:
Monsieur le Président, je propose que le premier rapport du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique, présenté le mercredi 2 février, soit adopté.
La semaine dernière, le Comité a déposé son rapport, qui faisait état d'une motion adoptée à l'unanimité par les membres du Comité, c'est-à-dire quatre députés libéraux, quatre conservateurs, un néo-démocrate et un député du Bloc québécois, moi-même. Je vais lire la motion pour que tout le monde puisse en prendre connaissance:
Que le Comité demande au gouvernement de suspendre l’appel d’offres sur l’obtention des données cellulaires de l'Agence de la santé publique du Canada dès l’adoption de la présente motion, et que l'appel d'offres ne soit pas relancé avant que le Comité ne rapporte à la Chambre qu'il est convaincu que la vie privée des Canadiens ne sera pas affectée, et que le Comité fasse rapport à la Chambre de l’adoption de cette motion dès la première occasion.
Maintenant, je dois rappeler que cette motion a été adoptée à l'unanimité. C'est important parce que la protection des renseignements personnels et des données des Canadiens est une question transpartisane.
Mardi dernier, le 1er février, j'ai traversé la Chambre et j'ai remis en main propre au une lettre lui demandant de se conformer à la motion adoptée à l'unanimité, je le répète, par le Comité.
Jeudi dernier, lors de la période des questions, j'ai demandé au ministre de la Santé à deux reprises, à la Chambre, s'il était, oui ou non, prêt à reporter l'appel d'offres ou, du moins, à se conformer à la motion telle qu'énoncée par le Comité. Par deux fois, le ministre de la Santé a évité de répondre.
Un peu plus tard dans la même journée, je lui ai fait la même demande alors qu'il était devant le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique, qui se réunissait une heure plus tard, et j'ai eu droit à une nouvelle esquive de sa part. On peut tous comprendre que l'absence de réponse est aussi une réponse.
Le ministre de la Santé nous avait dit, à cette occasion, que les données qu'il utilisait étaient des données qui avaient été nettoyées et qu'elles étaient acceptables sur le plan de la protection de la vie privée. Quand on lui posait des questions sur l'origine des données, c'était moins clair. Le ministre de la Santé a répété que les données étaient bien nettoyées.
Ce matin, le commissaire à la protection de la vie privée du Canada, Daniel Therrien, a comparu devant le Comité. On lui a demandé s'il avait été consulté par l'Agence de la santé publique. Il nous a dit que l'Agence l'avait informé de ses démarches. Elle ne lui a pas demandé conseil, elle l'a informé. Le commissaire a offert ses services afin de guider l'Agence de la santé publique, mais ses services n'ont pas été retenus. On a choisi — et c'est le privilège de l'Agence — de recourir à un conseil juridique externe. Ne pas intervenir était le choix de l'Agence, néanmoins on sentait que le commissaire était un peu ulcéré, ce matin. Si le gouvernement se dote d'une institution telle que le commissaire à la protection de la vie privée, nous pouvons penser que celui-ci serve de référence aux entités gouvernementales. Or ce ne fut pas le cas.
Pour les besoins de la discussion, rappelons les faits. En mars 2020, un contrat de gré à gré a été conclu entre l'Agence de la santé publique du Canada et Telus, plus précisément avec son programme Les données au service du bien commun, un pan de l'organisation qui gère les données de Telus et les offre à des entités telles que le gouvernement du Canada. Un contrat de gré à gré a donc été conclu, sans appel d'offres, soyons clairs, pour l'obtention de données de localisation.
