ETHI Réunion de comité

    Bienvenue à la réunion numéro 7 du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique de la Chambre des communes.

    Conformément à l'article 108(3)h) du Règlement et à la motion adoptée par le Comité le jeudi 13 janvier 2022, le Comité entreprend son étude sur la collecte et l’utilisation de données sur la mobilité par le gouvernement du Canada.

    La séance d’aujourd’hui se déroule sous forme hybride, conformément à l’ordre de la Chambre adopté le jeudi 25 novembre 2021. Les députés participent en personne ou avec l’application Zoom. Les délibérations seront diffusées sur le site Web de la Chambre des communes. À titre d’information, la diffusion Web montrera toujours la personne qui parle, plutôt que l’ensemble du Comité. J'aimerais vous rappeler à tous que la saisie d'écran et la prise de photo de votre écran ne sont pas autorisées.

    Sur ce, je vais passer le reste et entrer dans le vif du sujet. Le premier groupe compte trois témoins. Il est très possible qu'une sonnerie interrompe cette séance, et nous en reparlerons le moment venu. Je le mentionne simplement pour que tout le monde, y compris nos témoins, sache que nous allons très probablement disposer d'un temps limité. Même avec trois témoins, c'est assez serré.

    Sur ce, j'aimerais souhaiter la bienvenue aux témoins à comparaître pendant la première heure. À titre individuel, nous avons David Lyon, professeur émérite de l'Université Queen's; David Murakami Wood, directeur du Surveillance Studies Centre et professeur agrégé au département de sociologie de l'Université Queen's; et Christopher Parsons, associé de recherche principal au Citizen Lab de la Munk School of Global Affairs and Public Policy de l'Université de Toronto.

    Bienvenue à notre comité. Je pense que nous avons reçu des observations écrites des trois témoins. À vous de décider si vous souhaitez également faire votre déclaration préliminaire verbalement. La durée ne doit absolument pas dépasser cinq minutes pour que nous puissions respecter l'horaire.

    Sur ce, nous allons commencer avec M. Lyon.

    Je suis David Lyon, professeur émérite à l'Université Queen's et ancien directeur du Surveillance Studies Centre. J'ai récemment publié un nouveau livre, intitulé Pandemic Surveillance, qui décrit l'importance et les dangers de la surveillance de la santé publique.

    Je suis historien et sociologue, et non expert juridique ou technique. Mon intérêt pour ce dossier est principalement lié à la surveillance fondée sur les données de localisation, qui est le problème perçu dans l'entente en vertu duquel Telus accorde l'accès à ses données de localisation à l'Agence de la santé publique du Canada.

    Un article du Globe and Mail a qualifié cette situation de simple agitation autour de la « surveillance », mais quoi qu'il se soit réellement passé entre Telus et l'Agence de la santé publique, je tiens à dire que la surveillance est en cause. Laissez-moi vous expliquer.

    Le concept de la surveillance est utilisé de différentes manières. Il ne s'agit d'« agitation » que si ce qui est fait n'est pas vraiment de la surveillance. On part ici du principe que la surveillance est définie d'une manière qui met en évidence, par exemple, le fait que la police garde un suspect sous observation ou que les services de renseignement surveillent les personnes soupçonnées de terrorisme. Des personnes précises pourraient ainsi être identifiées.

    Mme Tam a rassuré le Comité en affirmant que les données de localisation avaient été désidentifiées, et par le ministre Duclos, qui a affirmé qu'il n'y avait pas de surveillance et donc pas de risque pour les Canadiens.

    Je souhaite juste faire une remarque sur la question de la définition de la désidentification. Je ne suis pas un expert en matière de désindentification des données, mais des études approfondies menées par divers acteurs, dont l'Imperial College de Londres et l'Université de Louvain, montrent que 99,8 % des Américains pourraient être réidentifiés dans un ensemble de données utilisant 15 attributs démographiques. Il existe un potentiel de réidentification, et il faut donc s'assurer que les données sont réellement sécurisées et ne sont utilisées qu'à des fins pertinentes.

    Permettez-moi de revenir à la question de la définition du mot « surveillance ». L'Agence de la santé publique du Canada pratique la surveillance. Pour l'Organisation mondiale de la santé, la surveillance est la collecte, l'analyse et l'interprétation continues et systématiques de données relatives à la santé essentielles à la planification, à la mise en œuvre et à l'évaluation des pratiques de santé publique. L'Organisation mondiale de la santé souligne également les dimensions sociales et autres de la surveillance, en avertissant que les outils de surveillance ne sont pas neutres et peuvent être utilisés de manière à remettre en cause d'autres priorités, comme les droits de la personne et les libertés civiles.

    Mme Tam a informé le Comité que les données de localisation ont été utilisées à au moins deux fins: vérifier si les mesures de confinement étaient réellement respectées et déterminer la propagation géographique du virus. Il convient de noter que le sens du terme « surveillance » s'est considérablement élargi au cours des dernières décennies. La définition de la police ou de la sécurité inclut souvent le contrôle, le suivi ou le profilage d'un suspect, ce qui peut exiger la consultation d'ensembles de données contenant des données identifiables. En Amérique du Nord, cette surveillance est souvent appelée « surveillance électronique »; au sein de l'Union européenne, en revanche, on utilise couramment le simple mot « surveillance » pour couvrir de nombreux types de données recueillies [difficultés techniques] utilisation, tant dans la sphère publique que dans la sphère privée, comme dans le cas de la publicité ciblée.

    Je pense que la surveillance est en fait l'attention ciblée, routinière et systématique portée aux renseignements personnels à des fins particulières, comme la gestion, la protection ou l'influence. Elle comprend l'examen des personnes, comme le contrôle des suspects, mais aussi l'intérêt pour certains groupes de population. La surveillance est ce qui rend les personnes visibles. Comme le souligne l'OMS, qu'elle se fasse avec des moyens individualisés et identifiables ou qu'elle porte sur certains groupes de population, elle comporte des risques. Les personnes sont traitées différemment, en tant que personnes ou en tant que groupe.

    Aujourd'hui, dans une situation dans laquelle l'utilisation quasi omniprésente des téléphones intelligents génère d'énormes quantités de données, y compris des données de localisation, leur utilisation dépend de la puissance analytique de grandes organisations, publiques et privées. Nombre d'entre elles accordent une grande importance à ces données. Elles ont par exemple été utilisées à mauvais escient en Chine et en Corée...

    Merci. Je vais devoir poursuivre. Notre emploi du temps est très serré.

    Merci pour votre intervention, monsieur Lyon.

    Monsieur Wood, allez‑y.

    Bonjour. Je m'appelle David Murakami Wood. Je suis l'actuel directeur du Surveillance Studies Centre de l'Université Queen's et professeur agrégé au département de sociologie. Mon parcours est semblable à celui de M. Lyon, même si, bien entendu, je ne suis pas aussi éminent et ma carrière est plus courte à ce stade.

    Je remercie M. Lyon pour ses observations au sujet du terme « surveillance ». Je vais passer sur ces points, car j'ai fait quelques observations dans mon mémoire.

    Dans mes brèves remarques, je souhaite simplement souligner les problèmes potentiels et les avantages possibles liés à la surveillance dans ce cas.

    Je pense que nous devons tout d'abord observer qu'il n'est pas inhabituel pour les organismes publics, quels qu'ils soient, d'obtenir et d'utiliser des ensembles de données. Il s'agit là, selon moi, de la base de toute élaboration de politique fondée sur des preuves. D'ailleurs, la présence d'une surveillance n'est pas en soi une forme de violation de fait des droits de la personne ou autre. Elle peut être une très bonne chose.

    Je tiens également à souligner qu'à aucun moment il n'y a eu de preuve crédible, ni même de soupçon, de suivi ou de surveillance individuelle à ce niveau, du type mentionné par M. Lyon. Il s'agissait de données au niveau de la population, anonymisées et agrégées, et dans certains cas déjà analysées. Il est techniquement possible de désagréger et de désanonymiser des données, mais dans le cas présent, rien n'indique qu'à quelque stade que ce soit, ces données sur la mobilité aient été désanonymisées ou désagrégées, ou que l'ASPC veuille en fait effectuer une telle opération, qui ne serait pas utile pour la santé publique à grande échelle.

    Je pense que les enjeux de ce cas sont à quatre ou cinq volets.

    Le premier est un enjeu à très grande échelle, auquel je pense que ce comité devra prêter beaucoup d'attention, non seulement dans le cadre de cette enquête particulière, mais aussi de manière générale à l'avenir, car, d'une certaine manière, comme beaucoup l'ont observé, cette pandémie peut être considérée comme un exercice pour l'urgence à évolution lente, mais de plus en plus intense et persistante qu'est la crise mondiale du climat. De plus en plus de mesures de surveillance à très grande échelle et fondées sur des ensembles de données très importants vont être mises en place pour notre bien. Cette justification ne fera que s'accroître à mesure que le monde se réchauffera. La collecte massive de données est déjà nécessaire pour comprendre le changement climatique, et elle sera complétée par les données tout aussi massives nécessaires pour l'atténuer et modifier le comportement des États, des entreprises, des populations et des personnes. La grande question que nous devrons nous poser aujourd'hui, mais aussi de plus en plus à l'avenir, est la suivante: cette nécessité est-elle justifiée par la situation d'urgence?

