ETHI Réunion de comité

    La séance est ouverte.

     Il s'agit de la 41^e réunion du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique de la Chambre des communes. Aujourd'hui, nous examinons le certificat de nomination de Daniel Therrien au poste de commissaire à la protection de la vie privée, conformément au règlement qui le prévoit. Comme vous le savez, le mandat de M. Therrien a été prolongé d'un an.

     J'aimerais rappeler aux députés que la réunion d'aujourd'hui est télévisée et qu'elle sera disponible sur le site Web de la Chambre des communes.

     Monsieur le commissaire, merci beaucoup de vous joindre à nous. Je crois que vous avez quelques remarques préliminaires à faire pour commencer la réunion, puis nous aurons des questions à vous poser.

     À vous la parole, monsieur le commissaire.

    Merci beaucoup, monsieur le président et membres du Comité, de me recevoir aujourd'hui.

     Je n'ai pas préparé de discours d'ouverture, mais je vous dirai quelques mots en guise d'introduction.

    Je tiens d'abord à vous dire que je suis honoré que les parlementaires m'accordent leur confiance et qu'ils renouvellent mon mandat pour la prochaine année. J'essaierai de me montrer digne de cette confiance.

    Cette année sera une année de transition importante pour la loi sur la protection de la vie privée au Canada et pour le Commissariat à la protection de la vie privée. Ce que j'ai l'intention de faire au cours de la prochaine année, évidemment, c'est de continuer à commenter...

    J'invoque le Règlement, monsieur le président.

    [Difficultés techniques].

    Il n'y a malheureusement pas d'interprétation.

    Compte tenu du rappel au Règlement, nous allons vérifier que notre interprétation est disponible.

     Pouvons-nous faire un essai?

     Monsieur le commissaire, si vous voulez bien continuer, j'espère qu'il ne s'agissait que d'un détail technique. Nous vous laissons continuer.

    Comme je le disais, ce sera une année de transition importante pour la loi sur la protection de la vie privée au Canada, et pour...

    Je m'excuse, monsieur le commissaire, je vais vous interrompre. Est‑ce que les membres peuvent m'indiquer s'ils entendent la traduction de ma voix en français? Est‑ce que l'interprétation fonctionne?

     Voilà, je crois que Mme Gaudreau l'entend maintenant. Je vois un pouce en l'air.

     Je m'excuse, commissaire. Nous allons revenir à vous. Je crois que le problème a été réglé.

    Merci beaucoup.

     L'année prochaine sera une année de transition importante pour la loi sur la protection de la vie privée au Canada et pour le Commissariat à la protection de la vie privée. J'ai l'intention, au cours de la prochaine année, de continuer à me prononcer sur les propositions législatives de protection de la vie privée qui sont faites, ou pourraient être faites, en ce qui concerne le secteur privé et peut-être même le secteur public. En effet, le ministère de la Justice a publié à l'automne 2020 un document de consultation qui présente un bon plan de réforme de la Loi sur la protection des renseignements personnels dans le secteur public. Par conséquent, avant tout, j'ai l'intention, au cours de la prochaine année, de continuer à présenter des observations et des conseils aux parlementaires sur les propositions législatives.

     En outre, bien que nous n'ayons pas encore, bien sûr, le contenu précis de ces lois qui seront appliquées dans le secteur privé et le secteur public, nous commencions à avoir une bonne idée de certains des nouveaux rôles que le Commissariat à la protection de la vie privée pourrait avoir en vertu des lois revues. Bien qu'il soit encore tôt, comme je connais un peu le Commissariat à la protection de la vie privée, j'ai l'intention de le préparer à assumer ces nouvelles responsabilités. J'entends par là le pouvoir de rendre des ordonnances énoncé dans le projet de loi C‑11 et mentionné également dans le document de consultation du ministère de la Justice sur la Loi sur la protection des renseignements personnels.

     Qu'est‑ce que cela signifie sur le plan de la structure et du CPVP? Quel écart devrait‑il y avoir entre les arbitres et les enquêteurs? Je pose cette question parce qu'à l'heure actuelle, nous n'avons pas d'arbitres qui font [Difficultés techniques]? Quel devrait être le profil et quelles devraient être les compétences des arbitres lorsque nous hériterons de ces responsabilités, le cas échéant?

     Je vais mentionner un autre élément concernant la structure organisationnelle. Le projet de loi C‑11 parle d'un plus grand rôle pour le CPVP dans l'engagement avec les parties prenantes. Par le passé, nous nous sommes déjà engagés avec les parties prenantes sur de nombreux documents stratégiques. Je pense aux lignes directrices sur le consentement que nous avons publiées il y a quelques années. Je pense aux propositions que nous avons faites concernant l'intelligence artificielle plus récemment. Nous ne sommes pas contre l'idée de consulter les parties prenantes avant de publier des documents importants, mais le projet de loi C‑11 laisse certainement entendre qu'il devrait y avoir davantage de cela, et nous nous en réjouissons. Au cours de la prochaine année, nous voulons réfléchir à la façon dont nous allons procéder pour mobiliser les parties prenantes une fois que la nouvelle loi sera en vigueur.

     Au‑delà de la réforme législative, je mentionnerai très brièvement que, comme vous le savez, nous avons publié il y a une semaine ou deux un rapport spécial sur la question de la reconnaissance faciale, qui comprend le projet d'un guide pour la police. Nous avons l'intention de mobiliser la police, mais aussi la société civile et d'autres parties prenantes, pour ce document. Au cours de l'année prochaine, nous espérons être en mesure d'y mettre la dernière main de concert avec nos collègues provinciaux, car il s'agit manifestement d'une question de protection de la vie privée très importante.

     Je m'arrêterai ici.

    J'essaierai de répondre à vos questions.

    Monsieur le commissaire, merci beaucoup. Vous n'êtes pas un inconnu pour notre comité. Merci d'être toujours disposé à assister à nos réunions. Nous vous sommes reconnaissants de votre présence aujourd'hui.

    Nous allons nous tourner vers M. Barrett pour commencer la première série de questions.

    Merci beaucoup, monsieur le président.

     Merci, monsieur le commissaire, de vous joindre à nous ce matin.

     Ce matin, le gouvernement a annoncé que l'application ArriveCAN sera utilisée pour vérifier la validité des dossiers de vaccination étrangers et que les Canadiens et les résidents permanents pourront également télécharger les dossiers de vaccination nationaux.

     Avez-vous été consulté dans le processus qui a mené à la décision du gouvernement d'utiliser l'application ArriveCAN pour que les voyageurs téléchargent leurs renseignements médicaux?

    Nous n'avons pas vu les détails précis que vous avez mentionnés ce matin, mais il y a eu un certain nombre de conversations avec le gouvernement — et en particulier avec les autorités sanitaires, évidemment — sur la façon dont une preuve de vaccination pourrait être exigée à la frontière pour les Canadiens qui reviennent au pays ou les personnes qui cherchent à entrer au pays.