Au cours de l'année 2020, 33 millions de téléphones cellulaires ont été surveillés. Cela représente 87 % des cellulaires de la population canadienne, dans ce cas‑ci. Personne ne le savait. Cela a été fait en toute opacité. Le 17 décembre 2021, l'Agence de la santé publique du Canada a émis un appel d'offres afin de sélectionner un fournisseur pour lui fournir des données de localisation. Cet appel d'offres a été porté à notre attention par le National Post et Radio-Canada entre le 18 et le 22 décembre, ces deux médias s'interrogeant sur sa dimension éthique,
Nous avons donc pris le temps de faire nos devoirs, de lire et d'aller voir un peu ce qui se passait. Dès le 23 décembre, le Bloc québécois a publié un communiqué pour révéler son inquiétude en lien avec cet appel d'offres visant à renouveler un contrat déjà en place pour une période de trois ans tout en permettant d'utiliser les données au-delà de la pandémie.
C'est drôle parce que, la semaine dernière, j'ai demandé à l'administratrice en chef de la santé publique du Canada, la Dre Theresa Tam, quand finirait la pandémie. Elle n'a évidemment pas eu de réponse. Je lui ai également demandé qui allait décider quand la pandémie serait finie. Elle n'a également pas eu de réponse et s'est montrée étonnée de la question.
Devant ce manque de réponses, nous avons pu comprendre que l'appel d'offres pouvait permettre l'utilisation des données pour toujours puisque personne ne savait quand la pandémie prendrait fin. Il est certain que j'étais encore inquiet. Je tiens à préciser que je n'ai pas de préjugés sur la question, mais je souhaitais vivement poursuivre le travail.
Durant la pause des Fêtes, les membres du Bloc québécois siégeant au Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique ont demandé la tenue d'une réunion, ce qui a été accepté. Dès le début de l'année, le Comité s'est donc réuni pour évaluer la situation de l'utilisation des données et a accepté à l'unanimité d'entreprendre une enquête. Cette dernière, commencée la semaine dernière, a pour but de voir s'il y a ou non violation de la vie privée. Après la comparution du et de la Dre Theresa Tam, l'enquête s'est poursuivie ce matin avec la comparution du commissaire à la vie privée du Canada, Daniel Therrien, ainsi que d'un chercheur renommé en la matière. Les travaux se poursuivront jusqu'au mois d'avril.
Le Comité a également adopté une motion, que j'ai lue plus tôt, demandant la suspension de l'appel d'offres le temps que le Comité puisse examiner la situation. Il faut préciser que l'appel d'offres devait prendre fin le 22 janvier. Dès le début des travaux du Comité, cette date d'échéance a été reportée au 2 février. Après une autre rencontre pour déterminer les prochains travaux du Comité, elle a été reportée au 4 février. La semaine dernière, le ministre a annoncé que l'échéance de l'appel d'offres était maintenant reportée au 18 février.
On a beaucoup invoqué l'urgence sanitaire pour dire qu'on ne pouvait pas suspendre l'appel d'offres, mais la Dre Tam a tout de même dit au Comité que le temps n'avait guère d'effet sur les informations obtenues avec les données en question puisqu'elles faisaient l'objet d'un regard rétrospectif. Le fait que l'on pouvait ou non retarder l'appel d'offres ne semblait pas non plus l'impressionner, même si elle n'était pas contre. Nous avons donc présenté cette motion sur la suspension de l'appel d'offres, qui a été adoptée à l'unanimité afin que le Comité puisse faire la lumière sur l'affaire.
Cela nous amène aux rencontres avec le ministre. Je vais rappeler que la seule réponse fournie aux nombreuses questions des membres du Comité était que les données utilisées étaient propres. Les questions des membres sur l'origine des données obtenues et par qui elles avaient transité ont obtenu des réponses vagues et évasives qui, à mon avis, foulaient aux pieds la responsabilité ministérielle.
Un vieux dicton philosophique dit qu'on ne peut faire indirectement ce qu'on peut faire directement. Si les données utilisées par l'Agence de la santé publique du Canada ont été nettoyées, il fallait se demander par où elles sont passées, qui les a eues en main et quels protocoles ont été observé l,le cas échéant. Or, le Comité n'a pas eu de réponse.
