SECU Réunion de comité

    Mesdames et messieurs, il est 8 h 45 et nous allons entamer la séance.

    Notre premier invité est le professeur Wesley Wark, familier à beaucoup d'entre vous. Il aurait eu aujourd'hui grand besoin d'un parapluie.

    Monsieur le professeur, vous avez pris la parole devant de nombreux comités, et vous connaissez bien notre manière de procéder.

    Monsieur le président, mesdames et messieurs les membres du Comité, je vous remercie de votre invitation et de l'occasion qui m'est ainsi donné de témoigner devant vous au sujet du projet de loi C-21, Loi modifiant la Loi sur les douanes. Il n'est pas facile pour un universitaire de ne parler que 10 minutes, et je vais donc lire mon exposé afin de ne pas dépasser la limite de temps.

     Le projet de loi C-21 accorde les pouvoirs nécessaires à la mise en oeuvre de la dernière phase de l'Initiative sur les entrées et les sorties. Ce système de contrôle des entrées et des sorties fait suite aux engagements qui ont été pris dans le cadre du plan d'action, Par-delà la frontière, sur lequel le Canada et les États-se sont entendus en 2011. Les dispositions en cause ne concernent actuellement que la frontière entre le Canada et les États-Unis. Le plan d'action Par-delà la frontière est la version la plus récente des mesures de sécurisation de la frontière convenues après le 11 septembre, dans le cadre de l'accord sur la sécurité frontalière conclu en décembre 2001. À l'occasion d'une rencontre au sommet entre le premier ministre Trudeau et le président Obama, en mars 2016, le gouvernement libéral s'est engagé sur la mise en commun de données sur les entrées et les sorties.

     Depuis sa première phase, qui a duré de septembre 2012 à juin 2013, le dispositif de contrôle des entrées et des sorties a fait l'objet d'une mise en oeuvre progressive. Cette première phase a permis de mettre à l'essai l'échange, entre le Canada et les États-Unis, de renseignements recueillis à divers postes-frontière. La deuxième phase, qui a débuté en 2013, prévoyait un échange plus complet de renseignements sur les entrées et les sorties à la frontière entre les deux pays, ces renseignements devant porter sur les ressortissants de pays tiers, les résidents permanents du Canada et les résidents permanents des États-Unis en situation régulière. La dernière étape, qui doit être sanctionnée par le projet de loi C-21, prévoit l'échange de renseignements personnels sur tous les voyageurs franchissant la frontière, y compris les citoyens canadiens, ainsi que la collecte de données personnelles sur toutes les personnes quittant le Canada par avion, y compris les citoyens canadiens.

     Les données personnelles recueillies aux termes du projet de loi C-21 comprendraient, comme vous le savez, les renseignements figurant à la page 2 des passeports canadiens présentés de l'Agence américaine des douanes et de la protection des frontières aux divers points d'entrée sur le territoire américain. Il s'agit notamment du nom, de la nationalité, de la date de naissance, du sexe et du lieu de naissance.

    En ce qui concerne les passagers aériens, il va s'agir de ce qu'on appelle l'IPV/DP, c'est-à-dire le programme d'information préalable sur les voyageurs et du dossier passager, données transmises par les transporteurs aériens et les systèmes de réservation des compagnies aériennes sur les personnes s'envolant du Canada. Les données de l'IPV comprennent les renseignements personnels figurant à la page 2 du passeport, plus des renseignements sur le vol emprunté. Le DP contient les renseignements archivés dans le système de réservation et de contrôle des départs aériens, et varie d'une compagnie à l'autre. Il s'agit, essentiellement, de la catégorie du billet, de la date de départ, du nombre de bagages et du numéro de siège.

     L'échange plus large de renseignements qu'autorise le projet de loi C-21 est censé se faire automatiquement. Les données électroniques captées aux postes-frontière par l'Agence américaine des douanes et de la protection des frontières devraient être communiquées pour ainsi dire en temps réel, les renseignements sur les entrées aux États-Unis devenant les renseignements sur les sorties du territoire canadien. Pour ce qui est des transports aériens, les transporteurs vont devoir envoyer à l'Agence des services frontaliers du Canada, par voie électronique, la liste des passagers, les données transmises étant alors traitées par l'ASFC.

    Selon la fiche d'information publiée par le gouvernement lors du dépôt de ce projet de loi en juin 2016, l'Initiative sur les entrées et les sorties répond à plusieurs objectifs. Cette initiative n'est pas particulièrement conçue comme une mesure de sécurité nationale, mais elle pourrait, selon moi, contribuer aux enquêtes notamment sur les déplacements de personnes soupçonnées d'activités terroristes, d'agents de renseignement étrangers, ou de proliférateurs d'armes de destruction massive, et compléter utilement les autres pouvoirs d'enquête reconnus aux services de sécurité et de renseignement.

     Notons que M. Bolduc, qui a comparu le 3 octobre devant le Comité en tant que représentant de l'ASFC, a précisé que les pouvoirs que confère le projet de loi C-21 auront en outre l'avantage de mettre « le Canada sur le même pied que le reste du monde et ses partenaires du Groupe des cinq. Le projet de loi est extrêmement avantageux pour le Canada ». Voilà les termes en lesquels M. Bolduc s'est exprimé. Je ne sais pas très bien comment interpréter son enthousiasme à cet égard, si ce n'est que les dispositions du projet de loi C-21 sont censées correspondre à une tradition qu'observent depuis longtemps les services canadiens chargés de la sécurité nationale, et qui consiste à fournir des preuves de notre loyauté envers nos alliés.

     Il convient, dans un même ordre d'idées, de rappeler les restrictions que le gouvernement entend placer sur la transmission de certains renseignements faisant partie de cette vaste masse de données dont le projet de loi C-21 autorise la collecte. Les données sur les personnes franchissant la frontière avec les États-Unis seront naturellement transmises au gouvernement américain, étant donné que les mêmes renseignements seront recueillis par l'agence américaine des douanes et de la protection des frontières. On nous assure que les données sur les départs par avion ne seront communiquées ni aux États-Unis ni à un autre gouvernement étranger. Je doute de l'utilité de cette restriction générale. Le Comité envisagera peut-être de modifier le texte sur ce point, afin de l'aligner davantage sur les dispositions de la Loi sur la sûreté des déplacements aériens, que j'évoquerai un peu plus tard.

     Devant le Comité, le ministre Goodale a déclaré que « les échanges d'information à l'intérieur du Canada et avec les États-Unis seront assujettis à des ententes officielles qui prévoiront des balises pour la gestion de l'information, des dispositions pour la protection des renseignements personnels et des mécanismes de recours en cas de problèmes ». Il s'agit là d'engagements importants qui seront, peut-on penser, mis en oeuvre par des dispositions réglementaires. On relève, cependant, l'absence d'engagement concernant la transparence de l'Initiative sur les entrées et les sorties. Il n'est en effet pas prévu qu'un rapport annuel sera remis au Parlement ou que le public sera tenu au courant de l'application des mesures en question, et de leur efficacité.

     L'absence d'un engagement en faveur de la transparence est d'autant plus conséquente, qu'il n'y a pas non plus de mécanisme indépendant de contrôle de l'action de l'ASFC, l'organisme principalement chargé d'appliquer les mesures prévues dans le projet de loi C-21.

    Des représentants du gouvernement ont affirmé que les renseignements prévus dans le projet de loi C-21 seront recueillis de façon automatique et continue, mais, d'après moi, le problème se situe au niveau de l'analyse de ces données par l'ASFC, de leur archivage, de leur protection, et de leur mise en commun. Les dispositions du projet de loi C-21 constituent, à cet égard, une sorte de boîte noire et beaucoup va dépendre de la réglementation qui suivra. Je me demande si la loi ne devrait pas se prononcer plus clairement sur trois aspects de la question: la période de rétention des données, les protocoles de mise en commun des renseignements et les exigences en matière de transparence.

    Avant de vous présenter les modestes propositions qui devraient, selon moi, permettre d'améliorer le texte du projet de loi C-21, il serait peut-être bon de dire quelques mots d'un pouvoir que la loi a déjà conféré aux autorités en ce domaine. Il existe en effet, depuis 2007, sous une forme limitée, des mesures de contrôle des entrées et des sorties des passagers aériens, pouvoirs qui ont été modifiés en 2015 par le projet de loi C-51, Loi sur la sûreté des déplacements aériens, ou LSDA. La LSDA, souvent appelée Programme de protection des passagers, autorise le ministre à établir une liste sur laquelle il inscrit les noms et prénoms de toute personne dont « il a des motifs raisonnables de soupçonner qu'elle a) participera ou tentera de participer à un acte qui menacerait la sûreté des transports; ou b) soit se déplacera en aéronef dans le but de commettre » un acte de terrorisme. Je paraphrase quelque peu, mais c'est essentiellement ce que prévoit la LSDA.

     Mais cette loi comporte aussi des dispositions différentes de celles du projet de loi C-21, et prévoit notamment des pouvoirs très précis ainsi que la mise en commun de certains renseignements, non seulement à l'intérieur de nos frontières, mais également dans le cadre d'ententes écrites conclues avec des États étrangers ou des organisations internationales. C'est ce que prévoient les articles 11 et 12 de la Loi sur la sûreté des déplacements aériens. Je précise que le projet de loi C-59, dans la version qui sera sans doute soumise au Comité, ne prévoit pas de modifier ces dispositions.

    La LSDA contient par ailleurs une disposition importante touchant la conservation des données reçues d'un transporteur aérien ou de l'exploitant d'un système de réservation de services aériens. En effet, aux termes de l'article 18 de la LSDA:

    Autrement dit, le ministre est habilité à conserver les données sur les déplacements aériens effectués par les personnes inscrites sur la liste, mais non les données sur l'ensemble du public.

     Afin d'aligner plus étroitement le texte du projet de loi C-21 sur les dispositions de la LSDA en matière de conservation des données et de protocoles de mise en commun des renseignements, et afin d'accroître la transparence du dispositif et de permettre le contrôle indépendant de la manière dont sont exercés les pouvoirs prévus dans la Loi, j'estime que le Comité devrait envisager de modifier le texte du projet de loi C-21.

    D'abord, ce projet de loi C-21 devrait reprendre les dispositions très précises figurant aux articles 11 et 12 de la LSDA en matière de mise en commun des renseignements, à la fois à l'intérieur de notre territoire et à l'international. Il serait mieux de procéder ainsi plutôt que d'attendre que cela soit précisé par règlement.

     Deuxièmement, le projet de loi C-21 devrait fixer des délais raisonnables de conservation des données sur les entrées et les sorties, en s'en remettant aux experts gouvernementaux qui pourraient préciser la période de rétention minimum nécessaire à la réalisation des nombreux objectifs visés par l'initiative sur les entrées et les sorties, tels qu'exposés dans le document qui accompagnait le projet de loi en 2016. Le délai de sept jours prévu par la LSDA me paraît futile, mais il ne faut pas non plus que le délai de rétention soit trop long, sans cela l'ASFC risque de ne pas s'y retrouver dans l'énorme masse de données qu'elle va recueillir.

     Troisièmement, le projet de loi C-21 devrait imposer à l'ASFC l'obligation de remettre chaque année au Parlement un rapport sur cet aspect de son activité.

     Quatrièmement, le Comité devrait encourager le gouvernement à préciser ce qu'il entend faire au niveau de l'examen réglementaire des activités de l'ASFC en matière de sécurité nationale, soit en confiant cet examen à un organisme indépendant, soit en profitant du mandat qui sera, aux termes de l'alinéa 8(1)b) du projet de loi C-59, confié à l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSASNR). Tout cela devrait éventuellement être précisé par d'autres amendements au projet de loi C-59.

    Cinquièmement, le Comité devrait encourager le gouvernement à finaliser son projet de mécanisme indépendant chargé d'examiner les plaintes éventuellement déposées à l'encontre de l'ASFC. Il s'agit de quelque chose dont on discute depuis un certain temps déjà.

    Sixièmement, et dernièrement, j'invite le Comité à consacrer sans tarder un certain nombre de réunions à l'ASFC, à qui a été confié un mandat qui prend de plus en plus d'ampleur. C'est un exercice qui pourrait servir de galop d'essai au futur Office de surveillance des activités en matière de sécurité nationale et de renseignement.

    Je vous remercie de votre attention.

    Merci, monsieur le professeur.

    Monsieur Fragiskatos, vous avez la parole pour sept minutes.

    Merci, monsieur le président.

    Je vous remercie, monsieur le professeur, d'avoir répondu à notre invitation. C'est toujours avec grand intérêt que nous écoutons ce que vous avez à dire sur les questions de sécurité nationale.

    Après l'attentat commis à Edmonton, il y a quelques semaines, les journaux vous ont cité comme ayant dit que même les terroristes solitaires laissent des traces qui peuvent être retrouvées par les services de sécurité. Puis, l'article ajoute que vous avez proposé un certain nombre de mesures en réponse aux risques d'attentat, y compris des efforts de pédagogie destinés au public et une action concertée auprès de la communauté musulmane.

     Vous avez, en ce qui concerne le sujet qui retient plus précisément notre attention aujourd'hui, évoqué le renforcement des moyens accordés aux organes de sécurité. Or, les dispositions législatives sont, elles aussi, un moyen de combattre le terrorisme. Dans quelle mesure le projet de loi C-21 donne-t-il à l'ASFC, et à l'État dans son ensemble, les moyens de combattre le terrorisme?

    Je vous remercie. C'est une question qui mérite en effet d'être posée.

    D'après moi ce texte est un outil, certes, mais un outil modeste. Il n'est probablement pas aussi important que certains des outils dont nous disposons déjà, le programme de protection des passagers, par exemple. Il s'agit d'un moyen d'enquête qui permet de suivre la trace de personnes qui retiennent l'attention des autorités pour des raisons précisées dans le projet de loi C-21. Mais c'est simplement un outil de plus et pas du tout une panacée. Le texte est utile; il comble une lacune dans notre dispositif, mais je ne pense pas qu'un des organes de renseignement ou de sécurité le tiendra pour un élément essentiel du dispositif. Il s'agit essentiellement d'un moyen d'enquête supplémentaire.

