Dans ce résumé législatif, tout changement d’importance depuis la dernière publication est indiqué en caractères gras.
Le 1er novembre 2010, l’honorable Vic Toews, ministre de la Sécurité publique (le Ministre), a présenté à la Chambre des communes le projet de loi C-52 : Loi régissant les installations de télécommunication aux fins de soutien aux enquêtes (titre abrégé : « Loi sur les enquêtes visant les communications électroniques criminelles et leur prévention »). Il est mort au Feuilleton à la fin de la 40e législature, le 26 mars 2011.
Le projet de loi a trait à des aspects très précis des règles régissant l’« accès légal ». L’accès légal est une technique d’enquête employée par les organismes chargés de la sécurité nationale ou du contrôle d’application des lois qui suppose l’interception de communications privées 1 et la saisie d’information lorsque la loi l’autorise. Les règles et conditions applicables à l’accès légal sont énoncées dans un certain nombre de lois fédérales, dont le Code criminel (le Code), la Loi sur le Service canadien de renseignement de sécurité et la Loi sur la défense nationale 2.
Le projet de loi reprend bon nombre des principales dispositions de deux projets de loi antérieurs morts au Feuilleton : d’une part, le projet de loi C-74 : Loi sur la modernisation des techniques d’enquête, présenté pendant la 1re session de la 38e législature, en novembre 2005, et mort au Feuilleton le 29 novembre 2005, au moment de la dissolution de la 38e législature; d’autre part, le projet de loi C-47 : Loi sur l’assistance au contrôle d’application des lois au 21e siècle, présenté pendant la 2e session de la 40e législature, en juin 2009, qui reproduisait les principales dispositions du projet de loi C-74. Le projet de loi C-47 est mort au Feuilleton lorsque le Parlement a été prorogé en décembre 2009 3.
Le projet de loi C-52 répond à une préoccupation exprimée par les organismes chargés du contrôle d’application des lois, à savoir que les nouvelles technologies, notamment les communications par Internet, nuisent souvent à l’interception légale des communications. Le projet de loi prévoit ce qui suit :
Le projet de loi C-52 fait partie d’une série de projets de loi présentés au cours de la 3e session de la 40e législature dans le but d’instaurer un système d’accès légal au Canada. Cette série comprend :
Un troisième projet de loi, apparenté aux deux autres, est le projet de loi C-29 : Loi protégeant les renseignements personnels des Canadiens. Il modifie la Loi sur la protection des renseignements personnels et les documents électroniques pour élargir le champ des raisons pour lesquelles les organismes chargés du contrôle d’application des lois peuvent demander à des entités privées de leur fournir des renseignements personnels sans l’autorisation des intéressés. Les modifications accroissent également le nombre d’usages et de motifs de divulgation sans autorisation des intéressés pour les organismes chargés du contrôle d’application des lois susceptibles d’obtenir un accès légal à des renseignements privés conformément au projet de loi C-52 5.
En outre, les modifications proposées dans les projets de loi C-29 et C-52 limitent les circonstances dans lesquelles les intéressés peuvent être informés que le gouvernement a demandé ou obtenu des renseignements personnels les concernant 6.
Depuis 1995, les organismes chargés du contrôle d’application des lois réclament des mesures législatives imposant à tous les télécommunicateurs de posséder les moyens techniques de permettre aux services de police de procéder à des interceptions légales sur leurs réseaux.
À l’heure actuelle, les procédures régissant l’accès aux renseignements sur les abonnés confiés aux fournisseurs de services Internet (FSI) ralentissent, selon certains, l’accès des enquêteurs à des renseignements essentiels dans le monde numérique d’aujourd’hui, qui est à la fois très rapide et pratiquement sans frontières. Certains estiment que l’incapacité technique à isoler ou intercepter des communications en temps réel risque d’entraver la tâche des enquêteurs et des procureurs. Qui plus est, les techniques de chiffrement robustes peuvent empêcher les représentants des organismes chargés de la sécurité nationale ou du contrôle d’application des lois d’avoir accès à des renseignements à moins de pouvoir avoir accès à la clé de déchiffrement 7.
