INTRODUCTION

Le 30 mai 2017, le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes (le Comité) a adopté le Deuxième rapport de son Sous-comité du programme et de la procédure, qui recommandait, entre autres : « [q]ue le Comité entreprenne une étude portant sur la protection des renseignements personnels des Canadiens aux postes frontaliers et dans les aéroports. » Le rapport en question précisait : « [q]ue cette étude englobe la question de la protection de la vie privée des Canadiens voyageant aux États-Unis[1]. »

Le Comité a tenu trois réunions et entendu les témoignages de 15 témoins. Le Comité a également reçu deux mémoires portant sur ce sujet.

Le présent rapport se penche sur cinq principaux thèmes abordés au cours de l’étude :

• 1) Le renforcement des mesures de protection de la vie privée en insérant dans la loi les lignes directrices de la politique en vigueur de l’Agence des services frontaliers du Canada (ASFC) relatives aux fouilles et examens d’appareils électroniques aux frontières;
• 2) L’importance de faire un suivi des examens d’appareils électroniques aux postes frontaliers et de compiler des statistiques à cet égard;
• 3) L’examen d’appareils électroniques aux frontières des États-Unis et le précontrôle;
• 4) Les recours dont disposent les Canadiens et la possibilité que le Canada soit ajouté aux pays listés à la Judicial Redress Act des États-Unis;
• 5) La surveillance de l’ASFC.

Le rapport conclut chacun de ces thèmes par des recommandations formulées par le Comité à l’endroit du gouvernement canadien.

PARTIE 1 : LE RENFORCEMENT DES MESURES DE PROTECTION DE LA VIE PRIVÉE DES CANADIENS EN INSÉRANT DANS LA LOI LES LIGNES DIRECTRICES DE LA POLITIQUE EN VIGUEUR DE L’AGENCE DES SERVICES FRONTALIERS DU CANADA RELATIVES AUX FOUILLES ET EXAMENS D’APPAREILS ÉLECTRONIQUES AUX FRONTIÈRES

La protection des frontières et la sécurité nationale constituent des devoirs primordiaux incombant au gouvernement du Canada. Lorsque les Canadiens et autres voyageurs traversent les frontières ou se trouvent dans les aéroports, ils font l’objet de mesures de contrôle, de sécurité et de surveillance strictes. Au Canada, la Loi sur les douanes[2] confère de vastes pouvoirs de fouille et d’examen aux agents des douanes de l’ASFC. Cela s’explique, notamment, par l’intérêt du pays à protéger ses frontières en empêchant les individus et marchandises non autorisés d’entrer sur le territoire.

Dans l’arrêt R c. Simmons, la Cour suprême du Canada a statué qu’aux douanes, les attentes raisonnables en matière de vie privée sont réduites : « En effet, les gens ne s’attendent pas à traverser les frontières internationales sans faire l’objet d’une vérification[3]. » D’ailleurs, la Cour avait reconnu

que les États souverains ont le droit de contrôler à la fois les personnes et les effets qui entrent dans leur territoire. On s’attend à ce que l’État joue ce rôle pour le bien‑être général de la nation. Or, s’il était incapable d’établir que tous ceux qui cherchent à traverser ses frontières ainsi que leurs effets peuvent légalement pénétrer dans son territoire, l’État ne pourrait pas remplir cette fonction éminemment importante. Conséquemment, les voyageurs qui cherchent à traverser des frontières internationales s’attendent parfaitement à faire l’objet d’un processus d’examen. Ce processus se caractérise par la production des pièces d’identité et des documents de voyage requis, et il implique une fouille qui commence par la déclaration de tous les effets apportés dans le pays concerné. L’examen des bagages et des personnes est un aspect accepté du processus de fouille lorsqu’il existe des motifs de soupçonner qu’une personne a fait une fausse déclaration et transporte avec elle des effets prohibés[4].

Néanmoins, afin de maintenir la confiance des Canadiens envers l’ASFC, il est tout aussi important que des mesures soient mises en place afin de trouver un juste équilibre entre la protection de la vie privée des Canadiens aux frontières et la sécurité nationale et la protection efficace des frontières. Effectivement, tel qu’exprimé par plusieurs témoins lors de l’étude, bien qu’il ait été reconnu qu’il existait des attentes raisonnables en matière de vie privée réduites aux frontières, cela ne signifie pas une absence d’attentes pour autant[5].

L’une des questions principales examinées par le Comité concerne les examens des appareils électroniques aux frontières par les agents de douane de l’ASFC. Il ne fait aucun doute que les appareils électroniques, tels que les téléphones, les tablettes et les ordinateurs, contiennent souvent beaucoup de renseignements personnels qui sont de nature délicate, notamment de la correspondance, des contacts, des photos, l’historique de déplacements, des renseignements financiers, des renseignements relatifs à la santé, des renseignements relatifs aux médias sociaux, etc. D’ailleurs, dans son mémoire, le Barreau du Québec l’a démontré en mentionnant un paragraphe de l’arrêt Fearon de la Cour suprême du Canada :

Les appareils qui nous offrent cette liberté génèrent aussi d’énormes quantités de données sur nos déplacements et nos vies. La technologie de géolocalisation (GPS) toujours plus perfectionnée permet même de suivre les déplacements des propriétaires d’un appareil muni d’un système GPS. Les appareils numériques personnels enregistrent non seulement nos renseignements biographiques, mais aussi nos conversations, nos photos, les sites sur le Web qui nous intéressent, les données concernant nos achats ainsi que nos loisirs. Notre empreinte numérique est souvent suffisante pour reconstituer les événements de notre vie, nos relations avec les autres, nos goûts et nos aversions, nos craintes, nos espoirs, nos opinions, nos croyances et nos idées. Nos appareils numériques sont en quelque sorte des fenêtres sur notre vie privée intérieure[6].

