Passer au contenu Début du contenu

ETHI Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document






Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique


NUMÉRO 123 
l
1re SESSION 
l
42e LÉGISLATURE 

TÉMOIGNAGES

Le mardi 30 octobre 2018

[Énregistrement électronique]

  (1100)  

[Traduction]

    Il s'agit de la 123e séance du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique. Conformément au sous-alinéa 108(3)h)(vii) du Règlement, nous étudions l'atteinte à la sécurité des renseignements personnels associée à Cambridge Analytica et Facebook.
    Aujourd'hui, nous recevons Trevor Bailey, agent de la protection de la vie privée et directeur des adhésions du Parti conservateur du Canada; Michael Fenrick, conseiller juridique et constitutionnel, Conseil national d'administration, du Parti libéral du Canada; et Jesse Calvert, directeur des opérations du Nouveau Parti démocratique.
    Nous allons commencer par M. Bailey, pour 10 minutes.
    Je m'appelle Trevor Bailey. Je suis l'agent de la protection de la vie privée du Parti conservateur. J'aimerais remercier le Comité de m'avoir invité ici aujourd'hui à parler de notre politique de confidentialité, et j'ai hâte de répondre à vos questions au sujet de cette politique.
    Je suis l'agent de la protection de la vie privée du Parti conservateur depuis environ un an, en plus de jouer mon rôle de directeur des adhésions pour le parti.
    Le Parti conservateur du Canada a mis en place une politique de confidentialité officielle, y compris, depuis environ six ans, le rôle de l'agent de la protection de la vie privée. Même si ce rôle de protection de la vie privée est relativement nouveau pour moi, j'ai occupé des postes de cadre dans les services des adhésions et des campagnes de souscription au cours des sept dernières années. Dans le cadre de ces rôles, j'ai eu ou partagé la responsabilité de superviser nos données, l'accès à celles-ci et leur distribution autorisée.
    Le rôle de l'agent de la protection de la vie privée s'articule autour de l'engagement de notre parti à protéger la vie privée des Canadiens. Cet engagement est important pour le Parti conservateur du Canada. Cela suppose de veiller très attentivement à conserver de manière confidentielle et sécuritaire toute l'information en notre possession qui concerne les renseignements personnels que les Canadiens acceptent volontairement de nous fournir ou qui nous sont transmis par Élections Canada, tel que prévu dans la Loi électorale du Canada. Parmi ces renseignements, on compte le nom de famille, les prénoms, l'adresse municipale et l'adresse postale. D'autres renseignements que le parti pourrait demander à des personnes et recevoir de celles-ci, comme une adresse de courriel, un numéro de téléphone, le sexe et la date de naissance, sont aussi couverts par notre politique de confidentialité et recueillis par l'intermédiaire de notre site Web ou en réponse à un élément de courrier avec le consentement de cette personne.
    Dans le cadre de notre politique de confidentialité, toute personne peut se désabonner de nos listes de courriels, de diffusion ou de téléphone, en tout temps, à l'aide des liens fournis dans chaque message courriel, en cliquant sur notre politique de confidentialité à l'adresse www.conservateur.ca ou en communiquant directement avec le parti.
    Comme les membres du Comité le savent, en tant que parti politique fédéral enregistré en vertu de la Loi électorale du Canada, le Parti conservateur, de même que ses associations de circonscription, ses candidats, ses candidats à l'investiture et ses candidats à la direction, sont sujets à une réglementation exhaustive en vertu de cette loi, ce qui comprend, en particulier, les exigences en matière de divulgation publique pour les contributions de plus de 200 $. En raison de ces exigences, nous recueillons les renseignements personnels des donateurs et des membres lorsqu'ils font une contribution ou adhèrent au parti. Vous pouvez également nous fournir des renseignements personnels de façon volontaire, par exemple quand vous vous inscrivez à un événement ou signez une pétition. Nous sommes tenus par la loi de tenir des dossiers sur les donateurs, à des fins fiscales.
    L'information que recueille le Parti conservateur, directement auprès des Canadiens ou en raison des exigences législatives, est utilisée à des fins de communication. En tant que parti politique, nous croyons qu'il est très important de communiquer avec les Canadiens de façon régulière. Nous sommes une organisation nationale, mais nous avons un système d'adhésion axé sur les circonscriptions, donc les renseignements personnels peuvent être communiqués à des associations de circonscription locales, à des candidats, à des candidats à l'investiture ou à des candidats à la direction en vue de communiquer avec ces personnes.
    Certains renseignements non personnels que nous recueillons sont également inscrits dans notre politique de confidentialité pour informer davantage les Canadiens. Nous pouvons recueillir ces renseignements personnels par l'intermédiaire de témoins, sur notre site Web. Les témoins nous permettent de savoir comment les gens utilisent notre site Web et nous aident à en améliorer le contenu pour les utilisateurs ou pour faciliter la publicité générale. Dans notre politique, nous informons les visiteurs sur la façon dont ils peuvent se retirer des nombreuses options de publicité utilisées par des sites comme le nôtre, en modifiant leurs paramètres dans Google Ads, ou par des services gratuits comme la page Network Advertising Initiative's Consumer Opt-Out.
    Pour terminer, le Parti conservateur utilise une diversité de systèmes de sécurité afin de protéger les renseignements personnels contre l'accès, la divulgation ou la mauvaise utilisation non autorisés, et contre la perte ou la modification non autorisées. Le Parti conservateur ne vendra pas les renseignements personnels.
    Comme je l'ai dit au début, l'engagement à l'égard de la protection de la vie privée des Canadiens est important pour nous, et nous veillons attentivement à assurer leur confidentialité et leur sécurité.
    Si vous avez des questions sur cette politique, je serai heureux d'y répondre.
    Merci.

  (1105)  

    Merci, monsieur Bailey.
    Le prochain est M. Fenrick, pour 10 minutes.
    Mesdames et messieurs, et monsieur le président, c'est un privilège de pouvoir m'adresser à vous aujourd'hui. Je tiens à vous remercier de fournir l'occasion au Parti libéral du Canada de se prononcer sur ces questions importantes.
    Je m'appelle Michael Fenrick, et, comme on m'a présenté plus tôt, j'agis à titre de conseiller juridique et constitutionnel pour le Conseil national d'administration. C'est un poste bénévole. Je suis aussi président de la circonscription de ma collectivité d'origine de Parkdale—High Park; j'ai donc une expérience double de travail et de bénévolat auprès du parti à l'échelon local.
    Puisque j'ai servi au conseil de notre parti et travaillé en étroite relation avec des bénévoles de la base, je sais que le parti prend extrêmement au sérieux la protection des renseignements personnels. Je sais aussi que l'utilisation responsable des données peut contribuer à augmenter de façon importante la participation et la mobilisation à l'égard de notre processus politique.
    Aujourd'hui, j'espère pouvoir vous parler de ces deux priorités, et je suis impatient de répondre à vos questions.
    D'abord, je veux décrire notre engagement le plus fondamental à l'égard de ces questions. Le Parti libéral du Canada travaille très fort durant et entre les élections pour susciter la participation du plus grand nombre de Canadiens possible à notre processus démocratique. La protection de leurs renseignements personnels est une priorité pour le parti dans toutes ses interactions et ses activités.
    Dans le cadre de cet engagement, le Parti libéral du Canada a en place une politique de protection des renseignements personnels claire et stricte, qui est affichée sur tous les sites Web nationaux du parti, et le public peut la consulter à l'adresse www.liberal.ca/fr/politique-de-protection-des-renseignements-personnels. On met en place le plus haut niveau de sécurité pour toutes les données et les dossiers qui sont conservés par le parti. Le parti ne vend pas de renseignements personnels. En tout temps, le Parti libéral du Canada se conforme entièrement aux règles et aux règlements de la Loi électorale du Canada dans le cadre de l'engagement politique et des activités de campagne exigés par nos partenaires de campagne, qui font la même chose.
    Pourquoi tout cela est-il important? Parce que la conservation de données sécuritaires et exactes est très importante dans le cadre de la façon dont les partis politiques modernes exercent leurs activités et mobilisent les Canadiens. Comme tous les partis politiques canadiens, le Parti libéral utilise des données pour dialoguer avec les électeurs. La compréhension des intérêts et des priorités des Canadiens nous aide à aborder les enjeux qui comptent le plus pour eux, et, en retour, cela suscite la participation démocratique dans notre pays.
    On ne peut insister assez sur l'importance de cet objectif. Les partis politiques ne sont pas des entreprises commerciales. Nous sommes des associations bénévoles à but non lucratif définies dans la Loi électorale du Canada comme des organisations dont les objectifs essentiels consistent à participer aux affaires publiques en soutenant les candidats à une élection. Nos intérêts sont très différents de ceux des entités du secteur privé auxquelles la législation fédérale sur la protection des renseignements personnels s'applique. Nous faisons la promotion de candidats auprès des Canadiens. Nous sommes guidés en partie par des renseignements au sujet des électeurs admissibles et conformément à des pratiques et à des mesures de protection acceptées en matière de renseignements personnels, et nous protégeons l'information que nous confient les Canadiens.