Les organismes chargés de la sécurité nationale au Canada ont fait valoir qu’il fallait modifier la loi pour qu’il soit possible d’avoir un accès fiable, rapide et sûr aux données détenues par les télécommunicateurs, y compris les renseignements sur les abonnés, et ainsi pouvoir identifier les machines en réseau qui sont à l’origine de cyberattaques perfectionnées contre des cibles stratégiques et protéger les renseignements et les réseaux importants pour le Canada 8.
À la suite de l’élaboration d’un cadre stratégique en 2000, des représentants de Justice Canada, d’Industrie Canada et du Solliciteur général du Canada 9 ont organisé des consultations publiques en 2002 10. Un résumé des résultats de ces consultations a été rendu public en 2003, et le projet de loi C-54 : Loi sur la modernisation des techniques d’enquête a été présenté en novembre 2005 11. Sécurité publique Canada a tenu d’autres consultations en 2007, notamment auprès de représentants du secteur des télécommunications, de groupes de défense des libertés civiques et de groupes de défense des droits des victimes. Le ministre de la Sécurité publique a ensuite présenté le projet de loi C-47 : Loi sur l’assistance au contrôle d’application des lois au 21e siècle.
Les projets de loi C-54 et C-47 sont morts au Feuilleton.
Pendant les consultations et depuis, le débat tourne autour de la nécessité d’une loi sur l’accès légal, du degré de protection du droit à la vie privée, ainsi que du bien-fondé et du coût de l’imposition de normes techniques d’interception aux entreprises privées 12.
Le projet de loi C-52 représente une étape vers l’harmonisation des instruments qui permettent de lutter contre la cybercriminalité à l’échelle internationale, notamment en ce qui concerne la capacité d’interception des télécommunicateurs 13. Le Canada a signé la Convention sur la cybercriminalité (la Convention) du Conseil de l’Europe en novembre 2001, ainsi que le Protocole additionnel sur les crimes haineux en juillet 2005 14. La Convention dispose que les États parties au traité doivent créer des infractions aux termes de leurs lois internes pour criminaliser certains usages informatiques et qu’ils doivent adopter des instruments juridiques modifiés à la lumière des nouvelles technologies, par exemple pour rendre des ordonnances de production de renseignements sur les abonnés.
La Convention n’indique pas les mécanismes précis qu’il faudrait employer pour remplir les obligations prévues, laissant le choix aux États parties. Ces derniers peuvent donc décider s’il convient de fournir un mandat judiciaire ou toute autre forme d’autorisation pour donner accès aux renseignements. De plus, les procédures pénales internes que les États parties doivent adopter en vertu de la Convention ont uniquement trait aux activités des organismes chargés du contrôle d’application des lois : la Convention n’oblige pas les États parties à créer des mécanismes procéduraux permettant l’interception de communications privées ou la divulgation de renseignements personnels aux fins plus générales de la sécurité nationale. Enfin, la Convention dispose que les États doivent respecter toutes leurs obligations nationales et internationales en matière de protection des droits de la personne lorsqu’ils remplissent celles qui relèvent du traité 15.
À l’heure actuelle, aucune loi canadienne ne contraint les télécommunicateurs à employer des appareils capables d’intercepter des communications. Seuls les titulaires de licences employant des fréquences radio pour des services de téléphonie classique sans fil sont tenus, depuis 1996, d’avoir du matériel permettant ce genre d’interception 16. Les autres télécommunicateurs ne sont pas assujettis à de telles conditions.
Les télécommunicateurs peuvent légalement intercepter des communications privées dans quatre circonstances :
Pour intercepter le contenu de communications privées, les organismes chargés de la sécurité nationale ou du contrôle d’application des lois doivent obtenir une autorisation préalable, généralement sous la forme d’un mandat judiciaire 18. Le projet de loi C-52 ne modifie pas ces exigences.
Par ailleurs, le projet de loi dispose que tous les télécommunicateurs (y compris, par exemple, les FSI) doivent posséder la capacité technique de permettre aux organismes chargés de la sécurité nationale ou du contrôle d’application des lois d’intercepter des communications par l’intermédiaire du fournisseur de services une fois obtenue l’autorisation officielle.
Dans les six mois suivant la date d’entrée en vigueur du projet de loi, les télécommunicateurs devront présenter au Ministre un rapport attestant leur capacité à remplir les exigences énoncées dans le projet de loi en matière d’interception (art. 30 et 70).