     Nous avons été consultés par le gouvernement sur ces notions générales. Nous n'avons pas encore entendu les détails précis, mais il y aura plus tard cette semaine une réunion au cours de laquelle nous entendrons plus officiellement les autorités sanitaires et serons en mesure de fournir des renseignements plus précis [Difficultés techniques].

    Pouvez-vous nous dire quelles sont les préoccupations en matière de protection de la vie privée qui sont soulevées lorsque les dossiers et les renseignements médicaux des Canadiens sont transmis et téléchargés comme condition des règlements sur le retour au pays?

    Le premier point, bien sûr, est qu'il est exceptionnel que le secteur public ou privé exige une preuve de vaccination ou de statut médical avant de fournir un service, mais nous ne sommes pas en temps normal. La pandémie est une situation exceptionnelle, c'est pourquoi nous avons produit, avec nos collègues provinciaux, certaines lignes directrices ou certains paramètres quant aux cas où les gouvernements ou les organisations du secteur privé peuvent exiger la présentation d'une telle preuve de vaccination.

     Tout d'abord, il devrait y avoir une autorité légale pour cela. Je pense que la loi autorisera les agents frontaliers à exiger une preuve de vaccination ou au moins de l'état de santé avant que les voyageurs puissent entrer dans le pays. C'est le premier point: l'autorité légale.

     Ensuite, il y a les questions relatives à la protection de ces renseignements. C'est une chose de les télécharger dans une application gouvernementale comme ArriveCAN, mais nous devons examiner les garanties de sécurité liées à cette application. Nous ne l'avons pas encore fait. Il faut également établir des règles sur la divulgation de ces renseignements. Je pense qu'il est légitime pour le gouvernement de consulter ces renseignements dans le but précis d'autoriser une personne à entrer sur son territoire, mais il faut ensuite établir des règles pour limiter toute divulgation ultérieure à d'autres fins, et cela aussi, nous devons l'examiner de plus près.

     Ce serait ma réponse en général, mais je vous renvoie, ainsi que le gouvernement et le secteur privé, aux paramètres que nous avons publiés avec nos collègues provinciaux il y a quelques semaines.

    Vous avez dit que nous vivons des moments exceptionnels, et que des mesures exceptionnelles peuvent donc être prises. Reconnaissez-vous que ces types de documents de voyage empiètent sur les libertés civiles?

    Oui. Il n'est pas normal, encore une fois, que des organismes, qu'ils soient publics ou privés, exigent la preuve d'un état de santé ou d'une vaccination. Il y a eu des exceptions. Les écoliers, par exemple, doivent fournir une preuve de vaccination pour s'inscrire à l'école. Dans les situations de voyage, il y a eu des exceptions également, mais la règle est qu'il s'agit de renseignements confidentiels sur la santé qui ne devraient pas être exigés, sauf à des fins très précises.

    Diriez-vous qu'il est essentiel, ou préférable, dans l'élaboration de la mise en oeuvre de ces mesures, que la durée de leur application soit limitée, avec des critères qui exigeraient l'arrêt de leur utilisation, et que des mesures soient établies pour la destruction des renseignements qui ont été recueillis?

    De plus, puisque je dispose de moins d'une minute pour votre réponse, je vous pose également la question suivante. Est‑ce que le laissez-passer de l'Île‑du‑Prince-Édouard, par exemple pour les voyages interprovinciaux — nous ne parlons pas des voyages internationaux — présente les mêmes préoccupations que l'application ArriveCAN?

    En un mot, oui. Elle devrait être limitée dans le temps parce qu'il s'agit d'une mesure exceptionnelle, et elle ne devrait durer que si elle est nécessaire dans le but précis de faire face à la pandémie.

    Et en ce qui concerne les programmes provinciaux également, devraient-ils...

    C'est semblable. En ce qui concerne les caractéristiques, elles devraient être limitées dans le temps, absolument, et les mêmes règles générales s'appliqueraient.

    Merci, monsieur Barrett.

     Madame Lattanzio, c'est à vous de poser la prochaine série de questions.

    Merci, monsieur le président.

     Merci, monsieur Therrien, d'être avec nous encore une fois aujourd'hui.

     Certaines de mes questions portent sur l'adoption éventuelle du projet de loi C‑11, qui augmenterait considérablement le pouvoir de votre bureau en ce qui concerne les amendes que vous pouvez recommander d'imposer et votre capacité de certifier la conformité des codes de pratique de protection des données des entreprises ou des organisations. Je comprends que vous soyez préoccupé par la création d'un nouveau comité qui imposerait les amendes que vous recommandez et qui pourrait faire l'objet d'un appel, mais étant donné que vous réclamez depuis des années des lois d'application plus stricte, le projet de loi C‑11 ne constitue‑t‑il pas un pas dans la bonne direction?

    Le projet de loi C‑11 prévoit le pouvoir de rendre des ordonnances et, comme vous le dites, de recommander des amendes. Est‑ce un pas dans la bonne direction? Je crois que l'objectif général devrait être de veiller à ce que les consommateurs canadiens aient accès à des recours rapides et efficaces lorsque leur droit à la protection de la vie privée est violé ou enfreint. Comme nous avons tenté de l'expliquer dans notre mémoire, dans la plupart des cas, nous estimons que les sanctions administratives seraient, en moyenne, imposées sept ans après que la violation a eu lieu. Est‑ce un pas en avant?

     Personnellement, je ne le pense pas, surtout lorsque la liste des violations pouvant donner lieu à des amendes est extrêmement limitée, contrairement aux lois d'autres pays, et qu'elle exclut les dispositions les plus centrales de la loi sur la protection de la vie privée, à savoir l'obtention d'un consentement valable et la responsabilisation des organisations dans la manière dont elles traitent les renseignements. L'extrême étroitesse du champ d'application des infractions et des violations et la période extrêmement longue menant à l'imposition éventuelle d'amendes me font dire que cela doit être entièrement repensé.

    Que recommanderiez-vous?

    Tout d'abord, la plupart, voire toutes les infractions à la loi devraient être admissibles — disons — à des sanctions administratives, comme c'est le cas dans la plupart des autres pays qui ont des sanctions. Il y a des modalités dont nous pouvons discuter si nous avons le temps, mais la règle devrait être que, essentiellement, toutes les infractions conduisent à des amendes si l'autorité compétente détermine que la loi a été violée.

     Pour ce qui est de savoir qui décide, entre le CPVP et le tribunal d'appel proposé dans le projet de loi C-11, il est certainement possible pour le Parlement de créer un tribunal d'appel, mais en matière de protection de la vie privée, ce serait, à notre connaissance, exceptionnel. Nous ne connaissons aucun autre État qui a un tel tribunal, ce qui ne veut pas dire que je ne suis pas préoccupé, évidemment, par l'équité du processus en vertu duquel les entreprises devraient payer des amendes. Si le CPVP avait cette autorité et qu'il n'y avait pas de recours administratif comme cela a été proposé, les tribunaux pourraient intervenir et contrôler la légalité et l'équité du processus entrepris par le CPVP. Le système selon lequel l'organisme de réglementation de la protection de la vie privée est autorisé à imposer des amendes sous réserve d'un examen judiciaire par les tribunaux est la structure normale des lois sur la protection de la vie privée, et nous recommandons qu'il soit adopté.

