu'il faudrait favoriser une réflexion sur l'utilisation de logiciels espions?

    Serait-ce une bonne chose que le Canada fasse cette proposition à d'autres pays afin que nous puissions élaborer collectivement de meilleures pratiques?

    Ce sujet a retenu l'attention du public, notamment grâce à l'étude entreprise par ce comité. Un intérêt médiatique s'est manifesté à ce sujet. Tout ce qui a trait à leurs outils numériques interpelle les Canadiens.

    Lorsque vous lisez les articles publiés dans La Presse et le média web Politico, qui ont déclenché l'intérêt actuel quant à cette histoire, êtes-vous inquiet?

    Je pense aux arguments que vous avez soulevés plus tôt sur l'intérêt public, le droit fondamental et la confiance. Cela m'a frappé.

    En vous mettant dans la peau d'une personne du public, êtes-vous inquiet à la lecture de tels articles?

    Il faut renforcer le régime en ce qui a trait à la préparation des EFVP. C'est ce qui motive ma recommandation. Après la lecture de ces articles, je constate qu'il est important de pouvoir dire aux Canadiens que des vérifications des facteurs relatifs à la vie privée seront faites et qu'il y aura des consultations avec les autorités en matière de vie privée. Je pense que cela rassure les Canadiens.

    Je vais revenir sur un point dont nous avons discuté plus tôt.

    Sachant que la technologie évolue plus rapidement que les lois, qui sont à la remorque de la technologie, devrions-nous envisager un moratoire sur l'utilisation de tels logiciels?

    Je vais attendre d'avoir pris connaissance de la présentation portant sur les logiciels en question avant de me prononcer.

    Parlez-vous de la présentation de la GRC qui aura lieu au mois d'août ou d'une autre présentation?

    Je parle de la présentation de la GRC qui aura lieu au mois d'août. C'est à ce moment que nous aurons l'information sur ces outils.

    Cette présentation portera sur l'utilisation de ces outils par la GRC.

    Est-ce exact?

    Oui, c'est cela.

    Ces outils sont peut-être utilisés par d'autres entités, qu'elles soient gouvernementales ou pas. Nous ne le savons pas. Néanmoins, actuellement, la surveillance est une industrie qui représente 12 milliards de dollars. À mon avis, il faudrait chercher à obtenir de l'information de manière proactive. Il y a quatre ou cinq logiciels israéliens, par exemple. On parle de Pegasus, mais il y en a d'autres.

    Allez-vous tenter de savoir de manière proactive si ces logiciels sont utilisés ailleurs qu'à la GRC?

    Je pense qu'il y a lieu de comparer l'utilisation de ces logiciels par des forces policières, comme la GRC, à leur utilisation par le secteur privé, laquelle soulève d'autres questions.

    Allez-vous soulever ce deuxième élément, ou attendez-vous de recevoir une plainte, par exemple?

    Nous allons nous pencher sur cette question à l'interne afin de déterminer si nous formulerons des recommandations ou si nous entreprendrons des démarches au sujet de ces questions dans le contexte du secteur privé.

    D'accord.

    Dans quel horizon aimeriez-vous que soit adoptée une nouvelle loi qui encadrerait vos recommandations?

    Nos recommandations en matière…

     Merci.

    Nous allons donner la parole à M. Green pendant les cinq dernières minutes.

    La parole est à vous.

    Merci.

    Monsieur Dufresne, êtes-vous au courant de l'utilisation de la technologie Stingray, c'est‑à‑dire des tours de téléphonie mobile factices qui sont installées afin de capturer les informations qui vont et viennent?

    Nous avons mené une enquête sur les simulateurs de sites cellulaires. Nous avons étudié l'utilisation de ces outils par la GRC.

    Qu'avez-vous découvert dans le cadre de cette enquête?

    Au cours de cette enquête, nous avons constaté que, lorsqu'elle était autorisée par un mandat judiciaire, cette utilisation respectait la loi sur la protection des données personnelles. Dans certains cas, nous n'avions pas reçu de preuves suffisantes pour indiquer qu'une autorisation judiciaire avait été accordée ou que des circonstances urgentes existaient.

    Pour être clair, vous affirmez en ce moment que la GRC utilisait — je crois que c'est ce qu'on appelle communément la technologie Stingray — des tours de téléphonie cellulaire artificielles pour intercepter des informations sans mandat.

     Nous avons indiqué dans notre enquête que, dans certains cas, les agents n'avaient pas de mandat. Je crois que leur position était qu'il s'agissait de circonstances urgentes, mais nous n'avons pas obtenu d'informations de leur part à ce sujet.

    Lorsque cette technologie est utilisée, pensez-vous qu'il est vrai qu'elle capte les informations de tous les utilisateurs et qu'elle n'a pas nécessairement la capacité de cibler certains téléphones?