Aux termes du projet de loi, les télécommunicateurs doivent utiliser un appareil permettant aux organismes chargés de la sécurité nationale ou du contrôle d’application des lois d’intercepter, par exemple, les adresses de courriel et de protocole Internet d’abonnés, la date et l’heure des communications et le type de fichiers transmis (données de télécommunication) 19, ainsi que le contenu des messages (données sur le contenu).
Lorsqu’un organisme chargé de la sécurité nationale ou du contrôle d’application des lois a obtenu l’autorisation officielle nécessaire, le télécommunicateur doit lui fournir toutes les communications légalement interceptées (par. 6(1)). Autant que possible, le télécommunicateur doit fournir la communication interceptée sous la forme précisée par l’organisme demandeur : il peut s’agir de communications déchiffrées si le télécommunicateur possède la capacité technique de le faire. Cependant, les télécommunicateurs ne sont pas tenus d’élaborer eux-mêmes des techniques de déchiffrement particulières (par. 6(4) et 6(5)).
Le projet de loi dispose que les télécommunicateurs doivent garder secrètes les procédures et demandes d’interception (par. 6(2) et art. 23).
L’une des principales caractéristiques du projet de loi est l’exigence faite à tous les télécommunicateurs de disposer des capacités techniques leur permettant d’intercepter les communications transmises sur leurs réseaux, notamment :
Les télécommunicateurs doivent également avoir la capacité de permettre à plusieurs organismes chargés de la sécurité nationale ou du contrôle d’application des lois d’intercepter des communications transmises en même temps par plusieurs usagers 20
Le projet de loi dispose que les télécommunicateurs doivent respecter les nouvelles normes techniques d’interception lorsqu’ils mettent leurs systèmes à jour. Par conséquent, tout appareil de transmission acquis ou logiciel installé après l’entrée en vigueur des articles 10 et 11 du projet de loi devra être conforme aux nouvelles normes. Autrement dit, le projet de loi n’impose pas aux fournisseurs de services de mettre leurs systèmes à jour simplement pour se conformer aux nouvelles normes. Cependant, si le commissaire de la Gendarmerie royale du Canada (GRC) ou le directeur du Service canadien du renseignement de sécurité (SCRS) le demande, le Ministre a le pouvoir d’ordonner à un télécommunicateur, avant la mise à niveau du système, d’acquérir du matériel d’interception des communications conforme aux nouvelles normes techniques (al. 14(1)d) et e)).
À l’heure actuelle et dans la plupart des cas, les organisations privées ne sont tenues de communiquer des renseignements personnels sur leurs clients aux organismes chargés de la sécurité nationale ou du contrôle d’application des lois sans le consentement des intéressés que si l’organisme en question produit une autorisation judiciaire ou autre autorisation officielle lui permettant d’exiger la communication de l’information. Sinon, la divulgation de renseignements personnels n’est pas obligatoire. Dans les faits, les télécommunicateurs du Canada ont tendance à communiquer volontairement des renseignements personnels lorsque leurs ententes avec les abonnés le leur permettent et généralement dans le seul but d’atténuer un danger imminent pour la vie ou les biens 21.
Une loi récente impose cependant aux FSI de prévenir d’eux-mêmes la police s’ils ont des raisons de croire que les services qu’ils fournissent servent à transmettre de la pornographie juvénile 22.
La légalité des demandes que la police adresse aux télécommunicateurs pour qu’ils communiquent librement des renseignements sur leurs abonnés (divulgation en l’absence d’un mandat) est une question dont les tribunaux ont été saisis, car on y voit une atteinte au droit à la protection contre les fouilles, les perquisitions ou les saisies abusives aux termes de l’article 8 de la Charte canadienne des droits et libertés, qui protège les particuliers contre l’intrusion de l’État dans leur vie privée. La Cour suprême du Canada a statué que l’on peut raisonnablement s’attendre au respect de sa vie privée à l’égard de renseignements qui révèlent des détails intimes sur son mode de vie et ses choix personnels 23. Les décisions judiciaires rendues sur la nécessité d’un mandat pour avoir accès aux renseignements d’abonnés portent donc généralement sur la question de savoir si l’intéressé peut raisonnablement s’attendre au respect de sa vie privée à l’égard des renseignements en question.