    Ne diriez-vous pas que nos amendes sont parmi les plus élevées au monde? Ce serait une question ultérieure que je vous poserais.

    Mais surtout, j'aimerais aussi vous poser la question suivante. Vous avez demandé que le projet de loi C-11 soit ancré dans les droits de la personne. Si le Parlement souhaite l'amender en ce sens, quelle est la meilleure façon de le faire sans empiéter sur les compétences provinciales et sans risquer de contestation constitutionnelle?

     Dans le mémoire que nous avons présenté à votre comité il y a environ un mois, nous avons abordé cette importante question. Nous recommandons l'ajout d'un préambule et de clauses d'objet dans une nouvelle loi qui ancreraient fermement la loi fédérale dans les échanges et le commerce. Cela pourrait être fait au moyen d'un préambule explicite ou d'une disposition de déclaration d'objet pour indiquer que la loi fédérale sur le secteur privé — le projet de loi C-11 à ce stade — a pour objet d'assurer un commerce numérique viable et durable en protégeant la vie privée.

    Ainsi, l'objectif de la loi fédérale relèverait de la compétence du Parlement en matière de commerce. Une fois cela fait, le Parlement peut alors légiférer pour protéger la vie privée de la meilleure façon qu'il juge devoir faire partie de cette loi. Si le Parlement en décide ainsi, cela pourrait inclure, sans empiéter sur la compétence provinciale, une loi fondée sur les droits.

    Y a‑t‑il un aspect du renouvellement de votre mandat que nous n'avons pas couvert et que vous souhaitez porter à l'attention de ce comité?

    Non. Je pense que ma tâche pour la prochaine année sera de continuer à commenter les mesures législatives et d'essayer de préparer le CPVP pour la suite des événements.

    Si vous...

    Merci, madame Lattanzio.

     Je m'excuse, mais votre temps est écoulé.

    Merci.

    Il y aura d'autres tours.

     Nous allons passer à Mme Gaudreau pour six minutes.

     Merci, monsieur le président.

    Monsieur Therrien, allons-y en français. D'emblée, j'ai quelques commentaires à faire.

    J'aimerais tout d'abord vous remercier de votre impartialité et vous féliciter pour votre rôle de commissaire. Nous avons besoin de vos suggestions pour mener à bien notre travail. Je vous en suis très reconnaissante.

    Je suis également reconnaissante de votre collaboration avec nos vis-à-vis des autres provinces, du fait que vous alliez voir ce qui se passe ailleurs et que vous cherchiez également à comprendre les mesures législatives d'autres pays.

    En 2019, j'ai bien entendu votre requête au sujet de la réforme fondamentale. En tant que comité, nous avons évidemment dû nous ajuster.

    Je suis toutefois très inquiète. En effet, [difficultés techniques] dans la première partie de la session, ma motion avait été claire sur le fait qu'il fallait cesser de mettre en corrélation le numéro d'assurance sociale et s'assurer qu'on utilise d'autres moyens pour contrôler l'identité. Beaucoup de compagnies privées le font déjà.

    Nous n'avons pu voir cheminer le projet de loi C‑11, mais en quoi ce projet de loi aurait-il pu contribuer à votre souhait de réforme? En même temps, comment voyez-vous les mois à venir, puisque votre précieux temps est compté dans l'année qui vient?

    Ce sont les premières questions que je veux vous poser.

     Pour ce qui est du projet de loi C‑11, je vous réfère au mémoire que nous avons déposé il y a un mois.

    L'actuelle Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE, est essentiellement une loi qui, à l'origine, venait incorporer dans le droit fédéral un code de pratique de l'industrie qui avait été créé il y a un peu plus de 20 ans. Donc, la formulation actuelle de la LPRPDE reprend beaucoup le code en question. Un code de pratique est un code qui vise à bonifier les pratiques commerciales, mais ce n'est pas rédigé comme une loi. Le projet de loi C‑11 est certainement un pas en avant. La structure du projet de loi est adéquate, quant au contenant, pour soulever les bonnes questions.

    Cela dit, évidemment, nous avons beaucoup de préoccupations quant au contenu et aux réponses que le projet de loi donne à ces questions.

    Par exemple, quelles devraient être les règles en matière de consentement? Quelles devraient être les règles en matière de responsabilité sociétale? Que devraient être les pouvoirs du commissariat?

    Le point de départ de la structure de la loi est bon, mais il y a beaucoup de travail à faire sur le contenu. Si l'on regarde cela de façon générale, je dirais que le travail devant vous, et devant nous, consiste à protéger le droit à la vie privée, comme il se doit, comme un droit de la personne. C'est mon avis.

    Au-delà de cela, il faut trouver les bonnes méthodes pour s'assurer que le Canada peut faire en sorte que les données, y compris les données personnelles, puissent être utilisées pour l'intérêt public tout en protégeant la vie privée. Je pense que c'est l'objectif général. C'est une responsabilité de la part des autorités publiques de voir à ce que, au XXI^e siècle, les lois soient rédigées de telle façon que l'on puisse profiter, comme société, des avantages de l'ère numérique, mais d'une façon qui protège la vie privée. C'est comme cela que...

    Ce que je comprends, c'est que, au sujet du projet de loi C‑11, on ne peut pas être contre la vertu, parce qu'il y a des pas à faire. Il est clair que nous, comme législateurs, devrions rapidement mettre de l'avant la réforme. On voit les rapports venant d'autres pays qui ont pris de l'avant, et que nous sommes un peu à la traîne. Ce que je comprends, c'est que, nonobstant l'actualité ou la partisanerie, si on a le souci des droits fondamentaux, il faudrait mettre cela en priorité.

    Il y a aussi la question de la reconnaissance faciale, des données et des images qui sont utilisées. Je suis très inquiète en tant qu'individu, mais aussi en tant que législatrice. Quand on m'interroge pour savoir ce que nous avons fait pour bien protéger les citoyens, j'en suis un peu gênée.

    Êtes-vous d'accord?

    Je suis certainement d'accord qu'il est urgent de mieux réglementer la question, tant pour les droits de la personne que pour s'assurer d'avoir un cadre solide réglementant l'utilisation des données de manière à protéger la vie privée. C'est urgent.

    Puisqu'il s'agit de la dernière année de votre mandat, que voudriez-vous laisser comme réalisation? Quel est votre grand souhait comme commissaire?

    Idéalement, j'aimerais voir une nouvelle loi dans le secteur privé et public.

    Je voudrais, au moins, qu'il y ait des propositions de textes, dans les deux secteurs, qui donnent une indication claire que le Canada s'apprête, de façon imminente, à adopter des règles atteignant les objectifs que je viens d'énoncer, à savoir la protection des droits et une assurance que les données sont utilisées d'une façon responsable.