Ainsi, l’examen d’appareils électroniques par des agents de douane de l’ASFC soulève des questions relativement à la protection de la vie privée des Canadiens. Bien que l’ASFC ait établi une politique encadrant l’examen d’appareils électroniques, plusieurs témoins ont soulevé que ce type d’examen demeure très préoccupant en l’absence de règles claires établies dans la Loi sur les douanes.

A. La politique de l’Agence des services frontaliers du Canada sur l’examen des appareils et des supports numériques aux points d’entrée

L’ASFC a développé le bulletin opérationnel intitulé Examen des appareils et des supports numériques aux points d’entrée – Lignes directrices (la « Politique ») (voir Annexe A du présent rapport)[7]. La Politique a pour objectif « de fournir une orientation sur le pouvoir des agents de l’ASFC relativement à l’examen d’appareils et de supports numériques aux points d’entrée ». Elle fournit également « des précisions sur les circonstances dans lesquelles ces examens devraient et pourraient être effectués ainsi que sur les limites de ses pouvoirs ».

Selon la Politique, les appareils électroniques, les supports numériques, les documents numériques et les logiciels sont qualifiés de « marchandises » dans le contexte frontalier[8]. Le terme «marchandise » est défini dans la Loi sur les douanes comme suit : « Leur sont assimilés, selon le contexte, les moyens de transport et les animaux, ainsi que tout document, quel que soit son support[9]. »

Or, la Loi sur les douanes et la Loi sur l’immigration et la protection des réfugiés (LIPR) précisent les pouvoirs conférés aux agents de la l’ASFC en matière d’examen et de fouille des marchandises. Selon la Politique de l’ASFC, l’alinéa 99(1)a) de la Loi sur les douanes et le paragraphe 139(1) de la LIPR autorisent leur examen dans certaines circonstances :

L’alinéa 99(1)a) de la Loi sur les douanes confère aux agents de l’ASFC l’autorisation légale d’examiner des marchandises, y compris des appareils et des supports numériques, à des fins de douanes seulement. Bien qu’aucun seuil n’ait été défini quant aux motifs justifiant l’examen de ces appareils, la politique actuelle de l’ASFC stipule que ces examens ne doivent pas être effectués systématiquement, mais uniquement lorsqu’il y a une multiplicité d’indicateurs que les appareils ou les supports numériques pourraient contenir des preuves de contraventions.

Le paragraphe 139(1) de la LIPR autorise la fouille d’appareils ou de supports numériques aux points d’entrée lorsqu’il existe des motifs raisonnables de croire qu’une personne n’a pas révélé son identité ou dissimule sur elle, ou près d’elle, des documents relatifs à son admissibilité; qu’elle a commis ou qu’elle a en sa possession des documents susceptibles d’être utilisés pour le passage de clandestins, la traite de personnes ou la fraude de documents. Le but de cette fouille doit se limiter à l’identification de la personne, à la découverte de documents liés à l’admissibilité ou susceptibles d’être utilisés pour commettre les infractions mentionnées ou encore à la découverte de preuves de ces infractions.

L’examen d’appareils ou de supports numériques doit toujours être motivé par un lien clair avec l’application ou l’exécution de la législation frontalière, prévue dans le mandat de l’ASFC, qui régit la circulation transfrontalière des personnes et des marchandises, y compris les végétaux et les animaux. Les agents de l’ASFC ne doivent pas examiner les appareils et les supports numériques dans l’unique ou principal but de chercher des éléments de preuve d’infraction criminelle à une loi fédérale. Ils doivent être en mesure d’expliquer leurs motifs et d’expliquer en quoi ils peuvent raisonnablement s’attendre à ce que chaque type d’information, de programme ou d’application contenus dans l’appareil ou dans le support numérique confirme ou réfute ces motifs. Les notes de l’agent doivent énoncer clairement les types de données examinées[10].

Selon la Politique, avant de procéder à l’examen d’appareils électroniques, les agents de douane doivent « désactiver les fonctions de communication sans filet par Internet (en activant le mode Avion) afin d’empêcher l’appareil de se connecter à un hôte ou à des services distants[11] ».

La Politique prévoit également que si un voyageur refuse de fournir à un agent de douane son mot de passe pour accéder à un appareil électronique, l’ASFC peut retenir l’appareil en vertu de l’article 101 de la Loi sur les douanes[12]. Néanmoins, la Politique spécifie que « les seuls mots de passe que les agents de l’ASFC sont autorisés à demander et à consigner sont ceux qui donnent accès à de l’information ou à des dossiers dont ils savent ou soupçonnent l’existence dans l’appareil ou dans le support numérique faisant l’objet de l’examen[13] ». Ainsi, les mots de passe donnant accès à divers comptes tels que des comptes de médias sociaux ou des dossiers archivés en ligne à distance ne doivent pas être demandés par les agents de l’ASFC[14].

Lors de sa comparution devant le Comité, M. Martin Bolduc, vice-président de la Direction générale des programmes à l’ASFC, a donné un aperçu des lignes directrices s’appliquant aux agents de l’ASFC pour l’examen d’appareils numériques et celles-ci correspondent aux principes énoncés dans la Politique[15].