    Un moyen de plus dans notre panoplie, si l'on peut dire.

    Pourriez-vous nous dire s'il facilitera la recherche de fugitifs, ou s'il permettra de retrouver plus rapidement les enfants qui ont été enlevés? Certains ont dit que le texte serait utile en cela, et j'aimerais connaître votre avis à cet égard.

    Les nouvelles dispositions seront sans doute utiles, mais il ne faut pas oublier que divers moyens permettent déjà de retracer les déplacements de personnes qui peuvent, pour diverses raisons, avoir retenu l'attention du gouvernement canadien. Cela se fait dans le cadre de la collaboration avec nos partenaires étrangers et des organisations telles qu'Interpol, qui peut émettre des avis de recherche, etc., mais il est bon d'avoir ses propres moyens. C'est en cela que je trouve utile la collecte de données sur les entrées et les sorties. Le fait d'avoir ses propres sources de renseignements sur les sorties, évite d'avoir à s'en remettre entièrement à des partenaires étrangers, du moins dans les premiers temps d'une recherche sur les déplacements de tel ou tel individu. Cette dépendance vis-à-vis de partenaires étrangers devient en effet problématique dans le cas de partenaires qui ne sont pas toujours disposés à collaborer avec vous.

    Cela va-t-il renforcer l'efficacité de nos services? Dans le cas, par exemple, d'un enfant qui a été enlevé, des dispositions telles que celles qui sont inscrites dans le projet de loi C-21, permettraient-elles aux autorités canadiennes de savoir quand au juste l'enfant et son ravisseur ont quitté le pays? Il serait bon d'avoir un accès immédiat à de tels renseignements, plutôt que d'avoir à les demander aux autorités américaines. Cela devrait accélérer les choses et améliorer l'efficacité des recherches.

    Est-ce aussi votre avis?

    Oui, du moins théoriquement, mais avec toutefois une ou deux réserves. La première est qu'il va y avoir un véritable torrent de renseignements. Les échanges de renseignements transfrontaliers n'ont pas lieu en temps réel mais, disons, en quasi temps réel. Ce que je crois savoir, c'est que l'ASFC recevra un lot de données toutes les 15 minutes, mais il n'est pas certain que les choses se passeront comme prévu, étant donné que l'initiative des entrées et des sorties n'a pas encore été mise entièrement à l'épreuve.

    Cela représente néanmoins un progrès. Il faudra voir, ainsi que vous l'avez dit, dans quelle mesure l'ASFC parvient à assimiler ce flux de renseignements.

    Dans une entrevue avec la chaîne anglaise de Radio-Canada, vous avez dit... Je crois me rappeler que cela remonte à l'époque où, il y a plusieurs mois, le gouvernement a commencé à envisager les mesures en questions.

    Vous avez évoqué la question dans votre exposé. Pourriez-vous nous en dire un peu plus quant aux moyens de mettre ces données à l'abri des hackers.

    À cet égard, je puis dire deux choses.

    La première est que le gouvernement fédéral canadien est bien loti en matière de sécurité des données car il peut faire appel au Centre de la sécurité des télécommunications, ou CST, organisation qui, en matière de cybersécurité, jouit d'une bonne réputation.

    La difficulté peut alors provenir du degré d'intégration entre les cyberdéfenses déployées par le CST et les moyens mis en oeuvre par l'ASFC pour sécuriser les données qu'elle détient. À cet égard, notre pays est bien placé. C'est d'ailleurs en partie pour cela que j'incite le Comité à se pencher attentivement sur les opérations de l'ASFC. Vous pourrez voir, dans les rapports du vérificateur général que, depuis plusieurs années, l'ASFC éprouve des difficultés au niveau des données électroniques et des systèmes de données, tant au long de la frontière qu'au siège de l'Agence. Je ne suis pas certain que l'Agence soit parvenue à régler ces problèmes, ou si, au contraire, la situation risque de s'aggraver à cet égard, étant donné la quantité des renseignements qu'elle va devoir traiter.

    Je n'ai pas l'expertise technique nécessaire pour dire dans quelle mesure l'Agence va effectivement être à même de faire face à ce flux de données. Des essais ont été effectués, mais c'était des essais partiels. Il s'agit de suivre de près la situation. C'est en partie pourquoi, en plus d'inciter le Comité à se pencher sur les activités de l'ASFC, qui, de tous les organes canadiens de sécurité et de renseignement, est celui qui prend le plus d'ampleur. Le Comité pourrait aussi envisager d'inscrire dans le projet de loi C-21 une disposition exigeant la remise d'un rapport annuel sur les incidences des nouvelles mesures.

    Je vous remercie, monsieur Fragiskatos.

    Monsieur Motz.

    Merci, monsieur le président.

    Monsieur le professeur Wark, je vous remercie de votre présence ici.

    Dans une de vos dernières réponses aux questions de mon collègue, vous avez dit ne pas être certain que l'ASFC parviendrait effectivement à assimiler cette masse de données. La semaine dernière, je pense, le Comité a auditionné le président du syndicat de l'ASFC, qui a fait part d'une insuffisance sensible des moyens dont dispose actuellement l'Agence, ne voyant pas très bien comment les nouvelles dispositions vont affecter les services. L'Agence va en effet devoir, désormais suivre non seulement les mouvements de marchandises, mais aussi les déplacements de personnes.

    Compte tenu de ces nouvelles responsabilités, l'ASFC risque-t-elle effectivement de ne pas pouvoir faire face à ses obligations au regard de la loi?

    Je suis d'accord avec ce que des représentants de l'ASFC ont pu dire au Comité. D'après eux, les dispositions du projet de loi C-21 ne vont affecter en rien la fluidité des mouvements de personnes et de marchandises franchissant la frontière. D'après moi, ce qu'il faut se demander c'est dans quelle mesure le siège de l'ASFC va être à même de traiter l'abondance de données qu'elle va recueillir. Par traiter, j'entends deux choses: la première, est le fait de saisir le sens des renseignements recueillis, et l'autre le fait d'assurer l'archivage systématique des données ainsi que leur sécurisation, elle aussi systématique. Je suis persuadé que les responsables ont réfléchi à tout cela, mais étant donné qu'ils n'ont pas encore eu à faire face à cette abondance de données, leurs moyens n'ont pas tous pu être pleinement éprouvés.

    D'après les tests auxquels a été soumise la phase un de l'initiative, l'Agence parvient assez bien à traiter une masse relativement restreinte de données à travers la frontière. Ce qu'on ne sait pas, c'est dans quelle mesure elle parviendra à traiter à la fois les données transfrontalières et les renseignements sur les départs en avion. La question m'apparaît suffisamment importante pour qu'elle leur soit posée directement.

    Bon.

    Vous avez, plus tôt, évoqué six ou sept changements que vous souhaiteriez voir apporter au projet de loi. Vous nous avez dit quelque chose du premier, précisant que, selon vous, certaines dispositions de la LSDA devraient, avec les adaptations nécessaires, être reprises dans le texte même du projet de loi, plutôt que dans le cadre d'un règlement. Pourriez-vous nous en dire un peu plus à cet égard?

    Permettez-moi de me reporter au texte de la Loi sur la sûreté des déplacements aériens. Les dispositions sont brèves.

    Ainsi, selon l'article 11 de la LSDA:

    Cela veut dire qu'il existe à cet égard une responsabilité ministérielle, sans toutefois qu'il soit précisé comment on peut réglementer la mise en commun de renseignements, au titre des dispositions du projet de loi C-21, à l'intérieur même du territoire. Le texte a au moins le mérite d'indiquer que la question relève de la responsabilité du ministre, particulièrement en ce qui concerne la mise en commun, à l'intérieur du territoire national, des renseignements recueillis par le gouvernement fédéral. Compte tenu des préoccupations qui ont été exprimées sur la question, et qui seront sans doute à nouveau soulevées lors du débat sur le projet de loi C-59, il conviendrait de préciser ce qu'il en est au juste.

    L'idée que nous allons recueillir des données sur les entrées et les sorties par voie aérienne, et que nous ne les communiquerons ni à nos partenaires les plus proches, ni à un quelconque État étranger, ne me semble avoir aucun sens. J'estime d'ailleurs qu'une telle règle ne serait pas respectée, car elle n'a en effet aucun sens. Je préférerais voir inscrire une disposition telle que l'article 12 de la LSDA, qui prévoit que:

    Il convient d'encadrer la manière dont s'effectuent les échanges de données sur les entrées et les sorties plutôt que de restreindre de manière générale la mise en commun des données avec nos partenaires étrangers, car une telle règle finirait par être mise en cause et ignorée.

    Vous semblez avoir accueilli avec un certain scepticisme les déclarations enthousiastes de M. Bolduc. Pourriez-vous nous dire un peu quelles sont les causes de ce scepticisme?

    Je trouve le mot scepticisme un peu fort et j'ai pris soin de ne pas me montrer sceptique à cet égard. J'ai simplement dit qu'un tel enthousiasme me surprenait un peu. Pour tout dire, il me semble légèrement exagéré de voir dans les nouvelles dispositions quelque chose « d'extrêmement avantageux », et cela pour diverses raisons.

    D'abord, et pour revenir à une question précédente, je vois dans ces nouvelles mesures un simple outil d'investigation supplémentaire. Cela ne modifiera en rien l'avis de nos alliés et de nos partenaires sur l'efficacité de nos mesures de sécurité. À cet égard, les nouvelles dispositions ne vont pas changer grand-chose. Cela dit, il est clair que c'est une mesure que le gouvernement des États-Unis souhaite nous voir adopter étant donné que l'initiative sur les entrées et les sorties a été lancée il y a déjà un certain temps.

    J'ajoute, toujours dans le contexte de ce qui s'est dit tout à l'heure, que si nous n'entendons pas mettre en commun avec nos partenaires étrangers les données sur les entrées et les sorties, que ce soit par avion ou par voie terrestre, je ne vois vraiment pas comment ces mesures seraient « extrêmement avantageuses » pour le Canada, si ce n'est que nous allons pouvoir dire que nous avons au moins fait quelque chose.

    En 2016, vous êtes cité, dans un article du quotidien National Post, comme disant que, lors de nos contacts avec elles, les autorités frontalières américaines ne nous traitent peut-être pas toujours comme un allié. Les dispositions du projet de loi C-21 vous inspirent-elles des préoccupations de cet ordre?

    Non. Ce qui m'inquiète, et je ne suis sans doute pas le seul, c'est l'attitude de la présente administration américaine en matière de sécurité des frontières et de toute une série d'autres questions. Je m'inquiète du caractère imprévisible de ses décisions et du fait que, du moins à l'heure actuelle, les Américains ne semblent pas nous considérer comme un proche allié ou un partenaire fiable.

    Je voudrais, enfin, revenir à la première question de M. Fragiskatos, au sujet des capacités de l'ASFC, et de la masse énorme de données qu'elle va devoir traiter. Selon moi, la capacité d'analyse revêt une importance capitale. Selon vous, une certaine incertitude plane sur les capacités de l'ASFC d'assurer le traitement de ce flot de renseignements, et encore plus peut-être sur les moyens qu'elle a d'analyser correctement ces flux de données. Selon vous, que faudrait-il faire au plan de l'analyse?

    En quelques mots, monsieur le président, la question essentielle est, comme vous venez de dire, celle des moyens d'analyse de l'ASFC. Depuis sa création en 2004, l'ASFC s'est attachée à développer ses capacités en matière d'analyse du renseignement, mais ses moyens restent relativement modestes. Ils n'ont pas à vrai dire été mis à l'épreuve, et ne sont pas entièrement parvenus à maturité. Pour faire face à un tel flot de données, il faut avoir de solides capacités d'analyse, ce qui veut dire qu'on ne peut pas simplement s'en remettre à des applications algorithmiques, car il faut également avoir les ressources humaines nécessaires et travailler en collaboration avec les autres organes de sécurité et de renseignement. Or, certains éléments du dispositif de l'ASFC n'ont pas encore été mis à l'épreuve.

    Je vous remercie, monsieur Motz.

    Monsieur Dubé, vous avez sept minutes.

    Merci, monsieur le président.

    Monsieur Wark, je vous remercie de votre présence ici.

    Pourriez-vous me préciser votre pensée au sujet du pouvoir réglementaire, étant donné que le projet de loi laisse à la réglementation un certain nombre de choses. Les articles de la LSDA que vous nous avez cités devraient-ils être substitués aux dispositions prévoyant que certains détails seront réglés par voie réglementaire?

    Non, monsieur Dubé. Il conviendrait de préciser deux choses. D'abord, il faudrait préciser que relèvera des responsabilités du ministre toute entente avec d'autres organismes fédéraux sur la mise en commun des données recueillies par l'ASFC. Il y aura manifestement, à cet égard, un certain chevauchement avec les dispositions du projet de loi C-59 en rapport avec la Loi sur la communication d'information ayant trait à la sécurité du Canada. Vous allez d'ailleurs être appelés à vous prononcer sur les dispositions de cet autre projet de loi.

    Mais, selon moi, il conviendrait surtout de prévoir que les renseignements recueillis dans le cadre de cette initiative pourront être mis en commun avec certains de nos partenaires étrangers en vertu d'ententes écrites composées par le ministre. Il s'agirait donc de reprendre ce que prévoit à cet égard l'article 12 de la LSDA.

    Très bien.

    Vous avez évoqué l'idée d'un rapport annuel. Conviendrait-il, d'après vous, de modifier la loi afin d'imposer, effectivement, la remise d'un rapport annuel, au Parlement par exemple?

    D'après moi, très certainement. Cela concorderait avec les engagements de l'actuel gouvernement en matière de transparence. Comme vous le savez, le projet de loi C-59 impose aux divers organismes l'obligation de publier un rapport annuel, cette obligation s'imposant désormais à des organismes qui, tels que le CST, n'avaient auparavant jamais eu à remettre un rapport au Parlement, ou à porter leurs activités à la connaissance du public. Il serait bon, je crois, d'insérer une telle disposition dans le projet de loi C-21.

    Très bien.