    Si ce n'est pas par l'adoption d'une nouvelle loi, il faudrait au moins qu'il y ait des propositions claires qui vont en ce sens, et qui pourraient être adoptées et mises en œuvre, par la suite.

     Je vous remercie, monsieur Therrien.

    Nous nous reverrons tantôt.

    Merci, madame Gaudreau.

     Nous allons passer à M. Angus pour six minutes.

    Merci beaucoup, monsieur Therrien, de vous joindre à nous de nouveau.

     Au début de 2020, je vous ai écrit pour vous demander de mener une enquête sur Clearview AI, la technologie de reconnaissance faciale, afin de déterminer si elle avait enfreint la loi canadienne. Votre conclusion était que « [l]es pratiques de Clearview représentent une surveillance de masse, ce qui est illégal ».

    Pendant ce temps, la GRC a fait un certain nombre de fausses déclarations au public sur son utilisation de Clearview AI, et je vous ai demandé d'enquêter pour savoir si la GRC avait ou non utilisé cette technologie illégale. Votre bureau a communiqué avec les représentants de la GRC, et ils ont dit qu'ils ne l'étaient pas. Est‑ce exact?

    Au début, ils ont dit qu'ils ne l'utilisaient pas, et plus tard ils ont reconnu que dans certaines parties de l'organisation, ils le faisaient.

    D'accord. Ils ont changé de discours lorsque la liste des clients de Clearview AI a été piratée et publiée. Je suis préoccupé par le fait que le plus grand service de police du Canada a menti à un agent du Parlement et a dû faire amende honorable parce que sa liste de clients a été piratée, et que nous savions que la GRC utilisait cette technologie.

     Cela vous préoccupe‑t‑il qu'ils aient menti au sujet de leur utilisation de Clearview AI?

    C'est une question à laquelle nous avons réfléchi lorsque nous avons rédigé notre rapport. Nous n'avons pas conclu, en fait, qu'ils avaient fait une fausse représentation de la situation. Au début, ils nous ont dit qu'ils n'utilisaient pas la technologie. En fin de compte, ils ont dit essentiellement que, parce qu'ils n'avaient pas les systèmes en place pour s'assurer que l'utilisation des nouvelles technologies était signalée aux échelons supérieurs de la hiérarchie, lorsqu'ils ont découvert que la technologie était utilisée en partie par certains agents individuels pour la tester et en partie par un groupe de personnes concernées par des disparitions d'enfants, alors ils nous ont dit qu'en effet, ils utilisaient la technologie.

    C'est là, à mon avis, le meilleur résumé des faits.

    Je suppose que ce qui me préoccupe, c'est qu'il ne semble pas qu'il s'agissait de quelques personnes seulement. Il y avait cinq divisions de la GRC, plus le quartier général national, où la technologie était utilisée, et il y avait aussi 17 licences d'essai non payées dans divers détachements. Lorsqu'on leur a demandé pourquoi ils utilisaient cette technologie, ils ont répondu qu'ils ne l'utilisaient que dans les cas d'exploitation d'enfants, mais ceux‑ci ne représentaient que 6 % des utilisations. Encore une fois, je trouve cela troublant. Bien sûr, nous voulons aider les enfants et aider dans les cas d'exploitation d'enfants, mais à quoi servaient les autres 94 % des recherches? N'ont-ils pas gardé trace? N'ont-ils pas été en mesure de vous l'expliquer?

     Ils ne l'ont pas fait et ils ne l'ont pas été, et la seule conclusion était que la GRC utilisait une technologie qui, selon nous, violait la vie privée. C'était la première grande conclusion. La deuxième conclusion était que la GRC n'a pas tenu compte de façon appropriée et n'a pas évalué — ce qui est important — les nouvelles technologies que ses agents utilisaient. La deuxième partie est ce qui sera l'objet principal de notre engagement avec la GRC au cours des prochains mois.

    Dans les documents de la GRC sur le projet Wide Awake, ils ont un [Difficultés techniques] leurs agents, « Vous n'avez aucune vie privée de toute façon, acceptez‑le ». Cela me suggère un mépris de la loi. De plus, la GRC a adopté la position qu'elle n'était pas responsable du fait que Clearview AI, en tant que partenaire du secteur privé, a enfreint la loi. Si elle l'utilisait, ce n'était pas son problème. Vous avez déclaré: « À notre avis, une institution fédérale ne peut recueillir de renseignements personnels auprès d’un tiers si celui‑ci les a recueillis illégalement. » Il me semble que c'est une interprétation assez claire de ce que devrait être la loi canadienne, et pourtant La GRC semble penser qu'elle n'avait aucune obligation.

     Nous avons cette nouvelle loi, le projet de loi C‑11, qui est censé préciser clairement les utilisations de la technologie, mais le ministre Bill Blair, lorsque je l'ai interrogé à ce sujet, a dit qu'ils cherchaient certainement à donner à la police des outils à utiliser. Craignez-vous que le projet de loi C‑11 permette à la GRC d'ignorer ces principes fondamentaux de la loi sur la protection de la vie privée et qu'il lui permette de passer des marchés avec des exploitants tiers comme Clearview AI?

    Je répondrai en ce qui concerne les deux dispositions pertinentes.

     En ce qui concerne la GRC, dans la mesure où le principe que nous avons énoncé, c'est-à-dire qu'un ministère ou une institution fédérale ne devrait pas se fier à des renseignements obtenus illégalement par un tiers partenaire, si ce n'est pas clair et si la GRC soutient que ce n'est pas clair, alors ce qu'il faut changer, c'est la Loi sur la protection des renseignements personnels du secteur public. C'est le premier point.

     En ce qui concerne l'utilisation particulière de la technologie Clearview, Clearview a soutenu, et je crois soutient encore, que sa base de données a été créée pour aider la police et d'autres institutions à appliquer la loi contre la criminalité. La société considère qu'il s'agit d'un objectif légitime. Il ne fait aucun doute que la mise au point de certains outils pour aider la police à faire respecter la loi est légitime, mais ni la police ni le secteur privé ne peuvent ou ne doivent faire ce qu'ils veulent sans égard pour la protection de la vie privée. C'est le deuxième point.

     Dans notre mémoire sur le projet de loi C‑11, nous demandons au Parlement de préciser qu'avec une technologie comme Clearview, qui, à notre avis, constitue une surveillance de masse, la loi doit être extrêmement explicite, et que cela est également contraire à la loi sur la protection de la vie privée du secteur privé.

    Merci, M. Angus.

     Nous allons maintenant passer à M. Carrie, pour les cinq prochaines minutes.

    Merci, monsieur le président.

     Monsieur Therrien, je tiens à vous remercier pour un certain nombre de choses.

     Tout d'abord, je vous remercie d'avoir accepté la prolongation de votre mandat. Je pense que votre savoir institutionnel est extrêmement important en ce moment. L'une des choses au sujet desquelles je reçois beaucoup de courriels est la confiance — la confiance des Canadiens à l'endroit du gouvernement. Je crois qu'une partie de cette confiance est justifiée, et une autre partie ne l'est peut-être pas. Je vous vois comme quelqu'un qui défend le droit à la vie privée des Canadiens. Vous avez mentionné la vie privée comme un droit humain. Certains de mes électeurs sont préoccupés par cette question.