M. Bolduc a notamment indiqué que « les agents ont reçu l'ordre de ne pas procéder à un contrôle à moins qu'il n'y ait un certain nombre d'indicateurs selon lesquels les appareils pourraient contenir des éléments de preuve d'une infraction[16] ». Il a également précisé que la notion de « multiplicité d’indicateurs que les appareils ou les supports numériques pourraient contenir des preuves de contraventions » dans la Politique s’entend, par exemple, par le « comportement du voyageur, de sa façon de répondre à une question de l'agent, de la codification de la valise qui ne correspond pas à la provenance du voyageur, ou du fait que le billet a été acheté la veille[17] ».

B. Le point de vue des témoins relativement à l’examen des appareils électroniques aux frontières canadiennes

Au cours de l’étude du Comité, plusieurs témoins ont indiqué que l’examen des appareils électroniques aux frontières demeure très préoccupant en l’absence de règles claires établies dans la Loi sur les douanes. Or, depuis l’édiction de la Loi sur les douanes, la technologie a grandement évolué et, de nos jours, les appareils électroniques contiennent des renseignements personnels de nature très délicate. Ainsi, la loi devrait reconnaître cette nouvelle réalité et rétablir l’équilibre entre la protection des frontières, la sécurité nationale et la protection de la vie privée des Canadiens.

Le commissaire à la protection de la vie privée, M. Daniel Therrien, a spécifié qu’en vertu de la jurisprudence relative à la Charte canadienne des droits et libertés, « les autorités fédérales bénéficient d'une plus grande marge de manœuvre à la frontière pour assurer la souveraineté et l'intégrité territoriale et contrôler l'immigration[18] ». Néanmoins, le commissaire Therrien a précisé que « la Cour suprême du Canada a aussi conclu dans de nombreux autres contextes que la fouille d'un appareil électronique est une procédure extrêmement envahissante[19] ». Ainsi, selon le commissaire, les fouilles d’appareils électroniques sans motifs aux frontières seraient inconstitutionnelles[20]. Les propos de M. David Fraser, de Association du Barreau canadien (ABC), coïncident avec ceux du commissaire :

Les dispositions de la Loi sur les douanes dont il est question ont été rédigées avant les années 1980, c'est-à-dire avant les ordinateurs portables, les téléphones intelligents et les clés USB. Entretemps, la Cour suprême du Canada a indiqué très fermement que tous les Canadiens avaient des renseignements personnels qui devaient être protégés dans leurs ordinateurs, leurs ordinateurs portables et leurs téléphones intelligents. […] les intervenants de l'ASFC soutiennent qu'ils peuvent avoir accès à ces renseignements légalement et à leur guise. Ils soutiennent qu'ils ne le font pas, mais si la loi était appliquée de la façon dont ils la décrivent, elle leur permettrait de le faire à leur guise. Nous soutenons que cette pratique est probablement inconstitutionnelle et qu'elle doit être examinée attentivement par le Parlement[21].

En ce sens, plusieurs témoins ont affirmé que les appareils électroniques ne devraient pas être considérés comme des « marchandises » au sens de la Loi sur les douanes et, donc, ne devraient pas faire l’objet de fouilles sans motifs aux frontières en vertu de cette même Loi[22]. D’ailleurs, le commissaire Therrien a fait valoir que « [l]e concept voulant que les appareils électroniques devraient être considérés comme de simples marchandises faisant l'objet de fouilles sans aucun motif juridique à la frontière est clairement dépassé et ne cadre pas avec les réalités de la technologie d'aujourd'hui[23] ». M^me Meghan McDermott, agente des politiques, Association des libertés civiles de la Colombie-Britannique (ALCCB) appuie le commissaire en ce sens. De la même manière, M^me Brenda McPhail, directrice, Projet sur la confidentialité, la technologie et la surveillance à Association canadienne des libertés civiles (ACLC) a souligné que les appareils électroniques ne devraient pas être inclus « dans des structures juridiques et réglementaires créées à une époque où ces appareils et la quantité et la qualité des renseignements qu’ils contiennent étaient inconcevables[24] ». Celle-ci a fait valoir qu’ « il faut en effet reconnaître qu'il y a une différence entre un sac rempli de sous-vêtements et un appareil qui contient les conversations les plus intimes et personnelles, les réflexions et affiliations politiques, la croyance religieuse, les registres financiers, les secrets commerciaux, les renseignements sur la santé et beaucoup d'autres types de renseignements et permettent d'y avoir accès[25] ».

Plusieurs témoins ont souligné que la Politique de l’ASFC s’éloignait du droit statutaire entourant la fouille de marchandise en vertu de la Loi sur les douanes et créait des règles propres aux fouilles d’appareils électroniques. Selon le commissaire à la protection de la vie privée, la Politique de l’ASFC restreint ce qui est prévu dans la loi afin que les appareils électroniques « ne puissent faire l'objet de perquisitions ou de fouilles que si le douanier canadien a des motifs de soupçonner que quelque chose est lié à une contravention quelconque[26] ». Le commissaire a ajouté que, selon lui, la politique de l’ASFC est donc moins permissive « que le droit, parce que le gouvernement et l'Agence des services frontaliers du Canada pressentent que les tribunaux ne valideraient pas l'utilisation de pouvoirs sans motif comme le droit statutaire le permet[27] ». Similairement, M^me Meghan McDermott de l’ALCCB a souligné que la Politique de l’ASFC semblait « reconnaître qu'il est inapproprié de classifier des appareils numériques comme de " simples marchandises " », celle-ci prévoyant que les fouilles d’appareils électroniques peuvent uniquement être effectuées « s'il y a " des indications " que l'appareil numérique pourrait contenir la " preuve d'infractions "[28] ».