La Dre Tam nous a dit que les données utilisées n'allaient pas servir à grand-chose et que ce ne serait pas la fin du monde si l'appel d'offres était suspendu le temps de faire l'enquête.
Quand on parle de protection de la vie privée, il s'agit fondamentalement d'une question d'éthique. L'éthique sert quelque part à chercher à déterminer ce qu'il convient de faire dans des circonstances difficiles, quoi faire pour bien faire, quoi faire quand on n'a pas toute l'information et qu'on ne sait pas où on se situe. Le principe de précaution s'applique, évidemment.
Lors de ses auditions jusqu'ici, le Comité a constaté l'évitement du gouvernement, lequel préfèrerait ne pas traiter de la question.
Les faits sont têtus, mais ils demeurent des faits. La motion adoptée à l’unanimité demande de suspendre l’appel d’offres, le temps que le comité fasse enquête. Une semaine plus tard, je me retrouve devant la Chambre, afin d'obtenir son approbation sur la mise en œuvre de la motion.
On me trouvera peut‑être un peu naïf là‑dessus, mais quand on parle d’un gouvernement, il me semble que celui-ci doit agir avec exemplarité. Je sais que les interprètes détestent quand je le fais, mais quand on prend les racines latines du mot « exemplarité », il se traduit par « être en mesure de faire comme moi-même ». Autrement dit, le gouvernement devrait être capable de faire ce que tous parmi nous auraient fait: prendre une décision raisonnable.
L’opacité, la non-transparence et les éléments qu’on doit trouver un à un derrière chaque détail, c’est tout sauf de la transparence. Le commissaire à la protection de la vie privée nous a dit, ce matin, qu’il y avait de bonnes pratiques en la matière. Il n’y a pas de raison de croire qu’elles avaient été transgressées. Au‑delà des bonnes pratiques, il y avait également la transparence et la volonté de bien faire qui devait être également au rendez‑vous. Ce sont deux éléments que nous ne retrouvons toujours pas ici.
Ayant posé la question à différents experts, dont le commissaire à la protection de la vie privée, ce qui m’indispose beaucoup dans cette situation, c’est que nous savons tous qu’il est impossible d’obtenir le consentement de 33 millions de personnes dans une circonstance comme celle‑là. La réponse ministérielle nous dit que la condition a été remplie quand on a cliqué sur le bouton « j’accepte » quelque part. Or, on sait tous comme moi que, lorsqu’on clique sur « j’accepte », cela prend vraiment une maîtrise en droit pour pouvoir comprendre ce dont il est question. De plus, il est raisonnable de croire qu’un utilisateur de téléphone cellulaire n’a pas consenti à ce que ses données soient utilisées à d’autres fins que celles de la compagnie cellulaire visant à fournir un service. Il est impossible de conclure qu’une présomption de consentement équivaut à un consentement. Une présomption de consentement n’est pas un consentement.
Le commissaire nous a dit ce matin qu’il y avait un concept appelé « le consentement valable ». Le consentement valable est impossible à obtenir. Il est peut‑être impossible à obtenir, mais entre zéro et cette impossibilité, il y a une nuance. Il y a énormément d’éléments qui peuvent être mis en œuvre, afin que l’on puisse quand même faire la lumière. De ces éléments, aucun n’a été mis en œuvre ou proposé par le gouvernement.
Dans le fond, de quoi parle-t-on dans cette affaire? Quand on parle de protection de la vie privée, on tient à ce que les gens puissent fournir des informations de bonne foi, croyant de bonne foi que celles-ci seront utilisées à des fins déjà prévues. On parle de la confiance. On parle de l’habilité du citoyen à faire confiance soit à son fournisseur de service cellulaire, soit à plus forte raison à son gouvernement.