  (1110)  

    L'utilisation de données pour aider à mobiliser les électeurs n'est pas une mauvaise chose; c'est plutôt le contraire. Cela aide à faire en sorte que les partis politiques sont au diapason de ce qui compte pour l'électorat et qu'un plus grand nombre d'entre nous participent aux élections. Depuis qu'existent les élections libres et démocratiques, les candidats élus se sont efforcés de dresser des listes détaillées de leurs partisans, de comprendre leurs priorités et de leur demander de prêter main-forte aux bureaux de scrutin.
    Le fait de savoir quels intérêts ont motivé les électeurs et qui appuie notre parti nous aide à fournir des renseignements utiles aux Canadiens et à adopter des positions stratégiques. Par exemple, nous savons qu'un nombre croissant de gens, et particulièrement des jeunes, recherchent des nouvelles et des renseignements en ligne. Pour que cela soit pertinent pour les partis, nous avons besoin d'assurer une forte présence en ligne et d'interagir avec les Canadiens à l'aide des médias et sur les plateformes qu'ils utilisent. C'est pourquoi, au cours des dernières années, la mobilisation innovatrice sur les médias sociaux, la publicité en ligne et les communications par courriel sont devenues de plus en plus importantes dans le cadre de nos activités.
    Où allons-nous chercher l'information que nous possédons au sujet des électeurs? Comme les autres partis politiques enregistrés, nous recevons chaque année une copie électronique de la liste des électeurs d'Élections Canada. En vertu de la Loi électorale du Canada, les partis enregistrés sont autorisés à utiliser les listes pour communiquer avec les électeurs, y compris pour solliciter des contributions et recruter des membres du parti, dans notre cas, des libéraux enregistrés.
    Pour tous les partis, l'utilisation non autorisée des renseignements personnels figurant dans la liste des électeurs est une infraction criminelle en vertu de la loi. Elle est passible d'une amende et d'une période d'emprisonnement pouvant aller jusqu'à deux ans. Nous prenons très au sérieux nos obligations à cet égard.
    De plus, nous travaillons d'arrache-pied pour reconnaître, faire participer et mobiliser les éventuels partisans à l'aide d'appels téléphoniques, d'événements de sensibilisation, de porte-à-porte, de publicité numérique, de courriels, de pétitions et plus encore. Souvent, nous faisons le suivi des renseignements au sujet des questions qui comptent le plus pour nos partisans et les Canadiens, et l'intention qu'ils expriment de voter ou non pour nous. Cette information est consignée si elle est fournie de façon bénévole par l'électeur individuel et elle est utilisée pour guider les efforts de sensibilisation du parti et les stratégies politiques au moment de l'élection.
    Parfois, le parti achète des types de données limités pour nous aider à engager le dialogue et communiquer avec un plus grand nombre de partisans et de Canadiens. Par exemple, dans le passé, nous avons acheté des renseignements largement disponibles de type annuaire ou des listes de validation des adresses de Postes Canada.
    Même si nous utilisons les médias sociaux pour stimuler la participation électorale, repérer les partisans au moyen de pétitions reposant sur les enjeux et demander de l'aide dans le cadre d'activités de financement, le Parti libéral du Canada n'a pas accès à des comptes particuliers de Facebook au-delà de ceux de nos propres chaînes de médias sociaux.
    La principale base de données de communication avec les électeurs de notre parti est un système qui s'appelle Libéraliste. Certaines personnes, y compris des députés, des cadres d'associations de circonscription, des candidats et des gestionnaires de campagne peuvent demander accès à Libéraliste. Ils peuvent consulter l'information sur les électeurs de leur circonscription.
    Les détenteurs de compte se voient attribuer certains niveaux d'accès en fonction de nos règles et politiques internes, et ils doivent fournir leur nom, leur adresse de courriel, leur numéro de téléphone, leur nom de circonscription ainsi que leur adresse. Tous les détenteurs de compte sur Libéraliste acceptent d'être liés par l'accord d'utilisation de Libéraliste, qui définit les modalités d'utilisation du système. Je crois comprendre que le greffier en a une copie.

  (1115)  

    Les utilisateurs ne doivent utiliser les données qu'aux fins de la communication, au nom du parti, auprès des électeurs, des donateurs et des libéraux enregistrés. Ils acceptent de ne pas conserver de copie des données et de ne pas les communiquer à qui que ce soit.
    Monsieur Fenrick, vous avez dépassé le temps d'environ 15 secondes. Êtes-vous sur le point de conclure?
    Oui.
    Je vais prendre un moment pour conclure.
    Le Parti libéral du Canada a en place une politique de protection des renseignements personnels stricte. Une copie a également été déposée auprès du greffier du Comité. Nous croyons que c'est une politique parmi les meilleures de sa catégorie en ce qui touche la protection des renseignements personnels des Canadiens.
    Nous espérons que le Comité acceptera sérieusement d'entendre les arguments du Parti libéral du Canada au sujet de l'importance de la participation politique comme facteur déterminant dans le cadre de la prise en considération de ces enjeux importants.
    Merci.
    Merci, monsieur Fenrick.
    Nous recevons maintenant Jesse Calvert, du Nouveau Parti démocratique
    C'est à vous. Vous avez 10 minutes.
    Bonjour, mesdames et messieurs. Je m'appelle Jesse Calvert et je suis directeur des opérations du Nouveau Parti démocratique. Je tiens à vous remercier de m'avoir invité à comparaître devant vous pour discuter de notre travail concernant les données et nos politiques de protection des renseignements personnels.
    Le NPD fédéral et la plupart de ses sections provinciales de partout au pays utilisent un logiciel appelé Populus pour interagir avec leurs bases de données respectives qui renferment des données sur les électeurs, à la manière, en principe, du système de gestion de l'information sur les électeurs du Parti conservateur et du système Libéraliste du Parti libéral. Bien sûr, le NPD a une structure unique, et le parti fédéral et les sections provinciales partagent une affiliation officielle avec les membres qu'ils ont en commun.
    Bien que le parti fédéral et les sections provinciales utilisent Populus comme mode d'interaction avec leurs bases de données, les bases de données elles-mêmes ne sont pas partagées. L'information au sujet des électeurs est conservée par la section qui recueille les données, et chaque section utilise la liste des électeurs de son organisme électoral respectif, c'est-à-dire la liste électorale permanente produite par Élections Canada dans notre cas, comme fondement de sa propre base de données.
    Pour ce qui est des listes de membres, cette information est gérée par un seul point de contact au parti fédéral et par des homologues dans les sections provinciales. Chaque interface de Populus est distincte des autres.
    Populus est une application Web conçue par un entrepreneur tiers. La même entreprise a aussi créé foreAction, qui est utilisée par des membres du caucus et du personnel du NPD pour faire le suivi des dossiers des électeurs. Ces programmes sont totalement distincts. Ils n'interagissent pas l'un avec l'autre, et les membres du parti, comme moi-même, n'ont pas accès à la base de données des dossiers.
    Pour ce qui est des données que nous recueillons, comme d'autres partis, nous utilisons la liste électorale permanente d'Élections Canada, nos propres listes de membres et de donateurs, des coordonnées obtenues à l'aide de pétitions, des données publiques, comme celles issues du recensement, et des données recueillies à la suite d'activités de sensibilisation directe. Nous n'utilisons ces données qu'en accord avec nos besoins en tant que parti politique enregistré et nous ne les donnons pas à des tiers, par principe.
    Nous n'utilisons aucun type de modélisation psychographique. Toutes les modélisations ou les analyses que nous faisons reposent sur des données statistiques publiquement accessibles, et non pas sur des renseignements privés personnels. Rien, dans ce que nous utilisons pour ces types de fins d'analyse, n'est plus précis que, disons, les données issues de sondages ou du recensement.
    Nous comprenons que la protection des renseignements personnels est une grande préoccupation et nous nous efforçons de respecter les principes de la LPRPDE. Au NPD fédéral, nous avons désigné une personne responsable de la confidentialité et récemment mis en place une politique en matière de protection de la vie privée mise à jour, que l'on peut consulter à l'adresse www.npd.ca/confidentialite.
    Voici quelques exemples de la façon dont le parti protège la vie privée des Canadiens.
    Chaque utilisateur de Populus doit accepter de respecter les conditions d'utilisation avant de pouvoir accéder à la base de données du NPD. À l'interne, nous avons des protocoles sécuritaires qui régissent qui peut accéder à nos données, ce à quoi ces personnes peuvent accéder et à quel moment elles peuvent le faire. Nous adhérons à un principe d'accès minimal et donnons aux utilisateurs seulement l'accès aux données qui sont pertinentes pour leurs besoins. Par exemple, les organisateurs d'une circonscription donnée n'ont accès qu'aux données de cette circonscription. Nous offrons aux électeurs l'option de se désabonner de toute communication avec nous et nous disposons de protocoles internes de sécurité pour nous assurer que, en cas d'atteinte aux données, les sujets sont avisés rapidement.
    Nous procédons actuellement au déplacement de nos données dans le nuage en utilisant le même fournisseur que celui du Centre de la sécurité des télécommunications pour les données non classifiées. Un écart qui existe entre notre pratique et la LPRPDE qui est actuellement en place, c'est que nous sommes incapables de fournir aux Canadiens leurs données sur demande et de leur donner la capacité de les corriger. C'est surtout attribuable à une absence de protocole de sécurité pour vérifier l'identité des personnes qui demandent leurs données. Nous réfléchissons beaucoup à ce problème pour déterminer comment le régler adéquatement.