    Je ne sais pas si M. Smolynec peut répondre à cette question plus précisément.

    Non, je ne peux pas y répondre plus précisément.

    Je pense que c'est un autre exemple où nous voyons la GRC utiliser la technologie d'une manière qui peut ou non faire l'objet d'une révision judiciaire.

    À votre avis, quelles sont les préoccupations concernant l'utilisation de technologies comme celle que nous examinons, tant les outils d'enquête embarqués que les autres technologies? La technologie Stingray n'est qu'à un doigt de la collecte d'informations en dehors de l'appareil. Quelles sont vos préoccupations à ce sujet? Comment l'utilisation de cette technologie par les forces de l'ordre affecte‑t‑elle le droit fondamental à la vie privée que vous avez exposé dans votre déclaration préliminaire?

    Je pense que ce que cela montre, c'est que l'autorisation judiciaire est très importante lorsque les autorités chargées de l'application de la loi utilisent ce type d'outils pour intercepter des communications privées et des informations personnelles. Cette autorisation est donc essentielle. Dans le cadre de notre enquête, nous avons constaté que, dans certaines circonstances où aucune autorisation n'avait été accordée, nous souhaitions obtenir des informations sur l'urgence de la situation. Il s'agit donc d'un aspect que nous examinons...

    Puis‑je m'arrêter une seconde, monsieur le président, pour m'attarder sur ce point? Compte tenu de votre histoire et de votre compréhension de la Charte et des violations de la Charte, que se passe‑t‑il lorsque les forces de l'ordre utilisent cette technologie sans révision judiciaire? Quelles sont les ramifications de cette utilisation? Quels en sont les résultats et les conséquences?

    Il est important qu'il y ait une surveillance de l'utilisation de ces outils. Ces outils sont intrusifs. Ils ont accès aux renseignements personnels des Canadiens, et c'est la raison pour laquelle le Parlement a mis en place des régimes d'autorisation judiciaire. C'est la raison pour laquelle nous avons la Charte et toutes ces restrictions pour protéger les droits fondamentaux des Canadiens. Dans le contexte de la protection de la vie privée, la question que nous posons aujourd'hui est la suivante: dans les circonstances où il y a une autorisation judiciaire et un régime en place, est‑ce que d'autres mesures de considération de la vie privée sont nécessaires étant donné le pouvoir...

    Toutes mes excuses, mais ce n'est pas la question que je pose aujourd'hui. La question que je pose est de savoir ce qui se passe dans une culture... Vous avez fait allusion à une culture de la vie privée. Je vous fais remarquer qu'il y a une culture d'intrusions cavalières dans la vie privée et de raccourcis qui sont pris. Dans le cadre d'une de nos études, Clearview a comparu devant nous pendant que nous étudiions le cas d'un agent de police de niveau inférieur qui a laissé entendre que quelqu'un avait utilisé la technologie sur un coup de tête. Un agent de la GRC a refusé de nommer la personne qui avait autorisé cette utilisation, ce qui constitue, à mon avis, un outrage au Comité.

    La question que je pose ne concerne pas tant le scénario parfait. Je me demande plutôt quels sont les menaces et les risques qui existent dans les situations où un agent est dévoyé, pour quelque raison que ce soit, ou n'exerce pas nécessairement la surveillance nécessaire, très franchement même au sein de la GRC, pour faire les choses qu'il fait, étant donné l'expansion de la technologie et la propension de l'industrie à offrir ce genre de capacités, comme je l'ai entendu dire de façon anecdotique, même à titre d'essai et gratuitement pour contourner le processus d'approvisionnement.

    Je pense que cela montre qu'au Canada, le Parlement a pris des mesures pour mettre en place des garanties concernant l'utilisation de ces informations. Il est important que ces garanties existent en raison de l'incidence que cette technologie ou ces outils peuvent avoir sur les citoyens et sur leurs droits fondamentaux.

    Monsieur le président, par votre intermédiaire, je demande respectueusement si ces mesures existent. Parce que si elles existaient, nous ne serions pas nécessairement ici en ce moment, n'est‑ce pas?

    En l'occurrence, ce que je veux dire, c'est qu'il existe un processus d'évaluation des facteurs relatifs à la vie privée en ce qui concerne l'utilisation de nouveaux outils.

    Je respecte cela, ainsi que le fait que votre nomination à ce poste est nouvelle. Je dirais au Comité qu'en fait, les garde-fous n'existent pas, et c'est la raison pour laquelle nous siégeons en été afin d'examiner un événement qui n'a été découvert que grâce à la diligence des médias.

    Merci.

     Merci, monsieur Green.