    J'aimerais aborder quelques-unes de ces préoccupations avec vous maintenant.

    M. Barrett a parlé du passeport de vaccination et de ce que cela va être au Canada. J'ai été un peu troublé d'entendre que, bien que vous ayez été consultés, vous n'avez pas vraiment été associés à ce qui va se passer. Il y aura des réunions plus tard cette semaine, avez-vous dit, mais le gouvernement fait déjà des annonces à ce sujet aujourd'hui.

    Je vais faire un sondage à Oshawa à ce sujet, car je reçois des courriels de certaines personnes qui pensent que l'idée d'un certain type de passeport vaccinal est raisonnable et judicieuse. D'autres disent que c'est un mauvais précédent et s'inquiètent des libertés civiles et de leur vie privée. Avec toute cette histoire de censure et le projet de loi C-10, les gens semblent inquiets.

    Avez-vous des conseils sur ce que nous pourrions mettre en place pour nous assurer que nous parlons des Canadiens qui ont des préoccupations en matière de protection de la vie privée ou peut-être de religion, de santé ou de conscience tandis que nous allons de l'avant avec ce type de passeport vaccinal?

    Il y a un certain nombre de considérations qui sont pertinentes.

    La première est de savoir s'il existe un pouvoir à ce sujet. Je pense que oui, probablement.

    Avec M. Barrett, j'ai parlé d'un certain nombre d'autres questions, notamment du fait que cette mesure exceptionnelle devrait être limitée dans le temps. C'est une considération importante.

    Vous avez mentionné les droits religieux ou autres qui pourraient expliquer pourquoi une personne n'a pas été vaccinée. Cela doit certainement être l'une des considérations. Le « passeport vaccinal » — appelons‑le ainsi — ou la preuve de vaccination dans ArriveCAN peut probablement être utilisée comme la règle. Mais il devrait pouvoir y avoir des exceptions à cette règle, en particulier des exceptions fondées sur l'exercice de droits fondamentaux, comme la liberté de religion. Il doit y avoir des exceptions.

    La dernière chose que je dirais est que l'utilisation d'une mesure comme celle‑ci — qui, encore une fois, est exceptionnelle et a un impact sur les droits civils — doit être fondée sur de bons arguments scientifiques. Il doit y avoir de bonnes preuves que la vaccination protège réellement les personnes qui seraient en contact avec une personne vaccinée. Il est tout à fait concevable que de telles preuves existent, mais on ne nous les a pas encore montrées. C'est une autre considération.

    Je vais en rester là.

    Merci beaucoup.

     Il semble que nous soyons à une époque où il y a de la censure, et des opinions différentes sur YouTube et des choses comme cela. J'entends toutes sortes d'opinions différentes. Comme je l'ai dit plus tôt, je suis ravi que vous, avec votre dossier et votre savoir institutionnel, défendiez les libertés civiles des Canadiens.

    Une chose qui a été portée à mon attention est une préoccupation au sujet des précédents, particulièrement en ce qui concerne les laissez-passer interprovinciaux. M. Barrett a mentionné le laissez-passer de l'Île-du-Prince-Édouard à cet égard. Il a été porté à mon attention que les Canadiens ont apparemment le droit de voyager à l'intérieur de leur propre pays, mais que certaines provinces semblent pencher vers certaines restrictions à cet égard.

     Avez-vous des signaux d'alarme ou des préoccupations au sujet de la liberté de mouvement à l'intérieur du pays, par opposition à l'échelle internationale? Je sais qu'à l'échelle internationale, nous n'avons aucun contrôle sur ce que font les autres pays, mais nous avons un contrôle interne — à l'échelle interprovinciale.

    Les questions de santé sont certainement de compétence provinciale, et les provinces ont la compétence de légiférer pour protéger la santé de leurs citoyens. Le Canada, à l'échelle fédérale, a le pouvoir de protéger la santé de ses citoyens lorsque les gens tentent de traverser les frontières internationales.

     Les gouvernements et les assemblées législatives des provinces ont un rôle à jouer dans la réglementation de ce domaine, mais sous réserve des mêmes considérations; c'est exceptionnel et cela nuit aux droits civils. Cela devrait être fondé sur des données scientifiques et limité dans le temps.

     Tous les gouvernements, fédéraux ou provinciaux, devraient avoir à l'esprit que si ces preuves de vaccination sont exigées compte tenu de la période exceptionnelle dans laquelle nous nous trouvons, alors en plus d'être limitées dans le temps, limitons autant que possible la portée de ces mesures exceptionnelles, car il y a un risque que ce qui est accepté comme possible dans des circonstances normales devienne normal par la suite. C'est une préoccupation.

    Merci, monsieur Carrie.

     Nous revenons maintenant à M. Dong pour cinq minutes.

    Merci beaucoup, monsieur le président.

     Je tiens moi aussi à féliciter le commissaire pour la prolongation de son mandat.

     C'est un plaisir de vous revoir ici au Comité.

     J'ai écouté attentivement, surtout lorsque mes collègues de l'opposition ont soulevé les préoccupations relatives à l'annonce du passeport vaccinal. Le fait est qu'il s'agit d'une mesure visant à mieux protéger les Canadiens à la frontière.

     Naturellement, je suppose que cette mesure est limitée dans le temps en fonction de la pandémie. En fait, la réponse d'urgence, si je ne me trompe pas, est assortie d'un échéancier. Comme cela fait partie des mesures d'urgence, je pense qu'il y a un délai à respecter.

     Cependant, je prends votre conseil à coeur et j'en parlerai à mes collègues. J'encourage tous les députés à sonder leurs électeurs sur leurs réactions à cette mesure, comme je le ferai dans ma circonscription.

     J'ai aussi entendu dans ma circonscription que les gens sont vraiment frustrés par l'augmentation des escroqueries en ligne et téléphoniques, surtout pendant la pandémie. Les gens craignent vraiment que ces tentatives continues d'atteinte à leur vie privée n'aboutissent un jour à une intrusion dans leurs renseignements personnels, voire leur identité.

     Votre bureau collabore‑t‑il avec le Centre antifraude du Canada afin de répondre à ces préoccupations? Ils se tournent en fait vers les parlementaires et les bureaux fédéraux pour que ceux‑ci interviennent dans cette situation.

    Nous en faisons un peu, peut-être moins que nous devrions ou pourrions faire.

     Il est certain que notre rôle en ce qui concerne les tentatives d'accès aux renseignements personnels des Canadiens par des personnes mal intentionnées consiste surtout à nous assurer que le gouvernement et le secteur privé ont mis en place les bonnes mesures de sécurité pour se protéger contre ces tentatives. Cependant, lorsque la tentative atteint le stade du droit criminel, nous renvoyons certainement les personnes aux autorités, y compris au centre antifraude.