Dans l’optique de garantir la protection de la vie privée des Canadiens, plusieurs témoins ont formulé des recommandations afin que les lignes directrices prévues dans la Politique de l’ASFC deviennent des règles de droit. Effectivement, tel qu’expliqué par M. Fraser de l’ABC et M^me Vonn de l’ALCCB, étant donné que la Politique n’a pas force de loi, il n’est pas possible de requérir son application[29]. Ainsi, le commissaire Therrien a recommandé que le principe inclus à la Politique de l’ASFC en vertu duquel « il doit exister des motifs précis pour effectuer des fouilles, à savoir “que les appareils ou les supports numériques pourraient contenir des preuves de contraventions”[30] » devienne une règle de droit. Les représentantes de l’ALCCB ont affirmé que leur organisation appuyait cette recommandation du commissaire et souhaitent que la Loi sur les douanes soit modifiée en conséquence[31]. M^me Vonn a demandé, qu’advenant que cette recommandation du commissaire soit retenue, que les termes « multiplicité d’indicateurs » de la Politique soient traduits par un seuil juridique connu dans la Loi sur les douanes[32]. De même, l’ABC recommande que les termes « multiplicité d’indicateurs » utilisés dans la Politique de l’ASFC soient remplacés par des motifs raisonnables « de soupçonner qu’un crime a été commis, est commis ou le sera bientôt – ou il peut également s’agir d’une infraction à la Loi sur les douanes – et que la fouille de l’appareil permet de le prouver[33] ». M^me McPhail de l’ACLC est également d’avis qu’il doit y avoir un cadre juridique clair entourant les fouilles d’appareils électroniques à la frontière qui imposent des seuils afin de « s'assurer que les fouilles en tant que telles sont raisonnables, qu'elles sont réalisées de façon raisonnable et que, autrement, elles respectent la Charte, ce dont on peut habituellement s'assurer en exigeant une autorisation judiciaire préalable – un mandat – et lorsqu'il y a des motifs adéquats qui justifient la fouille[34] ».

Le Comité est d’avis que des règles spécifiques relatives aux appareils électroniques devraient être expressément prévues dans la Loi sur les douanes. Effectivement, le Comité soutient que la Loi sur les douanes devrait être mise à jour de manière à reconnaître que les appareils électroniques contiennent des renseignements personnels de nature délicate et que les appareils électroniques ne constituent pas des « marchandises» au sens de la Loi sur les douanes. Le Comité croit que les examens d’appareils électroniques ne devraient pas être effectués en l’absence de motifs raisonnables et est rassuré que la Politique de l’ASFC prévoit le seuil de la « multiplicité d’indicateurs que les appareils ou les supports numériques pourraient contenir des preuves de contraventions » pour l’examen d’appareils électroniques. Néanmoins, le Comité reconnaît que la Politique n’a pas la même valeur que des règles de droit et appuie la recommandation des témoins voulant que la Politique de l’ASFC ait force de loi.

Par conséquent, le Comité recommande :

Recommandation 1

Que les lignes directrices du bulletin opérationnel de l’Agence des services frontaliers du Canada intitulé Examen des appareils et des supports numériques aux points d’entrée – Lignes directrices soient expressément prévues dans le libellé de la Loi sur les douanes.

Recommandation 2

Que le seuil de la « multiplicité d’indicateurs » exigé pour l’examen d’appareils électroniques prévu dans le bulletin opérationnel de l’Agence des services frontaliers du Canada intitulé Examen des appareils et des supports numériques aux points d’entrée – Lignes directrices soit remplacé par le seuil défini en droit des « motifs raisonnables de soupçonner ».

PARTIE 2 : L’IMPORTANCE DE FAIRE UN SUIVI DES EXAMENS D’APPAREILS ÉLECTRONIQUES AUX POSTES FRONTALIERS ET DE COMPILER DES STATISTIQUES À CET ÉGARD

Lors de la comparution devant le Comité des représentants de l’ASFC, le Comité a demandé depuis combien d’années les appareils électroniques des voyageurs font l’objet d’examens[35]. Les représentants de l’ASFC n’ont pas été en mesure de clarifier cette question, mais se sont engagés à vérifier cette information et à la communiquer au Comité[36]. En fait, M. Martin Bolduc, de l’ASFC, a précisé que la Loi sur les douanes confère aux agents le pouvoir d’examiner les marchandises et que la notion de marchandise est définie « au paragraphe 2(1) de la Loi comme “tout document, quel que soit son support”, ce qui comprend donc les documents électroniques[37] ». Ainsi, M. Bolduc a expliqué que l’ASFC n’avait pas compilé le nombre d’examens d’appareils électroniques séparément des autres examens de marchandises[38].

Les représentants de l’ASFC se sont également fait demander s’ils compilaient des statistiques concernant la fréquence des examens d’appareils électroniques aux postes frontaliers[39]. M. Martin Bolduc, de l’ASFC, a expliqué qu’il avait demandé à son équipe de trouver le mécanisme leur permettant de recueillir cette information et qu’il avait demandé de pouvoir compiler des statistiques de façon rigoureuse pour être en mesure de rendre cette information publique[40]. Il a fourni l’explication suivante :

Les données que je peux vous fournir sont plus anecdotiques que basées sur la réalité que vivent nos agents au quotidien. Cependant, ce sont des données que l'Agence s'engage à calculer et à rendre publiques. Il est question ici du nombre de vérifications d'appareils cellulaires ou autre matériel électronique effectuées et du type d'appareils qui sont vérifiés[41].

