Madame la Présidente, j'interviens aujourd'hui au sujet du projet de loi C-11, la Loi sur la mise en œuvre de la Charte du numérique. Cette mesure arrive à point nommé, puisque l'ère numérique est déjà bien commencée au Canada et qu'il est essentiel d'apporter plus de clarté et de mesures concrètes autour de la protection des renseignements personnels des Canadiens. En parallèle, il faut toujours penser à protéger les petites et moyennes entreprises et veiller à ce que le Canada demeure concurrentiel à l'échelle mondiale dans le secteur de la technologie, des données et de l'innovation. Certaines des tendances que nous avons constatées ces dernières années m'inquiètent. Je trouve notamment inquiétant le retard qu'accuse le Canada comparativement à ses concurrents, et je crains que certaines parties du projet de loi à l'étude nous fassent encore prendre du retard.
Je crains aussi que nous ayons du retard en matière de sécurité. C'est bien beau de parler de la protection des données personnelles et de règles fondées sur le consentement, mais en cette ère de décryptage quantique, où des ordinateurs peuvent casser un cryptage de 120 bits, s'il est impossible d'assurer la sécurité de nos données, les lois sur le consentement et la protection de la vie privée ne serviront pas à grand-chose.
Je veux décomposer ce projet de loi en des termes simples. On parle de langage simple dans le projet de loi, et je vais donc essayer de parler dans un langage aussi simple que possible, en examinant une question de nature aussi technique. Je veux parler de certains défis et, je l’accorderai au gouvernement, de certaines possibilités que nous entrevoyons avec ce projet de loi. Je tiens aussi à remercier le Comité de l’éthique et de la protection de la vie privée et à souligner le travail qu’il a accompli au cours de la législature précédente, sous la présidence compétente de mon collègue de Prince George—Peace River—Northern Rockies. Bon nombre des recommandations auxquelles ce projet de loi donne suite émanent du rapport du comité. À mon avis, cela montre bien aux Canadiens que les comités jouent un rôle vraiment important à la Chambre et qu’ils peuvent avoir un effet bénéfique.
Comme je l’ai dit, l’une de mes principales préoccupations à propos de ce projet de loi tient à son incidence sur les petites et moyennes entreprises. On dit depuis plusieurs années que les données sont le nouveau pétrole. Pour de nombreuses entreprises émergentes, l’accès à des données et la capacité à les utiliser seront le facteur déterminant de leur réussite ou de leur échec. Nul besoin de le dire, mais je le dirai quand même: les petites et moyennes entreprises sont le moteur de nos collectivités et nous constatons de plus en plus à quel point elles sont vulnérables, surtout en temps de pandémie.
Nous devons bien voir que ce projet de loi s’inscrit dans le contexte de l’économie et des structures économiques que le gouvernement fédéral a créées au cours des cinq dernières années. Nous avons assisté à une attaque incessante contre les petites et moyennes entreprises, à commencer par la hausse des cotisations au Régime de pensions du Canada. Ces hausses se poursuivront même en janvier prochain, en pleine pandémie. Au moment où des entreprises ferment leurs portes et mettent à pied des travailleurs, le gouvernement envisage d’augmenter encore les coûts pour les employeurs et les employés. C’est tout simplement inacceptable.
Par le passé, les libéraux ont accusé les gens d’affaires d’être des fraudeurs fiscaux lorsqu’ils se prévalaient des exemptions prévues par la Loi de l’impôt. Ils ont décidé d’aller plus loin en augmentant les impôts et en supprimant ces exemptions pour de nombreuses entreprises familiales, y compris pour beaucoup d’entreprises et de familles agricoles de ma circonscription. Avec ce projet de loi, ils ajoutent encore une couche de bureaucratie qui imposera de nombreuses exigences onéreuses aux petites entreprises. Je sais que plusieurs exigences relatives à la protection de la vie privée sont très utiles lorsqu’il est question de grandes entreprises, qui disposent des ressources nécessaires pour les respecter. Je trouve intéressant que le ministre parle du droit de supprimer des renseignements. C’est le cas depuis de nombreuses années sur de nombreuses plateformes de médias sociaux. Cela donne donc l’impression qu’avec ce projet de loi, le gouvernement tente de rattraper ce que les entreprises font déjà en grande partie. Toutefois, nous constatons que les petites entreprises sont de plus en plus dépendantes de la technologie et des données.
Ce projet de loi comporte plusieurs nouvelles exigences. L'une d'entre elles concerne la certification et une autre demande aux entreprises de désigner une personne pour agir comme gardienne de la vie privée. Les entreprises doivent tenir des bases de données et être prêtes à répondre aux clients qui font une demande ou qui veulent effectuer des recherches. L’ajout de ces nouvelles tracasseries administratives ne fera que créer beaucoup de difficultés pour les très petites entreprises, qui peuvent n’avoir que deux ou trois employés ou être exploitées par leur propriétaire seul.