Lorsqu’on la définit bien, la confiance est l’action de déléguer son avenir à quelqu’un d’autre. Quand on délègue son avenir au gouvernement, on pense qu’il va agir en bon père de famille. On ne pense pas qu’il va se cacher derrière peut‑être une lettre obscure de la loi qui va nous dire qu’une fois les données désagrégées, anonymisées ou toute autre chose nommée ainsi et incompréhensible pour le citoyen, il va pouvoir s’en laver les mains. Cela n’a pas de sens.
Devant ces actions, l’opacité amène non pas à la confiance, mais bien à la méfiance. On sait comme moi que la méfiance amène, au bout du compte, la défiance, comme on le voit à l’extérieur du parlement.
Je pense que la transparence n’est pas au rendez-vous et c’est la raison de notre demande. Je pense que l’opacité règne et que, si on veut trouver un sens à la démarche gouvernementale, il faut qu’on puisse aller plus loin. Un sens, c'est une direction, c’est un chemin, et pour l’instant nous sommes dans le brouillard.
Ne pas suspendre l’appel d’offres, c’est maintenir l’opacité. Ne pas suspendre l’appel d’offres, c’est perdurer dans l’erreur ou, dans le moindre des cas, dans l’apparence d’erreur. Ne pas suspendre l’appel d’offres, c’est surtout avoir du mépris pour les travaux du comité. Ne pas suspendre l’appel d’offres, c’est faire fi de l’unanimité du comité. Le gouvernement ne peut simplement pas se laver les mains d’une telle situation, en choisissant de ne pas répondre aux questions ou en tentant de faire indirectement ce qu’il ne peut faire directement.
Ce matin, c'était troublant d’entendre le commissaire à la protection de la vie privée dire qu’il a été informé, mais qu’il n’a pas été consulté. Il n’a pas donné d’avis. D’ailleurs, il fait enquête sur le domaine maintenant.
C'est inquiétant de voir un des plus puissants agents du Parlement ne pas être mis à contribution. Au contraire, il a été écarté. Aujourd'hui, je vais donc demander aux honorables collègues d'appuyer la motion du Comité.
Je vais aussi révéler une petite chose. Un membre du Comité m'a demandé l'autre jour, lorsque j'ai présenté la motion, si c'était pour nuire. La réponse est évidemment non. Ce n'est pas pour nuire. Est-ce que c'est pour toujours qu'on suspend l'appel d'offres? La réponse est non, ce n'est pas pour toujours non plus.
On suspend l'appel d'offres le temps que le Comité fasse la lumière sur la situation, que l'on chasse l'opacité et l'obscurité. Ce que l'on demande n'est pas malveillant. C'est, au contraire, pour permettre au gouvernement de démontrer sa bonne foi, s'il y a lieu, ou de corriger la situation, s'il y a lieu.
En fin de compte, je demanderai à mes collègues, au terme du débat, de bien vouloir appuyer la motion.
:
Madame la Présidente, je suis reconnaissant d'avoir l'occasion de prendre la parole à la Chambre pour parler de la façon dont le gouvernement du Canada a commencé à utiliser les données sur la mobilité et des raisons pour lesquelles une demande de proposition a été lancée.
[Traduction]
Le gouvernement a constaté que l'utilisation des données sur la santé pour lutter efficacement contre la pandémie constitue un défi constant. Les parties prenantes et les experts ont réitéré maintes fois que nous ne disposions pas de suffisamment de données pour prendre des décisions fondées sur des données probantes pour le système public de santé. Ils ont également déclaré que les données de santé publique sont « fragmentées, désuètes, et qu'elles ne sont pas désagrégées ni produites assez rapidement ». L'absence de méthodes communes et cohérentes concernant nos données sur la santé à l'échelle du pays est un des facteurs qui contribuent aux piètres services en santé offerts aux Canadiens, à la hausse des coûts dans le secteur, à l'élargissement des inégalités en santé et au ralentissement de l'innovation dans le secteur de la santé au Canada.