Les représentants de l’ASFC se sont engagés à fournir au Comité les statistiques portant sur le nombre de fouilles d’appareils électroniques s’étalant sur une période de six mois, cette période commençant « quelques semaines » avant leur comparution du 27 septembre 2017[42].

Le 30 octobre 2017, les représentants de l’ASFC ont fait parvenir au Comité un document en guise de réponse[43]. Dans ce document, l’ASFC fournit notamment la réponse suivante :

L’ASFC a identifié une solution à court terme ainsi qu’une solution à long terme qui permettra une collecte systématique et fiable de données liées aux examens de marchandises électroniques à la frontière.

À court terme, les agents remplissent un formulaire électronique lorsqu'un examen aura été effectué. Cette approche sera en place jusqu'en juin 2018, date à laquelle une solution permanente sera mise en œuvre dans les systèmes informatiques de l’ASFC[44].

Le Comité a pris note du fait que l’ASFC ne compile des statistiques sur les examens d’appareils électroniques aux postes frontaliers que depuis quelques semaines avant la comparution de ses représentants. Le Comité estime qu’un suivi plus rigoureux des examens d’appareils électroniques aux postes frontaliers et dans les aéroports – et que la compilation de statistiques sur ces examens – sont nécessaires. En outre, le Comité estime que des mises à jour de ce suivi devraient être faites de façon régulière au commissaire à la protection de la vie privée.

Pour ces raisons, le Comité recommande :

Recommandation 3

Que le gouvernement du Canada fasse un suivi des examens d’appareils électroniques aux postes frontaliers et dans les aéroports, que des statistiques soient compilées sur ces examens et que des mises à jour soient faites de façon régulière au commissaire à la protection de la vie privée du Canada à cet égard.

PARTIE 3 : LA FOUILLE D’APPAREILS ÉLECTRONIQUES PAR LES AGENTS DE DOUANE DES ÉTATS-UNIS ET LE PRÉCONTRÔLE

Les États-Unis en tant qu’État souverain sont compétents pour édicter les règles qu’il juge appropriées à sa frontière[45]. Tel qu’expliqué par M^me Esha Bhandari, avocate-conseil, Speech, Privacy, and Technology Project à l’American Civil Liverties Union (ACLU), à l’heure actuelle, aux États-Unis, les agents peuvent effectuer l’examen d’appareils électroniques à la frontière « sans mandat, cause probable ou soupçon de quelque nature que ce soit[46] ». Néanmoins, M^me Bhandari a indiqué que les cours de justice américaines n’ont pas encore tranché la question et que l’ « ACLU est d'avis que les agents frontaliers ne devraient pas pouvoir fouiller des appareils électroniques sans cause probable au minimum[47] ». D’ailleurs, le commissaire à la protection de la vie privée a conseillé aux Canadiens « de limiter le nombre d'appareils qu'ils emportent aux États-Unis, et d'examiner et de restreindre les renseignements qu'ils renferment[48] ».

Bien que des préoccupations relatives aux règles entourant les fouilles d’appareils électroniques par les agents de douanes américains aient été soulevées, notamment en matière de protection de la vie privée, les États-Unis peuvent imposer les règles qu’ils considèrent comme appropriées afin de protéger ses frontières[49].

Néanmoins, plusieurs témoins ont souligné que le gouvernement du Canada pourrait prendre des mesures afin de protéger la vie privée des Canadiens lors de précontrôle[50]. Notamment, plusieurs témoins ont mentionné le projet de loi C-23, Loi relative au précontrôle de personnes et de biens au Canada et aux États-Unis (titre abrégé : « Loi sur le précontrôle (2016) ») qui a été déposé en juin 2016[51]. Il s’agit d’un projet de loi qui permettrait la mise en œuvre de l’Accord entre le Gouvernement du Canada et le Gouvernement des États-Unis d’Amérique relatif au précontrôle dans les domaines du transport terrestre, ferroviaire, maritime et aérien, signé à Washington en mars 2015[52]. Le projet de loi C-23 confère notamment des pouvoirs de fouille aux contrôleurs[53] américains qui effectueront au Canada le précontrôle des voyageurs et des biens se dirigeant vers les États-Unis.

Le commissaire Therrien a exprimé des préoccupations à l’égard de ce projet de loi :

Selon le projet de loi C-23, les contrôleurs américains au Canada sont assujettis au droit canadien dans l'exercice de leurs fonctions ou de leurs pouvoirs. Le gouvernement du Canada nous rappelle qu'ils seraient notamment assujettis à la Charte canadienne des droits et libertés, à la Déclaration canadienne des droits et à la Loi canadienne sur les droits de la personne. Toutefois, ces protections sont en quelque sorte futiles, puisqu'elles seraient sérieusement limitées par le principe de l'immunité des États, c'est-à-dire qu'elles ne pourraient être appliquées par une cour de justice[54].

Le commissaire a réitéré une recommandation faite devant le Comité permanent de la sécurité publique et nationale dans le cadre de l’étude du projet de loi C-23 : les fouilles d'appareils électroniques à la frontière en matière de précontrôle devraient s'effectuer pour des motifs raisonnables de soupçonner une infraction à la loi, un seuil qui serait similaire à celui s'appliquant aux fouilles des personnes prévu dans le projet de loi C‑23[55]. M^me McDermott de l’ALCCB a souscrit à cette recommandation du commissaire[56]. De la même manière, dans son mémoire, l’ABC a exprimé des préoccupations relativement aux conséquences du projet de loi C-23 sur les droits à la protection des renseignements personnels et sur les libertés de la personne[57].

