Chapitre 4 : Réponse du gouvernement — Réponse du gouvernement aux défis de l’accès légal — 44e législature (de 2021 à 2024)
Rapport spécial sur l’accès légal aux communications par les organismes de sécurité et de renseignement
Réponse du gouvernement aux défis de l’accès légal
44e législature (de 2021 à 2024)
154. En juin 2022, la réponse du gouvernement à une question soumise par écrit au sujet du Feuilleton sur la surveillance électronique a informé la Chambre des communes concernant l’utilisation insoupçonnée d’outils d’enquête sur appareil (OEA) par la GRC, ce qui a donné lieu à une étude du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (ETHI). En novembre 2022, le Comité permanent a déposé son rapport intitulé Outils d’enquête sur appareil utilisés par la Gendarmerie royale du Canada et enjeux liés. L’ETHI a formulé plusieurs recommandations voulant, notamment, que le gouvernement modifie la Loi sur la protection des renseignements personnels de sorte à obliger les institutions du gouvernement à réaliser des évaluations des facteurs relatifs à la vie privée avant d’utiliser les outils technologiques à risque élevé et à soumettre le résultat de ces évaluations au Commissariat à la protection de la vie privée pour analyse. Le gouvernement a répondu qu’il était déjà en train de mener un examen de la Loi sur la protection des renseignements personnels Note de bas de page 352 .
155. L’ETHI a également recommandé que le gouvernement du Canada mette sur pied un organe consultatif indépendant composé d’intervenants pertinents de la communauté juridique, du gouvernement, de la police et de la sécurité nationale, de la société civile ainsi que des organismes de réglementation pertinents afin d’examiner les nouvelles technologies utilisées par les organismes d’application de la loi et d’établir des normes nationales concernant leur utilisation. Le gouvernement a répondu que la GRC avait instauré le Programme national d’intégration des technologies ayant pour objet de mettre en oeuvre un processus central interne capable d’évaluer les nouveaux outils technologiques d’enquête, tout en étudiant les questions relatives à la vie privée et à la loi. L’ETHI a aussi recommandé que le gouvernement du Canada dresse une liste de fournisseurs de logiciels espions interdits. Dans sa réponse, le gouvernement reconnaissait le besoin de se doter de règles claires s’appliquant aux technologies de surveillance, mais n’a pas répondu spécifiquement à la recommandation favorisant le recours à une liste en dehors du régime normal d’exportation.
156. En mars 2023, Sécurité publique Canada a repris les discussions stratégiques sur l’accès légal en faisant un exposé devant le CSMSN. Selon Sécurité publique Canada, rien de particulier n’a déclenché la reprise des discussions sur la question. Ses représentants ont indiqué que [traduction] « le travail stratégique sur l’accès légal ne s’est jamais arrêté sur le plan opérationnel » et reconnaissant que « les préoccupations grandissantes relatives aux lacunes dans la trousse des outils d’enquête *** ont joué un rôle Note de bas de page 353 ». Dans le cadre de son exposé, Sécurité publique Canada a fait le point sur les enjeux pertinents et a demandé le point de vue des participants en vue d’un plan stratégique permettant de prendre des mesures à leur égard. Les enjeux étaient les suivants : l’accès aux RBA, l’accès aux métadonnées, l’interception, l’exploitation de réseau informatique et la coopération internationale. Sécurité publique Canada a proposé trois éléments essentiels d’une éventuelle démarche : créer les conditions de réussite en comblant les lacunes en matière de transparence, de crédibilité et de coordination; mettre en oeuvre des propositions législatives, par exemple, des exigences en matière de capacité à l’égard des FSC; et *** aboutir à la signature et à la ratification du Deuxième Protocole additionnel à la Convention sur la cybercriminalité du Conseil de l’Europe Note de bas de page 354 .
157. Contrairement au livre vert de 2016, la discussion stratégique renouvelée sur l’accès légal n’a pas abordé la conservation des données. Selon Sécurité publique Canada, il [traduction] « surveille l’élaboration de politiques sur la conservation de données à l’étranger depuis 2016 » et « la conservation des données fait toujours partie de la discussion stratégique sur l’accès légal aujourd’hui », le travail stratégique se concentrant sur des « réformes législatives possibles *** Note de bas de page 355 . »
158. En mai 2023, le Groupe consultatif sur la transparence de la sécurité nationale (GCT-SN) Note de bas de page 356 a tenu une réunion avec des représentants de la société civile, du milieu universitaire et de ministères et organismes de la sécurité nationale sous le thème « Technologies émergentes et outils numériques pour la protection de la sécurité nationale ». Selon le compte rendu, des experts de Sécurité publique Canada ont informé les membres du GCT-SN de l’élaboration d’un cadre sur la transparence en matière de capacités d’enquête numériques (soit la capacité des organismes de sécurité d’accéder aux informations des cibles conservées par les FSC) Note de bas de page 357 . Le résumé de la réunion ne comprend aucune recommandation sur la voie à suivre.