    Avant de conclure, j'ai quelques observations à formuler.

    En ma qualité de président, je ne pose pas beaucoup de questions, mais je vais prendre une minute ou deux pour le faire en ce moment.

    Commissaire Dufresne, en réponse à l'une de vos questions précédentes, vous avez parlé de la capacité du Comité à traiter des informations sensibles. Vous êtes un ancien légiste, et vous êtes probablement le mieux placé pour nous fournir un peu plus de détails sur la façon dont cela fonctionne, au profit des députés du Comité.

    Je vous permets de prendre la parole à ce sujet.

    Je répondrai à cette question sans porter ma casquette de légiste, et je me contenterai de parler des principes du droit constitutionnel et du pouvoir du Comité de demander des documents et des dossiers et d'agir en tant que grand enquêteur de la nation. Vous avez la capacité de demander des informations, de siéger à huis clos et de mettre en place des mécanismes pour protéger la confidentialité des informations que vous demandez pour vos études.

    Merci.

    Dans sa réponse à la question inscrite au Feuilleton qui est à l'origine de l'étude qui nous occupe, de la réaction du public et de la décision du Comité, la GRC a déclaré que l'unité travaillait en étroite collaboration avec le Service des poursuites pénales et le commissaire à la protection de la vie privée. Votre témoignage de ce matin ne semblait pas l'indiquer. Est‑ce exact?

    Je pense que cette réponse fait allusion à une unité différente de la GRC, et non au programme qui utilise les OEE. Je pense que c'est la distinction...

    De quel programme s'agit‑il? Pour que les choses soient claires, si vous pouviez faire la distinction entre les deux programmes, cela pourrait aider le Comité.

    Mon collègue peut me corriger, s'il y a lieu, mais je pense qu'ils parlaient du programme spécial « I », qui en place depuis 1975, par opposition au programme EASI, qui était...

    D'accord. Je vous remercie d'avoir clarifié cette question.

    Cela dit, je pense que nous sommes à peu près à court de temps. Je ne veux pas vraiment entrer dans le final...

    Monsieur le président, j'ai besoin d'obtenir des précisions de votre part.

    S'il s'agit d'un rappel au Règlement, veuillez prendre la parole.

    Monsieur le président, il y a eu des discussions au sujet de certains des documents que le Comité a reçus de la GRC, en particulier la correspondance de la commissaire Lucki. Puisqu'ils ont été discutés au sein du Comité, pouvons-nous rendre publics les documents que la GRC a fournis au Comité?

    Certains d'entre eux ont déjà été rendus publics au cours de la réunion. Certains membres du Comité y ont fait allusion. Je vais m'entretenir un bref moment avec la greffière afin de m'assurer que j'ai bien compris que les documents pouvaient effectivement être mentionnés.

    Tout document fourni peut être rendu public, sauf si le Comité en décide autrement. Tout document reçu par le Comité peut être rendu public.

    La greffière cherche à attirer mon attention. Un moment, s'il vous plaît.

    Les documents fournis ne sont pas privés au point de ne pas pouvoir être mentionnés en comité, mais en même temps, s'ils devaient être rendus publics par l'intermédiaire du site Web du Comité, par exemple, les membres du Comité devraient y consentir. Les documents ne sont pas secrets. Au cours de la séance, les députés ont fait allusion à ces documents et en ont lu des parties afin qu'elles figurent dans le compte rendu, de sorte que les documents peuvent être rendus publics. C'est une question de volonté de la part du Comité. Vous pouvez choisir de demander à la greffière d'afficher les documents sur le site Web du Comité, par exemple.

    Monsieur le président, je propose que les documents fournis par la GRC dans le cadre de l'étude sur les outils d'enquête sur appareil utilisés par la GRC soient publiés sur le site Web du Comité.

    Votre motion est recevable. Je considère que c'est la bonne façon de s'assurer que, si le Comité souhaite que les documents que nous avons reçus soient rendus publics, nous le ferons.

    Je vois que M. Fergus et Mme Khalid souhaitent en discuter. Je vais donner la parole à Mme Khalid.

    La parole est à vous.

    Merci, monsieur le président.

    J'essaie de comprendre la raison de cette demande. Quel est le but de mettre ces documents à la disposition du public? Je me demande où nous allons avec cela. Il est clair que nous allons entendre la GRC cet après-midi. Il serait peut-être plus efficace d'aller de l'avant après l'arrivée de la GRC, afin que nous puissions également poser ces questions à ses représentants.

    Je ne sais pas trop pourquoi nous entreprenons cette discussion au cours des deux dernières minutes de la réunion, mais je cherche à connaître l'objectif de cette demande.