On ne peut affirmer clairement que, à l’heure actuelle, les particuliers peuvent raisonnablement s’attendre au respect de leur vie privée à l’égard des renseignements sur les abonnés, et la jurisprudence repose sur des cas bien précis. Un certain nombre de tribunaux inférieurs ont statué que les abonnés ne peuvent raisonnablement s’attendre au respect de leur vie privée à l’égard de ces renseignements 24, tandis que les tribunaux sont arrivés à la conclusion inverse dans d’autres causes 25. À la lumière d’affaires récentes, il semblerait qu’il est d’autant plus raisonnable de s’attendre au respect de sa vie privée que les renseignements sur les abonnés permettent de révéler des habitudes d’utilisation du matériel de télécommunication susceptibles d’exposer des détails intimes sur le mode de vie ou la personnalité 26.
Le projet de loi vise à clarifier les types de renseignements qui peuvent être communiqués sans mandat aux organismes chargés de la sécurité nationale ou du contrôle d’application des lois.
Le projet de loi prévoit un processus permettant aux personnes désignées au sein des organismes chargés de la sécurité nationale ou du contrôle d’application des lois de demander certains renseignements sur les abonnés à un télécommunicateur et de les obtenir sans mandat ou autre autorisation légale (par. 16(1)) 27. Le projet de loi comporte de plus certaines mesures de protection.
Seuls certains types de renseignements associés aux services aux abonnés et au matériel employé peuvent être obtenus sans mandat :
Le projet de loi n’exige pas que les télécommunicateurs recueillent d’autres renseignements que ceux qu’ils recueillent normalement dans le cours de leurs activités ordinaires. Il ne leur impose pas non plus de vérifier l’exactitude de ces renseignements (p. ex. l’exactitude du nom ou de l’adresse postale d’un abonné).
Seules peuvent adresser, par écrit, des demandes de renseignements sur les abonnés les personnes qui exercent des fonctions liées à la protection de la sécurité nationale ou au contrôle d’application des lois et qui sont désignées par le commissaire de la GRC, le directeur du SCRS, le commissaire de la concurrence ou le chef de leur service de police (« personnes désignées ») (par. 16(3)).
Chaque organisme peut désigner un nombre limité d’employés, soit, au maximum, 5 % de son effectif ou, s’il compte 100 employés ou moins, cinq personnes (par. 16(4)).
Les policiers désignés peuvent demander, par écrit, des renseignements ayant trait à n’importe quelle fonction policière, qu’il s’agisse de l’application de lois fédérales ou provinciales ou des lois d’un État étranger. Les personnes désignées du SCRS et du commissaire de la concurrence ne peuvent demander que des renseignements relatifs à leurs fonctions en vertu de la loi habilitante applicable (par. 16(2)).
Les renseignements ainsi obtenus ne peuvent être employés qu’aux fins prévues ci-dessus ou réservés à un usage compatible avec ces fins, à moins que l’intéressé ait fourni un consentement à portée plus large (art. 19) 29. Les ententes de services conclues entre les télécommunicateurs et les clients, qui sont en principe des contrats d’adhésion 30, pourraient comprendre une clause de consentement permettant des usages plus larges des renseignements obtenus en vertu des dispositions du projet de loi 31.
Tous les policiers, qu’ils soient ou non des personnes désignées en vertu des dispositions du projet de loi, auront le pouvoir de demander aux télécommunicateurs de leur fournir des renseignements sur les abonnés dans les situations d’urgence :
Par la suite, une personne désignée du même organisme doit fournir un compte rendu écrit de la demande au télécommunicateur (par. 17(3) et (4)).
Les demandes de renseignements doivent être adressées par écrit, et les motifs de la demande ainsi que les renseignements obtenus doivent être consignés (art. 18).
Le commissaire de la GRC, le directeur du SCRS, le commissaire de la concurrence ou le chef d’un service de police est tenu de prendre des mesures pour vérifier régulièrement que les demandes effectuées par leurs organisations respectives sont conformes aux dispositions du projet de loi et des règlements d’application (par. 20(1)).
Si l’administrateur général de l’organisme ou le chef du service de police est d’avis que la procédure de vérification a révélé quelque chose qui devrait être porté à l’attention du ministre responsable, il doit sans délai en rendre compte et préciser les mesures qu’il propose ou qui ont été prises pour redresser la situation (par. 20(2)). Le projet de loi instaure donc une norme subjective de reddition des comptes.