    Le deuxième domaine est la transparence. Je sais que M. Parsons va aborder plus en détail certaines de ces questions, mais je tiens à mentionner que la transparence est ici réellement essentielle. Le plus gros problème que je constate dans toute cette débâcle est un manque de communication cohérente et de transparence de la part de tous les paliers de gouvernement concernés. Aucune des parties concernées ne s'est montrée aussi transparente qu'elle aurait pu l'être. J'aimerais que la transparence soit renforcée à chaque étape de ce type de processus. Ce point est lié à la question de la responsabilité.

    Dans ce cas, la responsabilité est évidemment un rôle que remplit en grande partie le Commissariat à la protection de la vie privée du Canada. Il semble clair, d'après ce que le commissaire lui-même a dit dans son témoignage, qu'il n'a pas été consulté dans une mesure qu'il juge significative ou importante.

    Je ne veux pas recommander de changements très précis ni à la Loi sur la protection des renseignements personnels, pour les renseignements gouvernementaux, ni à la LPRPDE, pour les organisations privées concernées. Je dirais plutôt que ces deux lois sont maintenant dépassées et qu'elles doivent faire l'objet d'une réforme massive et générale, voire être abolies et remplacées par de nouvelles lois. J'aimerais que l'on s'inspire du Règlement général sur la protection des données de l'Union européenne, mais en accordant une plus grande attention aux variétés des renseignements personnels.

    Le consentement est également ici une question clé. Je pense qu'il est clair que le consentement n'a pas été, de quelque manière que ce soit, pris en compte dans l'utilisation de ces données de la façon dont elles l'ont été, mais je pense aussi qu'il est probablement impossible que le consentement éclairé soit pris en compte dans un grand nombre de ces grandes opérations de collecte de données. Le consentement éclairé, parfois appelé « consentement valable », est pratiquement dénué de sens. Tout d'abord, il est impossible de comprendre ou de lire les politiques créées par les sociétés et les gouvernements. Deuxièmement, les types particuliers d'opérations, comme la localisation, sont souvent cachés dans les politiques. Enfin, le consentement n'est pas significatif, car il est souvent nécessaire pour obtenir un service. En d'autres termes, si vous ne donnez pas votre consentement, vous n'obtenez pas le service. Il s'agit d'une offre que vous ne pouvez pas refuser, et non d'une situation de consentement éclairé.

    Nous devrions donc disposer de clauses de non-participation significatives; toutefois, je ne vois pas très bien comment les idées présentées par le commissaire à la protection de la vie privée pourraient fonctionner en termes de...

    Merci, monsieur Wood.

    Je vais devoir donner la parole à M. Parsons. Allez‑y, vous avez cinq minutes.

    Merci beaucoup de m'avoir invité à comparaître.

    Je m'appelle Christopher Parsons et je suis associé de recherche principal au Citizen Lab de la Munk School of Global Affairs and Public Policy. Je comparais devant ce comité à titre professionnel pour représenter mes opinions, et mes commentaires sont fondés sur des recherches que j'ai menées au Citizen Lab de l'Université de Toronto.

    Le début de la pandémie a été chaotique pour ce qui est des renseignements communiqués par tous les paliers de gouvernement. La confusion régnait notamment quant à la mesure dans laquelle ces gouvernements utilisaient les données sur la mobilité et à quelles fins.

    Voici quelques exemples. Le 24 mars 2020, le premier ministre et Mme Tam ont affirmé que les données sur la mobilité des télécommunications n'étaient pas utilisées par les organismes gouvernementaux. Dans l'annonce du 23 mars 2020 indiquant que le gouvernement s'associait à BlueDot, les commentaires officiels du premier ministre ne faisaient pas référence aux données sur la mobilité. Ces renseignements ne pouvaient être obtenus qu'en lisant des communiqués de presse, comme ceux de l'Université de Toronto. Ce n'est qu'en décembre 2020 que les renseignements sur l'utilisation des données sur la mobilité sont apparus sur le site Web TendancesCOVID. On ne sait toujours pas d'où proviennent précisément ces renseignements.

    Je ne soulève pas ces points pour suggérer que le gouvernement a pour ainsi dire trompé les Canadiens, mais pour dire que le contexte de l'information était chaotique et n'a pas encore été corrigé de façon adéquate. Pour amorcer cette correction, je suggère au Comité de recommander que le site Web TendancesCOVID soit mis à jour, afin d'indiquer clairement les sources particulières de données sur la mobilité que le gouvernement utilise, et d'inclure une option de retrait du programme « data for good » de Telus et de permettre aux personnes de ne pas participer à la collecte de renseignements effectuée par BlueDot. En outre, le Comité devrait recommander à Telus d'intégrer le mécanisme de non-participation à tous ses portails clients, tant pour Telus que pour Koodo, et ce de manière bien visible, afin que les personnes sachent qu'elles ont cette option.

    Je voudrais maintenant aborder la question de l'utilisation des renseignements issus des télécommunications et de l'analyse des données pour la surveillance de la santé.

    L'un des enjeux clés soumis à ce comité est la collecte de renseignements par Telus et BlueDot et la divulgation de ces renseignements au gouvernement du Canada. Dans le cas de Telus, la nature qualitative des données est transformée par la réaffectation des renseignements qui pourraient être utilisés pour le service technique de son réseau en un actif de données pouvant être vendu. Dans le cas de BlueDot, on ne sait toujours pas comment et dans quelles conditions cette société a obtenu les données qui ont été fournies au gouvernement. Ensemble, les activités de ces entreprises témoignent de la volonté apparente du gouvernement de recevoir des données sur la mobilité sans s'assurer au préalable que les personnes ont consenti de manière valable à leur divulgation.

    À ce titre, je recommande que le Comité propose une série de réformes de la Loi sur la protection des renseignements personnels.

    Premièrement, les entreprises privées qui fournissent des renseignements anonymes, agrégés ou identifiables aux organismes gouvernementaux devraient être tenues de prouver qu'elles ont obtenu le consentement valable des personnes auxquelles les renseignements se rapportent avant de les divulguer.

    Deuxièmement, la Loi sur la protection des renseignements personnels devrait être mise à jour afin d'inclure les renseignements anonymes ou agrégés qui sont recueillis ou reçus par les organismes gouvernementaux. Les renseignements agrégés et anonymes peuvent orienter les politiques touchant les personnes et les communautés, et ces personnes et communautés ne perdent pas leur intérêt pour les données simplement parce qu'elles sont anonymes. Les programmes utilisant ces renseignements devraient être tenus de recevoir l'approbation du commissaire à la protection de la vie privée avant leur lancement.

    Troisièmement, chaque fois que le gouvernement du Canada reçoit d'organisations privées des renseignements identifiables ou des renseignements agrégés et anonymes provenant de personnes, il devrait être tenu de démontrer que ces renseignements ont été recueillis par ces organisations après que les personnes aient consenti de manière significative à leur collecte et à leur communication.

    La Loi sur la protection des renseignements personnels permet actuellement au gouvernement de recueillir d'importants volumes de renseignements sans que les personnes en soient informées ou aient donné leur consentement explicite. L'ASPC n'a pas manifesté le souhait, la nécessité ou l'intention de réidentifier ultérieurement ces ensembles de données; toutefois, elle pourrait modifier cette politique à l'avenir, compte tenu de l'état actuel de la Loi sur la protection des renseignements personnels. Cette situation pose un problème.

    Je recommande ce qui suit:

    Premièrement, le Comité propose de mettre à jour la législation afin d'inclure des exigences en matière de nécessité et de proportionnalité, qui obligeraient les organisations gouvernementales à démontrer que des renseignements identifiables ou anonymes sont nécessaires pour accomplir une activité précise et à s'assurer que le degré de sensibilité des données est proportionnel à l'activité en question.

    Deuxièmement, que les agences gouvernementales ne puissent pas réutiliser les renseignements qu'elles ont acquis, à moins de demander à nouveau le consentement valable de la personne en vue de leur réutilisation, le cas échéant.

    Il vous reste une minute.

    Troisièmement, les organismes gouvernementaux doivent s'assurer qu'un consentement valable est obtenu avant que les personnes ne soient incluses dans les ensembles de données anonymes, que des limites de conservation sont imposées à ces ensembles de données, que les tentatives de réidentification sont strictement interdites et que le commissaire à la protection de la vie privée est habilité à évaluer la proportionnalité de tout programme d'anonymisation d'ensembles de données.

    Outre les suggestions susmentionnées, j'ai fourni, dans un mémoire soumis à ce comité, des précisions et des recommandations supplémentaires, notamment au sujet de l'obligation pour les organisations privées de divulguer la manière dont elles traitent les renseignements personnels des personnes.

    Je vous remercie du temps que vous m'avez accordé. J'ai hâte de répondre à vos questions.

    Merci.