  (1120)  

    En réglant un problème, nous ne souhaitons pas en créer un autre. C'est pourquoi nous appuyons un changement législatif qui donnerait aux Canadiens le droit de demander leurs données et d'élargir la couverture de la LPRPDE aux partis politiques, comme c'est déjà le cas en Colombie-Britannique, en vertu de sa législation, la PIPA. Nous avons besoin d'un ensemble uniforme de règles claires sur la protection de la vie privée et les données personnelles auxquelles tous les partis peuvent adhérer.
    Je vous remercie encore de m'avoir invité. J'ai bien hâte d'entendre vos questions.
    Merci, monsieur Calvert.
    Nous allons commencer par M. Saini, pour sept minutes.
    Merci beaucoup à vous trois d'être ici ce matin. Je vais commencer par une question d'ordre général.
    Quelles sont les mesures de protection en place pour assurer la sécurité des données que vous détenez sur les Canadiens? Nous pouvons commencer par M. Bailey, et poursuivre dans ce sens.
    Certainement. Merci, monsieur le président.
    En ce qui concerne la protection des données, il y a vraiment deux éléments à prendre en considération. On doit protéger l'accès non autorisé. Nous parlons d'atteintes aux données et d'attaques contre nos systèmes. De toute évidence, c'est un effort continu pour nous. Nous avons une excellente équipe qui travaille là-dessus. Ce n'est pas mon expertise, mais je sais que nous avons en place une très bonne équipe responsable des données. Nous mettons constamment à l'essai nos systèmes. Nous offrons un hébergement très sécuritaire. Nous essayons d'offrir une protection contre tous les types d'attaques. C'est un aspect — l'accès non autorisé.
    L'autre, bien sûr, c'est l'accès autorisé, mais l'utilisation inappropriée. Ce serait quand une personne qui a accès, dans une mesure limitée, à la base de données, accéderait à de l'information et l'utiliserait d'une façon qu'elle n'aurait pas été autorisée à le faire. Nous avons en place des politiques et des processus importants pour réduire au minimum les répercussions ou la possibilité qu'une personne fasse une telle chose.
    D'abord et avant tout, il s'agit évidemment de limiter l'accès à ces données, de sorte que, comme mes collègues l'ont dit, seules les personnes qui doivent y avoir accès ont la possibilité de le faire. Tous les renseignements auxquels ils accèdent sont consignés, et ils sont tenus de fournir la raison de cet accès. Quand c'est utilisé de façon inappropriée, nous avons des méthodes à l'interne et, au besoin, nous collaborons avec les autorités pertinentes pour... Nous coopérerions pleinement avec toute autorité chargée d'enquêter s'il y avait atteinte à notre politique en matière de protection de la vie privée ou, bien sûr, en cas de perte.
    Il faut voir les deux éléments. En ce qui concerne la protection de nos données, nous avons une excellente équipe de TI pour le faire. La sécurité de nos données est une affaire continue. Je parlais justement ce matin de certaines des mesures de protection pare-feu que nous mettons à niveau. L'autre aspect, où des gens ont la clé, mais veulent l'utiliser de façon inappropriée, est principalement celui qui fait intervenir nos politiques. Assurément, la procédure consiste à limiter la portée de l'accès aux données que tout utilisateur peut avoir à un moment précis.

  (1125)  

    De notre côté, une bonne partie des mêmes choses dont M. Bailey a parlé s'appliquent aussi au Parti libéral et à son traitement des renseignements personnels. Du point de vue d'une personne à l'extérieur du système qui obtient l'accès, nous offrons régulièrement une formation. Nous avons élaboré une politique sur la cybersécurité et nous offrons régulièrement une formation à tous les échelons de l'organisation, afin d'essayer de nous assurer que les gens sont renseignés quant à la façon d'éviter des choses comme la fraude par hameçonnage, des adresses de courriel bidon et des affaires du même type.
    En outre, le directeur national du Parti libéral et l'équipe au siège social ici, à Ottawa, ont rencontré le CST pour discuter des pratiques exemplaires sur la façon de sécuriser l'information des Canadiens. Cela comprend l'utilisation de serveurs de courriel basés sur l'infonuagique, ce qui est la recommandation du CST. Cela a été mis en oeuvre.
    Pour ce qui est de l'accès par les utilisateurs autorisés, qui sont des bénévoles, nous pouvons protéger cette information par bien des moyens. Toutefois, ce qui demeure probablement le plus important, c'est que c'est une base de données segmentée. On ne vous donne accès qu'aux renseignements dont vous avez besoin sur Libéraliste. Ce peut être aussi peu qu'un seul sondage ou, dans le cas d'une personne qui dirige un sondage, en fait, ce pourrait juste être l'information contenue dans le sondage pour un ou deux patés de maisons d'un quartier. Les présidents d'associations de circonscription pourraient avoir accès à toute la circonscription. Très peu de personnes au sein du Parti libéral ont accès à la liste complète des électeurs. Notre base de données est segmentée afin de permettre que seul l'accès qu'on vous a accordé et dont vous avez besoin vous est fourni.
    Sans surprise, une bonne partie de ce que mes collègues viennent de dire s'applique aussi au Nouveau Parti démocratique. Nous avons un protocole permettant divers degrés d'accès pour nous assurer que les gens qui ont accès à la base de données n'ont accès qu'à l'information nécessaire pour accomplir leurs tâches, et ce n'est qu'un petit nombre de professionnels des TI qui ont accès à l'intégralité de l'information.
    Nous avons également des modalités d'utilisation que tous les utilisateurs doivent lire, comprendre et approuver avant de se voir donner l'accès à leur segment particulier de la base de données. De plus, comme je l'ai dit dans ma déclaration liminaire, nous procédons actuellement au déplacement de notre base de données et de nos systèmes dans le nuage, ce qui va renforcer notre capacité de sécuriser l'information qui y est contenue.
    Pour ce qui est de la protection contre les atteintes à la sécurité, un certain nombre de protocoles internes de sécurité font l'objet d'élaboration, d'améliorations et d'examens constants. Nous surveillons continuellement les menaces pour faire en sorte que, en cas d'atteinte, nous pourrions intervenir rapidement. Nous avons des protocoles de notification, si une telle situation devait se produire, pour faire en sorte que les gens dont les renseignements pourraient avoir été compromis soient mis au fait de cette situation.
    Voici ma dernière question. Évidemment, vous pouvez reconnaître qu'il y a une différence entre une organisation politique et une organisation du secteur privé, et la collecte de données que chacune utilise à ses propres fins. D'une part, vous parlez d'une entité politique qui utilise les données à des fins démocratiques; d'autre part, dans une organisation du secteur privé, vous les utilisez dans la recherche de profits.
    Croyez-vous que les règles devraient demeurer les mêmes ou être soumises aux mêmes normes ou qu'il devrait y avoir une différence entre les partis politiques et les organisations du secteur privé?

  (1130)  

    Je pourrais répondre en premier.
    Vous avez tout à fait raison. Elles sont distinctes, différentes. Nous exerçons actuellement nos activités en vertu d'une situation législative différente, en vertu de la couverture de la LPRPDE pour les entreprises privées, et non pas pour les partis politiques.
    Mon rôle auprès du parti est de faire appliquer notre politique de protection de la vie privée telle qu'elle est rédigée, et, en ce moment, elle ne permet pas de se conformer entièrement à la LPRPDE, ce qui pourrait être la suggestion ici, je crois. Nous tenons certainement compte de toutes nos obligations juridiques et nous respectons tout ce qui est décrit dans la politique sur la protection de la vie privée, mais pour ce qui est de la décision de mettre en oeuvre ou changer le contexte législatif qui s'applique à nous, en tant que partis politiques, je laisse le soin au Parlement et à vous, mesdames et messieurs, de la prendre. Nous sommes ici pour faire appliquer les règles telles qu'elles sont rédigées, et si de nouvelles règles quant à la façon dont nous devons exercer nos activités sont présentées et entrent en vigueur, nous nous conformerions certainement.
    Je n'ai pas d'opinion quant à savoir si cela devrait être exigé ou non.
    Merci, messieurs Bailey et Saini.
    Le prochain, pour sept minutes, est M. Kent.
    Merci beaucoup, monsieur le président. Je m'excuse d'être arrivé en retard.
    Je vous remercie tous d'être venus aujourd'hui. Nous en sommes très heureux, et nous pouvons tenir ici aujourd'hui une discussion très importante.
    En juin, après quatre mois d'études de ce qui a commencé comme le scandale liant Cambridge Analytica, Facebook et AggregateIQ, parmi un certain nombre de recommandations présentées au gouvernement dans notre rapport provisoire, le Comité a recommandé que les activités politiques relèvent de l'autorité du commissaire à la protection de la vie privée du Canada. Monsieur Calvert, vous en avez déjà parlé.
    Comme M. Saini l'a souligné indirectement, une bonne partie des témoignages que nous avons entendus concernant le référendum du Brexit et l'ingérence, ou la tentative d'ingérence, à différents niveaux, dans les élections politiques américaines, étaient attribuables à une intervention de tiers. Je me demande si chacun d'entre vous pourrait se prononcer — et M. Calvert de façon un peu plus explicite — quant au fait de savoir si chacun de vos partis croit que l'élargissement du pouvoir du commissaire à la protection de la vie privée dans le but de protéger la vie privée des Canadiens dans la sphère politique, comme ils sont protégés dans la sphère commerciale, soulèverait des objections auprès de votre parti respectif.
    Écoutons d'abord M. Bailey.
    Encore une fois, comme vous l'avez dit, on s'est beaucoup inquiété au sujet des tiers et de leur participation. Nous partageons certainement cette préoccupation, et nous voulons nous assurer d'avoir des élections équitables au pays, évidemment. Nous jouons un grand rôle à cet égard, et nous voulons continuer de participer au processus démocratique de la façon la plus complète possible.
    Cela dit, par rapport à la question de savoir s'il devrait y avoir une surveillance par le commissaire à la protection de la vie privée ou une application de la LPRPDE dans l'ensemble des partis politiques, encore une fois, je laisserais au Parlement le soin de prendre cette décision. Mon rôle de directeur des adhésions et d'agent de la protection de la vie privée consiste à protéger nos listes, à m'assurer que nous en prenons bien soin et à m'assurer que tout le monde est traité équitablement et également.
    Si quelque chose qui dépasse cela nous venait du Parlement, nous nous conformerions assurément. Pour ce qui est de savoir si nous devrions le faire, encore une fois, je laisserai le Parlement répondre à cette question.
    Du point de vue du Parti libéral du Canada, évidemment, c'est un enjeu crucial auquel nous devons répondre en ce qui concerne les tiers. J'ai déjà décrit certaines des façons que nous utilisons pour traiter ces questions et nous améliorer sans cesse à cet égard au sein du Parti libéral.
    De façon plus générale, par rapport à la question de l'application de la LPRPDE aux partis politiques, je crois que nous espérons que le Comité tienne compte d'une des grandes préoccupations, soit la différence fondamentale — qui repose, je dirais, dans la Charte canadienne des droits et libertés — entre la participation ou la mobilisation politique et l'activité commerciale. Nos tribunaux ont reconnu cette différence à un certain nombre d'endroits, y compris dans la protection de la liberté d'expression, etc.
    Si nous choisissons d'élaborer des règles, celles-ci doivent fonctionner pour toutes les personnes qui participent au processus politique au pays. Je le dis du point de vue d'un parti qui comptait environ 80 000 bénévoles, je crois, durant la dernière élection. Nous avons besoin de règles qui fonctionnent pour le bénévole qui a 18 ans, qui vient de s'intéresser à la politique, qui appartient à un club de campus et qui inscrit ses amis, jusqu'aux gens plus chevronnés qui ont travaillé sur une gamme de campagnes.
    Selon notre point de vue, les règles qui sont élaborées doivent reconnaître cette réalité fondamentale, soit que les partis politiques sont des associations bénévoles, fondamentalement, et qu'il y a des centaines, voire des milliers de bénévoles pour chaque membre du personnel rémunéré. Ce serait vraiment une désincitation réelle à la participation ou au processus politique si les gens pouvaient être exposés aux types de sanctions qui existent pour les sociétés, par exemple, en cas de non-respect de la LPRPDE. Cela aurait en fait un effet dissuasif, je crois, sur notre processus politique.