L'utilisation éthique des données cellulaires fait partie des éléments qui permettraient de régler le problème. Pendant la pandémie, les chercheurs et les modélisateurs dans le domaine des maladies infectieuses se sont servis de données agrégées pour suivre la propagation du virus en temps réel et pour émettre des hypothèses sur les lieux où il pourrait apparaître. Ces travaux ont orienté à bon escient nos politiques et nos mesures de santé publique. Le gouvernement n'est pas le seul à utiliser à cette fin des données cellulaires dépersonnalisées au niveau de la population. Les pays un peu partout dans le monde, et même les gouvernements locaux au Canada, élaborent leurs mesures de lutte contre la pandémie en se fondant entre autres sur des données cellulaires.
Les données sur la mobilité qu'utilise le gouvernement ne contiennent aucun renseignement personnel. Elles ne peuvent servir à identifier qui que ce soit, même en les remaniant. Je le répète: nous ne demandons et nous ne recevons aucun renseignement personnel parmi les données sur la mobilité que nous utilisons. Nos contrats portent uniquement sur des données commercialement disponibles, agrégées et anonymisées. Nous n'avons donc absolument aucun moyen de suivre une personne en particulier ni de savoir ce qu'elle fait.
Quand les gens utilisent leur téléphone cellulaire, ou font seulement l'allumer, celui-ci se branche à la tour de transmission la plus proche. S'ils se déplacent, leur téléphone peut alors se brancher à une tour différente. Ces appareils se branchent toujours à la tour la plus proche. Dans le cours de leurs activités quotidiennes, les entreprises de télécommunications recueillent et gèrent ces données afin d'offrir de bons services à leur client et d'en assurer le suivi. Elles ont aussi la capacité de prendre ces données commerciales privées et d'en extraire les renseignements permettant de les relier à une personne ou à une adresse en particulier. Les données des entreprises de téléphonie cellulaire sont ainsi ramenées à leur plus simple expression, c'est-à-dire le signal lui-même et l'endroit d'où il est transmis. Elles ne contiennent plus aucun renseignement personnel. Elles sont complètement anonymes.
Ces étapes de dépersonnalisation et d'agrégation protègent les renseignements personnels des Canadiens. Les entreprises vendent ces données dépersonnalisées aux gouvernements, aux scientifiques et aux chercheurs pour appuyer la recherche et les connaissances sur l'incidence des politiques, des tendances et des changements environnementaux sur la population. Dans la même veine, certaines entreprises offrent sur le marché des données recueillies à partir d'applications de téléphone intelligent. Comme je l'ai déjà dit, tous les efforts sont déployés pour faire en sorte que les données soient dépersonnalisées et agrégées, afin qu'il soit impossible d'identifier les utilisateurs.
Je tiens à répéter que les données que nous achetons sont dépersonnalisées et agrégées. Nous ne demandons pas et n'acceptons pas de renseignements sur la mobilité personnelle. Les données que nous obtenons sont présentées sous forme de rapport. Il s'agit d'un tableau contenant des pourcentages et des proportions pour diverses zones géographiques sur une période de 24 heures ou plus. Il est impossible de s'en servir pour remonter jusqu'aux individus.
L'Agence de la santé publique du Canada achète ces données pour mieux comprendre comment les Canadiens réagissent aux mesures de santé publique et comment les mouvements de population se répercutent sur la propagation de la COVID‑19. Les données sur la mobilité sont complémentaires à celles sur la santé, sur le nombre de cas de la maladie et sur l'épidémiologie pour contribuer à la connaissance de la situation. Par exemple, lors de l'analyse conjointe des données sur la mobilité et sur les éclosions, l'agence est en mesure de dégager des tendances de mobilité basse ou élevée pouvant aider à prévoir l'évolution des cas de COVID. Cela nous aide à évaluer l'efficacité des mesures de santé publique.