    Nous avons dit, tout à l'heure, qu'on utilise parfois des termes différents pour signifier la même chose. C'est ainsi que, selon l'orateur, on parlera d'organe indépendant chargé d'examiner les plaintes, d'organe de surveillance ou même de mécanisme de recours. Parfois les divers termes employés veulent dire la même chose, mais pas toujours. Selon le sujet, les termes employés ne se rapportent pas nécessairement à la même chose, mais parfois ils sont effectivement synonymes.

    J'aimerais recueillir votre avis sur la question, car lorsque le sujet a été évoqué avec des représentants d'Immigration, Réfugiés et Citoyenneté, et d'Emploi et Développement, on s'est aperçu que ces deux organismes seraient en fait appelées à se prononcer eux-mêmes sur les recours introduits par des candidats à la citoyenneté ou par des personnes éprouvant un problème en matière d'assurance-emploi. Dans ce genre de situation, devrait-on, selon vous, prévoir un recours auprès de l'ASFC pour les personnes qui contestent l'exactitude d'un renseignement recueilli?

    Monsieur Dubé, d'après moi les recours internes peuvent être utiles, mais ils sont toujours insuffisants et il faut que les plaintes puissent être portées devant un organisme d'examen indépendant. Cela dit, il faut en même temps instaurer un processus de triage permettant d'écarter les plaintes qui ne sont pas fondées. Ce genre de chose peut être prévu dans la loi.

    S'agissant de la Commission d'enquête sur les activités de la GRC en matière de sécurité nationale, à la partie 2 de son rapport, le juge O'Connor a proposé, en 2006, l'instauration d'un mécanisme indépendant qui serait chargé d'examiner aussi bien les plaintes contre la GRC que les plaintes visant l'ASFC. Nous ne savons pas quel type de mécanisme l'actuel gouvernement entend instaurer pour examiner les plaintes à l'encontre de l'ASFC. Un tel mécanisme est cependant nécessaire, qu'il soit confié à un autre organisme et administré par la Commission civile d'examen et de traitement des plaintes, ou que l'on décide d'instaurer une sorte de mécanisme pangouvernemental chargé d'examiner les plaintes. On peut discuter de tout cela, mais il est essentiel d'instaurer un tel recours.

    C'est la première fois que l'on envisage l'examen des activités de l'ASFC, mais je voudrais être certain de bien comprendre ce que l'on propose dans le cadre du projet de loi C-59. Si je ne m'abuse, l'examen par un comité de parlementaires ne viserait que les questions intéressant la sécurité nationale. Est-ce exact?

    C'est exact, même si, comme vous le savez, monsieur Dubé, la loi ne définit pas ce que l'on entend par sécurité nationale, la définition de ce terme pouvant donc être élargie ou, au contraire, contractée en fonction des besoins.

    Le projet de loi C-59 ne précise pas si l'ASFC, un de nos principaux organes de sécurité et de renseignement, sera nécessairement soumise au contrôle systématique de ce nouvel Office de surveillance des activités en matière de sécurité nationale et de renseignement. En effet, sont seuls mentionnés à la partie I du projet de loi C-59 le SCRS et le CST, les autres, dont l'ASFC, relevant d'une mission de contrôle plus large. Ces organismes ne seraient donc pas nécessairement soumis à un examen systématique de leurs activités.

    Si je vous pose la question, c'est que l'on constate, à la lecture des objets énoncés dans le projet de loi C-21, que les renseignements recueillis ne répondent pas nécessairement à des objectifs de sécurité nationale. Cela étant, peut-on conclure que certaines de ces activités ne seraient donc pas nécessairement soumises à l'examen de ces divers organismes?

    Tout va sans doute dépendre de ce que cela donnera, mais je comprends votre argument. Théoriquement, l'usage le plus sérieux qui puisse être fait des renseignements sur les entrées et les sorties concerne les questions de sécurité nationale, mais cela n'est pas toujours le cas. Il pourrait, en effet, s'agir de trafic de personnes ou d'enlèvements d'enfants, par exemple, mais les questions qui ne cesseront de retenir l'attention des autorités seront vraisemblablement celles qui ont trait à la sécurité nationale au sens large du terme. Si vous instaurez, à l'intention de l'ASFC, un mécanisme d'examen intéressant principalement les questions de sécurité nationale, j'ose croire que cela englobera la plupart des questions qui devraient effectivement faire l'objet d'un examen.

    Ma dernière question concerne la rétention des données. Vous avez dit, tout à l'heure, que la question devrait être laissée à l'appréciation des experts, le commissaire à la protection de la vie privée, par exemple. Mais devrait-on, en matière de rétention des données, fixer des délais?

    Oui, tout à fait. On s'oriente d'ailleurs vers cela, et je peux, à cet égard, citer à nouveau le projet de loi C-59, qui n'a pas encore été soumis à l'examen du Comité, ainsi que divers autres aspects de la question tels que l'analyse des données par le SCRS. C'est, selon moi, essentiel si l'on veut conserver la confiance du public. C'est aussi essentiel dans l'intérêt même d'une organisation comme l'ASFC. Quand une telle abondance de données parvient à une organisation comme l'ASFC, sauf disposition contraire, les données sont conservées pendant un temps illimité, simplement au cas où. D'après moi, il est très mauvais de s'en remettre à une telle règle par défaut. La loi devrait en effet fixer des délais de rétention très stricts, et faire la différence entre la vaste majorité de renseignements, qui sont sans importance et qui devraient être supprimés dans des délais assez brefs, et les données plus préoccupantes qui pourraient, elles, être conservées plus longtemps. Je pense qu'il faudrait préciser tout cela dans la loi, et ne pas s'en remettre à un vague règlement dont on pourrait ne même pas avoir eu connaissance.

    Je vous remercie, monsieur Dubé.

    Madame Dabrusin.

    Je suis très intéressée par ce que vous nous avez dit.

    Je voudrais revenir sur certaines des choses dont vous avez parlé avec M. Dubé, l'obligation de remettre chaque année un rapport, par exemple. Pourriez-vous nous préciser ce qui figurerait dans un tel rapport, et comment vous formuleriez la disposition si l'on décidait de prévoir cela dans le projet de loi?

    Il suffirait d'inscrire dans la loi l'exigence d'un rapport annuel au Parlement. Le législateur pourrait alors décider, au vu de ces rapports annuels, si la situation paraît ou non satisfaisante. Le rapport comporterait un important volet statistique décrivant le flux d'informations et l'efficacité de son traitement. Une autre partie du rapport annuel rendrait compte de l'utilité de cette initiative en se référant à des cas précis, sans nécessairement en exposer tous les détails, mais en indiquant les résultats obtenus, afin de démontrer l'utilité de cet instrument qui vient s'ajouter aux mesures adoptées depuis le 11 septembre. Il s'agit de jauger l'utilité de ces nouvelles mesures, et d'assurer que les pouvoirs conférés dans le cadre de cette initiative sont correctement exercés.

    Entendu.

    Si j'ai bien compris, nous recueillons depuis un certain temps déjà ce type de renseignements sur les ressortissants étrangers et les résidents permanents, ce qui veut dire qu'il y a déjà un dispositif en place. Avez-vous eu l'occasion d'étudier comment tout cela fonctionne? Vous êtes-vous fait une idée sur ce qui va et ce qui ne va pas avec le système actuel?

    La question mérite en effet d'être posée. Certains éléments d'information ont été rendus publics, notamment en ce qui concerne la première phase de l'initiative des entrées et des sorties, car on voulait voir à l'époque dans quelle mesure l'Agence parvenait à assimiler des quantités relativement réduites de renseignements provenant des États-Unis. Il s'agissait de données statistiques, en quantités relativement faciles à traiter. Les résultats ont été bons. J'insiste sur le fait que, pour donner un sens à ces statistiques, il faudrait quelqu'un davantage spécialisé que moi en ce domaine. Il faut savoir qu'en plus des résultats qui ont été obtenus lors de la mise à l'essai de la première phase, et de l'évaluation des facteurs relatifs à la vie privée qui a eu lieu à l'étape suivante, et dont les résultats ont d'ailleurs été publiés, nous arrivons maintenant en terrain inconnu puisque le volume des données va en effet augmenter, et vu les dispositions qu'on prévoit d'ajouter au projet de loi C-21, il s'agira, dans une certaine mesure, de données plus sensibles puisqu'elles vont désormais concerner des citoyens canadiens.

    Est-ce à dire que pour l'instant vous n'avez aucun problème particulier à nous signaler, compte tenu de ce que nous avons pu apprendre du système précédent.

    Non, jusqu'ici tout semble bien aller.

    Bon. Je voulais me faire une idée de ce qui se passe actuellement.

    Lors de son témoignage, l'Association canadienne des libertés civiles a proposé que, dans le préambule, on fasse référence à la Charte des droits et libertés. Serait-ce utile, d'après vous, ou serait-ce une mesure purement symbolique?

    Vous venez peut-être vous-même de fournir la réponse. L'ACLC a avancé cet argument au sujet de plusieurs projets de loi touchant la sécurité nationale, faisant valoir qu'il y aurait lieu de toujours faire référence à la Charte. J'apprécie la valeur symbolique d'une telle mesure, mais je pense également que sur le strict plan de la rédaction législative, cela n'est pas nécessaire puisque la Charte est la loi fondamentale de notre pays. Une telle mesure relèverait de la politique du symbole et c'est aux parlementaires qu'il appartient de décider s'il serait bon de procéder ainsi.

    Je vous remercie.

    En ce qui concerne l'examen des plaintes, nous avons, à l'occasion d'autres témoignages, évoqué la question de savoir comment sont signalées les erreurs qui peuvent se glisser dans les données recueillies. Vous avez vous-même évoqué les procédures de recours et les procédures d'examen. Or, ce sont là deux choses légèrement différentes. Comment faire valoir qu'une erreur a été commise dans la collecte des renseignements? Comment quelqu'un s'y prendrait-il pour contester la rétention de renseignements qui, selon lui, ont été conservés trop longtemps, ou qui n'auraient pas dû être conservés du tout? Ce genre de détail pourrait-il être précisé dans le texte? Vous avez à plusieurs reprises évoqué le projet de loi C-59. D'après vous, ses dispositions pourraient-elles être reprises dans le cadre d'un autre texte de loi, et si oui sous quelle forme?

    Rappelons-nous que le gouvernement s'attache actuellement à instaurer un mécanisme d'examen des plaintes visant l'ASFC. J'estime, en ce qui me concerne, qu'il conviendrait de lui laisser le temps de régler la question. On a fait appel à des experts de l'extérieur et on devrait bientôt savoir ce qu'ils proposent. Ce sera alors au Parlement de se prononcer.

    Pour ce qui est de l'examen indépendant des activités de l'ASFC, il conviendrait, d'après moi, de ne pas se prononcer de manière trop précise, et de ne pas mentionner particulièrement le cas de l'ASFC, les responsabilités en ce domaine pouvant éventuellement être confiées au nouvel Office de surveillance des activités en matière de sécurité nationale et de renseignement. Compte tenu du rôle important désormais dévolu à l'ASFC, le texte devrait simplement préciser que les activités de l'Agence seront soumises à un organisme d'examen indépendant.

    Lorsque vous dites, « le texte », entendez-vous le projet de loi C-21? Puisque nous étudions actuellement le texte de ce projet de loi, je tiens à m'assurer que nous ne...

    Oui, en effet. Oui, ce serait une disposition transversale. C'est surtout une question de chronologie. Une telle disposition aurait sa place dans le projet de loi C-59, avec un renvoi au projet de loi C-21 pour ce qui est des dispositions touchant la date d'entrée en vigueur. Les membres du Comité savent beaucoup mieux que moi comment s'y prendre pour cela, mais une telle disposition devrait effectivement figurer quelque part. Le projet de loi C-21 pourrait j'imagine comporter sur ce point un renvoi à un autre texte de loi.

    Je vous remercie de cette utile suggestion.

    Il ne me reste plus beaucoup de temps, mais nous parlions tout à l'heure de la rétention des données. La question a été soulevée à plusieurs reprises. Vous nous avez dit qu'il serait préférable de préciser les délais de rétention dans la loi même, car ce n'est pas une question qui devrait être laissée à un règlement. Vous avez mentionné les délais prévus dans la LSDA, qui vous paraissent trop courts. Avez-vous d'autres exemples à citer en matière de délais? De quels autres textes pourrions-nous nous inspirer?

    Je vous prierai de répondre brièvement.

    Très bien.

    C'est très difficile de répondre parce que, jusque très récemment, nous n'avions pas ce genre de délais. Les gouvernements de tous bords hésitent à en imposer. Ils préfèrent la latitude que donnent des délais de conservation non publics et, pour cela, traitent souvent le sujet comme une question de sécurité nationale et comme un secret d'État. Je ne pense pas que ce soit nécessaire dans ce cas.

    La difficulté en l'occurrence, et la raison pour laquelle, selon moi, le gouvernement préférerait le voir réglementer, c'est que l'initiative du projet de loi C-21 comprend tellement d'objectifs qui pourraient nécessiter différents délais de conservation des données. Malgré cela, je continue de penser qu'il est possible d'énoncer les différents objectifs et de préciser que les délais de conservation appropriés devraient être, pour chacun de x temps, avec des conditions quant à la flexibilité. L'idée fondamentale ne serait pas, en allant au bout de l'idée, de se contenter de garder ces renseignements indéfiniment, ce qui est, à mon sens, le défaut.

    Je vous remercie, madame Dabrusin.

    Madame Leitch, bienvenue au Comité. Vous avez cinq minutes.

    Je vous remercie, monsieur le président.

    Je vous remercie, professeur Wark, d'être venu témoigner ce matin. Merci aussi d'avoir servi les Canadiens au Conseil consultatif sur la sécurité nationale de 2005 à 2009. Nous sommes très reconnaissants de voir des Canadiens de votre stature se mettre ainsi au service de leurs concitoyens.

    Je vous remercie.

    Mes questions concernent ce que vous disiez à propos de la réglementation. Ayant participé à la préparation de lois, puis m'étant occupée de règlements, je dirai que vous avez raison lorsque vous déclarez que, souvent, nous n'avons pas ce degré de transparence. Vous avez parlé un moment de la conservation des données et de délais qu'il faudrait déterminer. Il serait utile de savoir quels devraient en être, selon vous, les détails.