Plus spécifiquement, l’ABC, M^me Brenda McPhail de l’ACLC et M^me McDermott de l’ALCCB ont soulevé des préoccupations relatives aux pouvoirs conférés aux contrôleurs américains relativement aux fouilles à nu qui sont prévus par le projet de loi C-23[58]. L’ABC et le Barreau du Québec ont également soulevé des préoccupations relativement aux dispositions du projet de loi prévoyant l’obligation des voyageurs de répondre aux questions des contrôleurs américains[59].

Le Comité souhaite souligner que son étude n’a pas porté en profondeur sur le projet de loi C-23. Néanmoins, le Comité partage les préoccupations des témoins relativement aux fouilles d’appareils électroniques, que celles-ci soient faites par les agents de l’ASFC ou par les contrôleurs américains en zone de précontrôle. Ainsi, le Comité est d’avis que le gouvernement du Canada devrait s’assurer que son régime de précontrôle prévoit des mesures de protection de la vie privée et que la loi reconnaisse la nature délicate des renseignements personnels pouvant se trouver sur les appareils électroniques. Conséquemment, le Comité recommande :

Recommandation 4

Que le gouvernement du Canada

• s’assure que la loi prévoyant le précontrôle des voyageurs effectué en sol canadien comporte des mesures de protection de la vie privée;
• que la loi prévoyant le précontrôle des voyageurs effectué en sol canadien exige le seuil des « motifs raisonnables de soupçonner » pour les examens d’appareils électroniques par les contrôleurs en zone de précontrôle.

PARTIE 4 : LE CANADA ET LA JUDICIAL REDRESS ACT DES ÉTATS‑UNIS

A. Décret du président des États-Unis du 25 janvier 2017

Le 25 janvier 2017, le président des États-Unis, Donald Trump, a signé le décret 13768 qui, entre autres, exclut explicitement de certaines mesures de protection de la vie privée les individus qui ne sont pas des citoyens des États-Unis ou des résidents permanents reconnus dans ce pays[60]. Ce décret prévoit notamment la mesure suivante :

[traduction] Art. 14 de la Privacy Act. Les organismes devront, dans le respect des lois applicables, s’assurer que leurs politiques relatives aux renseignements personnels excluent les personnes qui ne sont pas des citoyens américains ni des résidents permanents légitimes des dispositions de la Privacy Act concernant les renseignements personnels[61].

La Privacy Act of 1974[62] des États-Unis offre une certaine protection de la vie privée aux citoyens et aux résidents permanents légitimes des États‑Unis^[63]. Elle vise les dossiers conservés par les organismes fédéraux des États‑Unis et :

[…] interdit la divulgation du dossier d’un particulier conservé dans un système de dossiers^[64] si ce dernier n’a pas d’abord donné son consentement écrit, sauf si la divulgation est faite aux termes de l’une des douze exceptions prévues. La loi permet également aux particuliers d’avoir accès à leur dossier et de demander des modifications à celui‑ci, et elle énonce également les diverses conditions que les organismes doivent respecter en relativement à la tenue de dossiers^[65].

Selon des auteurs, les personnes qui ne sont pas des citoyens ou des résidents des États‑Unis auraient le droit de demander une révision judiciaire en vertu de la Judicial Redress Act of 2015, qui accorderait également le droit de poursuite conféré par la Privacy Act aux citoyens de pays visés désignés par le procureur général^[66]. Aux termes du bouclier de protection des données Union européenne–États-Unis^[67], le 17 janvier 2017, le procureur général des États‑Unis a désigné 26 pays et l’ensemble de l’Union européenne^[68]. Le Canada ne fait pas partie des pays désignés.

Selon les mêmes auteurs, la Presidential Policy Directive (PPD)‑28 du 17 janvier 2014 demeure elle aussi en vigueur. Cette directive confère une plus grande protection des renseignements personnels à tous les particuliers, quelle que soit leur nationalité, dans le contexte des activités de renseignement d’origine électromagnétique des États‑Unis^[69].

B. Lettre du commissaire à la protection de la vie privée du Canada du 8 mars 2017

Le 8 mars 2017, le commissaire à la protection de la vie privée du Canada, Daniel Therrien, a adressé une lettre aux ministres de la Justice, de la Sécurité publique et de la Protection civile, et de la Défense nationale concernant les répercussions du décret présidentiel du 25 janvier 2017[70]. Selon ce qu’écrit le commissaire Therrien dans cette lettre, la vie privée des Canadiens bénéficie d’une certaine protection aux États-Unis, mais cette « protection est précaire du fait qu’elle repose principalement sur des ententes administratives n’ayant pas force de loi[71] ».

Le commissaire Therrien invite dans sa lettre les représentants du gouvernement fédéral à demander à leurs homologues des États-Unis de renforcer les mesures de protection de la vie privée des Canadiens. Selon le commissaire, cela pourrait se faire en ajoutant le Canada à la liste des pays désignés en vertu de la Judicial Redress Act des États-Unis. Cet ajout ferait en sorte que certaines protections prévues par cette loi s’appliquent aux Canadiens de la même façon qu’elles s’appliquent aux citoyens de plusieurs pays européens[72].

Dans sa lettre, le commissaire Therrien demande aux ministres concernés de transmettre au Commissariat à la protection de la vie privée une copie des ententes sur l’échange de renseignements les plus importantes conclues entre le Canada et les États‑Unis en plus de le consulter sur le contenu de ces ententes pour lui permettre de s’assurer que les renseignements personnels des Canadiens sont dûment protégés[73].