Selon l’organisme, le rapport de vérification doit aussi être fourni à un organisme d’examen indépendant : le commissaire à la protection de la vie privée du Canada (dans le cas de la GRC ou du commissaire de la concurrence), le Comité de surveillance des activités de renseignement de sécurité (dans le cas du SCRS) ou le fonctionnaire provincial chargé de la protection de la vie privée (dans le cas d’un service de police provincial ou municipal). Le projet de loi ne prévoit pas que ces rapports doivent être fournis à d’autres organismes provinciaux de reddition des comptes qui assument des fonctions d’examen ou de surveillance des forces policières provinciales ou municipales (par. 20(3)).
Le commissaire à la protection de la vie privée du Canada et le Comité de surveillance des activités de renseignement de sécurité ont le pouvoir de procéder à des examens externes des demandes de renseignements sur les abonnés prévues par le projet de loi (par. 20(4) et 20(5)). Le commissaire à la protection de la vie privée doit également, chaque année, rendre compte de l’exercice des pouvoirs conférés aux fonctionnaires provinciaux en matière de vérifications externes portant sur des forces policières provinciales et municipales (par. 20(6)). À l’heure actuelle, les fonctionnaires provinciaux chargés de la protection de la vie privée n’ont pas tous le pouvoir de procéder au type de vérifications externes envisagées dans le projet de loi 33.
Le projet de loi ne prévoit pas de pouvoir spécifique autorisant la Commission des plaintes du public contre la GRC (qui peut faire enquête sur le comportement de n’importe quel agent de la GRC ou de toute autre personne assujettie à la Loi sur la Gendarmerie royale du Canada) à prendre connaissance de renseignements ayant trait à des vérifications internes ou externes. Actuellement, la Commission n’a pas le pouvoir d’exiger la production de renseignements ou de documents à moins qu’une audience publique ait lieu relativement à une plainte en particulier 34.
Le Ministre peut désigner toute personne de son choix pour vérifier le respect des dispositions du projet de loi. La personne en question a le droit de se rendre sur n’importe quel lieu appartenant à un télécommunicateur pour y examiner des documents, des renseignements et des installations de télécommunication, employer des systèmes informatiques pour faire des recherches et examiner des renseignements ou employer tout autre matériel de télécommunication se trouvant sur place. Cependant, si le lieu en question est une maison d’habitation - c’est-à-dire une structure occupée à titre de résidence permanente ou temporaire - la personne désignée doit obtenir un mandat judiciaire pour y avoir accès 35. Elle peut, sans mandat judiciaire, photocopier ou emporter des copies de renseignements trouvés sur place et pénétrer dans des lieux privés autres qu’une maison d’habitation (immeubles de bureaux, magasins, terrains privés, etc.) pour y exercer ses pouvoirs. (art. 34, 35 et 36).
Les télécommunicateurs doivent fournir toute l’aide nécessaire durant ces visites de vérification de la conformité (par. 34(3) et art. 38).
Le projet de loi prévoit deux types de contravention : les violations et les infractions, les premières étant considérées comme moins graves que les secondes. Des amendes sont prévues dans les deux cas. Le projet de loi ne prévoit pas de peines d’emprisonnement.
C’est le gouverneur en conseil qui déterminera, par règlement, les contraventions aux dispositions du projet de loi qui constituent des violations (art. 39). Les règlements fixeront également l’amende maximale qui pourra être imposée dans chaque cas. Les amendes peuvent aller jusqu’à 50 000 $ dans le cas d’une personne physique et à 250 000 $ dans le cas d’une personne morale ou de toute autre entité (sous-al. 64(1)p)(ii)).
Une procédure administrative permet aux personnes auxquelles sont signifiés des procès-verbaux de violation de contester leur responsabilité en présentant des observations à la personne désignée par le Ministre (art. 43). Les décisions rendues en vertu de cette procédure peuvent faire l’objet d’un appel devant le Ministre (par. 44(1)), et la décision du Ministre dans ce cas peut faire l’objet d’un contrôle judiciaire 36.