Ironiquement, la mesure profiterait en fait aux grandes entreprises, car face à une augmentation des tracasseries administratives, de petites entreprises pourraient décider de cesser leurs activités. Ainsi, nous assisterons à un regroupement encore plus important de grands acteurs: les Amazon, les Walmart et les entreprises qui sont de grands collecteurs de données personnelles. Notre économie d’entreprises en démarrage florissantes et novatrices commencera à être étranglée par ce projet de loi.
J’espère que, lorsque le gouvernement examinera les amendements présentés lors de l'étude par le comité, il consultera les petites entreprises. Je l’invite à consulter la Fédération canadienne de l’entreprise indépendante pour se sensibiliser aux difficultés que rencontreront les petites entreprises et pour essayer de fixer une sorte de seuil sous lequel les petites entreprises seront exemptées et n'auront pas à supporter un fardeau indu.
Je vois bien que ce projet de loi vise principalement les grandes entreprises et les géants de la technologie qui utilisent des quantités massives de données personnelles dans leurs activités courantes. Nous savons que ces entreprises sont capables de mieux protéger notre vie privée. J’espère que ce projet de loi pourra susciter de nouveaux engagements à protéger la vie privée des Canadiens. Cependant, comme je l’ai dit, je suis inquiet de constater qu’essentiellement, ces grandes entreprises ont déjà mis en œuvre une grande partie des mesures que le gouvernement propose. Elles disposent de ressources humaines, de services juridiques et de la capacité infinie d’exploiter les marchés de la dette, les marchés obligataires et les marchés boursiers pour financer ces changements. Franchement, les petites entreprises ne peuvent pas faire la même chose.
J’ai posé une question au ministre, à laquelle il n’a pas vraiment répondu, sur la portabilité des données et les répercussions pour les petites et moyennes entreprises. Le ministre a répondu en parlant du droit des consommateurs à demander le transfert de leurs données d’une organisation à une autre. Cela semble être une très bonne chose, mais je ne peux imaginer beaucoup de situations dans lesquelles un Canadien ordinaire entreprendrait ce genre de démarche. Cependant, je n'ai aucune peine à m'imaginer qu'une banque pourrait le faire avec sa filiale du secteur de l’assurance, par exemple. Beaucoup de grandes banques canadiennes possèdent aussi des compagnies d’assurance.
Des barrières ont été érigées autour de ces entreprises pour éviter qu’elles ne deviennent trop grosses et anticoncurrentielles. Les compagnies d’assurance et les banques appartenant à la même société ne peuvent actuellement s’échanger des renseignements, mais sous l’effet de ce projet de loi, il suffirait, pour que de tels échanges soient possibles, que la compagnie d’assurance fournisse un document en langage clair demandant aux clients s’ils souhaitent que leurs renseignements soient communiqués à sa filiale bancaire. Compte tenu de la quantité massive de données que les compagnies d’assurance et les banques possèdent sur les Canadiens, il est facile de voir comment il leur serait rapidement possible d'avoir recours à ce moyen dans leurs pratiques prédatrices. Elles pourraient augmenter leur clientèle en s'emparant de celle des petites et moyennes compagnies d’assurance.
Lorsque je parcours en voiture ma circonscription, Sturgeon River—Parkland, je suis fier d'y trouver une douzaine de petites et moyennes entreprises d’assurance automobile, d'assurance habitation et d'assurance-vie. Des dizaines de milliers de Canadiens travaillent dans cette importante industrie et ils ne sont pas tous à l'emploi des grandes banques. Je crains vraiment que ce projet de loi ne réduise de beaucoup la concurrence sur le marché canadien et j’espère que le gouvernement tiendra compte aussi de ces répercussions.
J'aimerais passer maintenant à la question de l’application de la loi. J’ai vraiment des doutes quant à la capacité du gouvernement à donner suite à ses engagements envers les Canadiens. Les dispositions législatives sur les pourriels et d’autres dispositions encore ne sont que de vaines paroles. Les sanctions prévues dans ces dispositions ne sont pas appliquées lorsque certains actes sont posés.
De la même manière, le projet de loi à l'étude a des dents. Il est question d'amendes pouvant atteindre 10 millions de dollars ou jusqu'à 3 % des revenus mondiaux. Ce sont les mesures les plus sévères de tout le G7, comme l'a souligné le gouvernement, mais je me demande quel pouvoir permettrait au gouvernement d'exiger le paiement de ces amendes. Ceux qui violent potentiellement à répétition la confidentialité de nos données personnelles sont des multinationales gigantesques qui engrangent des milliards de dollars en revenus.