  (1135)  

    Le Nouveau Parti démocratique croit fermement que les Canadiens méritent d'avoir confiance en leur démocratie et en leurs partis politiques. Nous croyons que la seule façon de renforcer cette confiance et la transparence est de faire en sorte que, dans un premier temps, tous les partis politiques respectent les mêmes règles, et, dans un deuxième temps, qu'on puisse effectuer la surveillance de la façon dont les politiques internes sont appliquées. C'est pour cette raison que nous avons réclamé, à maintes occasions, l'inclusion des partis politiques au sein de la LPRPDE.
    Je suis d'accord pour dire qu'il y a des différences entre la façon dont les partis politiques font leur travail et la façon dont d'autres types d'organisations font le leur, et on devrait certainement réfléchir et se concerter au moment d'aller de l'avant avec un cadre, mais nous sommes très clairs. Nous croyons que les partis devraient être inclus dans la LPRPDE. Nous espérons que le gouvernement agira en ce sens. Nous croyons que cela va renforcer la confiance que les Canadiens ont à l'égard de la sécurité de leur information ainsi que du processus démocratique.
    Merci.
    Vous avez chacun dit que votre parti ne vend pas ou ne distribue pas de données politiques au-delà du parti. Je demande à chacun d'entre vous de simplement reconnaître si votre parti achète des données auprès de courtiers en données.
    Encore une fois, je vais commencer. Merci.
    Nous avons un processus très semblable à celui décrit par mon collègue, M. Fenrick. Nous recevons les données de quatre sources principales. Nous sommes très francs par rapport à toutes ces données.
    En ce qui concerne les données primaires, nous ne les achetons pas. Elles nous sont fournies à même la liste électorale fournie par Élections Canada. Cela représente 90 % de nos données. Ce sont les renseignements au sujet des électeurs admissibles. Cela compose la part du lion des données dans notre système.
    Nous achetons des données auprès de deux sources. La première, c'est infoCanada. Essentiellement, ce sont les pages blanches. Nous achetons l'annuaire, donc nous obtenons quelques numéros de téléphone que nous allons associer aux électeurs obtenus à partir de la liste électorale. La deuxième source auprès de laquelle nous achetons des données, c'est la liste des changements d'adresse de Postes Canada, pour que nos listes soient le plus à jour possible, parce que c'est publié plus souvent que la liste électorale. Nous essayons de rapprocher ces deux listes. C'est tout. Nous n'achetons rien d'autres sources.
    La quatrième source de données, je crois que nous devrions être clairs, c'est ce qui est fourni de façon volontaire, principalement par nos partisans, mais parfois par des gens qui ne sont pas nos partisans, lorsqu'ils font un don, se présentent à un événement, adhèrent au parti ou communiquent avec nous et manifestent leur appui d'une façon ou d'une autre, ou répondent à un appel téléphonique, à un sondage ou à quelque chose de cette nature. Le seul endroit où nous achetons les données, pour être très clair, c'est à infoCanada, c'est-à-dire les pages blanches, et...
    Le temps est écoulé, mais, messieurs Fenrick et Calvert, aimeriez-vous poursuivre avec une réponse brève?
    Le Parti libéral du Canada agit de façon très conforme à ce que mon ami du Parti conservateur vient de dire. Principalement, des choses comme les coordonnées de l'annuaire et de l'information de Postes Canada sont des exemples. Une bonne partie des données, par exemple l'information de Postes Canada, est achetée, essentiellement afin de valider les donateurs et de nous assurer de nous conformer à nos obligations prévues par la Loi électorale lorsque nous acceptons des dons. Il y a beaucoup de raisons pour lesquelles nous achetons des données. Ce n'est pas juste pour communiquer, mais cela en est évidemment une partie importante.
    Monsieur Calvert, rapidement...
    Généralement, je pense qu'on pourrait dire la même chose du Nouveau Parti démocratique. Nous voulons aussi nous assurer que les données que nous possédons relativement à l'adresse et à l'information postale sont aussi à jour que possible, et nous achetons de l'information auprès de Postes Canada pour nous assurer que c'est le cas.

  (1140)  

    Merci.
    Le prochain est M. Angus, pour sept minutes.
    Merci, monsieur le président.
    Merci, messieurs, d'être venus. Au nom du Nouveau Parti démocratique, avec mes collègues ici, je vous demanderais de ne pas nous cibler individuellement parce que nous exposons les représentants de votre parti à la lumière du jour. Nous faisons juste notre travail ici.
    Monsieur Fenrick, en 2012-2013 et jusqu'à l'élection de 2015, on entendait couramment, à la radio et dans les médias, que les conservateurs étaient très bons pour faire du microciblage. Les néo-démocrates n'étaient pas si mauvais, mais nous avons vraiment essayé d'améliorer notre jeu. Les libéraux n'ont pas vraiment fait de microciblage. Ils ont fait une publicité qui n'avait qu'un pouce de largeur dans tout le pays. On pensait que ce serait un problème pour les libéraux en 2015. Puis, les élections sont arrivées, et vous nous avez piétinés. Votre microciblage était très bon.
    Comment cette transformation s'est-elle produite? Qui a supervisé la création de la machine de données très impressionnante des libéraux pour 2015?
    Ce n'est pas quelque chose dont je peux parler directement, mais je serais heureux de fournir tout renseignement que je peux au Comité durant...
    C'est notre chef qui appelle. Il n'a pas aimé la question.
    Des voix: Ha, ha!
    M. Charlie Angus: Il veut que je la pose de nouveau. Désolé.
    Ma réponse, monsieur Angus, c'est simplement que je n'ai pas cette information à ma disposition en ce moment, mais je serai heureux de vous la fournir plus tard.
    D'accord.
    Pour la prochaine élection, il semble que votre parti travaillera avec Tom Pitfield et la firme Data Sciences. Il a fait du travail sur l'élection de 2015... Quelle sera la relation entre Data Sciences et le Parti libéral, en ce qui concerne une stratégie numérique?
    Je peux parler en termes généraux. En ce qui concerne notre participation avec tout fournisseur tiers, nous nous assurons que ces fournisseurs tiers sont liés par des obligations en matière de protection des renseignements personnels semblables à celles que nous nous imposons. Dans nos ententes avec des fournisseurs tiers, nous prévoyons une utilisation des données tout aussi limitée afin de protéger les intérêts en matière de protection des renseignements personnels des détenteurs de données ou les renseignements personnels de ces personnes.
    M. Pitfield a été très impressionnant en 2015. Est-ce pourquoi vous travaillez avec Data Sciences? Est-ce en raison de leur expertise dans ce genre d'extraction de données électorales?
    Je ne crois pas être la bonne personne pour répondre à cette question.
    D'accord.
    Monsieur Bailey, une des choses dont nous avons parlé ce matin, c'était les protocoles et les limites à l'égard de l'accès aux bases de données. En 2011, lorsque le scandale entourant Pierre Poutine a éclaté, apparemment qu'un jeune membre du personnel a été en mesure de faire des appels à partir de la base de données CIMS du Parti conservateur.
    Comment est-il possible qu'une personne, un jeune bénévole, ait été en mesure d'avoir accès aux bases de données si nous avons en place des protocoles pour limiter l'accès de sorte que les abus ne se produisent pas?
    En 2011, la situation telle que vous l'avez décrite concernait une circonscription. C'était la circonscription de Guelph. La jeune personne que vous avez désignée était membre de la campagne à Guelph. Elle a été membre de cette équipe et avait donc accès à la base de données pour la région dont elle était responsable, soit Guelph. L'utilisation de ces données, particulièrement l'extraction d'information de non-partisans dans le but de tromper ces électeurs, constituait assurément une violation de la politique en matière de protection des renseignements personnels, tant à l'époque que maintenant, ainsi que de la Loi électorale du Canada et des lois importantes.
    Nous ne nous en sommes certainement pas réjouis, et c'est une des raisons pour lesquelles nous avons maintenant une politique en matière de protection des renseignements personnels parmi les meilleures de sa catégorie. Nous n'avons pas seulement changé la politique. Ce ne sont pas seulement des mots que nous y avons ajoutés. La capacité d'accéder aux données a grandement changé depuis cette période, et j'ai très confiance dans les processus que nous avons maintenant en place. À l'époque, le système ne limitait son accès qu'à la région pour laquelle il avait une responsabilité. C'était une des limites clés à l'époque, mais son accès a été approuvé par la campagne à ce moment-là, ce qui était une des mesures de protection contre l'accès.
    C'était une violation de notre politique et de la Loi électorale du Canada. Grâce à cela, nous avons évolué en tant qu'organisation, en ce qui concerne pas seulement nos politiques, mais assurément nos procédures et la capacité d'accéder aux données. Les choses ont changé depuis 2011.

