Monsieur le Président, c'est un honneur pour moi de prendre la parole au sujet du projet de loi C-11 et de la protection des données.
Bon nombre de parlementaires connaissent les travaux accomplis précédemment par le comité de l'accès à l'information, de la protection des renseignements personnels et de l'éthique. En effet, nous avons étudié ce dossier en 2018, lorsqu'il avait été question de Facebook et de Cambridge Analytica. Nous nous sommes réunis à Londres lors de la première réunion du Grand Comité international. Neuf pays et près d'un demi-milliard de personnes y étaient représentés. Nous avons tous pu constater comment les grandes entreprises technologiques peuvent manipuler les données à mauvais escient. Les efforts que nous avons déployés au sein du Grand Comité international visaient réellement à ouvrir la voie à l'adoption de mesures collectives en vue de décourager certaines pratiques employées par les grandes entreprises technologiques et, idéalement, de les réformer. À titre de président du comité, j'ai été tout particulièrement satisfait des efforts déployés par toutes les parties présentes. Dans leurs discours, le député de Beaches—East York, le député de Timmins—Baie James, mon propre collègue de Thornhill et beaucoup d'autres se sont ralliés à cette cause, puisque nous nous soucions de la protection des données et des renseignements personnels de tous les Canadiens.
On se félicite que le projet de loi C-11 tente de résoudre certaines des préoccupations que nous avons et de sévir contre certaines des pratiques préoccupantes qui existent depuis de nombreuses années. Le projet de loi traite de sujets tels que la responsabilité à l'égard des algorithmes — qui a été mentionnée par certains députés aujourd'hui —, l'accès aux renseignements personnels, les renseignements dépersonnalisés et les programmes de certification pour les géants du Web afin de garantir le respect d'un certain nombre de normes. Quelques-unes de ces mesures ont déjà été prises au sein de géants du Web qui, dans une certaine mesure, agissent de leur propre chef. Le projet de loi C-11 prévoit des pénalités plus sévères ainsi qu'un droit privé d'action.
Cependant, il y a beaucoup d'autres éléments qui me préoccupent et qui ne figurent pas du tout dans le projet de loi, sans compter les énormes exemptions, qui offrent des échappatoires et rendent le projet de loi inefficace à bien des égards.
Premièrement, le projet de loi ne précise pas que la protection de la vie privée est un droit de la personne. Or, lors de la réunion du Grand Comité international, bon nombre de personnes ont dit que la reconnaissance de la vie privée comme un droit de la personne doit servir de fondement à toute mesure législative. Les conservateurs ont récemment adopté une politique fondée sur ce même principe. Je la cite:
Le Parti conservateur du Canada croit que la protection des données numériques personnelles est un droit fondamental qui exige instamment des lois, des protections et des mesures d'application renforcées. Les Canadiens doivent avoir le droit d'accéder à leurs données personnelles et d'en contrôler la collecte, l'utilisation, la surveillance, la conservation et la communication. Le gouvernement du Canada doit collaborer à l'application des sanctions qui s'imposent en cas de violations internationales.
De toute évidence, cet enjeu préoccupe beaucoup de personnes. D'innombrables témoins et experts se sont adressés à nous à ce sujet. Jim Balsillie, dont on a parlé ce matin, nous a avertis de ce qui pourrait se produire si nous ne prenons pas cette question au sérieux.
Je parlerai des exemptions prévues dans le projet de loi qui m'inquiètent, ainsi que des erreurs qui s'y trouvent et qui font l'objet d'annotations dans mon exemplaire de cette mesure législative.
Il y a d'abord cette section intitulée « Consentement: exceptions ». Comme on l'a déjà dit, ce projet de loi devrait vraiment aborder le principe du consentement éclairé. Si des enfants ont une application qui leur permet de jouer à des jeux, pour que leurs données soient transmises, il suffit de cocher une petite case qui permet d'accéder aux jeux et on considère qu'il s'agit d'un « consentement éclairé ». Il paraît que le projet de loi C-11 devrait permettre de régler cela, mais j'aimerais lire les exceptions.