Je me demande si nous devons nous attendre au même genre de contestations que celles qui ont frappé la France lorsque le pays a tenté de percevoir des taxes auprès des géants américains du numérique. Il y a eu une plainte devant l'Organisation mondiale du commerce et des représailles tarifaires ciblant des produits français.
Les libéraux ont-ils seulement pris la peine de réfléchir aux conséquences possibles de l'imposition d'amendes salées à ces entreprises? Le gouvernement croit-il que nos concurrents commerciaux resteront les bras croisés si nous tentons d'exiger le paiement de telles amendes? Les libéraux ont-ils songé aux conséquences que pourrait subir l'économie canadienne et sont-ils prêts à parler ouvertement de ce risque bien réel? Je ne dis pas qu'ils font fausse route, mais nous devons connaître les conséquences potentielles avant d'agir trop rapidement dans ce dossier.
Les innovateurs canadiens sont à l’avant-garde des progrès technologiques et nous pouvons tous en être fiers, à mon avis. On a, cependant, attiré mon attention sur la protection des algorithmes exclusifs de jeunes entreprises du secteur de la technologie qui s’appuient sur des données. Certaines dispositions du projet de loi obligent à une transparence algorithmique, ce qui semble parfait pour les consommateurs, mais il me semble que des entreprises concurrentes pourraient s’en servir pour exposer des renseignements sensibles, confidentiels et exclusifs.
Le gouvernement a-t-il tenu compte des conséquences de ces mesures pour les jeunes entreprises qui souhaitent que leurs algorithmes demeurent exclusifs et confidentiels? Une entreprise peut se trouver dans une situation où elle cherche à être rachetée à une date ultérieure et doit se développer jusqu’au moment où elle peut réellement obtenir la valeur qu’elle pense être la sienne. Toutefois, si ses concurrents peuvent se servir de cette transparence algorithmique pour étudier l’utilisation de ses algorithmes, elle risque de se faire voler des choses en attente de brevets ou qui constituent des atouts dans une négociation de rachat. J’aimerais voir des protections plus rigoureuses pour notre secteur naissant de la technologie, afin d’éviter que les algorithmes de ces entreprises soient exposés.
Ensuite, à propos du projet de loi, le ministre a évoqué vaguement l’exception à des fins socialement bénéfiques. Nous devons creuser cette idée. Le ministre a fourni quelques exemples — le gouvernement, les organismes de santé et l’éducation. Selon moi, peu de Canadiens s’opposeraient à ce que ces organisations bénéficient d’une exception, mais il a mentionné des organismes qui ont pour vocation de promouvoir la protection de l’environnement.
Nous croyons dans une protection environnementale vigoureuse, mais est-ce que nous parlons d’organismes de bienfaisance voués à l’environnement qui peuvent avoir une aile politique ou des objectifs électoraux? Seront-ils exemptés de sorte qu’ils pourront utiliser les données des Canadiens comme bon leur semble? Quelles pourraient être les conséquences, par exemple si nous voulons que nos élections restent à l’abri d’influences étrangères ou si nous souhaitons garantir la transparence des communications politiques? J’aimerais beaucoup que le gouvernement précise ce qu’il veut dire quand il parle de fins socialement bénéfiques, parce que nous vivons à une époque, comme le disait le député de Timmins—Baie James, où se livrent des guerres des données. Si des organismes détournent ces données, les utilisent pour influencer nos élections et notre processus démocratique et qu’on leur accorde une exemption, nous devons vraiment étudier cette question.
À présent, je veux parler des 10 principes de la Charte du numérique présentée par le gouvernement. Nous savons qu’une charte, comme tout énoncé de valeurs, n’est vraiment efficace que si elle s’accompagne de ressources et de mesures d’application. Je voudrais donc souligner quelques-uns de ces principes et parler de questions que je me pose.
Le premier principe concerne l’accès universel: « Tous les Canadiens auront des chances égales de participer au monde numérique et disposeront des outils nécessaires pour ce faire, c'est-à-dire l’accès, la connectivité, la littératie et les compétences. » Comme le disait la députée de Haldimand—Norfolk, trop de Canadiens, même dans des zones relativement urbaines, dans ce que certains appellent la quatrième côte, disent qu’ils sont loin d’avoir accès à des services à large bande fiables et à haute vitesse.