Finalement, le commissaire Therrien demande aux ministres de « rester vigilants, de surveiller toute modification à la mise en œuvre des activités de communication d’information avec les États-Unis et d’informer le Commissariat de tout changement dans la mise en œuvre des ententes qui pourraient réduire la protection de la vie privée des Canadiens[74] ».

C. Réponse du gouvernement canadien à la lettre du commissaire à la protection de la vie privée du Canada du 8 mars 2017

Le 10 novembre 2017, le commissaire à la protection de la vie privée a fait parvenir une lettre au Comité contenant la réponse des ministres de la Justice, de la Sécurité publique et de la Protection civile, et de la Défense nationale à sa lettre du 8 mars 2017. Dans cette réponse, les ministres informent le commissaire Therrien que les autorités des États-Unis leur ont notamment fourni les assurances écrites suivantes :

• Nos homologues américains continueront de respecter les dispositions des ententes exécutoires et de celles n’ayant pas force de loi et que les États-Unis ont conclues soit avec le Canada, soit dans le contexte du Groupe des cinq, ce qui comprend les dispositions prévues dans les ententes ayant trait à l’accès, à la protection, à la rectification et aux recours visant les dossiers contenant de l’information nominative.
• L’engagement de longue date des États-Unis envers le principe de la protection de l’information nominative et envers les pratiques connexes visant l’utilisation et la manipulation limitées de cette information ne change pas.
• Le décret n’a pas changé les droits de recours des Canadiens pour ce qui a trait aux renseignements privés que le Canada transmet aux États-Unis.
• Nos homologues américains continuent de respecter les autres obligations réglementaires et imposées par la loi, comme la Freedom of Information Act des États-Unis, qui pourraient également offrir un moyen d’obtenir un recours judiciaire pour des questions concernant l’accès aux renseignements, peu importe la citoyenneté de la personne visée. Les mécanismes précis de recours dépendent de l’entente en question.
• Pour ce qui a trait aux questions précises que vous avez soulevées dans votre lettre portant sur les principes de protection des renseignements personnels pour le plan d’action Par-delà la frontière, le DHS a réaffirmé son engagement à ces principes, et il a réitéré le fait qu’ils sont alignés à ses Fair Information Practices Principles régissant la protection des renseignements personnels.
• En réponse au décret, le 25 avril, le DHS a mis à jour son orientation stratégique interne, le « Privacy Policy Guidance Memorandum 2017‑01 », portant sur la collecte, l’utilisation, la conservation et la diffusion de l’information nominative (https://www.dhs.gov./sites/default/files/publications/Privacy%20Policy%Guidance%20Memo%202017-01%20-%20FINAL.pdf). Cette mise à jour donne au DHS et à ses organisations des directives explicites à respecter concernant la manipulation des renseignements personnels de toute personne, peu importe sons statut d’immigration, et ce, d’une manière qui respecte les Fair Information Practices Principles du DHS.

Les ministres ajoutent dans leur réponse que pour ces raisons – et parce qu’ils considèrent que « les protections et les mécanismes de recours actuels concernant les ententes sur l’échange de renseignements conclues avec d’autres homologues américains du milieu de la sécurité et de la défense restent les mêmes » – ils n’ont pas l’intention de demander, à l’heure actuelle, l’inclusion du Canada à la liste des pays désignés en vertu de la Judicial Redress Act des États-Unis.

D. Témoignages

Lors de sa comparution devant le Comité, le commissaire Therrien a réitéré les recommandations contenues dans sa lettre du 8 mars 2017[75].

Lors de leur comparution devant le Comité, les représentants de l’Association canadienne des libertés civiles[76] et de l’Association des libertés civiles de la Colombie-Britannique[77], M. Michael Geist, professeur de droit à l’Université d’Ottawa[78], et M. Kris Klein, associé chez nNovation[79], ont tous fait une recommandation semblable à celle du commissaire Therrien : demander au gouvernement des États-Unis d’ajouter le Canada à la liste des pays couverts par la Judicial Redress Act des États-Unis.

La représentante de l’American Civil Liberties Union (ACLU) a exprimé au Comité ses préoccupations concernant le décret du président Trump. Elle a indiqué que sur le plan pratique, il n’est pas possible de savoir exactement quelles sont les répercussions du décret[80]. Cependant, selon la représentante de l’ACLU, « il demeure très préoccupant de constater que les renseignements personnels des personnes qui ne sont pas des citoyens ou des résidents des États-Unis, des renseignements sensibles sur le statut d’immigration et des renseignements sur l’état de santé peuvent maintenant être divulgués publiquement puisque la protection offerte par la Privacy Act n’existe plus[81] ».

Le Comité prend acte de la réponse du gouvernement canadien à la lettre du commissaire à la protection de la vie privée du 8 mars 2017 dans laquelle les ministres concernés font part de leur intention de ne pas demander l’ajout du Canada à la liste des pays désignés en vertu de la Judicial Redress Act des États-Unis. Malgré cette réponse, le Comité est d’accord avec la recommandation formulée par les témoins qu’il a entendus concernant la Judicial Redress Act des États-Unis. Par conséquent, le Comité recommande :

Recommandation 5

Que le gouvernement du Canada demande au gouvernement des États-Unis d’ajouter le Canada à la liste des pays désignés en vertu de la Judicial Redress Act des États-Unis.

Recommandation 6

Que le gouvernement du Canada collabore avec le gouvernement des États-Unis de manière à faire le suivi de l’application des ententes sur l’échange de renseignements conclues avec les États-Unis afin de s’assurer que les renseignements personnels des Canadiens demeurent protégés à la suite de la prise du décret 13768; qu’il informe le commissaire à la protection de la vie privée de tout changement.