    Le fait qu'ils existent depuis longtemps et qu'il y a eu une augmentation du nombre de tentatives m'indique qu'ils ont un succès raisonnable, ce qui est une chose vraiment terrible pour le public. Nous avons affecté des ressources à l'éducation du public à plus grande échelle en ce qui concerne la prévention, mais avez-vous des conseils sur les mesures supplémentaires que nous devrions collectivement recommander au gouvernement pour combattre ce phénomène?

    C'est un problème à multiples facettes. Il nécessite l'intervention de plusieurs acteurs. Il n'y a pas si longtemps, il y avait un élan important de conseils aux consommateurs individuels: soyez prudents; ne mettez pas trop de renseignements sur Internet; utilisez des mots de passe forts.

     Tout cela est très vrai. Les gens devraient être prudents. Ils devraient utiliser des mots de passe solides. Cependant, je pense qu'il serait erroné de faire assumer aux consommateurs une trop grande responsabilité dans la protection de leurs données.

    En effet.

    Une partie importante de la solution, je crois, consiste à s'assurer que les ministères et les entités du secteur privé disposent de bonnes mesures de sécurité pour protéger leurs consommateurs ou leurs citoyens contre ces tentatives. Nous avons été témoins de très nombreuses atteintes à la vie privée au cours des dernières années au Canada et ailleurs. Je pense à Desjardins, un cas récent, et à d'autres entreprises, ce qui suggère que même si les entreprises, en particulier les grandes entreprises, prennent des mesures pour protéger les informations, celles‑ci ne sont pas la priorité qu'elles devraient être.

     Mon dernier point est que pour que les entreprises y accordent suffisamment d'attention, une autre partie de la solution serait une loi qui prévoit des sanctions importantes, afin que les entreprises qui utilisent des renseignements personnels les protègent comme elles le devraient.

    Je vous remercie. J'espère entendre vos recommandations au‑delà de l'aspect éducation du public pour résoudre ce problème.

    Merci, monsieur Dong.

     Madame Gaudreau, nous vous redonnons la parole.

     Rebonjour, monsieur le commissaire.

    Cela me fait du bien d'entendre parler de réforme et d'intention de recadrer des infractions qui sont difficiles à supporter.

    Avant même que je sois élue, il y avait déjà eu beaucoup de rapports. On regardait particulièrement les modèles que l'on retrouve dans les pays européens.

    Je vous ai déjà entendu dire que les citoyens ont peu confiance en ce qui est fait pour assurer la protection de leur identité. Cela m'interpelle. Je me donne comme défi et comme mandat de légiférer pour éviter cela et j'espère que nous y travaillerons tous. Il n'est pas normal que des entreprises privées aient des modèles de protection avec de la biométrie, de la reconnaissance vocale, et ainsi de suite, pendant que le gouvernement est confronté à autant de fraudes et que cela continue.

    Les gens ne cessent d'appeler à mon bureau, et cela m'inquiète. Je suis donc vraiment contente de voir que votre préoccupation et vos recommandations vont effectivement aller de l'avant.

    Alors que vous aurez passé un an de plus dans votre rôle, comptez-vous faire un transfert de connaissances au cours de la prochaine législature?

    Je sais que vous avez une équipe extraordinaire. Toutefois, la question s'impose. Disposez-vous d'un temps de battement pour vous assurer que votre successeur aura tout ce qu'il lui faudra, afin que nous ne perdions pas de temps et que nous puissions bien faire notre travail?

     Comme vous le dites, mon équipe est extrêmement talentueuse et informée au sujet des questions touchant à la vie privée.

    J'ai hérité d'un groupe qui était déjà excellent quand je suis arrivé en poste. J'espère léguer à mon successeur un groupe aussi bon. Quant à un transfert de connaissances vers un successeur, plein de gens au Canada s'y connaissent déjà très bien en matière de vie privée. Je ne suis pas certain que ce soit une question de transfert de connaissances d'une personne à l'autre comme tel.

    Je pense que mon rôle au cours de la prochaine année sera de continuer à faire des commentaires qui, je l'espère, seront utiles non seulement sur le plan des principes — rappelons que la vie privée est un droit de la personne —, mais aussi sur la manière d’articuler ces notions de façon à ce que les citoyens soient bien protégés, et ce, tout en permettant l'utilisation des données à des fins publiques ou même privées, mais tout de même légitimes. Je pense que c'est ce que sera mon rôle dans la prochaine année.

    Ce sera ensuite au gouvernement et au Parlement de trouver...

    Toutefois, vous êtes d'accord sur le fait que, lorsqu'on reçoit des centaines d'appels provenant de gens victimes de fraude, notre posture et les décisions que nous avons prises ne conviennent pas à ce que ces gens ne subissent pas ces vols d'identité.

    Tout à fait.

    D'accord.

    Pourrais-je poser une dernière question, monsieur le président?

    Non, je m'excuse, madame Gaudreau. J'étais en sourdine. J'allais vous arrêter avant — c'est un tour très court — alors je m'excuse.

    Monsieur Angus, nous nous tournons vers vous pour les deux prochaines minutes et demie.

    Merci, monsieur le président.

     Nous avons tous rêvé que les confinements prennent fin et que nous puissions reprendre nos vies. Une chose qui est devenue claire, cependant, avec la réouverture de la frontière et les gens qui commencent à essayer de se rétablir, c'est ce que nous allons faire au sujet des personnes qui ne se font pas vacciner. J'ai parlé à de nombreuses petites entreprises qui ont été frustrées tout au long de la fermeture par les activistes antimasque. Les activistes antimasque sont assez faciles à repérer, car ils ne portent pas de masque. Les activistes antivaccin sont une autre histoire. J'ai parlé avec des avocats du travail qui commencent à parler de ce qui va être fait sur les lieux de travail. Un spectacle de Broadway, Springsteen on Broadway, limite déjà les personnes qui peuvent y assister en fonction du type de vaccin qu'elles ont reçu.

     La nécessité de s'attaquer très rapidement à ce problème, je crois, est la question du jour. J'aimerais savoir à quel stade en sont vos négociations avec le gouvernement en ce qui concerne les discussions sur la façon dont nous allons définir un passeport vaccinal, à quoi il ressemblerait, et comment nous pouvons nous assurer que cela est fait correctement afin de protéger le public, et de protéger les salles de théâtre et cinéma et les événements musicaux qui rouvrent, et ce, sans empiéter excessivement sur le droit à la vie privée. Avez-vous participé activement à de telles discussions avec le gouvernement?

    En ce qui concerne l'utilisation de la preuve de vaccination à la frontière, je pense que nous serons en mesure de trouver une solution qui fonctionne et qui tient compte de la protection de la vie privée.