Pendant des années, les gouvernements successifs ont empoché des milliards et des milliards de dollars dans les ventes aux enchères de fréquences du spectre. Ils annoncent encore et encore, parfois pour la troisième fois, la large bande rurale améliorée. Les libéraux ont promis le Fonds pour la large bande universelle comme solution. Ils ont même affirmé y avoir ajouté 750 millions de dollars il y a quelques semaines, mais on a répondu à des collectivités de ma circonscription qui ont demandé récemment à bénéficier de ce fonds qu’elles ne répondent pas aux critères.
Je viens d’une circonscription assez rurale et on a répondu à ses habitants que, d’après les données, Internet est assez rapide dans leurs collectivités. C’est inacceptable. Qu’on essaie de l’expliquer aux familles agricoles du comté de Sturgeon ou de Parkland, ou aux personnes qui vivent à Stony Plain, à Gibbons et à Morinville.
Nous avons encore des magasins de location de films dans ma circonscription. J’ai demandé à quelqu’un comment ils font pour tenir. En fait, Internet fonctionne tellement mal que pour regarder des films, il faut les louer au magasin local parce qu’on n’a pas accès à Netflix et à tous ces services fantastiques.
Étant donnée la pandémie, de plus en plus de parents veulent compléter l’éducation de leurs enfants à la maison. Ils n’ont pas accès à leur éducation. Le directeur de l’école secondaire de ma localité, l’Onoway Junior/Senior High School, habite à un peu plus d’un kilomètre de l’école en question qui est reliée à Internet haute vitesse par l’Alberta SuperNet, mais à un peu plus d’un kilomètre de distance, le directeur n’a aucun service Internet.
Le gouvernement dit que leur service Internet est assez rapide et qu’ils n’ont pas droit au Fonds pour la large bande universelle, mais si eux n’y ont pas droit, je ne sais pas qui y a droit. C’est inacceptable. Il est temps que les libéraux investissent vraiment des fonds dans de vraies mesures pour que les Canadiens des régions rurales et éloignées aient accès à la large bande.
Le deuxième principe de la Charte du numérique, qui concerne la sûreté et la sécurité, est ainsi libellé: « Les Canadiens pourront compter sur l’intégrité, l’authenticité et la sûreté des services, et devraient se sentir en sécurité en ligne. » Encore une belle promesse que les libéraux n’auront pas tenue.
Je me rappelle que pendant l’été, des fraudeurs ont utilisé les données personnelles de Canadiens sur le site Web de l’Agence du revenu du Canada pour se faire verser la Prestation canadienne d’urgence. Il ne s’agissait pas d’acteurs étrangers, mais d’acteurs privés qui utilisaient les renseignements sur lesquels ils mettaient la main pour aller sur le compte de Canadiens et cette intrusion a pris de telles proportions que l’Agence du revenu du Canada et Services Canada ont dû fermer leur site.
Des milliers de Canadiens qui voulaient accéder à la PCU n’ont pas pu, pas plus qu’à tous les services utiles sur ces sites Web, parce que le gouvernement n’a pas fait de la sécurité une priorité. La sécurité doit être essentielle pour le gouvernement et pour l’économie numériques. Je comprends que le gouvernement voulait lancer ces programmes rapidement, mais nous voyons de plus en plus les conséquences quand on fait l’impasse sur la sécurité au départ.
Le programme de la PCU n’est pas le seul à avoir été piraté. En février, on a appris que les systèmes du Conseil national de recherches ont été piratés, principalement les bases de données sur la recherche en santé. Cette cyberattaque a été menée par rançongiciel. Les pirates voulaient extorquer de l’argent au gouvernement. Tous les ans, le Conseil national de recherches recueille des données sur plus de 25 millions de consommateurs de soins de santé aux États-Unis et au Canada. En 2017, le Conseil national de recherches a aussi été la cible de pirates qui étaient des acteurs étatiques.
Le piratage informatique demeure une menace assez importante. Les services informatiques sont de plus en plus souvent ciblés par ce type de crimes dans les hôpitaux et ailleurs. Selon une évaluation des cybermenaces, depuis 2016, 172 attaques ont été perpétrées contre des organisations du domaine de la santé. Le coût de ces attaques s'élève à plus de 160 millions de dollars. Ce ne sont là que les attaques connues. C'est à se demander combien d'attaques n'ont même pas encore été découvertes.
Il y a pire. Malgré les multiples atteintes à la sécurité des données et d'importants progrès technologiques, le plan de protection des infrastructures essentielles du Canada n'a pas été mis à jour depuis 2009. J'ai fait allusion tout à l'heure aux projets Manhattan de décryptage de données et d'informatique quantique, que nous voyons dans des pays comme la Chine. Ils menacent de contourner toutes nos techniques de cryptage actuelles. Cela nous montre que le plan est encore plus crucial.