De même, le commissaire à la protection de la vie privée a soulevé « des préoccupations concernant les périodes de conservation applicables aux données recueillies auprès des voyageurs et le risque que les données recueillies aux fins de douane soient ensuite utilisées à d’autres fins[82] ». Il a recommandé que la période de conservation des renseignements personnels dépende de la raison pour laquelle les renseignements sont recueillis, ainsi que des objectifs du gouvernement[83].

Le Comité partage les préoccupations du commissaire à la protection de la vie privée et recommande :

Recommandation 7

Que la période de conservation des renseignements personnels dépende des objectifs du gouvernement en matière de politique publique relativement à la collecte de ces renseignements.

PARTIE 5 : SURVEILLANCE DE L’AGENCE DES SERVICES FRONTALIERS DU CANADA

Plusieurs témoins ont fait valoir qu’il fallait que l’ASFC fasse preuve de transparence et que l’on surveille ses activités. En effet, plusieurs témoins ont mentionné que la confiance du public à l’égard de l’ASFC repose sur une plus grande transparence relativement à l’application de la Loi sur les douanes, ainsi que sur des mécanismes de surveillance de l’ASFC.

L’ACLC a recommandé « d’accroître la transparence publique et la responsabilisation quant à la façon dont nos lois actuelles, y compris la Loi sur les douanes et la Loi sur l’immigration et la protection des réfugiés, sont interprétées à la frontière, surtout en ce qui a trait à la question des fouilles et des questions portant atteinte à la vie privée[84] ». Selon l’ACLC, les citoyens devraient avoir accès aux politiques et aux procédures qui sont censées être respectées dans le cadre de fouilles, comme c’est le cas aux États-Unis où les documents stratégiques liés aux fouilles – dont les fouilles électroniques – sont disponibles sur Internet[85]. L’ACLC a également soulevé le manque de surveillance indépendante de l’ASFC[86].

M. Michael Geist, professeur de droit à l’Université d’Ottawa, a indiqué que l’ASFC doit faire preuve de transparence en ce qui concerne les normes qu’elle applique. En effet, selon lui, les attentes raisonnables des Canadiens en matière de vie privée aux frontières reposent sur « une meilleure communication » et « une plus grande clarté quant à ce qui est permis ou non[87] ».

Dans son mémoire, l’ABC exhorte « le gouvernement fédéral à doter l’ASFC de mécanismes de contrôle et de dépôt de plaintes efficaces afin de garantir un équilibre entre la sécurité nationale et une réelle protection des droits de la population canadienne en matière de protection des renseignements personnels aux frontières[88] ». En ce sens, l’ABC a recommandé :

que le gouvernement fédéral mette en place, à l’égard de l’ASFC, des mécanismes de contrôle et de dépôt de plaintes efficaces afin de garantir un équilibre entre la sécurité nationale et une réelle protection des droits de la population canadienne en matière de protection des renseignements personnels aux frontières. Selon l’ABC, un organisme distinct de l’ASFC devrait être responsable de surveiller les fouilles d’appareils électroniques à la frontière et le secret professionnel liant un avocat à son client.

que le modèle de contrôle de l’ASFC mis en place contienne certains éléments fondamentaux, y compris un examen approfondi et fiable effectué au sein de l’organisation, une collaboration efficace entre les diverses entités nationales chargées d’effectuer des contrôles, et un examen de l’infrastructure de sécurité nationale dans son ensemble effectué à un palier supérieur.

que l’ASFC élabore un processus transparent pour que les voyageurs puissent remettre en cause le caractère approprié des méthodes utilisées à la frontière pour la collecte des renseignements les concernant. Les renseignements recueillis de manière inappropriée devraient être radiés de toute base de données du gouvernement[89].

M. Kris Klein, associé chez nNovation, a aussi formulé des préoccupations relatives au manque de surveillance de l’ASFC : « [i]l est problématique que le Commissariat à la protection de la vie privée soit le seul organisme qui surveille vraiment l’ASFC en ce moment, parce que la Loi sur la protection des renseignements personnels comporte quelques lacunes[90] ». Selon lui, afin d’assurer une surveillance adéquate des activités de l’ASFC, le commissaire à la protection de la vie privée devrait disposer de pouvoirs élargis, notamment pour que la surveillance qu’il effectue ne soit pas uniquement axée sur les plaintes. De plus, la norme pour la collecte de renseignements personnels, établie par la Loi sur la protection des renseignements personnels, doit être renforcée afin que les institutions fédérales ne puissent recueillir que les renseignements personnels qui sont indispensables à un programme ou à une activité[91].

Le Comité partage les préoccupations des témoins et croit que l’ASFC devrait faire l’objet d’une surveillance afin de s’assurer qu’un juste équilibre soit établi entre la protection de la vie privée et la protection des frontières. En ce sens, le Comité est d’avis que le modèle de surveillance établi au sein du Department of Homeland Security (DHS) des États-Unis constitue un exemple à suivre. Les annexes B et C contiennent de l’information sur le Chief Privacy Officer et le Officer for Civil Rights and Civil Liberties du DHS. Pour ces raisons, le Comité recommande :

Recommandation 8

Que le gouvernement du Canada envisage de créer des postes d’agents responsables de la protection de la vie privée et des libertés civiles au sein de l’Agence des services frontaliers du Canada pour faire le suivi des questions touchant la vie privée à l’échelle de l’Agence.