Madame la Présidente, je suis sûr que les députés d’en face vont prendre bonne note des recommandations que nous allons faire. Ils sont probablement en train de discuter de la façon de combler ces graves lacunes, avec la participation du public.
Nous, les députés, nous ne sommes pas des spécialistes de ces technologies. Je ne sais pas s’il y a eu des consultations publiques au sujet du projet de loi C‑27 tel qu’il est proposé aujourd’hui. Il y en avait eu en 2018 pour la création de notre Charte du numérique, qu’on avait alors appelées les consultations nationales sur le numérique et les données. Aujourd’hui, je crois savoir qu’il n’y a eu qu’une trentaine de discussions. C’est bien peu. La majorité des leaders du numérique étaient issus du secteur privé, et il y avait aussi quelques universités. On est donc en droit de se demander qui le gouvernement a consulté avant de mettre en place ce type de capitalisme de surveillance, avec les risques que cela comporte pour les consommateurs.
Venons-en aux faits. Quelles sont les lacunes de ce projet de loi? Le projet de loi C‑27 est-il un texte exemplaire en matière de protection des renseignements personnels? Il contient beaucoup de lacunes. On ne peut manifestement pas le comparer au RGPD, ni même aux projets de loi sur la protection des renseignements personnels qui ont été proposés dans la belle province du Québec, en Nouvelle-Zélande et dans l’État de Californie.
Par exemple, en Californie, la California Consumer Privacy Act, la California Privacy Rights Act et la Children's Online Privacy Protection Act proposent toutes des solutions plus radicales au problème dont nous sommes saisis aujourd’hui. De plus, nous devrions nous inspirer des dispositions sur la protection des renseignements personnels qui relèvent de la California Consumer Privacy Act.
Nous devons nous assurer que les protections proposées incluent le droit de savoir, le droit à l'oubli et le droit de se retirer d’une transaction de vente ou de communication, ainsi que le droit à la non-discrimination. En vertu de cette loi, les consommateurs ont aussi le droit de corriger des renseignements personnels inexacts et de limiter l’utilisation et la divulgation de renseignements personnels délicats qui ont été recueillis à leur sujet. Nous aurons donc beaucoup de questions à éclaircir au moment de l’examen des amendements.
Je vais vous énumérer une liste des lacunes de ce projet de loi, afin que cela soit consigné au compte-rendu. Le projet de loi n’encourage pas l’élaboration de modèles de gérance des données. Il n’oblige pas les organisations à prendre en compte les conséquences possibles pour les particuliers et la société, en prenant par exemple des mesures d’évaluation de l’impact sur la vie privée de toute atteinte à la sécurité. Aucune disposition du projet de loi C‑27 ne traite expressément des flux de données transfrontaliers.
Aucune évaluation des facteurs relatifs à la vie privée n’a été faite afin de prendre en compte tous les risques supplémentaires, lesquels devraient être cernés, justifiés, atténués et documentés dans ladite évaluation. On n’a pas évalué non plus les protections plus larges qui sont accordées dans certains pays en ce qui concerne les renseignements personnels. C’est pourtant une question très importante, d’autant plus que cette semaine, nous discutons à la Chambre des mesures à prendre pour assurer le respect du droit à la vie privée des Canadiens.
Ce projet de loi ne propose pas de règles précises pour les courtiers en données, alors qu'ils sont des tierces parties importantes, qui ne sont pas des fournisseurs de services. Il devrait y avoir une obligation fiduciaire à l’égard des particuliers lorsque les services de traitement des données servent d’intermédiaires entre les particuliers et les responsables de la collecte des données. Cela permettrait de garantir que ces fournisseurs de services ne font des renseignements personnels qui leur sont confiés qu’une utilisation conforme aux souhaits des particuliers.
Ce projet de loi ne prévoit pas le droit au retrait, eu égard à l’indexation des renseignements personnels par les moteurs de recherche, lorsque cela risque de nuire à la vie privée ou à la réputation d’un particulier. Il ne reprend pas le libellé utilisé dans la Loi sur la protection des renseignements personnels et les documents électroniques en ce qui concerne le droit d’une personne d’avoir accès à la liste des tiers auxquels ses renseignements personnels ont été communiqués. Sur cette question, il serait souhaitable d’être aussi précis que possible.
Le projet de loi n’inclut pas le droit des particuliers de faire connaître leur point de vue à une personne habilitée à intervenir, ou de contester une décision. Quand on voit comment l’intelligence artificielle et les algorithmes fonctionnent aujourd’hui, on se rend bien compte qu’ils comportent de graves lacunes.
J’aimerais citer une autre étude intitulée « AI Oversight, Accountability and Protecting Human Rights » (« La surveillance de l'intelligence artificielle, la responsabilité et la protection des droits de la personne »), qui traite de la question. Elle a été réalisée par une brochette de spécialistes en la matière, et l’on y trouve une longue liste des sujets qui doivent faire l’objet de consultations publiques et des mesures qu’il faut prendre pour que la Loi sur l’intelligence artificielle et les données, la LIAD, puisse régir de façon efficace le marché de l’intelligence artificielle au Canada.
Le commissaire doit être un agent indépendant du Parlement. Nous devons habiliter un tribunal indépendant à imposer des sanctions en cas d’infraction, et nous devons proposer de bonnes pratiques pour la vérification et l’exécution de la loi. Ces rapports contiennent des dizaines de recommandations que les néo- démocrates vont présenter au gouvernement le moment voulu, en comité.
Il est clair, vu le travail préliminaire qui a été fait, que ce projet de loi est inadéquat. Il est trop volumineux pour réglementer adéquatement l’IA et pour protéger suffisamment les consommateurs. Nous avons toujours dit qu’il fallait séparer ces deux questions. De cette façon, nous pourrons faire les études nécessaires pour garantir la protection des consommateurs, pour nous assurer que le capitalisme de surveillance ne continue pas de profiter de nos données et de nos renseignements les plus personnels, et pour mettre en place une structure robuste qui pourra demander des comptes aux organisations, aux entreprises et même aux pays étrangers qui enfreignent nos règles.