    Sur ce, nous allons commencer les séries de questions de six minutes. Le temps alloué a été déplacé. Une sonnerie va interrompre ce groupe de témoins, mais nous allons commencer les séries de questions de six minutes et nous en parlerons le moment venu.

    Monsieur Kurek, vous pouvez commencer. Vous avez six minutes.

    Merci beaucoup, monsieur le président.

    Tout d'abord, permettez-moi de remercier les témoins d'être venus et de nous transmettre leur expertise. Nous en sommes très reconnaissants.

    Monsieur Lyon, j'ai noté que vous avez commencé votre déclaration préliminaire en parlant de la définition de la surveillance. Ce que vous avez dit contraste fortement avec ce que le ministre Duclos a dit au Comité, mais vos commentaires semblent correspondre à la définition des experts que nous avons entendus. Pouvez-vous nous dire ce que vous pensez de ce que le ministre Duclos a dit devant ce comité lorsqu'il a suggéré qu'il n'y avait pas de surveillance?

    Comme je l'ai dit, le problème est que le terme « surveillance » est perçu de différentes manières. Nous avons la notion publique commune de la surveillance qui est liée à la manière dont la police, par exemple, recherche ou surveille un suspect, et les services de renseignements peuvent faire le même genre de chose. Ce type de surveillance exige l'utilisation de renseignements identifiables, et il s'agit d'une forme de surveillance.

    Comme je l'ai souligné, l'Agence de la santé publique du Canada fait également de la surveillance. Elle pratique une surveillance de la santé publique. Elle utilise les grands ensembles de données, comme nous l'avons entendu, et il s'agit également de surveillance.

    J'estime que nous devons élargir notre définition de la surveillance de façon à y inclure ce genre d'activités. La définition que j'utilisais — toute attention ciblée, routinière et systématique portée aux renseignements personnels à des fins particulières, comme l'influence, la gestion, le contrôle ou la protection — couvre toute la gamme des activités de surveillance dont nous parlons aujourd'hui.

    Comme l'ont fait remarquer mes deux autres collègues, on évolue évidemment de plus en plus, depuis quelques décennies, vers l'utilisation d'ensembles de données de plus en plus importants couvrant des groupes de plus en plus larges au sein d'une population, et la surveillance se fait à différents niveaux, mais ce que je voulais dire est que, quel que soit le niveau, il faut s'inquiéter très sérieusement et apporter des changements réglementaires précis pour suivre les évolutions technologiques qui permettent ces différents types de surveillance.

    Merci beaucoup, monsieur Lyon.

    Dans un article pour lequel vous avez formulé des commentaires et qui a été publié dans le National Post, vous comparez certaines mesures de surveillance mises en œuvre après le 11 septembre et à certaines de celles mises en œuvre pendant la COVID. La question devient réellement la grande échelle à laquelle les données ont été utilisées dans le cadre de la réponse du Canada en matière de santé publique.

    Je suis curieux, monsieur Lyon: la grande ampleur du programme de l'ASPC vous inquiète‑t‑elle? Je vais essayer de poser la même question aux autres témoins.

    La grande échelle... Comme l'ont souligné les trois témoins d'aujourd'hui, le but de la surveillance de la santé publique est celui que nous partageons tous, en ce sens que nous nous efforçons de suivre l'évolution de la pandémie pour déterminer à quels endroits le virus se propage dans certaines zones géographiques, au sein de quels groupes de population, etc. Il s'agit d'une tâche très importante, mais le fait qu'il s'agisse d'une tâche importante n'enlève rien au fait qu'elle comporte des risques à chaque étape: de la collecte des données à leur analyse, en passant par leur interprétation et leur utilisation. À chaque étape, des difficultés se présentent.

    Je pense que nous ne devrions pas sous-estimer la nature de ces difficultés. Celles‑ci — un peu comme la définition plus simple de la surveillance désignant par exemple l'observation d'un suspect — comportent également des préjudices. Il existe des préjudices au niveau individuel, mais il peut également exister des préjudices au niveau du groupe: des enjeux liés à l'équité, à la justice, à la façon dont un groupe est caractérisé, etc. La question de l'échelle exige simplement que nous examinions les enjeux liés à l'échelle en vue de les comprendre et de les réglementer de façon adéquate.

    Merci beaucoup, monsieur Lyon.

    J'ai une question pour vous et pour M. Murakami Wood. Pensez-vous que les protections et les cadres ont été communiqués de manière adéquate au public canadien pour qu'il puisse être sûr que ses données sont utilisées correctement?

    J'aimerais obtenir vos deux réponses. Je vous demanderai donc d'être très brefs.

    Allez‑y, monsieur Wood.

    Pour faire simple, non. Je conviens que la plupart de ces données étaient probablement nécessaires. Il était important qu'elles soient utilisées pour la santé publique, mais en même temps, les protections n'ont pas été rendues publiques ou accessibles de manière adéquate.

    Je vous remercie.

    Les deux autres témoins peuvent-ils formuler un bref commentaire?

    Je suis d'accord avec M. Murakami Wood.

    D'accord.

    En outre, nous ne disposons actuellement d'aucun renseignement précisant comment les données sont protégées et...

    Je suis vraiment désolé, mais nous devons absolument avancer. Il ne restait que quelques secondes quand il a posé la question.

    Je vais maintenant donner la parole à Mme Saks pour six minutes.

    Merci monsieur le président.

    Merci à tous les témoins qui se sont joints à nous aujourd'hui. Vos déclarations préliminaires ont été très utiles pour orienter notre discussion d'aujourd'hui.

    J'aimerais commencer par M. Murakami Wood. Les témoins de nos séances précédentes, ainsi que les témoignages d'aujourd'hui, ont porté sur la compréhension de l'importance des données pour créer des politiques fondées sur des preuves dans le domaine de la santé publique, en particulier dans le cadre de la pandémie que nous vivons. Je suis d'accord avec vous pour dire qu'il s'agit en quelque sorte d'un exercice et d'une période d'apprentissage pour de nombreux experts, non seulement ici au Canada mais dans le monde entier.

    Il y a des pays, des municipalités et des provinces qui tentent de s'attaquer à cette pandémie avec des lacunes en matière de données et essaient de les combler en travaillant avec de bons ensembles de données, comme celles du programme « data for good » de Telus. Nous savons que l'ASPC a utilisé ces données au niveau fédéral. Nous savons également que des pays comme l'Australie, l'Espagne, l'Allemagne, l'Argentine, le Brésil et la Colombie... La liste est longue.

    Monsieur Murakami Wood, dans vos déclarations préliminaires, vous avez dit que les politiques fondées sur des preuves requièrent des ensembles de données, et qu'il peut s'agir d'une bonne chose. Dans ce cas particulier, vous avez estimé qu'il n'y avait aucun soupçon de surveillance des personnes. Pourriez-vous parler, tout d'abord, de l'importance d'une approche fondée sur les données? De plus, vous avez dit qu'il existait des préoccupations quant au fait que les données dépersonnalisées et agrégées puissent ou non être repersonnalisées, mais vos commentaires semblaient indiquer que ce n'était pas le cas du programme « data for good » de Telus.

    Merci pour votre question.

    Mes commentaires portent sur le besoin croissant en données de bonne qualité pour produire des politiques efficaces. Nous avons constaté que, qu'elles proviennent de données en libre accès, de données industrielles ou de données générées par des recherches précises, auxquelles participent nombre d'entre nous qui sommes des universitaires, ces données sont de plus en plus nécessaires pour élaborer des politiques publiques.

    Vous vous souviendrez sans doute que nous avons entendu des arguments semblables sur la qualité des ensembles de données il y a une dizaine d'années, à l'occasion du débat sur le questionnaire long de recensement. À cette occasion, bien que des arguments aient été avancés au sujet de la protection de la vie privée, etc., la plupart d'entre nous, dans le monde universitaire, étions en fait de l'autre côté du débat et plaidions en faveur du questionnaire long de recensement parce qu'il fournissait des données importantes qui nous permettaient d'élaborer une politique sociale efficace. Je pense que c'est là toute l'importance de ce type de données.

    Comme M. Lyon l'a dit plus tôt, cela ne signifie pas qu'il n'existe pas de risques. Cela ne signifie pas qu'un gouvernement peut utiliser les données comme bon lui semble. Comme l'a dit M. Parsonsm cela ne signifie pas que le gouvernement n'a pas à rendre compte des données et de la manière dont elles sont utilisées ou à fournir des preuves de consentement. Je pense que toutes ces questions sont très importantes.

    Le dernier point que je n'ai pas abordé dans ma déclaration préliminaire, et qui est absolument essentiel, concerne ce que M. Lyon a dit sur les préjudices pour les groupes. L'un des aspects essentiels des grands ensembles de données est qu'ils cachent des formes existantes de préjugés et d'idées préconçues.