    Par ailleurs, pour ce qui est de la communication de données et de la transparence, d'après vous, quels détails à ce propos devraient figurer dans la loi et quels autres dans le règlement? Si le gouvernement choisit de ne pas en parler dans la loi, quelles dispositions devrait comprendre le règlement, selon vous? De toute évidence, il faudra en venir aux détails à un moment ou à un autre.

    Certainement. Je vous remercie, madame Leitch.

    D'abord, pour ce qui est de la transparence, je crois que le plus simple, s'il s'agit de prévoir une obligation dans la loi, serait de demander de remettre un rapport annuel au Parlement sur les résultats obtenus dans l'application du projet de loi C-21. Ce serait une des occasions où l'ASFC se présenterait devant le Parlement pour vraiment expliquer ses résultats. Il me semble que ce serait important.

    La question des délais de conservation est, à mon sens, très complexe. Je n'ai pas de réponse simple pour vous. J'en suis arrivé à penser, je dois l'avouer, qu'il serait important d'avoir dans la loi des directives sur la conservation des données, avec une certaine souplesse, axées sur les différents objectifs mentionnés dans le document d'information.

    Si je cherchais à établir des délais à partir de là, je dirais de un à deux ans, au maximum, et différents selon les objectifs —, mais pas 15, 30 ou 75 ans, pas une éternité.

    Mon collègue M. Motz a soulevé la question de la nécessité de l'analyse, vous aussi d'ailleurs, et de notre capacité d'analyse actuelle, que ce soit à la frontière, par la GRC ou par d'autres organismes. Quels sont, d'après vous, les trois ou quatre éléments clés sur lesquels doit porter l'analyse et qui sont pour l'instant absents?

    Je vous remercie. C'est une excellente question. Je suis toujours ravi d'avoir l'occasion de parler de l'analyse de renseignements de sécurité en tant que fonction du gouvernement parce que je suis d'avis qu'on la sous-estime beaucoup et qu'on est loin d'y consacrer suffisamment de ressources, problème qui ne date pas d'hier, cependant. Nous avons une toute petite capacité d'analyse dans le secteur canadien de la sécurité et du renseignement. La plupart des ressources servent à la collecte, ce qui n'est pas inhabituel dans les organismes de sécurité et de renseignement.

    Le problème, dans le cas du Canada, est que certains organismes clés accaparent les talents en analyse pour des bonnes raisons qui sont évidentes. Ainsi, le SCRS, la GRC dans une certaine mesure, le CST et le Bureau du Conseil privé détiennent le bassin de talents qui est une des réponses. L'ASFC est nouvelle en lice. Elle n'a pas vraiment accès à ce bassin de talents que les autres organismes gardent jalousement. Si elle a besoin d'une capacité analytique très importante — et je pense que c'est le cas —, elle ne dispose pas actuellement des talents voulus. Elle n'a pas la structure organisationnelle. Elle n'a pas l'interconnexion avec le secteur du renseignement de sécurité. Elle n'a pas les ressources.

    Je siégeais au comité consultatif auprès du président de l'ASFC dans ses premières années d'existence, de 2006 à 2010, je crois. J'étais toujours ravi d'entendre le premier président de l'ASFC dire que, s'il le pouvait, il consacrerait deux dollars sur trois — qu'il n'a jamais eus, à ce que nous voyons — au renseignement et à l'analyse. Mais cela n'est jamais arrivé à l'ASFC ni dans aucun autre organisme.

    Pensez-vous que ce soit juste une question de financement ou qu'il faille aussi élargir le bassin de talents à l'intérieur de nos propres frontières? Nous voyons fondamentalement dans ce pays, dans les métiers, un manque de talents. Que devrions-nous faire pour encourager ces talents? Vous dites qu'il existe des îlots dans tout notre gouvernement, mais à l'évidence, il en faut davantage en tout, en chiffres absolus, pour cette tâche. Ce ne devrait pas être uniquement une affaire de dollars, mais que faire par rapport à ce bassin de talents?

    C'est une question de recrutement et de formation. Une bonne analyse des renseignements de sécurité demande des compétences professionnelles et il devrait y correspondre une carrière professionnelle, ce qui n'est pas vraiment le cas dans le système de gouvernement fédéral canadien à l'heure actuelle, même si on fait beaucoup d'efforts à cet égard. La formation s'est améliorée. Il existe une formation maintenant. Le recrutement est un peu plus systématique. Mais on avance lentement et le processus est très, très incomplet. Certains organismes, je dois le dire, sont écartés de ces initiatives et je mettrais l'ASFC dans ce panier.

    Je vous remercie, madame Leitch.

    Vous avez la parole, monsieur Spengemann.

    Je vous remercie, monsieur le président.

    Professeur Wark, c'est un plaisir de vous revoir. Je vous remercie de votre présence et des compétences dont vous nous faites profiter.

    Je représente une circonscription qui se trouve juste au sud de l'aéroport Pearson et à moins d'une heure du poste frontalier terrestre de la région de Niagara. Les habitants de ma circonscription vont beaucoup aux États-Unis. Nous avons les retraités qui passent l'hiver au soleil, les étudiants, les gens d'affaires en déplacement et les vacanciers. L'efficacité du projet de loi dont vous parlez et l'aspect protection des renseignements personnels les intéressent beaucoup.

    J'aimerais pour commencer vous ramener encore une fois à la question de la durée de la conservation des données et vous parler du cas de la traite des personnes et des alertes Amber, où il arrive qu'il s'écoule un certain temps avant qu'il devienne évident qu'il y a une piste de l'autre côté de la frontière. Sans préciser de chiffre, êtes-vous d'accord qu'il s'agit là d'un des objectifs stratégiques qui devraient le plus influer sur les décisions en ce qui concerne la structure de la conservation des données lorsqu'il est question de personnes portées disparues qui franchissent la frontière et sont exploitées, enlevées et peut-être victimes d'autres crimes aussi?

    Monsieur Spengemann, je vous remercie.

    Ma réponse à cette question est oui, tout à fait. Je pense, cependant, que cela renforce aussi mon sentiment que, dans ces cas en particulier, nous avons affaire à des questions nécessitant une attention immédiate et des mesures d'urgence pour pouvoir repérer aussi vite que possible les entrées et les sorties. Pour revenir aux délais de conservation, l'idée n'est pas de garder les données un an ou deux. Il faut disposer des données tout de suite et il n'est probablement pas nécessaire de les conserver très longtemps parce qu'elles finiront par être complétées par toutes sortes d'autres renseignements aux fins d'application de la loi et de poursuites. Oui, c'est très important, mais il s'agit en fait de données en temps réel dont on a besoin pour faire face à ce genre de cas et, si on y pense bien, cela ne donne probablement pas d'argument en faveur d'une conservation prolongée des données.

    Merci de votre réponse.

    J'aimerais passer à un autre aspect du projet de loi dont vous n'avez pas eu l'occasion de parler ce matin. Il s'agit de l'inspection des marchandises qui quittent le pays, c'est-à-dire du nouveau paragraphe 95(1) proposé.

    Les Canadiens qui se rendent aux États-Unis emportent souvent des marchandises. Les étudiants qui vont étudier aux États-Unis. Les personnes âgées emportent des marchandises quand elles partent en Floride. Le gouvernement a déposé un projet de loi visant à légaliser le cannabis. Que pensez-vous des dispositions relatives à l'exportation de marchandises? Vous avez mentionné que la situation à la frontière ne serait pas difficile et, pourtant, le projet de loi prévoit des pouvoirs discrétionnaires qui permettront à un agent d'interroger quelqu'un qui quitte le pays. Comment cette situation évoluera-t-elle, selon vous?

    D'une certaine manière, il s'agit d'une difficulté dans les relations canado-américaines plus que d'un problème concernant strictement les dispositions relatives à la police des frontières. Je pense que c'est tout particulièrement vrai en ce qui concerne la légalisation de la marijuana. Reste à savoir comment cette question sera traitée de l'autre côté de la frontière.

    Là non plus, je ne vois pas dans le projet de loi C-21 de mesures qui vont compliquer l'exportation de marchandises ou la circulation des personnes. La question est de savoir comment les États-Unis vont traiter la sortie du pays, surtout à la frontière terrestre.

    De toute évidence, nous devons travailler en étroite collaboration avec les États-Unis pour essayer de les convaincre des intérêts canadiens à cet égard, mais pour finir, cela dépendra de leur approche.

    Je dois donc comprendre que cela ne vous préoccupe guère qu'aux termes du projet de loi, un agent soit habilité à interroger un voyageur. Le libellé dit « peut recueillir... les renseignements ».

    Est-ce que cela n'entraîne pas d'autres risques, de profilage, entre autres, dans l'application de la loi?

    Je ne pense pas que cela entraîne des risques importants dans la mesure où le pouvoir discrétionnaire est délimité par d'autres protections solides en droit, la Charte n'étant pas des moindres, et il est à espérer qu'il sera exercé en faisant preuve de bon sens.

    J'en reviens, cependant, à l'importance et à l'intérêt d'un rapport annuel dans lequel seraient détaillés les problèmes de ce genre, et à l'importance d'un mécanisme de plaintes indépendant qui traiterait des cas précis.

    Très rapidement, dans les 30 secondes qui me restent, que pensez-vous de la conservation ou de la collecte de données aux fins de l'application de la Loi sur la sécurité de la vieillesse? Comme vous le savez, beaucoup de personnes âgées passent du temps aux États-Unis.

    Y voyez-vous un problème du point de vue de la protection des renseignements personnels ou d'un point de vue politique?

    Je suis enclin à ne pas m'inquiéter à ce sujet — je sais que je ne devrais pas. Je suis maintenant moi-même une personne âgée, officiellement, bien que je n'aille pas en Floride. J'oserais espérer que le bon sens et la modération pour lesquels les Canadiens sont connus seraient de mise en l'espèce. Je comprends que nous nous en remettions au règlement. Je ne vois pas l'intérêt de dépenser beaucoup de ressources pour pénaliser des personnes âgées par rapport aux prestations de la Sécurité de la vieillesse. Il est probable, de toute façon, que seule une petite catégorie de personnes âgées perçoit ces prestations et qu'il ne s'agit probablement pas de personnes qui peuvent se rendre régulièrement en Floride et ainsi de suite.

    Madame Gallant, bienvenue de nouveau au Comité.

    Vous disposez de cinq minutes.

    Je pensais que la Mme Leitch allait commencer et que, s'il restait du temps, j'aurais la parole.

    J'ai juste une petite question en suivi à ce dont nous parlions plus tôt à propos des données et de l'analyse. Comme vous, je suis professeure. Recueillir tout un tas de données, les mettre sur une fiche de données et ne rien en faire présente peu d'intérêt.

    Si vous deviez faire une répartition de la collecte de données — ce que nous faisons très bien, mais sans donner suite apparemment, au gouvernement — par opposition au volet de l'analyse, quelle mesure profiterait aux Canadiens, comment répartiriez-vous le financement et les ressources humaines pour la collecte de données par rapport à l'analyse et à la mise en oeuvre?

    Madame Leitch, merci de votre question.

    Je répondrai simplement que le coût technologique de l'acquisition de données baisse considérablement et pour ainsi dire constamment. Ce qui n'a pas changé, c'est le défi que représente l'interprétation de ces données, même si on a toujours l'impulsion technologique de croire qu'il existe une équation parfaite, un algorithme qui va résoudre le problème.

    Étant donné la baisse du coût du volet technologique, le défi consiste, à mon sens, à augmenter les dépenses en talents humains nécessaires et à se dire « j'ai toutes ces données sur un ordinateur devant moi et j'ai les systèmes qui les passent au crible, mais comment les interpréter? » Le talent humain est, à mon sens, l'élément le plus important du défi analytique. Une bonne capacité analytique est nécessaire, ce qui veut dire, je me répète, des talents humains et une structure organisationnelle logique.

    Diriez-vous, alors, une proportion d'un pour quatre?

    Je dirais d'un pour dix, soit un pour la technologie et dix pour l'élément humain.

    Très bien. Je vous remercie.

    J'ai une petite question, après quoi je laisserai le reste de mon temps de parole à M. Motz.

    L'Agence du revenu du Canada fait partie des organismes à qui les données seront communiquées. Par rapport à l'objet du projet de loi — protection et sécurité publique —, quel rôle jouera, selon vous, l'ARC à cet égard en ayant accès à ces données?

    Je suis désolé, mais je ne suis pas spécialiste des fonctions de l'ARC. Je suppose qu'il s'agit de garder un oeil sur des personnes qui ne respectent pas la législation fiscale canadienne, mais je ne sais pas vraiment. Je me contente de payer mes impôts.

    Il ne s'agit pas de sécurité publique ou de sécurité nationale. Très bien. Je suis désolée.

    Vous avez deux minutes et demie.

    Je vous remercie.

    Professeur, j'étais très heureux d'entendre vos observations sur la capacité ou le manque de capacité analytique et la nécessité d'une telle capacité au gouvernement. Je crois que mon collègue d'en face conviendra avec moi, étant donné son expérience et la mienne, qu'elle est absolument essentielle. La capacité analytique est, en fait, l'élément le plus essentiel en matière de sécurité publique, d'application de la loi et de lutte antiterroriste pour examiner et repérer des individus dans le monde dans lequel nous vivons. Je vous remercie de l'avoir souligné. Il me semble que l'ASFC travaillera en collaboration avec le gouvernement pour la renforcer.

    Vous avez mentionné que ce qui vous préoccupe, entre autres, ce sont les délais de conservation des données. La question est complexe. Il faut des directives à cet égard, mais aussi une certaine souplesse. Je me pose des questions, étant donné ma formation. Une fois les données rédigées, parties ou supprimées en application de délais de conservation, il se trouve que nous avons besoin un nombre incroyable de fois de ces données que nous n'avons plus. Je pense à l'exemple récent d'Edmonton. Si on avait perdu ces données d'une manière ou d'une autre, comment saurions-nous et comment ferions-nous pour faire le suivi de certains problèmes de sécurité publique et de terrorisme que nous avons, ce à quoi le projet de loi C-21 est supposé répondre?