L'Agence de la santé publique du Canada produit, à partir de ces données, des rapports et des résumés que nous partageons avec les Canadiens et les gouvernements provinciaux et territoriaux pour permettre à tous de prendre les meilleures décisions possible en ces temps très difficiles. Le gouvernement du Canada a fait preuve de transparence en publiant les renseignements relatifs à la mobilité dans la page Web TendancesCOVID depuis décembre 2020. Plus de 1,7 million de personnes ont visité le site Web, qui est facilement accessible par l'intermédiaire de l'application MétéoCAN.
Les données disponibles sur TendancesCOVID offrent aux Canadiens les renseignements dont ils ont besoin pour gérer au mieux leur vie personnelle pendant la pandémie. Elles leur permettent aussi de savoir ce qui se passe là où ils habitent en ce qui a trait à la COVID‑19. L'Agence de la santé publique du Canada a aussi annoncé la disponibilité de ces données dans les médias sociaux, notamment Facebook et Twitter, tout au long de la pandémie. Les données sur la mobilité contenues dans le site montrent les changements dans la mobilité de la population d'une semaine à l'autre dans la région sélectionnée. Ces changements peuvent nous aider à comprendre les risques associés à la transmission de la COVID‑19.
L’utilisation de ces données comporte des limites, étant donné qu’il n’est pas possible de savoir si une personne respecte les mesures de santé publique, comme le port du masque, lors de ses déplacements. Comme je l’ai précisé, les données sont entièrement dépersonnalisées; il est donc impossible de dessiner des tendances selon l’âge, le genre ou le revenu.
Avant de conclure, je souhaite prendre un instant pour parler de l’importance de la protection des renseignements personnels. Le gouvernement du Canada s’est engagé à respecter la vie privée des personnes en ce qui a trait aux renseignements personnels relevant des institutions fédérales. Le gouvernement reconnaît qu’il s’agit là d’un élément essentiel du maintien de la confiance du public à son égard. L’Agence de la santé publique du Canada a demandé l’accès à des données ne comportant pas de renseignements d’identification personnelle. Pour garantir encore davantage la protection des renseignements personnels, l’Agence a utilisé une approche à barrières multiples pour ce qui est de la source des données, ainsi que des pipelines de données, et avant de recevoir les données. L’Agence de la santé publique du Canada demande aux fournisseurs de données sur la mobilité de procéder à de rigoureux contrôles des données et de l’agrégation des données pour garantir l’anonymat avant d’envoyer celles-ci, afin que l’Agence ne reçoive aucun renseignement personnel. Toute compagnie qui vend des données au Canada est soumise aux dispositions de la Loi sur la protection des renseignements personnels et les documents électroniques, qui est une loi fondée sur le consentement.
[Français]
À notre époque, nous créons des données chaque fois que nous utilisons nos téléphones intelligents. Il est naturel pour les gens d'être préoccupés par qui accède à ces données et pour quelles raisons elles sont utilisées.
[Traduction]
Je tiens à assurer aux Canadiens que les données sur la mobilité utilisées par l’Agence de la santé publique du Canada ne contiennent absolument aucun renseignement personnel. Il est impossible pour l’Agence de faire le lien entre ces données et une quelconque personne.
Les données sur la mobilité sont un des nombreux outils que nous utilisons pour résoudre les lacunes en matière de données au Canada. Cet outil nous a permis d’améliorer nos interventions pour lutter contre la COVID‑19, mais aussi pour sauver des vies et pour protéger le système de santé.
:
Madame la Présidente, avant de commencer, je tiens à remercier mon collègue de Trois‑Rivières de présenter cette motion à la Chambre aujourd'hui.
Avant l'étude effectuée par le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique, j'ai envoyé un message texte à mon collègue pour lui dire que j'avais hâte d'en apprendre de sa part, parce qu'il a beaucoup d'expérience et connaît très bien le sujet. Je souhaite le remercier.