159. C’est en juin 2023 que le Canada a signé le Deuxième Protocole additionnel à la Convention sur la cybercriminalité du Conseil de l’Europe, lequel prévoit « […] une base juridique pour la divulgation des informations relatives à l’enregistrement des noms de domaines et pour la coopération directe avec les fournisseurs de services pour les informations sur les abonnés, des moyens efficaces pour obtenir des informations sur les abonnés et des données relatives au trafic, la coopération immédiate en cas d’urgence, des outils d’entraide, mais aussi des garanties en matière de protection des données à caractère personnel Note de bas de page 358 . » Après la signature du Deuxième Protocole additionnel par le Canada, le ministère de la Justice a mené des consultations avec les intervenants, y compris les provinces et territoires, et des commissaires à la protection de la vie privée Note de bas de page 359 . La consultation demandait « le type d’autorisation (par exemple, judiciaire ou autre) que le Canada devrait exiger » pour que les enquêteurs de l’étranger obtiennent différents types de données auprès des FSC canadiens et « si le Canada devrait refuser d’autoriser l’accès direct » par des enquêteurs de l’étranger « aux renseignements sur les abonnés détenus par les [FSC] canadiens. » Le Commissariat à la protection de la vie privée du Canada estime que le Canada devrait refuser et que la mise en oeuvre au Canada du Deuxième Protocole additionnel devrait obliger l’obtention d’une ordonnance d’un tribunal canadien pour toutes les demandes de l’étranger Note de bas de page 360 .
160. Comme l’indique le chapitre 2, en mars 2024, la Cour suprême a conclu à la majorité dans l’affaire R. c. Bykovets qu’il existait également une attente raisonnable en matière de vie privée liée à l’adresse IP d’une personne Note de bas de page 361 . En réponse à cette décision, des représentants du ministère de la Justice ont réexaminé [traduction] « la question de l’accès légal aux renseignements sur les abonnés et se sont penchés sur des solutions possibles afin de répondre à certaines difficultés de l’accès légal à court et à moyen terme Note de bas de page 362 . » Le ministre de la Justice a indiqué qu’il était ouvert à étudier la possibilité de mettre en place un seuil des motifs raisonnables de soupçonner pour les RBA Note de bas de page 363 .
161. En juillet 2024, le GCT-SN a publié un rapport intitulé La numérisation de la sécurité nationale : technologie, transparence et confiance Note de bas de page 364 . Le rapport faisait état de préoccupations concernant le manque de transparence de l’appareil de la sécurité nationale et du renseignement en matière de gestion des données et son utilisation des métadonnées. Il a également soulevé des préoccupations sur la position du gouvernement en matière de chiffrement, indiquant que « si le chiffrement doit être affaibli aux fins de la sécurité nationale, en le rendant déchiffrable ou au moyen de portes dérobées, un certain nombre de mesures de protection devront être mises en place, notamment la diffusion rapide, voire automatique, d’information au public sur les atteintes et la surveillance étroite et le signalement de leur utilisation par les organismes d’application de la loi Note de bas de page 365 ». Le rapport demande au gouvernement de renseigner les Canadiens « sur les besoins en matière de capacités de déchiffrement de la police ou des services de renseignement de sécurité et les risques connexes » et de fournir des « justifications pleinement intelligibles […] pour les décisions politiques en matière de cryptographie, [qui] devraient inclure des renseignements complets sur l’incidence réelle du chiffrement sur la sécurité nationale, bien au-delà de mots à la mode tels que “devenir invisible” Note de bas de page 366 . »
162. Au mois de novembre 2024, le Canada et les États‑Unis poursuivent les négociations devant donner lieu à un accord entre ces deux pays sur l’accès aux données, *** Note de bas de page 367 *** Note de bas de page 368 *** Note de bas de page 369 . En juillet 2024, le ministre de la Sécurité publique ainsi que le ministre de la Justice se sont réunis avec leurs homologues américains à Washington, D.C. Le secrétaire à la Justice des États‑Unis a indiqué qu’il y avait consensus quant à la majeure partie de l’accord, tout en signalant quelques questions à résoudre. Le ministre de la Justice a quant à lui rappelé que le Canada souhaitait conclure l’accord, soulignant que les questions problématiques pouvaient être résolues Note de bas de page 370 . *** Note de bas de page 371
163. En octobre 2024, l’ETHI a déposé le rapport Utilisation par le gouvernement fédéral d’outils technologiques permettant d’extraire des données sur des appareils mobiles et ordinateurs, qui portait sur les appareils fournis par le gouvernement. Bien qu’il ne portât pas précisément sur l’accès légal, le rapport a réitéré cinq recommandations que l’ETHI avait formulées dans son étude de 2022 sur l’utilisation d’outils d’enquête sur appareil par la GRC, y compris la recommandation voulant que le gouvernement modifie la Loi sur la protection des renseignements personnels pour obliger les institutions gouvernementales à réaliser des évaluations des facteurs relatifs à la vie privée avant d’utiliser des outils technologiques à risque élevé et à présenter les évaluations au Commissariat à la protection de la vie privée aux fins d’examen Note de bas de page 372 .