    Vous soulevez la question des personnes qui refusent de se faire vacciner et de la position dans laquelle se trouvent les entreprises privées ou les employeurs. Les discussions auxquelles nous avons participé se sont déroulées en grande partie avec nos collègues provinciaux, nos commissaires provinciaux à la protection de la vie privée, afin d'élaborer les guides que nous avons publiés il y a environ un mois. Je pense que le coeur du problème que vous soulevez en ce qui concerne le secteur privé est que toutes ces questions sont des questions de santé publique. Notre loi fédérale sur le secteur privé est telle que les entreprises privées peuvent décider d'avoir certaines pratiques de collecte de données à condition qu'elles répondent à certains critères, mais je suis pour le moins mal à l'aise avec le fait que des mesures destinées à améliorer la santé publique soient laissées aux entreprises privées, en partie parce qu'elles n'ont aucune spécialité en matière de santé publique et en partie parce que l'absence de règles rendra difficile pour ces entreprises de décider quoi faire.

    C'est ce qui me préoccupe. Quel est votre rôle? Il s'agit d'une question de santé publique, alors comment pouvons-nous la garder dans le domaine de l'élaboration des politiques publiques?

    La déclaration que nous avons publiée avec nos collègues provinciaux précise qu'il est souhaitable que les gouvernements, fédéral et provinciaux, établissent des règles. La loi est telle que les gouvernements pourraient décider de donner un rôle aux entreprises privées, mais mon conseil est certainement que les gouvernements, fédéral et provinciaux, devraient s'occuper de cela et réglementer à des fins de santé publique. Ils ont l'expertise nécessaire. Ils devraient réglementer.

    Merci beaucoup.

     Nous allons passer à M. Gourde, pour les cinq prochaines minutes.

     Merci beaucoup, monsieur le président.

    Je remercie également le commissaire M. Therrien. Je joins ma voix à celles de mes collègues pour le féliciter de ses sept années de service rendu à notre pays. Bravo! Elles ont sans doute passé très vite.

    Vous avez vu les défis évoluer ou changer au cours de ces sept années. Tout à l'heure, vous avez parlé de ce à quoi nous devrions faire attention à l'avenir.

    Pouvez-vous nous faire une petite revue de ce qui s'est passé en sept ans? Comment envisagez-vous les dix prochaines années?

    Combien d'heures avons-nous pour répondre à cette question?

    Il vous reste quatre minutes.

    Au début de mon mandat, on mettait beaucoup l'accent sur les questions de sécurité publique et nationale, et sur des mesures qui faisaient suite aux événements du 11 septembre.

     Le phénomène de Snowden a mis en lumière certaines pratiques gouvernementales. Tout n'est pas parfait, mais nous avons fait du progrès relativement à ces questions. On a adopté des lois afin de rehausser les critères, en fonction desquels les ministères [difficultés techniques] pour les fins de sécurité nationale. Surtout, on a établi des organismes de contrôle indépendants, qui sont maintenant en place au sein de la fonction publique et du Parlement. Comme je l'ai mentionné, tout n'est pas parfait, mais du progrès important a été réalisé.

    Depuis quelques années, avec Facebook, Cambridge Analytica et tutti quanti, l'accent est beaucoup sur ce que certains appellent le capitalisme de surveillance, où les entreprises colligent, traitent et divulguent plusieurs informations au sujet de leurs consommateurs pour offrir des services, mais aussi pour s'enrichir, évidemment. C'est là où nous en sommes, d'où l'extrême importance de bien réglementer ces questions au moyen du projet de loi C‑11 ou de celui qui lui succédera.

    Je dois dire que, récemment, on voit de plus en plus de partenariats publics-privés. Le cas de Clearview AI et de la GRC en est un exemple parmi beaucoup d'autres. Cela m'amène à vous suggérer de réfléchir sérieusement au rapport entre le secteur public et le secteur privé en matière d'échange de renseignements personnels, et à l'idée que la même loi régisse ces deux secteurs, ce qui serait extrêmement souhaitable, selon nous. Si deux lois étaient utilisées, il serait préférable qu'elles comportent des principes très semblables, parce que les données ne connaissent ni de frontières géographiques ni de limites entre les secteurs public et privé. Il est important que des règles semblables régissent les deux secteurs.

    J'ajouterai que, pour maintenir la confiance des citoyens et des consommateurs, il est essentiel que les [difficultés techniques] donnent lieu à des sanctions proportionnelles à l'importance des conséquences de la violation de la vie privée sur la vie privée. Les pouvoirs d'ordonnance et les amendes conséquentes sont donc cruciaux. Ce n'est pas pour être punitifs qu'on recommande des amendes conséquentes. C'est plutôt pour qu'il y ait une proportionnalité entre les conséquences pour les citoyens d'une violation de la vie privée et les conséquences pour les compagnies en cause, de sorte que, à terme, l'imposition d'un tel régime amène les gouvernements, les ministères et les compagnies à bien protéger les renseignements personnels des citoyens et des consommateurs.

     Merci, monsieur Therrien.

    Monsieur le président, est-ce qu'il me reste du temps?

    Vous avez environ 30 secondes, si vous le souhaitez.

    Alors, j'ai terminé.

    Merci, monsieur le président.

    Merci, monsieur Gourde.

     Madame Shanahan, nous nous tournons maintenant vers vous pour les dernières questions.

    J'ai vu que M. Therrien avait peut-être quelque chose à ajouter.

    Je suis désolé. Je m'excuse.

    Je serai bref. C'est sur le concept de la vie privée comme droit de la personne.

    Les questions dont on parle sont extrêmement complexes sur le plan technique, tout le monde en convient. Malgré la complexité de la technologie et des règles de protection de la vie privée, il est manifeste selon moi que l'objectif devrait être de refléter nos valeurs canadiennes dans nos lois. Une de ces valeurs est de traiter la vie privée comme un droit fondamental, et c'est un principe important, peu importe la complexité de la technologie. Si nous visons à nous assurer que nos valeurs en matière de vie privée ou dans d'autres domaines sont transposées dans nos lois sur le numérique, je pense que nous ne faisons pas fausse route.

    Je vous remercie, monsieur Therrien, et je poursuis sur cette lancée.

    Il est vrai que c'est un principe que nous comprenons tous, mais comment le mettre en œuvre? C'est très technique. Comme mes collègues l'ont déjà mentionné, on est vraiment en plein far west. Notre comité a appris des choses dans les derniers mois que nous ne croyions pas possibles, et nous devons trancher ces questions.

    Selon vous, est-il possible d'en arriver à des lois qui respectent ce principe, mais dont les règlements sont clairs et précis, surtout si elles prévoient l'imposition d'amendes?

    Pour le détail, je vous renvoie à ma soumission.

    De façon générale, je dirais que les principes peuvent être clairs et nets, mais pas les règles. Je suis d'accord avec beaucoup d'intervenants qui parlent de façon favorable de l'importance d'avoir des lois sur la vie privée fondées sur des principes, comme le principe de responsabilité sociétale des entreprises. Ce dernier principe doit être défini de façon générale. En effet, puisque la technologie change constamment et de façon exponentielle, je pense que ce serait rêver que de croire qu'il est possible d'avoir des règles très précises, claires et permanentes.

    Je suis d'accord qu'il faut viser le principe de transposer nos valeurs dans les lois. Vous posez évidemment la bonne question en demandant comment le faire dans la pratique. Il faut des principes généraux, définis de façon suffisamment flexible pour accommoder l'évolution de la technologie, mais sans être trop précis pour lui nuire, dans le but à la fois de protéger la vie privée et de permettre l'utilisation de données à des fins bénéfiques pour la société.