    Je vais vous donner un exemple. Supposons que, dans les « data for good » de Telus — et ceci n'est qu'un scénario fictif, soit dit en passant — on ait découvert que les habitants d'une certaine banlieue de Toronto parcouraient de plus longues distances plus souvent que les autres habitants de Toronto. Vous pourriez facilement supposer, à partir de ces données, que ces personnes propagent le virus ou désobéissent aux consignes du gouvernement en matière de déplacements. En réalité, si vous examinez cette banlieue particulière, vous constatez qu'il s'agit d'un quartier à faible revenu, dans lequel vivent principalement des personnes noires et des minorités ethniques. Vous avez dans cette zone des gens qui doivent se déplacer pour se rendre à des emplois dans le secteur de l'entreposage ou travailler dans l'économie des petits boulots, et la raison pour laquelle ils sont mobiles et se déplacent plus souvent est précisément parce qu'ils sont défavorisés. Par conséquent, le fait de stigmatiser ces personnes ou de les rendre responsables de la propagation du virus serait une mauvaise lecture des faits sociaux sur le terrain.

    Il ne s'agit que d'un exemple théorique, mais il est très important de pouvoir comprendre non seulement les données en tant que faits, mais aussi les données dans leur contexte social. Voilà ce qui me semble réellement essentiel quand on parle de...

    Très bien. Merci.

    Nous avons constaté, à partir des évaluations qui ont été examinées, que nous avons été en mesure de déterminer quand l'utilisation d'une plus grande quantité de renseignements par les organismes de santé publique municipaux et fédéraux... a permis d'aider des communautés qui étaient en difficulté sur la base de ce type de données. Je pense qu'il y a deux côtés à la médaille de ces données utiles lorsqu'il s'agit d'ensembles démographiques particuliers.

    J'aimerais passer à M. Lyon, si vous le permettez.

    Dans ce monde de données anonymisées, pouvons-nous assurer un anonymat parfait? Est‑ce même possible? Nous connaissons la valeur de ces données et ce qui doit être recueilli, mais en même temps il y a beaucoup de discussions sur les protections qui doivent être mises en place, ou dont nous discutons ici. Pouvons-nous parvenir à un anonymat parfait tout en obtenant des données utiles?

    Comme je l'ai dit, je ne suis pas un expert technique, mais il me semble, au vu des preuves, qu'une telle notion est très difficile à concrétiser dans la pratique. Il est possible de faire preuve de prudence, et d'être plus prudent dans l'analyse des données en particulier. Et n'oubliez pas que j'ai mentionné chacune des étapes. Il ne s'agit pas seulement de la collecte, du regroupement de ces données en premier lieu. L'analyse est essentielle et, dans ces formes d'analyse, l'anonymat peut également être compromis, jusqu'à l'utilisation de ces données.

    Je doute fort que la notion de données anonymes soit réellement valable.

    Je comprends.

    La déclaration de l'ASPC selon laquelle elle n'a pas...

    Merci. Votre temps est écoulé.

    D'accord. Merci, monsieur le président.

    Sur ce, nous allons passer à M. Villemure.

     Monsieur Villemure, vous avez la parole pour six minutes.

    Merci, monsieur le président.

    Je remercie les témoins d'être parmi nous ce matin.

    Je vais d'abord poser une question très courte à chaque témoin. Nous pourrons ensuite creuser davantage le sujet.

    Monsieur Lyon, le processus décrit par Santé Canada dans l'affaire qui nous préoccupe était-il plutôt opaque ou transparent?

    Le processus qui a été décrit par l’Agence de la santé publique du Canada...

    Je ne suis pas sûr d'avoir bien compris la question.

    Sommes-nous ici devant un cas de transparence ou d'opacité?

    Je ne pense pas que ce soit « l'un ou l'autre ». Il existe des aspects liés à la transparence, et d'autres à l'opacité. Je pense que cette question nous détourne des véritables enjeux auxquels nous devons faire face..

    Je viens d'arrêter votre temps, monsieur Villemure. Il nous reste environ cinq minutes.

    La sonnerie retentit. À ce stade, j'ai besoin d'obtenir votre consentement unanime pour poursuivre cette réunion.

    Je propose, si j'ai le consentement de tous, de laisser M. Villemure terminer son tour et de laisser M. Green terminer le sien. Cela nous laissera suffisamment de temps aux députés qui le souhaitent de se rendre à la Chambre. Si c'est la volonté du Comité, je vais procéder de cette façon.

    Des députés:D'accord.

    Le président: Nous allons continuer.

    Vous avez cinq minutes et huit secondes, monsieur Villemure.

    D'accord. Je vais passer à une autre question.

    Au sujet de l'affaire dont il est question ici, plusieurs personnes nous ont parlé d'une finalité louable. D'ailleurs, vous l'avez tous fait ce matin. Il reste que certains ont tendance à minimiser l'importance des risques ou du choix des moyens. Le ministre Duclos, à l'instar de l'Agence de la santé publique du Canada, semble balayer ces risques du revers de la main. Pourtant, ils sont bien réels.

     Monsieur Lyon, vous avez dit que la collecte de données était une forme de surveillance. Même si on n'aime pas le mot « surveillance », les choses sont ce qu'elles sont. Je suppose que cette surveillance exclut complètement l'idée de consentement.

    Oui, le consentement est très difficile à obtenir. M. Murakami Wood l'a déjà souligné dans son exposé, et cela me semble tout à fait exact, l'idée que nous pourrions obtenir le consentement... La notion de consentement est vraiment importante. Le consentement est très important, et il y a des façons particulières de le demander, comme l'a souligné M. Parsons, mais il devient de plus en plus difficile de l'obtenir dans l'environnement de collecte et d'analyse des données dans lequel nous vivons actuellement.

     Si je comprends bien, le fait qu'il soit difficile d'obtenir un consentement ne signifie pas automatiquement qu'il est impossible d'obtenir une forme de consentement.

    Absolument pas. Nous devons assurer une éducation beaucoup plus approfondie du public, afin que les personnes comprennent ce qu'elles font lorsqu'elles donnent soi-disant leur consentement et lorsqu'elles le donnent réellement.

    Oui, il y a encore beaucoup à faire dans ce domaine.

    D'accord.

     Monsieur Parsons, j'ai cru comprendre, d'après ce que vous avez dit lors de votre allocution, que Telus ou BlueDot ne semblait pas avoir tenu compte de la question du consentement.

    Que pensez-vous du programme de Telus en ce qui a trait à la surveillance?

    Comme je l'ai souligné dans le mémoire écrit que j'ai transmis au Comité, Telus et Babylon Health se sont retrouvés dans des situations où le commissaire à la protection de la vie privée de l'Alberta a jugé qu'une politique de confidentialité ne suffit pas et ne peut pas être considérée comme un consentement.

     Dans ses lignes directrices sur le consentement valable, le commissaire à la protection de la vie privée du Canada dresse une liste de mesures que des entreprises privées comme Telus peuvent prendre. Sauf erreur de ma part, aucune de ces mesures n'a encore été véritablement mise en oeuvre. Par conséquent, des informations ont été collectées sans qu'il y ait eu consentement valable ou approbation préalable.

    Monsieur Wood, vous avez abordé plus tôt des questions visant à déterminer si nécessité il y a ou si la transparence et la responsabilité sont présentes. Or ce sont toutes des mesures dont le but, je crois, est de maintenir ou d'accroître la confiance.

    À votre avis, le cas qui nous occupe présentement risque-t-il d'éroder un peu la confiance des gens envers les institutions?

    Je pense que c'est effectivement le cas, et ce, pour deux raisons.

    Il y a d'abord l'effet direct des actions du gouvernement lui-même, en l'occurrence, qui font qu'une entreprise comme Telus amène les gens à penser que des actes répréhensibles ont pu être commis, ce qui mine la confiance envers le gouvernement.

    Cependant, on peut aussi susciter la méfiance de façon indirecte. Je suis désolé de devoir vous le dire, mais j'inviterais les membres du Comité — ou tout au moins les politiciens en général, et non individuellement — à faire un examen de conscience, car il y a un élément politique dans cette équation. À l'instar des médias, les politiciens se permettent de grandes déclarations et toutes sortes d'exagérations à des fins purement politiques. Et j'ajouterais que c'est le cas des deux côtés de la Chambre.

    Les reportages nous disant que 33 millions de Canadiens font l'objet d'une surveillance et ne font rien non plus pour améliorer la situation. Les gens commencent alors à croire que leurs conversations personnelles sont sous écoute, ce qui n'est pas le cas. J'ai ainsi eu connaissance de reportages médiatiques et de déclarations de politiciens qui étaient tout à fait irresponsables.

    La confiance est entachée de différentes manières, mais il ne fait aucun doute que le gouvernement et Telus ont contribué à alimenter la méfiance.

    J'avais simplement l'impression qu'au départ, le défi était de mettre dans la balance la vie privée et la santé publique pour en arriver à créer un équilibre entre les deux.

    Or, plus nous avançons, plus je me rends compte que ce sont plutôt la partisanerie et la santé publique qu'on met dans la balance.

    Êtes-vous également de cet avis?

    Comme nous le savons tous — et ceux parmi vous qui sont à Ottawa en ont une idée encore plus précise —, la partisanerie et la santé publique se livrent malheureusement un combat épique au cœur de notre capitale. Je m'abstiendrai de commenter davantage la situation pour me contenter de dire que nous devons composer depuis un an ou deux avec la délicate problématique des perspectives partisanes à l'égard des priorités en santé publique.