  (1145)  

    Merci.
    Monsieur Calvert, nous avons entamé cette étude en partie à cause du scandale touchant Cambridge Analytica. Il s'agit non seulement de se pencher sur les données que possèdent les partis politiques, mais aussi d'être en mesure de cibler de façon précise l'enjeu de l'influence exercée en ligne sur les électeurs.
    Une question qui revient toujours concerne les données recueillies par les partis et utilisées pour élaborer des profils psychographiques. Au Nouveau Parti démocratique, avez-vous cerné des renseignements que vous souhaiteriez obtenir sur des électeurs qui pourraient vous être favorables afin de savoir s'ils partagent les valeurs du parti? Comment ciblez-vous les électeurs? Utilisez-vous des profils psychographiques ou de la modélisation statistique pour déterminer où se trouvent des électeurs qui pourraient voter pour vous et des électeurs qui ne souscriraient pas à votre parti?
    Comme tous les partis, nous tentons de joindre les personnes qui sont les plus susceptibles d'être préoccupées par les mêmes questions que nous. Nous tentons de cerner les groupes de personnes chez qui les enjeux que nous défendons chaque jour suscitent le plus d'intérêt. Nous utilisons des données publiques pour y arriver, mais les données et les renseignements que nous utilisons ne sont pas des renseignements personnels. Ce ne sont pas des renseignements permettant d'identifier quelqu'un. Il s'agit de renseignements accessibles par le public qui permettent de dénoter des tendances et de cerner des groupes de personnes.
    Au bout du compte, l'objectif d'un parti politique consiste à engager la conversation avec les Canadiens pour en apprendre davantage sur eux en leur posant les bonnes questions, et à améliorer ses politiques en tenant compte des réponses obtenues. C'est ce que nous tentons de faire chaque jour, soit par nos activités de sensibilisation en ligne, soit par le porte-à-porte. C'est ce que nous avons à l'esprit dans le cadre de ces activités.
    Merci.
    Merci, monsieur Angus.
    M. Baylis est le prochain. Vous avez sept minutes.
    Monsieur Calvert, vous avez dit que le NPD serait heureux d'être assujetti à la Loi sur la protection des renseignements personnels et les documents électroniques.
    Monsieur Bailey, serait-ce aussi le cas pour le Parti conservateur?
    Encore une fois, je vais laisser le législateur et votre comité formuler une recommandation à cet égard. Mon rôle au sein du parti consiste à protéger nos listes et à respecter nos politiques. Je crois que nous avons une excellente politique en matière de protection de la vie privée qui fait figure de modèle, mais quant à la question de savoir si cette modification devrait être effectuée, je laisse cela...
    Monsieur Fenrick, avez-vous pris position à ce sujet?
    Nous n'appuyons certainement pas l'application aux partis politiques de la Loi sur la protection des renseignements personnels et les documents électroniques dans sa forme actuelle. Ce n'est tout simplement pas censé dans le contexte particulier où les activités politiques sont...
    Vous êtes d'avis que les amendes sont trop lourdes. Sont-elles comparables à ce qui est imposé en Colombie-Britannique? Là-bas, il n'y a pas eu de diminution importante — du moins, pas à ma connaissance — du nombre de bénévoles du fait qu'ils sont soumis aux lois sur la protection des renseignements personnels de la province. Toutefois, vous pensez que la Loi sur la protection des renseignements personnels et les documents électroniques est plus stricte que les lois en vigueur en Colombie-Britannique. Est-ce bien ce qui vous préoccupe?
    Je ne connais pas en détail la loi en vigueur en Colombie-Britannique, mais je crois que les amendes, vu la façon dont elles sont imposées, auraient un effet dissuasif sur la participation des personnes si la Loi sur la protection des renseignements personnels et les documents électroniques était appliquée.
    Toutefois, je suis d'avis qu'il est important de connaître le contexte dans son ensemble avant de prendre cette décision.
    D'accord, mais ce sont les amendes qui, selon vous, pourraient inquiéter les bénévoles. C'est ce qui vous préoccupe à propos de l'application de cette loi.
    Absolument, et aussi le fait que ces dispositions ne sont pas bien adaptées au contexte des partis politiques où les organisations sont composées en majeure partie de bénévoles.
    Que vous soyez assujetti à la Loi sur la protection des renseignements personnels et les documents électroniques ou à d'autres lois, examinons un instant les paramètres d'utilisation. Vous avez une base de données. Par exemple, devriez-vous être en mesure de commercialiser une base de données? Avez-vous des commentaires à ce sujet?
    Vous avez recueilli une tonne de données. Des gens, un peu partout, font de l'argent avec cela.
    Je vais commencer par vous, monsieur Calvert.
    J'y serais catégoriquement opposé.
    Absolument pas.
    Je dirais la même chose. Nous n'avons pas...
    Que diriez-vous de la situation suivante? Je suis à la tête d'une organisation caritative, et les organisations de ce type échangent souvent des données entre elles. Les dirigeants peuvent dire: « Nous avons cette liste de donateurs, et si vous nous communiquez votre liste de donateurs, eh bien nous vous donnerons la nôtre. » Dans une telle situation, vous ne tirez pas de revenu de votre base de données, mais vous avez des données qui ont une grande valeur, et quelqu'un d'autre peut aussi en avoir, pas nécessairement vos concurrents, mais une autre entreprise. Devriez-vous avoir le droit d'échanger une partie de vos données contre celles d'une autre organisation afin que, tous les deux, vous puissiez avoir une base de données plus importante?
    Je suis d'avis que les Canadiens s'attendent à ce que les renseignements que nous recevons d'Élections Canada et que nous recueillons grâce à nos activités militantes seront protégés et conservés dans notre base de données. C'est pourquoi je crois que nous serions probablement d'avis qu'il s'agit de quelque chose qui n'est pas efficace, efficient ni correct.

  (1150)  

    Vous ne devriez pas avoir le droit de communiquer des données dans un but commercial ni même d'en échanger contre d'autres.
    Je crois que cela soulève des questions importantes, et si je devais répondre à brûle-pourpoint, je dirais probablement non.
    Monsieur Fenrick.
    Je ne crois pas être en mesure de vous donner une réponse qui n'est pas de portée générale, c'est-à-dire que nous ne le faisons pas. Assurément, nous ne communiquons pas nos renseignements.
    Vous ne le faites pas par principe, mais, en théorie, une quatrième personne d'un quatrième parti pourrait le faire, et nous tentons actuellement d'établir les paramètres d'utilisation.
    Êtes-vous d'avis que cela devrait être permis ou pas?
    Je ne suis pas certain que nous ayons pris position à ce sujet, mais je serais heureux de vous revenir avec la réponse.
    Très bien.
    Comme le prévoit notre politique en matière de protection des renseignements personnels, nous recueillons ce type de renseignements à des fins de politique partisane, pour mener une campagne électorale ou pour communiquer avec les électeurs figurant dans notre base de données afin de gagner une élection. Les activités que vous décrivez ne respectent pas notre politique, donc la réponse est non.
    De quelle façon ces activités ne respectent-elles pas votre politique?
    Nous utiliserions les données que nous avons recueillies à des fins autres que celles d'obtenir des votes en vue de la prochaine élection.
    Actuellement, vous établissez vous-mêmes les règles que vous appliquez. Je suis d'avis que nous devrions établir ces règles à votre place.
    C'est exact.
    Je vous pose la question de ce point de vue et j'aimerais recevoir une réponse maintenant. Êtes-vous d'avis que nous devrions vous permettre de faire cela, oui ou non?
    Comme je l'ai déjà dit, si c'est ce que la législation décide...
    Mais vous affirmez aussi que le Parti conservateur ne fait pas cela...
    C'est exact.
    ... et que vous appuieriez une loi qui ne vous permettrait pas de communiquer ces données.
    Cela respecterait notre politique, donc la réponse est oui.
    Très bien.
    Monsieur Baylis, si vous permettez, j'aimerais soulever un autre point. Bien entendu, la liste des électeurs que nous recevons est visée par la Loi électorale du Canada, et je crois que c'est le point principal pour les trois partis en ce qui concerne les renseignements qu'ils recueillent. Il y a des amendes assez importantes et sérieuses, qui touchent l'utilisation de ces renseignements actuellement.
    Il s'agit de la liste d'électeurs que vous avez recueillie. J'avais compris cela. Toutefois, vous avez par la suite ajouté d'autres renseignements à la suite d'activités sur le terrain et de campagnes téléphoniques — telle personne aime la pizza, et telle autre préfère les hamburgers — qui vous aident à les convaincre d'adhérer à vos idées politiques. C'est ce genre de données dont je parle. Donc, vous dites que vous seriez d'accord qu'on vous interdise de communiquer les données que vous recueillez.
    Comme je l'ai déjà dit, je crois que c'est une bonne proposition, et si cela respecte notre politique, nous serions d'accord.
    Monsieur Fenrick, avez-vous des commentaires à ce sujet?
    Actuellement, je n'ai pas de position à communiquer à ce sujet.
    D'accord.
    Je souhaite poursuivre sur le sujet qu'a soulevé M. Angus, soit le microciblage. Actuellement, nous recueillons peut-être l'opinion des gens en matière de religion, leur ethnicité, les langues qu'ils parlent et d'autres renseignements de cette nature. D'après vous, y a-t-il une limite que nous devrions imposer aux partis politiques?
    Si nous apprenons, par exemple, qu'une personne fait partie d'un groupe haineux ou qu'elle a des opinions qui ne sont pas acceptables de façon générale dans la société, vous pourriez peut-être vous servir de ces opinions. On voit cela en politique, donc ce n'est pas une hypothèse. On le voit, et c'est utilisé pour faire pencher les électeurs d'un certain côté. Cela fait partie de ce que nous avons constaté au cours de cette étude et dans d'autres situations.
    Quels paramètres devraient s'appliquer à ce qu'il vous est permis de faire et aux renseignements que vous pouvez recueillir? Y a-t-il des renseignements que nous devrions vous interdire de recueillir?
    Les renseignements que nous recueillons sur des personnes sont des renseignements qu'elles nous donnent, et cela me semble un bon point de départ...
    Donc, si une personne dit « je déteste ce groupe ethnique », allez-vous consigner ce renseignement?
    Par le fait de l'entendre, nous aurions ce renseignement. Ce n'est assurément pas le type de renseignements qui...
    On ne peut rien faire quant à la personne qui l'a entendu, mais l'auriez-vous consigné dans votre base de données?
    Je ne crois pas. Selon moi, ce genre de renseignements ne présenterait pas d'intérêt pour nous.
    Donc vous ne l'auriez pas consigné. Je vous demande si nous devrions établir des paramètres quant aux renseignements que vous pouvez recueillir.
    Je n'ai pas beaucoup réfléchi à cette question. Je crois que c'est une bonne question. Nous pourrions peut-être vous revenir avec des détails plus précis sur la façon...
    Votre code de conduite, ou votre code d'éthique, contient-il des limites à cet égard?
    Je vais devoir vérifier. Je ne crois pas que ce soit le cas.
    Merci, monsieur Baylis.
    Nous allons maintenant céder la parole à M. Gourde pendant cinq minutes.