Voici ce qu'on peut lire à la section intitulée « Consentement: exceptions »:
L’organisation peut recueillir ou utiliser les renseignements personnels d’un individu à son insu ou sans son consentement si la collecte ou l’utilisation est faite en vue d’une activité d’affaires mentionnée au paragraphe (2)
Voici la liste des activités mentionnées au paragraphe (2) au sujet desquelles il n'est pas nécessaire d'obtenir un consentement éclairé:
a) les activités nécessaires à la fourniture ou à la livraison d’un produit ou à la prestation d’un service demandé par l’individu à l’organisation;
b) les activités menées à des fins de diligence raisonnable pour réduire ou prévenir les risques commerciaux de l’organisation;
c) les activités nécessaires à la sécurité de l’information, des systèmes ou des réseaux de l’organisation;
d) les activités nécessaires pour assurer la sécurité d’un produit ou d’un service que l’organisation fournit ou livre;
e) les activités dans le cadre desquelles il est pratiquement impossible pour l’organisation d’obtenir le consentement de l’individu, en raison de l’absence de lien direct avec celui-ci;
Et voici la meilleure:
f) toute autre activité réglementaire.
D'après les députés libéraux, le projet de loi a pour but d'assurer une meilleure protection des renseignements personnels au Canada, mais il faut tout de même traiter des exceptions qu'il propose. Voilà pourquoi notre parti a demandé de renvoyer le projet de loi C-11 au Comité permanent de l'industrie, des sciences et de la technologie afin qu'on y ait une discussion approfondie sur les bons points et les éléments qu'il faut corriger et renforcer. Malheureusement, le gouvernement actuel a plutôt décidé de le renvoyer au Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique. Certaines personnes qui nous regardent aujourd'hui comprennent peut-être pourquoi. En raison des nombreux manquements à l'éthique du gouvernement, il aimerait passer le plus de temps possible à étudier d'autres projets de loi, comme le projet de loi C-11. Le comité de l'éthique devrait seulement être saisi des manquements à l'éthique. Il est malheureux que cette mesure législative y soit renvoyée, et cela réduit mon espoir d'y voir les changements nécessaires apportés, comme l'étude pourrait devoir y être réalisée trop rapidement, sans la diligence qui s'impose et à laquelle s'attendent les Canadiens.
Je remercie les Canadiens qui m'ont parlé, au fil des ans, de leurs préoccupations à propos de la cueillette de données. Comme je l'ai dit il y a plusieurs années, les données en ligne sont essentiellement notre ADN numérique. Elles décrivent qui nous sommes en ligne. Nous devons faire tout en notre pouvoir pour protéger les renseignements et les données des Canadiens. À l'ère des médias sociaux, nous devons, à titre de législateurs, agir avec toute la diligence voulue pour protéger les données du mieux possible. Cela dit, bien que le projet de loi à l'étude vise un but louable, il n'est malheureusement pas à la hauteur. C'est pourquoi nous espérons qu'il sera renvoyé au comité et que celui-ci pourra l'améliorer.
Selon une vieille expression, le mieux est l'ennemi du bien. Dans ce cas-ci, je dirais toutefois que ce projet de loi n'est pas encore « bien ».
Je tenais à remercier certaines des personnes qui ont témoigné. Malgré les discussions voulant que nous n'ayons pas entendu assez de témoignages à propos des enjeux numériques et des questions liées à la vie privée en ligne, nous avons entendu d'innombrables experts du Canada et du monde entier. Lors de la réunion du Grand Comité international, Shoshana Zuboff et de nombreux témoins nous ont bien expliqué ce qu'il est possible de faire dans le domaine du numérique et de la protection des données. Nous avons une piste à suivre pour améliorer les choses.
Le commissaire à la vie privée a fait de nombreuses suggestions. Certaines se retrouvent dans la mesure législative — je pense par exemple aux amendes accrues et aux pénalités plus sévères pour les grandes entreprises technologiques qui utilisent les données des Canadiens à mauvais escient ou qui contreviennent à la loi —, mais nous sommes encore loin du compte. J'ose espérer que le projet de loi sera renvoyé au comité, qui pourra l'étudier attentivement et proposer des solutions aux lacunes que nous avons constatées, notamment en ce qui concerne les exceptions.
Je répondrai avec plaisir aux questions.