    Je ne crois pas qu'une telle attitude soit bénéfique, et je pense qu'elle influe sur certaines perceptions qui ont cours à l'égard de la situation scandaleuse actuelle.

    Sur ce, nous allons passer à M. Green.

    Je vais devoir suspendre nos travaux immédiatement après les six minutes qui lui sont allouées.

    À vous la parole, monsieur Green.

    Merci, monsieur le président.

    Je suis heureux d'avoir l'occasion de poser mes questions. Les témoins que nous recevons aujourd'hui nous apportent une aide précieuse.

    J'abonde dans le sens de ce qui a été dit. Je ne suis pas tant à la recherche de coupables que de solutions à ces problèmes par la voie de modifications à nos systèmes et à nos lois. Comme on l'a déjà indiqué, le cas qui nous intéresse est symptomatique de plus vastes préoccupations liées à notre Loi sur la protection des renseignements personnels.

    J'aimerais laisser la plus grande partie du temps qu'il me reste à nos témoins, à raison d'une minute et demie chacun, pour qu'ils nous indiquent en détail quelles sont les réformes, les améliorations ou les principales mesures qu'ils privilégieraient dans le but de, pour aller dans le sens de ce que j'indiquais, bonifier notre Loi sur la protection des renseignements personnels. Il faut espérer que vos témoignages sauront inspirer certaines recommandations à notre comité, et c'est l'élément qui m'intéresse le plus.

    Alors, [difficultés techniques] M. Murakami Wood, puis M. Lyon et M. Parsons. Si jamais il y a d'autres points que vous souhaiteriez soulever, vous pouvez nous transmettre par écrit vos suggestions et vos observations quant à l'amélioration de notre Loi sur la protection des renseignements personnels, de telle sorte que nos analystes puissent nous les soumettre au moment où nous discuterons de nos recommandations.

    Nous vous écoutons, monsieur Murakami Wood.

    Merci.

    Je vais m'en remettre totalement à M. Parsons quant aux modifications à la Loi sur la protection des renseignements personnels que nous pourrions suggérer. Il a étudié ces questions de façon beaucoup plus approfondie que j'ai pu le faire.

    Je vais toutefois reprendre à mon compte le vieux slogan situationniste des années 1960: « Soyez réalistes, demandez l'impossible. » L'impossible que je souhaite demander est en fait l'abrogation complète de la Loi sur la protection des renseignements personnels et de la LPRPDE actuellement en vigueur. Je voudrais que l'on mette en place au Canada une architecture entièrement nouvelle pour la protection des données et de la vie privée à l'échelon fédéral — et peut-être aussi au niveau provincial, car il y a, comme vous le savez tous, un grand manque d'uniformité entre les différentes mesures applicables au pays.

    C'est ce que je recommande. Tous les problèmes semblables avec lesquels nous devons composer sont attribuables au départ à cette perception archaïque et désuète des liens entre protection de la vie privée et société…

    Merci. Je suis désolé de vous interrompre, mais je veux juste m'assurer que MM. Lyon et Parsons puissent répondre également. Nous disposons de très peu de temps.

    À vous la parole, monsieur Lyon.

    Je ne vais pas répéter ce qui a déjà été dit. M. Parsons a vraiment proposé les meilleures solutions quant aux changements à apporter. J'estime toutefois que nous devons également agir sur un front beaucoup plus vaste.

    Je recommanderais donc que nous consacrions plus de temps à l'étude des gestes posés par d'autres pays en la matière. Comme je l'indiquais dans mes observations, on se demande au sein de l'Union européenne s'il s'agit ou non de surveillance. Il faut reconnaître que la notion de surveillance qui est d'application très large au départ peut se décliner de bien des manières différentes pouvant causer toutes sortes de torts, mais aussi procurer divers avantages à la société.

    Je pense qu'il serait utile d'examiner les modes de fonctionnement adoptés par d'autres pays, et tout particulièrement par l'Union européenne. Je n'ai pas été le seul à faire valoir qu'il était important de considérer ce qui se fait là‑bas, car il est vraiment crucial de déterminer la façon dont nos lois doivent être réinterprétées en fonction des besoins de notre époque où les données prédominent.

    Avant de laisser le reste de mon temps à M. Parsons, j'aimerais vous inviter tous les trois à nous communiquer — et peut-être pourrez-vous le faire par écrit en nous transmettant vos réponses — vos suggestions quant à la façon de faire encore mieux que ce que permet le Règlement général sur la protection des données de l'Union européenne. Je souhaite toujours nous voir remplir notre rôle de législateurs en devenant de véritables chefs de file en la matière à l'échelle planétaire. Je veux donc que vous vous montriez audacieux et que vous n'hésitiez pas à demander l'impossible.

    Monsieur Parsons, vos éminents collègues vous ont désigné comme étant l'expert en la matière. Je vous laisse mes deux dernières minutes.

    Merci pour la question.

    Le mémoire que j'ai soumis au Comité renferme une série de recommandations bien précises. Je ne vais pas revenir sur chacune de ces propositions, mais j'estime important que le Comité se réfère dans un premier temps à l'étude qu'il a menée il y a quelques années au sujet de la Loi sur la protection des renseignements personnels. Votre comité avait alors produit un rapport après avoir entendu un certain nombre d'éminents experts. Je recommanderais donc que vous examiniez d'abord ce rapport pour déterminer ce qui est encore pertinent, ce qui est sans doute le cas de la plus grande partie de son contenu.

    Si je reviens dans une perspective plus générale à la situation actuelle mettant en cause l'Agence de la santé publique du Canada, il y a une condition que j'estime essentielle. Lorsqu'il obtient des ensembles de données en provenance d'organisations privées, que ces données soient identifiables ou dépersonnalisées, agrégées ou non, le gouvernement du Canada doit pouvoir démontrer qu'un consentement valable a été obtenu avant que l'information soit collectée par les entités privées en question pour lui être ensuite communiquée. Tous les projets semblables doivent être soumis à l'évaluation et à l'approbation du commissaire à la protection de la vie privée du Canada. En outre, la Loi sur la protection des renseignements personnels devrait exiger expressément que des évaluations des facteurs relatifs à la vie privée soient menées et rendues publiques. Il est actuellement rare que l'on procède à de telles évaluations.

    Je vais maintenant vous dire un mot de la LPRPDE. La situation en l'espèce pose notamment problème du fait que différentes organisations privées ont recueilli des informations et les ont ensuite divulguées. Une grande partie de ces informations ont été recueillies sans que les personnes concernées le sachent. À ce titre, les politiques de confidentialité ne suffisent pas. Elles ne constituent pas un consentement valable. Quoi qu'il en soit, le commissaire à la protection de la vie privée du Canada a émis des lignes directrices quant aux mesures à prendre. J'estime que les lignes directrices en ce sens devraient être intégrées à la LPRPDE.

    Il y aura toujours bien sûr des situations où des informations sont communiquées aux agences gouvernementales et à d'autres instances. En pareil cas, Industrie Canada a recommandé aux entreprises privées qui collaboraient avec le ministère aux fins de l'application de la loi de produire ce que l'on a appelé des rapports sur la transparence. J'en traite d'ailleurs plus en profondeur dans mon mémoire. Je dirais que c'est un pas dans la bonne direction par rapport à la situation qui prévalait il y a plusieurs années. Toutefois, ces rapports devraient être rendus obligatoires et, surtout, être plus détaillés. Ils ne devraient pas se limiter à la communication de renseignements aux fins de l'application des lois, mais porter aussi par exemple sur l'information relative aux droits d'auteur et, dans le cas qui nous intéresse, sur la communication de données agrégées et dépersonnalisées, en précisant qui sont les destinataires.

    Merci beaucoup, monsieur Parsons.

    Je veux d'ailleurs remercier nos trois témoins.

    Chers collègues, nous allons revenir avec notre témoin suivant après le vote.

    La séance est suspendue.

    Bienvenue à la seconde partie de notre réunion.

    La séance d'aujourd'hui a été interrompue pour nous permettre de participer à des votes, ce qui est bien sûr notre responsabilité première à titre de députés.

    Je veux maintenant souhaiter la bienvenue à notre témoin pour la seconde portion de la réunion, M. Alain Deneault, professeur de philosophie.

    Vous avez d'abord cinq minutes pour nous présenter vos observations préliminaires, après quoi nous devrions avoir un tour complet de questions avec les quatre partis à raison de six minutes chacun.

    À vous la parole, monsieur Deneault.

     Merci beaucoup.

    Je suis professeur de philosophie au Campus de Shippagan de l’Université de Moncton, dans la péninsule acadienne. Je donne les cours d’éthique et d’éthique en environnement.

    J'aimerais vous présenter rapidement cinq éléments de contexte.