[Français]

     Merci, monsieur le président.
    Je remercie les témoins d'être ici ce matin.
    Je n'ai aucun doute quant à la sincérité de vos propos ce matin. Mon expérience en politique remonte à une trentaine d'années. Je peux vous dire que, même si nous vivons aujourd'hui à l'ère de l'informatique, nous n'avons absolument rien appris. Il y a 40 ans, je travaillais avec des gens qui étaient alors âgés entre 50 et 60 ans et qui travaillaient depuis 40 ans. Quand arrivait une élection, il y avait des listes électorales avec les numéros de téléphone des gens, et c'étaient les bons numéros de téléphone. À cette époque, c'était facile. Les annuaires téléphoniques étaient très épais et tout le monde en avait un. Quand on recevait la liste électorale avec le nom et l'adresse des gens, on pouvait retrouver leur numéro de téléphone dans l'annuaire. Dans les maisons, il y avait souvent quatre, cinq ou six éjecteurs ayant le même numéro de téléphone, mais ce n'est plus le cas aujourd'hui.
    Malheureusement, année après année, depuis que je suis en politique fédérale — ce sera ma cinquième élection —, le nombre de lignes de téléphone fixes a diminué considérablement. Maintenant, seulement de 30 à 40 % des téléphones sont des lignes fixes. Tous les autres électeurs ont des téléphones cellulaires. Nous n'avons pas accès aux numéros de cellulaire, de sorte qu'il est de plus en plus difficile de joindre l'ensemble des électeurs. Une circonscription peut compter 90 000 électeurs. Nous pouvons faire du porte-à-porte à 10 000 adresses, mais, il ne faut pas se le cacher, nous devons aussi prendre le temps de joindre les gens au téléphone pour leur parler.
    Aujourd'hui, on parle beaucoup de profilage. Nous pensons que les gens votent de telle façon parce qu'ils pensent de telle façon, mais nous ne pouvons simplement pas leur parler au téléphone. Nous nous imaginons qu'ils pensent d'une telle façon et nous utilisons les réseaux sociaux comme Facebook pour les joindre parce que nous ne pourrions pas le faire autrement.
    Pensez-vous que nous devrions avoir le droit d'avoir les numéros de téléphone cellulaire dans les listes électorales? Nous pouvons obtenir assez facilement les numéros des téléphones fixes, mais nous ne pouvons pas avoir les numéros de cellulaires, et ce problème va s'amplifiant. Devrions-nous revendiquer cela en tant que législateurs?
    Ma question s'adresse à vous trois.

  (1155)  

[Traduction]

    Nous allons commencer par M. Calvert.
    Je suis désolé, me demandez-vous si je crois que les partis politiques devraient recevoir les numéros de téléphone cellulaire au moyen, disons, de la liste permanente des électeurs qu'Élections Canada produit? Est-ce bien votre question?

[Français]

    Oui, c'était bien ma question.
    Nous pouvons voir les numéros des téléphones fixes dans l'annuaire électronique — il n'y en a pratiquement plus en version papier —, mais les numéros des cellulaires sont considérés comme étant confidentiels et nous n'y avons pas accès. Beaucoup de problèmes résultent du fait que nous ne sommes pas capables de joindre les électeurs, et ce phénomène s'amplifie d'année en année. On perd entre 1 et 5 % des lignes fixes par année parce que les personnes décèdent. Les jeunes n'ont que des téléphones cellulaires. D'ici 15 ans, il n'y aura pas plus que 20 % de la population que nous pourrons joindre par téléphone.
    Devrait-on allumer une lumière rouge pour signaler qu'il est temps de penser à ce problème, qui en est réellement un?

[Traduction]

    Je vous remercie des précisions.
    Je crois que la société continue d'évoluer, tout comme la technologie, et que notre façon de faire les choses doit aussi évoluer. L'objectif d'un parti politique, ou du moins de notre parti politique, le Nouveau Parti démocratique, c'est de faire participer les Canadiens à des échanges sur des sujets importants. Peu importe ce qu'Élections Canada, par exemple, serait en mesure de nous fournir qui pourrait nous aider à mieux accomplir notre travail, nous serions probablement favorables à ces mesures.
    Nous aussi, au Parti libéral du Canada, nous étions heureux d'avoir l'occasion aujourd'hui de discuter non seulement de la façon dont nous allons protéger la vie privée des Canadiens, ce qui est d'une importance capitale, mais aussi de la façon dont nous allons faire participer de façon significative les Canadiens au XXIe siècle afin de pouvoir tenir ce genre d'échanges. Je ne suis pas certain de la façon de procéder en ce qui concerne la question des numéros de téléphone cellulaire en particulier, mais je suis au fait des statistiques que vous avez mentionnées au Comité aujourd'hui.
    Selon moi, il est préoccupant qu'il soit de plus en plus difficile chaque année pour les partis politiques d'échanger, non seulement avec les électeurs qui les appuient, mais avec tous les Canadiens, pour avoir l'occasion de saisir véritablement les attentes de l'électorat; c'est la raison, à mon avis, pour laquelle tous les membres du Comité sont en politique.
    En fait, le temps dont nous disposions est écoulé, alors une réponse brève seulement, peut-être 10 secondes ou moins, si vous le pouvez.
    Vous avez très bien décrit la situation.
    C'est davantage une question pour nous d'avoir accès à des données qui peuvent nous être fournies en vertu de la loi par Élections Canada. Nous déployons beaucoup d'efforts dans le but d'obtenir ces renseignements, alors, s'ils peuvent nous être fournis, nous en serions heureux.

  (1200)  

    Merci, monsieur Gourde.
    Le prochain intervenant pour 5 minutes est M. Picard.
    Tout d'abord, il est à espérer que l'exercice que vous menez rétablira la confiance au sein de notre population, pas seulement parmi nous. Un grand cynisme règne à l'égard de notre travail, mais nous avons besoin de moyens de nous assurer que les gens peuvent faire confiance à notre institution, s'il s'agit bien de l'exercice que vous réalisez.
    Ma préoccupation concerne le travail avec des tiers. Vendez-vous vos données à des tiers?
    Absolument pas.
    Absolument pas.
    Absolument pas.
    D'accord.
    Louez-vous vos données à des tiers?
    Absolument pas.
    Absolument pas.
    Absolument pas.
    Affirmez-vous que toutes les données sur lesquelles vous travaillez dans chacune de vos organisations respectives restent à l'intérieur de l'organisation et que tout tiers qui pourrait vouloir y accéder... comment procède-t-on si on veut accéder à vos données? Lorsqu'il s'agit de centres de recherche, d'universités et de fondations qui appuient vos orientations stratégiques, comment gérez-vous les relations avec les tiers, en ce cas?
    Il est certain que des tiers nous abordent de temps à autre afin d'obtenir ce genre de chose. Notre politique particulière englobe les échanges, aux fins de nos activités, à l'échelon fédéral, ainsi qu'avec les candidats à l'échelon des campagnes locales. Nous avons récemment tenu une course au leadership, et les candidats étaient également visés par cette politique. Ce sont les seules organisations distinctes — et, bien entendu, elles relèvent du Parti conservateur du Canada — avec lesquelles nous échangeons nos renseignements.
    À part les renseignements que nous échangeons au sein du parti en tant que tel, avec nos conseils provinciaux et territoriaux — pas le parti provincial, le Parti libéral de l'Ontario ou je ne sais quoi, mais nos comités provinciaux et territoriaux qui font partie de notre organisation nationale — et à l'échelon de la circonscription, nous ne communiquons nos renseignements à personne.
    La seule exception à cela serait dans les situations où nous avons retenu les services d'un tiers fournisseur. Dans ces circonstances, nous veillons à ce que soient établies des dispositions contractuelles visant à protéger l'utilisation de ces données. Il ne s'agit pas de les vendre ni de les louer. Il s'agit de les utiliser dans le but de mobiliser les Canadiens par l'intermédiaire d'un centre de télésollicitation, ou je ne sais quoi, afin que l'on puisse communiquer avec eux.
    En outre, nous ne vendons, ne louons, ni ne communiquons nos données à de tierces organisations. De temps à autre, nous passons des contrats avec des tiers fournisseurs afin qu'ils fassent le travail du parti politique enregistré. Nous veillons à ce que les contrats que nous concluons avec eux comprennent des obligations contractuelles rigoureuses visant à protéger la confidentialité des renseignements auxquels ils pourraient avoir accès et indiquant qu'ils acceptent d'être régis par les dispositions en matière de protection des renseignements personnels auxquelles sont aussi assujettis les gens qui travaillent au sein du parti.
    Mais il est tout de même possible que, quand nous travaillons avec les tiers... dès qu'ils mettent la main sur les données aux fins de l'entente qu'ils ont conclue avec vous, nous avons tendance à perdre le contrôle sur ce qu'ils font des données, ou bien est-ce que...?
    Dans notre cas, du moins, les protocoles en place lorsque ces situations se produisent sont très stricts.
    Si un tiers entrepreneur a besoin de certains de nos renseignements afin de faire le travail pour lequel nous avons retenu ses services, il pourrait y avoir accès en lecture seule, mais il n'aura pas la capacité, disons, de télécharger les renseignements, de les copier ou de les emporter hors des lieux. Certes, nous réfléchissons longuement avant de retenir les services d'une personne de l'extérieur afin qu'elle nous aide à faire notre travail. Une fois que nous prenons cette décision, nous veillons à ce que des politiques rigoureuses soient en place et que des obligations juridiques et contractuelles soient imposées avant que quoi que ce soit ne se produise.
    En passant, dans votre exposé, vous avez mentionné que vous aviez créé votre système ou que vous l'aviez mis à jour récemment. En quoi consistait la mise à niveau? S'agissait-il de politiques ou de protection des données, et qu'est-ce qui a déclenché ce processus?
    Nous sommes en train de déplacer nos systèmes de TI vers le nuage. Nous abandonnons la conservation de renseignements sur les lieux et les transférons dans le nuage. Je ne suis pas un professionnel de la TI, alors je ne peux pas entrer dans le détail, mais je crois savoir qu'ici, au 21e siècle, l'accroissement de la sécurité et le renforcement de tout un tas d'autres capacités opérationnelles — l'une d'entre elles étant la sécurité des données — est pratique courante. Voilà le processus qui est en cours.