    Je sais qu'il faut trouver un équilibre et que certains groupes aimeraient nous voir plus préoccupés par la conservation des données et préféreraient que nous les détruisions toutes au bout de quelques années. Vous mentionniez qu'il y a des catégories et que, selon l'objet, nous devons avoir différents délais de conservation. Pouvez-vous nous l'expliquer pour que ce soit un peu plus clair et que nous comprenions bien?

    Je ferai de mon mieux. Je me répète, je ne crois pas avoir de réponse ferme ou parfaite pour le Comité à ce sujet, mais il me semble qu'il faut procéder par rapport aux différents objectifs du projet de loi C-21 pour ce qui est des problèmes qu'il est supposé régler et garder à l'esprit que les renseignements, les renseignements sur les entrées et les sorties, qui seront recueillis en vertu du projet de loi C-21 ne représenteront qu'une petite pièce d'un casse-tête informationnel plus vaste qu'on devra sans doute appliquer à des cas particuliers. Il ne s'agira jamais de renseignements isolés.

    De ce point de vue, il me semble qu'on peut dire une ou deux choses à ce sujet, même si je comprends que vous craigniez qu'une fois effacées d'une base de données, les données soient perdues à jamais. D'une part, il serait probablement possible d'obtenir ces données auprès d'une autre source si on en avait vraiment besoin au-delà de la durée de conservation prévue.

    D'autre part, et surtout, il nous faut comprendre que plus un organisme comme l'ASFC est submergé de données, de manière générale, moins il est en mesure d'en faire le tri et d'y trouver ce qu'il cherche vraiment. Ce qui me préoccupe, c'est la façon dont nous pouvons...

    Professeur, je vais devoir vous demander de conclure.

    C'est parfait.

    J'essayais de vous laisser aller au bout de votre réflexion, qui est importante.

    Monsieur Fragiskatos, vous avez la parole.

    Monsieur le président, je partagerai mon temps de parole avec ma collègue Mme Damoff.

    Je voulais revenir, si je puis, à la question des renseignements sur les citoyens qui sont recueillis et sur la nécessité de les mettre sous clé. Des groupes criminels pourraient y avoir accès — des pirates informatiques ou des gouvernements étrangers. On en revient encore à cet argument.

    Nos alliés du Groupe de cinq ont des lois similaires en place. Le Canada est le seul pays, comme vous l'avez vous-même souligné dans les médias, à ne pas avoir ce type de loi en vigueur. Pourriez-vous nous donner des exemples de garanties que ces pays ont adoptées pour répondre à la crainte dont vous parliez?

    Je crois qu'il serait difficile de trouver des exemples de conservation de données entièrement réussis.

    Je veux dire de pratiques exemplaires ou...

    Je pense que tout le monde suit les même pratiques exemplaires pour ce qui est du stockage sécurisé de données et y ajoute la protection des renseignements personnels. Cela vaut certainement pour tous les partenaires du Groupe des cinq, mais le problème grandit de manière exponentielle avec la quantité de renseignements qu'on détient et qu'on essaie de protéger.

     Pour revenir aux renseignements recueillis en application du projet de loi C-21, notamment au sujet de citoyens canadiens, il s'agit de données biographiques élémentaires et, donc, de données pour l'essentiel publiques. Il est probablement important de ne pas exagérer notre préoccupation en ce qui concerne leur mise à l'abri, mais on devrait se préoccuper davantage du principe, qui est que toute base de données doit être protégée.

    Il y a les renseignements figurant dans les passeports et, dans le cas des départs aériens, des données plus précises qui pourraient être intéressantes. Le principe général veut que tout renseignement dans les mains du gouvernement fédéral doit être traité comme une donnée à sécuriser, et il reste à savoir si l'ASFC peut réellement le faire, étant donné les volumes de données qu'elle reçoit. Les préjudices que pourrait causer le piratage de cette base de données sont difficiles à mesurer, de manière générale parce que ce type de tentatives de piratage ne vise pas en particulier, disons, cet ensemble de données, mais sert à entrer dans d'autres ensembles de données. C'est en fait comme cela que procèdent les pirates les plus habiles.

    Je vous remercie.

    Je vais laisser la parole à ma collègue.

    Merci beaucoup.

    Je vous remercie, professeur Wark.

     Je crois savoir que Statistique Canada publie déjà des données sur les entrées au Canada, ainsi que sur le pays d'origine des arrivants. Serait-il donc logique, du point de vue des rapports annuels, de lui demander d'ajouter à son rapport des données sur les sorties, au lieu d'en produire un tout nouveau? Si tel est le cas, pensez-vous qu'il serait logique de proposer un amendement à ce projet de loi ou au projet de loiC-59?

    Je vous remercie, madame Damoff.

     Je ne sais pas vraiment ce que Statistique Canada fait de ces données et je ne connais pas la fréquence de ses rapports à ce sujet. Je continue de penser qu'il serait utile d'exiger dans le projet de loiC-21 un rapport annuel public, sans préciser exactement ce qu'il devra contenir. Il me semble qu'un volet statistique serait important, en partie pour montrer que l'ASFC a entièrement confiance dans sa capacité d'obtenir ces statistiques et pour qu'elle les présente elle-même. Ce serait un critère fondamental qu'elle devrait respecter.

    J'ai une autre petite question à poser.

    Voyez-vous un intérêt quelconque à ajouter à ce projet de loi une disposition qui obligerait à examiner la loi après un certain nombre d'années?

    Madame Damoff, j'y ai en fait réfléchi. Il incombe aux députés de prendre cette décision.

     Je suppose qu'à mon avis, pour ce qu'il vaut, le Parlement a une lourde tâche avec l'examen des projets de loi inscrits au calendrier. Si je devais choisir entre prévoir l'examen de cette loi ou celui du projet de loi C-59, par exemple, je préférerais que l'examen porte sur quelque chose de plus important, comme le projet de loi C-59, que sur celui-ci.

    Ce projet de loi est assez limité à certains égards et je crois que l'obligation de rapport au Parlement aiderait beaucoup à répondre à toute question et éviterait d'avoir à en passer par un examen. Si le rapport public mentionne de graves problèmes par rapport à l'initiative, alors le Parlement pourrait sans doute intervenir.

    Je vous remercie, madame Damoff.

    Merci, professeur Wark. Il est toujours bon de bénéficier de la sagesse des aînés.

    Des voix: Oh, oh!

    Le président: Sur ces paroles, nous suspendons la séance.

    Le Comité reprend ses travaux.

    Nous avons deux témoins pour la prochaine heure. De l'American Civil Liberties Union, nous avons Esha Bhandari.

    J'espère que vous m'entendez et que vous me voyez. Une fois que vous m'entendez et me voyez, tout va mieux.

    Solomon Wong est membre du Conseil exécutif de la Canadian/American Border Trade Alliance.

    Étant donné les aléas de la technologie et l'importance de ce que vous souhaitez nous dire, je vous proposerai, madame Bhandari, de présenter votre exposé en premier.

    Je vous remercie infiniment de m'accueillir.

    Je m'appelle Esha Bhandari. Je suis avocate-conseil auprès de l'American Civil Liberties Union et je suis basée à New York. J'ai déjà témoigné devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de Chambre des communes, le 15 juin 2017, sur deux questions concernant le droit à la protection de la vie privée des Canadiens au cours de la fouille des appareils électroniques à la frontière américaine et les modifications aux protections prévues par le Privacy Act visant les données relatives à des non-citoyens des États-Unis détenues par le gouvernement américain. Je traiterai ces deux sujets et mentionnerai aussi de nouveaux développements survenus au cours des tout derniers mois qui intéresseront, à mon sens, le Comité.

    En ce qui concerne la fouille des appareils électroniques à la frontière américaine, il existe actuellement un régime de fouilles en l'absence de tout soupçon. Autrement dit, le gouvernement américain prétend pouvoir fouiller les appareils électroniques, y compris les téléphones intelligents et les ordinateurs portables, de tout voyageur se présentant à la frontière, que ce soit dans un aéroport ou à un poste frontalier terrestre, sans avoir de soupçons particuliers et sans devoir obtenir de mandat ou faire état d'un motif valable. Il peut s'agir d'un contrôle manuel sur place des données et du contenu des appareils, mais les appareils peuvent également être saisis pour être soumis à ce qu'on appelle une analyse scientifique, c'est-à-dire à l'équivalent d'une fouille au corps, au cours de laquelle le gouvernement a accès à tous les fichiers, y compris aux fichiers de métadonnées et aux fichiers effacés. Dans ce cas, le voyageur est privé de son appareil pendant des jours, voire des semaines.

    Cette pratique fait actuellement l'objet de litiges. Elle est contestée par l'American Civil Liberties Union, et le paysage juridique manque de clarté. On réclame également aujourd'hui plus de transparence. Autrement dit, les organismes militants aux États-Unis, les groupes de défense des droits et des libertés civiles, demandent au gouvernement de publier plus d'information, c'est-à-dire de préciser les données de qui sont fouillées, quelles nationalités sont visées et quelles sont les raisons des fouilles. Pour l'instant, nous n'avons que des données agrégées et nous savons, d'après ces données, que le nombre de fouilles augmente. Au cours de l'exercice 2016, on a compté quelque 19 000 fouilles d'appareils, contre environ 8 500 en 2015. Là encore, nous ne savons pas pourquoi ces chiffres augmentent.

    Passons au droit à la protection de la vie privée, qui est une question distincte qui ne concerne pas seulement les voyageurs qui se présentent à la frontière, bien qu'elle ait une incidence sur toutes les données détenues par le gouvernement américain relatives à des Canadiens qui ne sont pas citoyens des États-Unis, titulaires d'une carte verte ou résidents permanents en situation légale.

    En janvier 2017, l'administration a publié un décret aux termes duquel les protections conférées par le Privacy Act ne s'appliqueraient plus aux non-citoyens des États-Unis et aux non-titulaires d'une carte verte, ce qui veut dire que tous les renseignements détenus dans les bases de données ou les systèmes d'archivage du gouvernement américain ne seraient plus visés par des protections légales telles que celles relatives à l'accès aux renseignements détenus vous concernant, à la correction de ces renseignements et à la restriction de leur diffusion en dehors des exceptions actuellement énumérées.

    En vertu du Privacy Act, par exemple, les citoyens américains sont protégés contre la communication non consensuelle des données les concernant. Il existe certes des exceptions qui concernent la communication de données aux fins d'application de la loi, entre autres, mais pour l'essentiel, les intéressés doivent consentir à la communication des données qui les concernent. À présent, avec la nouvelle politique qui dit que ces protections ne s'appliqueront plus aux non-citoyens, les principes relatifs à la protection de la vie privée constituent le seul filet de sécurité, et les principes de pratique équitable en matière de traitement de l'information s'appliqueront aux données des non-citoyens et des non-titulaires de carte verte. Ces pratiques reposent certes sur les principes relatifs à la protection des données qui servent de base à de nombreux autres régimes de protection de la vie privée dans le monde, y compris les principes de l'OCDE en la matière, mais elles ne confèrent pas la même protection que le Privacy Act. À l'heure actuelle, il semble très clair que les non-citoyens au sujet desquels le gouvernement américain détient des données n'ont pas le droit aux termes du Privacy Act ou de tout autre régime légal de faire corriger des renseignements les concernant.

    Ils pourront peut-être utiliser le Freedom of Information Act pour demander à savoir quels renseignements le gouvernement américain détient à leur sujet, mais tout dépendra des exemptions que pourra invoquer le gouvernement pour ne pas les leur communiquer. Même si des Canadiens, par exemple, réussissaient à connaître la nature des renseignements les concernant par une demande formulée en vertu du Freedom of Information Act, ils n'auraient aucun droit à présent d'y apporter des corrections ou d'en limiter la diffusion pour quelque raison qu'invoque le gouvernement.

    Ce sont les deux principaux aspects sur lesquels portait mon témoignage précédent, et j'ajouterai simplement qu'il y a aussi actuellement un débat sur la conservation de données sur les pseudonymes ou les activités sur les réseaux sociaux des visiteurs se rendant aux États-Unis. Le 18 septembre 2017, le gouvernement américain a publié un avis disant clairement qu'il conserve certaines données sur les médias sociaux que les personnes fournissent dans leurs demandes liées à l'immigration et qui peuvent comprendre les renseignements que les visiteurs fournissent à la frontière. Ces renseignements sont conservés. On ne connaît pas vraiment pour l'instant l'ampleur des données collectées et on ne sait pas combien de temps elles seront conservées ni à quelles fins.

    Ce que nous savons, c'est que la durée de conservation par défaut des renseignements recueillis auprès des visiteurs ou d'autres personnes qui demandent à bénéficier de privilèges attachés à l'immigration aux États-Unis est de 75 ans. Pour autant qu'on le sache, on collecte et on conserve actuellement des données sur l'activité sur les réseaux sociaux. L'American Civil Liberties Union et d'autres groupes de défense des droits et des libertés civiles adressent par écrit au gouvernement des observations dans lesquelles ils soulignent les problèmes qui se posent en matière de droits de la personne et, en particulier, de liberté d'expression et d'association, si les voyageurs et les visiteurs se rendant aux États-Unis craignent qu'on les interroge sur leur activité sur les réseaux sociaux et que les réponses soient conservées pendant une longue période et puissent être communiquées à d'autres organismes gouvernementaux.

    Je vous remercie.

    Je vous remercie.

    Monsieur Wong.

     Je vous remercie, monsieur le président, de me donner l'occasion de présenter des observations sur le projet de loi C-21, qui est, à notre sens, une pierre angulaire de la gestion automatisée et plus efficace des frontières pour le Canada.

    Comme vous le mentionniez, je suis membre du Conseil exécutif de la Canadian/American Border Trade Alliance. Nous fêtons cette année les 25 ans d'existence de notre regroupement binational de base qui représente un certain nombre d'organisations des secteurs public et privé. Ce sont des acteurs des échanges commerciaux, du passage de la frontière, des transports, du tourisme, des aéroports et de l'exploitation des ponts, entre autres, entre le Canada et les États-Unis.