    Premièrement, comme on le sait, les politiques sanitaires entourant la COVID‑19 ont amené les gouvernements à adopter des mesures liberticides en matière de confinement, de couvre-feu et de divulgation obligatoire de données médicales, lesquelles ont même mené à des non-renouvellements de contrat ou à des licenciements, ainsi qu'au phénomène de la surveillance électronique. Les fondements scientifiques de ces décisions ont souvent été discutés, voire contestés, et cela a donné l’impression à d’aucuns que les autorités publiques profitaient du contexte sanitaire, voire l’exacerbaient pour donner libre cours à des pratiques inconstitutionnelles.

    Deuxièmement, les infrastructures technologiques qui sont requises pour produire les données de masse de façon croissante et accélérée constituent une augmentation des effets préjudiciables à l’écologie. En effet, pour produire les données massives dont on use aujourd’hui tellement, il faut des parcs de serveurs industriels qui consomment énormément d’électricité, sans parler du réseau de la 5G qu’on s’apprête à nous faire « accepter » et de la production croissante de produits informatiques en Asie, qui engendre parfois des problèmes d’eau. Ces conséquences sont graves sur les plans des émissions de gaz à effet de serre, de l’épuisement des métaux rares et des problèmes d’eau, et ils ne renvoient aucunement à des pratiques viables en phase avec des solutions aux défis écologiques que prétendent se donner les États ces années-ci.

    Troisièmement, la production de données massives, que l’on doit à ce que je vais appeler rapidement les GAFAM, soit Google, Amazon, Facebook, Apple et Microsoft — vous comprenez que j’entends tout le secteur de l’ingénierie informatique —, constitue aussi un appauvrissement juridique du point de vue des États, parce que ces entreprises, qui détiennent le monopole technique de ce qu’elles génèrent se trouvent très souvent à faire le droit par l'entremise de ces contrats mammouths qu’on nous amène continuellement à accepter quand on a à utiliser des logiciels qui nous sont « donnés ».

     Ces façons privées de légiférer génèrent donc un droit sur lequel se fondent bien des décisions de justice en la matière. Vous n’êtes pas sans savoir que, lorsqu’il est question d’informatique, ce sont souvent des agents de ces grandes entreprises qui vous conseillent, messieurs et mesdames les députés, puisque ce sont elles qui ont les meilleures connaissances techniques.

    Quatrièmement, cette intendance commerciale des données massives dans le contexte de la crise sanitaire qui a été le nôtre a été largement profitable aux grandes entreprises du secteur informatique, soit les GAFAM. Les bénéfices de ces entreprises ont été en hausse de plusieurs dizaines de milliards de dollars, aux dépens des PME et des travailleurs, qui sont beaucoup plus captifs des conjonctures générées par les politiques sanitaires que ces grandes entreprises.

    Le cinquième élément est celui sur lequel je vais insister, même si j’ai très peu de temps pour le faire. Nous en discuterons par la suite. La production de données massives est, en soi, un dispositif totalitaire, c'est-à-dire que c'est un dispositif qui consiste à quadriller la réalité comportementale des sujets et à la rendre prévisible, voire contrôlable. On sait que, lorsqu’on peut suivre 150 actions d’un utilisateur de Facebook, on le connaît plus que ses proches, et que, lorsqu’on peut en suivre 300 seulement, on le connaît mieux que lui-même. C’est un outil de manipulation que Cathy O’Neil a résumé comme étant des « armes de destruction “mathémassive“ ».

     Pour ma part, je préconise, non pas qu'on encadre ce secteur en le rendant éthique ou acceptable, mais qu'on empêche sa production à la source. Il faudrait agir à l'instar de la diplomatie de guerre où, parfois, on s'entend pour s'abstenir de développer certaines méthodes ou certains procédés.

     Merci, monsieur Deneault.

    La parole est maintenant à M. Patzer pour les six prochaines minutes.

    Merci, monsieur le président, et merci à notre témoin d'être des nôtres aujourd'hui.

    Il arrive souvent, en situation d'urgence… Nous pouvons nous rappeler comment les choses se sont passées après le 11 septembre et l'ampleur des mesures de surveillance et de sécurité alors mises en place. Nous pouvons considérer parallèlement à cela les mesures prises depuis le début de la pandémie.

    Étant donné les moyens extraordinaires qui ont été déployés pour recueillir toutes ces données, quels sont les risques que le gouvernement décide de ne pas renoncer à utiliser certains des mécanismes auxquels il a ainsi désormais accès pour surveiller les citoyens canadiens? Va‑t‑on permettre un retour à la normale? C'est en quelque sorte ce que nous souhaiterions. Va‑t‑il y avoir un retour en arrière quant au degré de surveillance exercée et à la quantité de données collectées?

    La question des risques est large. La première erreur qu'on ferait ici — je ne dis pas que c'est votre cas —, et qu'il conviendrait de prévenir, serait de lire les choses à la lumière d'un seul critère. Nous ne sommes pas dans une situation où tout est blanc ou tout est noir. La question, c'est de se baser sur plusieurs critères et de se demander dans quelle mesure il y a des risques.

    Il y a peut-être des risques à ne pas utiliser des données massives, mais il faut aussi tenir compte du fait que nous sommes en présence d'un dispositif totalitaire qui consiste à contrôler les gens dans une telle mesure et avec une telle efficacité qu'on les rend même manipulables.

    Le risque, c'est de banaliser la surveillance et d'en faire un mode de gestion que nous avons réduit à une modalité presque technique, sans gravité. C'est ce que nous faisons depuis deux ans en raison de la situation d'urgence. En fait, nous renouvelons l'état d'urgence sanitaire de 10 jours en 10 jours, en périodes délimitées, sans justification.

    Il arrivera un moment où nous étendrons le champ d'application de ces mesures dites d'urgence à des citoyens qui se verront privés de leurs droits constitutionnels. On ne saurait traiter à la légère le fait de pouvoir disposer d'information sur des gens sous prétexte, par exemple, qu'ils n'ont pas été vaccinés — ce qui est un droit constitutionnel, en passant —, ou qu'ils participent à des manifestations qui, elles aussi, sont protégées par la Constitution, en principe.

    Par conséquent, le risque perçu est de générer un dispositif qui, au nom de la gestion technique, permet une attitude, des mesures et des procédés inconstitutionnels.

    Je crains fort que nos agissements actuels nous amènent à franchir un seuil à partir duquel nous porterons déraisonnablement atteinte à la vie privée des gens en allant jusqu'à utiliser à leur détriment les données qu'ils ont générées et qui les concernent.

    Est‑ce que l'utilisation de ces données suscite des préoccupations d'ordre éthique?

    À mon avis, le problème est le dispositif lui-même. Il est intrinsèquement totalitaire. Le fait de contrôler les gens à ce point quant à leur moindre action, leur moindre déplacement et leur moindre achat, de recouper ces données, et de faire ainsi en sorte que l'on connaît mieux ces gens qu'ils ne se connaissent eux-mêmes, constitue à l'origine un problème. C'est contre la possibilité même de générer cette somme d'informations que nous devrions nous mobiliser.

    Je ne vais pas vous donner beaucoup de données bibliographiques. Toutefois, regardez l'épaisseur de ce livre écrit par Marc Goodman, ancien employé d'Interpol et de l'ONU. Il y fait la somme des crimes technologiques liés aux données de masse. Je vous invite à lire ce livre, Les crimes technologiques, dont la version originale est en anglais. Il montre à quel point les citoyennes et les citoyens d'États, qui ne sont plus des États de droit dès lors qu'ils laissent ces données être, d'une part, amassées et, d'autre part, utilisées, risquent, structurellement, de basculer dans un ordre où le contrôle est total.

    J'aurais un exemple à vous donner, mais je vais vous laisser poser une question pour ne pas monopoliser votre temps de parole.

    Peut-être pouvez-vous nous donner rapidement cet exemple et compléter avec un très bref commentaire au sujet du consentement. Est‑il possible pour les gens d'exprimer de façon très claire leur consentement à la collecte et à l'utilisation de leurs données?

     Je vous remercie de me poser cette question. La réponse est non, tout simplement. Des études ont été faites sur la difficulté qu'il y a à vraiment comprendre les contrats qu'on nous fait signer lorsque nous devenons des utilisateurs de ces logiciels qui collectent nos données dès que nous les utilisons. Nous connaissons tous l'adage: quand on nous donne quelque chose comme un logiciel, c'est parce que c'est nous, le produit. Il faut une formation de juriste, et encore, pour avoir un jugement éclairé sur ce à quoi on s'engage quand on utilise ces logiciels.

    De toute façon, aujourd'hui, si on veut travailler et s'organiser socialement, ces instruments-là sont coercitifs. Ou bien on vit dans son sous-sol et on ne sort plus de chez soi, ou bien on les utilise, parce que la société les exige. Le problème, au fond, c'est le fait de laisser un dispositif totalitaire se déployer sans aucune forme de contrôle et d'essayer, après coup, de rafistoler les choses dans des encadrements qui seront toujours bancals, parce que le dispositif lui-même est problématique.

    Merci.

    Nous passons maintenant à Mme Khalid.

    Merci beaucoup, monsieur le président.

    Merci à notre témoin pour sa contribution à notre séance d'aujourd'hui.