  (1205)  

    Je me sens généreux. Je vais vous laisser mes cinq dernières secondes.
    Merci.
    Vous êtes le prochain intervenant, pour cinq minutes, monsieur Kent.
    Merci, monsieur le président.
    Durant l'étude du scandale impliquant Cambridge Analytica, Facebook et AggregateIQ, nous avons entendu des universitaires et des experts en matière de TI et de sécurité des médias sociaux répéter des recommandations selon lesquelles, à la lumière de ce qui s'est passé lors du référendum du Brexit, où des tiers fabriqués contrôlaient et ciblaient des achats de publicité sur les médias sociaux — et la même chose s'est produite aux États-Unis... on a formulé une recommandation commune selon laquelle un registre politique des achats publicitaires devrait être établi afin que l'on puisse voir de façon transparente quelles annonces ont été achetées par les partis politiques ou par des tiers et comment elles ont été ciblées.
    Je me demande si chacun d'entre vous pourrait formuler un commentaire sur ce que pourrait être la position de votre parti à l'égard de ce genre de registre, qui montrait comment les achats publicitaires, que vous effectuez durant la période électorale, ou peut-être même avant la campagne, seront faits.
    Nous pouvons commencer sur ce sujet, si cela vous va.
    Absolument. Nour partageons les mêmes préoccupations au sujet de la participation de tiers aux élections, qu'il s'agisse des dernières ou de celles à venir. S'il devait y avoir un certain accroissement de l'exigence pour nous d'enregistrer pleinement tous les achats publicitaires effectués sur tous les canaux afin qu'ils puissent faire l'objet d'enquêtes individuelles... bien entendu, nous sommes tenus de dresser une liste de toutes les dépenses électorales, et nous respectons actuellement cette exigence, mais, si ce qu'il faut pour nettoyer les élections, c'est examiner chaque dépense individuelle, je pense que nous serions favorables à une telle mesure, si elle provient du législateur.
    Monsieur Fenrick.
    En outre, évidemment, les Canadiens ont le droit de s'attendre à des élections sans ingérence de tiers. Si cette mesure contribue d'une certaine manière à dissiper ces préoccupations, il est certain qu'il faudrait l'envisager.
     À ce que je crois savoir — et je me trompe peut-être, parce que je reconnais que vous avez tous beaucoup plus d'expertise que moi en la matière —, si le projet de loi C-76 est promulgué, il contiendra des mesures concernant les annonces sur Facebook et d'autres affaires. Un grand nombre de ces enjeux peuvent être réglés grâce au projet de loi, et nous en sommes ravis.
    Je pense que, généralement, le Nouveau parti démocratique se montre et continuera de se montrer en faveur d'élections plus ouvertes et plus transparentes. Comme je l'ai dit, nous pensons qu'un parti politique devrait être assujetti au cadre de la LPRPDE, et je pense que toute mesure qui accroîtra la transparence fera augmenter la confiance des Canadiens à l'égard du fait que les partis politiques respectent tous les mêmes règles.
     L'une des échappatoires qui n'ont pas été abordées ou qui n'ont pas été éliminées par le projet de loi C-76, c'est le fait que de l'argent d'oeuvres caritatives américaines qui pourraient avoir un objectif politique consistant à choisir le résultat d'une élection ou à appuyer des candidats canadiens ou à leur nuire peut effectivement être converti en argent canadien si on le transfère du groupe caritatif américain en question vers l'organisme de bienfaisance canadien, qui peut ensuite le distribuer à des tiers, lesquels l'utiliseront dans le cadre de campagnes électorales. Le témoin qui a fait valoir cet argument le plus efficacement, Vivian Krause, a affirmé qu'il est facile pour tout parti politique de dire qu'il emprunte le droit chemin dans une campagne politique si c'est un tiers qui calomnie les adversaires et fait des accusations politiques dans le cadre de la campagne.
    Je me demande si l'un de vos partis encouragerait le gouvernement à permettre plus efficacement à l'ARC d'informer Élections Canada de ce qu'il ne sait pas au sujet de la façon dont cet argent provenant d'oeuvres caritatives étrangères se retrouve dans le processus électoral canadien.
    Je serai le premier à répondre à cette question, si vous n'y voyez pas d'inconvénient.
    Il y a deux ou trois choses. À part le fait que je travaille avec Élections Canada sur les consultations relatives au projet de loi C-76 et sur toute consultation en cours concernant cette question, cela sort un peu de mon champ de compétence en tant qu'agent de la protection de la vie privée et directeur des adhésions. Je ne suis pas certain de pouvoir parler au nom du parti sur cet enjeu particulier, sauf pour dire que, manifestement, nous voulons nous assurer que, dorénavant, les élections seront équitables.

  (1210)  

    C'est en dehors de mon champ de compétence également. Toutefois, je peux affirmer très fermement que, évidemment, le Parti libéral est préoccupé par l'argent étranger et par son influence potentielle sur nos élections.
    À part cela, je ne pense pas que je puisse formuler de commentaire sur cette proposition législative particulière.
    Les néo-démocrates sont certainement préoccupés par l'influence étrangère qu'elle soit monétaire ou autre. Comme je l'ai répété encore et encore, la transparence est une bonne chose. Nous croyons en elle, et nous pensons qu'elle accroît la confiance de tous les Canadiens à l'égard du processus démocratique.
    Sans connaître les détails de cette recommandation, en général, je peux dire que la transparence en matière d'élections est une bonne chose.
    Merci, monsieur Kent et tout le monde.
    La prochaine intervenante est Mme Fortier, pour cinq minutes.

[Français]

    Je vous remercie, monsieur le président.
    J'ai réalisé ce matin que cela faisait 25 ans que je travaillais comme bénévole pour un parti. Il est assez important de constater qu'on ne parlait pas de ces règlements, politiques et codes de conduite il y a 25 ans. Cependant, on en parle aujourd'hui. Il est très important de protéger les données des Canadiens et des Canadiennes et de s'assurer que des protocoles sont mis en vigueur. Je veux vous poser des questions sur ce qui se passe sur le terrain. Je pense que les partis ont mis en vigueur des codes de conduite, mais j'aimerais savoir comment les choses se passent sur le terrain.
     Comment peut-on s'assurer que les bénévoles savent que ces politiques existent, par exemple au sein de l'Association libérale fédérale d'Ottawa—Vanier? Pouvez-vous nous dire comment vous vous assurez que, sur le terrain, les gens savent qu'il est important de protéger les renseignements personnels de la population?
    Monsieur Bailey, vous pouvez commencer. Je vais vous demander de répondre rapidement.

[Traduction]

    Absolument, il s'agit d'une excellente question.
    Nous prenons très au sérieux la formation que nous offrons à nos bénévoles locaux. Vous avez raison: il existe plusieurs échelons de bénévoles, selon leur degré de participation. M. Fenrick a mentionné plus tôt qu'il serait très difficile d'imposer des sanctions sévères à une personne d'un échelon inférieur, alors cela fonctionne de deux ou trois façons différentes. L'une est qu'il faut leur offrir une formation et leur fournir l'accès uniquement à ce à quoi ils devraient avoir accès.
    La plupart de nos bénévoles n'ont accès à aucune donnée. Ils devraient savoir que nous avons établi des politiques en matière de protection des renseignements personnels et qu'ils doivent les respecter parce qu'ils sont un prolongement du parti durant cette période, mais nous devons limiter l'accès aux seules personnes qui en ont véritablement besoin. C'est possible grâce à une formation offerte à l'échelon local et à la formation des gestionnaires de campagne, ainsi qu'à la vérification de tous les accès afin que nous puissions mettre sur pied efficacement et rapidement la campagne et être conformes avec toute la réglementation.

[Français]

    Monsieur Fenrick, voulez-vous répondre à ma question?