    Je devrais aussi ajouter, en qualité de membre bénévole du conseil de la Can/Am BTA, que je travaille depuis 20 ans à titre professionnel sur tous les aspects de la gestion de la frontière entre les États-Unis et le Canada, avec mon entreprise InterVistas, qui est une société d'experts-conseils spécialisée dans la circulation sous diverses formes. Certains membres du Comité connaissent mon travail passé d'examinateur indépendant de la Loi sur le précontrôle qui a été déposée à la Chambre des communes. J'ai également réfléchi aux causes profondes des retards à la frontière qui concernent la circulation des marchandises comme des personnes.

     La Canadian/American Border Trade Alliance est entièrement favorable aux dispositions du projet de loi C-21 pour ce qui est d'être en mesure d'enregistrer des données sur les sorties lorsque des personnes quittent le pays. Comme beaucoup l'ont déjà déclaré devant le Comité, s'il doit être possible d'accroître les capacités actuelles déployées depuis 2013 pour disposer de renseignements sur les citoyens canadiens en appui à différents objectifs, de façon limitée, c'est que ces données biographiques sur les Canadiens vont devenir importantes pour refermer la boucle en ce qui concerne l'ensemble des entrées au Canada et des sorties du Canada. Comme le disent les rapports des organismes concernés, on a déjà examiné quelque 20 millions de données pour l'instant.

    Lorsqu'il s'agit d'accorder de nouveaux pouvoirs au gouvernement pour qu'il puisse exécuter ce genre d'activités, nous nous posons toujours trois questions. Premièrement, cette capacité permettra-t-elle au gouvernement de mieux gérer nos frontières, en particulier la frontière entre les États-Unis et le Canada? Deuxièmement, est-il possible de gagner en efficacité pour permettre aux fonctionnaires de l'ASFC et d'IRCC d'en faire plus avec les ressources dont ils disposent actuellement? Troisièmement, du point de vue de la Can/Am Border Trade Alliance, est-il possible de faciliter le passage des marchandises et des voyageurs?

    On continue d'enregistrer une croissance, notamment du nombre de visiteurs étrangers et de passagers aériens, et on prévoit qu'elle sera supérieure à 5 % par an au cours des 20 prochaines années. Pour ce qui est d'être en mesure de donner suite aux recommandations de groupes tels que l'OACI, l'Organisation de l'aviation civile internationale, en ce qui concerne les pratiques recommandées, le gouvernement a certainement la possibilité de rechercher des gains d'efficience.

    Imaginez la sempiternelle question qu'on vous pose quand vous franchissez la frontière, à savoir combien de temps vous avez passé en dehors du pays, et la somme de travail que représente le balayage manuel des passeports. Prenez cette question en particulier et convertissez-la en questions plus productives pour être en mesure de savoir quel genre de personnes franchissent les frontières.

    Comme l'ont mentionné d'autres témoins devant le Comité, le Canada n'est pas le premier pays à se pencher sur le sujet. Il y a des enseignements à tirer de l'expérience d'autres pays qui ont cherché à mettre en oeuvre une collecte de données d'immigration à la sortie de leur territoire. J'en donnerai quelques exemples.

    En plus des États-Unis, le Royaume-Uni a mis en place dernièrement son programme de systèmes frontaliers, qui est entré en vigueur à la mi-2015. C'est un virage opéré sur 20 ans dans l'approche des données sur les sorties au Royaume-Uni. Avant 1994, on se présentait à un guichet de sortie au moment de quitter le pays et on voyait un agent d'immigration. Comme dans un certain nombre de pays dans le monde, c'était le mécanisme. Cependant, durant l'automatisation de cette capacité et jusqu'à la mi-2015, le Home Office britannique a travaillé en étroite collaboration avec les exploitants de port et les compagnies aériennes pour être en mesure d'appliquer ce programme. Ce pourrait très bien être un modèle à examiner par rapport aux dispositions de mise en oeuvre de la collecte de données sur les entrées et les sorties prévue dans le Plan d'action Par-delà la frontière.

    Par contre, lorsque les pays de l'Union européenne ont décidé, l'été dernier, d'imposer de nouvelles règles, en réponse à plusieurs attaques à Paris et Bruxelles notamment, afin de demander aux États de la zone de Schengen de fournir des données sur les entrées et les sorties, la mise en place a été horrible selon les différentes sources. Entre le mois de mai et le mois de juin 2017, les retards ont augmenté de 97 % par rapport à 2016. Dans plusieurs pays comme la France et l'Espagne, les formalités à la frontière pouvaient prendre jusqu'à deux heures.

    Ce n'est pas un modèle à imiter, étant donné que nous avons déjà fait l'expérience du déploiement systématique et cohérent d'un tel processus après la décision prise en 2013 de vérifier les données de sortie. Certes, la mise en oeuvre à une échelle plus grande présente un défi différent et nous avons confiance que les agences qui s'en chargeront auront la capacité de surveiller le processus afin d'éviter les délais.

    Notons que l'Australie, chef de file mondial dans ce domaine, a fait oeuvre de pionnier dans les années 1990 en mettant en place un processus de traitement préalable des passagers. L'Australie, un des premiers pays à automatiser entièrement la collecte des données à l'arrivée, en avril 2016, a commencé à appliquer un processus qu'elle appelle traitement préalable des passagers à l'aller. Ce processus permet également la mise en oeuvre d'une capacité similaire de collecte de données de sortie. Le pays qui collabore depuis longtemps avec les compagnies aériennes a pu procéder à une mise en oeuvre assez en douceur. J'ajouterai également aux observations que j'ai faites antérieurement au sujet des avantages en matière de facilitation, que l'Australie a une vision plus large de l'avenir. En 2015, son initiative de voyage sans rupture se donne pour objectif de faciliter le traitement de plus de 90 % des voyageurs sans arrêt à un guichet.

    Can/Am BTA se réjouit de ces exemples. Où allons-nous à partir de là? Nous recommandons au Comité de se pencher sur trois éléments.

    Premièrement, il faut s'assurer que les technologies déployées à la frontière sont compatibles avec les pouvoirs dévolus par le projet de loi C-21. Les dispositions du projet de loi C-21 concernent uniquement les documents relatifs aux voyages de sortie vers des destinations internationales ou les données provenant du CBP, mais nous constatons que de nombreux pays comme l'Australie et les États-Unis se dirigent très rapidement vers l'adoption de systèmes de collecte de données biométriques à l'entrée ainsi qu'à la sortie. Bien qu'il n'en soit pas question dans le projet de loi C-21, c'est certainement une évolution et une possibilité future sur laquelle il faudrait se pencher.

    Deuxièmement, les passeports émis par le Canada n'offrent pas une capacité de lecture rapide. Plus précisément, la technologie d'identification par radiofréquence présente des avantages qui sont déjà disponibles dans plusieurs postes frontaliers et il faudrait que le document lui-même consacre une place plus grande à cette technologie.

    Troisièmement, bien que les données relatives à la vie privée soient protégées, il existe des possibilités pour le nouveau centre canadien de données sur les transports d'examiner l'utilité que pourraient avoir ces sources de données, sur une base anonymisée. Je pourrai revenir sur ce sujet pendant la période des questions. J'habite à Vancouver où le tourisme triangulaire entre Vancouver-Victoria-Seattle est de plus en plus florissant. Actuellement, la capacité à comprendre les données concernant les sorties et les départs est un peu faible. C'est le cas aussi des passagers des navires de croisière en partance d'Halifax qui prennent ensuite l'avion à destination des États-Unis. Il existe d'autres possibilités qui seraient utiles autant à l'industrie qu'au gouvernement pour comprendre ces types de voyage.

    Je suis prêt à répondre aux questions du Comité.

    Merci, monsieur Wong et madame Bhandari.

    Madame Damoff, vous disposez de sept minutes.

    Je remercie les deux témoins qui sont venus aujourd'hui nous présenter leurs observations.

    Madame Bhandari, vous avez beaucoup parlé des renseignements provenant des médias sociaux à la frontière. Je voulais m'assurer que la loi que nous examinons en ce moment ne traite pas des médias sociaux. Bien entendu, nous n'avons pas la capacité de modifier la loi des États-Unis. Je tiens à préciser que nous nous contentons de consulter la page de notre passeport qui contient les informations biographiques. Je pense que vous aviez sans doute conscience de cela. Est-ce que c'était surtout à titre d'information?

    C'était à titre d'information, mais également pour signaler au Comité qu'en cas d'enregistrement des réponses aux questions posées à la sortie, il serait peut-être pertinent de limiter la portée des questions qui seraient retenues.

    Comme vous le savez sans doute, notre gouvernement accorde beaucoup d'importance à la sécurité de nos citoyens et cherche également à protéger leurs droits fondamentaux qui sont garantis par les lois relatives aux droits de la personne, notamment la Charte des droits et libertés.

    Nous avons récemment entendu le témoignage de l'Association canadienne des libertés civiles qui nous a présenté les recommandations suivantes:

    Il est clair que toutes nos lois doivent respecter la Charte. Pensez-vous qu'il serait utile d'ajouter un préambule à cette loi, comme proposé ici?

    Je tiens à préciser qu'en tant que représentante de l'ACLU, je ne prends pas position au sujet du projet de loi C-21 lui-même. J'espère que mon témoignage est utile pour le Comité, mais je ne me sens pas qualifiée pour me prononcer sur le projet de loi dans son ensemble, ni sur les amendements qui sont proposés.

    La question soulève le risque de profilage racial ou autre lors de l'application de la loi. Je crois comprendre qu'il est question de partage de renseignements, à savoir que les données collectées par le U.S. Customs and Border Protection seraient partagées avec le gouvernement canadien et vice versa. Je répète donc qu'il est important de se demander si les renseignements recueillis à la frontière américaine, y compris les réponses aux questions fournies par les voyageurs qui quittent le pays, présentent un risque de profilage racial.

    Vous savez, n'est-ce pas, que nous n'avons pas la capacité d'intervenir dans ce qui se passe aux États-Unis, ni de changer les lois américaines. Je regrette de vous interrompre, mais mon temps est limité.

    Je vais maintenant m'adresser à M. Wong.

    Pouvez-vous nous expliquer comment les dispositions de ce projet de loi amélioreraient le commerce et les affaires transfrontalières entre le Canada et les États-Unis?

    Essentiellement, les pouvoirs contenus dans la loi constituent par eux-mêmes la pierre angulaire. Les possibilités de facilitation se trouvent dans la façon dont l'ASFC et, dans une certaine mesure IRCC, décident de mettre en oeuvre et d'utiliser les dispositions. Dans l'exemple que j'ai cité plus tôt, il serait possible d'accélérer le processus et de rendre plus efficace l'interaction entre un agent des services frontaliers et un citoyen canadien qui retourne au pays, même s'il s'agit d'un aspect secondaire, lorsqu'on lui demande combien de temps il a été absent.

    Cela permettrait également de prendre en compte certains problèmes potentiels plutôt que de se concentrer sur les questions habituelles concernant la durée de l'absence du voyageur afin de déterminer les droits de douane et les taxes payées sur les biens rapportés. Les limites ayant été augmentées considérablement par les gouvernements successifs, cela n'est plus vraiment une grande priorité. Selon nous, le projet de loi C-21 nous donne l'occasion d'améliorer le processus afin d'obtenir ce genre de données.

    Je vais donner le temps qu'il me reste à mon collègue, M. Fragiskatos.

    Je remercie nos deux témoins.

    Madame Bhandari, il ressort de votre exposé que les Canadiens devraient s'inquiéter que leurs médias électroniques soient saisis à la frontière lorsqu'ils entrent aux États-Unis.

    J'ai lu des articles que vous avez rédigés avec certains collègues. Vous y citez des chiffres concernant le nombre de médias électroniques qui ont été saisis. Cependant, même en 2016, année qui a vu une augmentation importante du nombre de médias électroniques examinés par les agents frontaliers américains, les chiffres demeuraient extrêmement limités. En fait, moins de 1 centième de 1 % de tous les voyageurs arrivant de l'étranger, soit 0,0061 % de l'ensemble des arrivées aux États-Unis, avaient dû subir une fouille de leurs médias électroniques.

    Je n'ai pas les chiffres canadiens sous la main, mais ils sont nettement inférieurs à 0,0061 %. Je pense qu'il est important de replacer les choses en contexte, mais je veux vous donner l'occasion de répondre, car, selon moi, ce n'est pas un problème sans importance. Vous avez soulevé une préoccupation légitime, même si elle ne se rapporte pas au contenu du projet de loi C-21. Nous devrions en être conscients, mais le nombre de saisies est vraiment infime.

    C'est exact. En termes de pourcentage, nous savons bien sûr qu'il y a très peu de voyageurs qui se font pour le moment confisquer leurs appareils électroniques.

    Notre point de vue s'appuie sur deux préoccupations. La première, bien entendu, est une préoccupation constitutionnelle intérieure qui n'est pas pertinente pour le Comité. La deuxième préoccupation concerne le risque de fouille sélective. Par exemple, nous avons eu connaissance de cas de profilage racial ou religieux concernant des personnes qui ont ainsi été ciblées pour être soumises à une fouille de leurs appareils électroniques. Il y a eu aussi au moins un incident concernant un journaliste canadien qui a, par exemple, été repéré à la frontière. Nos associations de défense de la liberté de la presse ainsi que leurs homologues dans les autres pays se préoccupent de la liberté de déplacement des journalistes et d'autres personnes.

    Malgré le faible pourcentage, on peut s'inquiéter du fait qu'en l'absence de protection ou de limite, les fouilles peuvent viser des personnes pour des raisons non autorisées et cela peut vraiment avoir des conséquences sur la liberté de mouvement et la liberté d'expression.

    Merci beaucoup, madame Damoff et monsieur Fragiskatos.

    Je rappelle aux membres du Comité ainsi qu'aux témoins que les questions et les réponses doivent être adressées au président.

    Je sais que M. Motz connaît très bien la façon de procéder. Vous disposez de sept minutes.

    Merci, monsieur le président. Je remercie les témoins d'être venus aujourd'hui.

    Par l'intermédiaire du président, je m'adresse d'abord à M. Wong.

    Dans une lettre adressée à plusieurs ministres au printemps dernier, la Canadian/American Border Trade Alliance et d'autres organismes du milieu des affaires ont soulevé certaines préoccupations, l'une d'entre elles étant le personnel insuffisant dans les postes-frontière situés dans les ports.