Le mode de déclaration de culpabilité par procédure sommaire énoncé dans le Code s’applique aux infractions, et les amendes vont de 15 000 à 250 000 $ dans le cas d’une personne physique et de 15 000 à 500 000 $ dans le cas d’une personne morale. Le projet de loi prévoit quatre catégories d’infraction (art. 55, par. 56(1) et 56(2), art. 57) :
Il faut obtenir le consentement du procureur général du Canada pour intenter des poursuites relativement aux deux premières catégories d’infraction (art. 58).
Le projet de loi s’applique à tous les télécommunicateurs exploitant des systèmes de transmission au Canada, sous réserve de certaines exemptions partielles ou complètes prévues aux annexes 1 et 2. Le gouverneur en conseil peut modifier ces annexes par règlement pour ajouter ou supprimer une catégorie de télécommunicateurs (par. 5(4)). Le projet de loi prévoit également des exemptions temporaires, de deux ou trois ans au maximum selon le cas.
Le projet de loi ne s’applique pas aux réseaux privés, c’est-à-dire aux personnes qui fournissent des services de télécommunication principalement destinés à elles-mêmes, à leur ménage et à leurs employés, à l’exclusion du public. Il ne s’applique pas non plus aux télécommunicateurs qui fournissent des services de télécommunication destinés principalement à la vente ou à l’achat de biens et de services autres que des services de télécommunication destinés au public. Enfin, les dispositions du projet de loi ne s’appliquent pas à la fonction principale des établissements financiers, des organismes de bienfaisance, des établissements d’enseignement (sauf les établissements d’enseignement postsecondaire), des hôpitaux, des lieux de culte, des maisons de retraite, des sociétés de recherche en télécommunication et des radiodiffuseurs.
Les établissements d’enseignement postsecondaire, les bibliothèques, les centres communautaires, les restaurants, les hôtels, les immeubles en copropriété et d’habitation sont tenus de fournir des renseignements sur leurs systèmes de télécommunication aux organismes chargés du contrôle d’application des lois, mais ne sont pas assujettis aux autres obligations énoncées dans le projet de loi.
Les télécommunicateurs qui transmettent des communications pour le compte d’autres télécommunicateurs sans modifier ces communications ni authentifier les usagers (ce qu’on appelle des intermédiaires) ne sont pas assujettis aux obligations relatives à la capacité d’interception, à moins d’arrêté contraire du Ministre (par. 14(1) et 14(2)).
Le projet de loi confère au Ministre le pouvoir d’exempter les télécommunicateurs qui le demandent d’une obligation relative à la capacité d’interception. Il permet aussi au gouverneur en conseil de prendre des règlements pour exempter certaines catégories de fournisseurs d’obligations importantes, dont celles qui ont trait à la capacité d’interception et à la communication de renseignements sur les abonnés. Dans les deux cas, l’exemption peut être assujettie à des conditions et rester en vigueur pour une durée maximale de trois ans (art. 13 et 32).
Le projet de loi prévoit également une exemption de trois ans pour les fournisseurs comptant moins de 100 000 abonnés. Ces fournisseurs doivent cependant fournir un point de connexion physique permettant aux organismes chargés du contrôle d’application des lois d’intercepter des communications (art. 69).
Le projet de loi prévoit trois cas d’indemnisation d’un télécommunicateur par un organisme chargé du contrôle d’application des lois ou l’organisme chargé de la sécurité nationale :
La définition de la notion d’« appui spécialisé en télécommunication » et le montant et les critères d’indemnisation seront précisés dans les règlements 38.
Le projet de loi comprend un certain nombre de dispositions de coordination qui entreront en vigueur si le Parlement adopte également les projets de loi C-29 et C-50 (art. 71 et 72).
Le projet de loi prévoit un examen parlementaire de l’application de ses dispositions cinq ans après la date d’entrée en vigueur (art. 67).
* Avertissement : Par souci de clarté, les propositions législatives du projet de loi décrit dans le présent résumé législatif sont énoncées comme si elles avaient déjà été adoptées ou étaient déjà en vigueur. Il ne faut pas oublier, cependant, qu’un projet de loi peut faire l’objet d’amendements au cours de son examen par la Chambre des communes et le Sénat, et qu’il est sans effet avant d’avoir été adopté par les deux chambres du Parlement, d’avoir reçu la sanction royale et d’être entré en vigueur. [ Retour au texte ]
© Bibliothèque du Parlement