    Je vais peut-être d'abord essayer de recadrer les questions posées jusqu'ici, notamment quant à la façon dont les données ont été utilisées dans ce cas particulier. Depuis le début de la présente étude, différents témoins nous ont dit qu'il fallait en arriver à un juste équilibre de telle sorte que, par exemple, les restrictions liées à la pandémie soient appliquées d'une manière adéquate, c'est‑à‑dire sans porter atteinte aux droits des citoyens, ou en limitant le plus possible les inconvénients en ce sens.

    Convenez-vous avec moi que ces données sur la mobilité nous ont aidés à mieux comprendre les déplacements des gens afin de pouvoir mettre en place des politiques optimales pour assurer leur santé et leur sécurité tout en protégeant leurs droits dans toute la mesure du possible?

    D'abord, à la question elle-même, j'aurais envie de répondre par une question qui explique le trouble dans lequel nous nous retrouvons comme citoyennes et citoyens face à ce dispositif: qui peut répondre à cette question?

    Qui peut savoir si ces données-là sont utilisées d'une manière juste? Qui contrôle cela? Les instances qui ont accès à ces données ne s'en servent-elles pas à d'autres fins que celles auxquelles elles sont destinées à être utilisées dans le contexte en question?

    Nous n'en savons rien. Il y a une opacité qui se pose à un moment donné, en dernière instance, et il n'y a pas une citoyenne ou un citoyen qui a le temps de vérifier cela.

    Nous sommes donc strictement liés à des rapports de confiance. Que nous ayons confiance ou non en ces entités, nous ne pouvons pas vérifier cela, dans un premier temps. Dans un deuxième temps, la question qui se pose ici doit être plus large. J'insiste là-dessus, mesdames et messieurs les députés. La question ne peut pas tout simplement porter sur un tout petit usage, elle doit porter sur le dispositif et sur tous les usages possibles.

    Merci pour cette réponse.

    Je suis bien conscient de la complexité de cet enjeu et j'hésite vraiment à user de tactiques pour détourner la conversation au moyen de grandes questions idéologiques en cherchant à savoir quels sont les possibilités, les pratiques exemplaires ou le scénario idéal.

    J'ai entendu des députés et des témoins comparer la situation actuelle à celle qui a suivi le 11 septembre. Il est question maintenant d'un gouvernement qui utilise des données pour protéger les Canadiens en élaborant des politiques sanitaires pour lutter contre la pandémie. C'est dans ce contexte où nous nous livrons à des activités plus complexes au chapitre de la production de données, comme vous l'avez indiqué dans l'un des cinq éléments que vous avez soulevés, qu'intervient pour les entreprises privées un rôle qu'elles n'avaient pas à jouer dans la foulée du 11 septembre.

    Un peu dans le sens de ce que disait notre collègue, pouvez-vous nous indiquer quelle est la distinction à faire entre l'utilisation de ces données par un gouvernement qui s'impose lui-même des restrictions à ce chapitre et une activité similaire dans le secteur privé? Quel rôle doit jouer un gouvernement pour assurer un juste équilibre dans l'utilisation des données?

     D'abord, je voudrais dédramatiser la situation.

    Depuis au moins un an, on sait que la pandémie de la COVID‑19 n'est pas comparable aux pandémies qui ont terrassé le tiers ou la moitié de la population du Moyen Âge. D'ailleurs, c'est ce que plusieurs pays ont établi formellement au cours des dernières semaines.

    Nous faisons face à une maladie qui, d'une manière très nette, ces mois-ci, agit de manière endémique. Elle est particulièrement grave pour certaines catégories de gens, par exemple ceux qui souffrent de morbidité ou qui sont plus âgés, entre autres. Les politiques publiques devraient donc permettre de protéger certains groupes de personnes.

    Personnellement, si j'avais à répondre à la question sur la pertinence de ces recherches, je dirais ce qui suit.

    Dans un premier temps, le système de santé est sous-financé; au fond, c'est là que réside la crise. Si le système de santé n'était pas sous-financé, nous serions en mesure d'encadrer et d'accueillir les groupes vulnérables par rapport à ce virus.

    Dans un deuxième temps, le problème est écologique. C'est sur ce plan que nous devrions investir et faire des recherches. Il s'agit d'un problème écologique parce qu'il s'agit de zoonoses, comme on en a beaucoup observé depuis le début du siècle. Les virus Ebola et H1N1, entre autres, sont des zoonoses provoquées par la perte de biodiversité.

    On peut toujours développer encore plus de techniques, polluantes — je l'ai dit tout à l'heure et je ne voudrais pas qu'on l'oublie — et destructrices, qui engendrent encore plus de problèmes quant aux causes relatives à ces épidémies. De plus, il faut cesser de s'enfermer dans des techniques de pointe, qui sont de nature à être utilisées par des instances mal intentionnées ou à être utilisées de manière excessive.

    Merci.

    Il me reste seulement une très brève question.

    Je sais que vous y avez fait allusion dans vos observations préliminaires en parlant des entreprises privées et des mégadonnées qui sont produites, mais pouvez-vous nous dire si vous estimez que le gouvernement devrait réglementer cette utilisation?

    Oui, je pense que le gouvernement devrait l'interdire. C'est difficile d'entendre une telle affirmation, parce qu'on ne la fait pas souvent. Or je pense que nous devrions, par principe de précaution, faire en sorte que ces données...

    Merci. Vous n'avez plus de temps.

    C'est maintenant au tour de M. Villemure pour une période de six minutes.

    Merci, monsieur le président.

    Bonjour, monsieur Deneault.

    Je vais vous poser deux questions et je vais vous laisser le temps d'y répondre pendant les six minutes qui me sont attribuées.

    Jusqu'à maintenant, la partie gouvernementale nous a souvent parlé des bienfaits de la finalité, sans égard à la prémisse comme telle. Vous avez parlé d'interdire la production de données, par exemple. On a dit qu'il y avait des bienfaits, sans égard pour le reste. On banalise la situation. D'ailleurs, le ministre de la Santé a fait de l'évitement lorsque je lui ai posé la question.

    Dans le Monde diplomatique, vous avez parlé de médiocratie. Vous avez d'ailleurs publié une livre dont le titre est La médiocratie. Vous l'avez évaluée à partir des éléments suivants, entre autres: l'éducation, l'économie et la culture. Vous avez mentionné qu'il y avait une perte de pensée critique.

    Croyez-vous que cette perte de pensée critique est également à l'œuvre au gouvernement?

     La pensée critique, c'est se demander quelle est la motivation idéologique de tout ce qu'on nous propose.

    Pourquoi nous propose-t-on telle ou telle chose?

    Peut-être, effectivement, l'utilisation de ces données peut-elle avoir un bienfait si on le fait de manière chirurgicalement pertinente. Avouons que c'est comme mettre un couvercle sur une marmite en pleine ébullition. On essaie de contrôler un mécanisme qui n'a pas été créé pour permettre au gouvernement canadien de régler une épidémie. C'est cela, la pensée critique, se demander quelle est la motivation idéologique des productions et de la modélisation sociale. On a créé un dispositif qui permet la surveillance, qui permet le contrôle, qui permet la prévisibilité et qui permet la manipulation.

    J'ai vécu en Allemagne de l'Est. J'ai vu des gens qui pouvaient, s'ils le voulaient, avoir accès aux dossiers que la Stasi avait compilés sur eux. Ces dossiers contenaient toutes sortes de fiches, y compris des écoutes téléphoniques et ainsi de suite, comme des filatures qu'on faisait de citoyens et de citoyennes qu'on estimait devoir être suivis, parce qu'il s'agissait d'éléments indésirables de la société. Les gens qui ont eu accès à leur dossier de la Stasi étaient terrifiés. Pourtant, ces dossiers n'étaient rien par rapport à ce que Google, Microsoft et Apple savent de nous. Ce n'est rien de rien.

    Aujourd'hui, si on peut avoir accès aux données récoltées... Je peux vous dire que cela se produit. Il arrive parfois que des lobbyistes aillent voir des décideurs publics et leur montrent ce qu'ils savent sur eux. Ce n'est pas plaisant.

    Quand on se retrouve dans ce type de situation, on se dit alors qu'il y a peut-être un pourcentage infime d'usages pertinents que l'on peut faire à partir de ces instruments, mais ces derniers sont-ils indispensables à ces usages? Je n'en sais rien, mais j'en doute.

    En tout cas, on ne peut pas ne pas poser la question de façon générale. Aujourd'hui, il y a un nombre considérable de livres à ce sujet. Voyez, j'en ai amassé moi-même, et je ne travaille pas là-dessus. Ce sont tous des livres critiquant l'emprise du numérique sur nos vies qui nous dépossède intellectuellement et rationnellement.

    Croyez-vous que ce genre de situation est susceptible d'effriter la confiance publique ou la confiance dans les instances gouvernementales?