[Traduction]
Cette question nous préoccupe vraiment beaucoup, comme elle préoccupe les Canadiens, étant donné qu’il a été établi au mois de décembre que la demande de propositions avait été lancée. La demande de propositions visait à poursuivre une pratique dont de nombreux Canadiens, distraits par la pandémie, ne soupçonnaient pas l’existence. Il s’agissait de la collecte par Telus de données sur leur mobilité, sans leur consentement direct ou implicite, comme mesure de santé publique pour réagir à la crise de la COVID‑19.
Au cours des derniers jours, nous avons étudié les répercussions de cette mesure au comité de l’éthique. Je dirai que des préoccupations très sérieuses ont été formulées par les experts que nous avons entendus, y compris le commissaire à la protection de la vie privée. Voilà pourquoi la question est importante et qu’elle est liée à la motion dont nous traitons aujourd’hui. Nous ne savons pas encore si ces données ont été protégées de la meilleure façon qui soit pour respecter le droit à la protection de la vie privée et des données des Canadiens. Voilà pourquoi nous nous consacrons à cette étude. En temps de pandémie, beaucoup de distractions surviennent et il serait très facile d’utiliser cette information d’une façon qui ne respecte pas la vie privée des Canadiens. La demande de propositions devait à l’origine prendre fin le 21 janvier. La date d'échéance a été reportée au 4 février puis on l'a repoussée encore plus loin.
Au comité, lorsque nous avons traité la motion présentée par mon collègue du Bloc, des arguments très solides ont été formulés concernant le report de l'échéance. En fait, le comité au complet a voté en faveur du report jusqu’à l’achèvement de l’étude, de façon que non seulement les parlementaires mais les Canadiens également puissent être assurés que l’information recueillie protégeait en fait la vie privée des Canadiens.
Des députés du Parti libéral ont déclaré au comité que le a parlé de la collecte de cette information en 2020 ou en 2021. Il ne s’agit pas de savoir si l’information a été recueillie. Des gouvernements de partout dans le monde utilisent des données et de l’information pour décider des mesures à prendre afin de lutter contre la pandémie de COVID-19, mais la question touche au principe fondamental de la démocratie selon lequel la vie privée des Canadiens doit être protégée. Les parlementaires veulent aller au fond des choses pour s’assurer que nous avons protégé ce droit.
Il est ressorti en décembre qu’on avait proposé de prolonger le projet, et pas seulement dans sa forme originale, à savoir un projet qui devait durer réellement deux ou trois mois, adjugé à une source unique, Telus, comme nous l’avons découvert. Le projet allait être étendu à cinq ans de plus et permettre la collecte d’encore plus de données sur la mobilité pour décider, comme cela avait été dit dans la demande de propositions, des mesures de santé publique à prendre et des tendances qui pourraient se dessiner en matière de santé publique dans l’avenir.
C’était troublant d’apprendre non seulement que ces choses survenaient sans que les Canadiens le sachent réellement, leur attention étant portée ailleurs pendant la pandémie, sans qu’ils aient donné leur consentement pour que les données concernant leur mobilité soient surveillées, mais en plus, que ces données allaient être collectées pendant cinq années de plus. Voilà pourquoi il est important d’aller au fond des choses pour savoir si les données sur la mobilité des Canadiens ont été protégées.
Mon collègue du Bloc parlait de sa préoccupation initiale lorsqu’il a vu la demande de propositions. J’ai vu la demande de propositions quelques jours avant Noël parce qu’elle a été publiée dans Blacklock’s, qui, soit dit en passant, fait un excellent travail de recherche sur les contrats gouvernementaux. Je sais que le gouvernement n’aime peut-être pas le travail qu’il fait, mais il fait un excellent travail de recherche dans ces contrats. J’ose espérer que si les conservateurs étaient au pouvoir, nous serions tenus de rendre les mêmes comptes sur ce type de contrats.
J’ai pris connaissance de l'affaire et nous avons eu des discussions entre nous. À l’approche du temps des Fêtes, il était très difficile de vraiment faire avancer ce dossier parce que les Canadiens étaient distraits par Noël. En tant que nouveau porte-parole en matière d’éthique et de gouvernement responsable, j’ai décidé que nous allions attendre après Noël avant de convoquer une réunion d’urgence du comité de l’éthique.