    C'est excellent.

    Je vous remercie encore une fois de votre dévouement, monsieur Therrien. Nous avions besoin de votre expertise et nous sommes contents que vous restiez en poste une autre année.

    Je sais que mon collègue M. Sorbara a une question pour vous.

    Merci à ma collègue, Mme Shanahan. C'est très aimable à vous de partager votre temps.

     Monsieur Therrien, encore une fois, félicitations pour la prolongation d'un an de votre mandat. C'est en fait une expérience très instructive pour moi de vous écouter et de lire vos articles et les déclarations que vous faites. C'est un sujet qui ne fait que gagner en importance avec ce monde numérique que nous continuons à adopter à un rythme très rapide.

    La seule question que j'avais, monsieur Therrien, portait sur la nécessité de veiller à ce que le Canada soit compétitif dans sa façon de considérer la protection de la vie privée et d'interagir à certains égards avec le Bureau de la concurrence, c'est-à-dire de trouver un équilibre entre la compétitivité du Bureau de la concurrence du Canada et la protection de la vie privée. Je sais qu'il s'agit d'une question plutôt globale, mais il est tellement important que nous trouvions le bon équilibre, par rapport à ce que les Européens font et ont fait, et par rapport à ce et que nos voisins du Sud font et ont fait. Pouvez-vous nous dire ce que vous en pensez, s'il vous plaît?

    Oui. Nous pensons que pour que le Canada soit compétitif — et le gouvernement l'a souligné dans le projet de loi C‑11, et je suis tout à fait d'accord... Nous avons un problème de confiance. De façon constante, les Canadiens, dans une proportion d'environ 90 %, ont exprimé leur préoccupation quant au fait que la vie privée n'est pas respectée actuellement. Ils continuent à utiliser Internet, parce que, franchement, on ne peut pas vivre hors du monde numérique en 2021. Cependant, ils ont encore d'importantes préoccupations, et nous avons donc un problème de confiance.

     Pour résoudre ce problème, il faut des lois qui renforcent la confiance. Cela signifie qu'en ce qui concerne les lois, les droits et les valeurs en matière de vie privée, les consommateurs et les citoyens estiment que la loi est apte à protéger les droits et les valeurs et qu'elle produit des conséquences proportionnelles, des pénalités, si ces droits et ces valeurs ne sont pas respectés.

     La loi devrait offrir une certaine souplesse aux entreprises pour qu'elles puissent utiliser les données à des fins commerciales légitimes, et je pense que nos propositions vont dans ce sens. Il n'y a pas vraiment d'opposition entre la protection de la vie privée et le développement économique ou l'innovation. En ce qui concerne notre relation avec le Bureau de la concurrence et d'autres régulateurs, il est extrêmement important que les régulateurs du numérique puissent coopérer et partager des renseignements afin de disposer d'un cadre réglementaire efficace dans tous les secteurs. Nous avons une bonne relation avec le Bureau de la concurrence.

    Merci, monsieur Sorbara.

    Monsieur le commissaire, nous voulons vous remercier d'être venu aujourd'hui. Nous vous sommes reconnaissants de votre travail, de vos efforts continus pour protéger la vie privée des Canadiens et de faire en sorte que les parlementaires et les Canadiens sont conscients et informés des préoccupations que vous et votre bureau signalez. Nous pensons que c'est un service important pour les Canadiens. Nous nous réjouissons de continuer à travailler avec vous au cours des 12 prochains mois et nous avons hâte de voir où cela nous mènera.

     Monsieur le commissaire, nous savons que la Chambre a déjà approuvé votre prolongation, donc nous n'avons pas besoin de le faire aujourd'hui. Nous avons simplement pensé qu'il était important pour les membres du Comité de suivre notre procédure habituelle, qui est de réfléchir à l'orientation que vous adopterez et à la relation entre vous et le Comité pendant la durée de votre nomination.

     Nous n'avons rien d'autre à ajouter sur le plan du processus. La Chambre a déjà approuvé votre nomination. Nous sommes d'accord avec cela. Je pense parler au nom de tous les membres du Comité en vous remerciant de vos services et en vous félicitant de continuer à faire ce que vous avez si bien fait au cours des dernières années.

     Je vous remercie.

    Encore une fois, merci beaucoup de votre souplesse en matière de temps. Nous nous excusons pour la confusion que cela a pu entraîner.

    Madame Shanahan, je vois que votre main est levée. Est‑ce spécifiquement...? J'allais simplement remercier le commissaire et lui permettre de quitter le Comité.

     Merci, monsieur le commissaire, au nom de tous les membres du Comité.

    Madame Shanahan, je crois que votre main est levée. Je soupçonne que cela a à voir avec les travaux du Comité.

    Allez‑y, madame Shanahan.

    Merci, monsieur le président.

     Je vous remercie, ainsi que la greffière, d'avoir invité le commissaire à la protection de la vie privée aujourd'hui. Je sais que le préavis était court. Il est évident que le calendrier de tous est bien rempli ces derniers jours. Je ne sais pas ce qu'il y a à l'ordre du jour en ce moment, mais je tiens à dire publiquement à quel point les membres de notre côté apprécient le travail de la greffière, des analystes, des interprètes et, bien sûr, de nos informaticiens, qui ont fait en sorte que le Comité puisse fonctionner pleinement pendant cette période vraiment extraordinaire, et, surtout, que le Comité ait pu produire deux rapports. Je sais que nous en plaisantions avant le début de la séance du Comité, mais il y a eu deux rapports très complets. L'un portait sur les dépenses liées à la pandémie et l'autre sur la question de Pornhub, dont je sais que nombre de mes électeurs m'ont parlé.

    Encore, mes remerciements à tout le monde, et aux collègues membres du Comité ici présents; cela a vraiment été toute une éducation et toute une aventure de travailler ensemble selon toutes les différentes modalités que nous avons dû adopter.

    Sur cette note, je propose que nous levions la séance.

    Cela nous met dans l'embarras. C'est une motion qui ne peut faire l'objet d'un débat. J'exerce la prérogative de la présidence pour ne pas engager de débat, mais simplement pour dire, au nom de tous les comités, que nous sommes d'accord avec Mme Shanahan pour remercier la greffière, les analystes, les interprètes et tous les membres.

    Cette motion ne pouvant pas faire l'objet d'un débat, donc nous allons passer au vote en ce qui concerne l'ajournement.

    Madame la greffière, voulez-vous procéder à l'appel nominal?

    Merci, monsieur le président.

    (La motion est acceptée par 10 voix contre 0.)

    Merci chers collègues. J'ai hâte de vous voir au cours des prochains mois, mais nous n'avons pas de réunion officielle prévue — du moins rien dont nous ayons connaissance à ce stade. Par conséquent, je tiens à vous remercier tous pour votre diligence dans votre travail et je vous souhaite un bon été.

    La séance est levée.