    C'est intéressant, parce que, au sujet de la COVID‑19 et aux politiques sanitaires, il y a eu deux discours éthiques. J'évoque des documents du gouvernement du Québec sur la confiance et la transparence. Dans ces documents gouvernementaux, qui sont rédigés par des éthiciens à l'interne, on dit que, pour qu'il y ait confiance, il faut qu'il y ait transparence. Or, en même temps, le discours que l'on tient doit être suffisamment unique et suffisamment incontestable pour opérer auprès des esprits qui risqueraient de chavirer si on mettait en doute la science.

    La science tient donc un discours qui est censé susciter la confiance. Dans le cas de la crise sanitaire, on nous parle toujours de la science et des méthodes de gestion publique pour susciter la confiance, mais celle-ci n'est obtenue qu'à la condition qu'il n'y ait aucun élément qui permette de douter. Quand on présente des mesures, on nous renseigne sur leurs bienfaits en nous disant que, puisqu'on nous a renseignés, il nous faut croire en ces bienfaits.

    Ces mêmes éthiciens disent qu'il faut de la transparence. Les gens ont l'impression d'avoir toutes les données probantes pour se fier au discours qui leur est tenu. Toutefois, il ne faut pas que les responsables en disent trop. C'est ce que dit ce document. Je pourrais vous l'envoyer, si vous le voulez, aux fins des travaux du Comité. Je suis à la page 15 du document du gouvernement québécois intitulé « Cadre de réflexion sur les enjeux éthiques liés à la pandémie de COVID‑19 ».

    Puisqu'il ne nous reste qu'une minute, je reviens à la pensée critique. Vous savez que j'ai des réserves, sur le plan éthique, quand je vois ce qui s'est passé à l'Agence de la santé publique du Canada, et quand je me remémore l'affaire de l'organisme UNIS et celle de l'Aga Khan.

    La pensée critique est-elle encore au rendez-vous ou, au contraire, dérivons-nous vers une médiocratie?

    La médiocratie, c'est s'en tenir au comportement moyen d'un gestionnaire. Les gestionnaires font ce qu'il faut faire parce qu'ils sentent qu'il faut le faire. On est, en quelque sorte, pris dans une sorte de grand jeu, où on n'ose pas remettre en cause les tenants et les aboutissants d'un problème. Surtout, encore une fois, il faut réfléchir de manière précise, aigüe et exigeante aux intérêts qui sont en cause quand un discours surgit.

    Le discours critique est beaucoup, dans l'histoire, le fait des citoyennes et des citoyens envers le pouvoir. Le pouvoir, habituellement, promeut une idéologie, c'est-à-dire un discours qui est censé être opérationnel et fonctionnel. Par ailleurs, ce sont les prérogatives du pouvoir que d'administrer les choses et de tabler sur des documents qui semblent plus pertinents pour prendre telle ou telle décision. Par contre, l'opposition peut faire preuve de pensée critique.

    J'ai bien peur que le temps soit épuisé.

    Le dernier à pouvoir poser ses questions à notre témoin est M. Green qui dispose de six minutes.

    Monsieur le président, je vous parle depuis Hamilton et je dois dire à mes collègues du Comité que je me suis posé certaines questions. Je me demandais si nous utilisions au mieux le temps à notre disposition en nous intéressant à cette situation bien précise alors qu'il se passe tellement de choses dans le monde. Les interventions que nous avons entendues aujourd'hui dans le cadre de notre étude, surtout de la part de ce témoin‑ci, m'amènent toutefois à penser que nous sommes véritablement saisis d'une question fondamentale.

    J'ai surtout noté le commentaire de M. Deneault qui parlait de Facebook comme d'une arme de destruction « mathémassive ». Il s'agit de comprendre la façon dont on peut s'y prendre avec l'intelligence artificielle pour analyser des mégadonnées et connaître les gens mieux qu'ils se connaissent eux-mêmes tout en influant sur le débat public. Il me suffit de vous donner l'exemple des événements qui ont cours aujourd'hui sur la Colline du Parlement ainsi que dans différentes villes au pays. Je dirais donc qu'il y a là une discussion très importante à avoir.

    Notre témoin a mis de l'avant ou tout au moins évoqué la possibilité d'arrêter la production à la source en reconnaissant que l'on se priverait ainsi de certains types d'outils. Il nous a expliqué comment l'utilisation des mégadonnées, des informations sur notre mobilité jusqu'aux indications sur nos habitudes de navigation en ligne, en passant par notre utilisation des médias sociaux, pouvait mettre en péril nos mécanismes démocratiques. Je pense notamment à Pegasus, le logiciel espion conçu par NSO Group, une entreprise israélienne de cyberarmement. Nous savons que ce logiciel est utilisé par différents pays du monde pour piéger des gens.

    Ma question pour M. Deneault, je l'ai déjà posée par le passé. Quelles sont les grandes considérations idéologiques ou sociologiques découlant de la pandémie qui devraient être prises en compte par le gouvernement fédéral lorsqu'il prend des décisions ayant une incidence sur la protection de la vie privée des Canadiens? J'irais même plus loin en lui permettant de nous entretenir — dans un sens général, étant donné la situation actuelle — des mesures que nous devrions prendre pour protéger les gens contre les risques de manipulation via l'intelligence artificielle et les autres moyens pouvant être mis en oeuvre pour mettre à mal nos processus et nos débats démocratiques.

     Merci.

    Rapidement, je vais aborder deux points. Le premier est celui du consentement éclairé.

    Lorsqu'on se retrouve dans une situation au nom de l'urgence, de la crise qui, à mon sens, est exacerbée dans le cas de la crise sanitaire, on se dit qu'on n'a pas le choix.

    Il faut faire ceci ou cela. On n'a même pas à tenir compte de ses droits ou de discours contraires. Or la pensée critique consisterait à donner la parole, dans les médias en particulier, autant à des scientifiques dissidents qu'à des scientifiques orthodoxes. Beaucoup de virologues, d'épidémiologistes et de médecins professionnels des pathologies se sont inscrits en faux contre les mesures publiques. L'État prend des décisions, et c'est normal, ce sont ses prérogatives. Par contre, il n'est pas normal que la société doive marcher au pas au point de perdre des droits constitutionnels en matière de décisions de santé et, notamment, quant à la vaccination et à celle des enfants. Il y a une très grande pression. Être libre et consentant lorsqu'on prend une décision de nature éclairée est une chose fondamentale.

    Pour le deuxième point, je me réfère à un livre d'une très grande importance, celui de Hans Jonas, Le principe responsabilité. M. Jonas est un grand éthicien. Il dit trois choses importantes, que je vais résumer à toute vitesse.

    Premièrement, les techniques de production de données mises en œuvre aujourd'hui, comme celles des GAFAM, ne sont pas simplement susceptibles de compter socialement; elles affectent les sujets humains intrinsèquement, autant sur le plan de la médecine que sur celui de la culture. Aujourd'hui, les techniques sont tellement puissantes qu'on agit sur la subjectivité humaine elle-même. Aujourd'hui, on crée des sujets qui ne sont pas les mêmes qu'à l'époque du livre, étant donné l'impact des médias sociaux, surtout sur les jeunes esprits — je pense aux adolescents — qui laissent des traces considérables.

    Deuxièmement, l'éthique doit être commensurable. Nous devons pouvoir mesurer et prévenir l'incidence des découvertes, sinon, nous ne faisons pas preuve d'éthique et je ne crois pas que nous soyons démocrates non plus. Si on laisse de telles techniques se déployer à l'échelle sociale, sans jamais être capable de mesurer ni de contrôler leur incidence, c'est-à-dire de vérifier ce qu'elles génèrent à l'échelle sociale et politique, on ne fait pas preuve d'éthique; on ne fait qu'une sorte de petite gestion à la petite semaine.

    Or, il est très important de faire preuve de créativité. Hans Jonas finit son plaidoyer sur le fait qu'il faut être créatif en matière d'éthique. Il faut être aussi créatif que sont inventifs les techniciens qui, année après année, continuent de nous jeter dans les pattes des engins que nous n'avons pas demandés.

    Monsieur le président, je vais profiter de nos 30 dernières secondes pour adresser une requête à notre témoin. En considérant les échanges que nous avons eus depuis le début de notre étude, j'essaie encore une fois de déterminer quels changements nous devons apporter à nos systèmes.

    Nous parlons de la Loi sur la protection des renseignements personnels. Comme nous avons entamé la discussion à ce propos, je ne sais pas si M. Deneault aurait l'obligeance de nous faire part ultérieurement de ses points de vue quant aux considérations éthiques liées à cette loi, en y joignant ses observations dans le contexte international pour guider nos éventuelles recommandations.

    Depuis le début de cette étude, je m'emploie à ce que le Comité…

    Vous lui avez laissé maintenant beaucoup moins que 30 secondes pour répondre.

    Non, je ne veux pas qu'il réponde tout de suite. Je souhaite seulement qu'il le fasse par écrit, monsieur le président.

    Je suis désolé. Vous pouvez poursuivre.

    Si notre témoin pouvait nous fournir ses réflexions par écrit, ce serait très utile pour nos analystes ainsi que pour le travail de notre comité.

    Merci.

    Nous n'avons plus de temps.

    Merci beaucoup, monsieur Deneault, pour vos réponses et vos observations.

    La séance est levée.