    Les témoins que nous avons entendus au cours des séances antérieures consacrées à ce projet de loi nous ont informés que la nouvelle loi confierait bien entendu de nouvelles tâches à l'ASFC et que l'agence devrait disposer de ressources supplémentaires pour répondre à toutes les exigences de ce projet de loi et faire en sorte de poursuivre les opérations et d'assurer le passage en douceur des voyageurs et des marchandises de part et d'autre de la frontière.

    Mis à part le renforcement potentiel des mécanismes frontaliers dont nous avons entendu parler, souhaitez-vous nous faire part d'autres préoccupations des entreprises que vous représentez relativement à la libre-circulation continue des marchandises de part et d'autre de la frontière entre le Canada et les États-Unis, une fois que ce projet de loi entrera en vigueur?

    Je suis persuadé, monsieur le président, que sur le plan des besoins en ressources, ainsi que relativement aux mesures que les agences frontalières et le gouvernement devront prendre pour gérer les masses de données... Il faudrait essentiellement faire appel à des compétences spécialisées pour analyser et diffuser ces grands ensembles de données, ainsi que pour éventuellement prendre les mesures nécessaires. Quant aux types d'interactions requises, je pense que le volume est une chose, mais il faudrait également disposer des compétences nécessaires pour éviter les faux positifs, soit les erreurs d'analyse des données, et trouver éventuellement des moyens d'accélérer le processus. Ce sont là des éléments qu'il faudra établir au niveau opérationnel afin d'être en mesure de tirer parti des pouvoirs dévolus par le projet de loi C-21.

    Par ailleurs, il est clair que vous et votre groupe seriez en faveur d'investissements dans les ports et les passages frontaliers, de meilleurs horaires — afin d'élargir les horaires de l'ASFC, car tous les passages frontaliers ne sont pas ouverts 24 heures sur 24 et sept jours sur sept au Canada — ainsi que de l'utilisation de nouvelles technologies pour mieux utiliser les dispositions de ce projet de loi.

    En effet. J'affirme, par l'intermédiaire de la présidence, que c'est ce que nous souhaiterions, en plus d'une plus grande convivialité des niveaux de service pour les opérations commerciales. Cela concerne tous les différents aspects tels que les temps d'attente pour le passage de la frontière dans les aéroports, les ports ou à la frontière terrestre afin que les services soient plus nombreux et plus disponibles, étant donné que nos opérations commerciales ont de plus en plus tendance à se faire de manière ininterrompue, quelle que soit l'heure ou le jour de la semaine.

    Merci.

    Je vais maintenant poser quelques questions à Mme Bhandari.

    Récemment, un réfugié qui avait été refusé aux États-Unis, mais qui avait été par la suite accepté au Canada, a commis un acte terroriste à Edmonton contre un officier de police, faisant également quelques victimes parmi des personnes civiles qui se trouvaient là. Est-ce que vous verriez quelques inconvénients à ce que le Canada demande aux États-Unis des renseignements concernant des demandeurs de statut de réfugié qui traversent la frontière?

    J'aimerais s'il vous plaît vous demander de préciser. Est-ce que votre question porte sur des demandes d'information dans le cadre d'activités d'application de la loi?

    Oui, une activité d'application de la loi ou relative à la sécurité des frontières ou à la protection de la sécurité nationale.

    Je ne suis pas qualifiée pour parler des ententes de partage d'informations entre le gouvernement canadien et le gouvernement américain. Je ne peux donc pas parler des limites qui s'appliquent aux ententes d'échange d'informations.

    Très bien.

    Tout comme l'ACLA, votre organisation a indiqué qu'il est nécessaire d'imposer une limite à la conservation des renseignements. Cependant, l'analyse rétrospective d'un événement comme celui d'Edmonton montre que des informations plus nombreuses permettent aux enquêteurs de reconstituer des itinéraires de voyage, de les comparer à des plans similaires ou à d'autres actes potentiels qui se sont produits ailleurs. Pensez-vous qu'il serait raisonnable d'imposer des limites strictes à la conservation des renseignements ainsi qu'à leur accès par certaines personnes?

    Je peux donner mon point de vue à ce sujet. Comme je l'ai dit, je crois que le délai de conservation par défaut des renseignements fixé par le gouvernement des États-Unis est de 75 ans. À mon avis, le fait de pouvoir conserver des informations de voyage sur certaines personnes pendant si longtemps soulève des préoccupations en matière de protection de la vie privée. Il est clair que ces renseignements sont accessibles comme jamais auparavant et à la portée des organismes d'application de la loi ou autres. Cela soulève des inquiétudes en matière de protection de la vie privée et je ne pense pas que l'idée de limiter la conservation des données au-delà du délai actuel de 75 ans par défaut compenserait adéquatement les préoccupations relatives à l'application de la loi. À mon avis, ce qui préoccupe surtout des groupes comme l'ACLA et l'ACLU, c'est la conservation à long terme de données biographiques et d'autres types de données qui représentent une base de données susceptible d'être diffusée et utilisée et de causer des dommages à la vie privée.

    Est-il possible d'atteindre les mêmes objectifs en imposant des limites à l'accès plutôt qu'à la durée de conservation?

    À mon sens, l'imposition de limites à l'accès est un outil important. Je pense que cela ne répond pas à la question de la conservation des données, puisque, comme je l'ai mentionné, il y a un risque en matière de protection de la vie privée lorsqu'on conserve pratiquement indéfiniment des données et des informations sur des personnes pour répondre à d'éventuels besoins futurs en matière d'application de la loi. Cependant, je pense que l'imposition de limites à l'accès est cruciale, et en particulier une limite que le gouvernement canadien pourrait négocier avec le gouvernement américain sur la façon dont les informations sont échangées à l'intérieur du gouvernement américain ou même avec des organismes gouvernementaux de l'extérieur et, par conséquent, avec des membres du public, par exemple.

    Monsieur Dubé, la parole est à vous pour sept minutes.

    Merci, monsieur le président.

    Madame Bhandari, j'aimerais revenir au sujet de la conservation des données, mais auparavant, je voudrais... J'ai lu le rapport consacré par le DHS à la phase 3 de l'entente relative aux passages frontaliers, l'entente Par-delà la frontière, conclue, si je ne me trompe, l'automne dernier, en 2016. Le rapport contient une section sur les risques pour la vie privée et les mesures d'atténuation selon laquelle l'ASFC autorise le CBP à utiliser les données recueillies par l'ASFC aux postes de la frontière terrestre pour la gestion de l'immigration, l'application de la loi, la sécurité nationale, la lutte contre le terrorisme, la santé et la sécurité publique et selon les besoins dictés par la loi des États-Unis.

    J'aimerais entendre votre point de vue sur les préoccupations que soulève l'utilisation potentielle aussi large et ouverte de données canadiennes que nous avons convenu de partager de cette manière, à la lumière de certains critères de protection de la vie privée que vous avez évoqués car, en dépit des assurances de la part de mes collègues, il existe une entente qui concerne l'échange de ces données, comme l'indique cet extrait du rapport du DHS.

    Je pense, monsieur le président, que cela pourrait intéresser le Comité. Je vais me contenter de dire que la suppression des mesures de protection qu'offrait le Privacy Act aux données concernant les personnes n'ayant pas la nationalité américaine et ne détenant pas une carte verte, nous amène à nous poser des questions relativement aux limites de partage des renseignements concernant les citoyens canadiens.

    Si l'on se fie à l'entente concernant l'échange des renseignements, on ne sait pas exactement s'il y a des limites aux informations échangées avec le gouvernement américain et si ces données seront protégées par celui-ci. On ignore également si ces données pourront être mises à la disposition des divers organismes gouvernementaux américains et du public ou partagées avec d'autres pays.

    Le Privacy Act offre une protection par défaut aux citoyens américains. En l'absence du Privacy Act, il n'existe pas vraiment de protocoles clairs et il se pourrait même que les mesures de protection varient d'un organisme à l'autre aux États-Unis.

    Merci.

    Je vais revenir à l'idée de conservation des données. Vous avez déjà fait allusion aux besoins futurs des organismes d'application de la loi. Nous pouvons considérer que 75 ans, cela représente une vie entière, même pour les plus optimistes d'entre nous. Or, le même rapport portant sur la question des renseignements recueillis au passage des frontières, ce qui est l'objet même du projet de loi que nous étudions, indique que les services d'information sur Internet recueillent des données liées aux opérations de surveillance en vue de l'application de la loi, aux activités d'application du CBP ou aux enquêtes qui demeureront accessibles pendant toute la durée des activités d'application de la loi auxquelles elles sont reliées.

    En cas, par exemple, de profilage racial à la frontière, comme cela peut arriver dans le cadre des activités d'application de la loi par le CBP, êtes-vous préoccupée par la possibilité de garder aussi longtemps des données concernant une personne dans un tel contexte? En effet, chaque fois que certaines catégories de personnes font l'objet de profilage, on peut justifier la conservation des données en raison de certaines activités en cours ou même en raison de faux positifs, par exemple.

    Il y a certainement un risque de faux positifs et aussi un risque de conservation disproportionnée des données et, en l'absence de garanties contre le profilage racial de part et d'autre la frontière, il y a un risque que les données recueillies et échangées entre les deux pays entraînent une distorsion des bases de données concernant les personnes qui ont été victimes de profilage. Là encore, cela contribue à l'inégalité de traitement dans la protection de la vie privée des personnes concernées et des données recueillies à leur sujet, si les données concernant certaines catégories de voyageur sont plus susceptibles d'être partagées et conservées. C'est vraiment une préoccupation réelle.

    Certains collègues lisent d'autres extraits du rapport, mais on s'aperçoit, en le consultant, qu'il contient beaucoup de lettres d'intention et de protocoles d'accord.

    En ce qui a trait à la façon dont les citoyens sont traités de part et d'autre de la frontière, est-ce que votre organisation s'inquiète du fait qu'un bon nombre de ces aspects de l'entente — durée de conservation, type de données retenues et modalités d'échange — relèvent essentiellement, sans vouloir manquer de respect, d'un simple morceau de papier qui n'a pas véritablement de valeur juridique?

    Je pense que de telles ententes peuvent être des outils, si elles sont vraiment appliquées.

    Par exemple, au moment de l'application du décret éliminant les protections accordées par le Privacy Act aux non-citoyens, l'ACLU a écrit au Parlement européen et à la Commission européenne afin de leur signaler que les garanties offertes par les États-Unis en vertu des ententes en cours avec l'Union européenne pouvaient être remises en question, étant donné que ces ententes qui autorisaient le partage de données entre l'Union européenne et les États-Unis reposaient sur certaines mesures de protection et garanties concernant l'utilisation qui serait faite des données conservées et les limites imposées à leur accès et à leur utilisation.

    Dès lors que ces ententes existent, nous estimons qu'elles devraient être appliquées et en particulier si elles constituent la base des mécanismes d'échange de données.

    Très bien. Merci beaucoup.

    Monsieur Wong, je vais terminer mon intervention en vous posant une question.

    Vous avez parlé des faux positifs. Les membres de votre organisation sont-ils préoccupés par le fait que ces données vont être échangées entre différents ministères pour l'application de divers programmes? Craignent-ils que certaines personnes qui franchissent régulièrement la frontière, ce qui est certainement souvent le cas, soient fichées par erreur par ce type de programme, étant donné que différents ministères s'efforcent de mettre en oeuvre divers programmes gouvernementaux, par exemple?

    Monsieur le président, il n'existe pas, à mon sens, d'inquiétudes directes quant aux utilisations visées des données pouvant servir à rendre les frontières plus sûres et plus efficaces.

    En revanche, dans le cas des noms identiques, il faudrait accorder beaucoup plus d'attention aux mécanismes ou autres mesures de recours auxquels d'autres témoins ont fait allusion. C'est important aussi bien pour des raisons d'efficience que pour éviter que de nombreuses personnes soient bloquées... c'est le processus supplémentaire de renforcement de la sécurité...

    Je m'en veux de vous arrêter, mais il ne me reste que 10 secondes. Serait-il approprié que le processus de recours soit offert directement par l'ASFC?

    La Can/Am BTA n'a pas de point de vue établi sur le sujet, mais selon moi, il est extrêmement complexe de déterminer quel est le service au sein du gouvernement du Canada qui peut offrir un mécanisme de recours. Le Programme de protection des passagers a son propre mécanisme. Il y a des canaux différents et il est certainement possible de simplifier le processus.

    Merci, monsieur Dubé.

    Monsieur Picard, vous disposez de sept minutes.

    Merci.

    Monsieur Wong, j'aimerais entendre le point de vue du milieu des affaires. Selon vous, est-ce exact que le projet de loi C-21 devrait être un des nombreux éléments devant contribuer à augmenter et faciliter le commerce entre les deux pays et d'en accroître l'efficience?

    Monsieur le président, certaines dispositions confèrent des pouvoirs supplémentaires en matière d'inspections de sortie. Nous devons attendre de voir ce que l'utilisation de ces pouvoirs nous réservera dans la pratique. Nous avons vu les réponses de l'ASFC à certaines de ces questions au Comité, mais tout dépendra de la façon dont ces dispositions s'appliqueront dans la pratique.

    Les États-Unis et le Canada ont déjà beaucoup collaboré en matière de fourniture d'éléments et d'autres données provenant des manifestes de cargaison. Il est clair que l'approche et l'application d'autres initiatives non liées au projet de loi C-21 concernant par exemple un guichet unique et d'autres aspects sont extrêmement importantes, mais elles ne relèvent pas de cette loi particulière.

    Pour ce qui est des changements que l'on propose d'apporter au pargraphe 95(1) de la partie V de la Loi sur les douanes, en dehors de la question du transit, on propose que dorénavant, les voyageurs soient tenus de tout déclarer à la douane et de fournir tous les renseignements concernant le contenu de leurs bagages, les marchandises, etc. avant de quitter le pays. En fait, les dispositions concernant les exportations contenues dans la partie V de la Loi sur les douanes sont beaucoup plus élaborées que l'article 95 et les voyageurs ne sont pas censés tout déclarer, sous réserve des modalités réglementaires.