    Je ne suis pas en mesure de répondre à cette question, alors je vais poursuivre. C'est maintenant au tour de M. Fergus, et je vois que M. Kurek a levé la main.

    La parole est à vous, monsieur Fergus.

    Merci beaucoup, monsieur le président.

    Puis‑je demander à la présidence de nous accorder cinq minutes pour discuter de cette motion, car ces documents ont été demandés. J'aimerais simplement en savoir un peu plus sur les conséquences de cette publication. J'aimerais simplement disposer de quelques minutes pour examiner la motion de M. Bezan.

    Au moins, je pense que j'aimerais permettre à nos témoins de se retirer. Nous avons terminé de poser des questions à nos témoins et, avec nos remerciements, nous allons leur permettre de partir, s'ils le souhaitent.

    Pour ce qui est de la gestion de notre temps, si nous disposons des ressources du Comité qui sont nécessaires pour prolonger la réunion de quelques minutes, parce que l'heure de fin est arrivée, je serais enclin à procéder comme l'a suggéré M. Fergus et à revenir sur cette question dans quelques minutes.

    Monsieur le président, j'ai d'autres obligations à 13 heures dont je dois m'acquitter. C'est un peu comme si on revenait sur le principe de l'absence de surprises. Je m'en remets à vous, monsieur le président.

    Il y a M. Fergus qui souhaite prendre quelques minutes pour s'entretenir avec ses collègues. Je ne veux pas prolonger cette réunion au‑delà...

    Je vais retirer mon nom de la liste.

    D'accord. Pour le moment, il n'y a pas d'autres intervenants sur la liste.

    J'ai reçu une demande...

    Je suis désolé, monsieur le président.

    Vous avez la parole, monsieur Fergus.

    S'il n'est pas commode pour les députés de continuer à siéger ou s'il nous est impossible de poursuivre la séance au‑delà de 13 heures, nous pourrions peut-être reporter cette discussion à la prochaine réunion.

    Pour l'instant, il n'y a pas d'autre intervenant qui souhaite discuter de la question, à moins que d'autres personnes ne souhaitent s'exprimer à ce sujet.

    Nous n'aurons pas le temps plus tard dans la journée. Le groupe d'experts de l'après-midi est compact, et je préférerais que la réunion ne déborde pas trop. Si vous avez des préoccupations concernant la décision de rendre publics les documents qui ont été remis au Comité, qui ne sont pas privés et que tout député peut consulter ou lire dans le dossier, nous sommes simplement...

    Eh bien, je ne veux pas parler de la motion, mais je préfère la mettre aux voix et en disposer, s'il n'y a pas d'autres intervenants. S'il y a d'autres personnes qui souhaitent s'exprimer à ce sujet...

    Vous avez la parole, madame Khalid.

    Monsieur le président, je propose l'ajournement de la séance.

    Nous sommes saisis d'une motion d'ajournement de la séance, qui ne peut pas faire l'objet d'un débat. Nous allons donc la mettre aux voix immédiatement.

    Il y a égalité. Par conséquent, la présidence votera contre la motion.

    (La motion est rejetée par 6 voix contre 5. [Voir le Procès-verbal])

    Le président:

    Nous en revenons à la motion de M. Bezan visant à rendre public ce que le Comité a reçu. Pour clarifier encore une fois les choses, je précise qu'il s'agit de documents publics. La question qui nous est posée est simplement de savoir s'il faut les publier. Ils sont publics. La question qui se pose à nous est de savoir si nous faciliterons ou non la tâche aux gens qui souhaitent les trouver.

    Madame Khalid, la parole est à vous.

    Merci, monsieur le président.

    Je veux juste clarifier ce point. Ce n'est pas que je sois opposée à la divulgation de documents ou à leur accessibilité au public. C'est la question de « l'absence de surprises pour nous ». Vous savez, nous sommes prêts à travailler avec toute l'équipe ici présente, et à la onzième heure, des motions arrivent.

    Les membres ont nos coordonnées. J'aimerais travailler dans un esprit de collaboration plutôt que dans un esprit d'hostilité ou d'opposition.

    Monsieur le président, je veux juste mettre ces documents à la disposition des députés qui sont prêts à travailler avec nous et à travailler sur ces questions importantes. Travaillons ensemble un peu plus, chers collègues.

    C'est noté.

    Y a‑t‑il d'autres personnes qui souhaitent en discuter?

    Je vais poser la question. Dans le format hybride, je vais la poser à l'envers. Y a‑t‑il quelqu'un qui s'oppose à la motion?

    Des députés: Non.

    Le président: Comme je ne vois personne s'opposer à la motion, la motion est adoptée.

    (La motion est adoptée. [Voir le Procès-verbal])

    Le président: Cela dit, la séance est levée, et nous serons de retour cet après-midi.