[Traduction]

    La formation a une énorme importance et est essentielle à tous les échelons de la chaîne de bénévolat, y compris à l'échelon très élémentaire où les gens sollicitent des votes et détiennent des renseignements. Évidemment, il importe de limiter l'accès également, afin que les gens ne puissent consulter que les renseignements dont ils ont besoin. En outre, si les gens ont un accès, il faut s'assurer que des mesures de protection sont en place.
    Nous avons notre contrat d'utilisation de Libéraliste auquel quiconque a accès aux renseignements est assujetti et au titre duquel la personne accepte de s'assurer de conserver les renseignements en question et de les rendre une fois qu'elle aura terminé de les utiliser, de sorte que les gens ne conservent aucun de ces renseignements. On leur rappelle ces obligations dès le premier instant où ils commencent à y avoir accès.

[Français]

    Monsieur Calvert, voulez-vous répondre aussi?

[Traduction]

    La formation vient en tête de liste, et le renforcement continu pour ce qui est de l'importance de ne pas juste lire, mais aussi comprendre les protocoles qui sont en place lorsqu'on leur fournit l'accès ou qu'on leur donne un renseignement. C'est pourquoi, si on vous donne accès à une interface Populus, par exemple, à un segment d'information, vous devez en réalité vous connecter, parcourir les conditions d'utilisation et prendre une mesure concrète en disant « oui », vous y consentez, et en cliquant sur le bouton. Nous essayons de les rédiger de la façon la plus claire possible. C'est pourquoi nous avons un responsable de la confidentialité, pas juste pour entendre les plaintes, mais aussi pour agir comme point de contact, afin que les personnes de l'ensemble de notre organisation puissent poser des questions.
    Vous avez tout à fait raison. Les choses ont continué de changer au cours des 25 dernières années. Assurément, ma génération, la jeune génération, est très au courant du nouveau monde dans lequel nous vivons, donc il est important pour nous de fournir un point de contact pour que les gens de l'ensemble de l'organisation puissent poser leurs questions.

  (1215)  

[Français]

     Je vais continuer à parler de protection.
    On a parlé des tiers partis. Plus spécifiquement, comment vos partis protègent-ils les données de la divulgation involontaire ou non autorisée à des tiers par des bénévoles ou des membres du personnel? Comment ces comptes sont-ils audités? Comment les évaluez-vous?

[Traduction]

    Encore une fois, je vais répondre en premier.
    Absolument, la communication d'information à des tiers est une préoccupation importante. Comme je l'ai dit, la sécurité de nos données se divise en deux méthodes: la protection des données et la protection contre l'accès non autorisé. La situation évolue, mais nous avons assurément une organisation et une politique de confidentialité principale, que je n'ai pas mentionnée explicitement, et on signe bel et bien ces accords.
    Comme première étape, nous pouvons commencer par simplement couper l'accès puis enquêter sur celui-ci, jusqu'à envoyer une mise en demeure aux personnes qui ont extrait l'information et à quiconque, selon nous, y a accès. Au chapitre des actions judiciaires, notre équipe juridique interviendra rapidement si nous avons l'impression que les renseignements ont été utilisés.
    On demande et, en fait, on exige que soient détruites toutes les copies de données qui proviennent de notre source et qui ont été utilisées de façon inappropriée. Puis, bien sûr, nous coopérons avec tous les types d'autorités dans toutes les enquêtes, au besoin, si d'autres règles ou lois ont été enfreintes, particulièrement la Loi électorale du Canada, qui est assez vaste sur ce sujet. Nos données sont notre atout le plus précieux.
    Mon temps est écoulé, mais si vous pouviez communiquer vos renseignements...
    Pourrions-nous entendre les réponses brèves de MM. Calvert ou Fenrick?
    Désolé, ai-je bien compris la question? Parle-t-on de divulgation involontaire? Est-ce la question?
    Oui.
    Le Parti libéral du Canada forme régulièrement son personnel dans le but d'aborder des enjeux, comme la réception de courriels bidon ou les tentatives d'hameçonnage. Nous nous lançons régulièrement dans ces types de processus de sécurité pour nous assurer que l'information n'est pas divulguée.
    L'autre aspect revient simplement à la base de données segmentée que nous utilisons, qui ne sert pas seulement à fournir un accès de portée limitée aux utilisateurs. La base de données elle-même est segmentée de manière à procurer une façon plus sécuritaire de procéder, de sorte qu'on ne puisse accéder aux renseignements qu'en tranches, plutôt que d'obtenir l'information complète.
    Monsieur Calvert, si vous le pouvez, prière de répondre beaucoup plus rapidement que cela.
    Nous protégeons l'information en limitant l'accès, en faisant une surveillance continue des menaces et en offrant une formation approfondie.
    Bien fait.
    Monsieur Cullen, vous êtes le dernier. Je vous souhaite à nouveau la bienvenue. Vous avez trois minutes.
    Jesse, êtes-vous sûr d'être néo-démocrate? C'était incroyablement concis.
    Essayons d'être concis dans cette petite ronde éclair.
    Merci d'être ici. Il est juste de dire que, pour que vos partis soient efficaces, vous devez être en mesure de communiquer avec les électeurs, et pour réussir à bien le faire, vous devez comprendre les électeurs sur le plan individuel. Chaque parti recueille des renseignements sur les Canadiens individuels en ce qui concerne leurs intentions de vote, l'endroit où ils vivent et leur identité. Est-ce exact?
    C'est exact.
    Je voulais juste établir ces faits.
    Au fil du temps, la richesse, la profondeur et la portée des renseignements que chacun des partis détient au sujet des Canadiens individuels ont augmenté. Est-ce aussi vrai? Si on compare la situation actuelle à celle d'il y a 20 ou 30 ans, est-il juste de dire que nous en savons beaucoup plus au sujet des électeurs individuels?
    Pour ce qui est des temps de réponse plus courts et plus longs, les communications en ligne...
    Pour ce qui est des communications en ligne et des médias sociaux, est-il juste de le dire?
    Oui.
    D'accord.
    En juin dernier, le Comité a pris la décision selon laquelle les partis devraient être assujettis aux lois en matière de protection des renseignements personnels, particulièrement la LPRPDE. Appuyez-vous cette recommandation?
    Je vais commencer par notre ami conservateur.
    Comme je l'ai dit à quelques occasions dans la salle, je laisserais au législateur le soin de répondre. En tant que parti, nous appliquerions les règles qui nous sont imposées pour nous assurer de nous conformer.
    Seriez-vous en mesure d'appliquer une telle règle?
    Cela nécessiterait des consultations importantes, en plus de l'élaboration ou de la une redéfinition de nos processus, mais...
    Vous pourriez le faire.
    ... si c'était intégré dans la loi, nous pourrions certainement continuer d'exister comme parti.
    Monsieur Fenrick.
    Nous ne serions pas en faveur de l'application en masse ou en bloc de la LPRPDE aux partis politiques, en ce sens que, telle qu'elle est rédigée en ce moment, elle vise à réguler l'activité commerciale, non pas l'activité politique.
    En ce moment, aucune loi ne régit la protection des renseignements personnels dans les partis politiques. Comme l'a décrit le commissaire à la protection de la vie privée, c'est le wild west.
    D'après le directeur général des élections, le projet de loi C-76, dont vous avez parlé plus tôt, ne renferme rien de concret lorsqu'il s'agit de la protection des renseignements personnels. Le statu quo va se maintenir, c'est-à-dire qu'aucun d'entre vous n'est soumis à aucune obligation juridique au titre des lois fédérales lorsqu'il s'agit de la protection des renseignements personnels. Est-ce exact?
    À l'heure actuelle, il pourrait y avoir certaines situations, mais je ne crois pas que je puisse parler directement de cette question. Ce que je peux dire, c'est que, à l'heure actuelle, la LPRPDE n'est pas un outil approprié pour gérer les partis politiques et la participation politique au pays.

  (1220)  

    C'est intéressant, car nous avons même recommandé de baisser les exigences d'un cran par rapport à la LPRPDE, et les représentants de votre parti ont aussi rejeté cette proposition. Le statu quo n'est rien. Le directeur général des élections et le commissaire à la protection de la vie privée ont tous deux recommandé que nous ayons quelque chose de concret. Quelle est la position des néo-démocrates à ce sujet?
    Comme je l'ai dit un certain nombre de fois durant les présentes délibérations, nous avons déjà dit et nous continuerons de dire en tant que parti que nous croyons fermement que tous les partis politiques devraient respecter les mêmes règles. Il devrait y avoir un ensemble clair de règles. Nous croyons que la façon de le faire, c'est d'assujettir tous les partis politiques à la LPRPDE.
    Vous êtes tous de fins observateurs de la politique. Vous avez observé la récente élection présidentielle américaine, le référendum du Brexit qui a eu lieu en Angleterre, les ramifications de Cambridge Analytica...
    Monsieur Cullen, trois minutes, ça passe très rapidement.
    Je vais terminer en disant ceci.
    Il y a 23 ans de cela aujourd'hui, nous avons tenu un référendum dans ce pays, au Québec. Si un référendum semblable devait se tenir dans ces contextes, en ce moment, et que les partis politiques étaient piratés parce que la loi ne renferme pas de protections appropriées en matière de renseignements personnels, imaginez le résultat de ce vote au Québec, comme ç'a été le cas avec le Brexit en Angleterre. On soupçonnerait une influence étrangère, et ce serait la réalité, par rapport à une question référendaire. Le résultat d'un important référendum au Canada serait influencé par des sources étrangères.
    Cette menace réelle ne nous donnerait-elle pas un sentiment d'urgence accru pour ce qui est de vraiment faire quelque chose à ce sujet dans la législation canadienne, quelque chose que vous pourriez, apparemment, respecter si nous adoptions de telles dispositions?
    C'est une excellente question qui restera sans réponse, puisque nous terminons aujourd'hui.
    Merci d'être venus aujourd'hui, messieurs Bailey, Fenrick et Calvert. Nous vous remercions énormément d'avoir pris part aux travaux de notre comité en tant que partis officiellement reconnus. Encore une fois, merci de votre comparution aujourd'hui.
    La séance est levée.
Explorateur de la publication
Explorateur de la publication
ParlVU