    Croyez-vous que les changements que propose le nouvel article 95 modifieront cette façon de faire ou pensez-vous que c'est simplement une question de précision concernant le transit et les réponses à donner à l'agent des douanes si quelqu'un vous pose une question?

    D'après notre interprétation, cet article accorde le pouvoir de poser des questions supplémentaires, tout comme il existe des dispositions distinctes qui concernent les devises. L'élargissement des pouvoirs proposé par le projet de loi C-21 permettrait à un agent des services frontaliers de poser, si nécessaire, une question à propos de marchandises susceptibles d'être des produits d'exportation contrôlée et de s'attendre à ce que le voyageur réponde de manière véridique.

    Il n'y a pratiquement rien de changé, hormis une exception pour les cas nécessaires. Un agent des douanes a la liberté d'agir pour certains cas particuliers.

    Voilà comment nous comprenons le pouvoir d'application qui autorise les questions ainsi qu'une enquête éventuelle.

    Merci.

    Madame Bhandari, si j'ai bien compris, je ne peux pas m'opposer à ce que mon téléphone et mon ordinateur soient fouillés et que leur contenu soit examiné si je me rends aux États-Unis. Est-ce bien exact?

    C'est le cas pour un visiteur et non pas pour une personne qui détient le statut légitime de résident permanent aux États-Unis. Les personnes qui s'opposent à ce que leurs appareils soient fouillés ou qui refusent de répondre à toutes les questions peuvent être renvoyées.

    Est-ce que ce processus s'applique également aux professionnels qui vont travailler aux États-Unis pour quelques jours ou quelques semaines? Est-ce qu'ils sont eux aussi soumis à une fouille?

    Oui, tous les visiteurs quelle que soit la durée de leur séjour, font l'objet d'une fouille.

    Que se passe-t-il dans le cas où le iPhone et l'ordinateur d'un citoyen américain sont soumis à une telle inspection par un gouvernement étranger? Cette personne a-t-elle un recours? A-t-elle des moyens à sa disposition pour refuser un tel processus ou y échapper? Comment les États-Unis traitent-ils leurs propres citoyens aux prises avec de telles situations à l'étranger?

    À ma connaissance, il n'existe aucun recours légal, tout au moins pas dans le régime américain, pour les visiteurs qui voyagent à l'étranger.

    Une des raisons pour lesquelles nous recommandons au gouvernement américain d'adopter une approche modérée, pas seulement pour les fouilles d'appareils électroniques — opération qui, je le sais, n'est pas prévue dans le projet de loi étudié —, mais également sur le plan des questions posées et des informations enregistrées, est justement que d'autres gouvernements pourraient agir de la même manière. En effet, des gouvernements étrangers pourraient pareillement demander des informations sur les activités des voyageurs qui se présentent à la frontière et enregistrer, conserver et échanger ces données sans aucune limite. Si une telle approche devait devenir une norme mondiale, nous serions inquiets pour les conséquences sur la liberté d'expression, la liberté d'association, les droits humains et la capacité pour la population de voyager librement sans craindre des atteintes excessives à leur vie privée.

    Il y a certainement un risque que d'autres gouvernements imitent les mesures prises par le gouvernement américain en matière de conservation des données et qu'il y ait peu de recours pour les personnes qui devront alors faire le choix de voyager ou de ne pas voyager.

    Avez-vous des préoccupations concernant la vie privée? Les données me concernant seront consignées dans une base de données qui sera utilisée par l'ASFC ou une autre autorité douanière. Je n'aurais aucun recours contre un criminel qui déciderait de voler une base de données pour la revendre à quelqu'un d'autre. Jusqu'à un certain point, il y a une limite à ma propre sécurité, quelle que soit la technologie que j'utilise.

    Voilà certainement, monsieur le président, une bonne raison de bien réfléchir au volume de données qu'il est utile de collecter et de conserver. La sécurité des données est une préoccupation tant que ces données existent et d'autant plus que la période de conservation est longue. Il y a lieu de s'inquiéter du fait que l'on recueille plus d'informations que strictement nécessaire dans le cadre d'une activité gouvernementale.

    Autrement dit, d'après les dispositions du projet de loi C-21, les données qui me concernent figurant déjà dans mon passeport, document que je présente à l'entrée de tous les pays où je me rends, sont des données de base qui n'ont pas d'incidences exceptionnelles. Est-ce exact?

    Selon moi, si le projet de loi devait autoriser la constitution de bases de données plus complètes qui donneraient aux gouvernements américain et canadien un portrait détaillé des entrées et sorties d'un voyageur au fil des années, cette base de données permettrait de dresser un portrait très précis de la personne concernée. La conservation de ces données pendant une longue période de temps peut poser des risques en matière de protection de la vie privée car ces informations peuvent être dévoilées — ou volées — et parce qu'elles pourraient être échangées avec d'autres organismes gouvernementaux et utilisées à d'autres fins.

    Merci, monsieur Picard.

    Madame Gallant, vous disposez de cinq minutes.

    Merci, monsieur le président. Par votre intermédiaire, j'aimerais demander au témoin s'il est possible que des données concernant des marchandises traversant la frontière canado-américaine soient comparées pratiquement en temps réel au moyen d'une analyse croisée? Prenons par exemple le cas d'un camion qui traverse la frontière aux Mille-Îles, qui dépose un paquet et qui fait demi-tour ensuite pour revenir sur ses pas. Est-ce que les agents de la frontière canadienne auront connaissance des réponses que le camionneur aura données aux questions posées par les agents frontaliers américains lorsqu'il aura précédemment traversé la frontière?

    Par l'intermédiaire de la présidence, il me semble qu'un tel scénario déborderait légèrement de la portée du projet de loi C-21. Cependant, c'est une question qui se pose depuis longtemps à propos du transit de certaines marchandises par un autre pays, comme le transport de marchandises d'un point de départ canadien vers un point d'arrivée au Canada avec un passage par les États-Unis ou des États-Unis aux États-Unis avec un passage par le Canada.

    Il est important de faire en sorte que le CBP et l'ASFC disposent des mécanismes appropriés pour gérer ces données afin que la circulation logistique, la capacité à faire en sorte que le transit, qui est essentiellement un transport intérieur avec passage par l'autre pays, soit le plus fluide possible.

    D'après vous, le transport des marchandises d'un pays à l'autre présente-t-il des points vulnérables? Certaines anomalies risquent-elles de ne pas être détectées ou les données figurant sur un manifeste ne correspondent peut-être pas aux marchandises transportées dans le camion?

    En ce qui a trait à l'intégrité des frontières, il existe des mécanismes permettant d'appuyer les programmes des négociants dignes de confiance, notamment le programme Expéditions rapides et sécuritaires, ainsi que le Customs Trade Partnership against Terrorism aux États-Unis et le programme Partenaires en protection du Canada. Plus ces types de programmes seront appuyés et élargis, plus nous serons en mesure de prendre en compte un tel scénario. Le but est d'assurer la sécurité de la chaîne d'approvisionnement depuis l'usine, s'il s'agit d'un produit fabriqué, jusqu'à destination, plutôt que de se concentrer uniquement sur le passage de la frontière, car alors, il est déjà trop tard.

    Dans le cas des données de prédédouanement et de sortie, avez-vous connaissance d'autres dispositions qu'il faudrait mettre en place à propos des substances radioactives?

    Je sais qu'il a été beaucoup question des méthodes de détection des produits CBRN, soit les produits chimiques, biologiques, radiologiques et nucléaires, mais l'installation de portails de détection est certainement une approche qui a été retenue. Des tests ont été entrepris du côté canadien. Le CBP en a fait un grand déploiement. À cette étape, c'est tout ce que je peux, de mémoire, dire au Comité.

    Certains pays imposent des droits de sortie. Pour appliquer le système, envisagez-vous d'imposer des droits aux personnes et entreprises qui franchissent la frontière?

    Pouvez-vous préciser si vous parlez des transports aériens ou des autres modes, ou des transports en général?

    Des autres modes, comme les transports terrestres.

    Par l'entremise de la présidence, nous ne prévoyons pas l'imposition de droits calculés sur les transactions ou sur autre une base, pour financer un système de collecte de données. D'après les dispositions du projet de loi C-21... et de la mise en oeuvre jusqu'à présent, l'idée est de réduire le double emploi dans le partage des données et la réutilisation des données déjà existantes: les données recueillies à la sortie du Canada sont colligées dans le dossier d'entrée aux États-Unis et les données de sortie des États-Unis sont versées dans le dossier d'entrée au Canada. Le but est de rendre le processus plus efficace plutôt que d'imposer des frais transactionnels.

    Merci.

    Pour les cinq dernières minutes de la soirée qui marque le début de la série mondiale, nous avons M. Spengemann au bâton.

    Merci beaucoup, monsieur le président.

    Je remercie les témoins d'être venus aujourd'hui pour partager avec nous leurs perceptions et leurs compétences. Je tiens à profiter de votre présence ici pour vous poser une question plutôt générale qui me semble intéressante aussi bien pour le Comité que pour l'ensemble de la population canadienne.

    Vous avez tous deux des engagements professionnels de part et d'autre de la frontière. Vous avez une bonne connaissance du Canada et des États-Unis. Pourriez-vous préciser pour le Comité quels sont les points de vue respectifs des citoyens canadiens et des citoyens américains à propos de la vie privée? Vous pouvez, à votre guise, choisir de présenter des anecdotes ou au contraire de proposer une réponse générale. À mon avis, il serait utile pour le Comité de savoir s'il existe des différences fondamentales dans la façon dont la population réagit à une loi sur la protection de la vie privée, à la collecte de données, dans le contexte d'une relation très étroite et imbriquée dans le domaine des loisirs, de l'éducation et du commerce.

    Madame Bhandari, je vais peut-être vous demander de commencer, et nous entendrons par la suite le point de vue de M. Wong.

    Merci.

    Encore une fois, je remercie le Comité de m'avoir invitée à témoigner.

    Monsieur le président, je vous invite simplement à ne pas négliger les véritables préoccupations en matière de protection de la vie privée dans toutes les nouvelles politiques ou nouvelles ententes d'échange de renseignements, mais en fait de les mettre dans la balance. Je suis convaincue que les voyageurs à destination des États-Unis ou du Canada accordent une grande importance à leurs renseignements personnels. Cela ne fait aucun doute. Sans vouloir minimiser l'importance du commerce et des déplacements entre les deux pays, ni la nécessité de faciliter pour tous l'accès à ces activités qui sont, selon moi, bénéfiques, je pense cependant qu'il est important pour le Comité de prendre simplement en considération les mesures ou les changements qui peuvent être adoptés afin d'équilibrer de la manière appropriée les droits à la vie privée. Les gens prennent de plus en plus conscience de l'énorme quantité de données à leur sujet qui sont prélevées non seulement par les gouvernements, mais également par des intérêts privés. Les gens sont de plus en plus nombreux à prendre des mesures pour protéger leur vie privée, réduire au minimum les données dont ils autorisent la diffusion. Je pense que cette constatation s'applique également aux voyageurs entre les deux pays et que les gens sont de plus en plus préoccupés par le piratage de renseignements personnels et de bases de données, actions dont même les gouvernements ne sont pas à l'abri. J'aimerais conclure en disant tout simplement qu'il faut vraiment prendre en compte les questions relatives à la protection des renseignements personnels.

    Monsieur le président, permettez-moi d'intervenir un instant. Madame Bhandari, avez-vous noté, dans le cadre de vos activités, des différences appréciables entre les Canadiens et les Américains dans leurs réactions face aux lois sur la protection de la vie privée?

    Je n'ai pas noté de différences particulières. Je sais que les États-Unis sont actuellement le théâtre d'un vaste débat sur la protection des données personnelles. Je suis moins au courant du débat que cette question a soulevé au Canada.

    Merci beaucoup.

    Et vous, monsieur Wong, avez-vous noté des différences?

    J'ai deux observations à faire. Dans les deux pays, on assiste au même phénomène sur le plan des attentes de la population en général en matière de protection de la vie privée, en particulier face aux mêmes mécanismes dont il a été question un peu plus tôt au cours de cette discussion. Les mécanismes des médias sociaux, l'habitude de publier des photos, des commentaires et autres dans le domaine public a certainement modifié la façon dont la vie privée est perçue dans les deux pays et je dirais que les attentes dans ce domaine sont certainement beaucoup plus faibles qu'elles ne l'étaient il y a 20 ans.

    Monsieur le président, en ce qui a trait aux deux pays et à l'approche face à de telles questions, le témoignage présenté par IRCC devant le Comité a mis en relief un terme clé permettant de s'interroger sur l'utilisation de la vie privée dès la conception. Je le sais pour avoir entendu à Can/Am BTA des orateurs qui sont venus nous parler de la vie privée dès la conception. Il est encourageant de constater que cette notion est prise en compte de bonne heure, en plus des exigences relatives à l'évaluation des facteurs relatifs à la vie privée. En octobre 2010, sous le gouvernement précédent, les commissaires à la vie privée de tous les pays du monde avaient adopté la notion de vie privée dès la conception comme une nouvelle norme à privilégier dans l'élaboration des programmes. Cette notion sera indispensable à l'avenir à toute idée faisant usage de mégadonnées car, dès le départ, on règle les questions de la conservation, de l'accès et du type de critères pris en compte dans le développement des systèmes, plutôt que la simple présentation d'une évaluation des facteurs.

    Merci, monsieur Spengemann.

    Au nom du Comité, je tiens à remercier Mme Bhandari et M. Wong pour leur participation.

    Je rappelle à mes collègues que nous procéderons à l'examen article par article jeudi prochain à la même heure, en matinée, et que les amendements, s'il en est, devront être déposés cet après-midi avant 17 heures.

    Il y aura aussi une réunion du sous-comité au cours de laquelle nous organiserons l'étude que nous allons consacrer aux personnes autochtones dans le système correctionnel. Je souhaiterais que ceux d'entre vous qui veulent faire intervenir des témoins en parlent au cours de la réunion du sous-comité, pour que nous puissions organiser un calendrier d'audiences efficace à partir de la semaine prochaine.

    Encore une fois, merci.

    La séance est levée.