C'est ce que nous avons fait. La réunion a été fixée et, par la suite, l’étude a reçu l’appui de tous les membres du comité afin d'examiner non seulement la demande de propositions, mais aussi un autre aspect de la question, à savoir une mise à jour des lois sur la protection de la vie privée. Le commissaire à la protection de la vie privée nous a dit ce matin qu’il est nécessaire de moderniser les lois sur la protection de la vie privée. Un expert de l’Université d’Ottawa nous a également dit qu’à mesure que des données sont recueillies, une modernisation de ces lois est nécessaire pour protéger la vie privée des Canadiens en ce qui concerne ces données, qui peuvent être très utiles, mais qui comportent également des pièges et des risques importants.
La question qui nous préoccupe vraiment est de savoir comment ces renseignements ont été dépersonnalisés et agrégés. Le a comparu devant le comité la semaine dernière et si nous avions pris un verre chaque fois que les mots « dépersonnalisé » et « agrégé » étaient prononcés, nous aurions été ivres très rapidement, car c’est tout ce que nous avons entendu de la part du ministre. Nous n’avons obtenu aucune preuve de la manière dont ces informations ont été dépersonnalisées et agrégées. Tout ce que nous avons obtenu, ce sont des promesses. Les promesses ne sont pas suffisantes pour le comité. C’est pourquoi nous demandons aujourd’hui que cette demande de propositions soit annulée jusqu’à ce que nous sachions exactement ce qui se passe.
Nous avons demandé aux entreprises de télécommunications, en particulier Telus, de comparaître pour expliquer comment ces renseignements sont dépersonnalisés et quels mesures et protocoles de sécurité sont mis en place pour nous garantir, à nous les députés ainsi qu'aux Canadiens, que nos renseignements et notre vie privée sont protégés. J’ai hâte d’entendre les entreprises de télécommunications nous expliquer comment elles procèdent, y compris Telus, au moyen de son programme « Les données au service du bien commun ». J’en apprends beaucoup à ce sujet, comme les députés peuvent l’imaginer, mais les renseignements qu’elles recueillent, d’après ce que je comprends maintenant, sont tout à fait identifiables. La question que nous nous posons est de savoir ce qu’il advient de ces renseignements lorsqu’ils sont identifiés et quel est le processus utilisé pour les dépersonnaliser.
J'ai entendu le point de vue d'experts en sécurité et lu des rapports de partout dans le monde. Dans un rapport du New York Times — dont certains reporters ont été appelés à comparaître devant le comité de l'éthique —, on affirme qu'il manque un, deux ou quatre points de données pour que l'information soit désanonymisée. Le sujet est vraiment fascinant mais, surtout, il importe d'établir si cette information est protégée comme il se doit à partir du moment où elle est recueillie jusqu'à ce qu'elle soit transmise aux destinataires.
Dans le cadre de notre étude, nous avons également constaté — c'est d'ailleurs le qui nous a écrit une lettre pour nous faire savoir, sans faire de jeu de mots, simplement pour être clair — qu'une entreprise regroupait toutes ces données et les remettait au gouvernement. L'entreprise en question s'appelle BlueDot. Si je ne m'abuse, un représentant de cette entreprise témoignera devant le comité jeudi et nous aurons alors de nombreuses questions intéressantes à poser.
Comme on peut le constater, l'information est recueillie, anonymisée, regroupée et transmise à d'autres intervenants. À défaut de mettre en place des mesures et protocoles de sécurité — je le répète, je ne suis pas un expert en la matière mais j'ai écouté le son de cloche des experts —, il existe un risque réel que l'information en question soit commercialisée, monnayée, désanonymisée et que des éléments d'identification personnelle et de l'information associée à ces données soient dévoilés. C'est relativement facile à faire.